GitHub 将删除 Trending

GitHub将删除Trendinghttps://github.com/community/community/discussions/categories/generalhttps://github.com/trendinghttps://www.v2ex.com/t/877153#reply53频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb

#TIL 几何天气 [2] 在两年前就已经停更了。Julian Papasian (papjul) 在去年七月 [3] 以 Br

#TIL几何天气[2]在两年前就已经停更了。JulianPapasian(papjul)在去年七月[3]以BreezyWeather的名字创建了一个fork以继续更新[1]。[1]:https://github.com/breezy-weather/breezy-weather[2]:https://github.com/WangDaYeeeeee/GeometricWeather[3]:https://github.com/WangDaYeeeeee/GeometricWeather/issues/492（是的，林子在停更之后还用了两年才意识到停更了）

clash for windows爆远程代码执行高危漏洞，目前漏洞还未被修复。

clashforwindows爆远程代码执行高危漏洞，目前漏洞还未被修复。https://github.com/Fndroid/clash_for_windows_pkg/issues/3891=====clashpremium的部分功能可以指定从网上拽取的文件的路径这是该漏洞的一个很重要的一环因此不全然是cfw的问题premium应该也加以限制文件存放的目录为当前目录或其子目录

V2EX的网友称Github无预警封号

V2EX的网友称Github无预警封号该用户称：被封号的账号用了好几年，没放违反ToS的Repo，里面合计77个Repo，2000+贡献，绑定了一堆服务。封号过程GitHub未进行任何通知。该用户所在的组织的成员都被封禁。Github封号后可以发邮件申诉，但通常机会渺茫。另外的消息说该用户所在的组织可能涉及开发修改版的Telegramuserbot。是否是因此被封禁无法确认，因为GitHub没有给予任何理由。https://www.v2ex.com/t/836086

Windows安装程序有一个被积极利用的零日漏洞，可以在 Windows 10、Windows 11 和 Windows Ser

Windows安装程序有一个被积极利用的零日漏洞，可以在Windows10、Windows11和WindowsServer中获得管理员权限——上周末，一位独立研究人员发现，微软11月的补丁并没有很好地关闭其中一个漏洞，即CVE-2021-41379：它是Windows安装程序中的一个权限升级漏洞。稍后，在GitHub上也发布了一个名为InstallerFileTakeOver的PoC。思科Talos实验室证实了这个PoC的可操作性，并表示他们已经发现了一个在现实环境中利用这一漏洞的恶意软件。https://github.com/klinix5/InstallerFileTakeOver#ThreatIntelligence#Security

微软彻底封锁了通过 HWID 激活 Windows 10/11 的方式

微软彻底封锁了通过HWID激活Windows10/11的方式https://www.reddit.com/r/Piracy/comments/16to3w3/https://github.com/massgravel/Microsoft-Activation-Scriptshttps://www.v2ex.com/t/977775大约从9月26日16:22UTC开始（北京时间27日0:22）仅阻止新请求；现有HWID许可证不受影响，暂未发现吊销旧许可证。所有HWID激活都会受到影响，而不仅仅是MAS。登录微软帐户将现有HWID许可证转移到其他计算机也已被停用。KMS38和本地/在线KMS激活目前仍然可用。