Skip to main content

今天abc看了啥🤔

今天abc看了啥🤔
现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla

  1. ESL 怎么为 IEM 里约站做了个这么颠的宣传片...
    两个名梗的笑点解析:
    1. 当前 CS 赛事 T0 级队伍 Vitality 的赛前热身喜欢玩踢球游戏,因为 ZywOo 的表情是在过于非人类而出名
    https://x.com/TeamVitalityCS/status/1950582401643794730
    2. MOUZ 选手 Jimpphat 此前不小心使用大号转发“小电影”,惨遭粉丝逮捕。于是在 EPL S21 的 Vitality 对阵 MOUZ 中,高情商大王 flameZ 指使 apEX 对 Jimpphat 喊出垃圾话:Time for some twitter porn
    https://www.bilibili.com/video/BV1VCR5YGEpJ/

  3. Forwarded from LoopDNS资讯播报
    金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞

    安全研究人员 Patrick Saif(weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。
    金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致 1160 字节数据写入 584 字节空间,直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名,攻击者可利用此漏洞完全控制系统。
    360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID,并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程,甚至能绕过 PPL(受保护进程)机制。更严重的是,其内核读写功能使用 AES-128-CBC 算法,让解密密钥硬编码在二进制文件的 .data 段中,且所有版本使用同一密钥,且该驱动通过了 WHQL 签名认证。
    目前两个漏洞已提交至 LOLDrivers 数据库,均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM,绕过 KASLR 并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名,攻击者无需在目标机器安装软件即可加载恶意载荷。

    来源:IT之家 / weezerOSINT

  5. 苍穹の下 @blueskyxnblog· SKY的🤡💦日常😅😅😅
    https://github.blog/changelog/2026-04-10-pausing-new-github-copilot-pro-trials/ 1. 暂停试用的原因: 随着 GitHub Copilot 的不断发展,官方发现滥用免费试用系统的情况大幅增加。为了保护合法开发者的体验和平台的完整性,GitHub 决定暂时停止提供新的 GitHub Copilot Pro 免费试用,以便在这段时间内调查并加强平台的保护机制。 2. 这对用户意味着什么: • 新用户目前无法开启 Copilot Pro…
    April 13, 2026 update: All GitHub Copilot Pro trials, including existing trials, have been paused while our investigation continues. In the meantime, if you were on a Copilot trial, you can change your plan to Copilot Free or upgrade to either a Copilot Pro or Pro+ subscription.

  7. Forwarded from 小松鼠的日常 ()
    🦆 我把 32 台 Intel N100 小主机改造成了一个 DeepSeek-V3.2 685B 推理集群。

    没有 NVLink。
    没有 InfiniBand。
    只有 1 张 RTX 5090、32 台原本用于在线评测的 N100、和普通以太网。

    关键想法:
    🧠 Attention 留在 GPU
    🦆 MoE 层交给 N100 集群
    自定义 fp9 数据格式,让 AVX2 小核也能跑 MoE GEMV

    最终:
    11 tokens 输入,2037 tokens 输出
    16.171 tok/s decode
    MTP1 接受率约 89%

    技术报告:
    https://judgeduck.ai/duck-llm/

    *个人娱乐项目,与任何组织均无关联*

  9. Forwarded from 螺莉莉的黑板报
    大家好,我给大家表演一个咬赛博打火机

    https://roriri.one/2026/04/12/what-a-react

    我表演完了(鞠躬)
    螺莉莉的数据中心
    React 带来的生死疲劳 | 螺莉莉的数据中心
    React 带来的生死疲劳 | 螺莉莉的数据中心
    很长时间没写 React 了,最近因为期末大作业需要做一个报告,我搞得稍微花哨了一点,用 React 做了个 PPT。动画嘛,再配上 Canvas,纯拿 React 写大概率是要吃瘪的,特别是好久不碰手有点生了。于是就想着写个笔记给自己看,也给有需要的朋友留一份的资料。
    当然,在这里我要叠个甲,我知道你们前端圈有圣战的传统。尽管本文看起来像是在咬赛博打火机,但实际上我没有要参战的意思,我就是个老老实实写代码的人。你觉得我哪里说得不对,以你为准,我是傻逼,傻逼不在乎,不要在我的地盘上闹。

  10. Forwarded from HAT's Public Channel | 🫪
    值得一提的是 m2.7 的开源许可证完全就是废纸一张,例如完全禁止了所谓的「商业用途」、甚至还完全禁止了第三方推理平台部署 m2.7 模型拿来盈利。。。

    他们对商业用途的定义完全可以说是霸王条款:

    “商业用途”系指对本软件或其任何衍生作品的任何使用,且该等使用的主要目的在于获取商业利益或金钱报酬,其包括但不限于:

    ​(i) 向第三方有偿提供产品或服务,且该等产品或服务利用、包含或依赖于本软件或其衍生作品;
    (ii) 对本软件或其衍生作品所提供(或为其提供)的 API 进行商业化使用,包括在云端、托管或其他类似环境中支持或为其他商业产品提供服务;
    (iii) 以及为任何商业目的,部署或提供已经过后训练(post-training)、微调(fine-tuning)、指令微调(instruction-tuning)或任何其他形式修改的本软件或其衍生作品。
    (翻译自 HF 中的 LICENSE)

  12. Forwarded from 螺莉莉的黑板报
    ˊ_>ˋ 朋友们,我做统计学教程需要收一批数据,求各位用手机帮忙做一下这个实验:

    https://kb.not.ci/

    就是在九字键盘上面打 30 个序列,可能是正序的或者倒序或者乱序的,当成反应小游戏玩就可以,跪谢!

    这个实验的数据集会是开源的,后面所有教程的读者都可以从你的输入中获益。

    数据收集披露:你的 User Agent String、屏幕宽高会被收集,这是最低程度的实验必要数据