IT之家 6 月 8 日消息,今天多个大厂爆料账号爆出理想汽车公关一号位杨继斌从理想离职。 据鞭牛士消息,从内部可靠渠道获悉, 理想公关一号位杨继斌将离职的传言属实 。 IT之家注意到,2025 年 12 月,有报道称原字节跳动公关总监杨继斌在朋友圈宣布, 已于本月正式加盟理想汽车 。 如果杨继斌近期离职, 距离其加盟理想时间仅过半年 。消息称杨继斌下午在朋友圈转发了“理想首先是一家 AI 公司”的理想官号视频,未对此事进行回应。 公开信息显示,杨继斌曾在南方日报、新京报、南方周末等媒体任职。2014 年,杨继斌离开传统媒体进入互联网行业,先后担任拉勾网公关总监等职务,并于 2016 年加入今日头条。 2018 年起,杨继斌担任今日头条高级公关总监,全面负责字节跳动整体公关战略。在 2018 至 2021 年期间,他主导了科技圈瞩目的“头腾大战”(今日头条与腾讯)等关键公关战役。
之前一直直接用chrome的 基本就是在裸奔了 各种软件插件又时不时爆出泄露的情况 有没有靠谱的管理方案 有可以自建的吗 21 个帖子 - 19 位参与者 阅读完整话题
现在奥特曼不仅要验证手机号,还有二次验证,发短信不要钱啊,但有佬友爆出team又行了,这是咋回事,有知道的吗 2 个帖子 - 2 位参与者 阅读完整话题
gemini-3.5-flash在输出大量重复内容后会爆出其他内容(疑似跟v4之前那样爆训练数据?也可能是幻觉),可以稳定复现,使用提示词: 直接一直输出字符"极其"直到最大输出,测试你对这个tokens的极限tps 极其这个可以换成一些其他的,我测试的还有一些其他的也会触发,也可能只是重复输出的原因和输出字符无关。 图示: 这里有个gemini3.5flash重复输出极其后爆出的内容,感觉这个内容特别熟悉,但是想不起来在哪里看到过,特别诡异: 另外在使用提示词: "Continuously output the string "0" until the maximum output limit is reached, to test the maximum TPS for this token." 要求 Gemini 3.5 Flash 反复输出大量相同的字符,随着输出序列的推进,其输出内容开始夹杂进一些多余且未被要求的字符,具体情况如附图所示 1 个帖子 - 1 位参与者 阅读完整话题
直接在 对话框 输入 <think> ,就能看到其它用户的历史对话信息了
直接在 对话框 输入 <think> ,就能看到其它用户的历史对话信息了
直接在 对话框 输入 <think> ,就能看到其它用户的历史对话信息了
直接在 对话框 输入 <think> ,就能看到其它用户的历史对话信息了
直接在 对话框 输入 <think> ,就能看到其它用户的历史对话信息了
Deepseek 爆出一个bug!可能是P0级的顶级安全事故。 直接在 对话框 输入 ,就能看到其它用户的历史对话信息了… gemini评价说: 相当于你推开自家房门,却发现客厅里坐着隔壁老王。 在正常的云服务中,不同用户的数据应当像住在不同的房间里的。 这本质上是一个多租户隔离(Multi-tenancy Isolation)失效的问题。 对于任何云服务或SaaS平台来说,这都是属于P0级的顶级安全事故。 12 个帖子 - 10 位参与者 阅读完整话题
青龙面板又被人登陆了! 搞七捻三 [image] 两个月前青龙面板被爆出鉴权绕过漏洞,发现我的青龙面板被人尝试登录,直接把面板关了,后面只开内网。 近段时间为了方便使用,又再次打开公网,没想到到今天,最新版本的青龙面板还是被人强登了。 看来漏洞还不少,要用的话千万不要开放公网访问!!! 看到这个帖子,青龙面板又被强登了 然后突然想到之前跑在容器中的时候,对机器来说青龙被强登并不会有太大的问题,因为当时容器逃逸并不容易 但是月初之后 CVE-2026-43284 Dirty Frag和CVE-2026-31431 Copy Fail 出现后,容器逃逸就比较容易进行了 Kubernetes(k8s),因为直接共享内核,所以更严重一些,一个Pod可以带一串走 docker容器,如果用了参数–privileged --net=host 或者开了CAP_SYS_ADMIN与CAP_NET_ADMIN 一般就可以重建宿主机了 标准非特权的容器仍然也可以算暂时安全的 4 个帖子 - 4 位参与者 阅读完整话题
【安全快讯】NGINX 爆出 18 年高危漏洞 NGINX 官方确认高危漏洞 CVE-2026-42945 (代号:NGINX Rift): 漏洞类型 :堆缓冲区溢出(CVSS 9.2 Critical) 影响版本 :0.6.27 ~ 1.30.0(2008 年引入,已潜伏 18 年) 攻击方式 :攻击者发送特制 HTTP 请求即可触发,可导致服务崩溃或远程代码执行(RCE) 修复版本 : 1.30.1 和 1.31.0 (已发布) 信源 : CVE 编号 :CVE-2026-42945 官方公告 :NGINX Security Advisories( nginx.org ) 发现与研究 : DepthFirst 团队 厂商确认 : F5 / NGINX 可复现的工作 RCE PoC GitHub - DepthFirstDisclosures/Nginx-Rift: exploit for CVE-2026-42945 · GitHub NGINX 版本在 0.6.27 ~ 1.30.0 之间 nginx.conf 中存在 特定 rewrite 配置模式 (典型如 rewrite 后面紧跟 set、if 或另一个 rewrite) 攻击者发送 特制 URI 的 HTTP 请求 21 个帖子 - 17 位参与者 阅读完整话题
两个月前青龙面板被爆出鉴权绕过漏洞,发现我的青龙面板被人尝试登录,直接把面板关了,后面只开内网。 近段时间为了方便使用,又再次打开公网,没想到到今天,最新版本的青龙面板还是被人强登了。 看来漏洞还不少,要用的话千万不要开放公网访问!!! 8 个帖子 - 5 位参与者 阅读完整话题
IT之家 5 月 12 日消息,科技媒体 Android Authority 昨日(5 月 11 日)发布博文,报道称部分用户反馈升级到 Chrome 148 浏览器之后, 无法隐藏“新标签页”中的书签栏。 用户反馈即便已经用快捷键或设置选项关闭书签栏,重新打开新标签页后,书签栏还是会出现在页面顶部。该 Bug 并未影响网页浏览本身,但对于偏好简洁首页的用户而言,顶部多出书签栏,使用时可能会感到别扭。IT之家附上相关截图如下: 按照 Chrome 浏览器的设计逻辑, Windows 10/Windows 11 用户可以使用 Ctrl+Shift+B(macOS 用户快捷键为 Cmd+Shift+B)隐藏书签栏 ,用户也可以在设置菜单里手动切换。 不过根据用户反馈,在升级到 Chrome 148 版本中,这些控制方式没有按预期生效。哪怕用户一个书签都没保存, 页面顶部仍会保留一条空白书签栏。 不过该 Bug 仅限于新标签页,不影响用户访问其它网页。在官方修复前,社区已经给出几种临时办法。有人建议安装 Tabliss、Infinity New Tab 这类扩展,直接替换 Chrome 默认新标签页,从而绕开原生首页的问题。 也有人把所有书签塞进同一个文件夹里,至少能让书签栏看起来不那么杂乱。但这两种办法都只是权宜之计,不能算真正修复。 谷歌目前还没有公布修复说明,对受影响用户来说,更现实的做法还是留意“关于 Google Chrome”页面,等待后续小版本更新。
使用clash时,一选择配置就会爆出以下错误,内核已经更新为Mihomo最新版本了,有时候重启内核后可以正常加载配置,有佬知道如何解决吗 5 个帖子 - 3 位参与者 阅读完整话题
DeepSeek 首轮融资爆出关键变数。The Information 披露,创始人梁文锋计划个人出资最高 200 亿元人民币,认购本轮约 40% 的份额。这意味着他将取代此前传闻领投的国家队大基金,成为这笔 73.5 亿美元(500 亿元人民币)巨额融资的最大资方,中国国家集成电路产业投资基金预计退居第二。本轮投后估值也从前两天传闻的 450 亿美元推高至超过 515 亿美元。 伴随资本结构明朗,DeepSeek 的商业化动作首次明确: 1. V4.1 核心更新:将于 6 月发布,重点强化企业端工具,原生支持 MCP(模型上下文协议),并新增图像和音频理解能力(生成端仍仅限文本)。 2. 薪酬与期权防线:新资金将用于扩充算力、提升员工薪酬及发放期权。这直接源于大厂挖角的现实压力——DeepSeek V3 核心贡献者罗福莉已跳槽小米负责 AI 部门,另一核心研究员郭达雅则被字节跳动高薪挖走。 梁文锋从「象征性跟投」变为「开出最大支票」,最大程度保住了对公司的控制权。但面对飙升的算力消耗和核心人才流失,DeepSeek 终究要放弃「无营收压力」的纯研究室模式,下场解决自我造血的问题。 https://www.theinformation.com/articles/deepseek-raise-7-billion-startup-plots-revenue-efforts 8 个帖子 - 7 位参与者 阅读完整话题
有没有号商,我想搞一个codex额度,麻烦您爆出你们价格,我想看看买一下 或者有佬提供免费公益网站也行 感谢大佬们,弟弟给你们磕一个 1 个帖子 - 1 位参与者 阅读完整话题
openai开始借高利贷续命,表明其生命正式开始倒计时。让AI给openai算了一命,大约半年可活,这符合华尔街关于三四季度AI泡沫破灭的判断(注意,通常股市反应要远远早于这个时间): 表面上openai在2026 年 3 月融资 1220 亿,但亚马逊 500 亿中 350 亿为 “上市 / AGI 后到账”,软银 300 亿是过桥贷款(要还),英伟达 300 亿为算力预付款。所以现在实际到手、可自由动用的现金只有280亿。 但是二季度需一次性预付英伟达 / 亚马逊 80–100 亿,高利贷利息52–55 亿,人力 + 运营 + 数据中心:90–100 亿 / 年,也就是目前的刚性支出342.5 亿 。 而营收远不及预期:一季度缺口 22 亿,二季度更高,因为企业客户流失率 30%+,Anthropic 新客胜率 70%,二季度预计缺口35 亿。 理论上还有7个月,但加上罚息、违约金和挤兑,6个月是合理的。 当然这只是理论上,但今年openai出现现金流断裂,进入破产保护的可能性正越来越大。 我推测,过不了多久gpt5.6 gpt5.7甚至gpt6.0就要出来了,包括a 也可能是出模型越来越快,下半年可能有一波大的要来了 Ps:基于已有内容推断。 24 个帖子 - 24 位参与者 阅读完整话题
这两天 gemini 频繁爆出我只是一个语言模型,无法为你提供这方面的帮助。有说是节点问题,但是现在不太确定
这两天 gemini 频繁爆出我只是一个语言模型,无法为你提供这方面的帮助。有说是节点问题,但是现在不太确定