CVE-2025-4947 QUIC certificate check skip with wolfSSL
libcurl accidentally skips the certificate verification for QUIC connections when connecting to a host specified as an IP address in the URL. Therefore, it does not detect impostors or man-in-the-middle attacks.
libcurl accidentally skips the certificate verification for QUIC connections when connecting to a host specified as an IP address in the URL. Therefore, it does not detect impostors or man-in-the-middle attacks.
CVE-2025-5025 No QUIC certificate pinning with wolfSSL
libcurl supports pinning of the server certificate public key for HTTPS transfers. Due to an omission, this check is not performed when connecting with QUIC for HTTP/3, when the TLS backend is wolfSSL.
Documentation says the option works with wolfSSL, failing to specify that it does not for QUIC and HTTP/3.
Since pinning makes the transfer succeed if the pin is fine, users could unwittingly connect to an impostor server without noticing.
https://curl.se/docs/CVE-2025-5025.html
libcurl supports pinning of the server certificate public key for HTTPS transfers. Due to an omission, this check is not performed when connecting with QUIC for HTTP/3, when the TLS backend is wolfSSL.
Documentation says the option works with wolfSSL, failing to specify that it does not for QUIC and HTTP/3.
Since pinning makes the transfer succeed if the pin is fine, users could unwittingly connect to an impostor server without noticing.
https://curl.se/docs/CVE-2025-5025.html
Forwarded from Watcher Guru
Forwarded from 不存在的世界
DeepSeek R1 模型已完成小版本试升级,欢迎前往官方网页、APP、小程序测试,API 接口和使用方式保持不变。
Forwarded from 每日消费电子观察 (horo)
telegram 宣布和马斯克达成合作,将 grok 整合进 telegram
=========
grok is that true ?
我去,怎么 @ grok 被人抢注了?
https://www.tg-me.com/durov/422
=========
grok is that true ?
https://www.tg-me.com/durov/422
Telegram
Pavel Durov
🔥 This summer, Telegram users will gain access to the best AI technology on the market. Elon Musk and I have agreed to a 1-year partnership to bring xAI’s chatbot Grok to our billion+ users and integrate it across all Telegram apps 🤝
💪 This also strengthens…
💪 This also strengthens…
咕 Billchen 咕 🐱 抹茶芭菲批发中心
telegram 宣布和马斯克达成合作,将 grok 整合进 telegram ========= grok is that true ? 我去,怎么 @ grok 被人抢注了? https://www.tg-me.com/durov/422
TechCrunch
xAI to pay Telegram $300M to integrate Grok into the chat app | TechCrunch
Telegram CEO Pavel Durov on Wednesday said Elon Musk's AI company, xAI, is investing $300 million worth of cash and equity in the chat app.
Forwarded from 🌿生草翻译
FxTwitter
StarKnight (@StarKnight)
清,關中。
Forwarded from kblack 🇻
公元前278年,有个诗人用杠杆买入楚国股票,结果五天都暴跌而爆仓,他非常绝望,愿赌服输,就投江而去。人们为了警醒后人,就用绿色的粽叶包红色的猪肉,再用绳子扎牢以此表达阴包阳、被套牢的意思。后来为了纪念他,各地股民在端午那天都要吃一个粽子,因为吃粽子第一步要先解开绳子,意味着解套,然后去掉粽叶(绿色)再吃肉,意味着股民从此解套吃肉。
Forwarded from 风向旗参考快讯
香港《稳定币条例》正式成为法例
香港特别行政区政府于30日在宪报刊登《稳定币条例》,这意味着《稳定币条例》正式成为法例。此前,香港立法会已经在21日正式通过该条例草案,用以在香港设立“法币稳定币”发行人的发牌制度。实施后,任何人在香港发行法币稳定币,或在香港或以外发行宣称锚定港元价值的法币稳定币,必须向香港金融管理专员申领牌照。相关人士须符合储备资产管理及赎回等方面的规定,包括妥善分隔客户资产、维持健全的稳定机制,以及须在合理条件下按面额处理稳定币持有人的赎回要求。相关人士亦须符合一系列打击洗钱及恐怖分子资金筹集、风险管理、披露规定及审计和适当人选等要求。
—— 证券时报
香港特别行政区政府于30日在宪报刊登《稳定币条例》,这意味着《稳定币条例》正式成为法例。此前,香港立法会已经在21日正式通过该条例草案,用以在香港设立“法币稳定币”发行人的发牌制度。实施后,任何人在香港发行法币稳定币,或在香港或以外发行宣称锚定港元价值的法币稳定币,必须向香港金融管理专员申领牌照。相关人士须符合储备资产管理及赎回等方面的规定,包括妥善分隔客户资产、维持健全的稳定机制,以及须在合理条件下按面额处理稳定币持有人的赎回要求。相关人士亦须符合一系列打击洗钱及恐怖分子资金筹集、风险管理、披露规定及审计和适当人选等要求。
—— 证券时报
CoMaps, a community-led fork of Organic Maps, has a stable release now (coming to fdroid and google play soon).
https://codeberg.org/comaps/comaps/releases/tag/2025.06.01-6-android
https://social.masto.host/@praveen/114608056073636457
https://codeberg.org/comaps/comaps/releases/tag/2025.06.01-6-android
https://social.masto.host/@praveen/114608056073636457
Codeberg.org
2025.06.01-6-android - comaps/comaps
Initial CoMaps release! 🎉
Powered by the community ❤️
Changes from the Organic Maps upstream:
• OpenStreetMap data as of May 15
• login to OSM account via a web browser
• removed semi-transparent background in Subway layer
• replaced metaserver with…
Powered by the community ❤️
Changes from the Organic Maps upstream:
• OpenStreetMap data as of May 15
• login to OSM account via a web browser
• removed semi-transparent background in Subway layer
• replaced metaserver with…
Forwarded from AIGC
[oss-security] Roundcube webmail: Post-Auth RCE via PHP Object Deserialization reported by firs0v
Roundcube 邮件系统发现高危漏洞:攻击者可通过 PHP 对象反序列化实现远程代码执行
安全研究人员 firs0v 在 Roundcube 网页邮件系统中发现了一个严重漏洞(CVE-2025-XXXXX)。该漏洞允许已认证的攻击者通过精心构造的恶意请求,利用 PHP 对象反序列化机制在服务器上执行任意代码。
建议用户立即升级到最新发布的 1.6.11 或 1.5.10 版本。系统管理员应检查服务器日志中是否存在可疑活动。
原文链接:http://www.mail-archive.com/[email protected]/msg01161.html
#网络安全 #漏洞预警 #邮件安全 #PHP安全
#AIGC
Read more
Roundcube 邮件系统发现高危漏洞:攻击者可通过 PHP 对象反序列化实现远程代码执行
安全研究人员 firs0v 在 Roundcube 网页邮件系统中发现了一个严重漏洞(CVE-2025-XXXXX)。该漏洞允许已认证的攻击者通过精心构造的恶意请求,利用 PHP 对象反序列化机制在服务器上执行任意代码。
建议用户立即升级到最新发布的 1.6.11 或 1.5.10 版本。系统管理员应检查服务器日志中是否存在可疑活动。
原文链接:http://www.mail-archive.com/[email protected]/msg01161.html
#网络安全 #漏洞预警 #邮件安全 #PHP安全
#AIGC
Read more
Forwarded from tsuThoughts
👓 VR 和 AI 结合的牛逼玩意儿
「所有一切的博物馆」
「Museum of All Things」
> 输入一个关键词
> 自动爬维基百科
> 生成博物馆地图
https://cunnyx.com/korinVR/status/1929464416430338492
「所有一切的博物馆」
「Museum of All Things」
> 输入一个关键词
> 自动爬维基百科
> 生成博物馆地图
https://cunnyx.com/korinVR/status/1929464416430338492
CunnyX
korinVR(こりん) (@korinVR)
話題になっているこれGodotで作られてますね。プロジェクトもオープンソースで公開されています https://github.com/m4ym4y/museum-of-all-things
Quoting ごだか (@G_Godaka)
この世のすべてがある美術館
『Museum of All Things』
Wikipediaからランダム生成される仮想博物館。
記事の数だけ生み出せる。実質無限。
見たい記事を検索することもできる。さらに記事が充実していると広大な回廊が出現。試しに任天堂を検索してみたら楽しすぎた
Quoting ごだか (@G_Godaka)
この世のすべてがある美術館
『Museum of All Things』
Wikipediaからランダム生成される仮想博物館。
記事の数だけ生み出せる。実質無限。
見たい記事を検索することもできる。さらに記事が充実していると広大な回廊が出現。試しに任天堂を検索してみたら楽しすぎた