咕 Billchen 咕 🐱 抹茶芭菲批发中心

31 Jul 2025 10:28

中国防火长城 (GFW) 已具备QUIC SNI审查能力

我们在 USENIX Security '25 会议上发表的最新研究报告揭示，中国的防火长城 (GFW) 自2024年4月起，已经可以检测加密的QUIC初始数据包，以进行基于服务器名称指示 (SNI) 的实时审查和域名屏蔽。我们的论文深入分析了其审查逻辑、逆向工程了其启发式解析规则，并揭示了其封锁名单。

这个新系统引入了两个严重的漏洞：

1️⃣ 降级攻击 (Degradation Attack): 我们提出了一种新型攻击方式，通过发送适量的精心构造的数据包，即可压垮审查设备，从而暂时性地降低GFW的审查效率。

2️⃣ 可用性攻击 (Availability Attack): 我们发现，任何人都可以利用GFW作为武器发动可用性攻击，从而借GFW之手，阻断中国与世界其他地区之间任意主机间的UDP通讯。

鉴于可用性攻击的严重性，我们遵循了“负责任的漏洞披露”原则，向中国国家互联网应急中心 (CNCERT) 及方滨兴本人通报了此漏洞。我们在论文中讨论了他们对此的反应。

为了保护用户，我们已经与行业领导者合作，包括 Mozilla (Firefox & Neqo)、quic-go 项目以及所有主要的基于QUIC的翻墙工具的开发者，共同设计并部署了有效的缓解措施。

论文中文版：
https://gfw.report/publications/usenixsecurity25/zh/

咕 Billchen 咕 🐱 抹茶芭菲批发中心

31 Jul 2025 06:41

leo/114945595651021274" rel="nofollow">https://60228.dev/@leo/114945595651021274

咕 Billchen 咕 🐱 抹茶芭菲批发中心

31 Jul 2025 06:27

https://www.theverge.com/analysis/715767/online-age-verification-not-ready

咕 Billchen 咕 🐱 抹茶芭菲批发中心

31 Jul 2025 03:37

🛑 Google’s AI just stopped a cyberattack before it even began.

An LLM agent named Big Sleep discovered a critical SQLite flaw (CVE-2025-6965) that threat actors were likely about to exploit—making it the first known case of an AI foiling a live exploit attempt.

Details on how it worked → https://thehackernews.com/2025/07/google-ai-big-sleep-stops-exploitation.html

咕 Billchen 咕 🐱 抹茶芭菲批发中心

30 Jul 2025 07:45

【2025-07-30 11:49:44】
国家海洋预报台：截至11时实况监测结果显示，震源附近的海啸浮标已经监测到90cm的海啸波，日本，俄罗斯沿岸分别观测到30到50cm的海啸波。预计海啸于13:30到达台湾沿岸，于17-20时先后到达浙江、上海沿海海域。对台湾东部、浙江北部、上海预测最大波幅分别为60cm、 40cm 和30cm。 (金十数据APP)

咕 Billchen 咕 🐱 抹茶芭菲批发中心

30 Jul 2025 04:49

Someone made a 128000 line PR to opencut
https://news.ycombinator.com/item?id=44729461
https://github.com/OpenCut-app/OpenCut/pull/479

咕 Billchen 咕 🐱 抹茶芭菲批发中心

29 Jul 2025 11:30

https://rtpg.co/2025/06/28/checking-out-sys-remote-exec/

咕 Billchen 咕 🐱 抹茶芭菲批发中心

29 Jul 2025 10:05

FFmpeg 开发流程的“现代化”改造 - quink 的文章 / 知乎
编辑于 2025-07-23 09:41

FFmpeg 终于决定启用类似 GitHub、GitLab 的现代开发流程了。旧的开发模式是 Git + 邮件列表的方式…… 邮件列表的方式入门门槛高；没有和 CI 联动，质量把控不严格；审查和重新提交效率低，补丁容易石沉大海。

虽然有 http://patchwork.ffmpeg.org 跟踪提交，但作用有限：大量补丁和邮件就扔在那了。在该系统启用的整整 9 年间，共收录 54,476 个补丁，其中 53,650 个补丁标记为“未归档”。同期邮件列表总量达 150,736 封，远超补丁跟踪系统容量。

目前还没抛弃邮件列表方式，但 Michael Niedermayer 终于同意尝试下新的开发流程。经过一个马马虎虎的投票讨论，选择了从 Gitea fork 出来的 Forgejo 作为开发平台。新的开发平台在这里：

https://code.ffmpeg.org/FFmpeg/FFmpeg

咕 Billchen 咕 🐱 抹茶芭菲批发中心

29 Jul 2025 08:55

请有在用阿里小号的尽快解绑

另外这个太不做人事了，且不说那种修改手机号需要两三个小时的平台，好多平台不允许修改手机号的。

能允许携号转网才是正道啊

咕 Billchen 咕 🐱 抹茶芭菲批发中心

29 Jul 2025 06:54

https://bigeagle.me/2025/07/kimi-k2/

咕 Billchen 咕 🐱 抹茶芭菲批发中心

29 Jul 2025 06:06

till/114932477260801209" rel="nofollow">https://ubuntu.social/@till/114932477260801209

咕 Billchen 咕 🐱 抹茶芭菲批发中心

28 Jul 2025 19:32

北京市密云区暴雨洪涝灾害“造成重大人员伤亡”，具体情况不详。总理李强28日批示，要全力搜救失联人员，妥善安置受灾群众，尽最大努力减少伤亡。
习近平亦就防汛救灾工作指出，强降雨造成北京、河北、吉林、山东等地重大人员伤亡和财产损失，要做好防汛抢险救灾各项工作。
（新华社）

咕 Billchen 咕 🐱 抹茶芭菲批发中心

27 Jul 2025 18:34

JUST IN: 🇺🇸🇨🇳 US and China agree to extend tariff pause by another 90 days.

@WatcherGuru

咕 Billchen 咕 🐱 抹茶芭菲批发中心

27 Jul 2025 13:28

三星 One UI 8 全面移除 Bootloader 解锁功能，全球刷机爱好者受影响 - IT之家
https://www.ithome.com/0/871/070.htm

咕 Billchen 咕 🐱 抹茶芭菲批发中心

26 Jul 2025 16:50

美国 Venmo 和 PayPal 用户现在可以向美国政府汇款，帮助偿还 36.6 万亿美元的国债。

https://www.foxbusiness.com/politics/us-treasury-department-now-offers-novel-method-pay-nations-whopping-36-trillion-debt

咕 Billchen 咕 🐱 抹茶芭菲批发中心

31 Jul 2025 07:34

ACM Transitions to Full Open Access https://www.acm.org/publications/openaccess

咕 Billchen 咕 🐱 抹茶芭菲批发中心

31 Jul 2025 06:37

/channel/usr_bin_cat/2922

咕 Billchen 咕 🐱 抹茶芭菲批发中心

31 Jul 2025 03:37

#security CVE-2025-6965
SQLite出现漏洞，有执行任意SQL语句权限的攻击者可以造成访问溢出。编者没看懂这个漏洞的原理。
值得注意的是这是一个由AI发现的漏洞。
https://nvd.nist.gov/vuln/detail/CVE-2025-6965

咕 Billchen 咕 🐱 抹茶芭菲批发中心

30 Jul 2025 07:45

上海中心气象台2025年07月30日12时00分发布暴雨橙色预警[Ⅱ级/严重]：预计未来24小时内本市大部地区6小时累积降水量将达100毫米以上，暴雨黄色预警信号更新为暴雨橙色预警信号，强降雨可能引发城市积涝、农田受淹、交通拥堵等情况，致灾风险很高，请特别加强防范。

咕 Billchen 咕 🐱 抹茶芭菲批发中心

30 Jul 2025 06:15

#联通小号

2025年7月31日起停止新增及套餐变更，存量用户可通过联通小号APP继续使用 [DP]

🔗相关: 号码托管/虚拟号/短信转发

✔️@DocOfCard / 手机卡合集

咕 Billchen 咕 🐱 抹茶芭菲批发中心

30 Jul 2025 04:08

俄罗斯堪察加半岛30日7:24发生8.7级地震，震源深度18.2千米。
受地震影响，日本气象厅向太平洋沿岸多地发布海啸警报和注意报，预计多地会出现最高3米的海啸。
堪察加叶利佐沃地区观测到高达3至4米的海啸。
（美国地质调查局，NHK，塔斯社）

咕 Billchen 咕 🐱 抹茶芭菲批发中心

29 Jul 2025 11:08

补充
Proton is moving most of its physical infrastructure out of Switzerland
https://proton.me/blog/lumo-ai
感谢 Yihan

咕 Billchen 咕 🐱 抹茶芭菲批发中心

29 Jul 2025 09:55

#通行线·轨交#【终于来了！武汉地铁即将上线虚拟换乘计费】武汉地铁运营有限公司消息，武汉地铁已完成了全线网票务系统的升级改造，将于7月31日上线“虚拟换乘”功能，实现3组9座车站的连续计价，分别是：4号线武汉火车站⇄5号线武汉站东广场站⇄19号线武汉站西广场站；4/7号线武昌火车站⇄11号线武昌站东广场站；4/5号线复兴路站⇄11号线紫阳湖站。乘客使用单程票、储值类票卡、银联闪付卡、乘车码等，在虚拟换乘关联站之间出站后再进站，并使用同一票/卡/码在30分钟内换乘的，可连续计价。

via 通行线Toursline的微博

咕 Billchen 咕 🐱 抹茶芭菲批发中心

29 Jul 2025 07:06

北京本轮强降雨已造成至少30人死亡，其中密云28人、延庆2人。
全市累计转移80332人。受灾地区道路损毁31处，涉及兴阳线、西火路等16条线路仍未修通；136个村电力中断，通信设施共损毁光缆62条、基站退服1825个。
截至28日24时，全市平均降水量165.9毫米，最大降水量在密云郎房峪和朱家峪，达到543.4毫米；最大降水强度出现在怀柔东峪，26日22时-26日23时降水95.3毫米。
（北京日报）

咕 Billchen 咕 🐱 抹茶芭菲批发中心

29 Jul 2025 06:20

泰国首都曼谷一个食品市场7月28日发生枪击事件，造成5人死亡、2人受伤。枪手自尽身亡。警方称，枪手系泰国人，之前曾与市场保安发生争执。
（BBC）

咕 Billchen 咕 🐱 抹茶芭菲批发中心

29 Jul 2025 04:16

FFmpeg 8.0 预计八月底释出

2025-07-28 22:59 by 火星大师

Michael Niedermayer 在邮件列表上宣布准备于八月底释出 FFmpeg 8.0，距离上个大版本的发布相距约 17 个月。FFmpeg 8.0 为 RealVideo 6.0、ADPCM IMA Xbox、G.728、Sanyo LD-ADPCM 引入了新解码器；为三星 Advanced Professional Video 引入了 APV 解码器；为 APV、动画 JPEG-XL 和 libx265 alpha 层编码功能引入了编码支持；OpenHarmony 的编码和解码支持；Video Acceleration API (VA-API)的 VVC/H.266 支持； AVX-512 优化、FFV1 改进、AV1 RTP 分组器/解包器、AMD AMF 解码器、Vulkan 视频增强、更好的 HDR 视频支持等等。

ffmpeg.org/pipermail/ffmpeg-devel/2025-July/347010.html
www.phoronix.com/news/FFmpeg-8.0-Coming-Soon

#开源

咕 Billchen 咕 🐱 抹茶芭菲批发中心

28 Jul 2025 12:33

谨防钓鱼，看清域名
https://discuss.python.org/t/pypi-org-phishing-attack/100267

咕 Billchen 咕 🐱 抹茶芭菲批发中心

27 Jul 2025 18:33

北京谋智火狐7月27日发布公告称，将于9月29日终止Mozilla与Firefox在中国大陆的运营。双方于5月8日就不再运营一事达成一致。Mozilla将自行或通过授权的第三方，继续在中国大陆负责Firefox浏览器及Firefox社区的相关运营。公告未提及北京谋智火狐不再运营的原因，但表示Firefox浏览器本身将继续正常运行并保持更新。
此前网传Firefox将关闭中国公司。记者调查发现，北京谋智火狐的社保缴纳人数持续下降，公司电话无人接听，且存在数额巨大的被执行信息。
（北京谋智火狐，新黄河）

咕 Billchen 咕 🐱 抹茶芭菲批发中心

27 Jul 2025 13:28

今天的环法自行车选手已经超越了当年的阿姆斯特朗

2025-07-27 00:53 by 神间失格

分析显示，今天的环法自行车选手已经超越了兴奋剂时代的阿姆斯特朗（Lance Armstrong）。去年环法自行车赛的一个山地赛段中 Tadej Pogacar 在近 40 分钟内的功率输出约 7瓦/千克。Jonas Vingegaard 曾在近 15 分钟内功率输出超过 7瓦/千克。相比下，阿姆斯特朗在 20 年前靠兴奋剂实现了 6瓦/千克的功率输出，他完成路段的时间比今天的顶尖选手慢。阿姆斯特朗靠服用兴奋剂从 1999 年到 2005 年连续七次获得环法自行车赛冠军。于 2012年 被取消自 1998 年 8 月之后的所有成绩，被终身禁赛。今天的选手表现更出色源于技术进步：每位选手都使用提供实时性能数据的功率计；营养摄入使用精确测量的食物摄入量持续补充热量；自行车使用风洞测试以降低阻力系数，等等。

science.slashdot.org/story/25/07/25/1756232/clean-cyclists-now-outperform-doped-champions-of-tour-de-frances-past

#科学

咕 Billchen 咕 🐱 抹茶芭菲批发中心

23 Jul 2025 18:13

Switzerland plans surveillance worse than US | Tuta
https://tuta.com/blog/switzerland-surveillance-plan