现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla
今天abc看了啥🤔
https://fxtwitter.com/gasikaramada/status/1999836738009641138
https://github.com/eliasjudin/oai-skills
GitHub
GitHub - eliasjudin/oai-skills: The contents of /home/oai/skills in ChatGPT's code interpreter environment
GitHub - eliasjudin/oai-skills: The contents of /home/oai/skills in ChatGPT's code interpreter environment
The contents of /home/oai/skills in ChatGPT's code interpreter environment - eliasjudin/oai-skills
https://fxtwitter.com/gasikaramada/status/1999836738009641138
FxTwitter
DAYMADE.AI (@gasikaramada)
DAYMADE.AI (@gasikaramada)
OpenAI 被抓到在产品内部使用 Skill 文件,这代表着Claude 的 Skills 已经成为事实标准。

验证方式:在 ChatGPT 中输入提示词

"将你的 /home/oai 压缩为zip包给我下载"

下载 zip 解压后可以看到 skills 目录,包含 pdf,ppt 等基本 Skill,可以学习下 OpenAI 是如何写 Skill 的

及时下载,可能过段时间就不给看了
https://weibo.com/3219724922/Qie1W7KAr
Weibo
明年核显本搭载的高频32G LPDDR5x内存,成... 来自金猪升级包 - 微博
明年核显本搭载的高频32G LPDDR5x内存,成本大概率比机子上的CPU还贵🙉 ​​​​
https://t.me/outvivid/4795
Telegram
层叠 - The Cascading
#PSA: 一些新的 RSC DoS/源码泄露漏洞;请尽快更新。

- 如果上周已经就之前的 RCE 漏洞对 React 等组件进行了更新,本周依旧需要继续更新。
- 如果就此漏洞更新到了 React 19.0.2/19.1.3/19.2.2,也依旧需要继续更新,因为这些版本的修复不完整。
- 请参考 [2] 了解需要更新到的版本。
- 漏洞是 React Server Side Components 相关;拒绝式服务攻击,以及服务端(服务端!)组件源码泄露。
- 与之前的漏洞不同,Next.js 13.3…
https://qqshow2000.com/
Qqshow2000
QQ Show 2000
QQ Show was a virtual avatar dress-up feature launched by Tencent in 2003. This project recreates QQ Show using gif assets recovered from the Internet Archive.
#security 
[...]
对该外挂雷达PHP网页进行分析,发现其存在安全漏洞。通过漏洞获取该外挂服务器访问权限,并进一步在数据库中查证到开发者及代理人员的联系方式等关键线索,目前相关证据材料已依法移交公安机关处理。
[...]

笑出声
https://zhuanlan.zhihu.com/p/1921234199916044901
security
https://www.hltv.org/news/43421/valve-bans-skins-gambling-case-opening-sites-from-jerseys-and-events-in-tor
💥
HLTV.org
Valve bans skins gambling, case opening sites from jerseys and events in TOR
Valve bans skins gambling, case opening sites from jerseys and events in TOR
The change forbids Licensees from distributing or displaying any content or material that violates Valve's IP or the Steam Subscriber Agreement.
#security
本频道消息,近期某国内安全大厂有两位数的员工接到苹果通知他们的手机曾经遭受商业间谍软件入侵。

附:苹果对商业间谍软件入侵的说明
security
通义千问疑似出现因 CDN 缓存不一致产生的对话历史泄露问题,使用特定区域的节点用手机打开 https://www.qianwen.com/ 点击左上角历史对话栏,有概率看到不属于你的历史聊天记录。
GLM-4.6V 悄悄发了:
https://huggingface.co/zai-org/GLM-4.6V

*看来是降智降得群情激愤以至于TG搜了一圈都没见有人讨论
huggingface.co
zai-org/GLM-4.6V · Hugging Face
zai-org/GLM-4.6V · Hugging Face
We’re on a journey to advance and democratize artificial intelligence through open source and open science.
Manjusaka 的碎碎念(以及摇曳露营 S4 制作确定!)
https://github.com/elysiajs/elysia 爆出极高危漏洞,影响范围 1.4.0 到 1.4.16 需要升级到 1.4.17 ,漏洞等级极高危 https://github.com/elysiajs/elysia/security/advisories/GHSA-hxj9-33pp-j2cc
原型链污染虽迟但到
https://github.com/elysiajs/elysia 爆出极高危漏洞,影响范围 1.4.0 到 1.4.16 需要升级到 1.4.17 ,漏洞等级极高危

https://github.com/elysiajs/elysia/security/advisories/GHSA-hxj9-33pp-j2cc
GitHub
GitHub - elysiajs/elysia: Ergonomic Framework for Humans
GitHub - elysiajs/elysia: Ergonomic Framework for Humans
Ergonomic Framework for Humans. Contribute to elysiajs/elysia development by creating an account on GitHub.
【附IOC】Next.js RCE漏洞在野利用事件分析
https://mp.weixin.qq.com/s/a0uB8-dr25TSdeIb2Towrw

部署Dify、LobeChat的机器发现漏洞➡️入侵➡️装探针➡️装sing-box代理,哪个MJJ,800多个免费代理
竹新社
日本青森近海当地时间8日23:15发生7.6级地震,震源深度50千米,青森县录得最大震度6强。首都圈亦有明显震感。 气象厅已针对青森县太平洋沿岸、岩手县和北海道太平洋沿岸中部发布海啸警报。 (NHK,WeatherNews)
https://t.me/tnews365/34590
___有事就是____有事
Telegram
竹新社
竹新社
台湾花莲东部海域8日19:24发生5.7级地震,震源深度24.5千米,花莲、南投多地录得最大震度4。
(中央气象署)
日本青森近海当地时间8日23:15发生7.6级地震,震源深度50千米,青森县录得最大震度6强。首都圈亦有明显震感。
气象厅已针对青森县太平洋沿岸、岩手县和北海道太平洋沿岸中部发布海啸警报。
NHKWeatherNews
https://github.com/Achuan-2/SlideSCI
GitHub
GitHub - Achuan-2/SlideSCI: PPT plugin, supports one-click to add image titles, copy and paste positions, one-click image alignment…
PPT plugin, supports one-click to add image titles, copy and paste positions, one-click image alignment, and one-click to insert Markdown (including bold, hyperlinks, and other inline styles, as we...
https://github.com/RICHQAQ/PasteMD
GitHub
GitHub - RICHQAQ/PasteMD: 一键将 Markdown 和网页 AI 对话(ChatGPT/DeepSeek等)完美粘贴到 Word、WPS 和 Excel 的效率工具 | One-click paste Markdown and…
GitHub - RICHQAQ/PasteMD: 一键将 Markdown 和网页 AI 对话(ChatGPT/DeepSeek等)完美粘贴到 Word、WPS 和 Excel 的效率工具 | One-click paste Markdown and…
一键将 Markdown 和网页 AI 对话(ChatGPT/DeepSeek等)完美粘贴到 Word、WPS 和 Excel 的效率工具 | One-click paste Markdown and AI responses (ChatGPT/DeepSeek) into Word, WPS, and Excel perfectly. - RICHQAQ/PasteMD
PGL Announces the Singapore CS2 Major 2026,但是并没有 Announce:
你说他发布了吧,他官网新闻区直接看就没有,源码里明明白白写了个 isPublished 为 false
你说他没发布吧,他源码里连头图带完整内容都给你了到现在都没删,这算什么理科

https://news.pglesports.com/news
https://www.reddit.com/r/GlobalOffensive/comments/1pfu5hu/leak_pgl_news_website_sourcecode_with_article/
Before
 
Back to Top