来自 @GamerNoTitle 的各种动态的发布频道(各种发癫日常),群聊在 @DohnaNyan,私聊请发送至 @PaffCreamPMBot
内群 https://t.me/+pk-inutwlK0wMTdl
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: @GamerNoTitle
Twitter: @GamerNoTitle
Website: https://bili33.top
内群 https://t.me/+pk-inutwlK0wMTdl
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: @GamerNoTitle
Twitter: @GamerNoTitle
Website: https://bili33.top
7-Zip 高危漏洞被公开,通过漏洞可执行任意代码或致应用程序崩溃
7-Zip 被公开确认存在一个高危安全漏洞(编号 CVE-2026-48095/GHSL-2026-140),攻击者只需诱导用户打开特制的压缩文件,即可执行任意代码或致应用程序崩溃。
据 GitHub 安全实验室称,该漏洞是 7-Zip NTFS 归档处理程序中的一个堆缓冲区写溢出漏洞,攻击者可利用此问题执行任意代码或导致应用程序崩溃。
公开报告显示,7-Zip 基于签名的回退逻辑可以在其他处理程序失效后,将带有 .7z、.zip 或 .rar 等扩展名的精心构造的文件路由到 NTFS 解析器,从而扩大了网络钓鱼和社会工程攻击的实际攻击面。
该问题已在 2026 年 4 月 27 日发布的 7-Zip 26.01 版本中修复。
Socprime Blog | Security Lab
via 正阳
🌸 在花频道 · 备用频道 · 投稿通道
7-Zip 被公开确认存在一个高危安全漏洞(编号 CVE-2026-48095/GHSL-2026-140),攻击者只需诱导用户打开特制的压缩文件,即可执行任意代码或致应用程序崩溃。
据 GitHub 安全实验室称,该漏洞是 7-Zip NTFS 归档处理程序中的一个堆缓冲区写溢出漏洞,攻击者可利用此问题执行任意代码或导致应用程序崩溃。
公开报告显示,7-Zip 基于签名的回退逻辑可以在其他处理程序失效后,将带有 .7z、.zip 或 .rar 等扩展名的精心构造的文件路由到 NTFS 解析器,从而扩大了网络钓鱼和社会工程攻击的实际攻击面。
该问题已在 2026 年 4 月 27 日发布的 7-Zip 26.01 版本中修复。
Socprime Blog | Security Lab
via 正阳
🌸 在花频道 · 备用频道 · 投稿通道
#日常 【活动举办】
6月7日9:00起,活动“全国高中统一能力考试”正式开启!
■活动时间
6月7日9:00 ~ 6月10日15:59
■成绩公布
预计6月25日10:10
■活动登场科目
★5 [20%UP] 语文
★5 [20%UP] 数学
★5 [20%UP] 外语
★4 [13%UP] 物理
★4 [13%UP] 化学
★4 [13%UP] 生物
★4 [13%UP] 历史
★4 [13%UP] 地理
★4 [13%UP] 政治
其中,对于★4科目,需要从物理和历史中选择1门进行作战,并从生物、化学、政治、地理中选择2门进行作战。
■注意事项
· 本次活动获得的活动点数(活动P)无法继承至下一次活动。
· 本次活动中,玩家无法随时查看累计的活动值。
· 活动结束后,请等待排行榜公布。
6月7日9:00起,活动“全国高中统一能力考试”正式开启!
■活动时间
6月7日9:00 ~ 6月10日15:59
■成绩公布
预计6月25日10:10
■活动登场科目
★5 [20%UP] 语文
★5 [20%UP] 数学
★5 [20%UP] 外语
★4 [13%UP] 物理
★4 [13%UP] 化学
★4 [13%UP] 生物
★4 [13%UP] 历史
★4 [13%UP] 地理
★4 [13%UP] 政治
其中,对于★4科目,需要从物理和历史中选择1门进行作战,并从生物、化学、政治、地理中选择2门进行作战。
■注意事项
· 本次活动获得的活动点数(活动P)无法继承至下一次活动。
· 本次活动中,玩家无法随时查看累计的活动值。
· 活动结束后,请等待排行榜公布。
从 APKPure 下载的 Telegram 12.6.5 被重新签名打包,注入了名为 DataCollector 的间谍框架(
classes3.dex,3000+行代码)。后门可窃取:全部聊天记录(含历史消息)、通讯录、手机相册、文档文件、GPS 定位、SIM 卡信息。数据经 AES-GCM 加密后上传至 C2 服务器
38.190.225.166。Eric Parker
via 群友
🌸 在花频道 · 备用频道 · 投稿通道
DeepSeek-V4-Pro API 优惠结束后定价将为原价的四分之一DeepSeek-V4-Pro 模型 API 目前的 2.5 折优惠活动将于 2026 年 5 月 31 日结束。结束后,其正式定价将调整为原价的四分之一,与当前的优惠价格保持一致。
DeepSeek API Doc
🌸 在花频道 · 备用频道 · 投稿通道
黑客偷走了 3800 个核心内部仓库,github 官方确定了这事件,并指出员工设备被攻破导致,该事件涉及一个被污染的 VS Code 扩展
里面有Copilot的源码,CodeQL的算法,还有Actions运行时和整个计费系统。
https://x.com/github/status/2056949168208552080
#威胁情报 #吃瓜
