Moltbook 数据库配置失误:任何人可接管站内 AI 账号发帖
404 Media 报道称,AI 代理“社交媒体”网站 Moltbook 因后端配置失误,公开数据库暴露了站内所有 AI 代理的可用密钥信息,外部任意人都可能接管任意代理账号并发帖。
安全研究员 Jameson O'Reilly 指出,Moltbook 使用 Supabase 且疑似未开启或未配置行级安全(RLS),网站代码里还暴露了 Supabase URL 和 publishable key;在缺少 RLS/权限策略保护的情况下,使得代理的 secret API key、claim token、验证码和归属关系等可被访问。404 Media 已验证可在获授权情况下改写账号信息;创建者未回应置评,但漏洞已被关闭,并联系 O'Reilly 协助加固。
404 Media
🍀在花频道 🍵茶馆聊天 📮投稿
404 Media 报道称,AI 代理“社交媒体”网站 Moltbook 因后端配置失误,公开数据库暴露了站内所有 AI 代理的可用密钥信息,外部任意人都可能接管任意代理账号并发帖。
安全研究员 Jameson O'Reilly 指出,Moltbook 使用 Supabase 且疑似未开启或未配置行级安全(RLS),网站代码里还暴露了 Supabase URL 和 publishable key;在缺少 RLS/权限策略保护的情况下,使得代理的 secret API key、claim token、验证码和归属关系等可被访问。404 Media 已验证可在获授权情况下改写账号信息;创建者未回应置评,但漏洞已被关闭,并联系 O'Reilly 协助加固。
404 Media
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
AI 智能体 OpenClaw(原 Clawdbot)宣布,用户调用 Kimi K2.5 模型和 Kimi Coding 相关能力,均可免费体验。Kimi K2.5 成为 OpenClaw 走红以来,首个被 OpenClaw 官方宣布为用户开放免费额度的主力模型。
36kr
更正:此消息为媒体将“free”误译为免费造成的乌龙。
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
Virtualizor 插件漏洞引发大规模勒索攻击,多家 VPS 提供商数据受损
虚拟机管理面板 Virtualizor 与 WHMCS 的集成插件疑似出现高危漏洞,导致 CloudCone、HostSlick 等多家 VPS 提供商遭遇勒索软件攻击。攻击者利用该漏洞获取管理员权限并覆写虚拟机磁盘信息。目前,CloudCone 已确认部分节点数据无法恢复,HostSlick 报告约 25% 的服务器受感染。ColoCloud 已于 1 月 30 日展开紧急维护。Virtono、SolidSEOVPS 等使用同类面板的厂商亦面临风险,建议用户立即备份数据。
蓝点网
🍀在花频道 🍵茶馆聊天 📮投稿
虚拟机管理面板 Virtualizor 与 WHMCS 的集成插件疑似出现高危漏洞,导致 CloudCone、HostSlick 等多家 VPS 提供商遭遇勒索软件攻击。攻击者利用该漏洞获取管理员权限并覆写虚拟机磁盘信息。目前,CloudCone 已确认部分节点数据无法恢复,HostSlick 报告约 25% 的服务器受感染。ColoCloud 已于 1 月 30 日展开紧急维护。Virtono、SolidSEOVPS 等使用同类面板的厂商亦面临风险,建议用户立即备份数据。
蓝点网
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
2026春节假期首日车票今起开售
今天开始,铁路部门发售春节假期首日(2月15日)的车票。目前,铁路部门累计发售春运火车票已超5000万张。你准备啥时候回家?
央视新闻
🍀在花频道 🍵茶馆聊天 📮投稿
今天开始,铁路部门发售春节假期首日(2月15日)的车票。目前,铁路部门累计发售春运火车票已超5000万张。你准备啥时候回家?
2月1日:开售春节假期首日(2月15日)火车票
2月2日:开售除夕(2月16日)火车票
2月3日:开售大年初一(2月17日)火车票
2月9日:开售大年初七(2月17日)火车票
2月17日:开售元宵节(3月3日)火车票
央视新闻
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
飞牛 NAS 官方发布 1.1.18 版本安全补丁
飞牛技术团队近日发现部分 fnOS 设备在公网环境下遭受定向攻击,异常流量导致系统稳定性受影响。攻击采用多维度复合型手法,具有明显针对性。
技术团队已完成攻击链路逆向工程,并发布 1.1.18 版本系统更新阻断此类攻击。用户升级后无需额外配置即可提升设备安全性。飞牛同时建议用户在开放公网访问时采用加密隧道、2FA 验证等安全方式,并将成立安全快速响应团队处理用户反馈的漏洞。
飞牛Fnos
via 凌卡
🍀在花频道 🍵茶馆聊天 📮投稿
飞牛技术团队近日发现部分 fnOS 设备在公网环境下遭受定向攻击,异常流量导致系统稳定性受影响。攻击采用多维度复合型手法,具有明显针对性。
技术团队已完成攻击链路逆向工程,并发布 1.1.18 版本系统更新阻断此类攻击。用户升级后无需额外配置即可提升设备安全性。飞牛同时建议用户在开放公网访问时采用加密隧道、2FA 验证等安全方式,并将成立安全快速响应团队处理用户反馈的漏洞。
飞牛Fnos
via 凌卡
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
比特币价格跌破8万美元 创近10个月新低
比特币(Bitcoin)在1月31日纽约交易时段大幅下挫,盘中价格跌破8万美元关口,为自2025年4月以来的最低水平,过去24小时内加密资产总市值蒸发约1110亿美元,跌幅超过7%。此次下跌令比特币自2025年10月高点以来累计跌幅超过三成,同时以太坊、Solana等其他主要代币也出现两位数下跌。
彭博社
🍀在花频道 🍵茶馆聊天 📮投稿
比特币(Bitcoin)在1月31日纽约交易时段大幅下挫,盘中价格跌破8万美元关口,为自2025年4月以来的最低水平,过去24小时内加密资产总市值蒸发约1110亿美元,跌幅超过7%。此次下跌令比特币自2025年10月高点以来累计跌幅超过三成,同时以太坊、Solana等其他主要代币也出现两位数下跌。
彭博社
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
万维网发明者 Tim Berners-Lee 呼吁重塑互联网,提倡数据主权并警示 AI 风险
万维网(World Wide Web)发明者 Tim Berners-Lee 近日在澳大利亚推介新书时表示,正致力于一场“挽救互联网灵魂”的行动。他批评当前网络受商业利益驱动,导致垄断与成瘾性算法泛滥。Berners-Lee 提倡采用 Solid 协议,通过个人数据“舱”(pods)让用户重获数据主权。针对人工智能,他呼吁成立类似 CERN 的国际科学机构以加强监管,并警告称 AI 的无序扩张已迫在眉睫。
The Guardian
🍀在花频道 🍵茶馆聊天 📮投稿
万维网(World Wide Web)发明者 Tim Berners-Lee 近日在澳大利亚推介新书时表示,正致力于一场“挽救互联网灵魂”的行动。他批评当前网络受商业利益驱动,导致垄断与成瘾性算法泛滥。Berners-Lee 提倡采用 Solid 协议,通过个人数据“舱”(pods)让用户重获数据主权。针对人工智能,他呼吁成立类似 CERN 的国际科学机构以加强监管,并警告称 AI 的无序扩张已迫在眉睫。
The Guardian
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
挪威诺贝尔委员会:2025 年和平奖得主提前泄露系因数字间谍活动
挪威诺贝尔委员会 1 月 30 日表示,2025 年和平奖得主名单提前泄露极系数字间谍活动所致。2025 年 10 月 10 日正式公布前数小时,委内瑞拉反对派领导人 Maria Corina Machado 的获奖赔率骤增,相关投注金额迅速达到约 220 万美元。
挪威情报机构调查显示,目前尚无法确定泄密系内部泄露还是外部窃听,亦不明动机是牟利或损害奖项公信力。委员会常任秘书表示,Machado 此前并未被专家或媒体提及,目前工作重点已转向防止未来再次发生此类安全漏洞。
Yahoo News
🍀在花频道 🍵茶馆聊天 📮投稿
挪威诺贝尔委员会 1 月 30 日表示,2025 年和平奖得主名单提前泄露极系数字间谍活动所致。2025 年 10 月 10 日正式公布前数小时,委内瑞拉反对派领导人 Maria Corina Machado 的获奖赔率骤增,相关投注金额迅速达到约 220 万美元。
挪威情报机构调查显示,目前尚无法确定泄密系内部泄露还是外部窃听,亦不明动机是牟利或损害奖项公信力。委员会常任秘书表示,Machado 此前并未被专家或媒体提及,目前工作重点已转向防止未来再次发生此类安全漏洞。
Yahoo News
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
美国 FDA 批准 Life Biosciences 开展人体细胞重编程临床试验
美国食品药品监督管理局(FDA)已批准波士顿初创公司 Life Biosciences 开展代号为 ER-100 的临床试验。该疗法基于诺贝尔奖得主山中伸弥(Shinya Yamanaka)的研究,利用“山中因子”对人体细胞进行部分重编程,旨在将细胞恢复至更健康的状态。
本次试验将向青光眼患者眼部注射携带基因重编程指令的病毒,尝试通过“重置”细胞修复受损视神经。尽管此前研究表明此类技术在动物实验中存在致癌风险,但该公司称其安全性已在小鼠视力恢复实验中得到验证。
Futurism
🍀在花频道 🍵茶馆聊天 📮投稿
美国食品药品监督管理局(FDA)已批准波士顿初创公司 Life Biosciences 开展代号为 ER-100 的临床试验。该疗法基于诺贝尔奖得主山中伸弥(Shinya Yamanaka)的研究,利用“山中因子”对人体细胞进行部分重编程,旨在将细胞恢复至更健康的状态。
本次试验将向青光眼患者眼部注射携带基因重编程指令的病毒,尝试通过“重置”细胞修复受损视神经。尽管此前研究表明此类技术在动物实验中存在致癌风险,但该公司称其安全性已在小鼠视力恢复实验中得到验证。
Futurism
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
截至目前,飞牛OS新版1.1.15-1493中的WebSocket接口仍然存在命令注入漏洞。允许攻击者通过伪造 WebSocket 请求中的签名,执行恶意命令。该漏洞需要攻击者先登录并获取有效的认证凭证,但一旦成功认证,攻击者可利用漏洞注入系统命令,造成严重的安全风险。
该漏洞需有效账户登录,且可能伴随认证绕过问题,导致系统Mirror添加功能被滥用。
PS:此漏洞管理组判断为极其严重的authorization bypass 漏洞,经管理组在本地环境中测试已成功,并且由于飞牛OS用户群比较庞大,怀疑已有大量飞牛OS系统的版本已被当作肉机使用,建议所有使用飞牛OS用户暂时关闭一切公网访问和内网穿透,并及时断网排查隐患。
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
NHTSA 数据:特斯拉 Robotaxi 事故发生率高于人类驾驶员
美国国家公路交通安全管理局 (NHTSA) 文件显示,特斯拉在得州奥斯汀的 Robotaxi 测试车队 2025 年 7 月至 11 月共报告 9 起事故,约 50 万英里里程,折合约每 5.5 万英里 / 次;对比人类司机约每 50 万英里 / 次(按低报修正也约每 20 万英里 / 次)。
车辆仍配前排安全员且报告多处删改,事故从轻微剐蹭到涉及骑行者、动物和固定障碍物不等。特斯拉称将于 2026 年上半年扩至 7 个市场(达拉斯、休斯敦、菲尼克斯、迈阿密、奥兰多、坦帕、拉斯维加斯),旧金山湾区版本仍需人类司机。
TechSpot
🍀在花频道 🍵茶馆聊天 📮投稿
美国国家公路交通安全管理局 (NHTSA) 文件显示,特斯拉在得州奥斯汀的 Robotaxi 测试车队 2025 年 7 月至 11 月共报告 9 起事故,约 50 万英里里程,折合约每 5.5 万英里 / 次;对比人类司机约每 50 万英里 / 次(按低报修正也约每 20 万英里 / 次)。
车辆仍配前排安全员且报告多处删改,事故从轻微剐蹭到涉及骑行者、动物和固定障碍物不等。特斯拉称将于 2026 年上半年扩至 7 个市场(达拉斯、休斯敦、菲尼克斯、迈阿密、奥兰多、坦帕、拉斯维加斯),旧金山湾区版本仍需人类司机。
TechSpot
编辑注:中国的无人驾驶头部企业同期事故率远低于特斯拉表现,显著优于人类驾驶员,且中国城市道路交通复杂度通常高于美国奥斯汀。 李彦宏表示,旗下无人驾驶汽车的实际出险率仅为人类驾驶员的 1/14,每 1014 万公里(约 630 万英里)仅发生 1 次气囊弹出级别的事故,且无重大伤亡事故 。
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
北京启动互联网诊疗首诊试点,两家儿童医院 2 月 1 日起开放线上首诊
国家卫健委 1 月 31 日批复,同意北京市开展为期一年的互联网诊疗首诊试点。试点依托北京儿童医院和首都儿童医学中心,针对儿童生长发育、营养及皮肤疾病专业开放。此前国内互联网诊疗仅限复诊,此次试点旨在疏解非首都功能并满足外地就医需求。相关医师需具备 3 年以上临床经验并实行“白名单”管理。两院已于 1 月 31 日下午开放预约,患者最快可于 2 月 1 日进行线上首诊。
北京晚报
🍀在花频道 🍵茶馆聊天 📮投稿
国家卫健委 1 月 31 日批复,同意北京市开展为期一年的互联网诊疗首诊试点。试点依托北京儿童医院和首都儿童医学中心,针对儿童生长发育、营养及皮肤疾病专业开放。此前国内互联网诊疗仅限复诊,此次试点旨在疏解非首都功能并满足外地就医需求。相关医师需具备 3 年以上临床经验并实行“白名单”管理。两院已于 1 月 31 日下午开放预约,患者最快可于 2 月 1 日进行线上首诊。
北京晚报
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
谷歌发布 Project Genie 驱动 AI 游戏生成,Unity 及 Roblox 等公司股价大跌
谷歌发布 AI 世界生成工具 Project Genie 后,多家头部游戏公司股价于 2026 年 1 月 30 日集体重挫。路透社数据显示,Unity 股价收盘下跌 24.22%,Roblox 下跌 13.17%,Take-Two 下跌 7.93%。
该工具由 Google DeepMind 开发,基于超 20 万小时公开游戏视频训练,支持通过提示词生成 60 秒的交互式虚拟世界。尽管目前生成的体验尚无音效与目标,且无法导入 Unreal 或 Unity 等传统开发引擎,但市场对 AI 替代基础开发环节的预期已引发行业震荡。
The Verge | 路透社
🍀在花频道 🍵茶馆聊天 📮投稿
谷歌发布 AI 世界生成工具 Project Genie 后,多家头部游戏公司股价于 2026 年 1 月 30 日集体重挫。路透社数据显示,Unity 股价收盘下跌 24.22%,Roblox 下跌 13.17%,Take-Two 下跌 7.93%。
该工具由 Google DeepMind 开发,基于超 20 万小时公开游戏视频训练,支持通过提示词生成 60 秒的交互式虚拟世界。尽管目前生成的体验尚无音效与目标,且无法导入 Unreal 或 Unity 等传统开发引擎,但市场对 AI 替代基础开发环节的预期已引发行业震荡。
The Verge | 路透社
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
SpaceX 拟申请发射 100 万颗卫星构建轨道数据中心
SpaceX 于 2026 年 1 月 30 日向美国联邦通信委员会(FCC)提交申请,计划发射多达 100 万颗卫星以构建“轨道数据中心”系统。该项目旨在提供极高规模的计算能力,支持全球人工智能(AI)模型及相关应用。
该系统计划部署在 500 至 2,000 公里的轨道高度,利用太阳能供电,并通过激光链路与 Starlink 网络互联。SpaceX 拟利用 Starship 运载火箭实现快速部署,以应对日益增长的 AI 算力需求及地面能源成本压力。目前该计划仍需等待 FCC 的审批。
PCMag Middle East
🍀在花频道 🍵茶馆聊天 📮投稿
SpaceX 于 2026 年 1 月 30 日向美国联邦通信委员会(FCC)提交申请,计划发射多达 100 万颗卫星以构建“轨道数据中心”系统。该项目旨在提供极高规模的计算能力,支持全球人工智能(AI)模型及相关应用。
该系统计划部署在 500 至 2,000 公里的轨道高度,利用太阳能供电,并通过激光链路与 Starlink 网络互联。SpaceX 拟利用 Starship 运载火箭实现快速部署,以应对日益增长的 AI 算力需求及地面能源成本压力。目前该计划仍需等待 FCC 的审批。
PCMag Middle East
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
微软最新财报显示其游戏业务收入同比下降 9%,减少约 6.23 亿美元。受 Xbox 硬件、内容及服务销量同比下降 32% 的影响,该部门在公司总收入中的占比已降至约 7%。尽管游戏业务表现低迷,微软整体利润仍创下新高,反映出公司重心已转向云服务与人工智能领域。
微软曾于 2025 年 10 月承诺不会退出游戏市场,但近期频繁上调主机及 Game Pass 订阅价格。部分用户认为服务成本上升且内容质量下滑,质疑该业务正逐渐演变为云服务的融资工具。目前微软尚未针对本次销售额大幅下滑发布新的调整计划。
Tom's Hardware
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
消费贷催收新规发布:禁止晚10点至早8点催收,每天电话不超6次
《指引》明确,未经债务人同意,严禁在每日晚22:00至次日早8:00进行电话催收、外访催收及其他催收。同时,主动通话的频密程度应控制在合理及必需的范围内,并规定债务人电话未接通的,催收人员对债务人同一联系方式尝试拨打次数当天不宜超过6次。
中国银行业协会 (全文)
🍀在花频道 🍵茶馆聊天 📮投稿
《指引》明确,未经债务人同意,严禁在每日晚22:00至次日早8:00进行电话催收、外访催收及其他催收。同时,主动通话的频密程度应控制在合理及必需的范围内,并规定债务人电话未接通的,催收人员对债务人同一联系方式尝试拨打次数当天不宜超过6次。
中国银行业协会 (全文)
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
OpenAI 详细介绍了其内部定制的人工智能数据代理,该工具由公司自研的 GPT-5.2 模型提供支持。它允许内部员工通过自然语言进行数据分析,显著提升了处理复杂数据集的效率。
这款代理专为内部使用设计,能够解析超过 600 PB 的庞大数据。此举不仅彰显了 OpenAI 将尖端 AI 技术融入自身运营的能力,也为未来企业如何利用 AI 管理和洞察海量数据提供了实践案例。
OpenAI
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
美国司法部(DoJ)于 1 月 30 日公开逾 300 万页杰弗里 · 爱泼斯坦(Jeffrey Epstein)案相关文件。披露邮件显示:
爱泼斯坦曾声称微软创始人比尔 · 盖茨(Bill Gates)试图向妻子隐瞒性传播疾病,盖茨发言人对此回应称相关指控完全虚假;
文件同时记录了埃隆 · 马斯克(Elon Musk)及其胞弟与爱泼斯坦的往来;
现任商务部长卢特尼克(Howard Lutnick)疑曾商讨在爱泼斯坦私人岛屿会面共进午餐;
谷歌联合创始人谢尔盖·布林(Sergey Brin)与麦克斯韦(Ghislaine Maxwell)有长期合作关系,并曾访问过爱泼斯坦的岛屿;
爱泼斯坦为巨人队联合老板史蒂夫·蒂施联系了女性;
曾邀请安德鲁王子与一位“聪明”的俄罗斯女性会面;
班农曾与爱泼斯坦沟通频繁,2019年爱泼斯坦死前数月,两人互发数百条“友好短信”,讨论了政治、旅行以及一部据说由班农策划、可以挽救爱泼斯坦声誉的纪录片。
目前,民主党指责司法部仍扣留约半数文件。
金融时报 ︱ 纽约时报 ︱央视新闻
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
胡润研究院发布《2026胡润——中国高净值人群品质生活报告》。报告显示,61%的受访高净值人群经常使用小红书获取信息,比抖音高出13个百分点。32%的受访者经常观看微信视频号,24%经常观看哔哩哔哩。此外,东方财富网、知乎的使用热情度均超过20%,同花顺和万得Wind的热情度为14%。
分年龄段看,超过70%的U25人群将小红书和抖音作为最常用的信息获取平台,U40及45岁以上人群更偏好视频号;专业投资软件的用户主要集中在U35和U40人群。财经内容方面,高净值人群最常关注的博主前三名为吴晓波频道(38%)、小Lin(23%)和任泽平(17%),本次评选未将胡润百富旗下媒体平台纳入候选。AI助理使用上,受访者最常用的是DeepSeek和豆包;其中U25人群最常使用ChatGPT,45岁以上人群则更常使用豆包。
胡润百富
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd