跑了一下 demo 试了一下改图一致性,感觉免费的还要什么自行车! Demo:https://agnes-images.lz-t.top/; TEXT_MODEL = 'agnes-2.0-flash'; IMAGE_MODEL = 'agnes-image-2.1-flash';
Agnes AI的这个生图模型语义识别能力太差了吧,根本就不知道哈基米是什么,太少训练集了吧 1 个帖子 - 1 位参与者 阅读完整话题
更新:无限制NSFW 有够炸裂的 还没听过这么狂的自称免费无限期的模型 这个榜单emm 哥们你也是离谱啥也不标,另外我gpt被你吃了吗 18 个帖子 - 12 位参与者 阅读完整话题
网站 https://agnes-ai.com/ , 速度还可以, 质量算勉强, 都在研究搞H了, 有什么再更新. 真免费, 没有充值, 没有绑信用卡, 就只是邮箱注册, 里面有0.1美元, 但是现在生图生生视频一分不扣! 22 个帖子 - 14 位参与者 阅读完整话题
Agnes AI 实验室( 全球 Top 10 的 AI Lab,其模型在 Claw-Eval、Artificial Analysis 等榜单中均有上榜记录)正式面向全球开发者与创作者,无限期免费开放其核心模型 API。此次开放涵盖了文本、图片和视频三大模态,旨在降低 AI 应用开发的门槛。 网址: https://agnes-ai.com/ 文本模型 :Agnes-2.0-Flash 图片模型 :Agnes-Image-2.0-Flash 视频模型 :Agnes-Video-2.0 12 个帖子 - 9 位参与者 阅读完整话题
【安全快讯】Linux内核近期两大高危漏洞:Dirty Frag与Fragnesia 一、Dirty Frag(CVE-2026-43284/CVE-2026-43500) 漏洞类型 :本地权限提升(LPE)+ 写任意位置(Write-what-where) CVSS评分 : 7.8分(高危) 发现时间 :2026年5月7日 影响范围 :Linux内核4.11.0(2017年发布)至6.8.7版本,几乎覆盖所有主流Linux发行版(Ubuntu、RHEL、CentOS、Fedora等)及容器环境 漏洞核心 这是一对可链式利用的漏洞组合,存在于内核网络子系统: CVE-2026-43284:通过 splice() 系统调用将只读页缓存页注入网络数据包片段槽位 CVE-2026-43500:RxRPC子系统权限检查缺陷,辅助完成提权 攻击者利用这两个漏洞可 将普通用户权限提升至root ,并实现容器逃逸。公开PoC已发布,且已监测到在野攻击。 修复建议 升级内核至5.15.206、6.1.87、6.6.27、6.8.8或更高版本 启用内核地址空间布局随机化(ASLR)等安全机制降低利用成功率 二、Fragnesia(CVE-2026-46300) 漏洞类型 :本地权限提升(LPE) 发现时间 :2026年5月13日 影响范围 :Linux内核XFRM ESP-in-TCP子系统,受Dirty Frag影响且未安装5月13日补丁的系统均可能受影响 漏洞核心 该漏洞允许无特权本地攻击者向只读文件(包括 /usr/bin/su 等setuid二进制文件)的内核页缓存写入任意字节,无需修改实际文件内容。通过篡改内核缓存中的程序逻辑,攻击者可欺骗系统授予root权限。 修复建议 立即安装5月13日发布的内核安全补丁 临时缓解:限制非特权用户访问网络子系统,或禁用ESP-in-TCP功能 风险提示 这两个漏洞均为本地提权漏洞, 无需管理员权限即可利用 ,对服务器和容器环境构成严重威胁。建议立即检查系统并应用安全更新,避免遭受攻击。 1 个帖子 - 1 位参与者 阅读完整话题
access.redhat.com cve-details github.com GitHub - v12-security/pocs: poc it like it's hot poc it like it's hot [!quote]+ Fragnesia 是一个通用的 Linux 本地权限升级漏洞,由 V12 团队的 William Bowling 利用 V12 发现。Fragnesia 属于 Dirty Frag 漏洞类别。这是 ESP/XFRM 中的一个独立漏洞,与 dirtyfrag 不同,后者有自己的补丁。不过,它与 dirtyfrag 位于同一表面,缓解方法也相同。 它滥用了 Linux XFRM ESP-in-TCP 子系统中的一个逻辑错误,实现了对只读文件的内核页面缓存的任意字节写入,而不需要任何竞争条件。 该技术扩展了包括 “脏管道”(Dirty Pipe)在内的页面缓存写入错误类:当 TCP 套接字在数据从文件拼接到接收队列后转换到 espintcp ULP 模式时,内核会将队列中的文件页面作为 ESP 密码文本处理。计数器块位置 2 字节 0 上的 AES-GCM 密钥流字节直接与缓存文件页进行 XOR。通过选择 IV nonce 来生成所需的密钥流字节,文件中的任何目标字节都可以设置为任何值–每次触发调用一个字节。 漏洞利用程序会建立一个 256 条目查询表,将每个可能的密钥流字节映射到其对应的 nonce,然后遍历有效载荷,对每个需要更改的字节启动 splice/ULP 竞赛。它会在页面缓存中 /usr/bin/su 的前 192 个字节上写入一个与位置无关的 ELF 存根(setresuid/setresgid/execve /bin/sh),然后调用 execve(“/usr/bin/su”) 获得一个根 shell。页面缓存的修改不会备份到磁盘;磁盘上的二进制文件不会被触动。 2 个帖子 - 1 位参与者 阅读完整话题
从4月30日至今,Linux 已经连爆三起提权漏洞,只需要一行代码,立即获得系统 root 权限。 Fragnesia 漏洞 这次漏洞被叫做 Fragnesia(PoC 仓库代码),编号 CVE-2026-46300,得分 7.8 分。 Fragnesia 属于 Dirty Frag 漏洞家族,但并
IT之家 5 月 14 日消息,科技媒体 cyberkendra 昨日(5 月 13 日)发布博文,Linux 内核在 2 周内遭遇“3 重暴击”,继 Copy Fail、Dirty Frag 两个漏洞外, 又发现 Fragnesia 新漏洞。 该漏洞由 William Bowling 和安全研究团队 V12 Security 披露,是一个本地提权漏洞,任何未授权本地用户不需要宿主机层面的现成权限,就能借此稳定获取 root 最高权限。 IT之家援引博文介绍,该漏洞目标仍是 Linux 内核的 XFRM ESP-in-TCP,该子系统通过 TCP 处理 IPsec 加密流量的部分。 问题核心是内核在处理共享页碎片与 socket buffer(套接字缓冲区)合并时出现逻辑缺陷,导致系统“忘记”某个碎片仍被共享,进而给攻击者留下可控写入空间。 该漏洞不依赖竞争条件。攻击者先调用 unshare (),创建隔离的用户命名空间和网络命名空间,再在这个隔离环境里拿到 CAP_NET_ADMIN(网络管理能力)。 攻击者随后利用已知 AES-128-GCM 密钥布置特制的 ESP 安全关联,并构造 256 项查找表,为后续逐字节改写做准备。 攻击者利用代码把目标二进制文件 /usr/ bin / su 的页面直接拼接进 TCP 套接字缓冲区,再切换到 espintcp ULP(上层协议)模式。 此时内核会尝试原地解密队列中的数据,结果是 AES-GCM 密钥流直接异或进该文件在页缓存中的副本。攻击者于是能精确翻转指定字节,把 su 开头前 192 字节改成一个会调用 setresuid(0,0,0)并执行 /bin/ sh 的小型 ELF 桩代码。 对管理员来说,最麻烦的是磁盘上的 /usr/ bin / su 并不会被改写,篡改只存在于内存页缓存里。因此,很多文件完整性检查可能看不出问题,但一旦有人运行 su,就可能直接落入 root shell。 研究人员称,凡是受 Dirty Frag 影响、且没有打上 2026 年 5 月 13 日补丁的内核,同样会受 Fragnesia 影响。 安全团队在 Ubuntu 22.04、24.04 发行版上已成功验证该漏洞,测试版本包括 6.8.0-111-generic。Ubuntu 默认对非特权用户命名空间施加的 AppArmor 限制能稍微提高门槛,但原文称这只需要额外绕过一步,不属于漏洞本体的防护。 现阶段缓解办法与 Dirty Frag 相同。如果系统不依赖 IPsec ESP 或 RxRPC 协议,最快的临时方案是禁用相关脆弱模块。 若怀疑系统已经中招,需要先清理页缓存中的 /usr/ bin / su 篡改副本,或者直接重启。更稳妥的做法仍是尽快安装发行版提供的内核补丁;针对这个具体漏洞的上游补丁,已在 2026 年 5 月 13 日提交。 相关阅读: 《 微软警告“Dirty Frag”Linux 内核漏洞已遭黑客利用 》 《 Dirty Frag 漏洞链曝光:几乎影响所有主流 Linux 发行版,可提权至 root 》 《 Linux 内核潜伏 9 年漏洞披露:732 字节脚本攻破 Ubuntu 等发行版,提权至 root 最高权限 》 参考 Fragnesia GitHub