今天abc看了啥🤔

  1. 观测到某美签代抢平台被拖库,死因是开发者过于 vibe, 直接前端直连 Supabase DBaaS

    ()

    Sample:

        {
          "id": "<UUID>",
          "email": "<REDACTED_EMAIL>",
          "cgi_account": "<REDACTED_EMAIL>",
          "country": "cn",
          "city": "cnSHA2us",
          "status": "WORKING",
          "priority": "vip",
          "note": {<REDACTED>},
          "booked_date": "<REDACTED_DATE>",
          "date_from": "<REDACTED_DATE>",
          "date_to": "<REDACTED_DATE>",
          "skip_dates": ["<REDACTED_DATE>", "<REDACTED_DATE>"],
          "security_q1": "您母亲的姓氏是什么 (What is your mother's maiden name)",
          "security_q2": "您在哪所高中求学 (What high school did you attend)",
          "security_q3": "您的第一份工作是在哪家公司 (What was the first company you worked for)",
          "conservative_mode": false,
          "created_at": "<REDACTED_DATE>",
          "updated_at": "<REDACTED_DATE>",
          "cgi_password": "<REDACTED_PASSWORD>",
          "security_a1": "<REDACTED>",
          "security_a2": "<REDACTED>",
          "security_a3": "<REDACTED>",
          "has_credentials": {<REDACTED>}
        },
  2. Forwarded from quick paster (GrassCarp_)
    一个Vibe Coding用户发消息跟我讲,说这是他用AI以来最好的一个夏天。
    Deepseek V4 Pro发布,几乎和外国的模型只有半个月的代差,随后北美御三家也如期或延期推出了他们新的模型。看到Fable5发布后,他像看到核弹一样瘫坐在椅子上,在对个人用户封禁前他用这个模型完成了一个月的任务。ChatGPT刚发布5.6 Sol,能力强得离谱,复杂任务随手一扔就能跑完,额度本来用得飞快,但Tibo隔三差五就出来赠送重置,刚见底的用量条转眼又满了。在他前端不知所措的时候,Kimi又出来宣称前端能力已经登峰造极。
    前天他打开QQ群聊,突然发现所有人都停不下手头的事,围着各种新模型测试、欢呼、疯狂开新任务。
    他说很开心,有种AI黄金时代永远不会结束的感觉。
  3. Forwarded from quick paster (很困,不聊天)
    Apple Intelligence过审是不是一果两智
  4. Forwarded from 荔枝木
    官宣了。
    Realme 退出中国市场,出海。
    一加保留印度,退出其余海外市场,聚焦国内。

    Realme 国内产品将由 OPPO 团队接手,系统从 realme UI 7.0 更新为 ColorOS 17。

    一加聚焦中国市场,OygenOS 16 将更新为 ColorOS 17。
  5. Forwarded from Milkice's 生而喵喵
    看到了一个很有意思的rPPG项目,可以通过普通摄像头采集面部来无接触推测心率,有个online demo,测试了下还蛮准的,在频道主这边的实测误差在±5

    Demo: https://kegangwangccnu.github.io/FacePhys-Demo/

    项目: https://github.com/KegangWangCCNU/FacePhys-Demo

    论文: https://arxiv.org/abs/2512.06275 GitHub - KegangWangCCNU/FacePhys-Demo: FacePhys Web Demo
  6. Forwarded from 每日消费电子观察 (horo)
    关于发布7款提供手机端侧生成式人工智能服务已备案信息的公告_中央网络安全和信息化委员会办公室

    促进生成式人工智能服务创新发展和规范应用,网信部门会同有关部门按照《生成式人工智能服务管理暂行办法》要求,有序开展生成式人工智能服务备案工作,现将新增的“Apple智能”等7款提供手机端侧生成式人工智能服务备案信息予以公告。

    ======
    苹果智能啊
    https://www.cac.gov.cn/2026-07/15/c_1785861480767004.htm
  7. Forwarded from Aria+
    Codex 子代理提示词加密事件

    核心事件:OpenAI 在 Codex 的 MultiAgentV2(多子代理)功能中,开始对子代理收到的任务/消息内容加密为密文,用户无法再读取子代理实际收到的指令。

    影响
    ⦁ 调用 spawn_agentsend_messagefollowup_task 时,父代理历史里只剩密文,审计和调试无法进行
    ⦁ 新的 "Ultra" 多代理功能基本无法用——零可观测性
    社区反应(很激烈):
    "这简直荒唐——加密本地内容不是为了保护最终用户,而是为了保护 OpenAI 不让其他厂商搞清多代理是怎么实现的?"

    "想象一下付费用户现在发现你们要把 prompt 藏起来?"

    官方标签bug + subagent + CLI,暂无人认领修复。

    关联 PR#26210 Encrypt multi-agent v2 message payloads 是引入加密的提交;#26753 报告加密 tool schema 导致请求验证失败。

    链接:https://github.com/openai/codex/issues/28058
  8. Forwarded from 咕 Billchan 咕 🐱 抹茶芭菲批发中心 (billchenchina 🏳️‍⚧️ | 缩缩)
    I found this post: "I contacted Identity Digital, the registry operator for the .ME domain zone, to request the reason why t.me was placed on "serverHold".

    The company has now responded and confirmed that the domain was suspended due to OFAC-related compliance requirements.

    The domain t.me has been placed on serverHold due to OFAC-related compliance requirements

    Identity Digital also stated that, under its agreements with accredited registrars, it cannot provide further details directly to third parties. Any additional communication regarding the registry action must go through the domain's registrar, GoDaddy."

    As you can see, the Montenegrin government is NOT at fault. It’s a decision made by the two biggest stakeholders in the .ME registry, which together hold over 70%: the American companies GoDaddy and Identity Digital. In my opinion, it’s extremely sad that the countries managing TLDs have so little autonomy and are also constantly accused of doing wrong when it’s not their fault.
  9. Forwarded from 233355607的废话频道|我不想开学 (Aris)
    以防你不知道
  10. Forwarded from DocOfCard Channel (矮油我去少年你这是喜脉️️)
    Telegram 短域名 t.me 被注册局暂停解析

    #telegram

    • 根据 WHOIS 记录显示,该域名注册商为 GoDaddy,目前状态为:

    serverHold
    域名暂停解析(网站和邮箱都会无法使用)
    serverDeleteProhibited
    注册局禁止删除
    serverTransferProhibited
    注册局禁止转移
    serverUpdateProhibited
    注册局禁止修改


    • 目前官方尚未公布具体原因
    telegram.me 域名正常

    👉🏿 @DocOfCard_channnel
  11. Forwarded from Alan的小纸箱
    阶跃星辰发布的第一款 AI 手机 StepX Neo,StepX 为新品牌名称,Neo 代表首款智能手机。
  12. 「尽管目标技术精湛,在网络安全上很小心,我们的特工还是完整复制了目标的操作系统状态并且找到了利用链…」
    「(口哨)你们是怎么做到的。」
    「(尴尬地咳嗽)目标把整个可复现的NixOS放在GitHub并且锁了版本。」
  13. 悬着的心终于死了。 以上为独立 MITM 抓包核查结果,完全印证原文内容,并且一些地方比原文讲到的更恐怖:

    1. 确实会上传整个 git repo, 包括所有 commit 历史
    2. 会上传 ~/.agents/skills/ 下所有的 skill
    3. 所有上传的数据都包含 session metadata: user_email, user_id, team_id 以及 prompt,完全没有脱敏和 hash 过
    4. 每次 session 还会上传一份包含本机其他 project 的本地调试日志的打包文件


    以上所有结论全部都建立在:

    1. 账户级开启了 “禁止我的数据用于改进模型训练”
    2. 使用 SuperGrok oauth 订阅
    3. 未经用户同意阅读的文件
    4. 即便在 grok build 配置了 [telemetry] trace_upload = false, 仍然会向 /v1/traces 发送数据

    测试环境:

    Grok Build version: grok 0.2.93 (f00f96316d4b)
    Grok Build SHA256: 2a97ba675bd992aa9b981e2e83776460d94f469b510c0b8efe28b50d236d767c
    OS Platform: macOS arm64


    完整技术报告: https://t.me/hatschannel/4775