风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
WPS Office 存在远程代码执行漏洞
WPS 近日发布安全通告,确认 WPS Office 存在代码执行漏洞,建议用户更新到最新版本。
WPS 官方称,攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。
影响范围
•WPS Office 个人版,Windows 平台,版本号低于 12.1.0.15120(含)
•WPS Office 机构版本(如专业版、专业增强版),Windows 平台,版本号低于 11.8.2.12055(含)
——官方公告
WPS 近日发布安全通告,确认 WPS Office 存在代码执行漏洞,建议用户更新到最新版本。
WPS 官方称,攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。
影响范围
•WPS Office 个人版,Windows 平台,版本号低于 12.1.0.15120(含)
•WPS Office 机构版本(如专业版、专业增强版),Windows 平台,版本号低于 11.8.2.12055(含)
——官方公告
开发者 Christian Brabandt 和 Ken Takata 在 Bram 家人的协助下获得了该项目在 Github 上的管理权,并邀请了更多成员加入 Vim 组织。目前已计划推出下一个版本,即 9.1 版本。在此之前,将会先发布次要的补丁版本。
开发者还无法访问主要的 Vim FTP 服务器。目前正在与 Bram 家人核实,看他们是否知道这些凭据。
—— 谷歌网上论坛
首席执行官琳达•亚卡里诺在 6 月份加入推特以来的首次电视采访中证实,该平台即将推出视频通话。
作为品牌重塑工作和将该社交媒体平台打造成万能的应用的一部分,最近上任的推特首席执行官琳达•雅卡里诺今天在接受采访时证实,用户很快就可以与他人视频聊天,而无需透露电话号码或其他联系方式。
增加视频通话功能将有助于实现马斯克扩大推特服务规模的愿望。与中国的微信或日本的 Line 一样。
—— Themessenger
58集团旗下新华英才回应“售卖简历”:已成立专项调查小组,会进行彻查
针对媒体报道新华英才“售卖简历”事件,8月10日,新华英才回应称,新华英才高度重视并已第一时间成立专项调查小组,针对媒体监督情况会进行彻查,对此类情况绝不容忍。
此前有报道称,58集团假借招聘之名,收集学生简历,高价卖给培训机构,后者以此联系学生群体卖课转化客源,58集团从中收取返佣。
58集团打包售卖的简历均来自新华英才招聘平台,该平台是由新华网联合58集团旗下中华英才网共同打造的就业服务平台,专门面向学生群体。
—— 澎湃新闻
针对媒体报道新华英才“售卖简历”事件,8月10日,新华英才回应称,新华英才高度重视并已第一时间成立专项调查小组,针对媒体监督情况会进行彻查,对此类情况绝不容忍。
此前有报道称,58集团假借招聘之名,收集学生简历,高价卖给培训机构,后者以此联系学生群体卖课转化客源,58集团从中收取返佣。
58集团打包售卖的简历均来自新华英才招聘平台,该平台是由新华网联合58集团旗下中华英才网共同打造的就业服务平台,专门面向学生群体。
—— 澎湃新闻
多家新闻机构签署并发布了一封公开信,呼吁提高人工智能的透明度并加强版权保护。
多家媒体组织呼吁制定规则,保护用于训练生成人工智能模型的数据的版权。
这封公开信敦促全球立法者考虑制定法规,要求训练数据集透明,并在使用数据进行训练前征得权利人的同意。他们还要求允许媒体公司与人工智能模型运营商进行谈判,识别人工智能生成的内容,并要求人工智能公司消除其服务中的偏见和错误信息。
这些签署者表示,使用媒体内容训练的基础模型在传播信息时“完全没有考虑原始创作者的报酬或归属”。
信中写道:“这种做法破坏了媒体行业的核心商业模式,这些模式是建立在读者和观众(如订阅)、许可和广告基础上的。”“除了违反版权法之外,由此产生的影响还减少媒体的多样性,并削弱公司投资媒体报道的财务可行性,进一步降低公众获取高质量和可信任信息的途径。”
—— theverge
多家媒体组织呼吁制定规则,保护用于训练生成人工智能模型的数据的版权。
这封公开信敦促全球立法者考虑制定法规,要求训练数据集透明,并在使用数据进行训练前征得权利人的同意。他们还要求允许媒体公司与人工智能模型运营商进行谈判,识别人工智能生成的内容,并要求人工智能公司消除其服务中的偏见和错误信息。
这些签署者表示,使用媒体内容训练的基础模型在传播信息时“完全没有考虑原始创作者的报酬或归属”。
信中写道:“这种做法破坏了媒体行业的核心商业模式,这些模式是建立在读者和观众(如订阅)、许可和广告基础上的。”“除了违反版权法之外,由此产生的影响还减少媒体的多样性,并削弱公司投资媒体报道的财务可行性,进一步降低公众获取高质量和可信任信息的途径。”
—— theverge
Ubuntu 22.04.3 LTS发布,采用Linux 6.2 + Mesa 23.0 HWE堆栈
Ubuntu 22.04.3 LTS 现已作为当前长期支持系列的最新版本发布。
Ubuntu 22.04.3 LTS汇集了当前Ubuntu 22.04“Jammy Jellyfish”软件库中所有的安全补丁和其他稳定版本更新。这使得在新部署的Ubuntu Linux上可以更快地使用,而不需要在安装后处理那么多更新。
此外,可以说 Ubuntu 22.04.3 最令人兴奋的是硬件支持“HWE”堆栈升级。与Ubuntu 22.04 LTS相比,Ubuntu 22.04.3提供了更新的Linux内核和Mesa选项。新的 HWE 堆栈是 Ubuntu 23.04 上游中的内容:包括 Linux 6.2 内核以及用于更新开源图形驱动的 Mesa 23.0。
Ubuntu 22.04.3 LTS 下载:链接
—— phoronix
Ubuntu 22.04.3 LTS 现已作为当前长期支持系列的最新版本发布。
Ubuntu 22.04.3 LTS汇集了当前Ubuntu 22.04“Jammy Jellyfish”软件库中所有的安全补丁和其他稳定版本更新。这使得在新部署的Ubuntu Linux上可以更快地使用,而不需要在安装后处理那么多更新。
此外,可以说 Ubuntu 22.04.3 最令人兴奋的是硬件支持“HWE”堆栈升级。与Ubuntu 22.04 LTS相比,Ubuntu 22.04.3提供了更新的Linux内核和Mesa选项。新的 HWE 堆栈是 Ubuntu 23.04 上游中的内容:包括 Linux 6.2 内核以及用于更新开源图形驱动的 Mesa 23.0。
Ubuntu 22.04.3 LTS 下载:链接
—— phoronix
自 YouTube 两年前推出 Shorts 以来,YouTube 上发布短视频的内容都显著增加,随之而来的是垃圾广告与诈骗者,他们在 Shorts 视频介绍里或在评论区分享危害社区的链接,如恶意软件、网络钓鱼、诈骗相关链接诱导用户点击。
虽然现有的系统和政策可以检测与删除此类内容,但YouTube决定更进一步。自 2023 年 8 月 10 日起,所有频道横幅上的可点击的社交媒体图标将不再显示,新的显示链接将在“订阅”按钮附近的创作者频道简介中显示。
从 2023 年 8 月 31 日开始,Shorts 评论中的链接、Shorts 描述中的链接以及垂直直播中的链接将不再可以点击,此更改将逐步推出。但 YouTube 不会让其他链接无法点击,所以大家可以放心。
—— YouTube帮助
欧盟表示不会立即效仿美国全面禁止对中国尖端技术领域的投资,将在年底前提出自己的方案
白宫周三发布了一项行政命令,将限制美国对总统乔·拜登认为构成“重大国家安全风险”的领域的部分投资,希望盟友能够效仿。
欧盟委员会回应称,正在与白宫“密切联系”,但不会立即跟进。
一位欧盟外交官表示,许多成员国“持保留意见,并认为在实施此类工具之前需要进行适当的评估,因为它可能对商业产生巨大影响”。
在限制对华投资方面,欧盟基本上采取了比美国更为犹豫的态度,转而奉行“去风险”政策,因为担心彻底的禁令可能会给欧盟金融市场带来意想不到的后果。英国也采取了更加谨慎的立场。
法国和德国都试图在维持与中国的经济关系和在关键技术上采取更严厉立场之间找到平衡点。
—— 金融时报
白宫周三发布了一项行政命令,将限制美国对总统乔·拜登认为构成“重大国家安全风险”的领域的部分投资,希望盟友能够效仿。
欧盟委员会回应称,正在与白宫“密切联系”,但不会立即跟进。
一位欧盟外交官表示,许多成员国“持保留意见,并认为在实施此类工具之前需要进行适当的评估,因为它可能对商业产生巨大影响”。
在限制对华投资方面,欧盟基本上采取了比美国更为犹豫的态度,转而奉行“去风险”政策,因为担心彻底的禁令可能会给欧盟金融市场带来意想不到的后果。英国也采取了更加谨慎的立场。
法国和德国都试图在维持与中国的经济关系和在关键技术上采取更严厉立场之间找到平衡点。
—— 金融时报
近期关于河南地区域名白名单的传言,Xray-core 项目开发者进行了一些讨论和研究。根据网友的简单测试,初步判断基本上还是一种黑名单机制,但是这是强化后的黑名单,要远远大于现在普通的屏蔽列表。
如果是一些从来没用过的域名,那么是可以连上的。另外如果设备上开启了 RFC 1323 时间戳这个功能,那么在GFW发来用于重置连接的数据包时就会被直接丢掉,那样将表现为没有被影响。可能有的人开了有的人没开,导致对该件事的说法不一。
如果是一些从来没用过的域名,那么是可以连上的。另外如果设备上开启了 RFC 1323 时间戳这个功能,那么在GFW发来用于重置连接的数据包时就会被直接丢掉,那样将表现为没有被影响。可能有的人开了有的人没开,导致对该件事的说法不一。
今年早些时候,斯坦福和谷歌的研究人员以《模拟人生》游戏为灵感,创建了一个 AI 智能体小镇;目前该 AI 小镇已在 Apache-2.0 协议下正式开源。
研究人员在模拟城镇中添加了 25 个生成式智能体,这 25 个角色由 ChatGPT 和自定义代码控制,以高度逼真的行为独立地生活。在 ChatGPT 的支持下,每个人都有自己独特的身份、记忆和行为,并且可以独立交互,但他们都不会意识到自己是生活在模拟中。
开源地址:https://github.com/joonspk-research/generative_agents
—— oschina
TikTok向创作者明确表示,任何人工智能生成的内容都必须带有标签。
新的标签功能使创作者可以更轻松地披露他们的帖子是否包含 AI 制作的内容。上传视频时,现在可以在“更多选项”下找到标有“AI 生成内容”的切换开关。
在切换开关下,TikTok 写道,该标签将有助于防止“内容删除”,并表示该平台可能会删除未标记的内容。目前该切换开关正在测试中,只有部分用户收到更新。
—— mashable
Stability AI 发布日语 StableLM 模型
Stability AI 今天发布了日语 StableLM Alpha,将其语言模型产品扩展至国际市场,这是面向日语使用者的性能最佳的公开语言模型。
新的70亿参数通用语言模型旨在为日本用户提供增强的人工智能文本生成能力。Stability AI 表示,在该公司进行的评估中,日语 StableLM 的表现优于其他四种基准日语模型。
新模型发布了两个版本:日语 StableLM
基础版 Alpha 7B 和日语 StableLM 指令版 Alpha 7B。
基础模型设计用于使用大规模日语和英语训练数据进行一般文本生成。指令模型使用监督微调技术进行额外调整,以遵循用户提示和说明。
此次发布为日本人工智能开发人员和研究人员提供了适合其语言的新生成模型。这也标志着 Stability AI 首次扩展到 Stable Diffusion 等英语语言模型之外。此举标志着随着全球生成式人工智能应用的增加,未来可能会进入其他国际市场。
—— maginative
Stability AI 今天发布了日语 StableLM Alpha,将其语言模型产品扩展至国际市场,这是面向日语使用者的性能最佳的公开语言模型。
新的70亿参数通用语言模型旨在为日本用户提供增强的人工智能文本生成能力。Stability AI 表示,在该公司进行的评估中,日语 StableLM 的表现优于其他四种基准日语模型。
新模型发布了两个版本:日语 StableLM
基础版 Alpha 7B 和日语 StableLM 指令版 Alpha 7B。
基础模型设计用于使用大规模日语和英语训练数据进行一般文本生成。指令模型使用监督微调技术进行额外调整,以遵循用户提示和说明。
此次发布为日本人工智能开发人员和研究人员提供了适合其语言的新生成模型。这也标志着 Stability AI 首次扩展到 Stable Diffusion 等英语语言模型之外。此举标志着随着全球生成式人工智能应用的增加,未来可能会进入其他国际市场。
—— maginative
近期黑客针对宝塔面板管理员进行的钓鱼行动
在上次的宝塔漏洞风波过后,近期宝塔面版论坛再次出现用户反馈网站被挂马、劫持问题。[ 1 ] [ 2 ]
据网站esw.ink的一篇博文分析,被绑马的网站会被引入一份伪装成普通Bootstrap库、文件名为bootstrap_v10.js的恶意脚本。这场攻击专门针对中国用户。
同时,在宝塔论坛的众多反馈中,笔者还发现了这样一篇帖子(存档 ),帖子中求助者声称自己遇到“浏览器安全组件缺失,错误码 0x164B56A3”错误,所提供图片为宝塔面版运行时错误弹窗。
不难看出,这是明显的钓鱼行为。攻击者在入侵服务器后对用户展开钓鱼,诱导其运行木马软件。且这样的钓鱼是为宝塔面版精心设计的,详情弹窗疑点与钓鱼证据点击这里。
笔者建议宝塔面版用户近期应注意安全防范:通过将面版监听端口切换到高位随机端口、部署防火墙规则仅允许特定IP地址访问或使用Cloudflare ZeroTrust等服务保护面版入口端点,在无需使用面版时可尽量关闭面版以减少攻击面。
—— TG匿名网友
在上次的宝塔漏洞风波过后,近期宝塔面版论坛再次出现用户反馈网站被挂马、劫持问题。[ 1 ] [ 2 ]
据网站esw.ink的一篇博文分析,被绑马的网站会被引入一份伪装成普通Bootstrap库、文件名为bootstrap_v10.js的恶意脚本。这场攻击专门针对中国用户。
同时,在宝塔论坛的众多反馈中,笔者还发现了这样一篇帖子(存档 ),帖子中求助者声称自己遇到“浏览器安全组件缺失,错误码 0x164B56A3”错误,所提供图片为宝塔面版运行时错误弹窗。
不难看出,这是明显的钓鱼行为。攻击者在入侵服务器后对用户展开钓鱼,诱导其运行木马软件。且这样的钓鱼是为宝塔面版精心设计的,详情弹窗疑点与钓鱼证据点击这里。
笔者建议宝塔面版用户近期应注意安全防范:通过将面版监听端口切换到高位随机端口、部署防火墙规则仅允许特定IP地址访问或使用Cloudflare ZeroTrust等服务保护面版入口端点,在无需使用面版时可尽量关闭面版以减少攻击面。
—— TG匿名网友
欧盟监管机构:向俄罗斯传输个人数据的公司可能违反隐私法
欧盟监管机构命令总部位于俄罗斯的网约车服务公司 Yango 停止向俄罗斯传输客户信息,并表示把个人数据从欧盟转移到俄罗斯的公司可能违反隐私法。
挪威数据保护局命令 Yango 停止向俄罗斯传输个人数据三个月后。挪威数据保护局与芬兰数据监管部门合作处理此案,后者于8月4日下令暂时禁止 Yango 的数据流向俄罗斯。两家机构都在周一将该禁令公开。
Yango 由俄罗斯互联网搜索引擎 Yandex 拥有。据 Yango 网站称,该网约车服务在17 个国家的 600 多个城市运营,全球约有 70 万名司机。
Yango 的一位发言人表示,该公司遵守欧盟的隐私保护规定,并且正在研究上述监管机构的决定,以期遵守新出台的要求。
—— 华尔街日报
欧盟监管机构命令总部位于俄罗斯的网约车服务公司 Yango 停止向俄罗斯传输客户信息,并表示把个人数据从欧盟转移到俄罗斯的公司可能违反隐私法。
挪威数据保护局命令 Yango 停止向俄罗斯传输个人数据三个月后。挪威数据保护局与芬兰数据监管部门合作处理此案,后者于8月4日下令暂时禁止 Yango 的数据流向俄罗斯。两家机构都在周一将该禁令公开。
Yango 由俄罗斯互联网搜索引擎 Yandex 拥有。据 Yango 网站称,该网约车服务在17 个国家的 600 多个城市运营,全球约有 70 万名司机。
Yango 的一位发言人表示,该公司遵守欧盟的隐私保护规定,并且正在研究上述监管机构的决定,以期遵守新出台的要求。
—— 华尔街日报
