Chromium 浏览器存在严重安全漏洞,可导致数十亿用户浏览器崩溃
安全研究员 Jose Pino 发现 Chromium 的 Blink 渲染引擎存在一个关键漏洞,可在 15 到 60 秒内导致基于 Chromium 的浏览器崩溃。该漏洞影响 Chrome、Edge、Brave、Vivaldi 等 9 款主流浏览器,涉及全球数十亿用户。漏洞利用了 document.title API 更新缺乏速率限制的缺陷,每秒可注入数百万次 DOM 变更,导致主线程饱和并使浏览器界面崩溃。
Pino 于 8 月 28 日向 Chromium 安全团队报告了该漏洞,但未收到回应。测试显示该漏洞可导致浏览器崩溃并消耗大量系统资源,在某些情况下甚至会冻结整个系统。Firefox 和 Safari 等使用其他渲染引擎的浏览器不受影响。Google 表示正在调查此问题,Brave 表示将在 Chromium 提供修复方案后实施。
The Register
昨天就看到有佬说用这个访问论坛崩溃了
8 posts - 5 participants
Read full topic
via LINUX DO - 最新话题 (author: 𝓫𝓪𝓷𝓵𝓪𝓷)
Invalid media: image
安全研究员 Jose Pino 发现 Chromium 的 Blink 渲染引擎存在一个关键漏洞,可在 15 到 60 秒内导致基于 Chromium 的浏览器崩溃。该漏洞影响 Chrome、Edge、Brave、Vivaldi 等 9 款主流浏览器,涉及全球数十亿用户。漏洞利用了 document.title API 更新缺乏速率限制的缺陷,每秒可注入数百万次 DOM 变更,导致主线程饱和并使浏览器界面崩溃。
Pino 于 8 月 28 日向 Chromium 安全团队报告了该漏洞,但未收到回应。测试显示该漏洞可导致浏览器崩溃并消耗大量系统资源,在某些情况下甚至会冻结整个系统。Firefox 和 Safari 等使用其他渲染引擎的浏览器不受影响。Google 表示正在调查此问题,Brave 表示将在 Chromium 提供修复方案后实施。
The Register
昨天就看到有佬说用这个访问论坛崩溃了
8 posts - 5 participants
Read full topic
via LINUX DO - 最新话题 (author: 𝓫𝓪𝓷𝓵𝓪𝓷)
Invalid media: image
救命 来人帮我看看我这个三天要爆一回的 C 盘还怎么救 /(ㄒoㄒ)/~~
如图所示:
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Alexander Green)
Invalid media: image
如图所示:
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Alexander Green)
Invalid media: image
消费者不知道自己想要什么,直到我们做给他看
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)
Invalid media:
image
image
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)
Invalid media:
image
image
cherry介入claude无思考折叠栏
目前cherry介入claude之后
有的中转商的api是正常的如:
有的不正常
没有思考折叠栏,这是为什么?
是cherry的问题吗?
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: ikuns)
Invalid media:
image
image
目前cherry介入claude之后
有的中转商的api是正常的如:
有的不正常
没有思考折叠栏,这是为什么?
是cherry的问题吗?
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: ikuns)
Invalid media:
image
image
有这么一款十多年的游戏 在 2025 年还能收到更新
有多少人以前玩过?
6 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: dbc)
Invalid media: image
有多少人以前玩过?
6 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: dbc)
Invalid media: image
股市上4000点了,接下来走势会咋样?
半导体和稀土还能继续做吗?接下来的热点又会在哪?
4 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: mark H)
Invalid media: image
半导体和稀土还能继续做吗?接下来的热点又会在哪?
4 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: mark H)
Invalid media: image
人是真的不能太懒了!
起因——
一直玩的一款网游,最近推出了一个活动,内容很简单。
其中一个环节是:
第一天,轻轻松松就过了。
可第二天开始,注意力有点不集中,竟然连错好几次(错了从头来)。
今天,甚至连L站都不刷了,认真、集中去答题。
明明很简单的算术题,我的选择是:
6 posts - 5 participants
Read full topic
via LINUX DO - 最新话题 (author: Eevee)
Invalid media: image
起因——
一直玩的一款网游,最近推出了一个活动,内容很简单。
其中一个环节是:
60秒内,答对15道口算题(百位内加减法,个位x十位的乘法,有负数)。这不是手拿把掐吗?
第一天,轻轻松松就过了。
可第二天开始,注意力有点不集中,竟然连错好几次(错了从头来)。
今天,甚至连L站都不刷了,认真、集中去答题。
结果错了三次。再想起之前(生活上的,非游戏题),有一次计算4月X日开始,180天后是几月几日?
明明很简单的算术题,我的选择是:
呼叫小爱同学,口述题目,要求他给出计算结果。看来,人是真的懒不得。
[!tip]
有点轻微 AI 依赖症了。
6 posts - 5 participants
Read full topic
via LINUX DO - 最新话题 (author: Eevee)
Invalid media: image
求个药丸论坛邀请
会发种,懂压制,想进药丸学习一下
低隐私:qingwa:705783 CHD:136121 邮箱:darkingfans@gmail.com
如果需要提供更多数据可以私我tg @kkwanpt
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Frank Darking)
Invalid media: image
会发种,懂压制,想进药丸学习一下
低隐私:qingwa:705783 CHD:136121 邮箱:darkingfans@gmail.com
如果需要提供更多数据可以私我tg @kkwanpt
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Frank Darking)
Invalid media: image
微软的amplifier有没有佬在用,怎么让自动确认呢
可以自动化的写代码,唯一的缺点就是非常消耗token
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 轩辕 王)
可以自动化的写代码,唯一的缺点就是非常消耗token
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 轩辕 王)
Claude Code的VScode插件怎么支持多项目在一个workspace啊?
我想把前后端加到一个workspace里面然后这样ai可以一起读,cursor可以,但是claude的插件怎么不行啊
3 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: Tairran)
我想把前后端加到一个workspace里面然后这样ai可以一起读,cursor可以,但是claude的插件怎么不行啊
3 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: Tairran)
[SpecDrivenCoding]对比OpenSpec和SpecKit
不知各位佬友有没有尝试过OpenSpec和SpecKit?
我最近正常尝试将ClaudeCode/Codex/Cursor纳入正式迭代流程中,于是使用了这两个项目,但是感觉都很膈应:
● SpecKit挺全面的,包括用户故事的定义,到编码计划,都是分为阶段性来处理的,而且内置了Clarify命令用于增强编写的spec;但是似乎从设计之初就是为了0到1的开发,对增量式迭代并不友好
● OpenSpec太又过简洁了,没有办法借助AI帮你完成需求分析,而且流程似乎并没有特别强制,且没有任何增强spec的内置流程/指令;但是轻量级,似乎设计之初就是为增量迭代而生
不知各位佬友对此有什么见解?或是有其他的工具/项目可供推荐?
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: c-w-xiaohei)
不知各位佬友有没有尝试过OpenSpec和SpecKit?
我最近正常尝试将ClaudeCode/Codex/Cursor纳入正式迭代流程中,于是使用了这两个项目,但是感觉都很膈应:
● SpecKit挺全面的,包括用户故事的定义,到编码计划,都是分为阶段性来处理的,而且内置了Clarify命令用于增强编写的spec;但是似乎从设计之初就是为了0到1的开发,对增量式迭代并不友好
● OpenSpec太又过简洁了,没有办法借助AI帮你完成需求分析,而且流程似乎并没有特别强制,且没有任何增强spec的内置流程/指令;但是轻量级,似乎设计之初就是为增量迭代而生
不知各位佬友对此有什么见解?或是有其他的工具/项目可供推荐?
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: c-w-xiaohei)
今天吃个油泼面,太香了
今天吃个手擀油泼面西红柿加肠,佬友们看看怎么样
10 posts - 5 participants
Read full topic
via LINUX DO - 最新话题 (author: BiuXin)
Invalid media:
image
image
image
image
今天吃个手擀油泼面西红柿加肠,佬友们看看怎么样
10 posts - 5 participants
Read full topic
via LINUX DO - 最新话题 (author: BiuXin)
Invalid media:
image
image
image
image
这年头玩Minecraft纯生存服务器的是不是越来越少了?
之前初中闲着没事,一个人很无聊,开了个MC服务器,现在开了个二周目,虽然没啥人玩(宣传之后发现,都嫌弃服务器人太少了),但是还是认识几个大学生,做点自己喜欢的事情。然后现在发现之前感叹别人做到的东西自己也可以慢慢去做了:
附图一张,不知道还有没有佬友玩MC呢,这么多年了
3 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: wuyuhanzijin)
Invalid media: image
之前初中闲着没事,一个人很无聊,开了个MC服务器,现在开了个二周目,虽然没啥人玩(宣传之后发现,都嫌弃服务器人太少了),但是还是认识几个大学生,做点自己喜欢的事情。然后现在发现之前感叹别人做到的东西自己也可以慢慢去做了:
附图一张,不知道还有没有佬友玩MC呢,这么多年了
3 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: wuyuhanzijin)
Invalid media: image
难绷华为云api审查
搞沉浸式翻译涉及 内容不行我不怪你,写文章不行我也不怪你(虽然其他家都可以)。我请问我让你总结下论文的摘要又涉及到什么敏感话题了我请问。
你说得对但是The current content involves sensitive information. Please try a new topic.
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: luoxiaoxin)
Invalid media:
image
image
搞沉浸式翻译涉及 内容不行我不怪你,写文章不行我也不怪你(虽然其他家都可以)。我请问我让你总结下论文的摘要又涉及到什么敏感话题了我请问。
你说得对但是The current content involves sensitive information. Please try a new topic.
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: luoxiaoxin)
Invalid media:
image
image
兄弟们,拿下uci的id
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 谁说我爱你呢)
Invalid media: image
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 谁说我爱你呢)
Invalid media: image
DIY计划:windows hello 成本分析与后续外壳开源计划
此处默认你手上有络铁工具。
摄像头到手18,外壳打印(嵌入螺母)9.37,一个5v转3.3v板子+垂直usbc合计6
合计成本大概<35
摄像头邮费8元,外壳邮费2-3,剩余邮费2
实话说,外壳准备开源(外壳设计稀巴烂 🤣)
懒得大改了,费时费力能用就行。
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: Muse)
Invalid media: image
此处默认你手上有络铁工具。
摄像头到手18,外壳打印(嵌入螺母)9.37,一个5v转3.3v板子+垂直usbc合计6
合计成本大概<35
摄像头邮费8元,外壳邮费2-3,剩余邮费2
实话说,外壳准备开源(外壳设计稀巴烂 🤣)
懒得大改了,费时费力能用就行。
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: Muse)
Invalid media: image
【避坑】谨慎使用京东白条,提前还款需要额外支付【提前结清服务费】
8月底使用京东白条购买台式电脑
期间正常还款,今天索性把剩下得全部提前还清
还之后发现,京东白条额外多收了我720多块的【提前结清服务费】,明着抢钱了都!
找在线客户说可以给我100块到京东钱包
不满意处理,让升级给专员,我要求全部退还,结果专员说可以申请给到200块,还特么让我保证今后不再有其它针对此订单的任何诉求!还特么说电话录音为证的,我没同意,要求全部退还说只能向公司申请,能不能还不确定,我重复了3次退全款的诉求,专员就想着法的用话术引导我接受200块的赔偿,这京东白条是把消费者当日本人整了!
想在12378投诉,电话打半天打不进去,小程序怎么投诉都无法下手,就当买个教训,京东白条,使用需谨慎,写完帖子注销白条!
76 posts - 35 participants
Read full topic
via LINUX DO - 热门话题 (author: 百事可乐)
Invalid media:
image
image
8月底使用京东白条购买台式电脑
期间正常还款,今天索性把剩下得全部提前还清
还之后发现,京东白条额外多收了我720多块的【提前结清服务费】,明着抢钱了都!
找在线客户说可以给我100块到京东钱包
不满意处理,让升级给专员,我要求全部退还,结果专员说可以申请给到200块,还特么让我保证今后不再有其它针对此订单的任何诉求!还特么说电话录音为证的,我没同意,要求全部退还说只能向公司申请,能不能还不确定,我重复了3次退全款的诉求,专员就想着法的用话术引导我接受200块的赔偿,这京东白条是把消费者当日本人整了!
想在12378投诉,电话打半天打不进去,小程序怎么投诉都无法下手,就当买个教训,京东白条,使用需谨慎,写完帖子注销白条!
76 posts - 35 participants
Read full topic
via LINUX DO - 热门话题 (author: 百事可乐)
Invalid media:
image
image
我开发了一个插件,用来备份GPT Team历史记录
RT 上了佬的Team车之后 一直在想怎么备份历史记录(因为每月都要删1次)。。
虽然有一些导出插件,但是导出之后就躺在下载目录里了,也没去看过,就想着直接在浏览器里看历史记录,于是就有了这个插件(插件-选项页面是阅读器)
chromewebstore.google.com
ChatGPT History Exporter - Chrome 应用商店
Export ChatGPT conversations to IndexedDB for personal and team workspaces
16 posts - 10 participants
Read full topic
via LINUX DO - 热门话题 (author: applefood)
Invalid media:
image
image
image
RT 上了佬的Team车之后 一直在想怎么备份历史记录(因为每月都要删1次)。。
虽然有一些导出插件,但是导出之后就躺在下载目录里了,也没去看过,就想着直接在浏览器里看历史记录,于是就有了这个插件(插件-选项页面是阅读器)
chromewebstore.google.com
ChatGPT History Exporter - Chrome 应用商店
Export ChatGPT conversations to IndexedDB for personal and team workspaces
16 posts - 10 participants
Read full topic
via LINUX DO - 热门话题 (author: applefood)
Invalid media:
image
image
image
佬友们,该回忆童年了,评论区留下你看过的动画片!
我先来
神兵小将
快乐星球
洛洛历险记
葫芦娃
成龙历险记
喜羊羊
73 posts - 61 participants
Read full topic
via LINUX DO - 热门话题 (author: 小田)
我先来
神兵小将
快乐星球
洛洛历险记
葫芦娃
成龙历险记
喜羊羊
73 posts - 61 participants
Read full topic
via LINUX DO - 热门话题 (author: 小田)
远程工作国外薪资如何回国
有木有佬知道的,对方支持加密货币和美元转账,转账的话如果通过wise能安全落地吗
对方说可以考虑使用EOR(employer of record)的形式与我签订雇佣关系,这样的话工资发放由EOR在中国的公司去完成,就没有这些问题了,此贴完结。
31 posts - 17 participants
Read full topic
via LINUX DO - 热门话题 (author: musistudio)
有木有佬知道的,对方支持加密货币和美元转账,转账的话如果通过wise能安全落地吗
对方说可以考虑使用EOR(employer of record)的形式与我签订雇佣关系,这样的话工资发放由EOR在中国的公司去完成,就没有这些问题了,此贴完结。
31 posts - 17 participants
Read full topic
via LINUX DO - 热门话题 (author: musistudio)
【开源】ARP - AI Agent Reverse Proxy(专门为Vibe Coding做的内网穿透工具)
背景
这个工具源于自身需求,偶尔想连一下家里或者单位的电脑,同时有webui,这样用手机也能用,比如执行个任务,查看一下结果什么的。
github.com
GitHub - sxhxliang/arp: 功能上来说就是Claude Code webUI和frp的结合体,简化配置和部署
功能上来说就是Claude Code webUI和frp的结合体,简化配置和部署
功能上来说就是Claude Code webUI和frp的结合体,简化配置和部署
ui也开源了,没错就是抄的Claude Code web版本的 仓库在这
比较简陋 🤣,只支持Claude Code,正在增加Codex和Gemini的适配
移动端浏览器
也可以直接安装客户端,默认连上我的服务器(比较垃圾,用于测试的),大家放心,只是转发数据,不会留下任何记录。
本来还想顺便抽2个 GPT team的,但是一直审批不过,也不到咋回事
最后,欢迎大家提提意见!!
20 posts - 12 participants
Read full topic
via LINUX DO - 热门话题 (author: sxhxliang)
Invalid media:
image
image
image
image
背景
这个工具源于自身需求,偶尔想连一下家里或者单位的电脑,同时有webui,这样用手机也能用,比如执行个任务,查看一下结果什么的。
github.com
GitHub - sxhxliang/arp: 功能上来说就是Claude Code webUI和frp的结合体,简化配置和部署
功能上来说就是Claude Code webUI和frp的结合体,简化配置和部署
功能上来说就是Claude Code webUI和frp的结合体,简化配置和部署
ui也开源了,没错就是抄的Claude Code web版本的 仓库在这
比较简陋 🤣,只支持Claude Code,正在增加Codex和Gemini的适配
移动端浏览器
也可以直接安装客户端,默认连上我的服务器(比较垃圾,用于测试的),大家放心,只是转发数据,不会留下任何记录。
本来还想顺便抽2个 GPT team的,但是一直审批不过,也不到咋回事
最后,欢迎大家提提意见!!
20 posts - 12 participants
Read full topic
via LINUX DO - 热门话题 (author: sxhxliang)
Invalid media:
image
image
image
image