OKHK 👀

OKHK 👀

1. 20:35 · 2024年7月3日 · 周三

   不存在的世界

   SSH RCE: CVE-2024-6387 该漏洞是由于 OpenSSH 服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。 影响版本：8.5p1 <= OpenSSH < 9.8p1 在我们的实验中，平均需要约 10,000 次尝试才能赢得这种竞争条件，因此每 120 秒 (LoginGraceTime) 接受 100 个连接 (MaxStartups) 需要约 3-4 小时。最终，平均需要约 6-8 小时才能获得远程…

   

   ×

   

2. 14:18 · 2024年7月2日 · 周二

   不存在的世界

   SSH RCE: CVE-2024-6387 该漏洞是由于 OpenSSH 服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。 影响版本：8.5p1 <= OpenSSH < 9.8p1 在我们的实验中，平均需要约 10,000 次尝试才能赢得这种竞争条件，因此每 120 秒 (LoginGraceTime) 接受 100 个连接 (MaxStartups) 需要约 3-4 小时。最终，平均需要约 6-8 小时才能获得远程…

   https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server#frequently-asked-questions-faqs

   Qualys

   

   OpenSSH CVE-2024-6387 RCE Vulnerability: Risk & Mitigation | Qualys

   CVE-2024-6387 exploit in OpenSSH poses remote unauthenticated code execution risks. Find out which versions are vulnerable and how to protect your systems.

3. 19:50 · 2024年7月1日 · 周一

   SSH RCE: CVE-2024-6387
   该漏洞是由于 OpenSSH 服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。
   
   影响版本：8.5p1 <= OpenSSH < 9.8p1
   
   

   在我们的实验中，平均需要约 10,000 次尝试才能赢得这种竞争条件，因此每 120 秒 (LoginGraceTime) 接受 100 个连接 (MaxStartups) 需要约 3-4 小时。最终，平均需要约 6-8 小时才能获得远程 root shell，因为我们只有一半的时间可以正确猜出 glibc 的地址（由于 ASLR）。

   Expand hidden content

4. 17:02 · 2024年6月30日 · 周日

   https://vxtwitter.com/HiTw93/status/1807325505240383677

   vxTwitter / fixvx

   Tw93 (@HiTw93)

   #随便写写 最近把「置身事内 - 中国政府与经济发展」这本书读完了，去年粗读了下，最近趁着杭州持续下雨呆家里听着雨声看看书很自在，是一本可以读两遍的好书，花了点时间把一些不错的观点摘抄备忘。
   
   1. 我国经济中有个现象：处在行政交界（尤其是省交界处）的地区，经济发展普遍比较落后。
   
   2.
   
   💖 25 🔁 6

5. 15:21 · 2024年6月30日 · 周日

   CentOS Linux 7 生命周期今日正式结束，将不会获得更新和安全补丁
   
   6月30日消息，今天 CentOS Linux 7 生命周期终止 (EOL)，使用它的企业或机构必须迁移到新的解决方案，才能继续获得更新和安全补丁。CentOS 7 于2014年正式发布，最新版本为2020年推出的7.9，并于2024年6月30日正式 EOL。此外，与 CentOS 7 同源的红帽企业 Linux 7 (RHEL 7) 也于今日进入 EOM 停止维护阶段，企业可通过 ELS 订阅付费获得额外4年的延长支持。
   
   —— IT之家

6. 11:14 · 2024年6月29日 · 周六

   #AI #Prompt by Claude👇
   
   https://docs.anthropic.com/zh-CN/prompt-library/library

   Claude API Docs

   

   提示词最佳实践

   Claude 最新模型的提示词工程技术综合指南，涵盖清晰性、示例、XML 结构化、思考和智能体系统。

7. 21:28 · 2024年6月28日 · 周五

   一个基于 AI 的抠图工具，可去除图片背景
   
   完全运行于浏览器中，无需联网，支持 PNG/JPG/WEBP 等格式
   
   整体效果还可以,略有瑕疵，拿来快速出图
   
   https://github.com/yossTheDev/removerized
   
   #Image #GitHub #Tool

   GitHub

   

   GitHub - yossTheDev/removerized: AI Image Toolkit that runs fully in your browser — free, private, and offline-first.

   AI Image Toolkit that runs fully in your browser — free, private, and offline-first. - yossTheDev/removerized

8. 14:51 · 2024年6月28日 · 周五

   https://github.com/antfu/vscode-file-nesting-config

   GitHub

   

   GitHub - antfu/vscode-file-nesting-config: Config of File Nesting for VS Code

   Config of File Nesting for VS Code. Contribute to antfu/vscode-file-nesting-config development by creating an account on GitHub.

9. 10:31 · 2024年6月28日 · 周五

   https://github.com/DKJone/DKWechatHelper

   GitHub

   GitHub - DKJone/DKWechatHelper: 不止于抢红包，功能丰富的微信插件。

   不止于抢红包，功能丰富的微信插件。. Contribute to DKJone/DKWechatHelper development by creating an account on GitHub.

10. 20:09 · 2024年6月27日 · 周四

    https://github.com/yihong0618/MiService

    GitHub

    

    GitHub - yihong0618/MiService: XiaoMi Cloud Service for mi.com

    XiaoMi Cloud Service for mi.com. Contribute to yihong0618/MiService development by creating an account on GitHub.

11. 20:08 · 2024年6月27日 · 周四

    https://del.wang/posts/2024/mi-gpt

    Del Wang

    

    登顶 GitHub Trending（上）

    记一次登顶 GitHub Trending 的经历

12. 14:51 · 2024年6月27日 · 周四

    

    ×

    

    乐

13. 11:29 · 2024年6月26日 · 周三

    独立开发技术栈 2024
    
    https://guangzhengli.com/blog/zh/indie-hacker-tech-stack-2024/
    #Doc

    Guangzhengli

    

    独立开发技术栈 2025

    写这篇文章的目的是为了庆祝 X/Twitter 的粉丝突破了 10K 🎉，突然间有了一些分享欲望，在技术栈和云服务厂商的选择如此丰富多样的今天，我们如果需要独立开发的话，应该需要选择什么技术栈呢？

14. 10:41 · 2024年6月26日 · 周三

    【零经费 自拍《三体2：黑暗森林》（自制动画）第04集-哔哩哔哩】 https://www.bilibili.com/video/BV1z1421r7Cg

    Bilibili

    视频去哪了呢？_哔哩哔哩_bilibili

    undefined, 视频播放量 undefined、弹幕量 undefined、点赞数 undefined、投硬币枚数 undefined、收藏人数 undefined、转发人数 undefined, 视频作者 undefined, 作者简介 undefined，相关视频：

15. 20:16 · 2024年6月25日 · 周二

    8:59

    Media is too big

    VIEW IN TELEGRAM

16. 20:15 · 2024年6月25日 · 周二

    中国5月企业所得税为4484亿元，同比下降10.57%
    
    财政部公布的数据显示，2024年1-5月，中国企业所得税22382亿元，同比下降1.7%；1-4月增速为0.9%。单5月，企业所得税为4484亿元，同比下降10.57%。
    
    来源：格隆汇

17. 17:04 · 2024年6月25日 · 周二

    群友们，我这段时间写了个tg的chatbot，集成了openai和gemini。特色是
    1. 支持多个endpoint，可添加多个api并在运行时切换，
    2. 支持多个conversation，可以随时切换，自动生成converation标题，
    3. 群会话和private chat隔离，消息持久化(sqlite)等等，
    
    个人觉得还是挺好用方便的，在tg上使用体验不输poe，分享给大家。更详细的使用可以参考项目的README: https://github.com/xingty/CatGPT

    GitHub

    

    GitHub - xingty/CatGPT: A telegram bot for OpenAI API

    A telegram bot for OpenAI API. Contribute to xingty/CatGPT development by creating an account on GitHub.

18. 12:18 · 2024年6月25日 · 周二

    https://github.com/webpro/reveal-md
    
    reveal-md – 将 Markdown 文档转换为精美的演示文稿
    
    #GitHub #Tool #PPT

    GitHub

    

    GitHub - webpro/reveal-md: reveal.js on steroids! Get beautiful reveal.js presentations from any Markdown file

    reveal.js on steroids! Get beautiful reveal.js presentations from any Markdown file - webpro/reveal-md

19. 21:25 · 2024年6月24日 · 周一

    

    ×

    

    

    ×

    

    

    ×

    

    住房公积金提取数据显示，过去4年累计超过2000万人失去了原本有五险一金的工作，2023年当年新增的广义失业人数相比19年至少增长了3/4，与当前快速饱和的网约车行业相吻合。
    
    source