上海中心气象台2025年07月30日12时00分发布暴雨橙色预警[Ⅱ级/严重]：预计未来24小时内本市大部地区6小时累积降水量将达100毫米以上，暴雨黄色预警信号更新为暴雨橙色预警信号，强降雨可能引发城市积涝、农田受淹、交通拥堵等情况，致灾风险很高，请特别加强防范。

🛑 Google’s AI just stopped a cyberattack before it even began.

An LLM agent named Big Sleep discovered a critical SQLite flaw (CVE-2025-6965) that threat actors were likely about to exploit—making it the first known case of an AI foiling a live exploit attempt.

Details on how it worked → https://thehackernews.com/2025/07/google-ai-big-sleep-stops-exploitation.html

#security CVE-2025-6965
SQLite出现漏洞，有执行任意SQL语句权限的攻击者可以造成访问溢出。编者没看懂这个漏洞的原理。
值得注意的是这是一个由AI发现的漏洞。
https://nvd.nist.gov/vuln/detail/CVE-2025-6965

(UK)

草

这么离谱？

ACM Transitions to Full Open Access https://www.acm.org/publications/openaccess

中国防火长城 (GFW) 已具备QUIC SNI审查能力

我们在 USENIX Security '25 会议上发表的最新研究报告揭示，中国的防火长城 (GFW) 自2024年4月起，已经可以检测加密的QUIC初始数据包，以进行基于服务器名称指示 (SNI) 的实时审查和域名屏蔽。我们的论文深入分析了其审查逻辑、逆向工程了其启发式解析规则，并揭示了其封锁名单。

这个新系统引入了两个严重的漏洞：

1️⃣ 降级攻击 (Degradation Attack): 我们提出了一种新型攻击方式，通过发送适量的精心构造的数据包，即可压垮审查设备，从而暂时性地降低GFW的审查效率。

2️⃣ 可用性攻击 (Availability Attack): 我们发现，任何人都可以利用GFW作为武器发动可用性攻击，从而借GFW之手，阻断中国与世界其他地区之间任意主机间的UDP通讯。

鉴于可用性攻击的严重性，我们遵循了“负责任的漏洞披露”原则，向中国国家互联网应急中心 (CNCERT) 及方滨兴本人通报了此漏洞。我们在论文中讨论了他们对此的反应。

为了保护用户，我们已经与行业领导者合作，包括 Mozilla (Firefox & Neqo)、quic-go 项目以及所有主要的基于QUIC的翻墙工具的开发者，共同设计并部署了有效的缓解措施。

论文中文版：
https://gfw.report/publications/usenixsecurity25/zh/

慢报：Kubesphere开源项目似了

https://github.com/kubesphere/kubesphere/issues/6550

https://fixupx.com/yinmin1987/status/1950796355045405038

CVE-2025-31229：密码可能会被大声读出
https://support.apple.com/en-us/124147

Update：大概是官方的公告

https://github.com/kubesphere/kubesphere/issues/6550

退群峰会2025
欢迎大家线上围观

https://kde.org/linux/

KDE 出发行版了？

KDE Linux is an “immutable base OS” Linux distro created using Arch Linux packages, but it should not be considered an “Arch-based distro”; Arch is simply a means to an end, and KDE Linux doesn’t even ship with the pacman package manager.

基于 Arch，但是不可变
不能 pacman，只能 updatectl update
应用只能 Flatpak / Snap / Homebrew / Distrobox / Toolbox / AppImage
每次更新都要下载 whole new image，暂不支持 delta update
A/B image
automatic Btrfs snapshots
Only Wayland session

或者也可以 systemd-sysext overlay 来写到 /usr/ 里

https://community.kde.org/KDE_Linux#Architecture

泰国宣布全国禁飞无人机，违者最高可判1年监禁

7月30日~8月15日，或另行通知；
违者最高可处1年监禁，或处以不超过4万泰铢（约8800元人民币）的罚款，也可监罚并处。
https://news.cnr.cn/~

#慢讯

似乎是因为柬埔寨？