GitHub 热门榜单
排名 1:/oven-sh/bun
- 简介: 令人难以置信的快速JavaScript运行时、bundler、测试运行器和包管理器——集于一身
- URL: https://github.com/oven-sh/bun
- 作者: oven-sh
排名 2:/K-Dense-AI/scientific-agent-skills
- 简介: 一套现成的代理技能,用于研究、科学、工程、分析、金融和写作。
- URL: https://github.com/K-Dense-AI/scientific-agent-skills
- 作者: K-Dense-AI
排名 3:/obra/superpowers
- 简介: 一个有效的代理技能框架和软件开发方法。
- URL: https://github.com/obra/superpowers
- 作者: obra
排名 4:/Anil-matcha/Open-Generative-AI
- 简介: AI视频平台的开源替代品——免费的AI图像和视频生成工作室,拥有200多种型号(Flux、Midjourney、Kling、Sora、Veo)。没有内容过滤器。自托管,麻省理工学院授权。
- URL: https://github.com/Anil-matcha/Open-Generative-AI
- 作者: Anil-matcha
排名 5:/supertone-inc/supertonic
- 简介: 闪电般快速、设备上、多语言TTS——通过ONNX本地运行。
- URL: https://github.com/supertone-inc/supertonic
- 作者: supertone-inc
排名 6:/tinyhumansai/openhuman
- 简介: 你的个人AI超级智能。私人,简单,非常强大。
- URL: https://github.com/tinyhumansai/openhuman
- 作者: tinyhumansai
排名 7:/ruvnet/RuView
- 简介: πRuView将商用WiFi信号转化为实时空间智能、生命体征监测和存在检测,所有这些都不需要一个像素的视频。
- URL: https://github.com/ruvnet/RuView
- 作者: ruvnet
排名 8:/colbymchenry/codegraph
- 简介: Claude code的预索引代码知识图——更少的令牌,更少的工具调用,100%本地
- URL: https://github.com/colbymchenry/codegraph
- 作者: colbymchenry
v2ex 热门帖子
- 1.国产glmkimideepseekqwen怎么排位?
- 2.现在都什么年代了,为什么大部分女生还不能吃冰的?
- 3.假如苹果出相机,传统相机还活得下去吗?
- 4.VibeCoding了一个将B站评论区变为属性结构的Chrome插件
- 5.Telegram登录要收SMS费?5种方法免费绕过,亲测有效!
- 6.如果大家近期考虑入手Macmini丐版,可以考虑去Apple认证零售商处自提
- 7.微信支持图片合并发送了
- 8.把微信读书接入ChatGPT
- 9.自荐一个自托管订阅管理工具:Renewlet
- 10.大家都在用MCP搞生产力,我用它整了个反骨的Local-FirstAI游戏
- 11.各位老哥买iPhone,pdd百亿补贴的坑在哪点?以旧换新是随单一起选还是单独买新,线下扔给爱回收之类的
热点新闻
Atom -宏观经济观察员
Atom -宏观经济观察员
化工原料短缺,已开始对日本半导体材料企业造成实质性冲击
部分龙头厂商最快6月开始减产
↩️ 中美双方同意通过一定范围产品的相互降税等安排,推动扩大包括农产品在内等领域的双向贸易。
路透:美国和中国考虑降低非敏感商品的关税 双方可能会各自确定价值约300亿美元的商品,在这些商品上,他们可以降低关税并相互出售,双方预计还将讨论尚不成熟的“投资委员会”概念,以处理投资问题。 来源:路透社
中美双方同意通过一定范围产品的相互降税等安排,推动扩大包括农产品在内等领域的双向贸易。
来源:外汇交易员
当地时间5月16日,伊朗议会国家安全委员会主席阿齐兹在社交平台表示,在维护国家主权和保障国际贸易安全的框架下,伊朗已制定一套专业的霍尔木兹海峡航线交通管…
当地时间5月16日,伊朗议会国家安全委员会主席阿齐兹在社交平台表示,在维护国家主权和保障国际贸易安全的框架下,伊朗已制定一套专业的霍尔木兹海峡航线交通管理机制,并将于近期正式公布。该机制仅对与伊朗合作的商船和相关方开放。伊朗将收取必要的费用,作为其通过该机制提供的专业服务的交换。该航线将继续对美国“自由计划”的参与者关闭。
来源:每经网
重要/漏洞:QEMUtiny:QEMU CXL Type-3 设备仿真存在可被利用的越界读写漏洞链
重要/漏洞:QEMUtiny:QEMU CXL Type-3 设备仿真存在可被利用的越界读写漏洞链
漏洞编号: 暂无公开 CVE / PoC 名称:QEMUtiny
重要等级: 需要关注的(虚拟机逃逸风险)
CVSS 分数:无
影响范围:
受影响组件:QEMU CXL Type-3 设备仿真模块
受影响代码路径:hw/cxl/cxl-mailbox-utils.c
受影响功能:CXL mailbox 相关命令处理逻辑
主要受影响配置:
启用了 CXL 支持的 QEMU 实例;
向 guest 暴露了 cxl-type3 设备;
guest 内攻击者具备 root 权限或可访问 PCI config / CXL BAR / mailbox MMIO 的等效能力。PoC README 明确说明复现程序需要在 guest 内以 root 运行,因为需要写 PCI config space 并通过 sysfs mmap CXL 设备 BAR。
注意: 仅安装 QEMU 但未运行相关虚拟机;普通 QEMU 虚拟机未启用 CXL / 未配置
cxl-type3;QEMU user-mode emulation;物理 CXL 硬件本身通常不受影响。漏洞原理:
该漏洞链出现在 QEMU CXL Type-3 设备仿真的 mailbox 处理逻辑中。CXL Type-3 设备在 QEMU 中用于模拟接入 CXL host 的内存设备,CXL 设备会通过 PCIe 相关接口和 BAR-mapped memory 访问寄存器与 mailbox。
漏洞链由两个核心缺陷组成:
1.
GET_LOG 越界读cmd_logs_get_log() 在处理 CEL log offset 时,边界检查按“字节偏移”理解,但实际 memmove() 源地址表达式中把该 offset 用在结构体指针运算上,导致可读取 CEL buffer 之外的相邻 QEMU 进程内存。PoC README 将其描述为 CXL mailbox GET_LOG 路径中的 out-of-bounds read。
2.
SET_FEATURE 越界写cmd_features_set_feature() 接受写入多个 feature write-attribute 结构的 offset,但部分 PPR / sparing 路径缺少 offset + bytes_to_copy 是否仍在目标结构体内的完整边界检查。PoC README 指出受影响路径包括 soft_ppr_wr_attrs、hard_ppr_wr_attrs、cacheline_sparing_wr_attrs、row_sparing_wr_attrs、bank_sparing_wr_attrs、rank_sparing_wr_attrs。
攻击者在满足前置条件后,可先利用越界读泄露 QEMU 进程地址信息,再利用越界写破坏 CXL Type-3 设备对象后续字段,最终通过 QEMU 内部 memory dispatch / sanitize 路径触发受控回调。本频道在实际复现后发现最终权限等同于运行 QEMU 的宿主进程权限,同时结合先前的内核漏洞攻击者可以获取root权限。
注意: 该漏洞依赖特定 QEMU 构建和宿主 libc 布局偏移, 目标 VM 需要暴露 CXL Type-3 设备、guest 内具备较高权限。
受影响组件:
QEMU Backend / CXL Type-3 device emulation
具体路径:
hw/cxl/cxl-mailbox-utils.c
CXL mailbox LOGS / GET_LOG
CXL mailbox FEATURES / SET_FEATURE
CXL mailbox MEDIA_OPERATIONS / SANITIZE 相关触发路径
受影响对象:
启用 cxl=on 的 QEMU 实例
配置了 cxl-type3 的虚拟机
将 CXL mailbox BAR 暴露给不可信 guest 的测试、云平台、CI/fuzzing 或研发环境
处置建议:
1. 排查生产和测试环境中的 QEMU 启动参数,重点确认是否存在
cxl=on、cxl-type3、pxb-cxl、cxl-rp 等配置。2. 不要向不可信 guest 暴露 QEMU CXL Type-3 设备。
3. 临时禁用 CXL Type-3 emulation,或仅在隔离实验环境中使用。
参考链接:Github
波音:“我们的中国之行非常成功,实现了重开中国市场订购波音飞机的主要目标。我们收获了包括200架飞机的初步承诺,后期预计还会达成更多的购机承诺。我们非常…
波音:“我们的中国之行非常成功,实现了重开中国市场订购波音飞机的主要目标。我们收获了包括200架飞机的初步承诺,后期预计还会达成更多的购机承诺。我们非常感谢特朗普总统以及美国政府促成这一里程碑式成果,并期待继续满足中国的飞机需求。”
来源:外汇交易员
OpenAI 在 ChatGPT 中推出个人财务体验预览版
OpenAI 在 ChatGPT 中推出个人财务体验预览版
OpenAI 于 5 月 15 日发布 ChatGPT 个人财务体验预览版,首批面向美国 ChatGPT Pro 用户开放。用户可在 ChatGPT 网页端和 iOS 端连接金融账户,查看资金流向、投资表现、订阅、账单和支出情况,并基于个人财务数据向 ChatGPT 提问。该功能目前处于小范围预览阶段,后续计划扩展至 Plus 用户,并以面向所有用户为目标。
账户连接将通过 Plaid 完成,Intuit 支持将随后加入。OpenAI 称,该功能支持连接超过 12,000 家金融机构。用户可从 ChatGPT 侧边栏进入 Finances,也可以在对话中使用 “@Finances, connect my accounts” 启动连接流程。
OpenAI
fin
🧵 讨论串 • FixupX
fin (@fi56622380)↩ (@ShanghaoJin)
Cerebras的估值其实可以参考Groq,但其实市场上目前对Groq的估值是有很大误区的:
groq的20B是去年standalone的估值,但SRAM路线公司一旦融入任何主流AI ASIC的异构推理环节,身价都会暴涨,因为出货量的TAM完全不是一个数量级了
Rubin 一年25000 racks,就算里面7000个rack是带LPX的,每个LPX 256个LPU,整个LPX rack按$3M算,LPU一年是21B revenue,按10 PS算,估值最少也有200B…
↩️ 据报道,美国商务部已批准阿里巴巴(BABA)、腾讯、字节跳动、京东(JD)等约10家中国企业采购英伟达(NVDA)H200人工智能芯片,联想集团与富士康作为分销商及服…
京东上线名为“AI硬件京东自营专区”的全新店铺,多款此前因禁令处于“禁区”的顶级算力硬件正式开启自营销售。 根据店铺页面,本次上架了 RTX 5090 32G 涡轮版。该卡为无任何阉割后缀的全球统一版本,专门针对多卡高密度部署而生。此前,该型号因高性能算力一度受限于美国的出口管制政策。 除了消费级旗舰,京东还首次在公开自营渠道上架了针对专业渲染和数据中心的 RTX PRO 6000 Blackwell 服务器版。该卡基于英伟达革命性的 Blackwell 架构,此前在华几乎无公开售卖渠道。 mall.jd.com
据报道,美国商务部已批准阿里巴巴(BABA)、腾讯、字节跳动、京东(JD)等约10家中国企业采购英伟达(NVDA)H200人工智能芯片,联想集团与富士康作为分销商及服务器相关企业也被纳入获批名单。记者注意到,目前,联想方面已向外界证实“是获批在华销售H200的几家公司之一”。
京东店铺“AI 硬件京东自营专区”已撤店。
另有传言称,关于美国商务部批准H200入华的新闻被要求全网撤稿。
中央广播电视总台已经获得2026美加墨世界杯版权
中央广播电视总台已经获得2026美加墨世界杯版权
更新:据知情人士透露,中央广播电视总台与国际足联的版权协议已在今天下午生效。根据协议,美加墨世界杯的版权费为6000万美元。
来源:头条新闻 / 第一财经
特朗普结束访华,将乘专机离开北京(来源:央视新闻)
特朗普结束访华,将乘专机离开北京(来源:央视新闻)
美媒:特习会期间 特情局与中方人员发生“激烈肢体冲突”
美媒:特习会期间 特情局与中方人员发生“激烈肢体冲突”
据报道,第一起事件发生在特朗普与习近平当天上午的双边会晤期间,一群“行为粗暴”的中国记者冲进会场,将一名白宫工作人员撞倒在地并踩踏。这名工作人员身上多处瘀伤,受到惊吓,但未受重伤,不过事件依然引起她的同事对中国媒体行为的强烈抗议。
第二起冲突发生在当天下午的天坛行程期间,当时中国官员拒绝让一名陪同总统记者团的特勤局特工进入安保区域,理由是这名特工携带了枪支,而这是特情局的常规做法。
记者团和美方代表坚持如果没有特工同行就不继续前进,中方官员则坚持要收缴他的配枪。经历约30分钟的延误和多次争论后,另一名已获准进入的特勤局特工被召来带领记者入内,前一名特工则被留在原地。
来源:联合早报
腾讯2026Q1业绩会 callback
Telegraph
腾讯2026Q1业绩会 callbackQ:James,关于游戏业务,你提到春节季节性影响。这个影响是否会从第一季度递延到第二季度?同时我们看到流水表现很好,高双位数增长,很多常青游戏也创了新高。想请教我们应该如何看待第二季度确认部分收入之后,以及今年剩余时间里游戏业务的增长和前景?
热点新闻
热点新闻
哈马斯军事领导人伊兹丁·哈达德已身亡。 以色列5月15日晚空袭加沙地带,造成至少7人死亡、50人受伤。以色列和哈马斯高级官员16日先后证实了哈达德身亡的消息。 …
哈马斯军事领导人伊兹丁·哈达德已身亡。
以色列5月15日晚空袭加沙地带,造成至少7人死亡、50人受伤。以色列和哈马斯高级官员16日先后证实了哈达德身亡的消息。
消息人士称,当地民众在加沙城一处清真寺举行悼念仪式,哈达德的妻子和女儿也在以军空袭中丧生。
以色列称,哈达德是哈马斯2023年10月7日突袭以色列的策划者之一,也是任职时间最长的哈马斯指挥官之一。在哈马斯时任军事领导人穆罕默德·辛瓦尔被打死后,哈达德接任该职位。
(新华社)
特朗普5月15日宣布,美国和尼日利亚军队当天击毙了“伊斯兰国”在尼日利亚的领导人阿布-比拉勒·米努基。 尼日利亚总统博拉·蒂努布证实此次行动,称米努基与其…
特朗普5月15日宣布,美国和尼日利亚军队当天击毙了“伊斯兰国”在尼日利亚的领导人阿布-比拉勒·米努基。
尼日利亚总统博拉·蒂努布证实此次行动,称米努基与其多名副手在乍得湖盆地的基地遭遇袭击后死亡。
米努基是“伊斯兰国”在西非分支的领导人,经常在萨赫勒地区活动。他被视为“伊斯兰国”组织和资金的关键人物,一直在策划针对美国及其利益的袭击。
(美联社)
北京警方5月16日宣布,“盲人在盲道行走被电动自行车撞击并遭骑车人斥责”是摆拍,对26岁刘男和24岁江女采取刑事强制措施。 (首都网警)
北京警方5月16日宣布,“盲人在盲道行走被电动自行车撞击并遭骑车人斥责”是摆拍,对26岁刘男和24岁江女采取刑事强制措施。
(首都网警)
↩️🖼 习近平5月15日在中南海同特朗普会谈。特朗普15日下午离京返美,在专机上接受媒体访问。 他透露,对于释放黎智英的请求,中方答复消极;对释放锡安教会…
知情人士说,美国政府已批准阿里、腾讯、字节、京东等10家中国企业购买H200显卡,每家可买7.5万张。联想、富士康等获准为分销商。英伟达黄仁勋原不在随特朗普访华的企业家范围,以避免见习近平时因芯片限售而尴尬,但特朗普临时决定邀请,让他从阿拉斯加中途登机赴华。 习近平特朗普5月14日上午在人民大会堂会谈,决定将中美定位为“建设性战略稳定关系”。特朗普逐一向习近平介绍随访企业家。习近平说,昨天两国经贸团队达成了总体平衡积极的成果。台独与台海和平水火不容,维护台海和平稳定是中美双方最大公约数,美方务必慎之又慎处…
习近平5月15日在中南海同特朗普会谈。特朗普15日下午离京返美,在专机上接受媒体访问。
他透露,对于释放黎智英的请求,中方答复消极;对释放锡安教会金明日牧师,中方表示会认真考虑,他感到乐观。
特朗普说,习近平阐明了其台海立场,双方详细地讨论了本轮对台军售,他完整聆听,没有当场给出许诺。他表示,将在与赖清德沟通后,在近期对军售做决定。
特朗普受访说,美方“不希望看到有人说‘美国支持我们,我们独立吧’”。王毅在15日的新闻稿中呼应称“我们在会晤中感受到,美方了解中方的立场,重视中方的关切,同国际社会一样,不认同也不接受台湾走向独立”。
他又透露,习近平在5月15日小范围会谈上曾问他,如果中国打台湾,美国是否出兵,他答说他不谈这个话题。
(Fox,路透社,纽约时报)
刚果民主共和国东部伊图里省暴发埃博拉疫情,目前已报告246例疑似病例和65例死亡病例。 非洲疾控中心5月15日宣布消息,并表示由于受影响地区包括城市、人口流动…
刚果民主共和国东部伊图里省暴发埃博拉疫情,目前已报告246例疑似病例和65例死亡病例。
非洲疾控中心5月15日宣布消息,并表示由于受影响地区包括城市、人口流动频繁且安全形势不稳,同时当地密切接触者追踪、感染预防和控制能力不足,加之邻近乌干达和南苏丹,因此当前疫情存在扩散风险。
(新华社)
↩️ 乌克兰内务部长克利缅科5月15日称,俄军14日清晨的袭击在基辅市造成包括3名儿童在内的24人死亡、48人受伤。 泽连斯基14日称,13日晚至14日清晨,俄军对乌克…
俄罗斯5月9日在举行红场阅兵,纪念卫国战争胜利81周年。这是近20年来首次没有展示坦克、导弹等军事装备,而是在现场屏幕和国家电视台播放装备视频,阅兵规模也有所缩减。 普京在发言时称赞在乌克兰作战的俄军部队,声称他们正在与“北约支持的侵略力量”作战。当天阅兵还首次出现朝鲜军人组成的方队。 特朗普8日宣布俄乌已同意其停火请求,在9日至11日停火,并进行战俘交换。阅兵结束后,俄罗斯国防部指责乌克兰违反停火协议,但未给出细节。乌克兰未立即置评。 (BBC,路透社,美联社)
乌克兰内务部长克利缅科5月15日称,俄军14日清晨的袭击在基辅市造成包括3名儿童在内的24人死亡、48人受伤。
泽连斯基14日称,13日晚至14日清晨,俄军对乌克兰发动大规模空袭。俄军向乌境内发射了56枚导弹和670余架无人机,主要目标是基辅市。
泽连斯基14日召开军事会议,指示军方制定回应俄方此次袭击的可行性方案。
(新华社)
🖼 日本宫城县近海当地时间15日20:22发生6.3级地震,震源深度50千米,宫城县北部和中部录得最大震度5弱。此次地震不会引发海啸。 (NHK)
日本宫城县近海当地时间15日20:22发生6.3级地震,震源深度50千米,宫城县北部和中部录得最大震度5弱。此次地震不会引发海啸。
(NHK)
福利分享
🖼 Proxifier注册机 仅用作学习教育目的, 不要用于任何其他用途 👉https://github.com/y9nhjy/Proxifier-Keygen
Proxifier注册机
仅用作学习教育目的, 不要用于任何其他用途
🖼 OmniGet:一款开源跨平台桌面工具,主打“下载+学习”闭环 它支持 Hotmart、Udemy、Kiwify 等付费课程站 以及 YouTube、Instagram、TikTok、Bilibili 等视…
OmniGet:一款开源跨平台桌面工具,主打“下载+学习”闭环
它支持 Hotmart、Udemy、Kiwify 等付费课程站
以及 YouTube、Instagram、TikTok、Bilibili 等视频平台,还原生支持种子文件下载
同时内置带时间戳笔记的播放器、Anki 式闪卡、Pomodoro 专注计时器、PDF/EPUB 阅读器等学习神器
完美解决囤课党“下载了却学不完”的痛点
🖼 🗣️Mac 上管理数据库,很多人会在 TablePlus、DBeaver、DataGrip 之间来回选 TablePro :一款开源原生 Mac 数据库客户端 支持 MySQL、PostgreSQL、Redis…
🗣️Mac 上管理数据库,很多人会在 TablePlus、DBeaver、DataGrip 之间来回选
TablePro :一款开源原生 Mac 数据库客户端
支持 MySQL、PostgreSQL、Redis 等 18+ 数据库
提供原生界面、AI SQL 助手与 MCP 接入能力,可作为 TablePlus、DBeaver 的开源替代选择之一
🏷️ #开发者项目 #开源替代 #AI开发工具 #开源替代 #数据安全
👉 https://www.ahhhhfs.com/80792/
🖼 🗣️ Student Offers :一个学生教育优惠导航网站 整理了 370+ 个官方学生折扣入口 涵盖 AI 工具、开发者工具、云服务、生产力软件与部分生活消费类服务 …
🗣️ Student Offers :一个学生教育优惠导航网站
整理了 370+ 个官方学生折扣入口
涵盖 AI 工具、开发者工具、云服务、生产力软件与部分生活消费类服务
适合真实在校生查找正版软件优惠与免费额度
🏷️ #在线工具
👉 https://www.xbwpys.com/80686/
🖼 🗣️服务器天天被云厂商 IP 扫端口、爆破 SSH? 别只会本地封 IP,更稳的做法是: 1. 先在防火墙 / WAF / Fail2ban 里拦住 2. 整理源 IP、时间戳、目标端…
🗣️服务器天天被云厂商 IP 扫端口、爆破 SSH?
别只会本地封 IP,更稳的做法是:
1. 先在防火墙 / WAF / Fail2ban 里拦住
2. 整理源 IP、时间戳、目标端口、日志证据
3. 查清 IP 归属
4. 去 AWS、GCP、Azure、DigitalOcean 等官方入口提交 Abuse Report
重点不是“投诉一下试试”,而是把证据交给云厂商,让平台按规则核查违规资源
🏷️ #教程指南 #企业工具 #数据安全 #许可与合规
👉 https://www.ahhhhfs.com/13877/
🖼 🗣️ 88查:一款阿里系免费企业信息查询工具 普通用户无需充值 VIP 即可查询工商注册、经营风险、涉诉记录与股东高管等关键数据 适合求职前排雷、合作前…
🗣️ 88查:一款阿里系免费企业信息查询工具
普通用户无需充值 VIP 即可查询工商注册、经营风险、涉诉记录与股东高管等关键数据
适合求职前排雷、合作前摸底和小微团队做基础企业核查
🏷️ #在线工具 #数据查询 #企业工具 #企业效率 #成本控制
👉 https://www.ahhhhfs.com/80762/
