风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞
MIT 研究人员发现苹果 M1 芯片存在一个无法修复的硬件漏洞,允许攻击者突破最后一道安全防线。漏洞存在于 M1 芯片硬件层安全机制 PAC(pointer authentication codes) 中。
PAC 旨在加大向硬件内存注入恶意代码的难度,为抵御缓冲区溢出漏洞增加一层防御。但 MIT 的研究人员开发出了一种新颖的硬件攻击 Pacman ,利用预测执行泄露 PAC 验证结果。
研究人员证明该攻击对系统内核也有效。攻击是在本地进行的,攻击者需要登陆进系统并安装一个定制的 kext,操作难度很大。
—— IEEE Spectrum,solidot
MIT 研究人员发现苹果 M1 芯片存在一个无法修复的硬件漏洞,允许攻击者突破最后一道安全防线。漏洞存在于 M1 芯片硬件层安全机制 PAC(pointer authentication codes) 中。
PAC 旨在加大向硬件内存注入恶意代码的难度,为抵御缓冲区溢出漏洞增加一层防御。但 MIT 的研究人员开发出了一种新颖的硬件攻击 Pacman ,利用预测执行泄露 PAC 验证结果。
研究人员证明该攻击对系统内核也有效。攻击是在本地进行的,攻击者需要登陆进系统并安装一个定制的 kext,操作难度很大。
—— IEEE Spectrum,solidot
腾讯云云硬盘现金券羊毛
- 可以用正价续费任何云硬盘(轻量服务器、CVM、GPU预付费数据盘)时抵扣。
- 不能用于新购。
- 不能抵扣活动商品。
- 无门槛,可多次使用。
- 限购依据为同主体。
若后者用于上一次轻量云硬盘活动时购买的 1000GB 轻量云硬盘续费,在默认享受8.3折的前提下续费1年,还能剩余114514 元额度。
新购
关于本次云硬盘新购活动,折扣普遍在 0.2~0.5 折区间,但限购依据仍为同主体。
对于老用户,所有产品折扣都是 3.5 折,限购 5 块。
CVM云硬盘限制地域为广州、上海、南京、北京、成都、重庆;LH云硬盘限制地域为广州、上海、北京。
传送门
- 可以用正价续费任何云硬盘(轻量服务器、CVM、GPU预付费数据盘)时抵扣。
- 不能用于新购。
- 不能抵扣活动商品。
- 无门槛,可多次使用。
- 限购依据为同主体。
云硬盘现金券
规格 售价 有效期 折扣比例
50 6.18 1月 -87.64%
4000 129 1年
若后者用于上一次轻量云硬盘活动时购买的 1000GB 轻量云硬盘续费,在默认享受8.3折的前提下续费1年,还能剩余
新购
关于本次云硬盘新购活动,折扣普遍在 0.2~0.5 折区间,但限购依据仍为同主体。
对于老用户,所有产品折扣都是 3.5 折,限购 5 块。
CVM云硬盘限制地域为广州、上海、南京、北京、成都、重庆;LH云硬盘限制地域为广州、上海、北京。
传送门
知网发布关于中国知网向个人提供查重服务的公告
公告称:
为回应社会各界特别是广大学生群体对中国知网个人查重服务的关切,在广泛征求意见和建议的基础上,即日起,中国知网向个人用户直接提供查重服务。请认准 https://cx.cnki.net 为中国知网个人查重服务唯一官方网站(具体服务规则请见该网站)。
对于研究生的学位论文,中国知网将通过研究生培养单位指定机构提供个人查重服务。
注:个人版定价参照市场通行的按字符数收费的方式,定为1.5元/千字
公告称:
为回应社会各界特别是广大学生群体对中国知网个人查重服务的关切,在广泛征求意见和建议的基础上,即日起,中国知网向个人用户直接提供查重服务。请认准 https://cx.cnki.net 为中国知网个人查重服务唯一官方网站(具体服务规则请见该网站)。
对于研究生的学位论文,中国知网将通过研究生培养单位指定机构提供个人查重服务。
注:个人版定价参照市场通行的按字符数收费的方式,定为1.5元/千字
Digital Ocean 发布开源工具,图形化配置nginx,把分散在各处的配置文件,整合到这个直观的界面里,降低难度。
工具:https://do.co/nginxconfig
项目地址:https://github.com/digitalocean/nginxconfig.io
工具:https://do.co/nginxconfig
项目地址:https://github.com/digitalocean/nginxconfig.io
Digitalocean
NGINXConfig | DigitalOcean
The easiest way to configure a performant, secure, and stable nginx server.
鸿蒙3.0即将发布
下个月华为鸿蒙OS 3.0系统即将发布,首批的适配机型基本确定,分别是Mate Xs 2、Mate X2、Mate 40全系、P50全系;而nova系列的nova 10新机将在本月发布,目前基本确定将原生搭载鸿蒙OS 2.0系统,随后将可提供升级鸿蒙OS 3.0。
下个月华为鸿蒙OS 3.0系统即将发布,首批的适配机型基本确定,分别是Mate Xs 2、Mate X2、Mate 40全系、P50全系;而nova系列的nova 10新机将在本月发布,目前基本确定将原生搭载鸿蒙OS 2.0系统,随后将可提供升级鸿蒙OS 3.0。
杜洛夫发帖解释为什么要推出 Telegram Premium
自Telegram推出近9年的那一天起,我们就一直在为用户提供比其他任何消息应用更多的功能和资源。像Telegram这样强大的免费应用在2013年是革命性的,在2022年仍然是史无前例的。时至今日,我们在聊天、媒体和文件上传方面的限制是无可匹敌的。
然而,许多人一直要求我们进一步提高目前的限制,所以我们研究了让你超越已经疯狂的方法。这里的问题是,如果我们为每个人取消所有的限制,我们的服务器和流量成本将变得无法管理,所以对每个人来说,聚会将不幸地结束。
经过思考,我们意识到,让我们最挑剔的粉丝得到更多,同时保持我们现有功能的免费,唯一的办法就是让那些提高的限制成为付费选项。这就是为什么这个月我们将推出Telegram Premium,这是一个订阅计划,允许任何人获得额外的功能、速度和资源。它还将允许用户支持Telegram,并加入率先获得新功能的俱乐部。
不过不用担心:所有现有的功能仍然是免费的,而且还有很多新的免费功能即将推出。此外,即使没有订阅Telegram高级版的用户也将能够享受它的一些好处:例如,他们将能够查看高级版用户发送的超大文件、媒体和贴纸,或者点击添加已经钉在消息上的高级版反应,以同样的方式作出反应。
虽然我们在一对多公共频道中进行的注重隐私的广告实验比我们预期的要成功,但我认为Telegram的资金应该主要由其用户而不是广告商提供。这样,我们的用户将始终是我们的主要优先事项。
自Telegram推出近9年的那一天起,我们就一直在为用户提供比其他任何消息应用更多的功能和资源。像Telegram这样强大的免费应用在2013年是革命性的,在2022年仍然是史无前例的。时至今日,我们在聊天、媒体和文件上传方面的限制是无可匹敌的。
然而,许多人一直要求我们进一步提高目前的限制,所以我们研究了让你超越已经疯狂的方法。这里的问题是,如果我们为每个人取消所有的限制,我们的服务器和流量成本将变得无法管理,所以对每个人来说,聚会将不幸地结束。
经过思考,我们意识到,让我们最挑剔的粉丝得到更多,同时保持我们现有功能的免费,唯一的办法就是让那些提高的限制成为付费选项。这就是为什么这个月我们将推出Telegram Premium,这是一个订阅计划,允许任何人获得额外的功能、速度和资源。它还将允许用户支持Telegram,并加入率先获得新功能的俱乐部。
不过不用担心:所有现有的功能仍然是免费的,而且还有很多新的免费功能即将推出。此外,即使没有订阅Telegram高级版的用户也将能够享受它的一些好处:例如,他们将能够查看高级版用户发送的超大文件、媒体和贴纸,或者点击添加已经钉在消息上的高级版反应,以同样的方式作出反应。
虽然我们在一对多公共频道中进行的注重隐私的广告实验比我们预期的要成功,但我认为Telegram的资金应该主要由其用户而不是广告商提供。这样,我们的用户将始终是我们的主要优先事项。
关注宝塔面板已绑服务器IP
V2EX的kincaid友情提示,宝塔不自动解绑服务器,大家不用的该解绑解绑,该用户登陆宝塔官网后台看了一下,发现从开始用宝塔至今所有 IP 都是绑定状态,一直没看见宝塔提示过解绑这个东西。
如果服务器已经不用务必解绑,以免莫名被传唤了。
V2EX的kincaid友情提示,宝塔不自动解绑服务器,大家不用的该解绑解绑,该用户登陆宝塔官网后台看了一下,发现从开始用宝塔至今所有 IP 都是绑定状态,一直没看见宝塔提示过解绑这个东西。
如果服务器已经不用务必解绑,以免莫名被传唤了。
游戏版号没有等上
国家新闻出版署公布了2022年6月份国产网络游戏审批信息,共有60款游戏获得版号,这是今年第二批获得版号的游戏名单。
其中一款叫《智力弹球》的游戏虽然获得了版号,但其申请方深圳市千智互动网络科技有限公司已经在3月7日注销。
深圳千智互动网络科技有限公司成立于2014年6月。公司主营游戏开发、代理发行和运营。公司已在3月7日注销。
查询该批次名单还发现,不少获得版号的游戏公司已经提前调整和转型。如《攻守战争》运营方杭州电鳐网络科技有限公司官网已无法打开,《影业梦想家》运营方北京蓝鼠网络技术有限公司官网转型知识付费;《剑与魔龙》运营方武汉二十三信息技术有限公司官网则转型资讯发布和招聘网站。上述三款游戏均已获得版号。
国家新闻出版署公布了2022年6月份国产网络游戏审批信息,共有60款游戏获得版号,这是今年第二批获得版号的游戏名单。
其中一款叫《智力弹球》的游戏虽然获得了版号,但其申请方深圳市千智互动网络科技有限公司已经在3月7日注销。
深圳千智互动网络科技有限公司成立于2014年6月。公司主营游戏开发、代理发行和运营。公司已在3月7日注销。
查询该批次名单还发现,不少获得版号的游戏公司已经提前调整和转型。如《攻守战争》运营方杭州电鳐网络科技有限公司官网已无法打开,《影业梦想家》运营方北京蓝鼠网络技术有限公司官网转型知识付费;《剑与魔龙》运营方武汉二十三信息技术有限公司官网则转型资讯发布和招聘网站。上述三款游戏均已获得版号。
中国科学家:如果埃隆-马斯克的 "星链 "卫星威胁到国家安全,中国军方必须有能力摧毁这些卫星
中国军事研究人员说,如果SpaceX的Starlink卫星威胁到国家安全,中国需要有能力禁用或摧毁它们。
根据上个月发表的一篇论文,中国需要发展反卫星能力,包括一个具有空前规模和灵敏度的监视系统,以跟踪和监测每一颗星联卫星。
这项研究由解放军战略支援部队下属的北京跟踪与电信研究所的研究员任元贞领导。共同作者包括中国国防工业的几位高级科学家。
我们无法立即联系到任元贞和他的同事进行评论,也无法确定他们的观点在多大程度上代表了中国军队或政府的官方立场。
—— 南华早报
中国军事研究人员说,如果SpaceX的Starlink卫星威胁到国家安全,中国需要有能力禁用或摧毁它们。
根据上个月发表的一篇论文,中国需要发展反卫星能力,包括一个具有空前规模和灵敏度的监视系统,以跟踪和监测每一颗星联卫星。
这项研究由解放军战略支援部队下属的北京跟踪与电信研究所的研究员任元贞领导。共同作者包括中国国防工业的几位高级科学家。
我们无法立即联系到任元贞和他的同事进行评论,也无法确定他们的观点在多大程度上代表了中国军队或政府的官方立场。
—— 南华早报
俄罗斯永久禁止AMD总裁Lisa Su入境
俄罗斯外交部官网查询发现,美国能源部长格兰霍姆、财政部长耶伦、AMD总裁苏姿丰(Lisa Su)等人已经被列入永久禁止入境俄罗斯的名单。
截至5月21日,这份名单上共有963人,包括美国总统约瑟夫·拜登及其儿子亨特·拜登、Facebook创始人马克·扎克伯格和演员摩根·弗里曼等人。新增加的61人主要是政府官员和大公司高管,除AMD总裁苏姿丰外,OneWeb首席执行官尼尔·马斯特森等人也受到制裁。
目前俄罗斯CPU供应商,已经断供,包括intel和AMD。
俄罗斯外交部官网查询发现,美国能源部长格兰霍姆、财政部长耶伦、AMD总裁苏姿丰(Lisa Su)等人已经被列入永久禁止入境俄罗斯的名单。
截至5月21日,这份名单上共有963人,包括美国总统约瑟夫·拜登及其儿子亨特·拜登、Facebook创始人马克·扎克伯格和演员摩根·弗里曼等人。新增加的61人主要是政府官员和大公司高管,除AMD总裁苏姿丰外,OneWeb首席执行官尼尔·马斯特森等人也受到制裁。
目前俄罗斯CPU供应商,已经断供,包括intel和AMD。
目前“一号通查”公众号上“一键解绑”功能无法打开
9日上午,记者联系中国信通院,对方工作人员称,此项工作由该院“技术与标准研究所”负责,但目前该功能尚处于内测阶段,没有运行也没有对外发布。上游新闻记者在“一号通查”公众号发现一则消息,称自5月24日起,“近期对号码绑定服务能力升级,期间暂停服务申请,恢复时间另行通知”。
既然还没推出,为什么有媒体进行了报道,且有“一键解绑”截屏?该工作人员未直接回应,而是再次强调该功能还在内测阶段,“可能别人看得见,你看不见。”
解绑与否进入罗生门。
9日上午,记者联系中国信通院,对方工作人员称,此项工作由该院“技术与标准研究所”负责,但目前该功能尚处于内测阶段,没有运行也没有对外发布。上游新闻记者在“一号通查”公众号发现一则消息,称自5月24日起,“近期对号码绑定服务能力升级,期间暂停服务申请,恢复时间另行通知”。
既然还没推出,为什么有媒体进行了报道,且有“一键解绑”截屏?该工作人员未直接回应,而是再次强调该功能还在内测阶段,“可能别人看得见,你看不见。”
解绑与否进入罗生门。
欧盟境内统一使用Type-C接口用于移动设备充电
根据欧洲议会公布的有关法规,自2024年起,所有在欧盟销售的手机、平板电脑、数码相机以及无线耳机等电子设备生产商应将充电接口统一为Type-C,生产商在销售这些设备时不必配售充电设备。据统计,该做法将为消费者每年节约2.5亿欧元的开销,并减少1.1万吨电子垃圾。
所以你的typeC是什么型号,多少W。
根据欧洲议会公布的有关法规,自2024年起,所有在欧盟销售的手机、平板电脑、数码相机以及无线耳机等电子设备生产商应将充电接口统一为Type-C,生产商在销售这些设备时不必配售充电设备。据统计,该做法将为消费者每年节约2.5亿欧元的开销,并减少1.1万吨电子垃圾。
所以你的typeC是什么型号,多少W。
IBM 宣布退出俄罗斯市场
IT之家 6 月 8 日消息,据俄罗斯卫星通讯社,美国 IBM 公司首席执行官阿尔温德・克里希纳表示,商用 IT 厂商 IBM 公司暂停其在俄罗斯的所有业务。
IBM 称,由于俄乌冲突,公司将退出俄罗斯市场。公司首席执行官阿尔温德克里希纳表示,已经暂停了在俄罗斯的所有业务。当天,公司的俄罗斯网站也显示,无法读取内容。报道称,3 月初,IBM 就宣布暂停在俄罗斯的商业活动,并终止了与俄军工企业的合作。
今年 4 月份,IBM 发布财报时表示,暂停在俄罗斯的业务给该公司带来了“几亿美元”的损失。IBM CFO 詹姆斯・卡瓦诺 (James Kavanaugh) 表示,预计来自俄罗斯的影响占去年总营收的不到“0.5%”,略高于 2 亿美元。
—— IThome
IT之家 6 月 8 日消息,据俄罗斯卫星通讯社,美国 IBM 公司首席执行官阿尔温德・克里希纳表示,商用 IT 厂商 IBM 公司暂停其在俄罗斯的所有业务。
IBM 称,由于俄乌冲突,公司将退出俄罗斯市场。公司首席执行官阿尔温德克里希纳表示,已经暂停了在俄罗斯的所有业务。当天,公司的俄罗斯网站也显示,无法读取内容。报道称,3 月初,IBM 就宣布暂停在俄罗斯的商业活动,并终止了与俄军工企业的合作。
今年 4 月份,IBM 发布财报时表示,暂停在俄罗斯的业务给该公司带来了“几亿美元”的损失。IBM CFO 詹姆斯・卡瓦诺 (James Kavanaugh) 表示,预计来自俄罗斯的影响占去年总营收的不到“0.5%”,略高于 2 亿美元。
—— IThome
微软宣布大幅削减在俄业务
微软公司正在大幅削减其在俄罗斯的业务,加入了俄罗斯入侵乌克兰后削减或完全退出该国的知名技术公司名单。
"由于经济前景的变化以及对我们在俄罗斯的业务的影响,我们已经决定大幅缩减我们在俄罗斯的业务,"该公司在一份电子邮件声明中说。"我们将继续履行我们与俄罗斯客户的现有合同义务,同时暂停新的销售仍然有效。"
—— 彭博社
微软公司正在大幅削减其在俄罗斯的业务,加入了俄罗斯入侵乌克兰后削减或完全退出该国的知名技术公司名单。
"由于经济前景的变化以及对我们在俄罗斯的业务的影响,我们已经决定大幅缩减我们在俄罗斯的业务,"该公司在一份电子邮件声明中说。"我们将继续履行我们与俄罗斯客户的现有合同义务,同时暂停新的销售仍然有效。"
—— 彭博社
中国信息通信研究院推出一键解绑服务功能,这很好。但是误导了许多用户
中国信息通信研究院旗下的码号服务推进组在推出“一键查询”服务后,现又推出了一键解绑功能。
中国电信、中国移动、中国联通在网手机用户(不含 2021 年前携号转入用户)可申请使用此服务。此服务覆盖的互联网应用范围是微博、淘宝、抖音、今日头条、美团、大众点评、小米生态等,具体以申请页面为准。
想要使用“一键解绑”服务的小伙伴可以搜索信通院旗下的“一号通查”微信公众号。
注意:在一键解绑页面提交手机号之后就会立即注销此前在各大应用上注册的账号,这不是查询。不明所以的人莫名号没了。
中国信息通信研究院旗下的码号服务推进组在推出“一键查询”服务后,现又推出了一键解绑功能。
中国电信、中国移动、中国联通在网手机用户(不含 2021 年前携号转入用户)可申请使用此服务。此服务覆盖的互联网应用范围是微博、淘宝、抖音、今日头条、美团、大众点评、小米生态等,具体以申请页面为准。
想要使用“一键解绑”服务的小伙伴可以搜索信通院旗下的“一号通查”微信公众号。
注意:在一键解绑页面提交手机号之后就会立即注销此前在各大应用上注册的账号,这不是查询。不明所以的人莫名号没了。
几家美国联邦机构今天透露,中国的攻击者已经瞄准并破坏了主要的电信公司和网络服务提供商,以窃取凭据并收集数据。
正如美国国家安全局、中央情报局和联邦调查局在周二发布的联合网络安全公告中所说,中国黑客组织利用众所周知的漏洞入侵了从未打补丁的小型办公室/家庭办公室 (SOHO) 路由器到中型甚至大型企业网络的任何东西。
一旦受到威胁,攻击者就会将这些设备用作他们自己的攻击基础设施的一部分,作为他们可以用来破坏更多网络的命令和控制服务器和代理系统。...
这三个联邦机构公布了这些常见漏洞和暴露 (CVE) 是自 2020 年以来受国家支持黑客最常利用的网络设备 CVE。(bleepingcomputer)
