标签
一名安全研究人员发现,注册为FIFA代理人即可获得FIFA的Microsoft Entra租户访问权限,从而绕过客户端身份验证,访问2026年世界杯的实时直播流管理面板,包括所有比赛的RTMP流密钥。该研究人员不得不联系FIFA、MediaKind、HBS、CISA和FBI以修复此问题。
本文介绍了一个创意项目,它利用iNaturalist观察ID存储任意数据(例如待办事项列表),通过无序整数集合中的序列位和值位编码信息,并介绍了演示应用YouDidIt.Bio。
中国特斯拉司机使用廉价塑料名人头像模型欺骗车内驾驶员监控摄像头,从而在使用Autopilot功能时能够分心。
黑客利用Meta AI支持聊天机器人的漏洞,在没有双因素认证的情况下劫持了超过20,000个Instagram账户,促使Meta禁用该工具并实施安全措施。
开发者逆向工程了 Instacart 的私有 API 以构建 CLI 工具,现在可通过 Telegram 用语音调整 Costco 订单。
作者描述了一个 MCP 服务器的常见用户引导问题——用户在浏览器中访问端点时看到 401 错误——并分享了一个简单的技巧:返回一个 HTML 页面,解释如何正确地将服务器添加到 LLM 客户端,从而大幅减少了支持工单。
Fabien Sanglard 描述了他迁移至 Pixel 7 后尝试复现 Horizon 动态壁纸的过程,使用了一个简单的 WallpaperService,根据电池电量切换屏幕截图。