Haotian C. Official Channel
blog.vayki.com
blog.vayki.com
网传武汉大学食堂发生一起恶性伤人事件
据网络流传的信息,武汉大学一名大四学生因毕业论文答辩未通过,在情绪失控的情况下,于校内食堂持刀实施随机袭击,造成多人受伤。事发前,该学生曾在其朋友圈发布言论称:“只能去食堂刀人了,刀几个幸运观众陪我上路。懒得玩了,重开。”“集体无法解决,那只能杀,啥东西都不如一把菜刀好用。”上述言论显示其有明确的攻击预谋和极端倾向。目前,相关情况尚未获得官方权威确认,事件详情有待进一步核实。
据网络流传的信息,武汉大学一名大四学生因毕业论文答辩未通过,在情绪失控的情况下,于校内食堂持刀实施随机袭击,造成多人受伤。事发前,该学生曾在其朋友圈发布言论称:“只能去食堂刀人了,刀几个幸运观众陪我上路。懒得玩了,重开。”“集体无法解决,那只能杀,啥东西都不如一把菜刀好用。”上述言论显示其有明确的攻击预谋和极端倾向。目前,相关情况尚未获得官方权威确认,事件详情有待进一步核实。
TechCrunch的实测亦证实这一趋势。当前在中国开放发布的AI模型,包括视频生成工具Magi-1和Kling等,此前也因规避六四事件等敏感内容而受到外界批评。Hugging Face首席执行官Clément Delangue曾在2024年12月警告,西方开发者在构建基于中国开源AI模型的系统时,可能面临意想不到的后果。
来源:TechCrunch
阿联酋全民将免费获得ChatGPT Plus订阅
阿联酋将与OpenAI合作,为所有公民免费提供ChatGPT Plus订阅服务,成为全球首个全民免费使用该AI工具的国家。该计划是双方战略合作的一部分,包括在阿布扎比建设大型AI数据中心“Stargate UAE”,首期200兆瓦预计明年完工。
India Today
📮投稿 ☘️频道 🐶618红包
阿联酋将与OpenAI合作,为所有公民免费提供ChatGPT Plus订阅服务,成为全球首个全民免费使用该AI工具的国家。该计划是双方战略合作的一部分,包括在阿布扎比建设大型AI数据中心“Stargate UAE”,首期200兆瓦预计明年完工。
India Today
📮投稿 ☘️频道 🐶618红包
研究者利用OpenAI o3模型发现Linux内核远程零日漏洞
近日,一名安全研究员发布报告称,使用OpenAI的最新大语言模型o3,在分析Linux内核的SMB协议实现模块ksmbd时,意外发现了一个远程零日漏洞(CVE-2025-37899)。该漏洞存在于SMB“logoff”命令的处理逻辑中,属于典型的“use-after-free”类型,攻击者可利用此漏洞触发内核内存破坏,甚至远程执行任意代码。
据悉,研究员最初计划通过o3对旧有漏洞CVE-2025-37778(Kerberos身份验证路径中的use-after-free)进行基准测试。在为模型提供约3.3k行相关源代码后,o3成功在8%的运行中准确识别该漏洞,优于Claude Sonnet 3.7的3%命中率。
在进一步扩大测试范围,输入包括所有SMB命令处理函数(约12k行代码)后,o3虽然在识别旧漏洞上的命中率下降,但意外发现一个此前未公开的新漏洞,即CVE-2025-37899。漏洞原因在于多线程并发处理SMB请求时,未正确同步sess->user指针的释放与使用,导致悬挂指针被访问。
该研究被认为是首个公开通过大语言模型发现内核级远程漏洞的实例,显示出o3在代码逻辑推理和安全审计方面的显著进展。研究者指出,尽管模型仍存在误报与漏报,但已具备辅助专家级研究人员提升漏洞挖掘效率的潜力。
Sean Heelan's Blog | X
📮投稿 ☘️频道 🐶618红包
近日,一名安全研究员发布报告称,使用OpenAI的最新大语言模型o3,在分析Linux内核的SMB协议实现模块ksmbd时,意外发现了一个远程零日漏洞(CVE-2025-37899)。该漏洞存在于SMB“logoff”命令的处理逻辑中,属于典型的“use-after-free”类型,攻击者可利用此漏洞触发内核内存破坏,甚至远程执行任意代码。
据悉,研究员最初计划通过o3对旧有漏洞CVE-2025-37778(Kerberos身份验证路径中的use-after-free)进行基准测试。在为模型提供约3.3k行相关源代码后,o3成功在8%的运行中准确识别该漏洞,优于Claude Sonnet 3.7的3%命中率。
在进一步扩大测试范围,输入包括所有SMB命令处理函数(约12k行代码)后,o3虽然在识别旧漏洞上的命中率下降,但意外发现一个此前未公开的新漏洞,即CVE-2025-37899。漏洞原因在于多线程并发处理SMB请求时,未正确同步sess->user指针的释放与使用,导致悬挂指针被访问。
该研究被认为是首个公开通过大语言模型发现内核级远程漏洞的实例,显示出o3在代码逻辑推理和安全审计方面的显著进展。研究者指出,尽管模型仍存在误报与漏报,但已具备辅助专家级研究人员提升漏洞挖掘效率的潜力。
Sean Heelan's Blog | X
📮投稿 ☘️频道 🐶618红包
▎Infini Card:免KYC认证也可以使用的低成本U卡,限时开卡优惠
Infini Card 是消费成本最低的U卡之一,0 年费,0月费,无论是日常消费(PayPal, Venmo, 微信,支付宝, Grab, Booking, Amazon, eBay, Uber)还是充值(Twitter, ChatGPT,Netflix等)会员订阅服务,统统都可以使用Infini Card 一卡搞定。
你无需KYC 认证就可以使用这张卡,绑定也没有限制;KYC 认证前用卡消费限额 500 美元,KYC 认证后无上限;卡片自带余额宝功能,余额可以自动生息;美元消费的费率为 0.01%,一张卡搞定消费与收益。
▎注意事项
- 卡是借记卡,无法透支,需存入 U 消费(接受BSC/ETH/ARB/SOL/TRON链上的USDT/USDC存款,0 年费,0月费,美元费率 0.01%,跨币种1%
- 一个账户支持多卡选择,请理性按需开卡:
1️⃣Global Card(Woof卡)是全能卡,最为推荐,可以支持微信/支付宝,Apple Pay/Google Pay 并且之后可以付费upgrade到实体卡,并且费率低,在订阅支付方面也没有问题。
2️⃣Tech Card (Rabbit卡)是Visa Card,非美元商户消费比Meow卡高一些,适合需要订阅Twitter 和 OpenAI的用户。
- 目前暂不接受HK IP节点,请勿使用 HK VPN,如无法访问网站可直接不使用 VPN 裸连。
▎联名卡开卡优惠
Infini Card 在开卡时收取一次性开卡费 9.9U,但如果开通频道联名卡,可享 6.6U 的优惠开卡价、且拥有社区专属卡面。
🎁开卡链接:https://app.infini.money/
频道 @AppDoDo 官推 @APPDOTG
打起来了打起来了
https://www.v2ex.com/t/1133973
https://www.v2ex.com/t/1133973
