标题: Block一夜暴裁4000人,股价飙涨25% !claude说的倒计时开始了吗?
作者: #我不配我活该
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1665008
时间: 2026-02-27 12:58:00
摘要:
作者: #我不配我活该
板块: #搞七捻三
编号:
1665008帖子: https://linux.do/t/topic/1665008
时间: 2026-02-27 12:58:00
摘要:
标题: 0day 青龙面板 最新版本 鉴权绕过导致 RCE 分析
作者: #棉花糖
板块: #前沿快讯
编号:
帖子: https://linux.do/t/topic/1665010
时间: 2026-02-27 12:58:47
摘要:
作者: #棉花糖
板块: #前沿快讯
编号:
1665010帖子: https://linux.do/t/topic/1665010
时间: 2026-02-27 12:58:47
摘要:
1. 漏洞摘要
青龙面板最新版存在一处鉴权绕过漏洞,未认证请求可访问高权限接口,并最终触发命令执行。
攻击者可通过大小写变形路径(如 /API/...)绕过鉴权并命中 /api/... 实际路由。
由于 /api/system/command-run 可执行系统命令,最终形成未授权远程命令执行(RCE)。
2026年2月24日在github已有用户被植入挖矿,26日绿联从应用商店下架青龙面板。
目前社区反馈项目官方后暂无回应,建议关闭青龙面板的公网访问。
2. 漏洞分析
back/loaders/express.ts
path: [...config.apiWhiteList, /^\/(?!api\/).*/]
这里的正则匹配写的有问题,严格匹配了纯小写的api,只要不是 /api/ 开头,就会绕过 JWT 校验,自定义鉴权中间件使用的是req.path.startsWith判断,它也是严格判断纯小写,并直接放行:
if (!['/open/', '/api/'].some((x) => req.path.startsWith(x))) {
return next();
}
所以/API/这类路径会跳过令牌校验,同时又因为Express 默认大小写不敏感,/API/... 还能匹配到 /api/... 这个路由。
app.use(config.api.prefix, routes());
最终绕过了全部鉴权,随意调用后端api,青龙面板的api中有超多可利用的点,随便找一个命令执行的接口就可以利用。
3.POC:
curl -X PUT "http://localhost:5700/aPi/system/command-run" \
-H "Content-Type: application/json" \
-d '{"command": "id"}'
标题: CPA每次更新/重启都会清空log和统计么
作者: #Logos
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1665011
时间: 2026-02-27 12:59:36
摘要:
作者: #Logos
板块: #搞七捻三
编号:
1665011帖子: https://linux.do/t/topic/1665011
时间: 2026-02-27 12:59:36
摘要:
这对我一个爱看数据看着玩的人伤害很大
标题: 感谢谷歌大善人
作者: #ReReRe
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1665014
时间: 2026-02-27 12:59:45
摘要:
作者: #ReReRe
板块: #搞七捻三
编号:
1665014帖子: https://linux.do/t/topic/1665014
时间: 2026-02-27 12:59:45
摘要:
不得不说,谷歌这家公司的气量真不是某些A开头公司能比的
标题: Claude更新记忆功能啦
作者: #wliuyuan
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1665018
时间: 2026-02-27 13:03:38
摘要:
作者: #wliuyuan
板块: #搞七捻三
编号:
1665018帖子: https://linux.do/t/topic/1665018
时间: 2026-02-27 13:03:38
摘要:
claude更新了memory功能,更新前是这样的:
更新后变成这样啦(俺的版本是2.1.62):
默认开启自动记忆功能的,Claude会自动记录它在工作过程中发现的模式、见解和决策(例如:构建命令、调试心得、API 规范等)或者你告诉它记忆,然后会将记忆保存在本地的 ~/.claude/projects/<project>/memory/ 目录下,就像这样:
会有一们MEMORY.md文件哦
更新命令:claude update
标题: CC使用GPT,它却给了我LinuxDo的答案
作者: #LinuxDog
板块: #开发调优
编号:
帖子: https://linux.do/t/topic/1665019
时间: 2026-02-27 13:03:59
摘要:
作者: #LinuxDog
板块: #开发调优
编号:
1665019帖子: https://linux.do/t/topic/1665019
时间: 2026-02-27 13:03:59
摘要:
我在ClaudeCode中使用GPT模型问它,想弄明白CC-Switch的ANTHROPIC_REASONING_MODEL配置是什么意思,它却查询了linuxdo
Buff叠满了佬U们。
所以想请问佬们,ANTHROPIC_REASONING_MODEL 这个配置是什么作用啊?为啥在官方环境变量配置没看到它?
我的配置
PS:在CC里面用gpt-5.2(xhigh),感觉好慢…
标题: glm5上下文达到多少开始降智?
作者: #chinese learn
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1665026
时间: 2026-02-27 13:06:25
摘要:
作者: #chinese learn
板块: #搞七捻三
编号:
1665026帖子: https://linux.do/t/topic/1665026
时间: 2026-02-27 13:06:25
摘要:
glm5好像使用了新的注意力方法,有没有佬测试过?
标题: 有没有自动化整理Word格式的开源软件?
作者: #茫然忘言语
板块: #资源荟萃
编号:
帖子: https://linux.do/t/topic/1665032
时间: 2026-02-27 13:08:06
摘要:
作者: #茫然忘言语
板块: #资源荟萃
编号:
1665032帖子: https://linux.do/t/topic/1665032
时间: 2026-02-27 13:08:06
摘要:
佬们,有没有自动可以调整Word格式的软件?
标题: 加州法律要求Linux、Windows在2027年1月1日前实施年龄验证
作者: #huangsijun17
板块: #前沿快讯
编号:
帖子: https://linux.do/t/topic/1665034
时间: 2026-02-27 13:08:27
摘要:
作者: #huangsijun17
板块: #前沿快讯
编号:
1665034帖子: https://linux.do/t/topic/1665034
时间: 2026-02-27 13:08:27
摘要:
bilibili.com
[中配]加州法律要求Linux、Windows在2027年1月1日前实施年龄验证 - The Lunduke Journal_哔哩哔哩_bilibili
原标题:California Law to Require Linux, Windows Implement Age Verification by Jan 1, 2027作者:The Lunduke Journal原链接:https://www.youtube.com/watch?v=Ie9-kgxKjIc上传日期:2026-02-25简介:视频讨论了一项拟议法律,类似于科罗拉多州的法律,该法律, 视频播放量 5659、弹幕量 0、点赞数 70、投硬币枚数 4、收藏人数 51、转发人数 48,...
美国加州在拟议法律,要求所有操作系统供应商(包括Linux、Windows、macOS、iOS、Android等)在2027年1月1日前在系统层面实施强制性年龄验证。
标题: 公司最近准备上市
作者: #BabySharkDooDooDoo
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1665036
时间: 2026-02-27 13:09:16
摘要:
作者: #BabySharkDooDooDoo
板块: #搞七捻三
编号:
1665036帖子: https://linux.do/t/topic/1665036
时间: 2026-02-27 13:09:16
摘要:
最近公司准备港股上市,有没有佬友类似经历过的。分享点公司临近上市一些常规操作。
听其他同事众说纷纭,有说,公司上市会提高员工待遇,还有说公司上市会精简人员,为财务报表好看
山雨欲来风满楼,想提前做个心理准备
标题: 现在的Linux有什么现成的年龄验证方案/软件包吗?
作者: #huangsijun17
板块: #开发调优
编号:
帖子: https://linux.do/t/topic/1665044
时间: 2026-02-27 13:11:02
摘要:
作者: #huangsijun17
板块: #开发调优
编号:
1665044帖子: https://linux.do/t/topic/1665044
时间: 2026-02-27 13:11:02
摘要:
从加州法律要求Linux、Windows在2027年1月1日前实施年龄验证继续讨论:
加州法律要求Linux、Windows在2027年1月1日前实施年龄验证
包括 Linux……在系统层面实施强制性年龄验证。
现在的Linux有什么现成的年龄验证方案/软件包吗?
标题: 【持续更新,直到上岸】投资亏损50W,获得了什么?
作者: #小野
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1665056
时间: 2026-02-27 13:14:13
摘要:
作者: #小野
板块: #搞七捻三
编号:
1665056帖子: https://linux.do/t/topic/1665056
时间: 2026-02-27 13:14:13
摘要:
咨询了管理,建议我每章都新开一个话题,我觉着也应该这样,所以后面这个系列都已话题的方式更新。
上个话题我简单介绍了下我个人目前的背景,,贴一个链接方便佬友跳转【持续更新,直到上岸】96,男,已婚已孕已离,负债200W
----------------------------------手动分割线-----------------------------
佬友们的评论我全都看完了,看着大家的鼓励支持,特别的感动,评论太多我就不一一回了,感谢大家,也感谢版主把L站运营的这么好。
注意到几位佬友对我说我是中年表示不解,我特意去查了下
我一直以为30岁就算中年了,加上一直说人到中年身不由己,所以是我自己一直理解有误,咱们还是曾经那个少年哈~
有佬友说我有后路不缺钱,我想了想,我现在唯一的资产就是一个房子了吧,我也在考虑出售了,现在的行情,大家应该都清楚,即使卖的出去,还完房贷应该也所剩无几,我也希望自己有其他的后路可以选择,但是真没有啦。
也有些佬友怀疑真实性,说我立人设,我简单解释下,我所说的都是真实的,之前有想过在抖音、小红书选一个人设,做一个博主,那样做的主要目的是赚米,但是既然我选择来L站,就没必要搞那些啦,因为都是真实的我,也就不存在所谓的人设了,我希望在这里呈现的就是最真实的我,因为佬友们的意见对我也是真的有帮助。
----------------------------------手动分割线-----------------------------
回复完毕,结合大家的评论我觉着今天先和佬友们聊聊让我身陷泥泞的最大功臣股票吧,但凡能帮助一位佬友避免误入歧途我觉着都是有意义的
上面是我两个亏损比较大的账户,还有一些炒币和基金的,这是一个敏感且有风险的话题,贴出来也是为了告诉佬友们,我目前是一个失败的投资/投机者,我所说的仅仅是我的一些亏损买来的经验,不构成任何的投资建议,佬友们看看就好哈。
我2018年就开始接触投资了,那时候流行资产配比,也就是多少自己承担多少风险和收益,那时候也没钱就是小额的支付宝买基金和黄金,涨涨跌跌,应该是黄