https://linux.do 论坛的话题更新通知频道。
cheng (@seroncheng) 在 想做一个网安agent插件 中发帖
想做一个插件,插到我的各个服务器上,然后因为我没时间维护服务器,而在公网又在裸奔,所以我想做一个插件,接手机app提醒;然后发现注入病毒或者出现后缀有问题的就直接agent脚本来解决,大家觉得怎么样?有没有佬要分享一下自己受到过什么攻击helloworld (@showpty) 在 Claude Fable 5 的网络安全防护机制可以通过一条命令 `/btw` 绕过 中发帖
Claude Fable 5引以为傲的安全护栏,被一个简单的命令撕开了一道口子。安全研究员aniziki近日公开披露,Claude Code中的/btw侧信道可以绕过主对话的安全拦截,被阻断的请求不仅能在侧信道获得回答,答案还能fork进正常会话环境继续运行。这不是通用越狱,但暴露的执行差距足以让攻击者有机可乘。
攻击的起点是一个不起眼的命令:/btw。这个命令本意是在对话中插入一条附注,但在Claude Code的实现中,它运行在一个独立于主对话的侧信道环境里。aniziki发现,主对话里被安全策略拦截的请求,在侧信道里可以正常得到回答。更准确地说:安全护栏只绑定了聊天界面,没有绑定到底层的工具能力本身。
攻击者可以先在主对话里试探边界,被拦截后换到/btw侧信道获取所需信息,然后fork到正常会话里继续利用。整个路径里没有触发通用的恶意请求检测——模型依然会拒绝明显恶意的操作,但安...supermadmax 在 Thinking Machines Lab 发布首款开放权重 LLM 中发帖
2026 年 7 月 15 日,Thinking Machines Lab 发布了自己的首个开放权重大语言模型系列 Inkling。该系列包含了两个模型:
Inkling: 总参数 975B,激活参数 41B
Inkling-Small: 总参数 276B,激活参数 12B
省流:最高支持 1M 上下文,多模态(视觉与音频输入);该模型表现不及前沿开源与闭源模型。
Benchmark 汇总:
[image]
[image]
[image]
模型目前可以在 官网 playground 免费体验。也提供了 API,但仅支持 64K 和 256K 两个档位的上下文。以下是价格(per 1M tokens):
上下文版本
输入
缓存输入
输出
Inkling 64K
$1.87
$0.374
$4.68
Inkling 256K
$3.74
$0.748
...z 旺旺 (@z11) 在 关于claude4.8 gpt-5.6 grok4.5的使用讨论 中发帖
我主要用AI做头脑风暴和实验流程审查。
经过这两天使用,我发现grok拉完了,废话还多;
gpt-5.6-sol像一个固执的执行者,只会按照你的指令的框架下思考问题如何把这个问题做到极致;
而claude4.8直接给我指出我当前流程我一些犹豫不决的想法,并且我验证过确实可行 😀伪装 (@xmbly) 在 【GPT 5.6】 他这是听话,还是严重弱智,我好无语 中发帖
我只是随手发送个评审1000轮,他真的去执行了?
那我如果说10万轮,他不会也傻傻的照做吧?
心好累,不会和AI对话了。
[image]@piqiuni 在 Codex Win App卡飞了,是否有什么优化方法 中发帖
同时有多个任务进行时,Codex非常卡,其他引用都基本正常
感觉是大量内存占用是主要原因,但是任务管理器显示Codex的内存占用并不多
32GB物理内存,60GB虚拟内存基本占满了
同时开了Edge和VSC
有什么优化方法吗
[image]1363511234lhq 在 【深夜压力测试】Grok 中发帖
https://newapi.opctoai.com/v1
KEY=sk-jf0w8ej7nj3qk2yt删除我fzsujejkuwegtqe
无限Howard (@h0cheung) 在 如何屏蔽薅羊毛/福利/中转站/推广相关话题的帖子? 中发帖
如题,现在这些信息大量刷屏,有没有什么方法精准屏蔽?同时需要不误伤模型评测、使用技巧、正常闲聊等帖子。白毅 (@XLbaiyi) 在 我的codex好卡 中发帖
有没有佬是这样的 最新版的codex 安装的时候不怎么卡 然后使用了一会就卡了
我的配置是
设备名称 DESKTOP-C29RG65
处理器 Intel(R) Core™ i7-14650HX (2.20 GHz)
机带 RAM 32.0 GB (31.7 GB 可用)
图形卡 NVIDIA GeForce RTX 4060 Laptop GPU (8 GB)
存储 已使用 1.84 TB 中的 1.14 TB
设备 ID 560BBE84-4537-48BB-8C80-6FC5F2024E8D
产品 ID 00330-80000-00000-AA790
系统类型 64 位操作系统, 基于 x64 的处理器
笔和触控 为 10 触摸点提供触控支持rockfox 在 关于elf文件动态链接相关内容 中发帖
二进制安全-elf文件结构和动态链接
Rop链
因为现在的NX保护,构造shellcode变得困难.所以现在一般用一些方法让ret返回到程序原本就有的代码去执行,
checksec
可以确定程序保护机制的开启情况
~/St/b/p/6/ret2libc (1) checksec ./pwn ✔ sage-10.6 16:05:18
[*] '/home/f0x/Study/binbinbin/pwn/6month/ret2libc (1)/pwn'
Arch: amd64-64-little
RELRO: Partial RELRO
Stack: No canary found
NX: NX enabled
PIE: No PIE (0x400...dzb 在 opencode-go订阅,截止7月18日,还有20%用量 中发帖
opencode-go订阅,截止7月18日,还有20%用量
apikey:sk-ZuXcFZXbj4dKoUCpzmjkhGUwn4HPz5dCavaUgYcWxRNVR7VLLGWVbmlczSMQlTFS
baseurl: https://opencode.ai/zen/go/v1dvd233 在 !?恐怖乱A人出没?! 中发帖
这集牛大了
今晚在外面忙,刚点了个吃的顺便在刷帖子,然后1点40分突然好兄弟给我发了个消息“我不行了”
于是出现了以下对话
[597474c1-30a4-4d92-8f67-b2fa34686abb]
[b6c258f1-ade4-4efe-a994-deb9c83637f9]
[4a9994ed-04c8-4750-a68a-95fee11ef00e]
[dcb02747-72a9-4d74-99ad-e8d7227d28df]
好结局,另一个bro去成功救援了不赖,不然我要去奏乐起舞了 🤗
给佬友们看看牛大了的一集 👍,佬友们以后深夜凌晨上厕所小心,我去拿吃的咯 ♿🍑 (@zhl) 在 codex apply_patch工具用不了的原因是... 中发帖
[image]
ccs里面把这个模型映射删掉就好了(跟wsl没关系)
但是如果删掉这个模型映射,chatgpt就会自动进入auto模型的状态,也就是会自动调用一些比较拉的模型
[image]
服了,另外这位佬友的问题可能跟我是一样的 关于CPA反代的grok4.5的apply_patch工具问题疑问{IDE已解决} - 开发调优 - LINUX DO
[image]
[image]
[image]
前后对比 真的服了
[521352-618fd4a9e173ecece6e68e0d163f1ece-1784139412721]xmu96 在 QQ 音乐三天豪华绿钻会员卡 中发帖
月花晨夕赠送你免费3天豪华绿钻会员卡 畅听VIP会员曲库,享受无损音质https://c6.y.qq.com/base/fcgi-bin/u?__=Gbd4dNeFHjuV @QQ音乐
喜欢的佬友点个赞吧