Forwarded from アキラの小冊子
アキラの小冊子
https://wplace.live/ 在 世界地图 上展开的类似于 /r/place 活动 #place #wplace
试想了下,要是 wplace 点的像素点能作用到现实世界的天空,那该是什么景象?最开始可能是困惑,然后可能会造成恐慌,再之后有点难说🧐
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from アキラの小冊子 (billchenchina | unsafe (*not rust))
アキラの小冊子
试想了下,要是 wplace 点的像素点能作用到现实世界的天空,那该是什么景象?最开始可能是困惑,然后可能会造成恐慌,再之后有点难说🧐
Forwarded from Hacker News
StarDict sends X11 clipboard to remote servers (Score: 155+ in 4 hours)
Link: https://readhacker.news/s/6zwMj
Comments: https://readhacker.news/c/6zwMj
Link: https://readhacker.news/s/6zwMj
Comments: https://readhacker.news/c/6zwMj
LWN.net
StarDict sends X11 clipboard to remote servers
StarDict is a GPLv3-licensed cross-platform dictionary application. It includes dictionaries f [...]
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
界面新闻
微信“分付”灰度上线“借款”功能,与微信支付交易记录挂钩
界面新闻记者留意到,微信分付近日悄悄上线了“借款”功能。
🤡4🥰1
CMB International — one of Asia’s leading asset managers — have tokenized CMB’s HK–Singapore Mutual Recognition Fund on Solana as CMBMINT with DigiFT and OnChain 🇭🇰🇸🇬
几天前,在digift和OnChain的支持下,亚洲地区领先的资产管理公司 招银国际 成功地将他们的旗舰基金带到了Solana链上,这是全球范围内首支Solana链上公募基金,在亚洲的金融市场有着重要意义。 互联网资本市场,正在Solana发生
https://fixupx.com/solana/status/1955430882707468526
几天前,在digift和OnChain的支持下,亚洲地区领先的资产管理公司 招银国际 成功地将他们的旗舰基金带到了Solana链上,这是全球范围内首支Solana链上公募基金,在亚洲的金融市场有着重要意义。 互联网资本市场,正在Solana发生
https://fixupx.com/solana/status/1955430882707468526
🧵 Thread • FixupX
Solana (@solana)
CMB International — one of Asia’s leading asset managers — have tokenized CMB’s HK–Singapore Mutual Recognition Fund on Solana as CMBMINT with DigiFT and OnChain 🇭🇰🇸🇬
几天前,在digift和OnChain的支持下,亚洲地区领先的资产管理公司 招银国际 成功地将他们的旗舰基金带到了Solana链上,这是全球范围内首支Solana链上公募基…
几天前,在digift和OnChain的支持下,亚洲地区领先的资产管理公司 招银国际 成功地将他们的旗舰基金带到了Solana链上,这是全球范围内首支Solana链上公募基…
🤷♂1
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
IT之家
英国政府建议民众删除旧电子邮件和照片以节约用水,被指或适得其反
英国政府建议民众删除旧邮件和照片以节约水资源,但专家认为此举对数据中心用水影响微乎其微,甚至可能适得其反。英国正面临严重干旱,政府呼吁采取更有效的节水措施。#英国干旱##数据中心节水#
😁6❤1
Forwarded from AIGC
HTTP/2 协议实现存在 "MadeYouReset"DoS 漏洞,攻击者可通过控制帧耗尽服务器资源
研究人员发现多个 HTTP/2 实现存在拒绝服务漏洞(CVE-2025-8671),攻击者可利用 HTTP/2 控制帧发起 "MadeYouReset" 攻击。该漏洞源于 HTTP/2 规范与服务器内部架构在处理流重置时的差异,导致服务器持续处理已取消的请求。
漏洞原理:
- 攻击者通过发送畸形帧或流量控制错误,诱导服务器重置 HTTP/2 流
- 虽然协议层认为流已关闭,但后端仍继续处理请求
- 攻击者可借此在单个连接上发起无限并发请求
影响:
- 可被用于 DDoS 攻击,导致服务器 CPU 或内存耗尽
- 与 2023 年发现的 "Rapid Reset" 漏洞(CVE-2023-44487)类似
解决方案:
- 各厂商已发布补丁(包括 Apache Tomcat 的 CVE-2025-48989)
- 建议限制服务器端 RST_STREAM 帧的发送速率
- 详细缓解措施参考研究人员提供的资料:https://galbarnahum.com/made-you-reset
# 网络安全 #HTTP2 #漏洞 #DDoS #服务器安全
#AIGC
Read more
研究人员发现多个 HTTP/2 实现存在拒绝服务漏洞(CVE-2025-8671),攻击者可利用 HTTP/2 控制帧发起 "MadeYouReset" 攻击。该漏洞源于 HTTP/2 规范与服务器内部架构在处理流重置时的差异,导致服务器持续处理已取消的请求。
漏洞原理:
- 攻击者通过发送畸形帧或流量控制错误,诱导服务器重置 HTTP/2 流
- 虽然协议层认为流已关闭,但后端仍继续处理请求
- 攻击者可借此在单个连接上发起无限并发请求
影响:
- 可被用于 DDoS 攻击,导致服务器 CPU 或内存耗尽
- 与 2023 年发现的 "Rapid Reset" 漏洞(CVE-2023-44487)类似
解决方案:
- 各厂商已发布补丁(包括 Apache Tomcat 的 CVE-2025-48989)
- 建议限制服务器端 RST_STREAM 帧的发送速率
- 详细缓解措施参考研究人员提供的资料:https://galbarnahum.com/made-you-reset
# 网络安全 #HTTP2 #漏洞 #DDoS #服务器安全
#AIGC
Read more
Galbarnahum
MadeYouReset | Gal Bar Nahum's Blog
❤2
AIGC
HTTP/2 协议实现存在 "MadeYouReset"DoS 漏洞,攻击者可通过控制帧耗尽服务器资源 研究人员发现多个 HTTP/2 实现存在拒绝服务漏洞(CVE-2025-8671),攻击者可利用 HTTP/2 控制帧发起 "MadeYouReset" 攻击。该漏洞源于 HTTP/2 规范与服务器内部架构在处理流重置时的差异,导致服务器持续处理已取消的请求。 漏洞原理: - 攻击者通过发送畸形帧或流量控制错误,诱导服务器重置 HTTP/2 流 - 虽然协议层认为流已关闭,但后端仍继续处理请求 - …
https://galbarnahum.com/made-you-reset
https://deepness-lab.org/publications/madeyoureset/
https://www.imperva.com/blog/madeyoureset-turning-http-2-server-against-itself/
https://www.cve.org/CVERecord?id=CVE-2025-8671
https://github.com/galbarnahum/MadeYouReset-Materials
https://deepness-lab.org/publications/madeyoureset/
https://www.imperva.com/blog/madeyoureset-turning-http-2-server-against-itself/
https://www.cve.org/CVERecord?id=CVE-2025-8671
https://github.com/galbarnahum/MadeYouReset-Materials
Galbarnahum
MadeYouReset | Gal Bar Nahum's Blog
Forwarded from Watcher Guru
Forwarded from Watcher Guru
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
星巴克韩国实施新政策,禁止顾客携带打印机/台式机等大件物品在咖啡店内办公
https://www.landiannews.com/archives/110177.html
https://www.landiannews.com/archives/110177.html
蓝点网
星巴克韩国实施新政策禁止顾客携带打印机/台式机等设备在咖啡店内办公 – 蓝点网
#生活周边 星巴克韩国实施新政策禁止顾客将打印机和台式机都搬到咖啡店内办公,但允许携带笔记本电脑等小型设备。实施该政策的原因是,诸多…
😁7