Puddin在TG上看到了啥

deepseek高峰时期价格翻倍

🤖 DeepSeek V4 正式版计划 7 月中旬上线，引入峰谷定价机制 DeepSeek V4 正式版计划 7 月中旬上线，并将在发布后同步调整 API 定价，引入峰谷定价机制。高峰时段为北京时间每日 9:00 至 12:00、14:00 至 18:00，调价前 24 小时会通过邮件告知用户。 deepseek-v4-pro 每百万 tokens 输入缓存命中为平时 0.025 元、高峰 0.05 元，缓存未命中为 3 元和 6 元，输出为 6 元和 12 元；deepseek-v4-flash 对应为 0.02 元和 0.04 元、1 元和 2 元、2 元和 4 元。继续使用将视为同意新计费方式，不同意可退出并申请退款。 🌸 在花频道 · 茶馆水群 · 投稿通道

中国 AI 在网络安全漏洞检测上追平 Anthropic Mythos，美国限制政策遭批适得其反 中国智谱 AI 本月发布的开源模型 GLM-5.2 在软件漏洞检测上已追平美国顶尖水平。安全公司 Semgrep 测试显示，GLM-5.2 部分基准超越 Anthropic 5 月发布的 Claude Opus 4.8，经调优后可匹敌其最强模型 Mythos；360 安全公司周三也发布了号称比肩 Mythos 的漏洞检测工具"屠龙锋"。GLM-5.2 已跻身全球使用量前十，任何人都可下载运行。 美国政府却在收紧本国模型：OpenAI 周五因安全顾虑限制了 GPT-5.6 的访问，Anthropic 一款通用模型被关闭逾两周，连国家安全局也一度被挡在门外，周五才部分恢复 Mythos 5 对受信实体的访问。批评者认为，封禁美国模型却允许对华出口 AI 芯片是"送礼给中国"，正推动全球企业转向更便宜的中国开源模型，反而损害美国 AI 产业。 The Wall Street Journal 🌸 在花频道 · 茶馆水群 · 投稿通道

#Update #ChatGPT GPT-5.6 系列模型现已发布： • 包含 Sol、Terra、Luna 三个模型（能力由强到弱） • Sol 宣称 SOTA，且超越 Claude Mythos 5 • Sol 宣称有更高的 Token 效率 目前，受到美国政府的监管限制，GPT-5.6 系列仅针对少数可信组织开放，OpenAI 计划在未来几周内让此模型广泛可用。 官方博客：https://openai.com/index/previewing-gpt-5-6-sol/

Linux 内核曝 DirtyClone 高危漏洞，本地用户可提权至 root JFrog 安全研究团队披露了 Linux 内核本地提权漏洞 DirtyClone（CVE-2026-43503），CVSS 评分 8.8。该漏洞属于 DirtyFrag 家族的新变种，因 __pskb_copy_fclone() 等函数在克隆 socket buffer 时丢失 SKBFL_SHARED_FRAG 标志，导致内核将只读 page cache 内存误判为可写网络缓冲区。攻击者通过本地 IPsec 处理即可静默篡改内存中的特权可执行文件（如 /usr/bin/su）并获取 root 权限，且不留内核日志或审计痕迹。 Debian、Ubuntu、Fedora 等默认启用非特权用户命名空间的发行版风险最高，多租户云环境和 Kubernetes 集群尤需警惕。该漏洞已于 5 月 21 日在 Linux v7.1-rc5 中修复，Ubuntu 等发行版已发布补丁内核。若无法立即更新，可临时将 kernel.unprivileged_userns_clone 设为 0，或屏蔽 esp4、esp6、rxrpc 内核模块作为缓解措施。 JFrog Security Research | Linuxiac | The Hacker News | Ubuntu 🌸 在花频道 · 茶馆水群 · 投稿通道

那是什么组织呢

🤖 Anthropic 获美政府批准，恢复 Mythos 5 模型对关键基础设施组织的部署 自 6 月 12 日起，Anthropic 一直与美国政府密切合作，推动恢复 Claude Mythos 5 和 Fable 5 两款模型的访问权限。6 月 27 日，美国政府通知 Anthropic，其最强网络安全模型 Mythos 5 可重新部署给一批运营和守卫美国关键基础设施的组织。Anthropic 表示正在迅速为这些组织恢复访问，同时继续与政府协商，争取扩大 Mythos 5 的适用范围，并推动 Fable 5 恢复通用。 Anthropic 🌸 在花频道 · 英文频道 · 投稿通道

AnyDesk 堆溢出 RCE https://x.com/v12sec/status/2069178874118668364

用壁纸软件看黄被黑...

保护中国的LSP：壁纸引擎宣布将关闭创意工坊应用类壁纸 避免黑客继续传播病毒 https://www.landian.news/archives/113665.html 而安全公司的统计数据显示，中招的大部分都是中国用户，中国用户在受害者群体里占比高达 89%，所以壁纸引擎关闭这项功能实际上是保护中国的 LSP 们，对于使用创意工坊壁纸包的用户，开发者提醒用户及时备份自己的数据，两周过渡期后相关数据将会被删除。

梅开二度

🤖 Anthropic 指控 🤖 阿里巴巴发动大规模“蒸馏攻击”窃取 Claude 能力 美国 AI 公司 Anthropic 致信美国参议院银行委员会，指控阿里巴巴通过近 2.5 万个欺诈账户，在 2026 年 4 月 22 日至 6 月 5 日期间与 Claude 进行了超过 2880 万次交互，非法提取 Claude AI 模型能力。Anthropic 称这是针对该公司“迄今已知最大规模的蒸馏攻击”，参与方包括阿里巴巴及其 AI 实验室 Qwen。蒸馏是指用更弱模型学习更强模型输出以复制能力的技术，Anthropic 认为这可能帮助中国加速赶上其 Mythos Preview 等先进模型。 这封信于 6 月 10 日发给委员会主席 Tim Scott 和资深成员 Elizabeth Warren，正值国会 AI 听证会前夕。阿里巴巴尚未回应置评请求。事件背景包括白宫 4 月指责中国大规模窃取美国 AI 知识产权，以及 6 月 12 日美国商务部以国家安全为由限制 Anthropic 的 Mythos 和 Fable 模型出口，导致 Anthropic 在全球禁用这两款模型。本月阿里巴巴还被列入五角大楼“中国军事公司”清单，公司正在起诉挑战。 CNBC | Reuters 🌸 在花频道 · 英文频道 · 投稿通道

我承认你们杯和HK警务处出的场景真的酣畅淋漓，但是你在正经取证机里面内置解题模块当卖点是何意味，原来现实中犯人给人噶完腰子之后会觉得不够过瘾现场拿rust写一个堆风水pwn 1000，晶格拼尽全力getshell之后自动弹出犯人三要素

LastPass 又曝数据被盗 客服记录和用户信息外泄 LastPass 通知客户，其客户个人信息和客户支持工单记录在合作伙伴 Klue 最近遭黑客入侵时被窃取。被盗数据包括姓名、电话、邮箱、地址、客户支持案例数据和销售相关数据。LastPass 称自家基础设施未受影响，密码库也没有被攻破。 Klue 在 6 月 12 日发现系统遭入侵，攻击组织 Icarus 已认领此次事件，并威胁若赎金未支付就公开数据。LastPass 截至 2024 年有超过 3300 万用户和约 160 万付费客户，公司曾在 2022 年发生严重数据泄露，攻击者当时窃取了客户密码库。 TechCrunch⁠ 🌸 在花频道 · 英文频道 · 投稿通道

FFmpeg 曝严重漏洞，播放或存储恶意视频可致系统被控 FFmpeg 被曝高危漏洞 CVE-2026-8461（PixelSmash）。攻击者通过构造恶意视频文件，即可触发远程代码执行并完全控制系统。用户在 VLC、Jellyfin、Kodi 等播放器中打开文件，甚至仅因系统生成缩略图或媒体库自动扫描，都可能中招，且攻击过程几乎无痕迹。 该漏洞位于 MagicYUV 解码器，CVSS 评分 8.8，影响桌面、服务器及 NAS、智能电视等 IoT 设备。JFrog 研究人员证实，Nextcloud、OBS 等多款应用也受波及。FFmpeg 已发布 8.1.2 版本紧急修复，建议尽快更新；如不需要 MagicYUV 解码器，也可在编译时禁用。 Cybernews 🌸 在花频道 · 英文频道 · 投稿通道