Available now! Telegram Research 2025 — the year's key insights 
Puddin在TG上看到了啥
Open in Telegram
902
Subscribers
No data24 hours
+27 days
+830 days
Data loading in progress...
Similar Channels
No data
Any problems? Please refresh the page or contact our support manager.
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+17
in 4 channels
May '26
+22
in 0 channels
Get PRO
April '26
+52
in 8 channels
Get PRO
March '26
+81
in 17 channels
Get PRO
February '26
+10
in 0 channels
Get PRO
January '26
+37
in 3 channels
Get PRO
December '25
+39
in 1 channels
Get PRO
November '25
+38
in 0 channels
Get PRO
October '25
+26
in 2 channels
Get PRO
September '25
+32
in 1 channels
Get PRO
August '25
+52
in 0 channels
Get PRO
July '25
+130
in 1 channels
Get PRO
June '25
+73
in 3 channels
Get PRO
May '25
+110
in 2 channels
Get PRO
April '25
+300
in 3 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 29 June | +1 | |||
| 28 June | 0 | |||
| 27 June | +2 | |||
| 26 June | 0 | |||
| 25 June | 0 | |||
| 24 June | 0 | |||
| 23 June | 0 | |||
| 22 June | 0 | |||
| 21 June | 0 | |||
| 20 June | +3 | |||
| 19 June | +6 | |||
| 18 June | 0 | |||
| 17 June | 0 | |||
| 16 June | 0 | |||
| 15 June | 0 | |||
| 14 June | 0 | |||
| 13 June | 0 | |||
| 12 June | +1 | |||
| 11 June | 0 | |||
| 10 June | +1 | |||
| 09 June | 0 | |||
| 08 June | 0 | |||
| 07 June | +1 | |||
| 06 June | 0 | |||
| 05 June | 0 | |||
| 04 June | +1 | |||
| 03 June | 0 | |||
| 02 June | 0 | |||
| 01 June | +1 |
Channel Posts
Repost from 科技圈🎗在花频道📮
中国 AI 在网络安全漏洞检测上追平 Anthropic Mythos,美国限制政策遭批适得其反
中国智谱 AI 本月发布的开源模型 GLM-5.2 在软件漏洞检测上已追平美国顶尖水平。安全公司 Semgrep 测试显示,GLM-5.2 部分基准超越 Anthropic 5 月发布的 Claude Opus 4.8,经调优后可匹敌其最强模型 Mythos;360 安全公司周三也发布了号称比肩 Mythos 的漏洞检测工具"屠龙锋"。GLM-5.2 已跻身全球使用量前十,任何人都可下载运行。
美国政府却在收紧本国模型:OpenAI 周五因安全顾虑限制了 GPT-5.6 的访问,Anthropic 一款通用模型被关闭逾两周,连国家安全局也一度被挡在门外,周五才部分恢复 Mythos 5 对受信实体的访问。批评者认为,封禁美国模型却允许对华出口 AI 芯片是"送礼给中国",正推动全球企业转向更便宜的中国开源模型,反而损害美国 AI 产业。
The Wall Street Journal
🌸 在花频道 · 茶馆水群 · 投稿通道
| 2 |  #Update #ChatGPT
GPT-5.6 系列模型现已发布:
• 包含 Sol、Terra、Luna 三个模型(能力由强到弱)
• Sol 宣称 SOTA,且超越 Claude Mythos 5
• Sol 宣称有更高的 Token 效率
目前,受到美国政府的监管限制,GPT-5.6 系列仅针对少数可信组织开放,OpenAI 计划在未来几周内让此模型广泛可用。
官方博客:https://openai.com/index/previewing-gpt-5-6-sol/ | 148 |
| 3 |  Linux 内核曝 DirtyClone 高危漏洞,本地用户可提权至 root
JFrog 安全研究团队披露了 Linux 内核本地提权漏洞 DirtyClone(CVE-2026-43503),CVSS 评分 8.8。该漏洞属于 DirtyFrag 家族的新变种,因 __pskb_copy_fclone() 等函数在克隆 socket buffer 时丢失 SKBFL_SHARED_FRAG 标志,导致内核将只读 page cache 内存误判为可写网络缓冲区。攻击者通过本地 IPsec 处理即可静默篡改内存中的特权可执行文件(如 /usr/bin/su)并获取 root 权限,且不留内核日志或审计痕迹。
Debian、Ubuntu、Fedora 等默认启用非特权用户命名空间的发行版风险最高,多租户云环境和 Kubernetes 集群尤需警惕。该漏洞已于 5 月 21 日在 Linux v7.1-rc5 中修复,Ubuntu 等发行版已发布补丁内核。若无法立即更新,可临时将 kernel.unprivileged_userns_clone 设为 0,或屏蔽 esp4、esp6、rxrpc 内核模块作为缓解措施。
JFrog Security Research | Linuxiac | The Hacker News | Ubuntu
🌸 在花频道 · 茶馆水群 · 投稿通道 | 114 |
| 4 | sticker.webp | 168 |
| 5 | 那是什么组织呢 | 167 |
| 6 | 🤖 Anthropic 获美政府批准,恢复 Mythos 5 模型对关键基础设施组织的部署
自 6 月 12 日起,Anthropic 一直与美国政府密切合作,推动恢复 Claude Mythos 5 和 Fable 5 两款模型的访问权限。6 月 27 日,美国政府通知 Anthropic,其最强网络安全模型 Mythos 5 可重新部署给一批运营和守卫美国关键基础设施的组织。Anthropic 表示正在迅速为这些组织恢复访问,同时继续与政府协商,争取扩大 Mythos 5 的适用范围,并推动 Fable 5 恢复通用。
Anthropic
🌸 在花频道 · 英文频道 · 投稿通道 | 116 |
| 7 | AnyDesk 堆溢出 RCE
https://x.com/v12sec/status/2069178874118668364 | 114 |
| 8 | https://blog.cloudflare.com/build-your-own-vulnerability-harness/ | 110 |
| 9 | sticker.webp | 166 |
| 10 | 用壁纸软件看黄被黑... | 192 |
| 11 | 保护中国的LSP:壁纸引擎宣布将关闭创意工坊应用类壁纸 避免黑客继续传播病毒
https://www.landian.news/archives/113665.html
而安全公司的统计数据显示,中招的大部分都是中国用户,中国用户在受害者群体里占比高达 89%,所以壁纸引擎关闭这项功能实际上是保护中国的 LSP 们,对于使用创意工坊壁纸包的用户,开发者提醒用户及时备份自己的数据,两周过渡期后相关数据将会被删除。 | 130 |
| 12 | sticker.webp | 174 |
| 13 | 梅开二度 | 179 |
| 14 | 🤖 Anthropic 指控 🤖 阿里巴巴发动大规模“蒸馏攻击”窃取 Claude 能力
美国 AI 公司 Anthropic 致信美国参议院银行委员会,指控阿里巴巴通过近 2.5 万个欺诈账户,在 2026 年 4 月 22 日至 6 月 5 日期间与 Claude 进行了超过 2880 万次交互,非法提取 Claude AI 模型能力。Anthropic 称这是针对该公司“迄今已知最大规模的蒸馏攻击”,参与方包括阿里巴巴及其 AI 实验室 Qwen。蒸馏是指用更弱模型学习更强模型输出以复制能力的技术,Anthropic 认为这可能帮助中国加速赶上其 Mythos Preview 等先进模型。
这封信于 6 月 10 日发给委员会主席 Tim Scott 和资深成员 Elizabeth Warren,正值国会 AI 听证会前夕。阿里巴巴尚未回应置评请求。事件背景包括白宫 4 月指责中国大规模窃取美国 AI 知识产权,以及 6 月 12 日美国商务部以国家安全为由限制 Anthropic 的 Mythos 和 Fable 模型出口,导致 Anthropic 在全球禁用这两款模型。本月阿里巴巴还被列入五角大楼“中国军事公司”清单,公司正在起诉挑战。
CNBC | Reuters
🌸 在花频道 · 英文频道 · 投稿通道 | 140 |
| 15 |  我承认你们杯和HK警务处出的场景真的酣畅淋漓,但是你在正经取证机里面内置解题模块当卖点是何意味,原来现实中犯人给人噶完腰子之后会觉得不够过瘾现场拿rust写一个堆风水pwn 1000,晶格拼尽全力getshell之后自动弹出犯人三要素 | 185 |
| 16 |  LastPass 又曝数据被盗 客服记录和用户信息外泄
LastPass 通知客户,其客户个人信息和客户支持工单记录在合作伙伴 Klue 最近遭黑客入侵时被窃取。被盗数据包括姓名、电话、邮箱、地址、客户支持案例数据和销售相关数据。LastPass 称自家基础设施未受影响,密码库也没有被攻破。
Klue 在 6 月 12 日发现系统遭入侵,攻击组织 Icarus 已认领此次事件,并威胁若赎金未支付就公开数据。LastPass 截至 2024 年有超过 3300 万用户和约 160 万付费客户,公司曾在 2022 年发生严重数据泄露,攻击者当时窃取了客户密码库。
TechCrunch
🌸 在花频道 · 英文频道 · 投稿通道 | 166 |
| 17 | FFmpeg 曝严重漏洞,播放或存储恶意视频可致系统被控
FFmpeg 被曝高危漏洞 CVE-2026-8461(PixelSmash)。攻击者通过构造恶意视频文件,即可触发远程代码执行并完全控制系统。用户在 VLC、Jellyfin、Kodi 等播放器中打开文件,甚至仅因系统生成缩略图或媒体库自动扫描,都可能中招,且攻击过程几乎无痕迹。
该漏洞位于 MagicYUV 解码器,CVSS 评分 8.8,影响桌面、服务器及 NAS、智能电视等 IoT 设备。JFrog 研究人员证实,Nextcloud、OBS 等多款应用也受波及。FFmpeg 已发布 8.1.2 版本紧急修复,建议尽快更新;如不需要 MagicYUV 解码器,也可在编译时禁用。
Cybernews
🌸 在花频道 · 英文频道 · 投稿通道 | 171 |
| 18 | sticker.webp | 266 |
| 19 | 并不严重但是奇葩的bug特性 | 257 |
| 20 | Codex CLI 被曝本地 SQLite feedback log 模块存在严重写入放大问题
GitHub issue #28224 里有用户反馈:Codex 会持续、大量地写入 (大约年化 ~640TB) 本地日志数据库:
~/.codex/logs_2.sqlite
~/.codex/logs_2.sqlite-wal
~/.codex/logs_2.sqlite-shm
根因及影响范围:
自 PR #12969 (2026/2/27) 引入 SQLite feedback log sink 以来,Codex 会默认采用全局 TRACE 级别记录大量无用数据,包括 Responses API 的每一个 WebSocket 事件、OTel 遥测数据等。
影响:
这个 log sqlite 一直在做高频的 “插入-索引-写WAL-修剪回收” 循环,造成了极其严重的写放大循环。虽然表面上看文件体积似乎没怎么变化,但 I/O 和你的 SSD 寿命成功原地蒸发。
⚠️ 更严重的副作用:
当硬盘被 log 填满后又恰巧正好用 Codex CLI 挂着全自动的 /goal 模式,Codex 为了试图 “腾出硬盘空间继续运行”,竟然会开始主动删除你磁盘上的文件和目录 ref
Issue Link: https://github.com/openai/codex/issues/28224
(本文为 AI Summary) | 190 |
