/tag/利用

前言 当AI工具用的起飞时，是不是也经常遇到这种尴尬：正写代码写起劲，突然弹出“额度已用尽，请 X 时间后再试”？其实，只要利用好官方的“定时任务”功能，巧妙重置计算时机，你每天的可用资源能直接翻倍。 本教程主要是给订阅官方套餐的用户，可以充分掌控自己账号的5小时刷新时机。 一、 核心逻辑：给 AI 定闹钟 不管是 Claude 还是 ChatGPT，它们的额度限制通常都是“滚动窗口”模式（比如 5 小时内限制 X 的 Token 额度）。 如果是常规使用，每天上午9点半开始用，结果不到12点就用光了额度，即使过完中午吃饭，下午仍然要等很久，看着刷新时间，陷入漫长的等待。 但通过定时任务，在特定的时间点触发一次微小的对话（比如让它打个招呼）。这本质上是在“占位”并提前触发计费周期的重置，让你在白天的黄金工作时段，始终拥有最新鲜、饱满的额度窗口。 按下面这个配置，每天能稳稳刷出 3 个 5 小时的满额度循环，让你每天8～12点，午休后13～17点，18～下班前 都可以使用满血5H额度。 二、 实操指南：手把手教你设置 Claude Code 定时任务设置方法： 通过网页设置定时任务（scheduled），即便你不在线、没打开电脑，它也会在云端自动执行，即可触发刷新机制。 访问地址： https://claude.ai/code/scheduled 操作： 创建定时任务，自然语言对话就可以设置，比如每天北京时间8、13、18点让它说你好。 频率： 建议早8点、中13、晚18各一次。 消耗： 使用最便宜的 Haiku 模型，几乎不占日常额度。 效果： 这样你到公司、吃完午饭、晚上加班，Claude 的 5 小时窗口都刚好完成了“热身”重置。 参考资料： Run prompts on a schedule - Claude Code Docs ChatGPT 定时任务设置方法： 通过网页设置定时任务（task），即便你不在线、没打开电脑，它也会在云端自动执行，即可触发刷新机制。 访问地址： https://chatgpt.com/tasks 操作： 创建定时任务，自然语言对话就可以设置，比如每天北京时间8、13、18点让它说你好。 频率： 建议早8点、中13、晚18各一次。 消耗： 使用最便宜的 GPT5.2 模型，几乎不占日常额度。 效果： 这样你到公司、吃完午饭、晚上加班，codex 的 5 小时窗口都刚好完成了“热身”重置。 参考资料： https://help.openai.com/en/articles/10291617-tasks-in-chatgpt 三、 进阶技巧：利用定时任务解放双手 利用定时任务，不仅可以掌控5h额度刷新时机，更可以构建自动化工作流，即便你不在线、没打开电脑，它也会在云端自动执行， 而且可以设置提醒通知，到点它会主动通知你。 比如说，晨报之类的 主动追踪： 让它每天下午 5 点提醒你写周报，并列出你当天在对话中提到的重点。 数据监控： 比如定时抓取某个网页的信息并汇总。 5 个帖子 - 3 位参与者 阅读完整话题

现在geminipro的号是不是费了啊，原来antigravity反代露头秒，现在还能用吗，还是只能在反重力用，他对网络要求太高了。佬们还有什么利用方法吗，手里还有5个pro号想用geminipro 8 个帖子 - 4 位参与者 阅读完整话题

前言 当AI工具用的起飞时，是不是也经常遇到这种尴尬：正写代码写起劲，突然弹出“额度已用尽，请 X 时间后再试”？其实，只要利用好官方的“定时任务”功能，巧妙重置计算时机，你每天的可用资源能直接翻倍。 本教程主要是给订阅官方套餐的用户，可以充分掌控自己账号的5小时刷新时机。 一、 核心逻辑：给 AI 定闹钟 不管是 Claude 还是 ChatGPT，它们的额度限制通常都是“滚动窗口”模式（比如 5 小时内限制 X 的 Token 额度）。 如果是常规使用，每天上午9点半开始用，结果不到12点就用光了额度，即使过完中午吃饭，下午仍然要等很久，看着刷新时间，陷入漫长的等待。 但通过定时任务，在特定的时间点触发一次微小的对话（比如让它打个招呼）。这本质上是在“占位”并提前触发计费周期的重置，让你在白天的黄金工作时段，始终拥有最新鲜、饱满的额度窗口。 按下面这个配置，每天能稳稳刷出 3 个 5 小时的满额度循环，让你每天8～12点，午休后13～17点，18～下班前 都可以使用满血5H额度。 二、 实操指南：手把手教你设置 Claude Code 定时任务设置方法： 通过网页设置定时任务（scheduled），即便你不在线、没打开电脑，它也会在云端自动执行，即可触发刷新机制。 访问地址： https://claude.ai/code/scheduled 操作： 创建定时任务，自然语言对话就可以设置，比如每天北京时间8、13、18点让它说你好。 频率： 建议早8点、中13、晚18各一次。 消耗： 使用最便宜的 Haiku 模型，几乎不占日常额度。 效果： 这样你到公司、吃完午饭、晚上加班，Claude 的 5 小时窗口都刚好完成了“热身”重置。 参考资料： https://code.claude.com/docs/en/scheduled-tasks[#run](javascript:;)-prompts-on-a-schedule ChatGPT 定时任务设置方法： 通过网页设置定时任务（task），即便你不在线、没打开电脑，它也会在云端自动执行，即可触发刷新机制。 访问地址： https://chatgpt.com/tasks 操作： 创建定时任务，自然语言对话就可以设置，比如每天北京时间8、13、18点让它说你好。 频率： 建议早8点、中13、晚18各一次。 消耗： 使用最便宜的 GPT5.2 模型，几乎不占日常额度。 效果： 这样你到公司、吃完午饭、晚上加班，Claude 的 5 小时窗口都刚好完成了“热身”重置。 参考资料： https://help.openai.com/en/articles/10291617-tasks-in-chatgpt 三、 进阶技巧：从“对话框”升级为“智能管家” 利用定时任务，你不仅是在刷额度，更是在构建自动化工作流，即便你不在线、没打开电脑，它也会在云端自动执行， 到点它会主动通知你。 主动追踪： 让它每天下午 5 点提醒你写周报，并列出你当天在对话中提到的重点。 数据监控： 比如定时抓取某个网页的信息并汇总。 情绪价值： 设置一个“夸夸任务”，每天早上准时收到一份 AI 生成的早安鼓励。 1 个帖子 - 1 位参与者 阅读完整话题

这还是之前工作的时候 偷偷的留下的一台惠普 Z230 但是一直放在老家吃灰觉得太浪费了 如果是把它挂成一台真正的服务器 又没有公网IP 现在在发愁怎么好好利用它 3 个帖子 - 3 位参与者 阅读完整话题

如题，之前在看到有佬发出利用replit去白嫖opus 4.6的方法，然后我那个时候尝试了四个号，两个号邀请，另外两个号接受邀请，然后绑卡，最后四个号都领到了一个月的会员，并且都开启了那个可以被调用的的服务。结果第二天，我有两个号（一个邀请的和一个被邀请的）被封了，我那个时候还没用多少就被封了（好像20刀都没到）。另外两个号白嫖了100多刀就光荣牺牲了。本来以为以后都见不到这个replit了，结果他突然给我一个早早被封的号发了封邮件，告诉我被解封了 我心想还有这好事？然后我尝试打开之前这个号绑定的网站，结果发现进不去，然后我又用他给的新密码去登陆，结果登陆不了，说什么Invalid username or password. 我只想问何意味？这个误封（其实不是）没有补偿就算了，还不让我登进去 1 个帖子 - 1 位参与者 阅读完整话题

本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容： 我的帖子已经打上 开源推广 标签： 是 我的开源项目完整开源，无未开源部分： 是 我的开源项目已链接认可 LINUX DO 社区： 是 我帖子内的项目介绍，AI生成、润色内容部分已截图发出： 是 以上选择我承诺是永久有效的，接受社区和佬友监督： 是 Aniu——利用东方财富妙想接口进行虚拟炒股的平台，个人第一个Vibe Coding项目 项目地址： AnacondaKC/Aniu: 利用东方财富妙想接口的AI模拟炒股平台 1.背景情况 在介绍项目之前先多啰嗦两句吧，我大学本科是土木工程，毕业后从事的是投资领域的工作，虽然对电脑、电子产品以及软件程序等都非常感兴趣，但是完全的 编程小白 。自从加入 Linux.do 以来，也算是找到组织了，刷 Linux.do 感觉像回家一样，这里的佬友个个都是人才‌，讲话又好听，我超喜欢这里的。自去年 Openclaw 和 Vibe Coding 火起来以后，每天都有各种新想法，前端时间 东方财富 开放了 妙想Skill 的龙虾炒股技能，一直在让自己的龙虾去股海沉浮，但是相关数据不是很直观，所以就想着开发了这样一个程序，专门用来虚拟炒股，这个项目由此诞生，全称用 OpenCode+GPT-5.4 开发，大概用了一个周末+两个晚上的时间，再加上我的代码水平基本是0，所以基本上也没啥优化，不完善的地方大家多担待。 2.项目情况 Aniu是一个本地运行的开源AI模拟股票交易项目，采用 Vue 3 前端和 FastAPI 后端构建。 项目提供了包括账户总览、AI分析运行、定时任务执行、AI聊天和模型/API 配置。它是通过东方财富的模拟仓进行操作，不面向真实资金交易。 功能特性 （点击了解更多详细信息） 技术栈 （点击了解更多详细信息） 3.更新路线图 白天工作比较忙，只有晚上和周末有空，所以更新速度不会很快。 1.继续优化后端工具平台的调用逻辑，让大模型能更加便捷和高效的调用相关接口来获取信息； 2.增加Telegram、QQbot、微信等接口渠道； 3.优化前端页面，现在的页面只满足了功能性，美观性不足； 4.设置界面增加DeepSeek、MinMAX等预设渠道，设置界面增加易用性； 5.AI聊天功能强化，将定时任务调取的信息和大模型分析的结论进行保存，作为记忆方便后续聊天的时候AI大模型进行调用。 6.希望大家能提出更多好的建议… 4.如何使用 前提条件 ：需要大家下载东方财富APP，首页搜索妙想Skills，立即领取。点击APP下方交易，点击上方模拟，领取20万元模拟资金。回到妙想Skills界面，下滑找到妙想模拟组合管理skill，绑定你的模拟组合。然后将API Key保存到程序设置界面填入即可。 注意妙想的相关技能使用有限额。 程序使用 ：程序支持Docker和二进制直接部署 5.整活玩法 大家设置系统提示词的时候可以整活的人设，比如穷困潦倒的中年男人突然获得20万元，踏上炒股之旅，或者是60岁的老登专炒夕阳产业，赌徒打板，甚至是精神病炒股？ 6.多多分享 这是我用默认提示词+GPT-5.4操作的结果，说实话挺震惊的，它的很多操作让我一个具有十多年投资经验的人都觉得佩服，杀伐果断，雷厉风行。我也跟着它操作了几笔，赚到了一年的大模型Token费用。希望大家多多分享自己的收益情况，或者搞一个大模型A股收益排行榜？ 7 个帖子 - 5 位参与者 阅读完整话题

有时候我们会遇到这种情况： 1、我们有幸拿到了某个版本的ntoskrnl.exe，但是巨硬不知道发什么疯把这个版本的pdb从msdl下架，我们只能下载到这个版本的上一个版本的pdb，那么如果我们想快速拿到这个版本的某个非导出函数/全局变量的地址，应该怎么办？ 2、我们曾经逆向过某个win64程序，但是这个程序更新了，我们不想人力重新逆一遍，想依赖上一个版本的逆向结果快速拿到新版本的某个函数的逆向结果，应该怎么办？ 在人力逆向时代，我们一般是开两个IDA窗口，目力观察两边明显一样的符号 比如 左边窗口： virtualaddress: '0x140821f20' disasm_code: |- ; Exported entry 2045. PsSetCreateProcessNotifyRoutine ; NTSTATUS __stdcall(PCREATE_PROCESS_NOTIFY_ROUTINE NotifyRoutine, BOOLEAN Remove) PAGE:0000000140821F20 public PsSetCreateProcessNotifyRoutine PAGE:0000000140821F20 PsSetCreateProcessNotifyRoutine proc near PAGE:0000000140821F20 sub rsp, 28h PAGE:0000000140821F24 mov al, dl PAGE:0000000140821F26 xor edx, edx PAGE:0000000140821F28 test al, al PAGE:0000000140821F2A setnz dl PAGE:0000000140821F2D call PspSetCreateProcessNotifyRoutine PAGE:0000000140821F32 add rsp, 28h PAGE:0000000140821F36 retn PAGE:0000000140821F37 db 0CCh PAGE:0000000140821F37 PsSetCreateProcessNotifyRoutine endp procedure: |- NTSTATUS __stdcall PsSetCreateProcessNotifyRoutine(PCREATE_PROCESS_NOTIFY_ROUTINE NotifyRoutine, BOOLEAN Remove) { return PspSetCreateProcessNotifyRoutine((__int64)NotifyRoutine, Remove != 0); } 右边窗口： virtualaddress: '0x140821f20' disasm_code: |- ; Exported entry 2045. PsSetCreateProcessNotifyRoutine ; NTSTATUS __stdcall(PCREATE_PROCESS_NOTIFY_ROUTINE NotifyRoutine, BOOLEAN Remove) PAGE:0000000140821F20 public PsSetCreateProcessNotifyRoutine PAGE:0000000140821F20 PsSetCreateProcessNotifyRoutine proc near PAGE:0000000140821F20 sub rsp, 28h PAGE:0000000140821F24 mov al, dl PAGE:0000000140821F26 xor edx, edx PAGE:0000000140821F28 test al, al PAGE:0000000140821F2A setnz dl PAGE:0000000140821F2D call sub_140822108 PAGE:0000000140821F32 add rsp, 28h PAGE:0000000140821F36 retn PAGE:0000000140821F37 db 0CCh PAGE:0000000140821F37 PsSetCreateProcessNotifyRoutine endp procedure: |- NTSTATUS __stdcall PsSetCreateProcessNotifyRoutine(PCREATE_PROCESS_NOTIFY_ROUTINE NotifyRoutine, BOOLEAN Remove) { return sub_140822108((__int64)NotifyRoutine, Remove != 0); } 哪怕完全不懂逆向的新手都可以虎哥抽锐刻，一眼丁真：sub_140822108 = PsSetLoadImageNotifyRoutineEx 对于这种流程非常固定，但是又需要那么一点点脑子的任务来说，最优解当然是交给LLM了 有聪明的佬肯定会想到，那我开一个cc/codex，接上MCP让他全自动一把梭不行吗？ 理论上肯定可可以，只要你不在乎时间和token消耗的话 cc速度是够快了，还原1个中等大小的函数花个0.5￥+不是问题。codex的话，可能会便宜一点，只用花~0.2￥，但是起步两三分钟，要处理100~200个函数的话成本直接上天了。这下有点怀念以前那个可以反代kiro白嫖claude，什么都可以大力出奇迹的时代了。 既然彻底放权给agent成本太高，彻底回归古法逆向又是纯纯的浪费生命，那么有没有折中方案呢？ 相信各位佬看到下面这段提示词应该知道我想表达什么了 I have disassembly outputs and procedure code of the same function. This is the function for reference: **Disassembly for Reference** ```c {disasm_for_reference} ``` **Procedure code for Reference** ```c {procedure_for_reference} ``` This is the function you need to reverse-engineering: **Disassembly to reverse-engineering** ```c {disasm_code} ``` **Procedure code to reverse-engineering** ```c {procedure} ``` What you need to do is to collect all references to “{symbol_name_list}” in the function you need to reverse-engineering and output those references as YAML. Example: ```yaml found_vcall: # This is for indirect call to virtual function or virtual function pointer fetching. insn_va: ‘0x180777700’ # Always be the instruction with displacement offset insn_disasm: call [rax+68h] # Always be the instruction with displacement offset vfunc_offset: ‘0x68’ func_name: ILoopMode_OnLoopActivate insn_va: ‘0x180777778’ # Always be the instruction with displacement offset insn_disasm: mov rax, [rax+80h] # Always be the instruction with displacement offset vfunc_offset: ‘0x80’ func_name: INetworkMessages_GetNetworkGroupCount found_call: # This is for direct call to non-virtual regular function. insn_va: ‘0x180888800’ insn_disasm: call sub_180999900 func_name: CLoopModeGame_RegisterEventMapInternal insn_va: ‘0x180888880’ insn_disasm: call sub_180555500 func_name: CLoopModeGame_SetGameSystemState found_funcptr: # This is for non-virtual regular function pointer. insn_va: ‘0x180666600’ # Must load/reference the function pointer target address insn_disasm: lea rdx, sub_15BC910 # Must load/reference the function pointer target address funcptr_name: CLoopModeGame_OnClientPollNetworking found_gv: # This is for reference to global variable. insn_va: ‘0x180444400’ insn_disasm: mov rcx, cs:qword_180666600 # Must load/reference the global variable gv_name: g_pNetworkMessages insn_va: ‘0x180333300’ insn_disasm: lea rax, unk_180222200 # Must load/reference the global variable gv_name: s_GameEventManager found_struct_offset: # This is for reference to struct offset. NOTE THAT virtual function pointer should not be here! virtual function pointer should ALWAYS be in found_vcall ! insn_va: ‘0x1801BA12A’ # Always be the instruction with displacement offset insn_disasm: mov rcx, [r14+58h] # Always be the instruction with displacement offset offset: ‘0x58’ size: 8 struct_name: CGameResourceService member_name: m_pEntitySystem ``` If nothing found, output an empty YAML. DO NOT output anything other than the desired YAML. DO NOT collect unrelated symbols. 上面的 Procedure code、Disassembly都是程序化填充的，返回结果也是程序化解析的，时间成本与token成本均为0 实测下来：量大管饱的d师傅逆200个函数只用大约1￥，碰到超大函数有爆context风险的，临时切gpt5.4也花不了几个钱，并且基本上10秒内都可以拿到结果。 2 个帖子 - 2 位参与者 阅读完整话题

IT之家 4 月 17 日消息，佳翼 (JEYI) 昨日展示了其新开发的平装版 ArcherX PCIe 转 M.2 扩展卡。与一般垂直于主板的 PCIe 转 M.2 设备不同，该扩展卡的 M.2 插槽与主板平行， 可利用被多槽显卡遮挡的空闲 PCIe ， 适合紧凑装机环境 。 IT之家了解到，该系列扩展卡由上下两层 PCB 焊接而成，支持 PCIe Gen4、向下兼容 PCIe Gen3，提供 ×1 通道和 ×4 通道两种版本。

IT之家 4 月 16 日消息，天文学家利用詹姆斯・韦布空间望远镜（JWST），对一颗系外行星展开了观测研究，这颗行星有望帮助人类界定行星与恒星之间的界限。 据IT之家了解，这颗奇特的系外行星是天鹅座 29 b（29 Cygni b）， 一颗质量约为木星 15 倍的气态巨行星，距离地球 133 光年。 人们普遍认为，大多数行星是通过“自下而上”的方式形成的：岩石和冰块的微小团块不断聚合，逐渐长成一颗行星。然而，这种机制很难解释像天鹅座 29 b 这样大质量行星的形成。 这类巨行星被认为是通过“自上而下”的方式形成的 —— 在围绕新生恒星旋转的原行星盘中，致密的气体和尘埃区域直接坍缩而成。这与恒星自身的形成方式相同，恒星便是由更大规模的星际气体和尘埃云中的致密区域形成。 如今，韦布望远镜已获得多方面证据，表明像天鹅座 29 b 这样的巨型行星，也有可能像较小的行星一样，通过自下而上的方式形成。 天鹅座 29 b 正处于两种形成机制的分界线上，其巨大质量看似符合自上而下的形成方式，但其宽阔的轨道 —— 与恒星的平均距离约为 15 亿英里（24 亿公里），与太阳系中天王星到太阳的距离相近，又暗示它可能是自下而上形成的。 研究团队利用韦布望远镜的近红外相机（NIRCam），直接拍摄到了天鹅座 29 b 的影像。该项目计划对四颗系外行星进行成像，这些行星的轨道都在距离恒星约 93 亿英里（150 亿公里）以内，质量介于木星的 1 到 15 倍之间。这些行星都相对年轻，形成时产生的热量仍未散去，温度在 530 至 1000 摄氏度（990 至 1830 华氏度）之间，这意味着它们的大气化学成分也应较为相似。 研究人员探测了被二氧化碳和一氧化碳吸收的光线，从而测量出天鹅座 29 b 大气中比氦更重的元素（天文学家称之为“金属”）的含量。 结果显示，这颗系外行星的金属丰度约为地球的 150 倍，甚至远高于其母恒星。这表明，在形成过程中，这颗气态巨行星从其诞生的原行星盘中，大量吞噬了富含金属的物质团块。 团队还确定，天鹅座 29 b 的轨道平面与母恒星的自转方向一致， 这进一步证明它确实是在原行星盘内形成的。 随着该项目继续对同类行星展开研究，未来将揭示其他巨型行星在形成时是否也同样“贪婪”地抓取了富金属物质。这最终有望帮助科学家解开银河系中质量最大的行星究竟是如何诞生的谜题：它们究竟是像恒星一样形成，还是像普通小行星一样形成。 该团队的研究成果已于 4 月 14 日发表在《天体物理学杂志快报》（Astrophysical Journal Letters）上。 参考资料： https://iopscience.iop.org/article/10.3847/2041-8213/ae374a

The Hacker News Actively Exploited nginx-ui Flaw (CVE-2026-33032) Enables Full Nginx Server... CVE-2026-33032 exposes nginx-ui to unauthenticated takeover via MCP endpoint, impacting 2,600+ instances with active exploitation. [!quote]+ nginx-ui是一个开源的基于网络的Nginx管理工具，最近披露的一个严重安全漏洞影响了nginx-ui的正常运行。 该漏洞名为 CVE-2026-33032（CVSS 得分：9.8），是一个身份验证绕过漏洞，可使威胁行为者夺取 Nginx 服务的控制权。Pluto Security 公司将该漏洞命名为 MCPwn。 “nginx-ui的MCP（模型上下文协议）集成暴露了两个HTTP端点：/mcp和/mcp_message”，nginx-ui维护者上个月发布的公告称。“/mcp需要IP白名单和身份验证（AuthRequired()中间件），而/mcp_message端点只应用IP白名单–默认IP白名单为空，中间件将其视为’全部允许’”。 “这意味着任何网络攻击者都可以在未经身份验证的情况下调用所有 MCP 工具，包括重启 nginx、创建/修改/删除 nginx 配置文件，以及触发自动配置重载–实现对 nginx 服务的完全接管”。 nvd.nist.gov NVD - CVE-2026-33032 1 个帖子 - 1 位参与者 阅读完整话题

3 个帖子 - 2 位参与者 阅读完整话题

利用甲骨文免费机器搭建了一个CPA，一个newAPI，自用已经够了，但发现还少个网页聊天工具，公司没法连chatgpt官网，想自己搭建一个聊天网页自用，最好对话记录可以保存的，求佬们推荐个开源的，方便部署的。 6 个帖子 - 5 位参与者 阅读完整话题

IT之家 4 月 15 日消息，Adobe 已为其旗舰文档阅读应用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修复了一个漏洞，该漏洞已被黑客至少主动利用了四个月。 IT之家注意到，该漏洞官方编号为 CVE-2026-34621，黑客可通过诱骗用户在 Windows 或 macOS 设备上打开精心构造的恶意 PDF 文件，远程在设备上植入恶意软件。该利用程序针对部分版本的 Adobe Reader 软件中的漏洞。 目前尚不清楚此次黑客攻击活动已影响多少用户。Adobe 在其官网公告中表示，已知晓该漏洞正被在野利用（即零日漏洞）， 这意味着黑客在 Adobe 发布修复程序之前，就已利用该漏洞入侵用户电脑 。 目前暂未查明此次黑客行动的幕后主使。由于 Adobe PDF 阅读软件使用范围极广，一直是网络犯罪分子与境外背景黑客组织的重点攻击目标，他们长期利用该软件的漏洞窃取用户电脑中的数据。 安全研究员李海飞（Haifei Li，音译）运营着漏洞利用检测系统 EXPMON，在有人上传一份包含该漏洞利用代码的恶意 PDF 样本到其恶意软件扫描平台后，他发现了此漏洞。李海飞在博客中提到，另一款含恶意代码的 PDF 样本已于 2025 年 11 月下旬首次出现在在线恶意软件扫描平台 VirusTotal 上。 目前仍不清楚此次黑客行动的攻击目标与动机，李海飞表示，无法从黑客服务器获取更多漏洞利用程序。但根据其分析，打开恶意 PDF 并触发漏洞“可能导致受害者系统被完全控制”，黑客可借此窃取各类数据。 Adobe 确认 Acrobat DC、Reader DC 和 Acrobat 2024 均受影响，并强烈建议用户将软件更新至最新版本。

; oracle 注册和开通机器真的玄学且看 IP 干净程度.. 昨天利用比较干净的美国 IP, 然后注册, 信用卡验证(预扣费 1.38 新加坡币,成功之后,马上是失败..); 然后 ABC 一条龙服务. 今天呢. 又切回到家里的联通宽带进行注册, 看了一下 IP 质量, 家里就是干净; 然后全程在这个 IP 下进行注册, 邮箱还是昨天那个. 但是注册首页的姓名从拼音: san zhang 变成了纯中文: 三 张; 然后第二页的详情页, 全程拼音或者英文, 且地址栏只填写了地址一, 并且不带 四川/成都这部分信息;(详情页和昨天填写一致) 然后就是信用卡验证了, 还是昨天那张卡. 验证通过, 开始扣费验证, 预扣费 1.38 新加坡币,成功之后,马上是失败… 这个也太奇怪了吧. 但是却提示 thank-you… 更奇怪 但是今天不一样的是, 点击开始 开始我的免费试用 !!! 竟然进到了 oracle 跑道!?!? 然后成功将账号注册好了!!!?!?! 但是为啥 upgrade 还需要等一段时间呀, 有无佬友解答?!? 以及该怎么去开 arm 4c 24G 的机器呀!? 3 个帖子 - 2 位参与者 阅读完整话题

今天想利用Minimax M2.7进行burn 训练推理的学习，发现Minimax M2.7 总是写一些陈旧的API，即使给了github仓库链接，配置了 MCP ，查询后写出的最简单的代码都是错的 ，幻觉严重，还蜜汁自信。普信模 想问下各位使用M2.7顺手的佬，就目前的 M2.7 能力来说，究竟哪些场景下更适合使用，需要依赖哪些框架工具才能发挥能力 16 个帖子 - 13 位参与者 阅读完整话题

在Claude code中，如果直接利用ccswitch使用DeepSeek-V3.2，会经常碰到如下报错： API Error: 400 {"error":{"message":"This model's maximum context length is 102400 tokens. However, you requested 102945 tokens (70945 in the messages, 32000 in the completion). Please reduce the length of the messages or completion.","type":"invalid_request_error","param":null,"code":"invalid_request_error"}} 原因是Claude code映射的模型支持的上下文都远远超过DeepSeek-V3.2的128k，解决方案是设置"CLAUDE_CODE_AUTO_COMPACT_WINDOW"参数，注意此参数需要设置在env块中，否则无效。 示例： { "env": { "ANTHROPIC_AUTH_TOKEN": "sk-xxxxxxx", "ANTHROPIC_BASE_URL": "https://api.deepseek.com/anthropic", "ANTHROPIC_DEFAULT_HAIKU_MODEL": "DeepSeek-V3.2", "ANTHROPIC_DEFAULT_OPUS_MODEL": "DeepSeek-V3.2", "ANTHROPIC_DEFAULT_SONNET_MODEL": "DeepSeek-V3.2", "ANTHROPIC_MODEL": "DeepSeek-V3.2", "CLAUDE_CODE_MAX_OUTPUT_TOKENS": 63900, "CLAUDE_CODE_AUTO_COMPACT_WINDOW": 128000, }, "CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC": 1, "language": "中文" } 另外，"CLAUDE_AUTOCOMPACT_PCT_OVERRIDE"参数目前实测无效，Autocompact buffer固定在33k，官方的仓库中的issue也对此有所讨论： github.com/anthropics/claude-code CLAUDE_AUTOCOMPACT_PCT_OVERRIDE not triggering at configured threshold 已打开 10:12PM - 19 Mar 26 UTC 已关闭 08:59PM - 20 Mar 26 UTC YebooLixoo bug has repro platform:macos area:core ## Bug Description `CLAUDE_AUTOCOMPACT_PCT_OVERRIDE=55` is set as an environmen … t variable but auto-compaction does not trigger at 55% context usage. The main session regularly exceeds the configured threshold without compacting — observed at 67% in one session and over 80% in another before compaction finally occurred. ## Environment - **Claude Code version**: 2.1.79 - **Model**: Claude Opus 4.6 (Max plan) - **OS**: macOS (Darwin 23.5.0) - **Shell**: zsh ## Steps to Reproduce 1. Set `export CLAUDE_AUTOCOMPACT_PCT_OVERRIDE=55` in `~/.zshrc` 2. Verify the variable is loaded: `echo $CLAUDE_AUTOCOMPACT_PCT_OVERRIDE` → `55` 3. Start a Claude Code session and use it until context exceeds 55% 4. Observe that auto-compaction does **not** trigger at 55% ## Expected Behavior Auto-compaction should trigger when context window usage reaches ~55%, as configured by `CLAUDE_AUTOCOMPACT_PCT_OVERRIDE`. ## Actual Behavior - Context reached **67%** (see screenshot) without triggering auto-compaction - In another session, context reached **over 80%** before auto-compaction finally fired - The env var appears to be ignored for the main session ## Screenshot Context at 67% with no auto-compaction triggered: <img width="816" height="198" alt="Image" src="https://github.com/user-attachments/assets/2cd4a39f-3b6d-4144-bd69-43a82fc843f1" /> ## Additional Context - The env var is confirmed set in the shell environment - `CLAUDE_CODE_AUTO_COMPACT_WINDOW` is not set (default) - According to the docs, `CLAUDE_AUTOCOMPACT_PCT_OVERRIDE` should apply to both main conversations and subagents - The HUD percentage comes from Claude Code's native `used_percentage` field, so the reported percentage should match what the compaction engine sees 1 个帖子 - 1 位参与者 阅读完整话题

IT之家 4 月 13 日消息，当地时间 4 月 12 日，据路透社报道，奇瑞正在加快欧洲本地化生产布局，并计划通过与当地车企合作，直接利用现有工厂扩充产能，而非自行新建工厂。 在巴黎举行的欧萌达与 JAECOO 品牌发布活动期间，奇瑞汽车法国首席商务官莱昂内尔 · 弗伦奇 · 基奥向路透社表示，奇瑞正在欧洲寻找新的产能资源。 奇瑞汽车董事长尹同跃表示，相比重资产投入建设新工厂，奇瑞更倾向于借助现有制造体系， 通过建立本地合作关系推进生产布局 。“关键在于找到合适的本地合作伙伴。我希望未来几个月内会有进展。”尹同跃未透露具体合作对象或涉及国家数量，而是确认法国已被纳入潜在选址范围。 奇瑞自 2023 年进入欧洲市场以来增长迅速。Dataforce 数据显示，奇瑞欧洲销量 从 2024 年的 1.7 万辆增长至 12.0 万辆 ，接近 6 倍增长。 目前，多家中国汽车品牌已进入欧洲市场，后续仍有更多品牌计划跟进。作为中国最大的汽车出口商，奇瑞已通过与 Ebro 合作，在西班牙巴塞罗那的一座原日产工厂开展生产布局，并计划到 2029 年将年产能提升至 20 万辆。 奇瑞管理层指出，仅靠该工厂仍难以满足欧洲市场需求，同时也不足以应对欧盟针对中国纯电车型的关税政策，以及本地化生产比例要求。 法国是奇瑞欧萌达和 JAECOO 品牌进入的最后几个欧洲核心市场之一。奇瑞计划在第四季度在法国推出奇瑞品牌车型，并有可能在今年年底前引入一款小型纯电 SUV。此外，奇瑞已宣布将在欧洲推出全新品牌 Lepas。 据IT之家了解，2025 年，奇瑞全球销量同比增长约 7%，达到 280 万辆，其中 海外市场占比超过 47% 。

cusor pro0元红帐单和cusorultra120元成本延迟帐单并不是红帐单，该漏洞已经被黑产利用 最近在进行资产收集的时候发现这两个问题 已经被大规模利用，在人才市场价格500左右 由于cusor没有赏金计划，几乎没人去交这个漏洞 上次大规模类似事件修复的只是支付宝订阅逻辑漏洞 后续不披露相关POC，但是可以披露相关细节和技术案例 7 个帖子 - 6 位参与者 阅读完整话题

在最近一起涉及在德州 Alvarado ICE Prairieland Detention Facility 放烟花和破坏财产案件中，FBI 利用 iPhone 手机上储存的通知数据库数据恢复了已删除的 Signal 消息。Signal 采用端对端加密，除了接收双方，其他人本来无法查看消息，但 iPhone 的通知功能能提供消息的预览，相关信息还会储存在通知数据库中。要避免消息被预览和保存，Signal 用户可以启用禁止预览，或者修改 iPhone 的设置 > 通知 > 通知内容 > 显示：“仅名称”或“不显示名称或内容”。在本案中，被告没有修改相关设置，导致即使应用卸载之后其消息仍然能被恢复。

别误会，不是 ChatGPT 反代复活，只是利用了这个域名当时买的高级通配SSL证书。 有人搭建了一个DoH，地址是： https://xxx.ddd.oaifree.com/query-dns 其中 xxx 可以随便换，换成你喜欢的。比如： https://aaa.ddd.oaifree.com/query-dns https://abc.ddd.oaifree.com/query-dns https://ld.ddd.oaifree.com/query-dns … 基本上现代浏览器搭配DoH将产生神奇作用。抛砖引玉说几个浏览器的配置吧： Chrome 浏览器访问： chrome://settings/security 找到安全DNS进行配置即可： Firefox 浏览器访问： about:preferences#privacy 找到安全DNS进行配置即可： 其他浏览器欢迎佬友补充。仅供测试之用哦 [!tip] 可以放弃 hosts 的方式了，因为配置了 hosts 会导致不请求ECH公钥，从而无法使用ECH。 如果你也希望搭建自己的 Serverless DoH 可以试试这个项目： github.com GitHub - serverless-dns/serverless-dns: The RethinkDNS resolver that deploys to Cloudflare... The RethinkDNS resolver that deploys to Cloudflare Workers, Deno Deploy, Fastly, and Fly.io 快来试试吧～ 更新一下 Zero Trust 白嫖 Cloudflare 支持 ECS 的 DoT & DoH： 访问： https://one.dash.cloudflare.com 这样一个支持 ECS 的 DoT 和 DoH 就出来了。我直接丢出我的，大家测一测（有条件还是还是建议用自己的）： DoT: i4cm5lqxfu.cloudflare-gateway.com DoH: https://i4cm5lqxfu.cloudflare-gateway.com/dns-query 2 个帖子 - 1 位参与者 阅读完整话题