OKHK 👀
个人数字泔水\(◔‿◔)
✨ Thinking...
✨ Thinking...
-
-
- IPTV 直播源相关资源汇总
https://chinaiptv.pages.dev/
https://github.com/xisohi/CHINA-IPTV
直播软件、直播源、IPTV 抓包工具
#TVBox #Video #Tool #GitHubGitHub
GitHub - xisohi/CHINA-IPTV: 现在各个宽带运营商都有 IPTV 业务,不用安装有线电视就可以高清无卡顿的看电视。 没有开通 iptv 可以使用抓取的直播源地址,复制到电脑、手机、电视网络盒子等设备上看,如果动手能力强也可以自己抓包获取直播源。…现在各个宽带运营商都有 IPTV 业务,不用安装有线电视就可以高清无卡顿的看电视。 没有开通 iptv 可以使用抓取的直播源地址,复制到电脑、手机、电视网络盒子等设备上看,如果动手能力强也可以自己抓包获取直播源。 注意、注意、注意:食用组播源的设备必须和光猫在同一个网段! - xisohi/CHINA-IPTV -
-
-
- 一觉醒来发生了什么 05 月 23 日
#Daily
2026 年 5 月 23 日
🌍 资讯快读
1、公安部拟明确刑事案件电子数据取证中获取密码等特殊程序
https://www.jiemian.com/article/14472019.html
2、中老联合打击跨国电诈,494 名犯罪嫌疑人被移交我方
https://www.jiemian.com/article/14471827.html
3、“十五五”新型储能发展实施方案已编制完成等待发布
https://www.jiemian.com/article/14468388.html
4、为中小学基本办学条件划底线,教育部等四部门发文
https://www.jiemian.com/article/14466870.html
5、国家发改委:正在谋划出台加快人工智能落地的配套文件
https://www.jiemian.com/article/14467376.html
👬 即刻镇小报
1、嘞是雾都
https://m.okjike.com/originalPosts/6a0fa9ff7f82528246d9b6ee
2、哈哈哈哈~
来不及解释了,快入洞
https://m.okjike.com/originalPosts/6a0d380d657481ea4e892ce0
3、人生五大硬通货
https://m.okjike.com/originalPosts/6a0c1da93392c7d871404346
4、AI 应用创业最重要的是三个结构
https://m.okjike.com/originalPosts/6a0b3bc0162397994192677d
今日即刻镇小报内容来自 @M78 星球奥特曼 @Summer 喵老师 @王紫君 Zima @玉伯 ,感谢以上即友的创作与分享。界面新闻公安部拟明确刑事案件电子数据取证中获取密码等特殊程序公安部拟对《公安机关办理刑事案件电子数据取证规则》进行修订,起草了《公安机关电子数据取证规则(征求意见稿)》,并向社会公开征求意见。 -
- GitHub 面临生存之战
#微软
在被微软收购八年之后,最大的代码托管平台 GitHub 正面临生存之战,它的宕机和安全问题频发,而竞争对手的压力也越来越大。过去几周,GitHub 发生了多起严重的宕机事故,因员工的 VS Code 安装了一个恶意库扩展导致 3800 个内部代码库被窃取。GitHub 现员工和前员工在接受采访时描述了公司在领导层缺乏和竞争对手压力下挣扎的困境。2025 年夏天 CEO Thomas Dohmke 离职之后,微软没有再任命新 CEO,而是让领导团队成员向 CoreAI 汇报工作,CoreAI 由前 Meta 工程主管 Jay Parikh 负责,他由 CEO Satya Nadella 亲自招揽,负责帮助公司向 AI 转型。他在公司内部并不受欢迎,正是他决定不再任命 GitHub 新 CEO。有很多 GitHub 员工跟着离职去了 Dohmke 的新创公司 Entire。GitHub 高管过去几个月也不断流失,高级副总裁 Jared Palmer、前首席营收管 Elizabeth Pemmerl 都已经离职。GitHub 现员工称公司已经名存实亡,如今的一切都归微软。
https://www.theverge.com/tech/935250/microsoft-github-struggles-notepad -
-
-
学术研究 论文写作 Skills #AI #GitHub
https://github.com/Imbad0202/academic-research-skillsGitHub
GitHub - Imbad0202/academic-research-skills: Academic Research Skills for Claude Code: research → write → review → revise → finalizeAcademic Research Skills for Claude Code: research → write → review → revise → finalize - Imbad0202/academic-research-skills -
- 中国证监会时隔四年后,再发《综合整治非法跨境证券期货基金经营活动实施方案》,对存量业务设置2年集中整治期,期间投资者只能单向卖出、转出资金。
禁止境外机构跨境接收和传输交易指令。
同时宣布对老虎、富途、长桥等境外券商立案调查,拟没收其全部违法所得,并依《证券法》202条处以一倍以上十倍以下罚款。
(中国证监会) -
-
- 20260521 近期 Linux 内核本地提权漏洞汇总
近期 Linux 内核发现了多个本地提权漏洞(LPE, Local privilege escalation),以下是它们在 Arch Linux 官方源中提供的内核的修复版本和受影响的内核模块。请尽快更新到已修复版本的内核,或屏蔽受影响的内核模块以避免漏洞被恶意利用。更新到已修复版本内核后不再需要屏蔽内核模块的缓解措施。
1. copy fail (CVE-2026-31431) https://copy.fail/
Arch Linux 已修复版本: linux 6.19.12 以上(含7.0 以上)或 linux-lts 6.18.22 以上版本
缓解措施:屏蔽 algif_aead 内核模块echo 'install algif_aead /bin/false' | sudo tee -a /etc/modprobe.d/cve-copyfail.conf sudo rmmod algif_aead
2. dirty frag (CVE-2026-43284, CVE-2026-43500) https://github.com/V4bel/dirtyfrag
Arch Linux 已修复版本: linux 7.0.5 以上,或 linux-lts 6.18.29 以上
缓解措施:屏蔽 esp4 esp6 rxrpc 内核模块(可能影响 IPSec strongSwan 之类内核功能)echo 'install esp4 /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf echo 'install esp6 /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf echo 'install rxrpc /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf sudo rmmod esp4 esp6 rxrpc
3. fragnesia (CVE-2026-46300) https://github.com/v12-security/pocs/blob/main/fragnesia/README.md 和 https://github.com/v12-security/pocs/blob/main/fragnesia-5db89c99566fc/README.md
Arch Linux 已修复版本: linux 7.0.7.arch2 以上,或 linux-lts 6.18.32-2 以上
缓解措施:屏蔽 esp4 esp6 rxrpc 内核模块(同 dirty frag ,可能影响 IPSec strongSwan 之类内核功能)
4. PinTheft (CVE-2026-43494) https://github.com/v12-security/pocs/blob/main/pintheft/README.md
Arch Linux 已修复版本: linux 暂无已修复版本(至 linux 7.0.9.arch1 仍可被利用),linux-lts 6.18.32-2 以上已 backport
缓解措施:屏蔽rds_tcp rds 内核模块echo 'install rds /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf echo 'install rds_tcp /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf sudo rmmod rds_tcp rds
5. ssh-keysign-pwn (CVE-2026-46333) https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn
这个不是本地提权漏洞(LPE)而是不当权限管理漏洞(CWE-269: Improper Privilege Management)
Arch Linux 已修复版本: linux 7.0.7.arch2 以上
缓解措施: 修改 sysctl 提高使用 ptrace_scope 需要的特权等级,设为 2 (admin-only)或 3(no attach)防止普通用户权限使用。sudo sysctl -w kernel.yama.ptrace_scope=3 echo 'kernel.yama.ptrace_scope = 3' | sudo tee -a /etc/sysctl.d/99-ssh-keysign-pwn.conf -
-
谷歌 Antigravity Gemini 额度提升至 9 倍一刀砍下去差点死了赶紧疯狂找补
https://fxtwitter.com/_mohansolo/status/2057656550286885284FxTwitterVarun Mohan (@_mohansolo)Yesterday, we 3x’d limits on Antigravity and are seeing you build so much more. One thing we heard was people are worried about hitting their weekly limits after a couple work sessions. To give you more runway, we’re 3x’ing the weekly Gemini quotas AGAIN… - 在 Mac 上,按 Command-Command 将您的应用窗口附加到 Codex 会话
Codex 会获取窗口的截图和文本,包括屏幕上不可见的内容
https://fxtwitter.com/OpenAIDevs/status/2057530207976989179🧵 Thread • FxTwitterOpenAI Developers (@OpenAIDevs)It’s Codex Thursday, and yes, we have updates for you.
First up: Appshots, a new way to bring the context of what you’re working on into Codex.
On your Mac, press Command-Command to attach your app window to a Codex thread. Codex gets both a screenshot…
