西港一居民家中进了蟒蛇

西港一居民家中进了蟒蛇 今天上午，一条大蟒蛇偷偷潜入西港一户居民的鸡舍当中并吞食了鸡舍中的鸡，由于进食后体型变大，这条蟒蛇无法爬出鸡笼而被居民发现。 据该居民透露，他们已经请求相关部门介入，希望能协助将这条蛇安全带回森林中释放 订阅全网大事件曝光(吃瓜)↓ t.me/+lp_gSH_0qthmOWNh 投稿爆料/广告投放：@BG12288

一名志愿者如何阻止恶意后门暴露全球Linux系统

一名志愿者如何阻止恶意后门暴露全球Linux系统 正如Ars Technica在其详尽的回顾中所指出的，罪犯一直在公开进行该项目，潜伏时间已两年有余。这个被植入 Linux 远程登录的漏洞只暴露了自己的一个密钥，因此可以躲过公共计算机的扫描。正如本-汤普森（Ben Thompson）在《战略》（Stratechery）杂志上写道："世界上绝大多数电脑都存在漏洞，却无人知晓"。XZ 后门被发现的故事始于 3 月 29 日凌晨 旧金山的微软开发人员安德烈斯-弗罗因德在 Mastodon 上发帖并向 OpenWall 的安全邮件列表发送了一封电子邮件，标题为"上游 xz/liblzma 中的后门导致 ssh 服务器被入侵"Freund 是 PostgreSQL（一种基于 Linux 的数据库）的"维护者"，他在过去几周的测试中发现了一些奇怪的现象。XZ压缩库的一部分 liblzma 的加密登录占用了大量 CPU。弗罗因德在 Mastodon 上写道，他使用的所有性能工具都没有发现任何问题。这立刻让他产生了怀疑，他想起了几周前一位Postgres用户对Valgrind（Linux检查内存错误的程序）的"奇怪抱怨"。经过一番调查，Freund 最终发现了问题所在。弗罗因德在邮件中指出："上游 xz 代码库和 xz 压缩包都被做了后门。恶意代码存在于 5.6.0 和 5.6.1 版本的 xz 工具和库中。"不久之后，企业级开源软件公司红帽（Red Hat）向 Fedora Rawhide 和 Fedora Linux 40 的用户发出了紧急安全警报。最终，该公司得出结论，Fedora Linux 40 测试版包含两个受影响的 xz 库版本。Fedora Rawhide 版本很可能也收到了 5.6.0 或 5.6.1 版本。请立即停止在工作或个人活动中使用任何 Fedora Rawhide 实例。Fedora Rawhide 将很快恢复到 xz-5.4.x，一旦恢复完成，Fedora Rawhide 实例就可以安全地重新部署了。尽管免费 Linux 发行版 Debian 的一个测试版包含了被破解的软件包，但其安全团队还是迅速采取了行动，将其恢复了原样。"Debian的Salvatore Bonaccorso在周五晚上向用户发出的安全警报中写道："目前还没有Debian稳定版本受到影响。弗罗因德后来确认，提交恶意代码的人是两名主要 xz Utils 开发人员之一，即 JiaT75 或 Jia Tan。"鉴于几周来的活动，提交者要么是直接参与其中，要么是他们的系统受到了相当严重的破坏。"弗罗因德在分析中写道："不幸的是，后者看起来不太可能，因为他们在各种列表上交流了上述'修复'方法。"JiaT75 是一个耳熟能详的名字：他们曾与 .xz 文件格式的原始开发者 Lasse Collin 并肩工作过一段时间。程序员拉斯-考克斯（Russ Cox）在他的事件时间轴页面中指出，2021 年 10 月，JiaT75 开始向 XZ 邮件列表发送看似合法的补丁。几个月后，该计划的其他部分开始展开，另外两个身份，Jigar Kumar 和 Dennis Ens，开始通过电子邮件向科林抱怨漏洞和项目发展缓慢。然而，正如Evan Boehs等人在报告中指出的，"Kumar"和"Ens"从未在 XZ 社区之外出现过，这让调查人员相信这两个人都是假冒的，他们的存在只是为了帮助贾炭就位，以交付被破解的代码。Jigar Kumar"向 XZ Utils 开发商施压，要求其放弃项目控制权的电子邮件"我对你的精神健康问题感到遗憾，但意识到自己的极限很重要。我知道这对所有贡献者来说都是一个业余项目，但社区需要更多。"恩斯在一条信息中写道，而库马尔则在另一条信息中说："在有新的维护者之前，不会有任何进展。"在这来来回回的过程中，柯林斯写道："我并没有失去兴趣，但主要由于长期的精神健康问题，也由于其他一些事情，我的照顾能力受到了相当大的限制"，并建议贾坦承担更大的角色。"他最后说："最好记住，这是一个无偿的业余项目。"来自"Kumar"和"Ens"的邮件持续不断，直到那年晚些时候，Tan 被添加为维护者，能够进行修改，并尝试将 backdoored 软件包以更权威的方式发布到 Linux 发行版中。xz 后门事件及其后果既体现了开放源代码的魅力，也是互联网基础设施中一个引人注目的漏洞。流行的开源媒体软件包 FFmpeg 的开发者在一条推文中强调了这一问题，他说："xz 事件表明，对无偿志愿者的依赖会导致重大问题。价值数万亿美元的公司希望从志愿者那里获得免费的紧急支持"。他们还带来了收据，指出他们是如何处理影响 Microsoft Teams 的"高优先级"漏洞的。"尽管微软依赖其软件，但该开发人员写道："在礼貌地要求微软提供长期维护的支持合同后，他们却提出一次性支付几千美元......维护和可持续发展方面的投资并不性感，可能不会给中层经理带来升职机会，但多年后会得到成千上万倍的回报"。关于"JiaT75"的幕后黑手、他们如何实施计划以及破坏程度的详细信息，正在被一大批开发人员和网络安全专业人员在社交媒体和在线论坛上挖掘出来。但是，这一切都离不开许多因使用安全软件而受益的公司和组织的直接资金支持。 ... PC版： 手机版：

#吐槽 #欲望 草鸡博士投稿5。这次讲讲口罩那年发生的几件事。第一件是搬空女生宿舍。学校要清空几栋楼作为隔离点，找我们当志愿者去

#吐槽 #欲望 草鸡博士投稿5。这次讲讲口罩那年发生的几件事。第一件是搬空女生宿舍。学校要清空几栋宿舍楼作为隔离点，找我们当志愿者去搬空学生宿舍的东西。学生都在家没有开学。听说我在的组负责的是一栋女生宿舍，一股兴奋，但是又听说了，学生的贵重物品比如电脑，首饰什么的已经由辅导员先拿走了进行保管，感觉这帮老色逼肯定也把内裤内衣什么的洗劫一空了。进到宿舍之后一边一本正经的收拾女生的东西，一边偷偷的摸摸闻闻，果然大量的内衣都没有了，只在边边角角的地方留下了一些。打开一个衣柜之后发现全是jk裙，各种各样的，有十几条。当时鸡巴一股兴奋，想着这个骚学生不知道平时怎么浪怎么骚呢。想找个机会射到这些裙子上，怎奈三个人负责一个宿舍，找不到机会。不一会又在卫生间发现一条蕾丝内裤，脑袋和鸡巴立刻充血。就这样在折磨中干了一天的活，鸡巴一直充血，回家之后累的瘫倒，满脑袋都是内衣内裤和各种小裙子小吊带小凉拖，打飞机的力气都没有了。后来发现有好多人偷了女生的内衣在网上售买，我估计是保安辅导员什么的干的，老师们基本上都是有贼心没贼胆。这个世界真是狗血呀，一个个装的一本正经，其实都是一肚子男盗女娼。第二件事是在隔离点值班。隔离点值班24小时，给隔离学生送送饭登登记什么的，也没什么事，隔离点只有一两个学生。晚上感觉难耐，当时情人已经毕业走了，想到情人如果没毕业的话可就爽了，这一晚上正好操她。熬了半天睡不着，寻思出去溜达溜达看看能不能有什么意外收获，果然在主楼门口看到一个骚女，穿了一个超短的热裤，走路的时候能露出半个屁股蛋，也不知道这么晚了是刚伺候完哪个鸡巴。一路尾随她，看着她的大屁蛋，一直走到学校后门口看她上了网约车，我才离去。一看这个骚女就是晚上出去伺候鸡巴挣钱去了。回到值班的宿舍，想着刚看到的大屁蛋打飞机，舒舒服服的射了。第三件事是有天晚上待在办公室里，情人早毕业走了，就我自己，我关着灯在用电脑，门外走廊灯也是关着的也没有装监控。应该九点多的时候，我的办公室非常偏僻在3楼的一个角落里，我感觉到有两个人走到了我办公室门口，然后竟然听到了，吸奶和打炮的声音，应该是情侣憋得受不了了，跑到这里来打野炮。想到要不要出去，应该可以看到他们打炮的样子，没准还能看到那个女生的奶子，但也会吓跑他们。寻思还是算了吧，别坏人家好事，一边听一边打飞机多爽啊。如果他们以后常来这里打炮的话，我也多了一项乐趣。那个男生操的特别快应该是憋坏了，啪啪的一声接一声，那个女生也一边喘气，一边催着快点快点，应该是女生有点紧张怕过来人想让她对象快点泻火。姿势我猜是女生趴在窗台上，男的从后面操她，能听得出来屁股挺弹的。果然不到两分钟那男的就射了，我鸡巴还没撸硬。两人急急忙忙的就走了，我悄悄开门出去，发现门口消防栓上放着一个用过的避孕套，消防栓后面还放着一个没用的避孕套。估计两人正回到教室，装模作样的在看书。用过的避孕套上应该还沾着那个女生的淫水，赶紧拿起来放到嘴里嗦了几下，一股润滑油的味，赶紧套到我的鸡巴上，里面还有那个男生的精液，还是热的，一阵兴奋，一顿猛撸，射了，放回原处。等明天来清扫的阿姨看到不知道会怎么想。还想在那个没用的安全套上扎个洞，找了半天也没找到针，只能罢休。