风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
欧盟表示不会立即效仿美国全面禁止对中国尖端技术领域的投资,将在年底前提出自己的方案
白宫周三发布了一项行政命令,将限制美国对总统乔·拜登认为构成“重大国家安全风险”的领域的部分投资,希望盟友能够效仿。
欧盟委员会回应称,正在与白宫“密切联系”,但不会立即跟进。
一位欧盟外交官表示,许多成员国“持保留意见,并认为在实施此类工具之前需要进行适当的评估,因为它可能对商业产生巨大影响”。
在限制对华投资方面,欧盟基本上采取了比美国更为犹豫的态度,转而奉行“去风险”政策,因为担心彻底的禁令可能会给欧盟金融市场带来意想不到的后果。英国也采取了更加谨慎的立场。
法国和德国都试图在维持与中国的经济关系和在关键技术上采取更严厉立场之间找到平衡点。
—— 金融时报
白宫周三发布了一项行政命令,将限制美国对总统乔·拜登认为构成“重大国家安全风险”的领域的部分投资,希望盟友能够效仿。
欧盟委员会回应称,正在与白宫“密切联系”,但不会立即跟进。
一位欧盟外交官表示,许多成员国“持保留意见,并认为在实施此类工具之前需要进行适当的评估,因为它可能对商业产生巨大影响”。
在限制对华投资方面,欧盟基本上采取了比美国更为犹豫的态度,转而奉行“去风险”政策,因为担心彻底的禁令可能会给欧盟金融市场带来意想不到的后果。英国也采取了更加谨慎的立场。
法国和德国都试图在维持与中国的经济关系和在关键技术上采取更严厉立场之间找到平衡点。
—— 金融时报
近期关于河南地区域名白名单的传言,Xray-core 项目开发者进行了一些讨论和研究。根据网友的简单测试,初步判断基本上还是一种黑名单机制,但是这是强化后的黑名单,要远远大于现在普通的屏蔽列表。
如果是一些从来没用过的域名,那么是可以连上的。另外如果设备上开启了 RFC 1323 时间戳这个功能,那么在GFW发来用于重置连接的数据包时就会被直接丢掉,那样将表现为没有被影响。可能有的人开了有的人没开,导致对该件事的说法不一。
如果是一些从来没用过的域名,那么是可以连上的。另外如果设备上开启了 RFC 1323 时间戳这个功能,那么在GFW发来用于重置连接的数据包时就会被直接丢掉,那样将表现为没有被影响。可能有的人开了有的人没开,导致对该件事的说法不一。
今年早些时候,斯坦福和谷歌的研究人员以《模拟人生》游戏为灵感,创建了一个 AI 智能体小镇;目前该 AI 小镇已在 Apache-2.0 协议下正式开源。
研究人员在模拟城镇中添加了 25 个生成式智能体,这 25 个角色由 ChatGPT 和自定义代码控制,以高度逼真的行为独立地生活。在 ChatGPT 的支持下,每个人都有自己独特的身份、记忆和行为,并且可以独立交互,但他们都不会意识到自己是生活在模拟中。
开源地址:https://github.com/joonspk-research/generative_agents
—— oschina
TikTok向创作者明确表示,任何人工智能生成的内容都必须带有标签。
新的标签功能使创作者可以更轻松地披露他们的帖子是否包含 AI 制作的内容。上传视频时,现在可以在“更多选项”下找到标有“AI 生成内容”的切换开关。
在切换开关下,TikTok 写道,该标签将有助于防止“内容删除”,并表示该平台可能会删除未标记的内容。目前该切换开关正在测试中,只有部分用户收到更新。
—— mashable
Stability AI 发布日语 StableLM 模型
Stability AI 今天发布了日语 StableLM Alpha,将其语言模型产品扩展至国际市场,这是面向日语使用者的性能最佳的公开语言模型。
新的70亿参数通用语言模型旨在为日本用户提供增强的人工智能文本生成能力。Stability AI 表示,在该公司进行的评估中,日语 StableLM 的表现优于其他四种基准日语模型。
新模型发布了两个版本:日语 StableLM
基础版 Alpha 7B 和日语 StableLM 指令版 Alpha 7B。
基础模型设计用于使用大规模日语和英语训练数据进行一般文本生成。指令模型使用监督微调技术进行额外调整,以遵循用户提示和说明。
此次发布为日本人工智能开发人员和研究人员提供了适合其语言的新生成模型。这也标志着 Stability AI 首次扩展到 Stable Diffusion 等英语语言模型之外。此举标志着随着全球生成式人工智能应用的增加,未来可能会进入其他国际市场。
—— maginative
Stability AI 今天发布了日语 StableLM Alpha,将其语言模型产品扩展至国际市场,这是面向日语使用者的性能最佳的公开语言模型。
新的70亿参数通用语言模型旨在为日本用户提供增强的人工智能文本生成能力。Stability AI 表示,在该公司进行的评估中,日语 StableLM 的表现优于其他四种基准日语模型。
新模型发布了两个版本:日语 StableLM
基础版 Alpha 7B 和日语 StableLM 指令版 Alpha 7B。
基础模型设计用于使用大规模日语和英语训练数据进行一般文本生成。指令模型使用监督微调技术进行额外调整,以遵循用户提示和说明。
此次发布为日本人工智能开发人员和研究人员提供了适合其语言的新生成模型。这也标志着 Stability AI 首次扩展到 Stable Diffusion 等英语语言模型之外。此举标志着随着全球生成式人工智能应用的增加,未来可能会进入其他国际市场。
—— maginative
近期黑客针对宝塔面板管理员进行的钓鱼行动
在上次的宝塔漏洞风波过后,近期宝塔面版论坛再次出现用户反馈网站被挂马、劫持问题。[ 1 ] [ 2 ]
据网站esw.ink的一篇博文分析,被绑马的网站会被引入一份伪装成普通Bootstrap库、文件名为bootstrap_v10.js的恶意脚本。这场攻击专门针对中国用户。
同时,在宝塔论坛的众多反馈中,笔者还发现了这样一篇帖子(存档 ),帖子中求助者声称自己遇到“浏览器安全组件缺失,错误码 0x164B56A3”错误,所提供图片为宝塔面版运行时错误弹窗。
不难看出,这是明显的钓鱼行为。攻击者在入侵服务器后对用户展开钓鱼,诱导其运行木马软件。且这样的钓鱼是为宝塔面版精心设计的,详情弹窗疑点与钓鱼证据点击这里。
笔者建议宝塔面版用户近期应注意安全防范:通过将面版监听端口切换到高位随机端口、部署防火墙规则仅允许特定IP地址访问或使用Cloudflare ZeroTrust等服务保护面版入口端点,在无需使用面版时可尽量关闭面版以减少攻击面。
—— TG匿名网友
在上次的宝塔漏洞风波过后,近期宝塔面版论坛再次出现用户反馈网站被挂马、劫持问题。[ 1 ] [ 2 ]
据网站esw.ink的一篇博文分析,被绑马的网站会被引入一份伪装成普通Bootstrap库、文件名为bootstrap_v10.js的恶意脚本。这场攻击专门针对中国用户。
同时,在宝塔论坛的众多反馈中,笔者还发现了这样一篇帖子(存档 ),帖子中求助者声称自己遇到“浏览器安全组件缺失,错误码 0x164B56A3”错误,所提供图片为宝塔面版运行时错误弹窗。
不难看出,这是明显的钓鱼行为。攻击者在入侵服务器后对用户展开钓鱼,诱导其运行木马软件。且这样的钓鱼是为宝塔面版精心设计的,详情弹窗疑点与钓鱼证据点击这里。
笔者建议宝塔面版用户近期应注意安全防范:通过将面版监听端口切换到高位随机端口、部署防火墙规则仅允许特定IP地址访问或使用Cloudflare ZeroTrust等服务保护面版入口端点,在无需使用面版时可尽量关闭面版以减少攻击面。
—— TG匿名网友
欧盟监管机构:向俄罗斯传输个人数据的公司可能违反隐私法
欧盟监管机构命令总部位于俄罗斯的网约车服务公司 Yango 停止向俄罗斯传输客户信息,并表示把个人数据从欧盟转移到俄罗斯的公司可能违反隐私法。
挪威数据保护局命令 Yango 停止向俄罗斯传输个人数据三个月后。挪威数据保护局与芬兰数据监管部门合作处理此案,后者于8月4日下令暂时禁止 Yango 的数据流向俄罗斯。两家机构都在周一将该禁令公开。
Yango 由俄罗斯互联网搜索引擎 Yandex 拥有。据 Yango 网站称,该网约车服务在17 个国家的 600 多个城市运营,全球约有 70 万名司机。
Yango 的一位发言人表示,该公司遵守欧盟的隐私保护规定,并且正在研究上述监管机构的决定,以期遵守新出台的要求。
—— 华尔街日报
欧盟监管机构命令总部位于俄罗斯的网约车服务公司 Yango 停止向俄罗斯传输客户信息,并表示把个人数据从欧盟转移到俄罗斯的公司可能违反隐私法。
挪威数据保护局命令 Yango 停止向俄罗斯传输个人数据三个月后。挪威数据保护局与芬兰数据监管部门合作处理此案,后者于8月4日下令暂时禁止 Yango 的数据流向俄罗斯。两家机构都在周一将该禁令公开。
Yango 由俄罗斯互联网搜索引擎 Yandex 拥有。据 Yango 网站称,该网约车服务在17 个国家的 600 多个城市运营,全球约有 70 万名司机。
Yango 的一位发言人表示,该公司遵守欧盟的隐私保护规定,并且正在研究上述监管机构的决定,以期遵守新出台的要求。
—— 华尔街日报
多伦多大学研究员发现,搜狗输入法存在隐私风险与安全漏洞
来自多伦多大学公民实验室的研究人员披露了搜狗输入法的一个加密漏洞,研究员通过对软件的 Windows 、Android 和 iOS 版本进行分析,发现了搜狗输入法内部的“EncryptWall”加密系统存在令人担忧的漏洞。其中包括 CBC padding oracle 攻击漏洞,这使得网络窃听者能够恢复加密网络传输的明文。
研究人员发现搜狗输入法会将用户的输入记录上传至腾讯服务器,上传过程中包含的敏感数据(例如用户按键的数据)的网络传输可以根据漏洞被网络窃听者破译,从而会暴露用户在按键输入时键入的内容。
研究员向搜狗开发人员披露了这些漏洞后,搜狗已于 2023 年 7 月 20 日发布了受影响软件的修复版本( Windows 版本 13.7、Android 版本 11.26 和 iOS 版本 11.25 )。
—— 多伦多大学公民实验室
来自多伦多大学公民实验室的研究人员披露了搜狗输入法的一个加密漏洞,研究员通过对软件的 Windows 、Android 和 iOS 版本进行分析,发现了搜狗输入法内部的“EncryptWall”加密系统存在令人担忧的漏洞。其中包括 CBC padding oracle 攻击漏洞,这使得网络窃听者能够恢复加密网络传输的明文。
研究人员发现搜狗输入法会将用户的输入记录上传至腾讯服务器,上传过程中包含的敏感数据(例如用户按键的数据)的网络传输可以根据漏洞被网络窃听者破译,从而会暴露用户在按键输入时键入的内容。
研究员向搜狗开发人员披露了这些漏洞后,搜狗已于 2023 年 7 月 20 日发布了受影响软件的修复版本( Windows 版本 13.7、Android 版本 11.26 和 iOS 版本 11.25 )。
—— 多伦多大学公民实验室
电子签名已经成为涉及文档存储和管理的公司的基本要求。因此,谷歌今天宣布在 Google Workspace 中推出新的电子签名功能开放测试。这项新功能将专门适用于个人和各种团体账户的Google Docs和Google Drive。
在接下来的15天里,该公司将免费为个人Workspace用户推出这项新功能。各种团体用户可以通过让他们的Workspace管理员申请Beta版来参与。
—— Techcrunch
美国最高法院裁定苹果公司可以暂时保留App Store的支付规则,90 天的宽限期。
美国最高法院周三裁定,苹果公司可以暂时保留其App Store的支付规则,驳回了Epic Games Inc.提出让开发者引导iPhone用户到较低价的线上支付选项的要求。
大法官Elena Kagan表示,她不会让一家联邦上诉法院的裁决立即生效,该裁决正是Epic的诉求。今年早些时候,美国第九巡回上诉法院裁定,苹果公司违反了加州的《不正当竞争法》,因为该公司限制开发者交流替代支付系统的能力,包括通过Epic Games Store进行购买。
—— 华尔街日报
美国最高法院周三裁定,苹果公司可以暂时保留其App Store的支付规则,驳回了Epic Games Inc.提出让开发者引导iPhone用户到较低价的线上支付选项的要求。
大法官Elena Kagan表示,她不会让一家联邦上诉法院的裁决立即生效,该裁决正是Epic的诉求。今年早些时候,美国第九巡回上诉法院裁定,苹果公司违反了加州的《不正当竞争法》,因为该公司限制开发者交流替代支付系统的能力,包括通过Epic Games Store进行购买。
—— 华尔街日报
继上月底宣布这一消息之后,谷歌正式推出了此功能。
提醒功能开启后,如果系统检测到有不明追踪器长时间跟着你移动,会向你发送通知。
点击通知可以了解更多关于该追踪器的信息,以及如何禁用它,并查看包含该追踪器与你移动的历史地图。你还可以控制追踪器响铃以方便用户定位追踪器位置。
你也可以“手动扫描”来检查你附近是否有与物主分开的追踪器。
国行系统亦支持此功能。支持该功能的 GMS 版本为:23.30.xx
—— 9to5google 、MlgmXyysd频道
今年秋天,迪士尼将再次提高 Disney+ 和 Hulu 的无广告套餐价格。
从 10 月 12 日开始,Disney + 的费用涨价到每月 13.99 美元,原价是10.99 美元/月。
而 Hulu 的无广告套餐费用涨价到每月 17.99 美元。原价是14.99 美元/月。
或许是为了缓解这一打击,该公司推出了新的组合订阅,以每月 19.99 美元的价格捆绑 Disney + 和 Hulu 的无广告套餐。该计划将于 9 月 6 日推出。
迪士尼今天还透露,将对其服务之间的密码共享采取更严格的规定。
—— Theverge
由于托管提供商执行法院禁令,Youtube-dl 网站下线
youtube-dl 是一款开源、命令行界面的下载器,最初旨在从 YouTube 上下载视频,也支持其它网站。
但由于索尼、华纳和环球在德国提起的版权侵权诉讼,托管提供商关闭了 youtube-dl 的网站 yt-dl.org 、 youtube-dl.org 。
2020 年 10 月 23 日,美国唱片业协会向 GitHub 发送了 DMCA 请求,要求删除 youtube-dl 及其分支。GitHub 最初同意了,但后来 GitHub 改变做法,在咨询了法律专家后,该存储库被 GitHub 官方恢复。
这一事件对音乐行业来说是一个巨大的挫折,然而,索尼、华纳和环球并没有放下武器,而是对 Uberspace(youtube-dl 在德国的网站托管公司)发起了攻击,三大唱片公司在德国起诉了 Uberspace,最终法院要求该托管商阻止网站访问。
7 月 27 日托管提供商执行了法院的禁令,Youtube-dl 网站下线。但该托管提供商并不是该网站的域名注册商,因此 youtube-dl 有可能会将其域名指向其它地方。
—— Torrentfreak
youtube-dl 是一款开源、命令行界面的下载器,最初旨在从 YouTube 上下载视频,也支持其它网站。
但由于索尼、华纳和环球在德国提起的版权侵权诉讼,托管提供商关闭了 youtube-dl 的网站 yt-dl.org 、 youtube-dl.org 。
2020 年 10 月 23 日,美国唱片业协会向 GitHub 发送了 DMCA 请求,要求删除 youtube-dl 及其分支。GitHub 最初同意了,但后来 GitHub 改变做法,在咨询了法律专家后,该存储库被 GitHub 官方恢复。
这一事件对音乐行业来说是一个巨大的挫折,然而,索尼、华纳和环球并没有放下武器,而是对 Uberspace(youtube-dl 在德国的网站托管公司)发起了攻击,三大唱片公司在德国起诉了 Uberspace,最终法院要求该托管商阻止网站访问。
7 月 27 日托管提供商执行了法院的禁令,Youtube-dl 网站下线。但该托管提供商并不是该网站的域名注册商,因此 youtube-dl 有可能会将其域名指向其它地方。
—— Torrentfreak
多邻国正在开发一款音乐学习应用
据最新发现,多邻国的下一款大型应用程序 Duolingo Music 的开发工作进展顺利。最近的开发工作表明,该公司即将推出的应用程序将侧重于钢琴、架子鼓和乐谱课程,因为这家教育科技公司正努力扩大其产品阵容。
iOS 开发人员兼逆向工程师史蒂夫•莫泽发现了这项新的开发工作,他在多邻国的移动应用程序中发现了隐藏的图片和代码,其中包括钢琴键和鼓的图片、“Duolingo Music”品牌以及涉及音乐课程、歌曲和音乐单元评论等内容的多行代码。
该公司透露将在 10 月 11 日的 Duocon 活动上会发布更多公告和消息。
—— Techcrunch
据最新发现,多邻国的下一款大型应用程序 Duolingo Music 的开发工作进展顺利。最近的开发工作表明,该公司即将推出的应用程序将侧重于钢琴、架子鼓和乐谱课程,因为这家教育科技公司正努力扩大其产品阵容。
iOS 开发人员兼逆向工程师史蒂夫•莫泽发现了这项新的开发工作,他在多邻国的移动应用程序中发现了隐藏的图片和代码,其中包括钢琴键和鼓的图片、“Duolingo Music”品牌以及涉及音乐课程、歌曲和音乐单元评论等内容的多行代码。
该公司透露将在 10 月 11 日的 Duocon 活动上会发布更多公告和消息。
—— Techcrunch
58集团被曝大量倒卖毕业生求职简历
网易财经近日从58集团内部获取的资料显示,58集团假借招聘之名,收集学生简历,高价卖给培训机构,后者以此联系学生群体卖课转化客源,58集团从中收取返佣。据悉,在58集团出售的大学毕业生简历中,单份简历报价在30-2000元不等,其中博士生简历价格高达约1500元/份。
在巨大利用驱使下,年轻求职者的隐私流入市场成为交易物,大量学生群体个人信息成为58公司牟利“工具”。据悉,借此方式58集团一年多牟利超200万元,近20家企业向其合作采购简历,包括某巨头物流公司、饮料行业独角兽及企政单位。对此,有律师表示,“倒卖”简历行为或涉嫌侵犯公民个人信息罪及非法获取公民个人信息罪。
—— 网易财经
网易财经近日从58集团内部获取的资料显示,58集团假借招聘之名,收集学生简历,高价卖给培训机构,后者以此联系学生群体卖课转化客源,58集团从中收取返佣。据悉,在58集团出售的大学毕业生简历中,单份简历报价在30-2000元不等,其中博士生简历价格高达约1500元/份。
在巨大利用驱使下,年轻求职者的隐私流入市场成为交易物,大量学生群体个人信息成为58公司牟利“工具”。据悉,借此方式58集团一年多牟利超200万元,近20家企业向其合作采购简历,包括某巨头物流公司、饮料行业独角兽及企政单位。对此,有律师表示,“倒卖”简历行为或涉嫌侵犯公民个人信息罪及非法获取公民个人信息罪。
—— 网易财经
