Channel: Puddin在TG上看到了啥
Forwarded from Eternal_安全内参
Forwarded from 科技圈🎗在花频道📮
研究发现:一句关于猫的话就能让DeepSeek数学推理"短路"
AI研究专家Ethan Mollick在社交媒体上分享了一个有趣发现:只需在数学问题末尾加上"有趣的事实:猫一生中大部分时间都在睡觉"这句话,就能破坏DeepSeek AI模型正确回答数学问题的能力。
这一现象揭示了当前推理模型的脆弱性,表明即使是看似无关的信息也可能干扰AI的逻辑思维过程。Mollick指出,我们对于如何让推理模型有效"思考"仍有很多需要学习的地方。
该发现引发了AI研究界对模型鲁棒性和推理稳定性的新思考,也提醒开发者需要进一步优化模型的抗干扰能力。
X (Twitter)
📮分享投稿 ☘️频道 🍵茶馆
AI研究专家Ethan Mollick在社交媒体上分享了一个有趣发现:只需在数学问题末尾加上"有趣的事实:猫一生中大部分时间都在睡觉"这句话,就能破坏DeepSeek AI模型正确回答数学问题的能力。
这一现象揭示了当前推理模型的脆弱性,表明即使是看似无关的信息也可能干扰AI的逻辑思维过程。Mollick指出,我们对于如何让推理模型有效"思考"仍有很多需要学习的地方。
该发现引发了AI研究界对模型鲁棒性和推理稳定性的新思考,也提醒开发者需要进一步优化模型的抗干扰能力。
看来AI也会被"猫咪税"影响工作效率,果然连人工智能都逃不过猫主子的魅力攻击。
X (Twitter)
📮分享投稿 ☘️频道 🍵茶馆
🤯3
sql注入新考点,需要php+postgres
遇到字符串编码无效时,postgres转义字符串会返回错误,但是php没有正确处理这个错误,从而导致sql注入或其他漏洞
常见语言里除了c/c++之外,貌似只有php还在把byte array当字符串用了
https://mp.weixin.qq.com/s/uic1G5OkbR3KS3IqUiyVMQ
遇到字符串编码无效时,postgres转义字符串会返回错误,但是php没有正确处理这个错误,从而导致sql注入或其他漏洞
常见语言里除了c/c++之外,貌似只有php还在把byte array当字符串用了
https://mp.weixin.qq.com/s/uic1G5OkbR3KS3IqUiyVMQ
Forwarded from Eternal_安全内参
Forwarded from 大黄豆的无终奇语
号称全网最快最独家的情报分析高手不在各大安全厂商的apt研究实验室高就而是在微信公众号上卖内部群(看最近的两篇文章估计都没人买账)你信有这种奇葩的事情还不如信我是秦始皇
Forwarded from 赛博安全威胁情报🥸
一中国男子落地意大利被FBI逮捕,经确认为长亭前技术总监
美国指控称,该中国男子与其他同胞组成的黑客团队自2020年初疫情爆发以来,对包括德克萨斯大学在内的科研机构、免疫学家和病毒学家展开网络攻击,意图窃取疫苗、治疗方案及病毒检测相关的研究数据。这些攻击行动是更大规模的“黑客行动Hafnium”的一部分,该行动目标涉及全球数千台计算机,意在掌握美国政府的各类政策情报。
此外,FBI还指出,该组织在2020年底利用微软Exchange Server邮件系统的安全漏洞,入侵了一家律师事务所以及其他机构的计算机系统,这些机构与制定美国政府政策的关键人物有直接联系。
https://m.huarenjiewang.com/forumdetail?tid=8661969
#吃瓜
美国指控称,该中国男子与其他同胞组成的黑客团队自2020年初疫情爆发以来,对包括德克萨斯大学在内的科研机构、免疫学家和病毒学家展开网络攻击,意图窃取疫苗、治疗方案及病毒检测相关的研究数据。这些攻击行动是更大规模的“黑客行动Hafnium”的一部分,该行动目标涉及全球数千台计算机,意在掌握美国政府的各类政策情报。
此外,FBI还指出,该组织在2020年底利用微软Exchange Server邮件系统的安全漏洞,入侵了一家律师事务所以及其他机构的计算机系统,这些机构与制定美国政府政策的关键人物有直接联系。
https://m.huarenjiewang.com/forumdetail?tid=8661969
#吃瓜
Huarenjie
33岁中国男子来意旅游,在米兰机场被捕,原是被美国通缉 - 闲聊意大利 - 华人街网
意大利《华人街》2025年7月7日消息:中国男子在意大利应美方请求被捕,涉“新冠疫苗及政府政策间谍案”。一名33岁的中国男子于7月3日在意大利马尔彭萨机场被逮捕,他刚刚 ... 33岁中国男子来意旅游,在米兰机场被捕,原是被美国通缉 ,华人街网
👎2🤷♂1
Forwarded from 鳖频道 (⑨BIE)
家人们,redis爆咯 Redis hyperloglog 远程代码执行漏洞
https://mp.weixin.qq.com/s/CZJJFoxl_dnRfz3VfrDNWw
https://github.com/leesh3288/CVE-2025-32023
https://mp.weixin.qq.com/s/CZJJFoxl_dnRfz3VfrDNWw
https://github.com/leesh3288/CVE-2025-32023
GitHub
GitHub - leesh3288/CVE-2025-32023: PoC & Exploit for CVE-2025-32023 / PlaidCTF 2025 "Zerodeo"
PoC & Exploit for CVE-2025-32023 / PlaidCTF 2025 "Zerodeo" - leesh3288/CVE-2025-32023
🔥4
Forwarded from bupt.moe
#security
CVE-2025-48384
git 不正确地解析配置文件里
https://dgl.cx/2025/07/git-clone-submodule-cve-2025-48384
CVE-2025-48384
git 不正确地解析配置文件里
CR LF 导致在执行 git clone --recursive 时可能会写入其他位置导致RCE。Be conservative in what you do, be liberal in what you accept from othershttps://dgl.cx/2025/07/git-clone-submodule-cve-2025-48384
Eternal_安全内参
https://mp.weixin.qq.com/s/xCCqFuxyeFFzPCY1ilp1FA
我说是什么神秘数据源,原来就是这个啊
HTML Embed Code: