Skip to main content

OKHK 👀

OKHK 👀
OKHK 👀
随机碎片 / 资讯文档 / 网站工具 / GitHub 项目 / Bing 壁纸

  2. 中央网信办12月3日通报:
    “户晨风”在多个平台长期编造所谓“安卓人”“苹果人”等煽动群体对立言论,各平台相关账号已关闭。
    微博“阑夕”发布宣介境外色情影片内容,抖音“张雪峰”在直播中长时间使用污言秽语,相关账号已限期禁言、停播。
    微博“郭美May努力努力”、小红书“亿颜LuLu”、快手“忘川”、抖音“Ayuki_888”、微信视频号“周熙凯XK”等持续宣扬炫富拜金等不良价值观,相关账号已关闭或长期禁言。
    中央网信办

  7. 一觉醒来发生了什么 12 月 03

    2025 年 12 月 3 日
    🌍 资讯快读
    1、香港大埔宏福苑火灾已致 156 人遇难,仍有约 30 名市民失联
    https://www.jiemian.com/article/13710751.html
    2、香港廉署:涉案人士今年 7 月替换不合规防护网,后又买合规防护网应付检查
    https://www.thepaper.cn/newsDetail_forward_32077700
    3、取 170 万在银行门口遭抢劫致重伤,男子认为银行应担责
    https://www.thepaper.cn/newsDetail_forward_32084856
    4、妻子因丈夫醉酒施暴情急用水果刀反刺致其重伤,检察机关:属正当防卫
    https://www.thepaper.cn/newsDetail_forward_32084702

    👬 即刻镇小报
    1、误区:聊天记录越多,AI 越好用。
    https://m.okjike.com/originalPosts/692d10d9672b8164e0f1675b
    2、倘若没人知道,你还会做这件事吗?
    https://m.okjike.com/originalPosts/692c5f8c3a05f021049f35f7
    3、豆包手机助手:AI 时代的“豌豆荚”的困局
    https://m.okjike.com/originalPosts/692db77a3a05f02104c10a3c
    4、打工四年我悟了,一定要跟家境好的老板。
    https://m.okjike.com/originalPosts/692bef3a3a05f021049381a5

    今日即刻镇小报内容来自 @携隐 Melody @Yangyi. @林氪 @菠萝儿 ,感谢以上即友的创作与分享。
    界面新闻
    香港大埔宏福苑火灾已致156人遇难,仍有约30名市民失联
    12月2日,香港特区政府举行新闻发布会,介绍大埔宏福苑火灾搜救安置等最新进展。警方表示,过去几日已完成5座大厦的搜索,宏昌阁等两座大厦搜索工作仍在进行中。截至当天16时,火灾已造成156人遇难,目前仍有大约30名市民失联。(大湾区之声)

  9. 【官方双语】真 ·Linus 来了! - 为 Linux 之父 Linus Torvalds 装机 / 两莱一机#linus 谈科技
    我们还有其他频道:
    Mac Address:https://space.bilibili.com/2008843652
    科技过电:https://space.bilibili.com/693340454
    电子速谈:https://space.bilibili.com/12564758

    买衣服:https://www.lttstore.com
    LMG 论坛:https://linustechtips.com
    @LinusTechTips:
    发布视频 - 数码 - 电脑
    播放量:2.44 万 弹幕:392 评论:259
    点赞:2306 投币:1334 收藏:816 转发:426
    发布日期:2025-12-02 12:15:17
    Media is too big
    VIEW IN TELEGRAM

  10. 重要/漏洞:aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞

    漏洞编号:CVE-2025-12914
    重要等级:需要注意的(中危)
    CVSS 分数:4.7(CVSS v3.1) / 5.1(CVSS v4.0)

    影响范围:
    面板版本:≤ 11.2.x

    漏洞原理: 该漏洞出现在受影响的宝塔面板版本的 数据库权限查询逻辑 中,在处理
    /database?action=GetDatabaseAccess 接口时,对参数 Name 的校验不足:

    旧代码通过 字符串拼接 构造 SQL:
    users = mysql_obj.query(
    "select Host from mysql.user where User='" + name + "' AND Host!='localhost'"
    )

    攻击者在满足一定权限(或 API AccessKey)的前提下,如果能控制 name,即可通过构造特殊输入触发 SQL 注入。

    注意: 宝塔官方解释此漏洞 不能被未授权的远程用户直接利用,必须先拿到 宝塔后台管理员账号或面板 API AccessKey,才能进一步利用。
    实际上该漏洞属于“高权限条件下进一步放大风险”的漏洞,而不是“扫到就 RCE/沦陷”那种高危漏洞。目前公开信息显示,相关利用细节已被安全社区披露,NVD 条目中也明确该漏洞已对外公开并可被利用。

    受影响组件:
    宝塔面板(aaPanel / BaoTa Panel)Backend 模块
    具体接口:/database?action=GetDatabaseAccess
    受影响参数:Name


    处置建议:
    面板统一升级到 11.3.0 或更新版本。如暂时无法升级,可采取:
    限制面板访问来源 IP
    启用双因素认证
    检查面板 API 与 MySQL 日志


    参考资料: NVD

  13. Let's Encrypt 宣布证书有效期缩短到 45 天的计划。

    - Let's Encrypt 用户可在 2026/5/13 起切换到签发有效期 45 天证书的 profile “tlsserver”。
    - 2027/2/10 起,Let's Encrypt 默认签发证书有效期将从 90 天降至 64 天;2028/2/16 起降至 45 天。
    - CA/B Forum 正研究 dns-persist-01 验证方式,使证书更新不再需要修改 DNS 记录;预计 2026 年可供使用。

    https://letsencrypt.org/2025/12/02/from-90-to-45.html

    thread: /4701

    #CABForum #PKI #LetsEncrypt
    letsencrypt.org
    Decreasing Certificate Lifetimes to 45 Days
    Let’s Encrypt will be reducing the validity period of the certificates we issue. We currently issue certificates valid for 90 days, which will be cut in half to 45 days by 2028.
    This change is being made along with the rest of the industry, as required by…

  16. SMS - 短信清理工具

    https://github.com/davidche1116/Sms

    短信清理是 Flutter 框架编写的在 Android 上读取、批量删除短信的短信清理工具。

    获取短信权限
    复制短信到剪切板
    设置 / 恢复默认短信应用
    关键字过滤短信信息
    同号码短信搜索
    从搜索结果移除 / 直接删除短信
    一键批量删除查询结果短信
    一键导出所有短信到 csv 文件

    #Android #Tool #GitHub
    GitHub
    GitHub - davidche1116/Sms: 短信清理工具
    GitHub - davidche1116/Sms: 短信清理工具
    短信清理工具. Contribute to davidche1116/Sms development by creating an account on GitHub.

  17. https://github.com/BlueSkyXN/Reverse-2026osshy
    GitHub
    GitHub - BlueSkyXN/Reverse-2026osshy: 20251129发现,在qq上恶意传播的一个黑产站点,通过高频强制调用qq分享接口+伪装png在腾讯官方域名+跳转默认入口等方案影响逆向。本库为逆向存档库。
    GitHub - BlueSkyXN/Reverse-2026osshy: 20251129发现,在qq上恶意传播的一个黑产站点,通过高频强制调用qq分享接口+伪装png在腾讯官方域名+跳转默认入口等方案影响逆向。本库为逆向存档库。
    20251129发现,在qq上恶意传播的一个黑产站点,通过高频强制调用qq分享接口+伪装png在腾讯官方域名+跳转默认入口等方案影响逆向。本库为逆向存档库。 - BlueSkyXN/Reverse-2026osshy

  18. Anna’s Archive 359TB 世界最大中文图书馆发布,史上最全的中文电子书数据集 | 原文
    Telegraph
    Anna’s Archive 359TB 世界最大中文图书馆发布,史上最全的中文电子书数据集
    全球知名影子图书馆 Anna's Archive(安娜的档案)在其博客发文宣布:在经历了长达两年的努力后,其中文文献数据库的整理与发布工作已全部完成!它将大量珍贵的中文数字藏品整合进来,让更多人能免费访问到这些学术和文化瑰宝。 Anna's Archive(安娜的档案)一直致力于构建一个开放的影子图书馆,保存全球的知识资源。这次的中文发布是该项目的一个重要分支,涵盖了从古籍到现代学术书籍的多个子集。整个过程由一群热心的志愿者主导,他们克服了海量书库的爬取、解密和元数据处理的各种挑战。从扫描的学术书籍到加…

  20. 一觉醒来发生了什么 12 月 02

    2025 年 12 月 2 日
    🌍 资讯快读
    1、香港:已向大部分居民派发 1 万港元补助金,本周将向每户发 5 万港元津贴
    https://www.thepaper.cn/newsDetail_forward_32076352
    2、中国公民即日起至 2026 年 9 月 14 日可免签前往俄罗斯
    https://www.jiemian.com/article/13704364.html
    3、滴滴自动驾驶在广州试运行全天候、全无人 Robotaxi 服务
    https://www.jiemian.com/article/13706172.html
    4、豆包也要做手机了,AI 的“入口”之争,手机仍是终极战场
    https://www.pingwest.com/a/309495

    👬 即刻镇小报
    1、因为这种相信,他成为 Tim,因为相信,所以看见。
    https://m.okjike.com/originalPosts/6929d9d9eb5cc8a47efd0aa3
    2、Notion Agent 全面解读
    https://m.okjike.com/originalPosts/692c4335e3000e2bb805e9b9
    3、人这一生,应该如何面对痛苦。
    https://m.okjike.com/originalPosts/692beb56e7c82990f3ebe473
    4、大雪后的蓝调时刻
    https://m.okjike.com/originalPosts/692b97b23a05f021048a3cd9

    今日即刻镇小报内容来自 @Gary. @二一的笔记 @西里森森 @Louisie ,感谢以上即友的创作与分享。
    www.thepaper.cn
    香港:已向大部分居民派发1万港元补助金,本周将向每户发5万港元津贴_港台来信_澎湃新闻-The Paper
    香港特区政府正为大埔宏福苑五级火警受影响居民提供支援。特区政府民政及青年事务局副局长梁宏正今日(12月1日)表示,首要目标是安顿居民,提供短期或长期免租住宿,同
OKHK