安全

当千问的身份被黑产盗用，一张闲鱼二维码，全程在阿里系官方App和域名内畅行无阻，丝滑完成钓鱼诈骗。希望这个案例能让更多人不再上当，引以为鉴。

pgsty/minio 在三天内修复并发布多项高危漏洞补丁。兑现了“继续维护开源 MinIO 分支”的承诺。

大量安卓用户反映相册文件被美团误删。真正值得警惕的，不只是这次 Bug， 而是中国安卓生态里仍普遍存在的过度存储权限问题。

360 刚发布的 AI Agent 产品“360安全龙虾”，被发现公开安装包中直接包含 *.myclaw.360.cn 泛域名证书私钥；进一步的公开验证与本地复现还暴露出 该证书吊销链路在 OCSP 返回结果上的一致性问题。

OpenClaw 源自 Claude Code 套壳，配上一个聊天软件入口。那些“养龙虾改变人生”的故事，改变他们的是背后的 Claude Code，而不是龙虾这个中介平台。

CVE-2024-6387是一个严重的OpenSSH漏洞，影响EL9、Ubuntu 22.04、Debian 12等较新版本操作系统。老系统如CentOS 7.9、Ubuntu 20.04因OpenSSH版本老反而逃过一劫，请用户及时更新修复。