风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
研究人员发现一种新的攻击可以破除任何主要浏览器上的用户匿名
新泽西理工学院的研究人员本周警告说,攻击者可以使用一种新技术来消除网站访问者的匿名性,并有可能将目标数字生活的许多部分联系起来。
新泽西理工学院的研究人员将在下个月于波士顿举行的Usenix安全研讨会上介绍这一发现,该研究表明,攻击者如果诱使某人加载一个恶意网站,就可以确定该访问者是否控制着一个特定的公共标识符,如电子邮件地址或社交媒体账户,从而将该访问者与一段潜在的个人数据联系起来。
当你访问一个网站时,页面可以捕捉到你的IP地址,但这并不一定给网站所有者足够的信息来单独识别你。相反,黑客会分析潜在目标的浏览器活动的细微特征,以确定他们是否登录了一系列服务的账户,从YouTube和Dropbox到Twitter、Facebook、TikTok等等。此外,这些攻击对所有主要的浏览器都有效,包括以匿名为重点的Tor浏览器。
“如果你是一个普通的互联网用户,当你访问一个随机的网站时,你可能不会过多地考虑你的隐私,”研究作者之一、新泽西州立大学计算机科学教授Reza Curtmola说。“但有某些类别的互联网用户可能会受到更明显的影响,比如组织和参与政治抗议的人,记者,以及与他们的少数群体同伴联网的人。而使这些类型的攻击变得危险的是它们非常隐蔽。你只是访问了网站,你不知道你已经暴露了。”
—— WIRED
新泽西理工学院的研究人员本周警告说,攻击者可以使用一种新技术来消除网站访问者的匿名性,并有可能将目标数字生活的许多部分联系起来。
新泽西理工学院的研究人员将在下个月于波士顿举行的Usenix安全研讨会上介绍这一发现,该研究表明,攻击者如果诱使某人加载一个恶意网站,就可以确定该访问者是否控制着一个特定的公共标识符,如电子邮件地址或社交媒体账户,从而将该访问者与一段潜在的个人数据联系起来。
当你访问一个网站时,页面可以捕捉到你的IP地址,但这并不一定给网站所有者足够的信息来单独识别你。相反,黑客会分析潜在目标的浏览器活动的细微特征,以确定他们是否登录了一系列服务的账户,从YouTube和Dropbox到Twitter、Facebook、TikTok等等。此外,这些攻击对所有主要的浏览器都有效,包括以匿名为重点的Tor浏览器。
“如果你是一个普通的互联网用户,当你访问一个随机的网站时,你可能不会过多地考虑你的隐私,”研究作者之一、新泽西州立大学计算机科学教授Reza Curtmola说。“但有某些类别的互联网用户可能会受到更明显的影响,比如组织和参与政治抗议的人,记者,以及与他们的少数群体同伴联网的人。而使这些类型的攻击变得危险的是它们非常隐蔽。你只是访问了网站,你不知道你已经暴露了。”
—— WIRED
金山办公 CEO 章庆元回应 WPS 删文档争议:肯定不是本地文件,没做错什么
IT之家 7 月 16 日消息,近日“WPS 被曝会删除用户本地文件”一事引起热议,事件起因是有网友发现自己的文档被 WPS 以“文件含有违禁内容,禁止访问”的理由进行封锁而无法打开,还有网络传闻称该文件是用户的本地文件,不过当事人已经进行了辟谣,称从未说过本地文件被删。
WPS 之前也对此事做出了回应,称该用户提到的文件并不是本地文件,而是一份在线文档,因为涉嫌违规,所以禁止了他人访问链接。
7 月 14 日,金山办公 CEO 章庆元接受《晚点 LatePost》采访时表示,他始终认为 WPS 没有做错什么 —— 只是按照法律要求做了信息平台应该做的事情。他肯定 WPS 没有删除或封锁当事人的本地文件,是对方误解了在线文档与本地文档的区别,他也强调 WPS 绝对不会对用户的本地文件做审核及任何操作。他不愿意公开文档涉嫌违禁的具体原因,称那对当事用户不利,也属于用户个人的隐私。
不过,章庆元也承认在线文档和本地文档这两者本身界限模糊,用户容易混淆,“是需要改进的地方”。
章庆元还认为,凡是提到国产软件,一定会有很多声音质疑的,国产软件里面肯定会搞什么鬼。他不得不承认这与 WPS 早些年中国特色的盈利模式有关,而他们已经在努力把商业模式变 “优雅”。
—— ITbome
IT之家 7 月 16 日消息,近日“WPS 被曝会删除用户本地文件”一事引起热议,事件起因是有网友发现自己的文档被 WPS 以“文件含有违禁内容,禁止访问”的理由进行封锁而无法打开,还有网络传闻称该文件是用户的本地文件,不过当事人已经进行了辟谣,称从未说过本地文件被删。
WPS 之前也对此事做出了回应,称该用户提到的文件并不是本地文件,而是一份在线文档,因为涉嫌违规,所以禁止了他人访问链接。
7 月 14 日,金山办公 CEO 章庆元接受《晚点 LatePost》采访时表示,他始终认为 WPS 没有做错什么 —— 只是按照法律要求做了信息平台应该做的事情。他肯定 WPS 没有删除或封锁当事人的本地文件,是对方误解了在线文档与本地文档的区别,他也强调 WPS 绝对不会对用户的本地文件做审核及任何操作。他不愿意公开文档涉嫌违禁的具体原因,称那对当事用户不利,也属于用户个人的隐私。
不过,章庆元也承认在线文档和本地文档这两者本身界限模糊,用户容易混淆,“是需要改进的地方”。
章庆元还认为,凡是提到国产软件,一定会有很多声音质疑的,国产软件里面肯定会搞什么鬼。他不得不承认这与 WPS 早些年中国特色的盈利模式有关,而他们已经在努力把商业模式变 “优雅”。
—— ITbome
华为招聘数十名博士研发半导体设计软件应对美国制裁
华为技术有限公司的秘密芯片制造部门正在招聘数十名训练有素的工程师,以帮助开发自己的半导体设计软件,这一利基领域现在由美国的Cadence Design Systems公司和Synopsys公司主导。
这场招聘热潮标志着中国科技巨头在开发技术方面的最新努力,由于美国的制裁,它不能再自由获取技术。根据海思的微信账户上的招聘信息,为华为智能手机和电信设备提供动力的海思,已经发布了50个涉及下一代计算和制造技术的职位。
—— 彭博社
华为技术有限公司的秘密芯片制造部门正在招聘数十名训练有素的工程师,以帮助开发自己的半导体设计软件,这一利基领域现在由美国的Cadence Design Systems公司和Synopsys公司主导。
这场招聘热潮标志着中国科技巨头在开发技术方面的最新努力,由于美国的制裁,它不能再自由获取技术。根据海思的微信账户上的招聘信息,为华为智能手机和电信设备提供动力的海思,已经发布了50个涉及下一代计算和制造技术的职位。
—— 彭博社
苹果 App Store Connect、TestFlight
和 xcode Cloud 部分宕机
苹果已更新其开发者系统状态页面,显示了多项服务的中断,开发者称在上传应用程序的新版本时遇到了困难。
不少开发人员报告,他们的二进制文件目前无法上传且没有任何错误代码信息的提示。
苹果的系统状态页面显示 xcode Cloud .
TestFlight 和 App Store Connect 存在问题,后者在应用处理和应用上传方面遇到了问题。
—— Lee的资讯频道
和 xcode Cloud 部分宕机
苹果已更新其开发者系统状态页面,显示了多项服务的中断,开发者称在上传应用程序的新版本时遇到了困难。
不少开发人员报告,他们的二进制文件目前无法上传且没有任何错误代码信息的提示。
苹果的系统状态页面显示 xcode Cloud .
TestFlight 和 App Store Connect 存在问题,后者在应用处理和应用上传方面遇到了问题。
—— Lee的资讯频道
消息人士称阿里巴巴高管因警方数据库泄露事件被上海当局约见
知情人士透露,阿里巴巴集团控股有限公司(Alibaba Group Holding Ltd., BABA, 简称:阿里巴巴)的云计算部门高管已被上海有关部门约见,涉及一起规模庞大的警方数据库泄露事件。这家中国科技巨头由此更加迫切需要对这宗史上最大数据盗窃案之一的发生原因进行内部调查。
调查是围绕上海警方一批估计涉及近10亿中国公民的敏感数据,这些数据于6月下旬在网上被以大约20万美元价格叫卖。网络安全研究人员说,一个管理该数据库的访问界面在公共互联网上开放了一年多,未设置密码,因此很容易盗取和删除其内容。
根据对该数据库的扫描,研究人员认定,该数据库被托管在阿里巴巴的云平台。该公司员工也证实了这一点。
据知情人士,在一位匿名卖家在网络犯罪论坛上发布数据广告并提供数据样本后,阿里巴巴及其云计算部门的高管7月1日召开网络会议商讨紧急应对措施。
—— 华尔街日报
知情人士透露,阿里巴巴集团控股有限公司(Alibaba Group Holding Ltd., BABA, 简称:阿里巴巴)的云计算部门高管已被上海有关部门约见,涉及一起规模庞大的警方数据库泄露事件。这家中国科技巨头由此更加迫切需要对这宗史上最大数据盗窃案之一的发生原因进行内部调查。
调查是围绕上海警方一批估计涉及近10亿中国公民的敏感数据,这些数据于6月下旬在网上被以大约20万美元价格叫卖。网络安全研究人员说,一个管理该数据库的访问界面在公共互联网上开放了一年多,未设置密码,因此很容易盗取和删除其内容。
根据对该数据库的扫描,研究人员认定,该数据库被托管在阿里巴巴的云平台。该公司员工也证实了这一点。
据知情人士,在一位匿名卖家在网络犯罪论坛上发布数据广告并提供数据样本后,阿里巴巴及其云计算部门的高管7月1日召开网络会议商讨紧急应对措施。
—— 华尔街日报
版权诉讼可能终结互联网档案馆图书馆的免费访问
2006年,互联网档案馆启动了一项将受版权保护和公共领域的书籍数字化的计划。它与包括其他图书馆在内的一系列全球合作伙伴合作,将资料扫描到其网站上(康奈尔大学提供了一份关于哪些作品属于版权和公有领域的便捷指南)。对于受版权保护的书籍,互联网档案馆拥有创建数字副本的实体书籍,并限制其流通,每次只允许一个人借阅一个标题。图书出版商,即Hachette图书集团、HarperCollins、John Wiley Sons和Penguin Random House,并不热衷于这种做法,他们一直在为127本共享版权的书籍(PDF)寻求经济赔偿。Vox估计,如果出版商获胜,互联网档案馆将不得不支付1900万美元,这大约是 "一年的营业收入"。
在最近的文件中,出版商指责互联网档案馆积累了 "300多万本未经授权的版权内电子书--包括33000多本出版商的商业作品--而没有获得许可这样做,也没有向权利人支付一分钱来利用他们的作品。世界上任何有互联网连接的人都可以通过IA的相互关联的archive.org和openlibrary.org网站即时访问这些被盗作品。" 由电子前沿基金会代理的互联网档案馆在辩护中说,"图书馆以这样或那样的形式实行CDL已经有十多年了",互联网档案馆是以 "拥有-借出 "为基础借出其数字化书籍的,并有强大的技术保护措施来执行借出限制。
—— slashdot
2006年,互联网档案馆启动了一项将受版权保护和公共领域的书籍数字化的计划。它与包括其他图书馆在内的一系列全球合作伙伴合作,将资料扫描到其网站上(康奈尔大学提供了一份关于哪些作品属于版权和公有领域的便捷指南)。对于受版权保护的书籍,互联网档案馆拥有创建数字副本的实体书籍,并限制其流通,每次只允许一个人借阅一个标题。图书出版商,即Hachette图书集团、HarperCollins、John Wiley Sons和Penguin Random House,并不热衷于这种做法,他们一直在为127本共享版权的书籍(PDF)寻求经济赔偿。Vox估计,如果出版商获胜,互联网档案馆将不得不支付1900万美元,这大约是 "一年的营业收入"。
在最近的文件中,出版商指责互联网档案馆积累了 "300多万本未经授权的版权内电子书--包括33000多本出版商的商业作品--而没有获得许可这样做,也没有向权利人支付一分钱来利用他们的作品。世界上任何有互联网连接的人都可以通过IA的相互关联的archive.org和openlibrary.org网站即时访问这些被盗作品。" 由电子前沿基金会代理的互联网档案馆在辩护中说,"图书馆以这样或那样的形式实行CDL已经有十多年了",互联网档案馆是以 "拥有-借出 "为基础借出其数字化书籍的,并有强大的技术保护措施来执行借出限制。
—— slashdot
外媒:一名中国家庭主妇在维基百科通过编写大量虚假条目杜撰了俄罗斯历史
一名中国妇女冒充学者,花了数年时间在中文维基百科上撰写关于俄罗斯中世纪历史的另类描述,她虚构了国家、战斗和贵族。这是迄今为止最大的维基百科造假事件。
这个骗局上个月被中国小说家YiFan揭穿,他在为一本书做研究时发现了一篇关于卡申银矿的文章。...
"她写的内容质量很高,而且这些条目是相互关联的,创造了一个可以独立存在的系统,"资深的中国维基学者约翰-叶告诉VICE World News。"Zhemao单枪匹马地发明了一种破坏维基百科的新方法"。
在一群志愿编辑和其他维基人(如叶某)梳理了她过去对近300篇文章的贡献后,该骗局的规模得以曝光。
—— vice
一名中国妇女冒充学者,花了数年时间在中文维基百科上撰写关于俄罗斯中世纪历史的另类描述,她虚构了国家、战斗和贵族。这是迄今为止最大的维基百科造假事件。
这个骗局上个月被中国小说家YiFan揭穿,他在为一本书做研究时发现了一篇关于卡申银矿的文章。...
"她写的内容质量很高,而且这些条目是相互关联的,创造了一个可以独立存在的系统,"资深的中国维基学者约翰-叶告诉VICE World News。"Zhemao单枪匹马地发明了一种破坏维基百科的新方法"。
在一群志愿编辑和其他维基人(如叶某)梳理了她过去对近300篇文章的贡献后,该骗局的规模得以曝光。
—— vice
QQ 群信用星级宣布下线
腾讯通知,因业务调整,QQ 群信用星级功能将正式下线,其他功能可正常使用不受影响。
QQ 群信用星级功能中,如果用户的群内存在不良内容或违规行为并被人工核实均会造成星级下降,不良内容越多,违规行为越严重,星级越低。不良内容未得到及时清理,星级会继续下降。
—— IThome
腾讯通知,因业务调整,QQ 群信用星级功能将正式下线,其他功能可正常使用不受影响。
QQ 群信用星级功能中,如果用户的群内存在不良内容或违规行为并被人工核实均会造成星级下降,不良内容越多,违规行为越严重,星级越低。不良内容未得到及时清理,星级会继续下降。
—— IThome
印度称Oppo偷逃5.5亿美元的进口税
印度财政部下属的税收情报局(Directorate Of Revenue Intelligence)周三表示,手机制造商Oppo的印度分部偷逃了5.5亿美元的关税,此前对其他中国巨头小米和Vivo的本地分部进行了类似的调查,促使中国政府在本月早些时候发出了警告。
财政部说,它已经发现证据表明,Oppo India 公司 "故意 "错误地申报了它在印度进口的某些物品的描述,这使它能够不适当地利用3.743亿美元的免税优惠。
该部说,它搜查了Oppo India的办公室和其管理团队成员,他们 "在进口时接受了向海关当局提交的错误描述"。
该部表示,Oppo India还为其他品牌包括OnePlus和Realme在该国进行交易。如果将所有这些单位的市场份额结合起来,Oppo India是该国最大的智能手机供应商。
Oppo 没有立即回应评论请求。
—— techcrunch
印度财政部下属的税收情报局(Directorate Of Revenue Intelligence)周三表示,手机制造商Oppo的印度分部偷逃了5.5亿美元的关税,此前对其他中国巨头小米和Vivo的本地分部进行了类似的调查,促使中国政府在本月早些时候发出了警告。
财政部说,它已经发现证据表明,Oppo India 公司 "故意 "错误地申报了它在印度进口的某些物品的描述,这使它能够不适当地利用3.743亿美元的免税优惠。
该部说,它搜查了Oppo India的办公室和其管理团队成员,他们 "在进口时接受了向海关当局提交的错误描述"。
该部表示,Oppo India还为其他品牌包括OnePlus和Realme在该国进行交易。如果将所有这些单位的市场份额结合起来,Oppo India是该国最大的智能手机供应商。
Oppo 没有立即回应评论请求。
—— techcrunch
腾讯云 CVM/LH 续费折扣券抽奖活动
对于已购买过 CVM/LH 产品的用户,可以在活动页参加对应产品的续费折扣券抽奖活动。两产品对应券分别抽奖,互不干扰。
对于 CVM 和 LH,都各自有
1.5折、2.5折、3.5折、4.5折、5.5折、6.5折、7.5折、8.0折的续费折扣券。但 CVM 券的抵扣上限为 1000 元,而 LH 券为 500 元。
需要注意的是,所有折扣是在产品实例
活动截止至本月底,据观察各折扣等级中奖率尚可,有相关需要的用户可以一试。
传送门
对于已购买过 CVM/LH 产品的用户,可以在活动页参加对应产品的续费折扣券抽奖活动。两产品对应券分别抽奖,互不干扰。
对于 CVM 和 LH,都各自有
1.5折、2.5折、3.5折、4.5折、5.5折、6.5折、7.5折、8.0折的续费折扣券。但 CVM 券的抵扣上限为 1000 元,而 LH 券为 500 元。
需要注意的是,所有折扣是在产品实例
原价的基础上进行的,因此无忧实例在券低折扣率的情况下实付价格可能没有直接续费优惠。活动截止至本月底,据观察各折扣等级中奖率尚可,有相关需要的用户可以一试。
传送门
WPS 发布《给 WPS 用户的一封信》,承认审查但否认删除文件,强调保护用户隐私
·对于网传的“删除用户本地文件”,重申,WPS不会对用户的本地文件进行任何审核、锁定或删除等操作。
· 根据《网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等相关法律法规,所有提供网络信息服务的平台,对通过其平台传播的内容均负有审核义务。我们在依法审核时,会采取严格的加密脱敏措施,保护用户信息安全。与此同时,也为用户提供了客服申诉渠道、文档找回路径。
· 在保护用户隐私方面,我们严格遵循《个人信息保护法》及《网络安全法》的相关规定。公司不仅通过了国家信息安全等级保护三级,还取得了ISO/IEC 27001:2013信息安全国际标准认证以及ISO/IEC 27701:2019隐私信息管理体系国际标准认证。
—— WPS公众号 摘要
·对于网传的“删除用户本地文件”,重申,WPS不会对用户的本地文件进行任何审核、锁定或删除等操作。
· 根据《网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等相关法律法规,所有提供网络信息服务的平台,对通过其平台传播的内容均负有审核义务。我们在依法审核时,会采取严格的加密脱敏措施,保护用户信息安全。与此同时,也为用户提供了客服申诉渠道、文档找回路径。
· 在保护用户隐私方面,我们严格遵循《个人信息保护法》及《网络安全法》的相关规定。公司不仅通过了国家信息安全等级保护三级,还取得了ISO/IEC 27001:2013信息安全国际标准认证以及ISO/IEC 27701:2019隐私信息管理体系国际标准认证。
—— WPS公众号 摘要
国家新闻出版署发布 7 月国产网络游戏审批信息,共 67 款游戏获批
7 月 12 日消息,今晚,国家新闻出版署发布了 7 月国产网络游戏审批信息,包括游族网络、中青宝、创梦天地等公司出版的共计 67 款游戏获批。
今年的第一批游戏版号于 4 月 11 日发布,共有 45 款游戏过审。6 月份,国家新闻出版署网站发布了 6 月国产网络游戏审批信息,共 60 款游戏获批。
2021 年 7 月到今年 4 月 11 日之间,国产网络游戏版号审批均未在国家新闻出版署官网公布。
—— IThome
7 月 12 日消息,今晚,国家新闻出版署发布了 7 月国产网络游戏审批信息,包括游族网络、中青宝、创梦天地等公司出版的共计 67 款游戏获批。
今年的第一批游戏版号于 4 月 11 日发布,共有 45 款游戏过审。6 月份,国家新闻出版署网站发布了 6 月国产网络游戏审批信息,共 60 款游戏获批。
2021 年 7 月到今年 4 月 11 日之间,国产网络游戏版号审批均未在国家新闻出版署官网公布。
—— IThome
搬瓦工 DC9 CN2 GIA 限量版补货
支持美国 DC9 CN2 机房,是当前最便宜的在售GIA VPS。
单核CPU+1GB内存+20GB存储+1Gigabit带宽+500GB/月流量,售价79.99美元/年
循环优惠码:BWH3HYATVBJW(6.58%),折后价格 $74.73 USD
https://bandwagonhost.com/aff.php?aff=47294&pid=112
🌟了解推荐政策
支持美国 DC9 CN2 机房,是当前最便宜的在售GIA VPS。
单核CPU+1GB内存+20GB存储+1Gigabit带宽+500GB/月流量,售价79.99美元/年
循环优惠码:BWH3HYATVBJW(6.58%),折后价格 $74.73 USD
https://bandwagonhost.com/aff.php?aff=47294&pid=112
🌟了解推荐政策
网友发现微信会主动访问每一个发布在微信中的链接
V2EX名为molika的用户发现用微信在群里或者私聊里面发的每一个链接都会收到一个 ua 包含 wechatdevtools 的请求。
之后名为feitxue的网友确认存在这样的情况,他说:
“不夸张。印象非常深刻,让我搞了一下午。早就踩过这个坑了。
测试微信支付的时候有遇到过。
有个每次调起支付的唯一流水号,pc 微信发到手机微信去测试。
莫名其妙就是流水号已使用。
后来发现,只要通过微信发送 url ,微信就会访问一次,让我的流水号失效。”
V2EX名为molika的用户发现用微信在群里或者私聊里面发的每一个链接都会收到一个 ua 包含 wechatdevtools 的请求。
之后名为feitxue的网友确认存在这样的情况,他说:
“不夸张。印象非常深刻,让我搞了一下午。早就踩过这个坑了。
测试微信支付的时候有遇到过。
有个每次调起支付的唯一流水号,pc 微信发到手机微信去测试。
莫名其妙就是流水号已使用。
后来发现,只要通过微信发送 url ,微信就会访问一次,让我的流水号失效。”
YouTube在iOS上为所有美国用户和全球高级用户提供画中画支持
YouTube今天宣布,它已开始向美国所有iOS用户推出画中画支持,允许iPhone和iPad用户在观看视频时关闭YouTube应用,在他们的设备上做其他事情时继续在一个小的弹出窗口中查看内容。
画中画支持以前只对美国的YouTube高级用户开放,但现在所有美国的YouTube用户都可以使用。对于其他国家,需要高级用户才能使用画中画功能。非音乐视频的美国非用户可以使用画中画功能,除非你有高级订阅,否则它将不能用于音乐。
—— macrumors
YouTube今天宣布,它已开始向美国所有iOS用户推出画中画支持,允许iPhone和iPad用户在观看视频时关闭YouTube应用,在他们的设备上做其他事情时继续在一个小的弹出窗口中查看内容。
画中画支持以前只对美国的YouTube高级用户开放,但现在所有美国的YouTube用户都可以使用。对于其他国家,需要高级用户才能使用画中画功能。非音乐视频的美国非用户可以使用画中画功能,除非你有高级订阅,否则它将不能用于音乐。
—— macrumors
