风向旗参考快讯

魅族员工：任何试图通过自然语言「模拟点击」方式操作微信都是高压线，会喜提账号冻结

一位获得豆包与中兴合作的 nubia M153 工程机的用户在测试过程中遭遇了微信登录异常的情况。该用户在登录微信时，页面提示“你的微信登录环境存在异常。为了账号安全，请更换设备重新登录”。

一觉醒来发生了什么 12 月 03 日

2025 年 12 月 3 日
🌍 资讯快读
1、香港大埔宏福苑火灾已致 156 人遇难，仍有约 30 名市民失联
https://www.jiemian.com/article/13710751.html
2、香港廉署：涉案人士今年 7 月替换不合规防护网，后又买合规防护网应付检查
https://www.thepaper.cn/newsDetail_forward_32077700
3、取 170 万在银行门口遭抢劫致重伤，男子认为银行应担责
https://www.thepaper.cn/newsDetail_forward_32084856
4、妻子因丈夫醉酒施暴情急用水果刀反刺致其重伤，检察机关：属正当防卫
https://www.thepaper.cn/newsDetail_forward_32084702

👬 即刻镇小报
1、误区：聊天记录越多，AI 越好用。
https://m.okjike.com/originalPosts/692d10d9672b8164e0f1675b
2、倘若没人知道，你还会做这件事吗？
https://m.okjike.com/originalPosts/692c5f8c3a05f021049f35f7
3、豆包手机助手：AI 时代的“豌豆荚”的困局
https://m.okjike.com/originalPosts/692db77a3a05f02104c10a3c
4、打工四年我悟了，一定要跟家境好的老板。
https://m.okjike.com/originalPosts/692bef3a3a05f021049381a5

今日即刻镇小报内容来自 @携隐 Melody @Yangyi. @林氪 @菠萝儿 ，感谢以上即友的创作与分享。

界面新闻

香港大埔宏福苑火灾已致156人遇难，仍有约30名市民失联

12月2日，香港特区政府举行新闻发布会，介绍大埔宏福苑火灾搜救安置等最新进展。警方表示，过去几日已完成5座大厦的搜索，宏昌阁等两座大厦搜索工作仍在进行中。截至当天16时，火灾已造成156人遇难，目前仍有大约30名市民失联。（大湾区之声）

#Bing_Wallpaper

曙光中的鹤影

日出时的沙丘鹤, ‌ 阿帕奇森林国家野生动物保护区, 新墨西哥州, 美国 (© Jack Dykinga/Minden Pictures)

4K | 1080P

【官方双语】真 ·Linus 来了！ - 为 Linux 之父 Linus Torvalds 装机 / 两莱一机#linus 谈科技

我们还有其他频道:
Mac Address：https://space.bilibili.com/2008843652
科技过电：https://space.bilibili.com/693340454
电子速谈：https://space.bilibili.com/12564758

买衣服：https://www.lttstore.com
LMG 论坛：https://linustechtips.com

@LinusTechTips:

发布视频 - 数码 - 电脑
播放量:2.44 万 弹幕:392 评论:259
点赞:2306 投币:1334 收藏:816 转发:426
发布日期:2025-12-02 12:15:17

52:38

Media is too big

VIEW IN TELEGRAM

重要/漏洞：aaPanel（宝塔面板）数据库权限查询逻辑存在 SQL 注入漏洞

漏洞编号：CVE-2025-12914
重要等级：需要注意的（中危）
CVSS 分数：4.7（CVSS v3.1） / 5.1（CVSS v4.0）

影响范围：
面板版本：≤ 11.2.x

漏洞原理: 该漏洞出现在受影响的宝塔面板版本的 数据库权限查询逻辑 中，在处理
/database?action=GetDatabaseAccess 接口时，对参数 Name 的校验不足：

旧代码通过 字符串拼接 构造 SQL：

users = mysql_obj.query(
"select Host from mysql.user where User='" + name + "' AND Host!='localhost'"
)

攻击者在满足一定权限（或 API AccessKey）的前提下，如果能控制 name，即可通过构造特殊输入触发 SQL 注入。

注意: 宝塔官方解释此漏洞 不能被未授权的远程用户直接利用，必须先拿到 宝塔后台管理员账号或面板 API AccessKey，才能进一步利用。
实际上该漏洞属于“高权限条件下进一步放大风险”的漏洞，而不是“扫到就 RCE/沦陷”那种高危漏洞。目前公开信息显示，相关利用细节已被安全社区披露，NVD 条目中也明确该漏洞已对外公开并可被利用。

受影响组件:

宝塔面板（aaPanel / BaoTa Panel）Backend 模块
具体接口：/database?action=GetDatabaseAccess
受影响参数：Name

处置建议：
面板统一升级到 11.3.0 或更新版本。如暂时无法升级，可采取：

限制面板访问来源 IP
启用双因素认证
检查面板 API 与 MySQL 日志

参考资料: NVD

《咬文嚼字》编辑部发布“2025 年十大流行语”

「韧性」、「具身智能」、「苏超」、「赛博对账」、「数字游民」、「谷子」、「预制 XX」、「活人感」、「××基础，××不基础」、「从从容容、游刃有余，匆匆忙忙、连滚带爬」

▎Source

Telegraph

《咬文嚼字》编辑部发布“2025年十大流行语”

一、韧性

Let's Encrypt 宣布证书有效期缩短到 45 天的计划。

- Let's Encrypt 用户可在 2026/5/13 起切换到签发有效期 45 天证书的 profile “tlsserver”。
- 2027/2/10 起，Let's Encrypt 默认签发证书有效期将从 90 天降至 64 天；2028/2/16 起降至 45 天。
- CA/B Forum 正研究 dns-persist-01 验证方式，使证书更新不再需要修改 DNS 记录；预计 2026 年可供使用。

https://letsencrypt.org/2025/12/02/from-90-to-45.html

thread: /4701

#CABForum #PKI #LetsEncrypt

letsencrypt.org

Decreasing Certificate Lifetimes to 45 Days

Let’s Encrypt will be reducing the validity period of the certificates we issue. We currently issue certificates valid for 90 days, which will be cut in half to 45 days by 2028.
This change is being made along with the rest of the industry, as required by…

幻视锐速 🤣，文艺复兴 #Network #GitHub
https://github.com/uk0/lotspeed

GitHub

GitHub - uk0/lotspeed: 致敬锐速 - 记住要猛哦～

致敬锐速 - 记住要猛哦～. Contribute to uk0/lotspeed development by creating an account on GitHub.

Glucose Buddy - 糖小助（血糖监控管理）

https://github.com/flyhunterl/glucose-buddy

一个基于 Nightscout 的智能血糖监控系统，提供血糖数据可视化、AI 智能分析、血糖预测、治疗方案管理和风险预警功能。

#AI #Tool #GitHub

GitHub

GitHub - flyhunterl/glucose-buddy

Contribute to flyhunterl/glucose-buddy development by creating an account on GitHub.

SMS - 短信清理工具

https://github.com/davidche1116/Sms

短信清理是 Flutter 框架编写的在 Android 上读取、批量删除短信的短信清理工具。

● 获取短信权限
● 复制短信到剪切板
● 设置 / 恢复默认短信应用
● 关键字过滤短信信息
● 同号码短信搜索
● 从搜索结果移除 / 直接删除短信
● 一键批量删除查询结果短信
● 一键导出所有短信到 csv 文件

#Android #Tool #GitHub

GitHub

GitHub - davidche1116/Sms: 短信清理工具

短信清理工具. Contribute to davidche1116/Sms development by creating an account on GitHub.

Anna’s Archive 359TB 世界最大中文图书馆发布，史上最全的中文电子书数据集 | 原文

Telegraph

Anna’s Archive 359TB 世界最大中文图书馆发布，史上最全的中文电子书数据集

全球知名影子图书馆 Anna's Archive（安娜的档案）在其博客发文宣布：在经历了长达两年的努力后，其中文文献数据库的整理与发布工作已全部完成！它将大量珍贵的中文数字藏品整合进来，让更多人能免费访问到这些学术和文化瑰宝。 Anna's Archive（安娜的档案）一直致力于构建一个开放的影子图书馆，保存全球的知识资源。这次的中文发布是该项目的一个重要分支，涵盖了从古籍到现代学术书籍的多个子集。整个过程由一群热心的志愿者主导，他们克服了海量书库的爬取、解密和元数据处理的各种挑战。从扫描的学术书籍到加…

一觉醒来发生了什么 12 月 02 日

2025 年 12 月 2 日
🌍 资讯快读
1、香港：已向大部分居民派发 1 万港元补助金，本周将向每户发 5 万港元津贴
https://www.thepaper.cn/newsDetail_forward_32076352
2、中国公民即日起至 2026 年 9 月 14 日可免签前往俄罗斯
https://www.jiemian.com/article/13704364.html
3、滴滴自动驾驶在广州试运行全天候、全无人 Robotaxi 服务
https://www.jiemian.com/article/13706172.html
4、豆包也要做手机了，AI 的“入口”之争，手机仍是终极战场
https://www.pingwest.com/a/309495

👬 即刻镇小报
1、因为这种相信，他成为 Tim，因为相信，所以看见。
https://m.okjike.com/originalPosts/6929d9d9eb5cc8a47efd0aa3
2、Notion Agent 全面解读
https://m.okjike.com/originalPosts/692c4335e3000e2bb805e9b9
3、人这一生，应该如何面对痛苦。
https://m.okjike.com/originalPosts/692beb56e7c82990f3ebe473
4、大雪后的蓝调时刻
https://m.okjike.com/originalPosts/692b97b23a05f021048a3cd9

今日即刻镇小报内容来自 @Gary. @二一的笔记 @西里森森 @Louisie ，感谢以上即友的创作与分享。

www.thepaper.cn

香港：已向大部分居民派发1万港元补助金，本周将向每户发5万港元津贴_港台来信_澎湃新闻-The Paper

香港特区政府正为大埔宏福苑五级火警受影响居民提供支援。特区政府民政及青年事务局副局长梁宏正今日（12月1日）表示，首要目标是安顿居民，提供短期或长期免租住宿，同

#Bing_Wallpaper

一景胜千言

柳树湖与布莱克本山, 兰格尔－圣伊利亚斯国家公园暨保护区, 阿拉斯加州, 美国 (© Patrick J. Endres/Getty Images)

4K | 1080P

💠 Safari 网页浏览解锁 120hz 帧率

系统设置- Safari - 高级（最底部） - 功能开关 - 关闭选项 Prefer Page Rendering Updates near 60fps（默认开启，把它关掉）

🍎 26.1 测试有效 🍎 17.0 测试无效

似乎是iOS 18.0 引入的功能，以下版本不生效

120hz 测试网页

来源