اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
bupt.moe
رفتن به کانال در Telegram
为了全人类的发展和解放而奋斗! hrx@bupt.moe 原创内容保留所有权利,允许直接Telegram内部转发,允许带链接转载 GPG Key 0x2430EEF39419D263 (老) 0xCC7801A4C3E3A368 (新)
نمایش بیشتر4 763
مشترکین
+624 ساعت
+197 روز
+10030 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+72
در 3 کانالها
مه '26
+234
در 20 کانالها
Get PRO
آوریل '26
+167
در 16 کانالها
Get PRO
مارس '26
+172
در 18 کانالها
Get PRO
فوریه '26
+173
در 26 کانالها
Get PRO
ژانویه '26
+460
در 42 کانالها
Get PRO
دسامبر '25
+165
در 12 کانالها
Get PRO
نوامبر '25
+123
در 12 کانالها
Get PRO
اکتبر '25
+100
در 3 کانالها
Get PRO
سپتامبر '25
+135
در 17 کانالها
Get PRO
اوت '25
+190
در 12 کانالها
Get PRO
ژوئیه '25
+179
در 17 کانالها
Get PRO
ژوئن '25
+142
در 8 کانالها
Get PRO
مه '25
+105
در 10 کانالها
Get PRO
آوریل '25
+110
در 11 کانالها
Get PRO
مارس '25
+46
در 7 کانالها
Get PRO
فوریه '25
+76
در 8 کانالها
Get PRO
ژانویه '25
+278
در 21 کانالها
Get PRO
دسامبر '24
+108
در 16 کانالها
Get PRO
نوامبر '24
+63
در 11 کانالها
Get PRO
اکتبر '24
+82
در 9 کانالها
Get PRO
سپتامبر '24
+87
در 15 کانالها
Get PRO
اوت '24
+111
در 19 کانالها
Get PRO
ژوئیه '24
+74
در 22 کانالها
Get PRO
ژوئن '24
+55
در 7 کانالها
Get PRO
مه '24
+26
در 4 کانالها
Get PRO
آوریل '24
+52
در 15 کانالها
Get PRO
مارس '24
+46
در 9 کانالها
Get PRO
فوریه '24
+54
در 4 کانالها
Get PRO
ژانویه '24
+36
در 6 کانالها
Get PRO
دسامبر '23
+89
در 23 کانالها
Get PRO
نوامبر '23
+47
در 10 کانالها
Get PRO
اکتبر '23
+43
در 5 کانالها
Get PRO
سپتامبر '23
+17
در 0 کانالها
Get PRO
اوت '23
+57
در 0 کانالها
Get PRO
ژوئیه '23
+47
در 0 کانالها
Get PRO
ژوئن '23
+279
در 0 کانالها
Get PRO
مه '23
+20
در 0 کانالها
Get PRO
آوریل '23
+21
در 0 کانالها
Get PRO
مارس '23
+62
در 0 کانالها
Get PRO
فوریه '23
+30
در 0 کانالها
Get PRO
ژانویه '23
+91
در 0 کانالها
Get PRO
دسامبر '22
+9
در 0 کانالها
Get PRO
نوامبر '22
+38
در 0 کانالها
Get PRO
اکتبر '22
+58
در 0 کانالها
Get PRO
سپتامبر '22
+48
در 0 کانالها
Get PRO
اوت '22
+44
در 0 کانالها
Get PRO
ژوئیه '22
+70
در 0 کانالها
Get PRO
ژوئن '22
+24
در 0 کانالها
Get PRO
مه '22
+17
در 0 کانالها
Get PRO
آوریل '22
+25
در 0 کانالها
Get PRO
مارس '22
+94
در 0 کانالها
Get PRO
فوریه '22
+15
در 0 کانالها
Get PRO
ژانویه '22
+31
در 0 کانالها
Get PRO
دسامبر '21
+99
در 0 کانالها
Get PRO
نوامبر '21
+29
در 0 کانالها
Get PRO
اکتبر '21
+29
در 0 کانالها
Get PRO
سپتامبر '21
+44
در 0 کانالها
Get PRO
اوت '21
+49
در 0 کانالها
Get PRO
ژوئیه '21
+53
در 0 کانالها
Get PRO
ژوئن '21
+292
در 0 کانالها
Get PRO
مه '21
+20
در 0 کانالها
Get PRO
آوریل '21
+40
در 0 کانالها
Get PRO
مارس '21
+9
در 0 کانالها
Get PRO
فوریه '21
+20
در 0 کانالها
Get PRO
ژانویه '21
+36
در 0 کانالها
Get PRO
دسامبر '20
+388
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 17 ژوئن | +3 | |||
| 16 ژوئن | +7 | |||
| 15 ژوئن | +6 | |||
| 14 ژوئن | +4 | |||
| 13 ژوئن | +2 | |||
| 12 ژوئن | +4 | |||
| 11 ژوئن | +1 | |||
| 10 ژوئن | +1 | |||
| 09 ژوئن | +1 | |||
| 08 ژوئن | +4 | |||
| 07 ژوئن | +6 | |||
| 06 ژوئن | +6 | |||
| 05 ژوئن | +7 | |||
| 04 ژوئن | +5 | |||
| 03 ژوئن | +4 | |||
| 02 ژوئن | +6 | |||
| 01 ژوئن | +5 |
پستهای کانال
| 2 |  بدون متن... | 1 013 |
| 3 | https://www.bilibili.com/video/BV1JWEy6gEUX/ | 1 213 |
| 4 | AUR 大量孤儿包被投毒
近日,有大量 AUR 孤儿包被多名新注册用户接管,并增加 npm 依赖、在安装时通过安装脚本(.install)或者 pacman hook 执行 # npm install atomic-lockfile 操作以运行恶意代码。该 atomic-lockfile 包亦是于近日上传至 npm registry。
一旦安装有问题的软件包,恶意代码将以 root 权限安装并运行,收集至少包括浏览器、Shell 命令历史记录、各种应用程序中的凭据等信息,并将其上传。恶意代码也会利用 ebpf 程序隐藏自身。建议受影响的用户重装系统并重置所有网络账户密码和各类密钥、凭据。
如果 pacman.log 表明未曾安装过 npm、或者在多天以前已经卸载 npm,则应当未受影响。
用户从 AUR 安装软件时请注意审阅构建脚本。另外及时卸载从官方仓库移出的、不再需要的依赖包,比如 libgdata。
另:[archlinuxcn] 仓库中的包未受影响。感谢 chaotic-aur 的通知。
aur-general 邮件列表的相关讨论之一: https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
一份供参考的分析报告: https://ioctl.fail/preliminary-analysis-of-aur-malware/ | 816 |
| 5 | 停个车🚗🚗🚗 | 2 857 |
| 6 | #ops #btrfs
DRAM 存在一种叫做 Variable retention time 的故障模式。
此类故障的表现方式是:由于漏电或者其他原因,DRAM cell的保持时间(tRET)可能并不会一直保持固定值,而是慢慢变短甚至短于刷新时间(tREF)从而导致数据丢失,重启之后故障现象消失,运行一段时间之后再次出现。
对于用户来说比较好的缓解方式是启用ECC来探测。普通的memtest可能需要运行几天才能发现。
至于为什么笔者知道这个了,因为btrfs狗叫了(
参考:https://t.me/archlinuxcn_group/3744700 | 3 360 |
| 7 |  #ops
运维惊魂之公司域名差点过期没发现 | 2 703 |
| 8 |  بدون متن... | 3 798 |
| 9 |  بدون متن... | 4 715 |
| 10 |  +1橡皮擦还是管用的 | 3 185 |
| 11 |  好看捏 | 3 961 |
| 12 | 坐飞机损失两根加长螺丝刀批头,只能托运不能随身😭 | 3 616 |
| 13 | #security
Pintheft LPE
Linux RDS(Reliable Datagram Sockets) 模块存在重复释放问题导致攻击者可以利用 io_uring 模块去覆写具有 suid 的 Page cache 从而实现LPE。
缓解办法:拉黑 rds_tcp rds 模块
# rmmod rds_tcp rds
# printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.conf
https://github.com/v12-security/pocs/tree/main/pintheft | 6 894 |
| 14 | 超级A社
我们的家园😋
繁荣
自由
民主
我们的生存之道
但自由…也有其代价
(⏰开源AI出现,扑向token价格)
不😱
我们的AGI事业啊💔
不——!!!😭
(影片停止,出现巨大的背景文字Anthropic)
哈哈,觉得眼熟?🤔
这样的场景,此时此刻正在各地机房上演!😠
下一个可能就是你😓
除非你能做出生命中最重要的决定🤔
向所有人证明,你拥有追求自由的力量和勇气😄
加 入 超 级 A 社
让民主AI遍及整个星系😋 | 7 490 |
| 15 |  NyaNya周年印花 - NyaNya_LolitaBoutique | 3 859 |
| 16 | #security
本地LPE,偷你的 ssh_host_key 和 /etc/shadow
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn | 3 962 |
| 17 | DirtyFrag 同款本地提权,缓解方式和 DirtyFrag 一致。
https://github.com/v12-security/pocs/tree/main/fragnesia | 3 913 |
| 18 | CVE-2026-43284 CVE-2026-43500 | 4 770 |
| 19 | Dirty Frag: Universal Linux LPE
和 Copy Fail 类似,绝大多数发行版可一键提权
禁用 esp4、esp6、rxrpc 可以缓解
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
https://dirtyfrag.io/
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4
https://lore.kernel.org/all/afKV2zGR6rrelPC7@v4bel/
exp: https://github.com/V4bel/dirtyfrag/blob/master/exp.c | 4 187 |
| 20 | #security
DAEMON Tools 12.5.0.2421 ~ 12.5.0.2434 遭遇供应链攻击,在此期间执行过相关工具的电脑均可视为已失陷。
https://securelist.com/tr/daemon-tools-backdoor/119654/ | 7 068 |
