研究人员披露名为 HTTP/2 Bomb 的远程拒绝服务攻击,影响 NGINX、Apache HTTPD、Microsoft IIS、Envoy 和 Cloudflare Pingora 的默认 HTTP/2 配置。攻击把 HPACK 压缩放大与类似 Slowloris 的连接占用结合起来,可持续占住服务器内存。
文中称,100 Mbps 家用网络可在数秒内让部分服务器不可用,Apache httpd 和 Envoy 单个客户端约 20 秒可占住 32 GB 内存。nginx 已在 1.29.8+ 加入修复,Apache 修复在 mod_http2 v2.0.41,IIS、Envoy 和 Pingora 暂无补丁。
Calif | The Hacker News
🌸 在花频道 · 备用频道 · 投稿通道
今年 6 月 1 日起,新版《中国国家铁路集团有限公司铁路旅客运输规程》正式施行,学生票优惠政策迎来重要调整
省流速看:
1. 从今年 6 月 1 日起,所有铁路线路学生优惠票全面覆盖动车组一等座和卧铺,统一按执行票价打 7.5 折,最低不低于公布票价的四折。
2. 从 6 月 1 日起,学生的家庭居住地可在 12306 App 内自行修改,无需学校盖章,修改次数不限,方便学生灵活安排行程。
3. 只要是同一行程的分段联程,且首段至末段发车时间间隔在 5 天(120 小时)以内,系统只核减一次优惠次数。
祝各位学子毕业顺利,一路顺风!
原文及其他变更:
https://news.cctv.com/2026/05/29/ARTIN7AArZ0yJ7me40v0UxyV260529.shtml
省流速看:
1. 从今年 6 月 1 日起,所有铁路线路学生优惠票全面覆盖动车组一等座和卧铺,统一按执行票价打 7.5 折,最低不低于公布票价的四折。
2. 从 6 月 1 日起,学生的家庭居住地可在 12306 App 内自行修改,无需学校盖章,修改次数不限,方便学生灵活安排行程。
3. 只要是同一行程的分段联程,且首段至末段发车时间间隔在 5 天(120 小时)以内,系统只核减一次优惠次数。
祝各位学子毕业顺利,一路顺风!
原文及其他变更:
https://news.cctv.com/2026/05/29/ARTIN7AArZ0yJ7me40v0UxyV260529.shtml
AI 谄媚警报:“你绝对正确”让企业 CEO 容易患上“AI 精神病”
https://www.ithome.com/0/959/269.htm
专栏作者 Arwa Mahdawi 在调查后指出,AI 行业的集体兴奋正在扭曲现实判断,尤其是部分企业首席执行官(CEO)容易患上“AI 精神病”。
————
赛博精神病?
https://www.ithome.com/0/959/269.htm
专栏作者 Arwa Mahdawi 在调查后指出,AI 行业的集体兴奋正在扭曲现实判断,尤其是部分企业首席执行官(CEO)容易患上“AI 精神病”。
————
近期 Kimi 的抽象操作还包括把所有的模型调用都计算入他们的总权益,Kimi Claw 和 Kimi Code 的调用也会计入。
然后就会带来一个问题:你如果被其他的功能用光了总的订阅额度,那么 Kimi Code 实际上也是用不了的(因为要占总额度),所以说现在事实上的 20倍啊5小时限制啊周限啊都是假的,下周刷新了你还是用不了🤡
我一直给别人推荐 Kimi 的原因是他的网页端 Agent 整合比较好,能够相比于其他的 Coding Plan 提供一些网页上比较好用的配套功能,而且曾经是加到 199 档就可以获得一些比较好的体验。
那现在连花了钱的额度都能给我 rate limit 那还说啥了,取消自动续费等 DeepSeek 出多模态整顿市场然后让月之暗面拿头撞梁圣的脚底板吧
我正吃着狗肉拌饭配左宗棠鸡呢,结果一看见这个消息直接气的我把筷子折成两半,冲出家门变成了一头老黄牛,下地犁了两亩地,社会信用分-15,隔壁扎丸子头穿旗袍的小女孩正一边抱着满分数学试卷一边走在回家的路上呢,结果看到我在烈日炎炎的阳光下在地里干活,赶忙拿着斗笠递给我,我本想去拿,结果我不小心释放了功夫,把斗笠吹飞了,给我吓得眼睛眯成缝了,我赶紧跑到竹林里去呼叫里面的大熊猫跟我学功夫一边播放着侧美案给徒儿们助助兴,斗笠马上压下来了,我召集着徒儿们一起用功,成功把斗笠吹走了,我们高兴得长出了山羊胡和大板牙
