📢 zaihuapd

zaihuapd

破解比特币只需 9 分钟？谷歌量子团队将攻击门槛降低 20 倍，用零知识证明隐藏方法谷歌量子 AI 团队发布白皮书，展示了对 Shor 算法的重大优化。Shor 算法能破解比特币和以太坊所使用的椭圆曲线加密，一旦量子计算机足够强大，攻击者就能从公钥反推出私钥并窃取资金。团队编译了两套攻击电路，分别需要不到 1200 和不到 1450 个逻辑量子比特（由数百个物理量子比特经纠错组成的计算单元）。在超导量子计算机上，两套电路均可在不到 50 万个物理量子比特的条件下于数分钟内完成计算。此前学界的主流估计约为 1000 万个物理量子比特，这一突破将门槛降低了约 20 倍。攻击者可以提前完成大部分准备...

https://t.me/zaihuapd/40619

#Telegram #Bot

Cloudflare_CN

Cloudflare 2025年12月5日宕机事件报告事件概述发生时间：2025年12月5日 08:47 UTC恢复时间：2025年12月5日 09:12 UTC持续时间：约25分钟影响范围：约28%的Cloudflare HTTP流量事件性质：因系统变更引发故障，非网络攻击或恶意活动导致根本原因◆为应对本周披露的React Server Components行业级漏洞，Cloudflare尝试增加WAF缓冲区大小（从128KB增至1MB）◆在部署过程中，团队禁用了内部测试工具以解决错误增加问题◆该禁用操作通过全局配置系统执行，导致FL1代理版本中触发一个存在多年的Lua代码错误影响范围◆受影...

https://t.me/Cloudflare_CN/216

#Telegram #Bot

NewlearnerChannel

#GitHub情报 HelloGitHub：面向入门爱好者的开源项目月刊，近日更新第 120 期：官网 | GitHub | 投稿️ 第 120 期 已经发布• DriverStoreExplorer：轻松管理你电脑上的驱动程序• STranslate：即用即走的桌面翻译与 OCR 工具• RCLI：专为 macOS 打造的本地语音 AI 助手• cc-connect：把本地 AI 编程助手接入聊天应用• pinchtab：连接 AI 与 Chrome 浏览器的桥梁• openclaw-android：在 Android 上运行 OpenClaw• Mouser：罗技鼠标按键重映射工具•...

https://t.me/NewlearnerChannel/15363

#Telegram #Bot

vps_xhq

Netcup 宣布上调服务器和存储块价格随着硬件成本大幅上涨，以高性价比著称的德国主机商 Netcup 成为又一家宣布上调服务价格的企业。该公司表示，现有主机托管合同的价格将上涨 18.51%，自 2026年5月1日的下一个计费周期开始生效。3月19日后的新购订单价格将上涨24.33%。存储空间和本地块存储的附加产品新购与续费价格将自5月1日起统一上涨 21.52%。IPv4租费价格不变。无法接受涨价的用户需在三个月内通过在线表单提交终止服务意向，该表单链接可在服务商近期发送的邮件内找到。[消息等级 Level C2 · 简要]

https://t.me/vps_xhq/793

#Telegram #Bot

TeleBox_API

API_ID: 34216039API_HASH: aeafe65f91b250c95d3a443a4f7dbf06

https://t.me/TeleBox_API/55

#Telegram #Bot

awesomeRSSHub

RSSHub has new routesLocals - Content Feed

https://t.me/awesomeRSSHub/7819

#Telegram #Bot

axios Compromised on npm - Malicious Versions Drop Remote Access Trojan

https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan

#Security #SupplyChain #DevSecOps

也发在这里试试：

刷视频看到了火影忍者手游的宁次的回天招式，突然想到了很多，边搜记忆更多的冒出来：
想起来了宁次对战鸣人的使出的八卦六十四掌，这是我认为火影剧情在初期，除了小李对战我爱罗，比较有记忆点的片段了；
然后就想到了佐助夺回战里，宁次对战鬼童丸，火影初期里最强智斗不知道算不算，当时宁次被箭贯穿，真的让我很担心宁次能不能活着（当然还有因为吃下红色辣椒丸，副作用快死的丁次，当时象征秋道一族的蝴蝶都飞出来，还是被纲手给救活了？）（现在看来让一群中忍，好吧只有鹿丸是中忍，其他都是下忍，去追佐助真的很危险诶！还有鬼童丸来自音隐村，这个忍村是真的阴间邪门）；

#火影忍者 #Naruto #宁次

https://bsky.app/profile/moe.pub/post/3mgakhm2v422d

#Bluesky #moe

Active supply chain attack on axios@1.14.1. The latest version pulls in plain-crypto-js@4.2.1 -- a brand-new package that didn't exist before today.

We're still investigating. If you use axios, pin your version and audit your lockfile. https://socket.dev/blog/axios-npm-package-compromised

https://bsky.app/profile/socket.dev/post/3mid7jgod6c2h

#Security #SupplyChain #Bluesky

稻草人周刊 Vol.74

Summerchild 专辑 Red Sun Atacama Bandcamp 我在 Bandcamp 上购买的第一张摇滚专辑，最喜欢的曲子是《Commotions》和《Graze The Sun》，音乐类别据说是荒漠朋克（desert punk），整体的听感的确有干燥、炎热和富有激情的感觉。 连接...

https://www.geedea.pro/weekly/74/

#RSS #Blog #极客死亡计划 #Eltrac #Bot

稻草人周刊 Vol.74

Summerchild 专辑 Red Sun Atacama Bandcamp 我在 Bandcamp 上购买的第一张摇滚专辑，最喜欢的曲子是《Commotions》和《Graze The Sun》，音乐类别据说是荒漠朋克（desert punk），整体的听感的确有干燥、炎热和富有激情的感觉。 连接...

https://www.geedea.pro/weekly/74/

#RSS #Blog #极客死亡计划 #Eltrac #Bot

Active supply chain attack on axios@1.14.1. The latest version pulls in plain-crypto-js@4.2.1 -- a brand-new package that didn't exist before today.

We're still investigating. If you use axios, pin your version and audit your lockfile. https://socket.dev/blog/axios-npm-package-compromised

https://bsky.app/profile/socket.dev/post/3mid7jgod6c2h

#Security

TeamPCP compromised the Telnyx #Python SDK on PyPI.

Malicious versions 4.87.1 and 4.87.2 steal credentials.

Full analysis → https://socket.dev/blog/telnyx-python-sdk-compromised

https://bsky.app/profile/socket.dev/post/3mhzxtu3m3222

#Security

TeamPCP has partnered with ransomware group Vect after exfiltrating ~300GB of credentials from CI/CD environments, targeting open source supply chains.

“We will chain these compromises into devastating follow-on ransomware campaigns.”

Details → https://socket.dev/blog/teampcp-partners-with-vect-targeting-oss-supply-chains

https://bsky.app/profile/socket.dev/post/3mhyc7bycc22f

#Security

"Open source dependencies should be treated as part of the security perimeter, the systems you are responsible for securing, even if you don’t control them." - @rginn206.bsky.social

[contains quote post or other embedded content]

https://bsky.app/profile/socket.dev/post/3mibvi26ef22k

#Security

We’re seeing a widespread GitHub campaign using fake VS Code alerts + Google redirects to route developers to attacker infrastructure.

The flow adapts based on cookies and fingerprints users before serving a second-stage attack. Not your average phishing link:

https://socket.dev/blog/widespread-github-campaign-uses-fake-vs-code-security-alerts-to-deliver-malware

https://bsky.app/profile/socket.dev/post/3mhvx4lgge22k

#Security

Active supply chain attack on axios@1.14.1. The latest version pulls in plain-crypto-js@4.2.1 -- a brand-new package that didn't exist before today.

We're still investigating. If you use axios, pin your version and audit your lockfile. https://socket.dev/blog/axios-npm-package-compromised

https://bsky.app/profile/socket.dev/post/3mid7jgod6c2h

#Security

稻草人周刊 Vol.73

Kiss All The Time. Disco, Occasionally. 专辑 Harry Styles Apple Music Spotify Harry Styles 在三月初发布的新专辑，我居然在中旬才发现。印象中，专辑发布的时候 Apple Music 有给我推荐这张专辑，但看到封面的...

https://www.geedea.pro/weekly/73/

#RSS #Blog

去营地整点 FLAC

可能是神秘的 Bouba/Kiki 效应 ，FLAC 这个单词若是以 /flæk/ 的读音读出来，我会觉得这是一种脆脆的食物，或者是…… 某种精致小巧的计算机设备，极有可能是存储介质。 抛掉我发散的想象力，本文要说的 FLAC 其实是一种音频格式，全称是自由无损压缩编码（Free Lossless ...

https://www.geedea.pro/article/got-flac/

#RSS #Blog

稻草人周刊 Vol.74

Summerchild 专辑 Red Sun Atacama Bandcamp 我在 Bandcamp 上购买的第一张摇滚专辑，最喜欢的曲子是《Commotions》和《Graze The Sun》，音乐类别据说是荒漠朋克（desert punk），整体的听感的确有干燥、炎热和富有激情的感觉。 连接...

https://www.geedea.pro/weekly/74/

#RSS #Blog