Skip to main content

OKHK 👀

OKHK 👀
OKHK 👀
Thinking ❤️

  4. 金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞

    安全研究人员 Patrick Saif(weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。
    金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致 1160 字节数据写入 584 字节空间,直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名,攻击者可利用此漏洞完全控制系统。
    360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID,并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程,甚至能绕过 PPL(受保护进程)机制。更严重的是,其内核读写功能使用 AES-128-CBC 算法,让解密密钥硬编码在二进制文件的 .data 段中,且所有版本使用同一密钥,且该驱动通过了 WHQL 签名认证。
    目前两个漏洞已提交至 LOLDrivers 数据库,均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM,绕过 KASLR 并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名,攻击者无需在目标机器安装软件即可加载恶意载荷。

    来源:IT之家 / weezerOSINT

  6. 一觉醒来发生了什么 04 月 14
    #Daily

    2026 年 4 月 14 日
    🌍 资讯快读
    1、个人养老金理财产品增至 39 只
    https://www.jiemian.com/article/14242871.html
    2、OpenAI 将于 2027 年在伦敦设立首个永久性办公室
    https://www.jiemian.com/article/14242644.html
    3、“马斯克版微信”XChat 预计 4 月 17 日推出
    https://www.jiemian.com/article/14243648.html
    4、霍尔木兹海峡船舶通行再次完全中断
    https://www.jiemian.com/article/14241641.html

    👬 即刻镇小报
    1、有了这套机制后 记忆会越积越有价值,不会越积越乱
    https://m.okjike.com/originalPosts/69d78bfe25bae56612921b7f
    2、重新整理了一下 2026 年春季版的无锡美食指南
    https://m.okjike.com/originalPosts/69d783d9c5a1d4e6497a6390
    3、真正尊重自己的生活
    https://m.okjike.com/originalPosts/69d77ea325bae5661290f447
    4、调研了一下 Claude Code 中转站一些信息,分享一下
    https://m.okjike.com/originalPosts/69d7741a800201ac685fd922

    今日即刻镇小报内容来自 @出海去孵化器 @Kennyzhang29 @HandsoMeng @莫尔索 ,感谢以上即友的创作与分享。
    界面新闻
    个人养老金理财产品增至39只
    4月13日,中国理财网发布第十批个人养老金理财产品名单,中银理财新增2只个人养老金理财产品。本次新增个人养老金理财产品分别设置1年和3年的最短持有期,2只产品均为固定收益类产品,风险等级均为二级(中低),主要投资于债券等固定收益类资产,同时配置少量权益类资产及衍生品资产。2023年2月首批个人养老金理财产品正式推出以来,理财登记中心已支持6家理财公司成功发行39只个人养老金理财产品,目前市场上共有23家商业银行参与代销。

  9. 遗失懒惰美德的隐忧:LLM 时代的代码膨胀与架构危机 #AI
    Telegraph
    遗失懒惰美德的隐忧:LLM 时代的代码膨胀与架构危机(原文链接版)
    引言:被误解的程序员美德 在编程文化中,Larry Wall 曾将「懒惰」(Laziness)列为程序员的三大美德之首。这并非指消极怠工,而是指为了减少总体的长期劳动而付出的深度思考。然而,随着大语言模型(LLM)的普及,这种以“克制”为核心的美德正面临严峻挑战。系统架构专家 Bryan Cantrill 在其博客中对此发出了警示。 相关链接:• 原文:The peril of laziness lost• HN 讨论:Hacker News Discussion 核心观点:LLM 的“勤奋”陷阱 Cantrill…

  10. OKHK 👀
    SignTools - 无电脑 iOS 应用自签名 / 侧载工具 https://github.com/SignTools/SignTools #iOS #Tool #GitHub
    Side Impactor - iOS 应用 IPA 签名与安装,浏览器 Web 前端实现。
    通过 WebUSB 连接 iOS 设备,使用 Apple 开发者账号进行签名,并直接完成安装。
    所有操作均在单网页中完成。
    #iOS #Apple #Tool #GitHub
    https://sideload.nvme0n1p.dev/

    https://github.com/lbr77/SideImpactor/

    https://fxtwitter.com/0x88FFA357/status/2043635556018770372
    FxTwitter
    溴化锂 (@0x88FFA357)
    溴化锂 (@0x88FFA357)
    https://github.com/lbr77/SideImpactor/
    开源了,感谢砍砍@Lakr233 进行的超绝前端优化
    欢迎star/contribution

    Quoting 溴化锂 (@0x88FFA357)

    http://sideload.nvme0n1p.dev
    纯前端签名,wasm计算。libcurl加密后转发请求给后端,可以放cf workers
    需要webusb支持的浏览器
    测试了免费账号也能用
    代码还没整理完,过几天开源(

  12. 阅读代码前运行的几个 Git 命令

    https://piechowski.io/post/git-commands-before-reading-code/

    # 1. 查看最近一年内修改最多的 20 个文件
git log --format=format: --name-only --since="1 year ago" | sort | uniq -c | sort -nr | head -20

# 2. 按提交次数对项目提交者排名
git shortlog -sn --no-merges

# 3. 筛选特定提交信息(漏洞 / 补丁等),列出关联的最多的 20 个文件
git log -i -E --grep="fix|bug|broken" --name-only --format='' | sort | uniq -c | sort -nr | head -20

# 4. 查看代码库历史中每月的提交次数(活跃程度)
git log --format='%ad' --date=format:'%Y-%m' | sort | uniq -c

# 5. 查看最近一年内代码回滚和热修复的频次
git log --oneline --since="1 year ago" | grep -iE 'revert|hotfix|emergency|rollback'

    #GitHub #DevOps #Shell #Doc
    piechowski.io
    The Git Commands I Run Before Reading Any Code
    The Git Commands I Run Before Reading Any Code
    Five git commands that tell you where a codebase hurts before you open a single file. Churn hotspots, bus factor, bug clusters, and crisis patterns.

  13. 如此操作
    https://linux.do/t/topic/1956291
    LINUX DO
    我入侵了入侵我vps并指挥龙虾入侵别的vps的黑客的龙虾
    黑客入侵了我的vps,并再上面指挥龙虾入侵别的vps 我已反入侵,能实时查看他的记录,请问各位佬友有什么方式调戏他或者挖掘一下价值。 经过一个月观察,黑客是个印尼小哥,他的facebook github和twitter我都已获取 已知他干的事情 扫描撒旦主机 跑codex注册机 扫各种密钥 -aws -openai X GH Gemini cvv 有佬友问黑客用什么skill,更新如下图 其他活动:

  14. 网信办4月4日发《关于加强网络直播打赏规范管理的通知》。
    直播账号被禁言的,应同步暂停其打赏营利权限,时长为禁言期限的2至3倍
    8岁以下禁止打赏,8至16岁打赏应取得监护人同意,16至18岁打赏应核验收入证明材料。
    平台应主动向打赏新用户提供单次、单日限额设置服务。应默认开启打赏提醒。
    中央网信办

  17. OKHK 👀
    ACGTI - https://acgti.tianxingleo.top/
    那还是这个“测试”带劲 🤣
    卧槽,不得了了,最近各种人格测试不是特别火嘛,教育部为了响应这个潮流,准备两个月之后搞一个测测你适合上什么大学的活动,有 6 份问卷,每份大概 90-150 分钟,到时候大家记得参加

  18. 大家好,我给大家表演一个咬赛博打火机

    https://roriri.one/2026/04/12/what-a-react

    我表演完了(鞠躬)
    螺莉莉的数据中心
    React 带来的生死疲劳 | 螺莉莉的数据中心
    React 带来的生死疲劳 | 螺莉莉的数据中心
    很长时间没写 React 了,最近因为期末大作业需要做一个报告,我搞得稍微花哨了一点,用 React 做了个 PPT。动画嘛,再配上 Canvas,纯拿 React 写大概率是要吃瘪的,特别是好久不碰手有点生了。于是就想着写个笔记给自己看,也给有需要的朋友留一份的资料。
    当然,在这里我要叠个甲,我知道你们前端圈有圣战的传统。尽管本文看起来像是在咬赛博打火机,但实际上我没有要参战的意思,我就是个老老实实写代码的人。你觉得我哪里说得不对,以你为准,我是傻逼,傻逼不在乎,不要在我的地盘上闹。

  20. 一觉醒来发生了什么 04 月 13
    #Daily

    2026 年 4 月 13 日
    🌍 资讯快读
    1、国内最大!我国复用航天器关键部件研制成功
    https://www.jiemian.com/article/14239006.html
    2、官方通报村民反映路灯不亮被威胁:个别干部存在言语不当等情形,1 人被诫勉处理,5 人被批评教育
    https://www.jiemian.com/article/14239023.html
    3、“赌王”何鸿燊女儿何超蕸去世
    https://www.jiemian.com/article/14239147.html
    4、阿联酋阿布扎比王储哈立德将访华
    https://www.jiemian.com/article/14239103.html
    5、美团将发布聚焦家庭健康管理的 AI 健康助手
    https://www.jiemian.com/article/14238972.html

    👬 即刻镇小报
    1、去年开始花大量时间深入研究女性健康
    https://m.okjike.com/originalPosts/69daf3181b73fa53ad7ffea0
    2、一篇文章搞懂 AI 博主都在讲什么
    https://m.okjike.com/originalPosts/69da6e1794cc313884fa689f
    3、按类别整理我找到的所有 github 项目
    https://m.okjike.com/originalPosts/69da0f4a0cdc22382e37831b
    4、开源一个四格漫画 Skill
    https://m.okjike.com/originalPosts/69d7b24dc5a1d4e6497e8b40

    今日即刻镇小报内容来自 @Vakee_Bobby.RockFlow @风小海 @空格 _ @NicoleChan ,感谢以上即友的创作与分享。
    界面新闻
    国内最大!我国复用航天器关键部件研制成功
    据中国航天科技集团一院消息,4月11日,由该院研制的5米直径复合材料动力舱产品正式下架。这是国内航天领域重复使用运载器最大的复合材料整体舱段,其成功研制标志着我国大尺寸航天复合材料结构制造技术取得重大突破。(央视新闻)
OKHK