Trova contenuti simili

#今天又看了啥#security#提权#Linux#GitHub The Dirty Pipe Vulnerability CVE-2022-0847 a vulnerability in the Linux kernel since 5.8 which allows overwriting data in arbitrary read-only files. This leads to privilege escalation because unprivileged processes can inject code into root processes. It is similar to CVE-2016-5195 “Dirty Cow” but is easier to exploit. The vulnerability was fixed in Linux 5.16.11, 5.15.25 and 5.10.102. 又一个 Linux kernel 本地提权，可覆盖重写任意只读文件中的数据，从而可将普通权限的用户提升到特权 root 影响范围 >=5.8, <5.16.11, 5.15.25 and 5.10.102 https://dirtypipe.cm4all.com/ See also: - Easily exploitable Linux bug gives root access to attackers (CVE-2022-0847) POC & Exploit: - https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit/ - https://github.com/imfiver/CVE-2022-0847/ （以上的原理是把 /etc/passwd 文件中 root 用户需要密码的 x flag 去掉 - https://haxx.in/files/dirtypipez.c （原理是直接覆写一个带有 SUID 权限的程序，如 ./exp /usr/bin/su

v2s - macOS 实时双语字幕，适用于会议、通话、直播和视频 https://github.com/franklioxygen/v2s v2s 可以将麦克风输入或指定应用的音频转换成简洁的双行字幕条，让你在不离开当前屏幕的情况下，一边听原语言，一边看目标语言字幕。（适合看片 ● 本地语音转写：基于 Apple Speech 框架进行语音识别。 ● 本地翻译：基于 Apple Translation 框架进行翻译处理。 ● 灵活的音频输入：既可使用麦克风，也可只捕获某个正在运行的 macOS 应用音频。 ● 双语字幕悬浮条：第一行显示翻译结果，第二行显示原始语音文本，便于快速对照。 #macOS#GitHub#Tool#Voice#Video

▎电报媒体下载器 报视频下载，电报资源下载，跨平台，支持web查看下载进度 ，支持bot下发指令下载，支持下载已经加入的私有群但是限制下载的资源， telegram media download，从电报对话/聊天/频道下载媒体文件，每个文件最多 2GiB 感兴趣的可以自己部署看看。需要自己部署， #下载#tg#视频#GitHub 地址：GitHub

▎ Apple TV 侧载变得容易多了 一个支持在 #AppleTV 上 #侧载 应用的 web 服务。底层通过使用 PlumeImpactor 实现侧载，并会自动刷新 App 以保证其长期可用性。 🗒 标签: #AppleTV#侧载#GitHub ❣️别忘记参与抽奖 （以下三个群都在抽TG会员） 华人社区 华人时报华人事件 🌟 小贴士: 限免 / 兑换码具有时效性！ 置顶频道 + 开启推送, 福利抢鲜一步！ 📢 频道💬 群组🤖 解封 / 投稿 📱TG/GV号购买

▎🥕cobalt cobalt 可帮助您保存您最喜爱的网站中的任何内容：视频、音频、照片或 gif。只需粘贴链接，您就可以开始啦！ 没有广告、追踪器、付费墙或其他无用的东西。只是一个方便的网络应用程序，可以在任何地方、任何时间使用 支持多个服务并不断扩展，包括YouTube、instagram、Pinterest、Reddit、Rutube、SoundCloud、TikTok、Twitter/X、Vimeo 等 官网 GitHub 合作/投稿频道群组 标签：#在线#下载#网站#GitHub#开源

#GitHub#Claude#AppleWatch#AI ⌚️Claude Watch：把 AI 编程助手戴在手腕上 ​ Claude Watch 是一款极具创意的开源项目，它让你能够直接通过 Apple Watch 远程监控和控制运行在 Mac 上的 Claude Code 命令行工具。 ​ ✨核心亮点： • 🖥️实时同步：在手腕上实时查看 Claude 的终端操作输出（如读写文件、执行命令）。 • ✅腕上审批：遇到需要授权的操作时，手表会弹出卡片，点按即可一键同意或拒绝，彻底解放双手。 • 🎙️语音交互：支持通过 watchOS 的语音听写功能直接对 Claude 下达指令，并伴有直观的触觉震动反馈。 ​ 🔘@TossLab🔘@TossLabChannel

Capso - 开源的 macOS 截图与录屏工具 免费、原生的 CleanShot X 替代品，使用 Swift 6.0 和 SwiftUI 构建，支持 macOS 15.0+。 https://github.com/lzhgus/Capso #macOS#Tool#Image#Video#GitHub

#投屏#Win#Mac#Linux#GitHub 一个单纯接受手机投屏到电脑的接收端，无需安装，打开即用。详情看评论区。 https://github.com/xfangfang/Macast/releases/tag/v0.7 野生接口👉@MaoYingShi

⸻ ⭐️#GITHUB#提示词#Gemini 💎又挖到一个宝藏级 GitHub 仓库：Gemini 3 Pro 高质量提示词合集 如果你正在用 Gemini 3 Pro 做网页、设计、Crypto、AR、运营等方向的生成式创作，这个仓库真的必须收藏！ 这个项目收录了社区中大量 X 大神创作的优质 Prompt，覆盖场景非常丰富，几乎是“开箱即用的行业提示词库”： 🚀 包含的优质 Prompt 类型 1. 高质量 Landing Page 生成 • 现代感布局、组件齐全、文案自动写 2. 酷炫 AR 应用设计 Prompt • 更适合产品概念、演示视频、未来感 AR Idea 3. Crypto 领域的高级仪表盘生成 • 强视觉、强数据、适合 Web3 项目 4. 企业级动画酷炫网站生成 • AI 模拟企业官网、交互动效、整套页面结构 这是少见的 Gemini 3 Pro 专用 Prompt 库，适合： • UI/UX 设计师 • Web 开发者 • AR 创作者 • Web3 从业者 • 产品经理 • 自媒体与内容创作者 👉 GitHub： https://github.com/ZeroLu/awesome-gemini-ai ✈️ 频道 💬 群组 📮 投稿 📢 广告 ⸻

▎Kazumi 基于自定义规则的番剧采集APP，支持流媒体在线观看，支持弹幕。支持windows Android Macos linux ios #多平台#动漫#影视#GitHub 项目地址：GitHub

Itsytv一个用于 macOS 的开源 Apple TV 远程控制应用。它提供了一个原生的菜单栏应用，让你可以在 Mac 上通过菜单栏控制 Apple TV，而不用拿 Siri Remote 或 iPhone。 ✔️ 在菜单栏显示 Apple TV 控制界面：播放/暂停、方向键、菜单等按钮 ✔️ 支持键盘导航（方向键/回车/空格等） ✔️ 直接从 Mac 键盘输入文本（例如搜索词或密码） ✔️ “现在播放”状态显示：封面、标题、进度条 ✔️ 显示和启动 Apple TV 上安装的 App 图标 ✔️ 支持配对多个 Apple TV 设备并快速切换 ✔️ 完全开源，采用 MIT 许可证，无广告、无追踪 GitHub地址 标签:#appletv#itsytv#github Created by RocM 官方频道：@rocCHL 官方群组：@roctech 官方合作：@rocmmbot

🔖 tcort/markdown-link-check: checks all of the hyperlinks in a markdown text to determine if they are alive or dead #pinboard#github#star#markdown#link_checking 用于检查 markdown 文件中的链接是否有效。我 「人 X 社区 X 物」 的文章链接就主要是靠它检查的。 https://github.com/tcort/markdown-link-check