Skip to main content

OKHK 👀

OKHK 👀
OKHK 👀
个人数字泔水\(⁠◔⁠‿⁠◔⁠)
Thinking...

  3. 竹新社
    中国证监会时隔四年后,再发《综合整治非法跨境证券期货基金经营活动实施方案》,对存量业务设置2年集中整治期,期间投资者只能单向卖出、转出资金。 禁止境外机构跨境接收和传输交易指令。 同时宣布对老虎、富途、长桥等境外券商立案调查,拟没收其全部违法所得,并依《证券法》202条处以一倍以上十倍以下罚款。 (中国证监会)
    肉得烂在锅里 (手画 K线什么的弱爆了😅
    利好币圈链上美股 / RWA

  7. 20260521 近期 Linux 内核本地提权漏洞汇总

    近期 Linux 内核发现了多个本地提权漏洞(LPE, Local privilege escalation),以下是它们在 Arch Linux 官方源中提供的内核的修复版本和受影响的内核模块。请尽快更新到已修复版本的内核,或屏蔽受影响的内核模块以避免漏洞被恶意利用。更新到已修复版本内核后不再需要屏蔽内核模块的缓解措施。

    1. copy fail (CVE-2026-31431) https://copy.fail/
    Arch Linux 已修复版本: linux 6.19.12 以上(含7.0 以上)或 linux-lts 6.18.22 以上版本
    缓解措施:屏蔽 algif_aead 内核模块
    echo 'install algif_aead /bin/false' | sudo tee -a /etc/modprobe.d/cve-copyfail.conf
sudo rmmod algif_aead


    2. dirty frag (CVE-2026-43284, CVE-2026-43500) https://github.com/V4bel/dirtyfrag
    Arch Linux 已修复版本: linux 7.0.5 以上,或 linux-lts 6.18.29 以上
    缓解措施:屏蔽 esp4 esp6 rxrpc 内核模块(可能影响 IPSec strongSwan 之类内核功能)
    echo 'install esp4 /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf
echo 'install esp6 /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf
echo 'install rxrpc /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf
sudo rmmod esp4 esp6 rxrpc


    3. fragnesia (CVE-2026-46300) https://github.com/v12-security/pocs/blob/main/fragnesia/README.mdhttps://github.com/v12-security/pocs/blob/main/fragnesia-5db89c99566fc/README.md
    Arch Linux 已修复版本: linux 7.0.7.arch2 以上,或 linux-lts 6.18.32-2 以上
    缓解措施:屏蔽 esp4 esp6 rxrpc 内核模块(同 dirty frag ,可能影响 IPSec strongSwan 之类内核功能)

    4. PinTheft (CVE-2026-43494) https://github.com/v12-security/pocs/blob/main/pintheft/README.md
    Arch Linux 已修复版本: linux 暂无已修复版本(至 linux 7.0.9.arch1 仍可被利用),linux-lts 6.18.32-2 以上已 backport
    缓解措施:屏蔽rds_tcp rds 内核模块
    echo 'install rds /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf
echo 'install rds_tcp /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf
sudo rmmod rds_tcp rds


    5. ssh-keysign-pwn (CVE-2026-46333) https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn
    这个不是本地提权漏洞(LPE)而是不当权限管理漏洞(CWE-269: Improper Privilege Management)
    Arch Linux 已修复版本: linux 7.0.7.arch2 以上
    缓解措施: 修改 sysctl 提高使用 ptrace_scope 需要的特权等级,设为 2 (admin-only)或 3(no attach)防止普通用户权限使用。
    sudo sysctl -w kernel.yama.ptrace_scope=3
echo 'kernel.yama.ptrace_scope = 3' | sudo tee -a /etc/sysctl.d/99-ssh-keysign-pwn.conf

  9. OKHK 👀
    Antigravity: Gemini 模型额度永久提高为原来的三倍 2.0 开局暴死,被骂惨了才开始想挽回用户。 https://fxtwitter.com/_mohansolo/status/2057331857755422922 推文和翻译: An update: we’re 3xing the rate limits for Gemini models across all paid tiers in Antigravity and resetting everyone’s Gemini quota…
    谷歌 Antigravity Gemini 额度提升至 9 倍
    一刀砍下去差点死了赶紧疯狂找补
    谷歌 Antigravity 团队核心成员(原 Windsurf 创始人)Varun Mohan 宣布,即日起再次将所有付费订阅计划的每周 Gemini 模型调用额度上限提升 3 倍。加上前一日 3 倍的额度调整,目前的基准配额已累计达到最初版本的 9 倍。同时,官方已将所有付费用户的当周用量清零重置,以期为开发者提供更充足的算力余量。

    https://fxtwitter.com/_mohansolo/status/2057656550286885284
    FxTwitter
    Varun Mohan (@_mohansolo)
    Yesterday, we 3x’d limits on Antigravity and are seeing you build so much more. One thing we heard was people are worried about hitting their weekly limits after a couple work sessions. To give you more runway, we’re 3x’ing the weekly Gemini quotas AGAIN…

  10. 在 Mac 上,按 Command-Command 将您的应用窗口附加到 Codex 会话
    Codex 会获取窗口的截图和文本,包括屏幕上不可见的内容
    https://fxtwitter.com/OpenAIDevs/status/2057530207976989179
    🧵 Thread • FxTwitter
    OpenAI Developers (@OpenAIDevs)
    It’s Codex Thursday, and yes, we have updates for you.

    First up: Appshots, a new way to bring the context of what you’re working on into Codex.

    On your Mac, press Command-Command to attach your app window to a Codex thread. Codex gets both a screenshot…

  11. 一觉醒来发生了什么 05 月 22
    #Daily

    2026 年 5 月 22 日
    🌍 资讯快读
    1、小米 YU7 GT 正式发布,售价 38.99 万元
    https://www.jiemian.com/article/14464865.html
    2、关于影片《监狱来的妈妈》,上海市电影局最新通报
    https://www.jiemian.com/article/14463180.html
    3、国家发改委:明起国内汽、柴油(标准品)价格每吨分别上调 75 元、70 元
    https://www.jiemian.com/article/14462621.html
    4、规范涉企行政执法专项行动已为企业挽回经济损失 307 亿元
    https://www.jiemian.com/article/14460352.html
    5、OpenAI 据悉拟在几周内提交 IPO 文件,计划于秋季上市
    https://www.jiemian.com/article/14458793.html

    👬 即刻镇小报
    1、想在冬天的时候再来一次
    https://m.okjike.com/originalPosts/6a0eb59e657481ea4eacb6d9
    2、直到今天,还是有很多人把做产品和赚钱划等号
    https://m.okjike.com/originalPosts/6a0e6d2800fe1d9c552713af
    3、人生自取其辱十件套
    https://m.okjike.com/originalPosts/6a0e65ff657481ea4ea51393
    4、马斯克起诉 OpenAI 的官司还是败了,这个倒是没有一点意外
    https://m.okjike.com/originalPosts/6a0c1c6244ce894880ab3906

    今日即刻镇小报内容来自 @陈宇慧 @AGENT 橘 @爱探索的 A 酱 @阑夕 ོ ,感谢以上即友的创作与分享。
    界面新闻
    小米YU7 GT正式发布,售价38.99万元
    5月21日,小米YU7 GT正式发布,售价38.99万元。搭载小米电机V8s EVO、相较上一代V8s电机,最高转速提升至28000rpm。配备双电机系统,最大马力可达1003PS、最高时速达300km/h、零百加速2.92s。

  13. 据中央纪委国家监委网站消息,中南大学原校长、中国工程院院士张尧学涉嫌严重违纪违法被开除党籍、开除公职。十一年前,张尧学曾因“透明计算”项目获国家自然科学一等奖而引发广泛质疑。
    2015年2月,一个名为KraneSun的GitHub用户发文质疑张尧学团队的透明计算项目涉嫌抄袭开源代码。他比对了透明计算演示视频中的英文提示,发现其中内容与加拿大工程师开源的bVNC远程桌面项目一字不差。按照GPL协议,使用者必须公开源码并署名,但透明计算却被包装成“完全自主知识产权”的成果,在展会上高调展示。几天后,方舟子等人跟进“打假”,指责这是拿现成代码充当原创。

    来源:新京报 / 36kr

  14. Google 宣布在 AI 模式下加入更多广告
    #Google

    Google 本周二宣布搜索框将变成 AI 聊天机器人的对话框,那么它久经时间考虑的商业模式——搜索广告——自然也会跟着进入 AI 模式。Google 周三宣布将在 AI 模式中引入更多“富有帮助的广告(helpful ads)”。搜索巨人表示在测试两类新广告,提供相关产品的细节和有用的指导。作为广告的一部分,它们都会包含一个独立的 AI 解释器。广告也都会标明“赞助”字样。两类新广告其一称之为“对话式发现广告”——广告即答案;其二称之为“高亮答案”(Highlighted Answers)——将高度相关的广告作为推荐列表的一部分提供给用户。
    https://blog.google/products/ads-commerce/google-marketing-live-search-ads/

  15. 深铁这是被万科拖入泥潭后开始花式创收吗
    FxTwitter
    Ken W (@kenw_2)
    Ken W (@kenw_2)
    深圳地铁开始在地铁站内经营健身房,单次30元、月卡250元、季卡600元、年卡1800元。

    首家健身房位于黄木岗地铁站13号出口附近,健身器材品类丰富,从跑步机、椭圆机、爬楼机等有氧器材到多重量哑铃、划船训练器、深蹲架等力量训练器械都有,还可提供私教服务。健身房现场设有简易更衣区,地铁站10号口洗手间外还布设五处淋浴间,将逐步开放使用。

    牛马深夜加班回来健个身洗个澡,要是再加上胶囊睡眠仓和快餐盒饭供应,那就不用回家了。🫣

  16. Antigravity: Gemini 模型额度永久提高为原来的三倍
    2.0 开局暴死,被骂惨了才开始想挽回用户。
    https://fxtwitter.com/_mohansolo/status/2057331857755422922
    推文和翻译:
    An update: we’re 3xing the rate limits for Gemini models across all paid tiers in Antigravity and resetting everyone’s Gemini quota for the week.
    We understand some people hit their rate limits quickly and wanted to respond fast. Lots more to come and enjoy building!
    一个更新:我们正在将 Antigravity 中所有付费层级的 Gemini 模型速率限制提高 3 倍,并重置每个人的本周 Gemini 配额。我们理解有些人很快就达到了速率限制,并希望快速响应。更多内容即将到来,祝构建愉快!
    ---
    In case it’s not clear, the 3x is forever.
    以防不清楚,这个 3 倍加成是永久有效的

    https://www.v2ex.com/t/1214387
    🧵 Thread • FxTwitter
    Varun Mohan (@_mohansolo)
    An update: we’re 3xing the rate limits for Gemini models across all paid tiers in Antigravity and resetting everyone’s Gemini quota for the week.

    We understand some people hit their rate limits quickly and wanted to respond fast. Lots more to come and enjoy…

  17. 安娜档案馆被判向图书出版商赔偿 1950 万美元
    #审判

    Penguin Random House、Elsevier 和 HarperCollins 等 13 家大型图书出版商今年 3 月联合起诉安娜的档案(Anna’s Archive),指控该影子图书馆助长图书盗版。出版商此举旨在获得法庭禁令,对安娜的档案的域名注册商施压。安娜的档案已经深陷了多起诉讼,去年底流媒体巨头 Spotify 和唱片公司起诉安娜的档案导致其失去了 .org 主域名。本周美国地区法官 Jed S. Rakoff 签署了一项缺席判决书,完全满足了出版商的要求,安娜档案馆被判向出版商赔偿 1950 万美元。法官还发布了一项范围广泛的永久禁令,要求二十多家全球域名注册商、托管商和服务提供商立即关闭安娜的档案的其余域名。鉴于网站运营者身份匿名,赔偿金基本不可能兑现,因此它面临的影响主要是禁令,如美国公司 Cloudflare 和 OwnRegistrar 将需要遵守禁令。
    https://torrentfreak.com/annas-archive-hit-with-19-5m-default-judgment-and-global-domain-takedown-order/

  18. OpenAI 和英伟达等在模型中加入了对 SynthID 水印的支持
    #人工智能

    Google 在三年前推出了用于标记 AI 图像的数字水印技术 SynthID,它称 SynthID 至今被用于标记了 1000 亿张图像和视频。Google 去年在 Gemini 应用中添加了 SynthID 检测功能。用户上传可疑内容,询问聊天机器人是否是 AI 生成的。Google 称至今还没有人成功破解 SynthID,宣布与多家 AI 公司合作加入对该水印技术的支持。英伟达的 Cosmos、OpenAI 的 GPT 2 图像、Kakao 和 ElevenLabs 都将在其 AI 生成内容中加入对 SynthID 的支持。
    https://arstechnica.com/google/2026/05/googles-synthid-ai-watermarking-tech-is-being-adopted-by-openai-nvidia-and-more/

  19. OKHK 👀
    Image Provenance - AI 图片溯源分析工具 https://github.com/863401402/image-provenance 浏览器中本地检测,无需上传图片 https://863401402.github.io/image-provenance/ 多层检测: C2PA / Content Credentials、Google SynthID、OpenAI DALL-E / Sora、Midjourney、Stable Diffusion / Flux、Adobe Firefly…
    OpenAI 的 AI 生成图片验证
    https://openai.com/research/verify/
    #URL #AI #Image
    OpenAI
    Verify OpenAI-generated images
    Verify OpenAI-generated images
    Verify if an image was generated using OpenAI tools. Upload an image to look for provenance signals like C2PA metadata or SynthID watermarks.

  20. OKHK 👀
    Remove–AI–Watermarks – 去除 AI 生成图片中的水印(含隐水印)的命令行工具与开发库 https://github.com/wiltodelta/remove-ai-watermarks 去除 AI 生成图片中显性和隐性水印的工具,可在 https://raiw.cc/ 上快速体验,也可通过命令行调用 remove-ai-watermarks all image.png -o clean.png,或者将 Python 开发库集成到自己的项目代码中。 ● 显性水印移除:通过反向 Alpha…
    Image Provenance - AI 图片溯源分析工具

    https://github.com/863401402/image-provenance

    浏览器中本地检测,无需上传图片
    https://863401402.github.io/image-provenance/

    多层检测: C2PA / Content Credentials、Google SynthID、OpenAI DALL-E / Sora、Midjourney、Stable Diffusion / Flux、Adobe Firefly 等 AI 生成签名。带强 / 中 / 弱置信度徽标, 只有强中信号才报 " 命中 "。
    元数据详情: EXIF / XMP / IPTC / ICC 全展开,GPS 带隐私警告 + OSM 链接,XMP 编辑历史完整时间线。
    频域分析: Web Worker 里跑 65 个特征 + viridis FFT 热图 + 对数径向谱 + 12 条启发式规则的加权判定。
    图片转换: 字节级剥 C2PA → Canvas 重编码 → 可选水印扰动 → 注入 17 款真实相机 EXIF(iPhone 17 Pro Max / Sony α1 II / Leica Q3 等)。
    水印扰动 v2:8 项技术 (含真 2D-FFT 相位扰动)+ 4 档预设 (轻量 / 推荐 / 强力 / 极限)。不旋转、不翻转、不改宽高比。

    #AI #Image #Tool #GitHub
    Image Provenance · AI 图片溯源
    AI 图片检测 · SynthID / Sora / Midjourney / Stable Diffusion
    浏览器内运行的免费 AI 图片溯源 · C2PA / EXIF / 65 频域特征 · 零后端图片不上传
OKHK