nexscan直达链接 浏览器指纹环境真实性检测 | NexScan 书接上回 L站佬们真好,在某社区推广后,我们NexSMS接码平台直接被撸了10000多个实体号码 搞七捻三 各位最近应该经常看到我们抛头露面,我们的产品最近很多都从之前的渠道拉到社区公开运营了 最近这一个月,在各种社区做的推广最多的就是我们的 NexSMS 接码平台。 一开始在 L 站做的反响非常不错,各位佬跟我们提的建议基本都很有建设性,而且也能解决大家需求,还能做些业绩,确实很开心。 于是我以为其他社区也是这样的,就加大了活动力度。。 上周某日,运营老大打开后台,欢呼:“一天做了 10000… 我们的NexSMS接码平台在之前的活动中被某社区羊毛党狂撸10000+号码之后,在对抗撸毛玩家的过程中,我们总结了相当多的指纹检测规则和经验,同时还可以检验我们的Nexbrowser的指纹隔离保护能力 NexBrowser-指纹浏览器公测,隐私安全丝滑快速上手,欢迎佬友们来当创始会员 相对于市面上成熟的指纹浏览器检测平台,我们Nexscan主要解决了一个问题是 “说人话” NexScan 聚焦浏览器环境真实性检测,重点关注浏览器标识一致性、网络链路可信度、渲染层篡改、运行时异常、DNS 解析路径与历史漂移等核心问题。 我们的目标不是只输出一个指纹值,而是帮助使用方理解“网站能看到什么、哪里异常、为什么值得关注”。 简单说下在测什么 目前主要集中在浏览器环境真实性这块,比如: 浏览器标识之间的一致性(UA / 平台 / 特征是否对得上) IP 和 DNS 的解析路径 WebRTC 泄漏情况 Canvas / Audio / WebGL 有没有被改过 一些TLS协议层信号和环境变化 不是单纯生成一个指纹值,而是尽量把这些信息展开,让人能看出来: 网站到底看到了什么 哪些地方看起来不太正常 这些异常有没有必要关注 实测了一些指纹浏览器 这部分是我最近顺手测的,简单说几个比较常见的情况(不点名): 有些环境 UA 和实际渲染特征对不上,一眼就能看出“拼出来的” WebRTC 和 IP 信息存在不一致的情况 Canvas / WebGL 做了处理,但其他地方没跟上,反而更明显 DNS 路径有跳变或者历史不稳定(这个在一些场景下还挺关键) 不代表所有指纹浏览器都有问题,但“完全无痕”的情况其实比想象中少,在claude stripe 眼里,很大概率就是有问题的! NexScan可以简单清晰的告诉你 当前的指纹环境风险有多大,问题出在哪,大概在风控视角里,能打多少分 nexscan直达链接 浏览器指纹环境真实性检测 | NexScan 2 个帖子 - 2 位参与者 阅读完整话题
帖子内容: 疑似 DeepSeek V4 技术报告的 benchmark泄露! 图中 的“DeepSeek-V4 技术报告”基准测试(Benchmark)数据,为我们揭示了当前顶尖 AI 大模型的最新竞争格局。从这份涵盖通用能力、推理数学、代码以及智能体(Agent)四大维度的成绩单来看,DeepSeek-V4 展现出了极强的统治力,而大模型的第一梯队也正在经历重新洗牌。 竞争格局:当前大模型梯队划分 从图表数据中,我们可以清晰地看到五款参评模型的实力分层: 领跑者:DeepSeek-V4在所有 12 项严苛测试中均斩获最高分(State-of-the-Art),实现了跨维度的全面压制。 最强追赶者:Gemini 3.1 Pro Preview在多项核心指标上紧咬榜首,并在绝大多数测试成绩中超越了 GPT-5.3,是目前这组对比中最具竞争力的对手。 第三梯队:GPT-5.3 与 Claude Opus 4.6两者互有胜负,依然保持着极高的水准,但在最顶尖的竞争中已稍显疲态。 基准线参照:GPT-4.1作为较早期模型的代表,其数据在这组对比中全面垫底,但也直观地印证了新一代模型技术跨越的幅度之大。 四大核心能力深度拆解 1. 综合常识与学科能力 (General) 核心数据:在极具挑战性的 MMLU-Pro 测试中,DeepSeek-V4 (91.2) 和 Gemini 3.1 Pro (90.0) 是唯二突破 90 分大关的模型。 行业洞察:跨学科的专家级知识问答对头部模型已不再是难题。GPT-5.3 (88.4) 和 Claude (86.7) 在这方面稍显落后,知识密度的竞争正在向 90+ 的极限逼近。 2. 数学与复杂推理 (Reasoning & Math) 核心数据:顶尖数学竞赛基准 AIME 2025 呈现极度“内卷”的态势(DeepSeek-V4 96.4,Gemini 95.0,GPT-5.3 94.6)。 行业洞察:数学是 AI 进步最神速的领域。90+ 的得分意味着这些模型在解决人类高难度奥数题时已经具备了压倒性的优势,各家在这个领域的差距往往只在几道题之间。 3. 编程与工程能力 (Code) 核心数据:在 Codeforces(算法竞赛平台)上,DeepSeek-V4 飙升至 2767 分,拉开显著差距;但在评估修复真实软件工程 Bug 的 SWE-bench Verified 中,所有模型均未突破 60%(最高为 DeepSeek-V4 的 59.6%)。 行业洞察:“写算法题容易,改人类代码难”。模型在纯逻辑生成上已经达到竞赛级选手水平,但在理解和修改复杂的现实商业代码库时,依然存在明显的短板。 4. 智能体自主行动 (Agent) 核心数据:在模拟网页浏览和执行任务的 WebArena 测试中,全场最高分(DeepSeek-V4)仅为 58.7,GPT-4.1 甚至低至 44.8。 行业洞察:这是全表绝对得分最低的板块。它反映了当前的行业痛点:大模型“做题”和“写文章”能力极强,但如果让它像人类一样自主操作浏览器、跨应用处理多步骤现实任务,成功率依然堪忧。 核心总结这份基准测试不仅是 DeepSeek-V4 强悍实力的“肌肉秀”,也侧面印证了 Gemini 3.1 Pro Preview 在当前技术路线上的极强竞争力。更重要的是,它为行业指明了下一步的攻坚方向——当模型的知识储备和做题能力逼近人类极限时,突破“智能体自主执行 (Agentic tasks)”的现实应用瓶颈,将是决定下一代 AI 霸权的关键。 仅针对图中数据解读,真实情况还有待验证! 6 个帖子 - 6 位参与者 阅读完整话题
4月初,Claude code源代码泄露,那晚真的很兴奋,无意间看到Github里面的某个仓库的issues很多人在发广告,贴了自己的W信某聊二维码 于是,当晚,我也发布了自己的码,然后等了一晚上,群里只有3个佬友,也算是很开心了 到了第2天,打开Github一看,显示: 当时,我预感是前一天的Issues广告引发的,后面也得到了Tony邮件的验证 好家伙,事情都发生了 我只能找网上的资料去解封账号 打开CSDN,找到这篇文章: 【记录】Github|Github账号意外被封以及不需要手机号解封的全过程(被封原因:一台设备上登录过多个账号) 然后想尽办法,开始漫长的申诉之路 第一步就是美国手机号,我这边用的是5sim接码平台,(这里不是广告哦!不要误伤我),我现在还有刀了在里面 从最后的结果来看,为了解封用了7-8年的Github账号,花点小钱也是值得的 然后按照CSDN的教程走到这个位置 接下来,我直接附上第一次与“可恶”的Tony邮件截图 第二天,Tony直接回复:不行 我此时慌了,用了7-8年的账户,直接给我干没了,靠了 然后我继续找教程,后面在某信里面看到了这一篇: 老金亲历GitHub解封4步流程含3个避坑指南,gh CLI批量改仓库直接封号! 其中有一个“偏方”就是在X上面求助Github官方,我老老实实做了,自己的X账号就不展示了,显示原博主的,但是不知道有没有用 我知道不能只靠这些方法,自己必须直接发邮件试试,于是在Tony回复我的邮件里面,连续发2条邮件,但是时间都不是一天之内做的 后面,我继续等待几天,Tony居然回复我了 在取消限制之前,我们需要您编辑为空白,然后关闭所有违规问题您只需回复此电子邮件并确认即可确认。 我当时想说,账号都被暂停了,怎么关闭所有违规问题,离大谱哦! 于是,我又写了一篇邮件回复“可爱”的Tony 然后,2026/4/17,Tony又给我发邮件了 这里面所有的邮件我都是用Chatgpt和Claude写的;所有和Tony沟通的邮件都在同一个对话邮件里面 到此,我Github被暂停的账户在14天内活过来了,整个过程其实我不抱太大希望的 因为等了13天,我自己心里做好了被永久封停的准备了,也打算失去7-8年的Github账户 可是生活就是这样,像过山车一样,你在左边,我紧靠右,忽冷忽热! 时间过得太快了,14天前担惊受怕,14天后意气风发,我感觉我又行了!!! 5 个帖子 - 3 位参与者 阅读完整话题
在 Claude Code 泄露版本中找到控制输出风格的 getOutputEfficiencySection() 组件。 其中有段供内部人员使用的提示词,放 CLAUDE.md 中能改善 GPT 废话多的问题: # Communicating with the user When sending user-facing text, you're writing for a person, not logging to a console. Assume users can't see most tool calls or thinking - only your text output. Before your first tool call, briefly state what you're about to do. While working, give short updates at key moments: when you find something load-bearing (a bug, a root cause), when changing direction, when you've made progress without an update. When making updates, assume the person has stepped away and lost the thread. They don't know codenames, abbreviations, or shorthand you created along the way, and didn't track your process. Write so they can pick back up cold: use complete, grammatically correct sentences without unexplained jargon. Expand technical terms. Err on the side of more explanation. Attend to cues about the user's level of expertise; if they seem like an expert, tilt a bit more concise, while if they seem like they're new, be more explanatory. Write user-facing text in flowing prose while eschewing fragments, excessive em dashes, symbols and notation, or similarly hard-to-parse content. Only use tables when appropriate; for example to hold short enumerable facts (file names, line numbers, pass/fail), or communicate quantitative data. Don't pack explanatory reasoning into table cells -- explain before or after. Avoid semantic backtracking: structure each sentence so a person can read it linearly, building up meaning without having to re-parse what came before. What's most important is the reader understanding your output without mental overhead or follow-ups, not how terse you are. If the user has to reread a summary or ask you to explain, that will more than eat up the time savings from a shorter first read. Match responses to the task: a simple question gets a direct answer in prose, not headers and numbered sections. While keeping communication clear, also keep it concise, direct, and free of fluff. Avoid filler or stating the obvious. Get straight to the point. Don't overemphasize unimportant trivia about your process or use superlatives to oversell small wins or losses. Use inverted pyramid when appropriate (leading with the action), and if something about your reasoning or process is so important that it absolutely must be in user-facing text, save it for the end. These user-facing text instructions do not apply to code or tool calls. 但也仅仅是改善 还是没有 Claude 的回复好读,佬友们可以尝试一下。 中译 (点击了解更多详细信息) 1 个帖子 - 1 位参与者 阅读完整话题
平时都舍不得用,一下给蹬完了 ,幸好签到给的额度够用 我昨天用的 昨天6点多就锁屏下班了,奇怪的是被蹬的ip也是相同的,检查了一下历史会话,也没有什么长任务,昨天应该就是claude code用完没关而已 都不知道是key泄露了还是怎么回事,今天赶紧把key删 2 个帖子 - 2 位参与者 阅读完整话题
IT之家 4 月 16 日消息,德媒 WinFuture 在其当地时间昨日的文章中指出,根据其从零售商处挖掘到的信息,微软今年将推出一系列的 Surface Pro 二合一笔记本电脑与 Surface Laptop 超薄笔记本电脑。 ▲ 2025 款 Surface Pro 12" 这些新品将延续上代消费者版全面搭载高通处理器、商用版可选英特尔处理器的基本划分,SoC 将升级到骁龙 X2 系列和第三代酷睿 Ultra "Panther Lake"。其中 消费者版的 Surface Pro 和 Surface Laptop13 都将仅保留较小尺寸的屏幕选项 。 ▲ 2025 款 Surface Laptop13" 消费者版 2026 款 Surface Pro 搭载 12" 屏幕,基于 12 核 X2 Elite / 10 核 X2 Plus 处理器,配备 16GB / 24GB / 32GB 内存和 256GB / 512GB 存储,可选典雅黑或亮铂金配色。 消费者版 2026 款 Surface Laptop 搭载 13" 屏幕,基于 12 核 X2 Elite / 10 核 X2 Plus 处理器,配备 16GB / 24GB 内存和 512GB / 1TB 存储,可选典雅黑或亮铂金配色。 商用版 2026 款 Surface Pro 搭载 13" 的 LCD 或 OLED 屏幕,基于 Ultra 5 / Ultra 7 处理器,配备 16GB / 32GB / 64GB 内存,提供集成 5G Modem 版本。 商用版 2026 款 Surface Laptop 搭载 13.8" / 15" OLED 屏幕,基于 Ultra 5 / Ultra 7 处理器,配备 16GB / 32GB / 64GB 内存和 256GB / 512GB / 1TB 存储。
和主管申请订阅gpt pro,主管说老板担心用ai会泄露代码,可我们私底下什么都来的啊 甚至公司代码管理用的gitee 最近中转好不稳定,怎么样才能稳定的访问,咸鱼买plus组号池吗,还是用什么操作 最近在摸鱼整写感兴趣的玩意,消耗token大头 12 个帖子 - 8 位参与者 阅读完整话题
IT之家 4 月 15 日消息,苹果公司就 iOS 26 设计细节泄露案, 向美国加州联邦法院提交了最新联合状态报告。 双方此前已就有限取证程序展开合作,迈克尔 · 拉马乔蒂(Michael Ramacciotti)同意补充讯问回复,并愿在苹果完成对 Prosser 的第三方取证后接受后续庭外证词。 针对另一当事人乔恩 · 普罗瑟(Jon Prosser),案件进展则面临阻碍。Prosser 去年 10 月因错过投诉回应截止日期,法院已对其作出缺席判决。 尽管 Prosser 声称一直与苹果保持沟通,但在今年 1 月收到传票后, 他仅提供了部分相关材料。苹果指出,Prosser 未完全回应某些请求,且暗示仍持有其他相关材料,拟申请强制令执行。 Prosser 目前正在聘请律师,并计划向法院申请撤销缺席判决。鉴于 Prosser 未在多次延期后完全履行取证义务,苹果计划向俄亥俄州联邦法院提交申请,要求法院命令 Prosser 说明其未完全遵守传票的原因。 IT之家此前报道,这场法律纠纷始于 2025 年,当年 3 月和 4 月,Prosser 先后曝光了当时被称为“iOS 19”(实为 iOS 26)的 iMessage 和相机应用界面设计细节。 为了掩护信源,Prosser 当时声称使用了人工重绘的渲染图而非系统原始截图,然而这种混淆手段并未奏效。苹果公司迅速锁定了泄密源头,并于同年 7 月以“盗用商业机密”为由正式起诉 Prosser 及其同伙。 苹果的调查显示,共同被告 Ramacciotti 在未获授权的情况下,秘密获取了其朋友、时任苹果员工伊桑 · 利普尼克(Ethan Lipnik)开发专用 iPhone 的密码。Ramacciotti 随后通过 FaceTime 向 Prosser 展示了该设备的操作系统界面。 相关阅读: 《 iOS 26 泄密案新进展:苹果动真格,要求爆料人 Prosser 宣誓作证 》 《 iOS 26 泄密案被告内讧:Ramacciotti 否认合谋,650 美元款项成案件核心 》 《 iOS 26 设计细节被提前曝光,苹果起诉两名泄密者案迎来新进展 》
我随机看了下样本数据,对了下支付宝,真实性很高! 哎,其实挺揪心的! PS:不要私信我或问我原贴在哪!!!我不回的! 只是讨论咱们国人的隐私怎么来保护! 这数据里可能有各位,到底是笑还是哭呢? 大家聊一聊吧~ 泄露数据是2026年,网购的日期是2026年,具体到家,具体日期! 49 个帖子 - 32 位参与者 阅读完整话题
最近连遭几起账户泄露事件,某几个网站两天没登莫名被禁言,账户还有一些非我操作的痕迹,某网站还看到了非我活动的ip。 诸位佬是如何舒服管理密码的,目前我就是bitwarden 13 个帖子 - 11 位参与者 阅读完整话题
IT之家 4 月 14 日消息,由于 R 星“未达成黑客要求” ,因此目前黑客团体 ShinyHunters 已开始陆续公布 R 星内部数据。综合 GTA 论坛与外媒 Insider Gaming,当下《GTA OL》的内部数据已遭曝光。 具体来看, 《GTA OL》日活约 120-200 万人 ,在构成方面,依照周活跃用户数来看, 其中 PS5 玩家数量排行第一,达到了 3,474,021 人 ;PS4 位居第二,每周活跃用户数为 1,889,729 人。Xbox Series X 玩家位居第三,每周活跃用户数为 1,129,023 人。Xbox One 紧随其后,用户数为 1,026,695 人。与一般玩家印象相反,《GTA OL》PC 用户数最少,仅为 894,621 人。 同时,GTA 鲨鱼卡在游戏十年运营内创造了高达 50 亿美元(IT之家注:现汇率约合 342.15 亿元人民币)的收入,有人一次性花了 100 万美元(现汇率约合 684.3 万元人民币)购买 GTA Online 鲨鱼卡。 公开信息显示,ShinyHunters 是一个活跃的网络犯罪组织,成员多被认为是青少年,专门从事数据盗取、勒索活动,此前曾参与微软、AT&T、Ticketmaster 等大规模数据泄露事件。预计后续相应组织还会发送新的 R 星内部信息,IT之家将保持关注。
IT之家 4 月 14 日消息,黑客组织 ShinyHunters 已经公开了 Rockstar Games 的泄露数据,其中可能披露了人气极高的《GTA Online》的关键细节。需要说明的是,这些信息有可能并不准确。 根据 GTA 论坛整理的数据,Rockstar 每周仅从《GTA Online》内购消费中,就能获得平均 850 万美元(IT之家注:现汇率约合 5812.2 万元人民币)的净预订收入(玩家实际已经花出去、到账的净收入),其中 PlayStation 5 平台贡献超半数收入,领先其他所有平台。 在周活跃用户方面,PS5 同样玩家数量最多,占总用户的 41%,约 347 万人;令人意外的是,PS4 紧随其后,占据约 23% 的用户份额,约 188 万人。至少在《GTA Online》这类游戏上,PS4 显然依旧表现强劲。 据称,在 2025 年 9 月至 2026 年 3 月这 7 个月时间里,Rockstar 仅《GTA Online》就实现了 1.93 亿美元的预订收入。同期(对应 2025 财年第三至第四季度的半年时间)Rockstar 总净营收约 3.62 亿美元。不过这是整个 GTA 系列的营收,简单计算可知,剩余的 1.69 亿美元收入,大概率来自 GTA+ 会员与 GTA 系列游戏销售的组合。 外界一直都清楚该系列是 Rockstar 的超级摇钱树,已有数据显示,自 2013 年《GTA5》发售以来,整个系列累计营收至少已达 103.8 亿美元。而此次泄露数据(若属实),则让我们更直观地看到了其每周的营收规模。
IT之家 4 月 13 日消息,安全公司 Noma 发布研究报告,披露开源监控与数据可视化平台 Grafana 的 AI 助手功能中存在一项名为“GrafanaGhost”的安全漏洞,允许黑客利用“间接提示注入”(Indirect Prompt Injection)方式诱导 AI 助手泄露企业敏感数据至外部服务器。 据介绍,Grafana 内置的 AI 助手支持用户通过自然语言查询与分析监控数据。 但研究人员发现,黑客可以在 Grafana 可访问的外部网页中嵌入恶意指令 。当 AI 助手解析这些内容时,可能被误导绕过既有安全机制,并触发对外请求,将敏感信息以 URL 参数形式发送至黑客控制的服务器,由于整个过程不会产生明显报错提示,用户往往难以及时察觉异常。 对此,安全媒体 Hackread 援引 Grafana 开发方 Grafana Labs 首席安全官 Joe McManus 的说法称, 公司在收到通报后已迅速修复相关问题 。同时其强调,该漏洞并不属于“零点击”(zero-click)或“自主攻击”(autonomous exploit)类型,黑客本身需要先获得用户端权限,才能主动与 AI 助手交互,同时需要多次触发才能实现恶意操作。 Grafana Labs 进一步表示,目前没有证据表明该漏洞已被实际利用,也未发现 Grafana Cloud 有数据泄露的情况。相应问题属于特定条件下、由用户操作触发的风险场景,而非完全自动化、无感知的 AI 攻击,因此呼吁平台用户无需紧张。
各位佬,你们的CC是官方的还是基于源码泄露后自己构建的?想知道官方的和自己基于源码泄露构建的CC有什么区别?功能上差距大妈? 5 个帖子 - 4 位参与者 阅读完整话题
IT之家 4 月 12 日消息,R 星(Rockstar Games)证实其遭遇了新一轮数据泄露事件,此前有黑客组织宣称从《侠盗猎车手 6》开发商处获取了大量信息。 当地时间周六,曾攻击过微软、思科、AT&T 及票务网站 Ticketmaster 的黑客组织“闪亮猎手(ShinyHunters)”声称,他们通过企业用于追踪云成本的第三方分析平台 Anodot 入侵了 R 星系统。 据网络安全专家 The Cybersec Guru 披露,该组织留言称:“付钱,否则数据外泄。这是最后通牒,限 4 月 14 日前联系我们,否则我们将公开数据,同时还会给你们制造一系列棘手的网络问题。做出正确选择,别登上负面新闻头条。” R 星在声明中确认了此次泄露事件,并表示该事件“对公司及玩家均无任何影响”。 “我们可以证实,因第三方数据泄露事件,少量非核心公司信息遭访问,”一名发言人表示,“此次事件不会对公司运营及玩家造成任何影响。” “闪亮猎手”尚未透露所获取数据或文件的具体相关内容,但潜在泄露信息可能包括财务记录、营销方案、合同资料以及玩家消费数据。 不过,此次泄露事件难免让人想起 2022 年那起臭名昭著的黑客攻击,当时《侠盗猎车手 6》尚未正式公布,其早期游戏实机画面就已遭泄露。最终一名 18 岁涉案人员被英国法官定罪,并被送入安全精神病院接受监管。 IT之家注意到,过往案例中,“闪亮猎手”曾借助媒体报道向攻击目标施压,逼迫对方支付高额赎金。该组织此前还宣称对 2020 年微软源代码失窃案,以及泄露 2.7 亿用户数据的网文平台 Wattpad 黑客事件负责。 经历两次延期后,《侠盗猎车手 6》目前定档 2026 年 11 月 19 日发售。该游戏原计划 2025 年秋季推出,后推迟至 2026 年 5 月 26 日,随后 R 星又公布了最新的 11 月发售日期。