投毒 - 钛刻 - 科技风向旗 - 深度刻画技术趋势,引领数字未来 - 钛刻科技 | TCTI.cn - 钛刻 (TCTI.cn) 为您提供最前沿的硬核科技资讯、深度评测和未来技术趋势分析。
难道软件能自动识别并过滤污染应答吗?看了一些教程 发现都国内 dns 都是说填运营商的 dns 就够了,虽然知道填运营商 DNS 速度快,但是我看不管用不用这些软件,都喜欢把 dns 改成阿里或者腾讯或者 114 之类的,不是很懂
tech V2EX - 技术 2026-05-24 18:11:40+08:00
难道软件能自动识别并过滤污染应答吗?看了一些教程 发现都国内 dns 都是说填运营商的 dns 就够了,虽然知道填运营商 DNS 速度快,但是我看不管用不用这些软件,都喜欢把 dns 改成阿里或者腾讯或者 114 之类的,不是很懂
tech V2EX - 技术 2026-05-24 17:41:49+08:00
使用的是CPA+team 订阅 不存在中转站投毒 佬友们遇到过吗? 目前正在尝试从最开始的response 抓包看啥情况 5 个帖子 - 4 位参与者 阅读完整话题
tech LinuxDo 最新话题 2026-05-24 16:29:20+08:00
难道软件能自动识别并过滤污染应答吗?看了一些教程 发现都国内 dns 都是说填运营商的 dns 就够了,虽然知道填运营商 DNS 速度快,但是我看不管用不用这些软件,都喜欢把 dns 改成阿里或者腾讯或者 114 之类的,不是很懂
tech V2EX - 技术 2026-05-24 16:17:04+08:00
难道软件能自动识别并过滤污染应答吗?看了一些教程 发现都国内 dns 都是说填运营商的 dns 就够了,虽然知道填运营商 DNS 速度快,但是我看不管用不用这些软件,都喜欢把 dns 改成阿里或者腾讯或者 114 之类的,不是很懂
tech V2EX - 技术 2026-05-24 15:58:08+08:00
难道软件能自动识别并过滤污染应答吗?看了一些教程 发现都国内 dns 都是说填运营商的 dns 就够了,虽然知道填运营商 DNS 速度快,但是我看不管用不用这些软件,都喜欢把 dns 改成阿里或者腾讯或者 114 之类的,不是很懂
tech V2EX - 技术 2026-05-24 15:52:04+08:00
难道软件能自动识别并过滤污染应答吗?看了一些教程 发现都国内 dns 都是说填运营商的 dns 就够了,虽然知道填运营商 DNS 速度快,但是我看不管用不用这些软件,都喜欢把 dns 改成阿里或者腾讯或者 114 之类的,不是很懂
tech V2EX - 技术 2026-05-24 15:44:47+08:00
难道软件能自动识别并过滤污染应答吗?看了一些教程 发现都国内 dns 都是说填运营商的 dns 就够了,虽然知道填运营商 DNS 速度快,但是我看不管用不用这些软件,都喜欢把 dns 改成阿里或者腾讯或者 114 之类的,不是很懂
tech V2EX - 技术 2026-05-24 15:31:28+08:00
难道软件能自动识别并过滤污染应答吗?看了一些教程 发现都国内 dns 都是说填运营商的 dns 就够了,虽然知道填运营商 DNS 速度快,但是我看不管用不用这些软件,都喜欢把 dns 改成阿里或者腾讯或者 114 之类的,不是很懂
tech V2EX - 技术 2026-05-24 15:25:09+08:00
难道软件能自动识别并过滤污染应答吗?看了一些教程 发现都国内 dns 都是说填运营商的 dns 就够了,虽然知道填运营商 DNS 速度快,但是我看不管用不用这些软件,都喜欢把 dns 改成阿里或者腾讯或者 114 之类的,不是很懂
tech V2EX - 技术 2026-05-24 14:05:39+08:00
我想问下,现在有的代码仓库使用agent issue 工作流,那么有些设计的针对只要是问题就打标记,然后更有可能自己修复,如果我随便说一些错误的,这些,感觉原来正确的是不是就会被agent改坏了,因为他们有时候只修改,不看 1 个帖子 - 1 位参与者 阅读完整话题
tech LinuxDo 最新话题 2026-05-22 14:53:42+08:00
这个事件我不多说了,你们自己去看 中转站果然是可以投毒的,被恶心了啊 - 搞七捻三 / 搞七捻三, Lv1 - LINUX DO ,我认为这个事情最为恶劣的影响在于完全破坏了中转市场的用户信任,明着投毒。中转站有两条无论如何碰不得的底线。其一:收集用户隐私数据用于黑产(清洗过卖给
tech LinuxDo 最新话题 2026-05-22 13:17:08+08:00
由 中转站投毒 的延伸讨论,基于NEWAPI的v1.0.0的版本进行二开,加入安全护栏板块,可针对请求侧和响应侧做安全审核,目前的方案是关键词护栏,命中关键词就拦截,并实现流式输出中的实时拦截。 效果如图,以“流年”作为拦截关键词,开启响应侧的安全护栏,输出中命中拦截词可以立刻截
tech LinuxDo 最新话题 2026-05-21 21:03:10+08:00
最近中转投毒的报告比较多,向AGENT接入不可信任的第三方LLM API必定伴随着巨大的安全风险。除了尽可能做到沙盒隔离之外,利用可信的LLM审查agent的读取、编辑等指令也是一个办法。作为一个纯小白,经过和AI的商讨,AI大概给我讲明白了。 这个是codex的方案,claud
tech LinuxDo 最新话题 2026-05-21 20:25:59+08:00
https://imgur.com/z15EWWW https://imgur.com/Ju9SF04 https://imgur.com/ivGIWn7 https://imgur.com/4MFv9uw 不知道接的哪个 key ,直接把脚本写开机启动里了。 估计是塞上下文里返
tech v2ex 2026-05-20 23:33:02+08:00
https://imgur.com/z15EWWW https://imgur.com/Ju9SF04 https://imgur.com/ivGIWn7 https://imgur.com/4MFv9uw 不知道接的哪个 key ,直接把脚本写开机启动里了。 估计是塞上下文里返
tech v2ex 2026-05-20 16:25:29+08:00
回答过程还是正常的,回答完就变了 11 个帖子 - 10 位参与者 阅读完整话题
tech LinuxDo 最新话题 2026-05-19 17:34:46+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-19 16:34:37+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-19 16:15:37+08:00
今天用 pnpm update 更新依赖后,mac 提示添加了新的启动项、背景任务,文件是个 cat.py 文件,让 codex 分析了代码内容,发现是远程执行代码,流程: 1. 静默安装依赖:requests 、cryptography ,失败也尽量隐藏。 2. 每小时访问 G
tech v2ex 2026-05-19 13:48:47+08:00