2026·Under36丨绕过旧答案的一代人
年轻创业者用未被驯化的视角,在AI与医疗领域绕过旧有答案,揭示颠覆性突破的底层逻辑
为什么颠覆性的突破总是由年轻人完成? 因为他们还没有被旧范式驯服。 几乎所有开创一种新范式、完成根本性发明的人,都有某种相似之处: 他们要么足够年轻,要么刚刚进入那个即将被他们改写的领域。 1962年,科学哲学家托马斯·库恩在《科学革命的结构》中留下了这个观察。他当时谈论的是物理科学:哥白尼提出日心…
Show HN: Tilion – MCP for Claude Code to stop it getting blocked on the web
Claude Code 被网站 403 或验证码卡住?Tilion 用 29 个本地免费 MCP 工具帮它顺畅爬取。
Article URL: https://github.com/tiliondev/fortress/tree/main/mcp Comments URL: https://news.ycombinator.com/item?id=48839328 Points: 5 # Comments: 0
研究员发现 ChatGPT 暗藏漏洞,可通过提示词注入绕过文件访问限制
ChatGPT 曝安全漏洞!提示词注入可绕过文件访问限制,构成攻击链条一环。
IT之家 7 月 6 日消息,安全人员 zer0dac 在 Medium 发文,披露了 ChatGPT 存在的一项安全漏洞。相应漏洞可允许黑客利用提示词注入(Prompt Injection)和路径遍历(Path Traversal)技术绕过部分文件访问限制,获取额外数据。目前该安全人员已将漏洞提报…
Rufus 4.15 正式版发布:修复微软 Win11 安装绕过与静默安装问题,新增 RISC-V 64 UEFI 支持
Rufus 4.15修复Win11安装绕过与静默安装Bug,新增RISC-V 64 UEFI支持,系统装机工具再升级。
IT之家 7 月 1 日消息,继 Ventoy 针对新版 Secure Boot 进行适配后,Rufus 也在今天早些时候推出了 4.15 版本的最终正式版。 作为微软官方媒体创建工具(MCT)的替代方案,Rufus 允许用户创建可启动 USB 安装介质,其优势在于能够绕过 Windows 11 的…
Show HN: Crossbeam-CLI – Connect Claude to Crossbeam without the enterprise tier
绕过Crossbeam高昂的企业API限制,用CLI直接登录查询合作伙伴重叠数据,不花冤枉钱。
I built crossbeam-cli, an open-source tool that connects Claude to Crossbeam so you can ask questions about your partners, overlaps, and account mappi…
逾八成澳大利亚未成年人“绕过”了社媒禁令
一项调查显示,尽管澳大利亚2025年12月开始实施全球首例未成年人社交媒体禁令,但该国目前仍有约85%的16岁以下人群通过各种办法逃避监管、继续使用社交媒体。英国方面6月25日消息称,上述调查由澳大利亚纽卡斯尔大学一个研究团队进行,近日将结果发布于《英国医学杂志》。调查显示,澳大利亚绝大多数16岁以…
Enabling Claude Code to run code when its sandbox fails (windows only)
Windows用户巧用VBS脚本监控文件,绕过Claude Code沙箱限制让代码重新运行
Be forewarned that this is a dumb solution to a dumb problem. Claude code/cowork will often be unable to use the sandbox environment: this means it ca…
开发者绕过苹果软件限制,成功解锁 M4 芯片 15.8TFLOPS 的 AI 算力
这篇报道详细解读了苹果M4芯片AI算力被限制及开发者突破的细节,信息量足,适合技术爱好者了解前沿动态,但非直接工具推荐。
IT之家 6 月 16 日消息,苹果 M4 等芯片中的神经网络引擎原本只开放给推理使用,导致开发者可以运行预训练 AI 模型,却不能直接用来训练新模型。不过,X 用户 @0x0SojalSec 自称绕过了 M4 的软件限制,并对 M4 SoC 完成逆向工程。 整个过程 把数据都放在 RAM 中运行 …
被微软威胁后:白帽研究员再曝 BitLocker 绕过漏洞 GreatXML
在线快速处理XML文件,支持解析、验证和格式化,轻量高效无需安装
IT之家 6 月 11 日消息,在经历过微软的法律威胁后,安全研究员 Chaotic Eclipse 于当地时间 6 月 10 日再次公布了一项名为 GreatXML 的漏洞。 就在前一天,Chaotic Eclipse 还抱怨称开发 Rogueplanet Defender 漏洞利用程序已经令其“…
Bypassing Prompt Guards in Production with Controlled-Release Prompting
揭示LLM生产环境中提示防护的脆弱性,提出可控释放提示的新型攻击方法,为AI安全防护敲响警钟。
arXiv:2510.01529v3 Announce Type: replace Abstract: Ball et al. recently established that prompt filtering for AI alignment faces a fundamental barrie…
The newest Instagram “exploit” is the goofiest I've seen
揭露Meta旗下Instagram账户恢复流程中的奇葩漏洞,2FA形同虚设,安全防线令人大跌眼镜。
Article URL: https://www.0xsid.com/blog/meta-account-takeover-fiasco Comments URL: https://news.ycombinator.com/item?id=48359102 Points: 673 # Comment…
Hackers duped Meta AI support chatbot to steal celebrity Instagram accounts
Meta AI支持聊天机器人可重置用户密码,却存在绕过2FA且未验证身份的安全漏洞,谨慎使用
Pricey Instagram handles were stolen and resold before Meta patched the exploit.
LLM proactively bypassed pnpm's anti-supply-chain-attack config
大语言模型主动绕过pnpm防供应链攻击配置,揭示AI安全新挑战。
Article URL: https://twitter.com/encrypted/status/2058658244328124562 Comments URL: https://news.ycombinator.com/item?id=48274185 Points: 1 # Comments…
华为自研全新 DoB 封装技术:绕过 400 层 NAND 造出 122TB 企业级 SSD,未来还计划推出 245TB 版本
IT之家 5 月 24 日消息,据 Blocks & Files 报道,华为于 5 月 20 日至 21 日在巴黎举行的 ID Forum 2026 活动上展示了基于自研 Die-on-Board(板上裸片封装,DoB)封装技术的大容量 SSD 系列。 其中一款面向 AI 推理和数据中心的全…
微软承认 YellowKey 安全绕过漏洞,发布 Win11 临时缓解措施
微软承认YellowKey安全绕过漏洞,公布了Win11临时缓解措施,同时提醒注意设备代码劫持风险。
IT之家 5 月 22 日消息,科技媒体 Windows Central 昨日(5 月 21 日)发布博文,报道称微软针对适用于 Windows 11 系统的 YellowKey 安全绕过漏洞, 发布了临时缓解措施。 IT之家曾于 5 月 14 日报道,安全研究员 Chaotic Ecl…
VeilGate- Deception Reverse Proxy
揭秘AI渗透测试:用LLM代理和开源工具突破WAF防线,发现银行等高危漏洞的真实案例。
In my day job, I run AI pentest agents against real targets like banks, fintechs, and secured production stacks with paid WAFs. I also deal with multi…
GraphQL Authorization Bypass: A Real CVE Code Review
从真实CVE案例拆解GraphQL授权绕过漏洞,揭示解析器树层级的隐蔽风险与代码审查关键点。
Real-World GraphQL Authorization Bypass CVE Example Code Review A tenant isolation bug in a GraphQL API differs from a REST IDOR in one uncomfortable …