Skip to main content

OKHK 👀

OKHK 👀
OKHK 👀
Thinking ❤️

  1. Google 将惩罚“后退按钮劫持”行为
    #Google

    今天的很多网站不让用户“后退”,但到了 6 月 15 日,如果网站还这么做,Google 将会进行惩罚,大幅降低网站的搜索排名。Google 将把这种被称为“后退按钮劫持”的做法定性为恶意行为。“后退按钮劫持”旨在强行将用户留在网站以增加流量,当访客试图通过后退按钮返回上一页,网站会篡改页面浏览历史记录,在用户点击后退按钮时插入其他内容。Google 表示,后退按钮应该始终执行用户预期的功能——返回上一页,任何其他行为都属于一种欺骗性的用户体验。
    https://developers.google.com/search/blog/2026/04/back-button-hijacking

  4. OKHK 👀
    #macOS 存储空间清理 https://github.com/momenbasel/PureMac #Tool #GitHub 目前个人用 Mole/Pearcleaner 就够了
    #macOS 磁盘清理工具
    #Tool #GitHub
    https://github.com/Lcharvol/MacSift
    GitHub
    GitHub - Lcharvol/MacSift: Transparent macOS disk cleaner — groups files by app, moves to Trash (never permanent). SwiftUI + Liquid…
    GitHub - Lcharvol/MacSift: Transparent macOS disk cleaner — groups files by app, moves to Trash (never permanent). SwiftUI + Liquid…
    Transparent macOS disk cleaner — groups files by app, moves to Trash (never permanent). SwiftUI + Liquid Glass, built for macOS Tahoe. - Lcharvol/MacSift

  5. OKHK 👀
    Spotify 音乐下载,复制 Spotify 歌曲链接,在网站输入后会匹配 YouTube Music 上最合适的版本(包含元数据)完成下载 https://spotubedl.com/ #Music #Tool #URL
    Antra - 开源音乐下载工具,无需付费订阅,即可下载 Spotify / Apple Music / YouTube 的播放列表(歌单)的无损音质 FLAC 文件。
    #Music #Tool #GitHub
    https://github.com/anandprtp/Antra
    GitHub
    GitHub - anandprtp/Antra: Get your Spotify, Apple Music & YouTube playlists as lossless FLAC — fully tagged, no account required.
    GitHub - anandprtp/Antra: Get your Spotify, Apple Music & YouTube playlists as lossless FLAC — fully tagged, no account required.
    Get your Spotify, Apple Music & YouTube playlists as lossless FLAC — fully tagged, no account required. - anandprtp/Antra

  6. Telegram 计划打击垃圾表态行为

    帕维尔·杜罗夫宣布,未来群组管理员不仅可以封禁发送表态的用户,还能删除这些用户的表态内容。消息中还指出,使用 Bot API 的管理员机器人也将具备此功能:

    “我们已经意识到表态中的垃圾机器人问题,并已着手解决。很快,用户将可以将某位用户从表态列表中封禁,并删除该用户在对话中的所有现有表态。

    “Bot API 中的自动机器人管理员也将具备同样的功能。”


    几天前,杜罗夫在其频道中提到,Telegram 团队正在开发工具,以检测投票中的虚假投票行为,并保护投票结果不被操纵。

  8. 2026年4月13日至14日,广东省深圳市中级人民法院对深圳市人民检察院提起公诉的被告单位恒大集团有限公司非法吸收公众存款、集资诈骗、违法发放贷款、欺诈发行证券、违规披露重要信息、单位行贿,被告单位恒大地产集团有限公司欺诈发行证券,被告人许家印非法吸收公众存款、集资诈骗、违法发放贷款、违法运用资金、欺诈发行证券、违规披露重要信息、职务侵占、单位行贿一案进行了公开开庭审理。

    庭审中,法庭主持控辩双方围绕指控的事实进行了法庭调查及法庭辩论,被告单位、许家印进行了最后陈述。许家印当庭表示认罪悔罪。法庭将择期宣判。

  12. 金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞

    安全研究人员 Patrick Saif(weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。
    金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致 1160 字节数据写入 584 字节空间,直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名,攻击者可利用此漏洞完全控制系统。
    360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID,并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程,甚至能绕过 PPL(受保护进程)机制。更严重的是,其内核读写功能使用 AES-128-CBC 算法,让解密密钥硬编码在二进制文件的 .data 段中,且所有版本使用同一密钥,且该驱动通过了 WHQL 签名认证。
    目前两个漏洞已提交至 LOLDrivers 数据库,均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM,绕过 KASLR 并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名,攻击者无需在目标机器安装软件即可加载恶意载荷。

    来源:IT之家 / weezerOSINT

  14. 一觉醒来发生了什么 04 月 14
    #Daily

    2026 年 4 月 14 日
    🌍 资讯快读
    1、个人养老金理财产品增至 39 只
    https://www.jiemian.com/article/14242871.html
    2、OpenAI 将于 2027 年在伦敦设立首个永久性办公室
    https://www.jiemian.com/article/14242644.html
    3、“马斯克版微信”XChat 预计 4 月 17 日推出
    https://www.jiemian.com/article/14243648.html
    4、霍尔木兹海峡船舶通行再次完全中断
    https://www.jiemian.com/article/14241641.html

    👬 即刻镇小报
    1、有了这套机制后 记忆会越积越有价值,不会越积越乱
    https://m.okjike.com/originalPosts/69d78bfe25bae56612921b7f
    2、重新整理了一下 2026 年春季版的无锡美食指南
    https://m.okjike.com/originalPosts/69d783d9c5a1d4e6497a6390
    3、真正尊重自己的生活
    https://m.okjike.com/originalPosts/69d77ea325bae5661290f447
    4、调研了一下 Claude Code 中转站一些信息,分享一下
    https://m.okjike.com/originalPosts/69d7741a800201ac685fd922

    今日即刻镇小报内容来自 @出海去孵化器 @Kennyzhang29 @HandsoMeng @莫尔索 ,感谢以上即友的创作与分享。
    界面新闻
    个人养老金理财产品增至39只
    4月13日,中国理财网发布第十批个人养老金理财产品名单,中银理财新增2只个人养老金理财产品。本次新增个人养老金理财产品分别设置1年和3年的最短持有期,2只产品均为固定收益类产品,风险等级均为二级(中低),主要投资于债券等固定收益类资产,同时配置少量权益类资产及衍生品资产。2023年2月首批个人养老金理财产品正式推出以来,理财登记中心已支持6家理财公司成功发行39只个人养老金理财产品,目前市场上共有23家商业银行参与代销。

  17. 遗失懒惰美德的隐忧:LLM 时代的代码膨胀与架构危机 #AI
    Telegraph
    遗失懒惰美德的隐忧:LLM 时代的代码膨胀与架构危机(原文链接版)
    引言:被误解的程序员美德 在编程文化中,Larry Wall 曾将「懒惰」(Laziness)列为程序员的三大美德之首。这并非指消极怠工,而是指为了减少总体的长期劳动而付出的深度思考。然而,随着大语言模型(LLM)的普及,这种以“克制”为核心的美德正面临严峻挑战。系统架构专家 Bryan Cantrill 在其博客中对此发出了警示。 相关链接:• 原文:The peril of laziness lost• HN 讨论:Hacker News Discussion 核心观点:LLM 的“勤奋”陷阱 Cantrill…

  18. OKHK 👀
    SignTools - 无电脑 iOS 应用自签名 / 侧载工具 https://github.com/SignTools/SignTools #iOS #Tool #GitHub
    Side Impactor - iOS 应用 IPA 签名与安装,浏览器 Web 前端实现。
    通过 WebUSB 连接 iOS 设备,使用 Apple 开发者账号进行签名,并直接完成安装。
    所有操作均在单网页中完成。
    #iOS #Apple #Tool #GitHub
    https://sideload.nvme0n1p.dev/

    https://github.com/lbr77/SideImpactor/

    https://fxtwitter.com/0x88FFA357/status/2043635556018770372
    FxTwitter
    溴化锂 (@0x88FFA357)
    溴化锂 (@0x88FFA357)
    https://github.com/lbr77/SideImpactor/
    开源了,感谢砍砍@Lakr233 进行的超绝前端优化
    欢迎star/contribution

    Quoting 溴化锂 (@0x88FFA357)

    http://sideload.nvme0n1p.dev
    纯前端签名,wasm计算。libcurl加密后转发请求给后端,可以放cf workers
    需要webusb支持的浏览器
    测试了免费账号也能用
    代码还没整理完,过几天开源(

  20. 阅读代码前运行的几个 Git 命令

    https://piechowski.io/post/git-commands-before-reading-code/

    # 1. 查看最近一年内修改最多的 20 个文件
git log --format=format: --name-only --since="1 year ago" | sort | uniq -c | sort -nr | head -20

# 2. 按提交次数对项目提交者排名
git shortlog -sn --no-merges

# 3. 筛选特定提交信息(漏洞 / 补丁等),列出关联的最多的 20 个文件
git log -i -E --grep="fix|bug|broken" --name-only --format='' | sort | uniq -c | sort -nr | head -20

# 4. 查看代码库历史中每月的提交次数(活跃程度)
git log --format='%ad' --date=format:'%Y-%m' | sort | uniq -c

# 5. 查看最近一年内代码回滚和热修复的频次
git log --oneline --since="1 year ago" | grep -iE 'revert|hotfix|emergency|rollback'

    #GitHub #DevOps #Shell #Doc
    piechowski.io
    The Git Commands I Run Before Reading Any Code
    The Git Commands I Run Before Reading Any Code
    Five git commands that tell you where a codebase hurts before you open a single file. Churn hotspots, bus factor, bug clusters, and crisis patterns.
OKHK