透明日报的 RSS 预览

透明日报20260509期

2026-05-10 07:45:00

透明日报第20260509期订阅

今日文章：技术*1

技术

• 大模型不认识马嘉祺？我们做了一次全链路排查

透明日报20260507期

2026-05-08 07:45:00

透明日报第20260507期订阅

今日文章：技术*1，社会*1

技术

• Grok 被利用背后：AI Agent 权限链滥用分析

社会

• 年报季中的真实中国2026

透明日报20260506期

2026-05-07 07:45:00

透明日报第20260506期订阅

今日文章：技术*2

技术

• Inside macOS window internals: how SkyLight enables multi-cursor background agents

• 语言模型的蜂巢思维

不同语言模型在开放式问题上的回答，相似度高到反常
RLHF 用聚合偏好信号训练模型，等于把人类口味的多峰分布压成了单峰

模型的“偏见”，失去了多样性，那么如何通过prompt激发多样性就是个好问题了

透明日报20260501期

2026-05-02 07:45:00

透明日报第20260501期订阅

今日文章：技术*2

技术

• CVE-2026-31431 真的只值 7.8 么

Copy Fail在容器逃逸和横向移动中的利用，看起来还有不少利用场景

• 论文导读：知识容量的另一把尺子

用问题做探针，测量模型的知识容量
之前推荐过测量模型指纹

透明日报20260430期

2026-05-01 07:45:00

透明日报第20260430期订阅

今日文章：技术*2

技术

• 【已复现】732字节、1秒root、九年无人知——Linux近年最稳定提权漏洞

最近漏洞怎么这么多

• Ghost Bits，Java WAF之殇？

透明日报20260429期

2026-04-30 07:45:00

透明日报第20260429期订阅

今日文章：技术*2，社会*1

技术

• GitHub RCE Vulnerability: CVE-2026-3854 Breakdown | Wiz Blog

绝了，竟有如此简单的命令注入漏洞

• 【WAF集体沦陷】Java “幽灵比特位”（Ghost Bits）引发的新型 WAF 绕过与注入攻击

java char转byte导致高8位被丢弃，以此绕过各种防护和检测逻辑，看起来将会影响很多组件和服务

发现的起点也非常非常的简单，在Burp里发现数据转换有问题，但深入研究挖出这么多内容，respect

社会

• What will be scarce?

看下来还是很乐观的，以人为本的工作会持续存在，同时因为稀缺性会有出现很多很多其他的工作

透明日报修改