今天abc看了啥🤔

今天abc看了啥🤔

1. 21:02 · 2026年5月22日 · 周五

   Forwarded from 每日消费电子观察 (horo)

   

   ×

   

   DeepSeek-V4-Pro API 降价通知
   
   DeepSeek-V4-Pro 模型 API 价格将于2026年5月31日结束2.5折优惠活动后，正式调整为原定价的1/4。
   
   #deepseek
   
   ▎Source

2. 13:46 · 2026年5月22日 · 周五

   每日消费电子观察

   《CS2》被告开箱像赌博，V社辩称“人们喜欢惊喜” https://www.ithome.com/0/953/273.htm V社在文件中写道：“这类商品的本质是购买随机物品，之后可以被转售换取现金。我们从未见过有法院在一夜之间将如此大量、且法律未明确禁止的日常行为定性为犯罪，相信本法院也不应成为第一个这样做的机构”。 “人们喜欢惊喜，棒球卡、麦片盒等物品魅力的一部分，都来自于亲手打开包装盒后获得稀有物品的惊喜感，从未有立法机构或法院将这种行为定义为非法赌博”。 随后V社又补充例子：“《CS2》的…

   

   ×

   

   

   ×

   

   

   ×

   

   

   ×

   

   于是在即将到来的 2026 科隆 Major，V社正式取消了印花胶囊的抽取，改为基于市场经济的调控，想买哪个买哪个，价格按需求决定。同时也取消了纪念品的随机抽选机制。
   注意看问答环节：
   

   Q：为什么你们不卖印花胶囊了？
   A：过去我们将战队和选手签名印花放在胶囊中发售。虽然这种方式很受欢迎，但我们收到了玩家反馈，表示他们可能更希望直接购买印花。此外，某些地区的玩家由于限制无法购买印花胶囊。因此，我们正在探索能让所有玩家都能与其中的替代方案。

3. 13:44 · 2026年5月22日 · 周五

   Forwarded from 每日消费电子观察 (septs)

   《CS2》被告开箱像赌博，V社辩称“人们喜欢惊喜”
   
   https://www.ithome.com/0/953/273.htm
   
   V社在文件中写道：“这类商品的本质是购买随机物品，之后可以被转售换取现金。我们从未见过有法院在一夜之间将如此大量、且法律未明确禁止的日常行为定性为犯罪，相信本法院也不应成为第一个这样做的机构”。
   
   “人们喜欢惊喜，棒球卡、麦片盒等物品魅力的一部分，都来自于亲手打开包装盒后获得稀有物品的惊喜感，从未有立法机构或法院将这种行为定义为非法赌博”。
   
   随后V社又补充例子：“《CS2》的皮肤系统专为娱乐设计，对用户具有主观审美价值。如果这种机制被禁止，可能会给每天数百起商业交易带来不确定性。家长还能再给小孩买棒球卡包吗？孩子还能伸手从麦片盒里拿出随机玩具吗？没有任何其他州曾将盲盒定义为犯罪”。

4. 23:47 · 2026年5月21日 · 周四

   Forwarded from 果冻大地

   

   ×

   

5. 12:31 · 2026年5月21日 · 周四

   今天abc看了啥🤔

   https://mp.weixin.qq.com/s/NxgCz6LZpHIHtFY1P0z8ig 个人感觉是目前描述拼多多类平台「仅退款」现状比较全面的一篇文章。

   「仅退款」叙事新作：地域黑名单
   https://mp.weixin.qq.com/s/3K72sthl8PWeNmJ3yQKVxg

6. 21:18 · 2026年5月20日 · 周三

   Forwarded from Cherr panic

   Introducing nginx-poolslip, a fresh RCE for the the latest nginx release 1.31.0.
   
   https://x.com/i/status/2057071579876753643

   🧵 Thread • FixupX

   Nebula Security (@nebusecurity)

   Introducing nginx-poolslip, a fresh RCE for the the latest nginx release 1.31.0.
   
   nginx-rift has been patched, but our security agent Vega has found a new 0 day.
   
   We will release the full technical writeup with ASLR bypass 30 days after the patch on ht…

7. 13:47 · 2026年5月20日 · 周三

   Forwarded from Ceruyanion

   

   ×

   

   谭浩强《C程序设计》已经出版第六版
   https://www.tup.com.cn/booksCenter/book_11268501.html
   
   封面：配套云端运行环境，支持C23

8. 10:52 · 2026年5月20日 · 周三

   Forwarded from 层叠 - The Cascading

   Google I/O 2026：反正 2026 年的科技公司发布会就是 AI 和模型发布会罢。
   
   - Gemini 3.5 Flash 模型发布。Google 说它很强，Simon 说它很贵 [1]。有多贵？差不多是 Gemini 3.1 Pro 那么贵。
   - 所谓全模态但现在是生成视频的 Gemini Omni 模型；YouTube Shorts/YouTube Create app 上可以免费用。
   - WebMCP 标准发布；开发者现可使用 chrome://flags 的 enable-webmcp-testing 启用该特性，并使用 Inspector 插件基于网页提供的 MCP 与 LLM 进行对话和操作（需自带 Gemini API key）。
   - Chrome DevTools for agents 发布。
   - 以及大家都知道的玩意儿：Google AI 搜索、AI 图片暗水印 C2PA、
   - 喔对了，Gemini CLI 会在 6/18 停止服务；Google 建议换用 Antigravity CLI。 [2]
   
   blog.google/~
   
   1. https://simonwillison.net/2026/May/19/gemini-35-flash/
   2. developers.googleblog.com/~
   
   #Google

   blog.google

   

   I/O 2026

   At Google I/O 2026, we shared how we’re making AI more helpful for everyone. See everything we announced.

9. 01:51 · 2026年5月20日 · 周三

   Harry's Pensieve

   在 Codex 的帮助下又斗老黄！现在 5090 除了 P2P，也有 GPUDirect RDMA 用了，32 卡 allreduce 性能从 8GB/s 上升到了 20GB/s。 最终修改只是 libcuda.so 中的一个字节，等有空让大模型给我写篇博客，讲一讲如何对付刀法。 更新：博客初稿已完成 https://harrychen.xyz/2026/05/20/enable-gpudirect-rdma-on-rtx-5090/

   赛博铅笔划线 in 2026

10. 01:51 · 2026年5月20日 · 周三

    Forwarded from Harry's Pensieve

    

    ×

    

    在 Codex 的帮助下又斗老黄！现在 5090 除了 P2P，也有 GPUDirect RDMA 用了，32 卡 allreduce 性能从 8GB/s 上升到了 20GB/s。
    
    最终修改只是 libcuda.so 中的一个字节，等有空让大模型给我写篇博客，讲一讲如何对付刀法。
    
    更新：博客初稿已完成 https://harrychen.xyz/2026/05/20/enable-gpudirect-rdma-on-rtx-5090/

11. 01:15 · 2026年5月20日 · 周三

    Ziyao Channel | 二代目

    好了，花些時間去做點有趣的負責任披露，不要再到处挖洞了！

    Today we also contacted the linux-distros@...nwall, but since exploits are already public we were told to send this to oss-security@...nwall instead, hence this post. We are not publishing our advisory yet, to give distributions and users a chance to patch.

    
    只能说现在基于 Agent 审 patch 的抢人头行为确实实实在在地影响了负责任披露流程。
    https://www.openwall.com/lists/oss-security/2026/05/15/2

12. 01:12 · 2026年5月20日 · 周三

    Forwarded from 2.5次元日常 🍉

    

    ×

    

    有一说一
    v12 这家公司给人一种为了卖AI天天发PoC的感觉
    以漏洞之名搞营销
    漏洞禁运期呢？
    https://x.com/i/status/2056736461672849860
    https://x.com/i/status/2056418504547746301
    
    而且issue区还禁评了，捂嘴了
    https://github.com/v12-security/pocs/issues

13. 23:55 · 2026年5月19日 · 周二

    Forwarded from bupt.moe

    #security
    Pintheft LPE
    Linux RDS(Reliable Datagram Sockets) 模块存在重复释放问题导致攻击者可以利用 io_uring 模块去覆写具有 suid 的 Page cache 从而实现LPE。
    缓解办法：拉黑 rds_tcp rds 模块
    

    # rmmod rds_tcp rds
    # printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.conf

    
    https://github.com/v12-security/pocs/tree/main/pintheft

14. 20:04 · 2026年5月19日 · 周二

    Forwarded from 奥托的摸鱼中心 (奥托)

    以前的人肯定想不到，2020年躺着上课的学生同样在2026年躺着写代码。
    
    https://openai.com/index/work-with-codex-from-anywhere/

    OpenAI

    

    Work with Codex from anywhere

    Use Codex anywhere with the ChatGPT mobile app. Monitor, steer, and approve coding tasks in real time across devices and remote environments.

15. 13:58 · 2026年5月19日 · 周二

    Forwarded from cosine - 前端人の日常频道

    #前端 #供应链攻击 #npm #安全 #新动态
    想必大家都看麻了x
    早用 pnpm 早超生，俩周以内的依赖更新不装（（
    Active Supply Chain Attack Compromises @antv Packages on npm：npm 上的 AntV 可视化库包被植入恶意代码，构成活跃的供应链攻击。
    
    

    AI 摘要：2026 年 5 月，Socket Research Team 发现 @antv 系列 npm 包遭到供应链攻击，攻击者发布恶意版本，通过 postinstall 脚本窃取环境变量和 npm token，影响 @antv/g6、@antv/util 等多个核心包，建议用户立即版本锁定并轮换密钥。

    
    [以下是方便搜索索引的大纲(AI 生成)，请读原文]
    

    1. 攻击事件概览
    • 2026 年 5 月 11–19 日期间，大量 @antv 子包集中发布恶意版本，时间戳显示攻击窗口集中。
    • Socket 安全团队通过实时包监控（package monitoring）发现异常发布行为并发出警报。
    
    2. 攻击手法与技术细节
    • 恶意代码嵌入 postinstall 钩子，安装时自动执行，窃取系统环境变量、npm token 及敏感配置。
    • 攻击者利用泄露的维护者凭据或通过社会工程学获取 npm 发布权限。
    
    3. 受影响包范围
    • 涉及 @antv/scale、@antv/attr、@antv/component、@antv/g6 等数十个包的多个版本。
    • 所有在 2026-05-11 至 2026-05-19 时间窗口内发布的版本均为恶意版本。
    
    4. 紧急缓解措施
    • 锁定依赖版本，避免使用上述时间窗口内的版本。
    • 运行 npm audit 或使用 Socket 工具扫描项目并移除受影响包。
    • 立即轮换所有可能泄露的 npm token、环境变量及 API 密钥。
    • 关注 AntV 官方后续安全公告，升级到修复后的版本。

    Toggle hidden content

    Socket

    

    Mini Shai-Hulud Hits @antv Ecosystem, 639 Compromised npm Pa...

    Active npm supply chain attack compromises @antv packages in a fast-moving malicious publish wave tied to Mini Shai-Hulud.

16. 02:25 · 2026年5月19日 · 周二

    YCombinator News

    System Card: Claude Mythos Preview [pdf] 307 points by be7a ago | 185 comments https://news.ycombinator.com/item?id=47679258

    Cloudflare 针对 Mythos 模型发布了评测报告，提出了他们自己的一些使用大模型进行安全审查的 Harness 思考，可以空闲的时候当阅读材料看一看：
    https://blog.cloudflare.com/cyber-frontier-models/

    The Cloudflare Blog

    

    Project Glasswing: what Mythos showed us

    In recent weeks, we pointed Mythos and other security-focused LLMs at live code across critical parts of our infrastructure. We share what we observed, the models’ strengths and weaknesses, and what the work around them needs to look like before any of it…

17. 00:41 · 2026年5月19日 · 周二

    Forwarded from HAT's Public Channel | 🫪

    TIL: 知名 MAGIC_STRING ANTHROPIC_MAGIC_STRING_* 在官方文档和 API 中被弃用。
    
    ref: https://platform.claude.com/docs/en/test-and-evaluate/strengthen-guardrails/handle-streaming-refusals#implementation-guide