今天是 advent 的生日，祝 259 生日快乐天天开心永远不死

出售冯锐喵，个人原因养不了喵，性格稳定喵，身体极差喵，阴郁土豆地雷，爱吃东西会玩智能手机，不发小脾气爱捣乱，家里不乱的可以买回去添乱喵，闲的可以买回去照顾喵，有意者私信喵，唉嘿洗大锅

https://github.com/nezhahq/nezha/security/advisories/GHSA-5c25-7vpj-9mqh
哪吒面板两周前爆出cve，目前已发现黑客利用，黑客可通过漏洞获取jwt从而获取后台访问权限

目前黑客扫描以8008+favicon/fofa为主，可能还没被波及，先自查再更新。龙这里建议更换使用哪吒替代品。

检测自己有没有被黑：
查看日志中是否含有以下相似条目

94.23.255.52 - - [12/Jun/2026 +0000] "GET /dashboard../data/config.yaml HTTP/2.0" 200 1103 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/149.0.0.0 Safari/537.36"
94.23.255.52 - - [12/Jun/2026 +0000] "GET /favicon.ico HTTP/2.0" 404 2334 "https://面板/dashboard../data/config.yaml" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/149.0.0.0 Safari/537.36"
54.145.250.53 - - [12/Jun/2026 +0000] "GET /dashboard../data/sqlite.db HTTP/2.0" 200 15421440 "-" "python-requests/2.34.2"
50.17.198.149 - - [14/Jun/2026 +0000] "GET /dashboard../data/config.yaml HTTP/2.0" 200 1103 "-" "python-requests/2.34.2"

科学家再生受损膝关节软骨逆转关节炎

2026-06-14 23:46 by 女神觉醒

骨关节炎是最常见的关节炎类型，美国有五分之一成年人患有骨关节炎。它会逐渐破坏关节软骨，导致疼痛、僵硬和肿胀。现有疗法主要是缓解疼痛，病情严重则需进行关节置换手术。尚无药物能减缓、阻止或逆转关节炎。名为 15-PGDH 的蛋白质与软骨的衰老相关，研究人员对比了年轻和年长小鼠的软骨，发现 15-PGDH 的水平随年龄增长翻了一番。研究人员测试了一种能阻断 15-PGDH 活性的小分子药物，发现它能修复年长小鼠受损的膝关节软骨，预防严重关节损伤后关节炎的发生。人体组织测试也表现出了类似的效果。

https://www.sciencedaily.com/releases/2026/06/260612021604.htm

#科学

（转）行为艺术

现在是日本时间6.15，是莲之空头号大小姐乙宗梢的生日，把这条消息转发到5个群，乙宗梢就会来你面前说你是她的小甜狗。我试过了是假的，还被人说神经病，但今天真的是乙宗梢的生日，让我们祝乙宗梢生日快乐

全球地下真菌网络总图首次绘出 总长度为地球和太阳之间距离的近十亿倍

由地下网络保护协会（SPUN）领导的新研究项目首次绘制出全球丛枝菌根真菌网络地图。这些地下菌丝总长达到 110 千万亿公里，总质量约为全人类体重的 5 倍。如果用一条线连接起来，将延伸地球和太阳之间距离的近十亿倍。它们与全球约 80% 的植物共生，每年可将约 10 亿吨碳封存在地下。地图发现，农田中的真菌密度仅为野生生态系统的一半，而拥有全球约 40% 该类真菌生物量的野生草原，正以森林 4 倍的速度转为农田。

Inside Climate News ｜ Science

🌸 在花频道 · 备用频道 · 投稿通道

[Twitter] 💬 Retweet

🔁 雀宮スズメ:

>> View Tweet <<

今日 vodafone.uk 营业额999+，收益0£

Claude Fable 5 的 System Prompt
https://github.com/elder-plinius/CL4R1T4S/blob/main/ANTHROPIC/CLAUDE-FABLE-5.md

GitHub

CL4R1T4S/ANTHROPIC/CLAUDE-FABLE-5.md at main · elder-plinius/CL4R1T4S

LEAKED SYSTEM PROMPTS FOR CHATGPT, CLAUDE, GEMINI, GROK, PERPLEXITY, CURSOR, LOVABLE, REPLIT, AND MORE! - AI SYSTEMS TRANSPARENCY FOR ALL! 👐 - elder-plinius/CL4R1T4S

中国特色开源精神

请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！请投入硬币！！！

#今天又看了啥 #security #CVE #docker
CVE-2026-33590 — Portainer 默认配置不安全导致宿主机接管
CVSS 3.1 8.2 HIGH
Portainer < 2.38.0 的 Endpoint Security 默认配置过度宽松，允许普通用户（非管理员）在创建容器时启用 bind mount、privileged mode、host namespace 等高危能力，攻击者可借此挂载宿主机文件系统或以特权模式运行容器，实现从容器逃逸到宿主机的完全接管。

默认开启的危险配置项（共 7 项）：
- allowBindMountsForRegularUsers — 允许挂载宿主机任意路径
- allowPrivilegedModeForRegularUsers — 允许特权模式
- allowHostNamespaceForRegularUsers — 允许共享宿主机 PID/IPC namespace
- allowDeviceMappingForRegularUsers — 允许访问宿主机设备
- allowContainerCapabilitiesForRegularUsers — 允许选择 root capabilities
- allowSysctlSettingForRegularUsers — 允许 sysctl 操作
- allowStackManagementForRegularUsers — 允许 compose stack 管理

PoC：以普通用户身份认证 → 找到本地 Docker endpoint → 用 alpine 镜像 bind mount 宿主机 /etc/ → 直接读取 /etc/shadow。

修复：升级至 2.38.0（STS）或 2.39.0（LTS），以上配置项默认改为 false（仅 stack 管理保留 true）。升级后需手动检查 Docker Security Settings。

说人话：

Portainer 老版本有个问题：管理员给你建了个普通账号，你能自己开个容器把整台宿主机的硬盘挂进去，然后随便翻文件、读密码、写 crontab——等于直接拿下宿主机 root。
原因是 Portainer 默认把 7 个高危开关全部打开了，比如"允许普通用户挂载宿主机目录""允许特权模式"。
你需要升级版本，然后去 Settings → Docker Security Settings 确认那些开关都关了。如果你是多人共用的 Portainer 实例，建议顺便审一下历史容器有没有被滥用过。

🔗 技术分析博文 · 安全公告

感觉这个漏洞本质上是个设计缺陷而非代码 bug，默认信任用户不会滥用容器特权，不过在多用户环境下还是有很大风险。

Intwave

Improving Portainer Security

Product Security Services