✨ 碎片收藏 / 资讯文档 / 网站工具 / GitHub 项目 / Bing 壁纸
一觉醒来发生了什么 12 月 04 日
2025 年 12 月 4 日
🌍 资讯快读
1、香港已完成 7 栋火灾大楼搜索:遇难人数升至 159 人
https://www.jiemian.com/article/13715912.html
2、马交通部:将于 12 月 30 日重启马航 370 航班客机残骸搜寻
https://www.thepaper.cn/newsDetail_forward_32093179
3、柬埔寨明年将对中国公民试行免签政策
https://www.thepaper.cn/newsDetail_forward_32093083
4、瞳行科技发布国内首款 AI 助盲眼镜
https://www.pingwest.com/w/309563
👬 即刻镇小报
1、华与华很可能是最成功的本土咨询公司
https://m.okjike.com/originalPosts/692e9c1fe3000e2bb8405ee1
2、这个世界上,只有你的身体,才会给你无条件的爱
https://m.okjike.com/originalPosts/692ecb876b323d027e6d2eaa
3、《一次和 Google 法务沟通的完整经历》
https://m.okjike.com/originalPosts/692db479a9c636d3985ecaff
4、一觉醒来好幸福啊
https://m.okjike.com/originalPosts/692e59316b323d027e616103
今日即刻镇小报内容来自 @于冬琪 @西里森森 @出海 _ 一君 @Yolanda_ 夏花 ,感谢以上即友的创作与分享。
2025 年 12 月 4 日
🌍 资讯快读
1、香港已完成 7 栋火灾大楼搜索:遇难人数升至 159 人
https://www.jiemian.com/article/13715912.html
2、马交通部:将于 12 月 30 日重启马航 370 航班客机残骸搜寻
https://www.thepaper.cn/newsDetail_forward_32093179
3、柬埔寨明年将对中国公民试行免签政策
https://www.thepaper.cn/newsDetail_forward_32093083
4、瞳行科技发布国内首款 AI 助盲眼镜
https://www.pingwest.com/w/309563
👬 即刻镇小报
1、华与华很可能是最成功的本土咨询公司
https://m.okjike.com/originalPosts/692e9c1fe3000e2bb8405ee1
2、这个世界上,只有你的身体,才会给你无条件的爱
https://m.okjike.com/originalPosts/692ecb876b323d027e6d2eaa
3、《一次和 Google 法务沟通的完整经历》
https://m.okjike.com/originalPosts/692db479a9c636d3985ecaff
4、一觉醒来好幸福啊
https://m.okjike.com/originalPosts/692e59316b323d027e616103
今日即刻镇小报内容来自 @于冬琪 @西里森森 @出海 _ 一君 @Yolanda_ 夏花 ,感谢以上即友的创作与分享。
#PSA: React RSC 的 RCE 漏洞,影响 Next.js 等,受影响用户请立即更新。
- 受影响版本包括 React 19.0/19.1.0/19.1.1/19.2.0 及 Next.js 15-16(以及个别 14 canary 版本)。 [1][2]
- 受影响用户请更新至 React 19.0.1/19.1.2/19.2.1 及 Next.js 15.0.5/15.1.9/15.2.6/15.3.6/15.4.8/15.5.7/16.0.7。
- React Server DOM 的反序列化逻辑存在问题,可能导致远程代码执行 (RCE) 漏洞。
- Cloudflare WAF 已部署修复并默认启用。 [3]
- 应用程序如果只在客户端使用 React 而不涉及服务端 React,则不受影响。
- react-router 或 waku 等库的用户可能也会受到影响。用户可以检查应用程序是否使用了 react-server-dom-{webpack,parcel,turbopack} 包。
CVE: CVE-2025-55182 (React), CVE-2025-66478 (Next.js)
CVSS: 10.0/10 (Critical)
1. react.dev/~
2. GHSA-9qr9-h5gf-34mp
3. blog.cloudflare.com/~
#React #Nextjs
- 受影响版本包括 React 19.0/19.1.0/19.1.1/19.2.0 及 Next.js 15-16(以及个别 14 canary 版本)。 [1][2]
- 受影响用户请更新至 React 19.0.1/19.1.2/19.2.1 及 Next.js 15.0.5/15.1.9/15.2.6/15.3.6/15.4.8/15.5.7/16.0.7。
- React Server DOM 的反序列化逻辑存在问题,可能导致远程代码执行 (RCE) 漏洞。
- Cloudflare WAF 已部署修复并默认启用。 [3]
- 应用程序如果只在客户端使用 React 而不涉及服务端 React,则不受影响。
- react-router 或 waku 等库的用户可能也会受到影响。用户可以检查应用程序是否使用了 react-server-dom-{webpack,parcel,turbopack} 包。
CVE: CVE-2025-55182 (React), CVE-2025-66478 (Next.js)
CVSS: 10.0/10 (Critical)
1. react.dev/~
2. GHSA-9qr9-h5gf-34mp
3. blog.cloudflare.com/~
#React #Nextjs
react.dev
Critical Security Vulnerability in React Server Components – React
The library for web and native user interfaces
WebGPU 正式在主流浏览器启用
WebGPU 已在 Chrome、Edge、Firefox 与 Safari 上获得正式支持,标志着网页原生高性能图形与 GPU 通用计算能力的全面落地。这一里程碑来自 W3C GPU for the Web 工作组多年的协作,参与方包括 Apple、Google、Intel、Microsoft 与 Mozilla。
WebGPU 提供较 WebGL 更现代、性能更高的接口,允许浏览器直接利用当代 GPU 特性,用于高端 3D 图形渲染与通用计算任务。其计算管线进一步提升机器学习推理、视频处理、物理仿真等重型工作负载的效率,使网页端获得接近桌面级的性能。
多项 AI 与图形框架已基于 WebGPU 实现加速,包括 ONNX Runtime、Transformers.js、Babylon.js、Three.js 等。借助 Render Bundles 等新机制,渲染场景的 CPU 负载可显著降低,性能提升可达数量级。
在平台覆盖方面,WebGPU 已在 Windows、macOS、ChromeOS、iOS、iPadOS、visionOS,以及部分 Android 设备上线;Linux 与更多平台的支持仍在推进中。
web.dev
WebGPU 已在 Chrome、Edge、Firefox 与 Safari 上获得正式支持,标志着网页原生高性能图形与 GPU 通用计算能力的全面落地。这一里程碑来自 W3C GPU for the Web 工作组多年的协作,参与方包括 Apple、Google、Intel、Microsoft 与 Mozilla。
WebGPU 提供较 WebGL 更现代、性能更高的接口,允许浏览器直接利用当代 GPU 特性,用于高端 3D 图形渲染与通用计算任务。其计算管线进一步提升机器学习推理、视频处理、物理仿真等重型工作负载的效率,使网页端获得接近桌面级的性能。
多项 AI 与图形框架已基于 WebGPU 实现加速,包括 ONNX Runtime、Transformers.js、Babylon.js、Three.js 等。借助 Render Bundles 等新机制,渲染场景的 CPU 负载可显著降低,性能提升可达数量级。
在平台覆盖方面,WebGPU 已在 Windows、macOS、ChromeOS、iOS、iPadOS、visionOS,以及部分 Android 设备上线;Linux 与更多平台的支持仍在推进中。
web.dev
BypassAIGC - AI 学术论文写作助手
https://github.com/chi111i/BypassAIGC
BypassAIGC 是一个开源的论文润色与语言优化(AI 降重)工具。
项目提供了一个 AI 写作助手平台,支持论文智能润色、原创性增强和 AIGC 检测规避等功能。
#Tool #GitHub #AI
https://github.com/chi111i/BypassAIGC
BypassAIGC 是一个开源的论文润色与语言优化(AI 降重)工具。
项目提供了一个 AI 写作助手平台,支持论文智能润色、原创性增强和 AIGC 检测规避等功能。
#Tool #GitHub #AI
GitHub
GitHub - chi111i/BypassAIGC: 论文润色,AIGC 降重工具(gptzero等检测网站)
论文润色,AIGC 降重工具(gptzero等检测网站). Contribute to chi111i/BypassAIGC development by creating an account on GitHub.
中央网信办12月3日通报:
“户晨风”在多个平台长期编造所谓“安卓人”“苹果人”等煽动群体对立言论,各平台相关账号已关闭。
微博“阑夕”发布宣介境外色情影片内容,抖音“张雪峰”在直播中长时间使用污言秽语,相关账号已限期禁言、停播。
微博“郭美May努力努力”、小红书“亿颜LuLu”、快手“忘川”、抖音“Ayuki_888”、微信视频号“周熙凯XK”等持续宣扬炫富拜金等不良价值观,相关账号已关闭或长期禁言。
(中央网信办)
“户晨风”在多个平台长期编造所谓“安卓人”“苹果人”等煽动群体对立言论,各平台相关账号已关闭。
微博“阑夕”发布宣介境外色情影片内容,抖音“张雪峰”在直播中长时间使用污言秽语,相关账号已限期禁言、停播。
微博“郭美May努力努力”、小红书“亿颜LuLu”、快手“忘川”、抖音“Ayuki_888”、微信视频号“周熙凯XK”等持续宣扬炫富拜金等不良价值观,相关账号已关闭或长期禁言。
(中央网信办)
一觉醒来发生了什么 12 月 03 日
2025 年 12 月 3 日
🌍 资讯快读
1、香港大埔宏福苑火灾已致 156 人遇难,仍有约 30 名市民失联
https://www.jiemian.com/article/13710751.html
2、香港廉署:涉案人士今年 7 月替换不合规防护网,后又买合规防护网应付检查
https://www.thepaper.cn/newsDetail_forward_32077700
3、取 170 万在银行门口遭抢劫致重伤,男子认为银行应担责
https://www.thepaper.cn/newsDetail_forward_32084856
4、妻子因丈夫醉酒施暴情急用水果刀反刺致其重伤,检察机关:属正当防卫
https://www.thepaper.cn/newsDetail_forward_32084702
👬 即刻镇小报
1、误区:聊天记录越多,AI 越好用。
https://m.okjike.com/originalPosts/692d10d9672b8164e0f1675b
2、倘若没人知道,你还会做这件事吗?
https://m.okjike.com/originalPosts/692c5f8c3a05f021049f35f7
3、豆包手机助手:AI 时代的“豌豆荚”的困局
https://m.okjike.com/originalPosts/692db77a3a05f02104c10a3c
4、打工四年我悟了,一定要跟家境好的老板。
https://m.okjike.com/originalPosts/692bef3a3a05f021049381a5
今日即刻镇小报内容来自 @携隐 Melody @Yangyi. @林氪 @菠萝儿 ,感谢以上即友的创作与分享。
2025 年 12 月 3 日
🌍 资讯快读
1、香港大埔宏福苑火灾已致 156 人遇难,仍有约 30 名市民失联
https://www.jiemian.com/article/13710751.html
2、香港廉署:涉案人士今年 7 月替换不合规防护网,后又买合规防护网应付检查
https://www.thepaper.cn/newsDetail_forward_32077700
3、取 170 万在银行门口遭抢劫致重伤,男子认为银行应担责
https://www.thepaper.cn/newsDetail_forward_32084856
4、妻子因丈夫醉酒施暴情急用水果刀反刺致其重伤,检察机关:属正当防卫
https://www.thepaper.cn/newsDetail_forward_32084702
👬 即刻镇小报
1、误区:聊天记录越多,AI 越好用。
https://m.okjike.com/originalPosts/692d10d9672b8164e0f1675b
2、倘若没人知道,你还会做这件事吗?
https://m.okjike.com/originalPosts/692c5f8c3a05f021049f35f7
3、豆包手机助手:AI 时代的“豌豆荚”的困局
https://m.okjike.com/originalPosts/692db77a3a05f02104c10a3c
4、打工四年我悟了,一定要跟家境好的老板。
https://m.okjike.com/originalPosts/692bef3a3a05f021049381a5
今日即刻镇小报内容来自 @携隐 Melody @Yangyi. @林氪 @菠萝儿 ,感谢以上即友的创作与分享。
曙光中的鹤影
日出时的沙丘鹤, 阿帕奇森林国家野生动物保护区, 新墨西哥州, 美国 (© Jack Dykinga/Minden Pictures)
4K | 1080P
重要/漏洞:aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
漏洞编号:CVE-2025-12914
重要等级:需要注意的(中危)
CVSS 分数:4.7(CVSS v3.1) / 5.1(CVSS v4.0)
影响范围:
面板版本:≤ 11.2.x
漏洞原理: 该漏洞出现在受影响的宝塔面板版本的 数据库权限查询逻辑 中,在处理
/database?action=GetDatabaseAccess 接口时,对参数 Name 的校验不足:
旧代码通过 字符串拼接 构造 SQL:
攻击者在满足一定权限(或 API AccessKey)的前提下,如果能控制 name,即可通过构造特殊输入触发 SQL 注入。
注意: 宝塔官方解释此漏洞 不能被未授权的远程用户直接利用,必须先拿到 宝塔后台管理员账号或面板 API AccessKey,才能进一步利用。
实际上该漏洞属于“高权限条件下进一步放大风险”的漏洞,而不是“扫到就 RCE/沦陷”那种高危漏洞。目前公开信息显示,相关利用细节已被安全社区披露,NVD 条目中也明确该漏洞已对外公开并可被利用。
受影响组件:
处置建议:
面板统一升级到 11.3.0 或更新版本。如暂时无法升级,可采取:
参考资料: NVD
漏洞编号:CVE-2025-12914
重要等级:需要注意的(中危)
CVSS 分数:4.7(CVSS v3.1) / 5.1(CVSS v4.0)
影响范围:
面板版本:≤ 11.2.x
漏洞原理: 该漏洞出现在受影响的宝塔面板版本的 数据库权限查询逻辑 中,在处理
/database?action=GetDatabaseAccess 接口时,对参数 Name 的校验不足:
旧代码通过 字符串拼接 构造 SQL:
users = mysql_obj.query(
"select Host from mysql.user where User='" + name + "' AND Host!='localhost'"
)
攻击者在满足一定权限(或 API AccessKey)的前提下,如果能控制 name,即可通过构造特殊输入触发 SQL 注入。
注意: 宝塔官方解释此漏洞 不能被未授权的远程用户直接利用,必须先拿到 宝塔后台管理员账号或面板 API AccessKey,才能进一步利用。
实际上该漏洞属于“高权限条件下进一步放大风险”的漏洞,而不是“扫到就 RCE/沦陷”那种高危漏洞。目前公开信息显示,相关利用细节已被安全社区披露,NVD 条目中也明确该漏洞已对外公开并可被利用。
受影响组件:
宝塔面板(aaPanel / BaoTa Panel)Backend 模块
具体接口:/database?action=GetDatabaseAccess
受影响参数:Name
处置建议:
面板统一升级到 11.3.0 或更新版本。如暂时无法升级,可采取:
限制面板访问来源 IP
启用双因素认证
检查面板 API 与 MySQL 日志
参考资料: NVD
