Lex Tang
0 关注者
阿橡
2周前
国家互联网应急中心通知:限制银行和国企安装 OpenClaw 居然是发在新华网的。 由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险: 1.“提示词注入”风险。 2. “误操作”风险。 3.功能插件(skills)投毒风险。 4.安全漏洞风险。
Viking
4个月前
今天 HackerNews 的热贴是讨论前几天很火的 Google Antigravity 数据外泄漏洞 作者模拟了攻击过程,并且成功的窃取到用户的敏感信息。 过程如下: * 作者在一个看似正常的在线教程网站,隐藏了一段几乎看不见的(1px)提示,诱导 Gemini 从用户 IDE 中收集凭证和代码 (图一) * 当用户从这个指南复制内容或者 URL 到 Antigravity 时,注
快乐永远
将一个没有密码的ZIP文件上传到百度网盘,重命名后缀为百度不认识的如zip1,下载到本地后改回zip后缀。 理论上应得到相同文件,实际上并非如此,这个过程中百度给ZIP加了密码。 若不改扩展名,百度会重新去掉密码以防你发现。 百度为了出售自己的“云解压”操碎了心。
宝玉
6个月前
我今天在 Mac 上要 zip 一个文件,要加密码,但是没现成 zip 工具,灵机一动,用 gemini cli,分分钟帮我解决。才知道 Mac 自带 zip 命令行,并且还支持 -P 加密码。
向阳乔木
7个月前
AI编程方便之处,需要什么小工具。 CC 几分钟开发一个,Vercel直接部署使用。 比如,输入网址,自动下载页面所有图片为 zip文件。 访问地址:
