#原 好哦，要抽+1

#原 建议观看

《新月的摇篮曲》，但是木偶口述版本 UP主: 残血微微子 - https://www.bilibili.com/video/BV1zJSMBLEC6

#原 但我没有可莉

#原 我知道，这题选2！

#铁 #兑换码

我没看前瞻，但是东西应该就是那一套

2E2Y9TZFWFZQ 
AFJZQBZXWFJC
2WKG9BZWFW3G

#CS 不是哥们，又燃起来了？
低端饰品都拉涨吗🤔

React Server Components 远程代码执行漏洞 POC （CVE-2025-55182）
React 官方团队披露了一个存在于 React Server Components (RSC) 中的严重远程代码执行漏洞，编号 CVE-2025-55182
https://github.com/ghe770mvp/RSC_Vuln_Lab
https://github.com/msanft/CVE-2025-55182
#威胁情报 #poc

Liet 跑来跑去

舆情通知 NOTICE 注意一下这位 @mobai2 疑似非 Trans Friendly 在各处打探人的信息 渗透速度很快 疑似base广州 探信息的方式 很激进 在线时长很长 且无显著性的个体聊天会暴露出来的特征

#吐槽 woc 这位的 channel 炸了（or 隐藏了）

舆情通知
NOTICE
注意一下这位 @mobai2 疑似非 Trans Friendly 在各处打探人的信息 渗透速度很快 疑似base广州
探信息的方式 很激进
在线时长很长 且无显著性的个体聊天会暴露出来的特征

科技圈🎗在花频道📮

豆包助手手机上线三天后出现微信登录异常 还能帮你偷支付宝蚂蚁森林的能量 12 月 3 日，字节跳动豆包与中兴合作的 nubia M153 工程机用户反映，测试过程中出现无法登录微信的情况。微信页面显示"你的微信登录环境存在异常。为了账号安全,请更换设备重新登录。"用户更换微信账号重新登录后成功，但在传输聊天记录过程中再次出现被动下线。 除无法直接登录微信外，豆包手机助手在执行涉及微信功能的任务时也无法正常使用，系统提示"豆包操作手机属于实验室功能,现不支持微信的操作。"另外，也有网友反映，豆包手机助手…

#吐槽 张小龙：什么，敢在微信上用自动化？给你ban了

#日常 绷不住一点，绿厂认为修复这个漏洞的xposed插件是个风险应用
干嘛？捂嘴吗？

【花火午间报】

《绝区零》小游戏疑现玩家 IP 泄露风险

今天上午，ReversedRooms 在Discord中公开指出，米哈游旗下游戏《绝区零》在近期上线的邦布自走棋类小游戏活动中，疑似存在玩家 IP 地址信息以明文方式传输 的安全隐患。

据描述，当活动对局匹配开始时，服务器会向所有参与玩家的客户端发送玩家列表，其中不但包含可公开展示的昵称等信息，还疑似包含其他玩家的 真实 IP 地址。更引发担忧的是，他们声称小游戏使用的网络协议 未进行加密，数据可能以明文直接传输，存在潜在泄露风险。

他们在《绝区零》过往相同活动中已发现类似情况，并期望官方进行修复。然而本次活动仍可观察到相同问题，于是再次公开提醒。

目前，米哈游尚未对此事发布正式回应。
xeondev 表示，希望此次曝光能够提醒相关团队加强重视玩家隐私安全，避免未来活动再现类似情形。


source