Skip to main content

今天abc看了啥🤔

今天abc看了啥🤔
现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla

  1. Forwarded from 层叠 - The Cascading
    🔴 Apifox 被投毒。用户数据可能泄漏。

    - Apifox 是一个 API 管理与测试平台。
    - Apifox 的用户统计代码 CDN 在 3/4 后被投毒 [2],现已恢复至原来版本。
    - 根据文章分析 (LLM?),payload 会收集用户设备上的敏感信息及 Apifox 云服务凭据等,也可能造成其它种类的危害。
    - 托管 payload 的 C2 服务域名为 apifox.it.com;现已停止解析。

    rce.moe/~

    1. web.archive.org/~

    linksrc: https://t.me/renbaoshuo/1058

    #Security #Apifox #SupplyChain

  2. 近日,NeurIPS 在征稿通知中禁止受美国制裁机构名单中的部分组织参与投稿,此举在计算机学术界引发广泛关注和强烈不满。中国计算机学会(CCF)对此高度关注并表示坚决反对,现郑重声明如下:

    开放、包容、平等、合作是学术交流的核心价值,也是国际学术界公认的基本准则。NeurIPS 禁止特定机构投稿,将学术交流政治化,是对学术基本原则的违背。中国计算机学会敦促 NeurIPS 正视自身行为对全球学术共同体造成的危害,立即纠正错误做法,恢复所有机构平等的投稿和学术交流权利。

    中国计算机学会郑重倡议:全体中国计算机领域科学家及相关科研工作者,自觉拒绝为 NeurIPS 提供各类学术服务,拒绝向 NeurIPS 会议进行论文投稿。 NeuIPS如果不及时改正错误,中国计算机学会将把NeurIPS 移出《中国计算机学会推荐国际学术会议和期刊目录》。

    https://www.ccf.org.cn/Focus/2026-03-25/865918.shtml

  3. Forwarded from bupt.moe
    #security
    NodeJS 2026.3 安全更新

    CVE-2026-21637 没修好,漏了一个 SNICallback

    CVE-2026-21710
    当HTTP头含有 __proto__ 时,访问 req.headersDistinct 会导致Node进程崩溃,产生DoS。

    CVE-2026-21711
    Unix Domain Socket 漏了权限检查

    CVE-2026-21712
    url.format() 遇到不正确的国际化域名(IDN)时会崩溃

    CVE-2026-21713
    HMAC 未使用等长时间比较函数

    CVE-2026-21714
    HTTP2 WINDOW_UPDATE 导致内存泄露

    CVE-2026-21717
    V8 字符串哈希函数会导致数值字符串按照所表示的数值进行哈希,导致可预测的碰撞

    CVE-2026-21715
    fs.realpathSync.native() 有文件系统信息泄露

    CVE-2024-36137 没修干净

  4. Forwarded from tsuFeed
    Figma 支持 MCP 写入了!Figma 支持 MCP 写入了!Figma 支持 MCP 写入了!Figma 支持 MCP 写入了!Figma 支持 MCP 写入了!Figma 支持 MCP 写入了!Figma 支持 MCP 写入了!Figma 支持 MCP 写入了!

    https://x.com/i/status/2036434766661296602
    X (formerly Twitter)
    Figma (@figma) on X
    Now you can use AI agents to design directly on the Figma canvas, with our new use_figma MCP tool and skills to teach them. Open beta starts today.

  6. 竹新社
    张雪峰因心源性猝死经抢救无效于3月24日15时50分去世。 (张雪峰老师)
    https://t.me/RiNGNiR/4226
    Telegram
    RiNG
    死掉的程序员的灵魂怎么在天上飞.jpg

    1、都熬夜加班了就不要去搞高强度锻炼健身,都熬夜加班了就不要去搞高强度锻炼健身,都熬夜加班了就不要去搞高强度锻炼健身。人心脏活力也就这样了,耗尽了还去健身只会得到健壮的遗体。除了健身以外,重感冒、用力拉屎、做爱和泡澡对心脏来说负荷也很高。但如果你能担保每天>7小时的睡眠(因人而异),可以多锻炼。建议综合考察直系亲戚的性状,对自己先天的心血管情况有b数,好些人的心血管是遗传层面的不行。(群友:你非要干的话可以考虑签个器官捐献,这样除了心脏和肝都可以继续发光发热)

  8. 现在我们有鸿蒙车站鸿蒙泵房鸿蒙学校鸿蒙之区鸿蒙街区鸿蒙之城鸿蒙城市

    @OverflowCat from https://t.me/abcthoughts/6908?comment=28925

    在之后
    广州要有“鸿蒙智城”了!
    https://mp.weixin.qq.com/s/W3cxZ6VuIlE93e7rc7K7rA
    Telegram
    tacwolfrevo in 今天 abc 的群友们看了啥 :) Chat | X鸟众包来新单了
    现在我们有鸿蒙车站,鸿蒙泵房,鸿蒙学校,鸿蒙之区,鸿蒙街区,鸿蒙之城,鸿蒙城市

  12. 为进一步规范计算机软件版权登记申请行为,提升登记质量,版权中心将在完善申请信息的基础上,建立软件版权登记申请诚信制度,引入失信惩戒机制;规范代理行为,引导代理市场健康有序发展。优化更新后的申请表自发布之日起施行。

    主要改动点见图:
    1. 未使用AI开发编写代码、撰写文档或生成登记申请材料。
    2. 如有失实或欺骗,自愿承担列入版权登记失信名单及个人征信记录,并承担由此引发的法律责任及后果。

    https://www.ssia.org.cn/page74?article_id=2588

  15. 3月23日,界面新闻获悉,大疆已于近日在广东省深圳市中级人民法院正式起诉影石,案件涉及6项专利权属纠纷,多名前大疆核心研发人员被指参与。目前,法院已正式立案。据了解,这是大疆首次在国内提起专利权属纠纷,涉案专利主要集中在无人机飞行控制,结构设计,影像处理等关键技术领域。大疆在诉状中指出,涉案专利系前员工离职后一年内作出的发明创造,这些发明与员工在大疆任职时的工作任务密切相关。
    https://mp.weixin.qq.com/s/YO36Y9M5jVwW_-qeYzPLVA

  16. Forwarded from 螺莉莉的黑板报
    https://roriri.one/2026/03/20/ax-an-introduction
    螺莉莉的数据中心
    Agent Experience 导论 | 螺莉莉的数据中心
    Agent Experience 导论 | 螺莉莉的数据中心
    随着 LLM 技术应用的不断发展,Agent Experience(简称 AX),成为了显学,来开始在工程圈流通。Netlify 联合创始人兼 CEO Mathias Biilmann 于 2025 年 1 月在其博客发表 Introducing AX: Why Agent Experience Matters 一文,正式引入这一概念。他将 AX 定位为继 UX(1993 年 Don Norman 在 Apple 任职时提出)与 DX(2011 年 Jeremiah Lee 在 UX Magazine …

  17. Forwarded from Cason's life (Cason Kervis)
    微软这个脑筋终于转过来了

    https://blogs.windows.com/windows-insider/2026/03/20/our-commitment-to-windows-quality/
    Windows Insider Blog
    Our commitment to Windows quality
    Our commitment to Windows quality
    Hello Windows Insiders, I want to speak to you directly, as an engineer who has spent his career building technology that people depend on every day. Windows touches more people's lives than almost any technology on Earth. Every day, we hear from th

  18. 让我们恭喜 CS 导播的草台班子迈向了新的境界
    笑点解析:高概率海外制作方交付给国内版权方的 CleanFeed 流是 YouTube 做的(这在海外很常见),然后国内版权方选择直接录屏推流,然后放着放着跳 YouTube 广告了

  19. Forwarded from LoopDNS资讯播报
    LoopDNS资讯播报
    Cursor 推出 Composer 2 3 月 19 日,Cursor 宣布在产品中上线 Composer 2,将其定位为新一代代码生成与软件工程模型。根据官方介绍,Composer 2 的定价为每百万输入 token 0.50 美元、每百万输出 token 2.50 美元,Cursor 同时提供一个速度更快的变体,价格为每百万输入 token 1.50 美元、每百万输出 token 7.50 美元,并计划将快速版设为默认选项。 Cursor 公布的基准结果显示,Composer 2 在 CursorBench、Terminal…
    疑似是Kimi K2.5微调

    开发者 fynnso 抓 Cursor 的 OpenAI 风格请求时看到内部模型路径里出现 accounts/anysphere/models/kimi-k2p5-rl-0317-s515-fast。

    x

  20. Forwarded from LoopDNS资讯播报
    Cursor 推出 Composer 2

    3 月 19 日,Cursor 宣布在产品中上线 Composer 2,将其定位为新一代代码生成与软件工程模型。根据官方介绍,Composer 2 的定价为每百万输入 token 0.50 美元、每百万输出 token 2.50 美元,Cursor 同时提供一个速度更快的变体,价格为每百万输入 token 1.50 美元、每百万输出 token 7.50 美元,并计划将快速版设为默认选项。

    Cursor 公布的基准结果显示,Composer 2 在 CursorBench、Terminal-Bench 2.0 和 SWE-bench Multilingual 上分别取得 61.3、61.7 和 73.7 分,均高于 Composer 1.5 的 44.2、47.9、65.9,以及 Composer 1 的 38.0、40.0、56.9。Cursor 表示,这一提升来自其首次持续预训练运行,以及面向长周期编程任务的强化学习训练。

    cursor