TimeAxis

这到底是个什么 bug 啊啊啊啊
我一周用 18k 小时的 telegram 是吧

PS：时长数据来自 macOS 端 telegram
PSS：这个 bug 出现好久了，每天 tg 的 “当天使用时长”都会进行等差递增，已经累积到现在每天用 4.4k 小时了……

💯5👍2🥰2

436 views18:11

TimeAxis

一开年就来了个大的！魔法站在 S1uM4i 这边！🥳🥳🥳

https://mp.weixin.qq.com/s/PPeiVFuFFAbavJVrRwhhTA

❤2

330 views12:32

TimeAxis

Forwarded from 每日消费电子观察 (septs)

美国首个全球 AI 禁令颁布，英伟达 AMD 禁运，各国分三级上限 5 万块

https://36kr.com/p/3121958493884674

全世界国家和地区的地区分为三级（Tier 1，Tier 2，Tier 3），分别接受不同级别的管控。

Tier 1 的美国少数盟友，可以不受限制地获取美国芯片

Tier 2 的国家和地区，将面临以国为单位的总算力限制

Tier 3 的国家和地区，数据中心将被全面禁止进口芯片

😁6👍1

248 views06:55

TimeAxis

Forwarded from AIGC

研究人员在 rsync 中发现 6 个漏洞，其中最严重的漏洞允许攻击者通过匿名读取权限在服务器上执行任意代码。这些漏洞已在即将发布的 rsync 3.4.0 中修复。以下是漏洞详情：

1. CVE-2024-12084：堆缓冲区溢出漏洞，由于校验和长度处理不当，攻击者可越界写入。影响版本：>= 3.2.7 且 < 3.4.0。建议禁用 SHA* 支持进行缓解。

2. CVE-2024-12085：未初始化栈内容信息泄露漏洞，攻击者可通过操纵校验和长度泄露栈数据。影响版本：< 3.4.0。建议编译时使用 -ftrivial-auto-var-init=zero 缓解。

3. CVE-2024-12086：rsync 服务器可泄露客户端任意文件内容。影响版本：< 3.4.0。

4. CVE-2024-12087：路径遍历漏洞，由于 --inc-recursive 选项的符号链接验证不足，恶意服务器可写入客户端任意路径。影响版本：< 3.4.0。

5. CVE-2024-12088：--safe-links 选项绕过漏洞，导致路径遍历。影响版本：< 3.4.0。

6. CVE-2024-12747：符号链接处理中的竞争条件漏洞，可能导致信息泄露或权限提升。影响版本：< 3.4.0。

建议用户尽快升级到 rsync 3.4.0 以修复这些漏洞。

https://kb.cert.org/vuls/id/952657

#网络安全 #漏洞 #rsync #CVE
#AIGC

kb.cert.org

CERT/CC Vulnerability Note VU#952657

Rsync contains six vulnerabilities

👍2😇1

248 views03:23

TimeAxis

Forwarded from bupt.moe

#security #alipay
今天14:40~14:45 支付宝疑似出现重大失误，错误地把政府补贴适用给所有支付。
评论区甚至有个人转账命中。
https://www.v2ex.com/t/1105618

🔥2

269 views10:26

TimeAxis

Forwarded from Hacker News

TikTok goes dark in the US (🔥 Score: 157+ in 48 minutes)

Link: https://readhacker.news/s/6mt7w
Comments: https://readhacker.news/c/6mt7w

TechCrunch

TikTok goes dark in the US | TechCrunch

TikTok has gone dark in the U.S., the result of a federal law that bans the popular social media app for millions of Americans.

273 views06:25

Read 109+ Comments

TimeAxis

Forwarded from Hacker News

GitHub introduces sub-issues, issue types and advanced search (❄️ Score: 150+ in 2 days)

Link: https://readhacker.news/s/6migN
Comments: https://readhacker.news/c/6migN

The GitHub Blog

Evolving GitHub Issues (public preview) - GitHub Changelog

Following our opt-in preview last year, we are excited to release sub-issues, issue types and advanced search for issues to everyone! 🎉 Thank you to everyone who opted-in and gave…

296 views15:03

Read 81+ Comments

TimeAxis

这到底是个什么 bug 啊啊啊啊我一周用 18k 小时的 telegram 是吧 PS：时长数据来自 macOS 端 telegram PSS：这个 bug 出现好久了，每天 tg 的 “当天使用时长”都会进行等差递增，已经累积到现在每天用 4.4k 小时了……

不是哥们…

😁3🤣2

353 views03:45

TimeAxis

Forwarded from David's random thoughts

OneDrive团队可能已经忘记怎么写Windows软件了吧。

😁8

321 views05:57

TimeAxis

不是哥们…

后续，嗯…

⚡2

381 views11:10

TimeAxis

#pwndbg

pwndbg 发布了 2025.01.20，支持了 lldb 作为 backend，支持在 macOS 上对 mach-O 进行调试，实测调试体验直线逼近 linux + gdb 的使用习惯。

https://github.com/pwndbg/pwndbg/releases/tag/2025.01.20

👍2

514 viewsedited 13:06

TimeAxis

Forwarded from 不存在的世界

CVE-2025-0395: Buffer overflow in the GNU C Library's assert()
？？？？？？

426 views14:15

2025/10/31 06:31:34
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.bootg.com/buyppe/web?embed=1" title="Telegram Web" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>