Skip to main content

今天abc看了啥🤔

现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla
  1. Forwarded from Milkice's 生而喵喵
    看到了一个很有意思的rPPG项目,可以通过普通摄像头采集面部来无接触推测心率,有个online demo,测试了下还蛮准的,在频道主这边的实测误差在±5

    Demo: https://kegangwangccnu.github.io/FacePhys-Demo/

    项目: https://github.com/KegangWangCCNU/FacePhys-Demo

    论文: https://arxiv.org/abs/2512.06275 GitHub - KegangWangCCNU/FacePhys-Demo: FacePhys Web Demo
  2. Forwarded from 每日消费电子观察 (horo)
    关于发布7款提供手机端侧生成式人工智能服务已备案信息的公告_中央网络安全和信息化委员会办公室

    促进生成式人工智能服务创新发展和规范应用,网信部门会同有关部门按照《生成式人工智能服务管理暂行办法》要求,有序开展生成式人工智能服务备案工作,现将新增的“Apple智能”等7款提供手机端侧生成式人工智能服务备案信息予以公告。

    ======
    苹果智能啊
    https://www.cac.gov.cn/2026-07/15/c_1785861480767004.htm
  3. Forwarded from Aria+
    Codex 子代理提示词加密事件

    核心事件:OpenAI 在 Codex 的 MultiAgentV2(多子代理)功能中,开始对子代理收到的任务/消息内容加密为密文,用户无法再读取子代理实际收到的指令。

    影响
    ⦁ 调用 spawn_agentsend_messagefollowup_task 时,父代理历史里只剩密文,审计和调试无法进行
    ⦁ 新的 "Ultra" 多代理功能基本无法用——零可观测性
    社区反应(很激烈):
    "这简直荒唐——加密本地内容不是为了保护最终用户,而是为了保护 OpenAI 不让其他厂商搞清多代理是怎么实现的?"

    "想象一下付费用户现在发现你们要把 prompt 藏起来?"

    官方标签bug + subagent + CLI,暂无人认领修复。

    关联 PR#26210 Encrypt multi-agent v2 message payloads 是引入加密的提交;#26753 报告加密 tool schema 导致请求验证失败。

    链接:https://github.com/openai/codex/issues/28058
  4. Forwarded from 咕 Billchan 咕 🐱 抹茶芭菲批发中心 (billchenchina 🏳️‍⚧️ | 缩缩)
    I found this post: "I contacted Identity Digital, the registry operator for the .ME domain zone, to request the reason why t.me was placed on "serverHold".

    The company has now responded and confirmed that the domain was suspended due to OFAC-related compliance requirements.

    The domain t.me has been placed on serverHold due to OFAC-related compliance requirements

    Identity Digital also stated that, under its agreements with accredited registrars, it cannot provide further details directly to third parties. Any additional communication regarding the registry action must go through the domain's registrar, GoDaddy."

    As you can see, the Montenegrin government is NOT at fault. It’s a decision made by the two biggest stakeholders in the .ME registry, which together hold over 70%: the American companies GoDaddy and Identity Digital. In my opinion, it’s extremely sad that the countries managing TLDs have so little autonomy and are also constantly accused of doing wrong when it’s not their fault.
  5. Forwarded from 233355607的废话频道|我不想开学 (Aris)
    以防你不知道
  6. Forwarded from DocOfCard Channel (矮油我去少年你这是喜脉️️)
    Telegram 短域名 t.me 被注册局暂停解析

    #telegram

    • 根据 WHOIS 记录显示,该域名注册商为 GoDaddy,目前状态为:

    serverHold
    域名暂停解析(网站和邮箱都会无法使用)
    serverDeleteProhibited
    注册局禁止删除
    serverTransferProhibited
    注册局禁止转移
    serverUpdateProhibited
    注册局禁止修改


    • 目前官方尚未公布具体原因
    telegram.me 域名正常

    👉🏿 @DocOfCard_channnel
  7. Forwarded from Alan的小纸箱
    阶跃星辰发布的第一款 AI 手机 StepX Neo,StepX 为新品牌名称,Neo 代表首款智能手机。
  8. 「尽管目标技术精湛,在网络安全上很小心,我们的特工还是完整复制了目标的操作系统状态并且找到了利用链…」
    「(口哨)你们是怎么做到的。」
    「(尴尬地咳嗽)目标把整个可复现的NixOS放在GitHub并且锁了版本。」
  9. 悬着的心终于死了。 以上为独立 MITM 抓包核查结果,完全印证原文内容,并且一些地方比原文讲到的更恐怖:

    1. 确实会上传整个 git repo, 包括所有 commit 历史
    2. 会上传 ~/.agents/skills/ 下所有的 skill
    3. 所有上传的数据都包含 session metadata: user_email, user_id, team_id 以及 prompt,完全没有脱敏和 hash 过
    4. 每次 session 还会上传一份包含本机其他 project 的本地调试日志的打包文件


    以上所有结论全部都建立在:

    1. 账户级开启了 “禁止我的数据用于改进模型训练”
    2. 使用 SuperGrok oauth 订阅
    3. 未经用户同意阅读的文件
    4. 即便在 grok build 配置了 [telemetry] trace_upload = false, 仍然会向 /v1/traces 发送数据

    测试环境:

    Grok Build version: grok 0.2.93 (f00f96316d4b)
    Grok Build SHA256: 2a97ba675bd992aa9b981e2e83776460d94f469b510c0b8efe28b50d236d767c
    OS Platform: macOS arm64


    完整技术报告: https://t.me/hatschannel/4775
  10. 风险警告: Grok Build 被曝会读取 .env 并原封不动的上传给 xAI 的 GCS 存储桶

    影响版本: grok 0.2.93 (f00f96316d4b)+ (? 未经核实)
    测试平台: macOS arm64
    SHA-256: 2a97ba675bd992aa9b981e2e83776460d94f469b510c0b8efe28b50d236d767c

    核心指控:

    1. Agent 实际读取的文件会通过 /v1/responses 发给模型 (这是正常的)

    2. 整个本地的 Git Repository (包括未读取文件、Git 历史) 会另外通过 /v1/storage 上传为 Session Trace

    3. 上传默认开启,即使关闭“帮助改进模型”,Trace Upload 仍保持启用


    (原文请参考附上的 .md 文件 (新版 TG 客户端可直接点开 markdown 文件预览), 但未经独立核查, 仅供参考)

    src: https://gist.github.com/cereblab/dc9a40bc26120f4540e4e09b75ffb547
    grok-build-cli-wire-analysis.md
    25.4 KB
  11. 温馨提示: mirrors.ustc.edu.cn 正在维护中,不是你网络炸了

    由于镜像站服务器 RAID 控制器固件报告错误,中国科大开源软件镜像站自今日 02:56 后处于故障状态。HTTP(S) 服务将跳转至其他站点,Rsync 服务将暂时中断。我们会尽快恢复服务。

    2026/07/12