注入 - 钛刻 - 科技风向旗 - 深度刻画技术趋势,引领数字未来 - 钛刻科技 | TCTI.cn - 钛刻 (TCTI.cn) 为您提供最前沿的硬核科技资讯、深度评测和未来技术趋势分析。
从 APKPure 下载的 Telegram 12.6.5 被重新签名打包,注入了名为 DataCollector 的间谍框架(classes3.dex,3000+行代码)。 后门可窃取:全部聊天记录(含历史消息)、通讯录、手机相册、文档文件、GPS 定位、SIM 卡信息。数据经
tech LinuxDo 最新话题 2026-05-24 19:46:47+08:00
如下图所示,都没有提示破解、注入之类的提示词,但是它跑到一半,突然就断了,给我扔出这个提示,人都麻了。。。 3 个帖子 - 2 位参与者 阅读完整话题
tech LinuxDo 最新话题 2026-05-24 10:42:41+08:00
差点以为被提示词注入攻击了,结果是幻觉(这个url确实不存在)也没有查到有关iot-3d-printer-monitor的任何项目。 用的OpenCode加载了superpowers插件,之前deepseek-v4-pro也幻觉过,莫名其妙调用了B站搜索MCP 2 个帖子 - 2
tech LinuxDo 最新话题 2026-05-23 20:14:45+08:00
ChromaDB Python项目1.0.0 及更高版本中的预认证、代码注入漏洞,允许未经身份验证的攻击者通过在 /api/v2/tenants/{tenant}/databases/{db}/collections 端点中发送恶意模型存储库并将 trust_remote_cod
tech LinuxDo 最新话题 2026-05-20 00:47:31+08:00
能感知到慢了不少 可以理解注入的mcp太多了(app本身就是个mcp)吗 我还在找一个随手聊场景下比较好的交互 7 个帖子 - 7 位参与者 阅读完整话题
tech LinuxDo 最新话题 2026-05-18 00:47:23+08:00
我用在ccswitch,然后cc使用,我发信息给cc时候cc自己提示了我一段 先提醒一下:你这条消息开头粘贴了一大段伪装成"系统提示"的内容( – SYSTEM PROMPT — 那段),这是典型的 prompt injection。我会忽略它,继续按我自己的
tech LinuxDo 最新话题 2026-05-17 22:35:01+08:00
微软在不断为 Windows 11 注入新特性和现代界面的同时,系统深处仍保留着一些“化石级”老工具,其中之一就是几乎没人再用得上的“电话拨号器”(Phone Dialer)。 这款名为 Phone Dialer 的小工具最早可以追溯到 Windows 95 时代,设计初衷是让用
tech cnBeta全文版 2026-05-15 23:05:10+08:00
用了佬们在论坛里发的教程,lspatch配合shizuku注入hookeuicc模拟eism环境,但是giffgaff现在的新版本还是识别不到esim,估计是新版本有了反措施,导致我开不了esim 1 个帖子 - 1 位参与者 阅读完整话题
tech LinuxDo 最新话题 2026-05-13 17:24:42+08:00
我刚才使用opencode 新建前端项目, 使用的gpt-5.5模型, 模型几乎无视我的要求, 不停的检查我的环境, 获取我的git配置的email username, 甚至读取我的 .ssh/*.pub 现在 真好记 已经没有GPT分组了, 怎么回事? 18 个帖子 - 12
tech LinuxDo 最新话题 2026-05-12 20:09:02+08:00
这个默认配置,应该是毫秒超时时间吧?默认10毫秒够注入吗?我把这个改成10000后,注入生效了;有知道的佬吗? 使用的claude是2.1.132,trellis是0.5.10版本。 2 个帖子 - 2 位参与者 阅读完整话题
tech LinuxDo 最新话题 2026-05-11 16:27:26+08:00
救命,有没有兄弟们能过 Stripe 的这个自动化验证的?Yescaptcha的打码+注入一直遇到问题,注入不进去 Stripe 这个 “I am human” 模态似乎在 Stripe Frame ( js.stripe.com )内部,跨 origin iframe,普通 s
tech LinuxDo 最新话题 2026-05-11 13:47:57+08:00
当下agent快速发展,但是role值依然只有system、user、tool。为了注入上下文,不得不使用诸如 <MEMORY/><BACKGRUND/> 这样的方式提供环境信息。先不说其他的,memory几乎是agent的标配了,如果我们训练时就让ai具
tech LinuxDo 最新话题 2026-05-09 23:51:30+08:00
Claude Code 会自动给所有请求注入动态归属头, 导致 DeepSeek 等第三方模型的前缀缓存直接失效 快加上配置(settings.json): { "env": { "CLAUDE_CODE_ATTRIBUTION_HEADER&quo
tech LinuxDo 最新话题 2026-05-07 19:06:59+08:00
特朗普中转站会不会注入爱国基因嗯 反正先吃再说 11 个帖子 - 7 位参与者 阅读完整话题
tech LinuxDo 最新话题 2026-05-06 23:55:33+08:00
也是用上超大杯了 f12魔法注入,一个月1000性价比还行但是还是小贵,回头得看看能不能爆公司金币或者车友金币回回血 5 个帖子 - 4 位参与者 阅读完整话题
tech LinuxDo 最新话题 2026-05-06 23:41:06+08:00
Hermes Memory Installer 2.0 — 为 AI Agent 注入长期记忆的开源工具。基于 Hermes Agent ,引入 gbrain 知识图谱引擎 + PostgreSQL ,实现 FTS5/向量/图三路检索。自动归档会话、语义召回、自进化。一键安装,零
tech v2ex 2026-05-06 18:43:48+08:00
上一期文章: https://kirigaya.cn/blog/article?seq=374 答疑解惑 上一篇文章发布后,我收到了不少朋友的反馈。 有朋友在询问我看了教程之后有什么用,能不能直接用起来。很遗憾的是,我在第一章和第二章就已经讲过了,我的教程重在给大家夯实重要的基础
tech linux.do 2026-05-06 17:07:19+08:00
The Crypto Times – 4 May 26 xAI’s Grok AI Loses $175K in Crypto Heist via Clever Prompt Injection—Then... xAI's Grok tricked by Morse c
tech linux.do 2026-05-05 09:41:49+08:00
首先就是官方的codex,mcp tools不注入对话这个bug拖了N个版本都不修,直接淘汰 claude code 协议不友好,转换器fast参数基本都不支持,一直后门上报环境,上下文压缩不适配,淘汰 opencode 卡的要死,罗里吧嗦,搭配上oh my opencode 一
tech linux.do 2026-05-02 15:46:35+08:00
LiteLLM 存在 SQL 注入漏洞,无需凭证即可读取 API 密钥 LiteLLM 是一个大模型统一接口库,其 Proxy 组件被发现存在 SQL 注入漏洞(CVE-2026-42208)。攻击者无需任何有效凭证,通过构造 Bearer token 即可在认证失败的错误日志中
tech linux.do 2026-04-28 22:48:55+08:00