九维我操你爹
#TIL https://hardenedlinux.org/blog/2026-04-13-stealthy-rce-on-hardened-linux-noexec--userland-execution-poc/

The userland-exec project (and its rce_demo) is proof that once arbitrary code execution lands inside a process, most of the “hardened Linux” playbook turns into expensive theater. Noexec, MAC policies, filesystem controls – all bypassed in userspace with zero kernel involvement.
hardenedlinux.org
Stealthy RCE on Hardened Linux: noexec + Userland Execution PoC
Running arbitrary ELFs on noexec,nosuid,nodev mounts – without ever whispering execve(2) to the kernel.
A straight-from-the-underground deep dive into the userland-exec toolkit. We built it. We drop it. We own the box.
The Radical Threat Model (because “defense…
TIL
解锁新处方:
同龄人不过是保温杯里泡枸杞,提前过过中年生活罢了
我是倍他乐克加抗凝,直接跑步来到退休老干部阶段😅
不行这太好笑了
这句界园糊得不能再糊了,结果源石碇少了 10 块,没换到隐墨蝶😇
三个月来最有希望解锁二结局的一次,哭了
耶拉冈德在上,我已经迫不及待了(
https://fixupx.com/ArknightsStaff/status/2043585168452247602
FixupX
アークナイツ公式 (@ArknightsStaff)
アークナイツ公式 (@ArknightsStaff)
【イベントスカウト】
明日より、リミテッドスカウト「風雪に誓って」が開催されます!

▼開催期間
4月14日(火)16:00 ~ 4月28日(火)3:59

さらに、期間中は1日1回無料スカウトができます!

※詳細はゲーム内お知らせをご確認ください。
#アークナイツ
https://www.bilibili.com/video/BV16KAnzSEtu/

又是一年。虽然上次在国家大剧院的经历很不愉快,但是有机会的话还是想重新好好欣赏下《阿依达》……
Bilibili
“我不是没听过,我只是叫不上名字”歌剧《阿依达》“凯旋进行曲”_哔哩哔哩_bilibili
歌剧《阿依达》最具辨识度的特色,是其前所未有的宏大场面。第二幕《凯旋进行曲》堪称歌剧音乐典范。威尔第为营造古埃及辉煌,大胆引入特制“阿依达小号”。其威武高亢的旋律成为凯旋场面的音乐标志,与《罗恩格林》中的婚礼进行曲、《威廉·退尔》序曲的终曲段落一样,成为在现今最耳熟能详、很多人都哼得出曲调却不知道出处的歌剧音乐。耳熟能详的经典旋律可空降3:20, 视频播放量 13329、弹幕量 9、点赞数 636、投硬币枚数 49、收藏人数 179、转发人数 71, 视频作者 国家大剧院, 作者简介 艺术改变生活,相关…
男乘客疑拍打空姐臀部被带离机舱 马航回应:正全面调查此事
cnBeta.COM
男乘客疑拍打空姐臀部被带离机舱 马航回应:正全面调查此事
4月13日消息 近日有网友发布视频爆料,马来西亚航空一架由吉隆坡飞往北京的MH318航班上,一名男性乘客因涉嫌拍打空姐臀部引发争执,最终被机组警卫带离机舱。视频画面显示,涉事男子坐在座位上,空姐与机场警卫站在旁边与其沟通。
https://fixupx.com/joho_no_todai/status/2043476003696300333
FixupX · joho-todai.com
情報の灯台 (@joho_no_todai)
セキュリティスキャナーのTrivyが3月、認証情報を盗むマルウェアに改ざんされた。

守るためのツールが攻撃のルートになった。

CI/CDパイプラインで毎回動くスキャナーは、設計上シークレット全体にアクセスできる。

そこを狙われた結果、1万以上の組織のクラウド認証情報やSSHキーが流出したとされる。

「最も勤勉な組織ほど、最も大きく露出していた」——その皮肉は、今後の攻撃者に方向性を与えている。
https://joho-todai.com/security-tools-become-weapons…
YouTube Music 绝对是在 AI 时代之前就实现了读心术的,今天的歌单开头就直接把我带进状态了
从我还在读大学的时候 YM 的推荐就是我唯一能每天听下去的
https://fixupx.com/joho_no_todai/status/2043463864583618703
FixupX · joho-todai.com
情報の灯台 (@joho_no_todai)
C++ 30年越しの課題が動き始めた。

CMake 4.3がリリース。
最大の変化はCPS(Common Package Specification)の正式採用だ。

ライブラリの依存情報をCMake専用のスクリプトではなくJSONで表現することで、異なるビルドシステムやパッケージマネージャーが同じ記述を読めるようになる。

「find_package()を呼ぶだけで動く」——使う側の体験は変わらない。
変わるのはその裏側の相互運用性だ。
https://joho-todai.com/cmake-4-3…
https://fixupx.com/mattn_jp/status/2043533817273786417

cool
FixupX
mattn (@mattn_jp)
客「横からパネルがウィーンって出る Vim ください」
店主「はいよ」
https://maxlv.net/blog/porting-mihomo-to-rust-with-claude/
maxlv.net
用 Claude Code 将三万行 Go 项目移植到 Rust:Agent Team 实践与 Harness 效率优化
以 mihomo(Clash Meta)代理内核的 Rust 移植为案例,分享使用 Claude Code Agent Team 进行大型项目移植的完整实践——从角色分工、里程碑规划到 CLAUDE.md 与 Memory 系统的效率调优。
苹果测试工程师的日常
https://vxtwitter.com/FiloSottile/status/1578066709931593734 学废了……
不知道现在的 Go 是不是还需要这样手动优化,有时间试试
#TIL
https://00f.net/2026/04/11/config-flags/

But flags should have the same status as debt: sometimes necessary, never free, and always suspicious.


Why does it exist? Who needs it? What breaks if it goes away? When will that be acceptable? If nobody can answer these questions, the flag is probably not a feature.
Frank DENIS random thoughts.
Configuration flags are where software goes to rot
People love configurable software.
TIL
苹果测试工程师的日常
https://fixupx.com/ninjinjibu/status/2042263711499579464 #TIL ニュー–ハーフ[和製 new+half] [名]〔俗〕女装した男性。また、性転換した元男性。 我真的求你了。你们没有自己的语言吗? 而且这个单词不能用来表示 FtM 是吗?
你要用英语就老老实实用英语,人家又不是没有这个词,而且还更加包容
你在这新半新半的是傻逼吗?
Before
After
Back to Top