风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
618拉新抽奖活动对CPS推广者有利可图
腾讯云 CPS 于昨日开启了一个推广活动,显著提高了每一位个人新拓用户的价值。
活动以抽奖方式进行,当客户收购参与618买赠专区指定规格实例,即可获得抽奖次数:300元以下记1次,300元以上记2次。
奖池共8888份奖品,中奖率100%,先到先得,预计将在下周内结束,有参与意向的推广者考虑尽快完成任务。
奖池如下:
符合规格的实例如下:
注意没有 LH2C2G4M 机型,因为折扣比例小于1折!
没什么用的独家小道消息:
- 关于奖励设计平均期望值:300以下每单30元,300以上每单60元
- 奖励不含税
- 目前『¥100京东卡』后的三项奖励还未有人中奖
具体规则(无AFF)
对于本产品活动,由于本频道大多数订户并非目标用户,故采用闲时静默推送。
腾讯云 CPS 于昨日开启了一个推广活动,显著提高了每一位个人新拓用户的价值。
活动以抽奖方式进行,当客户收购参与618买赠专区指定规格实例,即可获得抽奖次数:300元以下记1次,300元以上记2次。
奖池共8888份奖品,中奖率100%,先到先得,预计将在下周内结束,有参与意向的推广者考虑尽快完成任务。
奖池如下:
奖品 数量
¥16红包 6999
¥30京东卡 1500
¥50京东卡 255
¥61.8红包 88
¥100京东卡 20
¥318红包 18
¥1000京东卡 5
¥3188红包 3符合规格的实例如下:
实例规格 单价 折扣比例
LH2C2G5M 98 0.14
LH2C4G6M 128 0.11
LH4C8G10M 388 0.13
LH8C16G16M 980 0.16注意没有 LH2C2G4M 机型,因为折扣比例小于1折!
没什么用的独家小道消息:
- 关于奖励设计平均期望值:300以下每单30元,300以上每单60元
- 奖励不含税
- 目前『¥100京东卡』后的三项奖励还未有人中奖
具体规则(无AFF)
对于本产品活动,由于本频道大多数订户并非目标用户,故采用闲时静默推送。
英国批准将阿桑奇引渡到美国受审
英国内政大臣帕特尔已核准将维基解密(Wikileaks)创始人阿桑奇引渡到美国。
英国内政部表示,阿桑奇有14天对该决定提出上诉,而法院认为引渡不会“与他的人权相抵触”。
阿桑奇妻子斯特拉表示,他“没有做错任何事”。
国际特赦组织表示,允许引渡“将使他面临巨大风险,并向记者发出令人害怕的信息”。
—— BBC
英国内政大臣帕特尔已核准将维基解密(Wikileaks)创始人阿桑奇引渡到美国。
英国内政部表示,阿桑奇有14天对该决定提出上诉,而法院认为引渡不会“与他的人权相抵触”。
阿桑奇妻子斯特拉表示,他“没有做错任何事”。
国际特赦组织表示,允许引渡“将使他面临巨大风险,并向记者发出令人害怕的信息”。
—— BBC
国家互联网信息办公室发布《互联网跟帖评论服务管理规定(修订草案征求意见稿)》通知
其中的 第四条 提出 “对跟帖评论信息内容实行先审后发,及时发现处置违法和不良信息,并向网信部门报告。”
—— 中国网信网
其中的 第四条 提出 “对跟帖评论信息内容实行先审后发,及时发现处置违法和不良信息,并向网信部门报告。”
—— 中国网信网
美国公民向马斯克索赔千亿美元,控诉其利用狗狗币从事欺诈
根据彭博社的报道,马斯克以及SpaceX和特斯拉因与Dogecoin有关的索赔被起诉,索赔金额为2580亿美元。该案件文件表明,指控他们是 "支持Dogecoin的敲诈计划 "的一部分。
该报告提到基思-约翰逊是美国公民,他是该诉讼案的幕后推手。据称,约翰逊 "被被告的Dogecoin加密货币金字塔计划骗走了钱"。他声称,他们构成了一个非法的敲诈勒索企业,以抬高Dogecoin的价格。
他在周四提交给曼哈顿联邦法院的申诉中说。
"被告虚假和欺骗性地声称Dogecoin是合法的投资,而它根本没有任何价值。"
在申诉中,约翰逊寻求代表所有自2019年4月以来在Dogecoin交易中损失的人。要求获得860亿美元的赔偿和1720亿美元的三倍赔偿,他还要求对马斯克采取行动。
他希望法院发布命令,阻止这位特斯拉CEO推广世界上最大的纪念币。约翰逊还希望在马斯克Dogecoin的诉讼中宣布Dogecoin交易构成州和联邦法律规定的赌博。
—— coingape
根据彭博社的报道,马斯克以及SpaceX和特斯拉因与Dogecoin有关的索赔被起诉,索赔金额为2580亿美元。该案件文件表明,指控他们是 "支持Dogecoin的敲诈计划 "的一部分。
该报告提到基思-约翰逊是美国公民,他是该诉讼案的幕后推手。据称,约翰逊 "被被告的Dogecoin加密货币金字塔计划骗走了钱"。他声称,他们构成了一个非法的敲诈勒索企业,以抬高Dogecoin的价格。
他在周四提交给曼哈顿联邦法院的申诉中说。
"被告虚假和欺骗性地声称Dogecoin是合法的投资,而它根本没有任何价值。"
在申诉中,约翰逊寻求代表所有自2019年4月以来在Dogecoin交易中损失的人。要求获得860亿美元的赔偿和1720亿美元的三倍赔偿,他还要求对马斯克采取行动。
他希望法院发布命令,阻止这位特斯拉CEO推广世界上最大的纪念币。约翰逊还希望在马斯克Dogecoin的诉讼中宣布Dogecoin交易构成州和联邦法律规定的赌博。
—— coingape
腾讯云618针对企业用户的计算需求优惠
容器服务的618活动对超级节点产品提供了1折的现金券,可以以低廉的价格购买到大量的计算资源,具体规格如下:
购买条件:
1. 未购买过容器服务的企业用户
2. 按账号级别限制,非按主体限制购买
注意事项:
1. 资源以容器集群宿主机方式提供,需要有一定 k8s 使用基础
2. 超级节点包年包月计费方式需要工单申请白名单后可用
3. 挖 XMR 可能不能够回本
传送门
PS:
1. 对于本产品活动,由于本频道大多数订户并非目标用户,故采用闲时静默推送。
2. 此消息评论区有一个对本频道腾讯云优惠推广信息的反馈,这可能决定本频道日后相关信息的推送趋向,您的意见对我们十分重要。
容器服务的618活动对超级节点产品提供了1折的现金券,可以以低廉的价格购买到大量的计算资源,具体规格如下:
规格 时长 价格 折扣
50C100G 1mo 360 1折
50C200G 1mo 540 1折
100C200G 1mo 720 1折购买条件:
1. 未购买过容器服务的企业用户
2. 按账号级别限制,非按主体限制购买
注意事项:
1. 资源以容器集群宿主机方式提供,需要有一定 k8s 使用基础
2. 超级节点包年包月计费方式需要工单申请白名单后可用
3. 挖 XMR 可能不能够回本
传送门
PS:
1. 对于本产品活动,由于本频道大多数订户并非目标用户,故采用闲时静默推送。
2. 此消息评论区有一个对本频道腾讯云优惠推广信息的反馈,这可能决定本频道日后相关信息的推送趋向,您的意见对我们十分重要。
如果以太坊不再需要矿工,那些昂贵的设备应该怎么办?
以太坊从 "工作证明 "到 "权益证明 "的转变将大幅降低功耗,但是矿工们昂贵的显卡设备需要另谋出路了
合并预计将在8月进行,尽管还没有给出官方日期。它已经被推后了多次,许多矿工希望这种情况会再次发生。以太坊工业矿工Hive的首席运营官Aydin Kilic说:"我不认为他们很快就能完成它"。但其他与以太坊有关的人认为合并是不可避免的。"今年不发生的几率非常低,"从1%到10%,协调以太坊开发者的计算机科学家蒂姆-贝科说。"我想避免的是有人今天买了一个挖矿的GPU,而合并在今年夏天发生,"这使得它几乎毫无价值。
尽管这样,矿工们实际上正在扩大他们的业务。自今年年初以来,GPU的价格已经下降了一半以上,导致购买量激增。根据追踪器Etherscan的数据,以太坊的hashrate--一种衡量支持网络的采矿能力的指标--在过去一年几乎翻了一番。即使在当前加密货币价格低迷的情况下,开采以太坊也比支持任何其他主要币种(包括比特币)更有利可图。"我猜想,人们正试图在它结束之前获得尽可能多的东西,"2Miners的首席技术官Slava Karpenko说,该组织帮助小型矿工汇集他们的资源来支持以太坊。他说,自11月以来,该组织的活跃用户数量已经攀升了70%,达到约12万人。
不过,由于以太币价格的下跌,收回成本变得更加困难。来自安大略省的38岁工程师迈克-林(Mike Lam)已经挖了一年的矿,他最初的3万美元硬件投资只赚到了价值约5000美元的加密货币;他还支付了约650美元的月电费。24岁的Aaron Petzold是一名刚毕业的大学生,他在威斯康星州父母的房子里开采以太坊,他说他还有四个月就能收回他超过28000美元的投资。"我的希望是我要继续挖矿,直到结束,"他说。"这是一个很大的不确定性。没有人真正知道会发生什么。有很多人我认为是在否认。"
矿工们不会一无所获。合并后,他们的采矿设备仍将是强大的计算设备,可以在其他地方使用,一些人正计划开采其他硬币或为这些设备寻找其他用途。合并后,Petzold正在考虑将他的设备用于数字视频制作的一个方面,即渲染,这可能需要大量的计算资源。"这些卡还有其他用途。你可以把它变成一个渲染场,你可以做不同的机器学习选项,"他说。"它们只是不会像采矿那样有利可图。"
其他人,如35岁的Ivan Zhang和36岁的Karol Przybytkowski,计划出售他们稳定的显卡,并利用他们在纽约州北部的设施来托管其他矿工的装备,并收取费用。但由于许多以太坊矿工可能会在合并后立即急于出售,预计GPU价格会进一步下降。Bitpro计划在几周内停止购买显卡...
一些矿工希望通过转移到开采其他需要GPU的币种,如以太坊经典或Ravencoin,来做得更好。涌向任何币的矿工越多,就越难盈利。但是,加密货币孕育着乐观主义,矿工们正在为他们的业务将成为生存的理由而构建。...
其他矿工只是觉得被出卖了。"直到合并之前,他们都需要矿工! 这有点奇怪,"加拿大工程师林说,他在自己的地下室里运行着50块显卡。"他们需要我们,他们需要我们,直到他们把我们抛弃为止。"
—— 彭博社
以太坊从 "工作证明 "到 "权益证明 "的转变将大幅降低功耗,但是矿工们昂贵的显卡设备需要另谋出路了
合并预计将在8月进行,尽管还没有给出官方日期。它已经被推后了多次,许多矿工希望这种情况会再次发生。以太坊工业矿工Hive的首席运营官Aydin Kilic说:"我不认为他们很快就能完成它"。但其他与以太坊有关的人认为合并是不可避免的。"今年不发生的几率非常低,"从1%到10%,协调以太坊开发者的计算机科学家蒂姆-贝科说。"我想避免的是有人今天买了一个挖矿的GPU,而合并在今年夏天发生,"这使得它几乎毫无价值。
尽管这样,矿工们实际上正在扩大他们的业务。自今年年初以来,GPU的价格已经下降了一半以上,导致购买量激增。根据追踪器Etherscan的数据,以太坊的hashrate--一种衡量支持网络的采矿能力的指标--在过去一年几乎翻了一番。即使在当前加密货币价格低迷的情况下,开采以太坊也比支持任何其他主要币种(包括比特币)更有利可图。"我猜想,人们正试图在它结束之前获得尽可能多的东西,"2Miners的首席技术官Slava Karpenko说,该组织帮助小型矿工汇集他们的资源来支持以太坊。他说,自11月以来,该组织的活跃用户数量已经攀升了70%,达到约12万人。
不过,由于以太币价格的下跌,收回成本变得更加困难。来自安大略省的38岁工程师迈克-林(Mike Lam)已经挖了一年的矿,他最初的3万美元硬件投资只赚到了价值约5000美元的加密货币;他还支付了约650美元的月电费。24岁的Aaron Petzold是一名刚毕业的大学生,他在威斯康星州父母的房子里开采以太坊,他说他还有四个月就能收回他超过28000美元的投资。"我的希望是我要继续挖矿,直到结束,"他说。"这是一个很大的不确定性。没有人真正知道会发生什么。有很多人我认为是在否认。"
矿工们不会一无所获。合并后,他们的采矿设备仍将是强大的计算设备,可以在其他地方使用,一些人正计划开采其他硬币或为这些设备寻找其他用途。合并后,Petzold正在考虑将他的设备用于数字视频制作的一个方面,即渲染,这可能需要大量的计算资源。"这些卡还有其他用途。你可以把它变成一个渲染场,你可以做不同的机器学习选项,"他说。"它们只是不会像采矿那样有利可图。"
其他人,如35岁的Ivan Zhang和36岁的Karol Przybytkowski,计划出售他们稳定的显卡,并利用他们在纽约州北部的设施来托管其他矿工的装备,并收取费用。但由于许多以太坊矿工可能会在合并后立即急于出售,预计GPU价格会进一步下降。Bitpro计划在几周内停止购买显卡...
一些矿工希望通过转移到开采其他需要GPU的币种,如以太坊经典或Ravencoin,来做得更好。涌向任何币的矿工越多,就越难盈利。但是,加密货币孕育着乐观主义,矿工们正在为他们的业务将成为生存的理由而构建。...
其他矿工只是觉得被出卖了。"直到合并之前,他们都需要矿工! 这有点奇怪,"加拿大工程师林说,他在自己的地下室里运行着50块显卡。"他们需要我们,他们需要我们,直到他们把我们抛弃为止。"
—— 彭博社
Facebook计划让自己变得更像 TikTok
仅仅将公司的短视频功能Reels从Instagram引入Facebook是不够的。高管们正在密切跟踪TikTok的行动,并越来越担心他们做得不够好,无法参与竞争。在今年早些时候与首席执行官马克-扎克伯格(Mark Zuckerberg)的谈话中,他们决定,Facebook需要完全重新思考Feed的问题。
在The Verge获得的一份4月底的内部备忘录中,负责Facebook的Meta高管汤姆-艾利森(Tom Alison)阐述了这个计划:Facebook的主频道将像TikTok一样,开始大量推荐帖子,而不是优先考虑人们关注的账户的帖子,无论它们来自哪里。在Messenger和Facebook作为独立的应用程序分离多年后,两者将重新结合,模仿TikTok的消息功能。
结合对Reels的日益重视,这些计划中的变化显示了Meta对TikTok的崛起做出了多么强硬的回应,TikTok已经迅速成为其在社交媒体中主导地位的合法挑战者。虽然Instagram已经蜕变得更像TikTok,专注于Reels,但高管们希望,与Facebook类似的处理方式将扭转该应用停滞不前的增长,并有可能吸引年轻人回来。
这一时刻类似于Facebook抄袭Snapchat时的情况,因为它正在快速增长,但这一次,赌注可以说更大。投资者怀疑Meta是否有能力驾驭其广告业务的挑战。由于其股价已经受到打击,如果扎克伯格想继续资助他的元宇宙愿景,该公司需要证明它能够增长。
—— theverge
仅仅将公司的短视频功能Reels从Instagram引入Facebook是不够的。高管们正在密切跟踪TikTok的行动,并越来越担心他们做得不够好,无法参与竞争。在今年早些时候与首席执行官马克-扎克伯格(Mark Zuckerberg)的谈话中,他们决定,Facebook需要完全重新思考Feed的问题。
在The Verge获得的一份4月底的内部备忘录中,负责Facebook的Meta高管汤姆-艾利森(Tom Alison)阐述了这个计划:Facebook的主频道将像TikTok一样,开始大量推荐帖子,而不是优先考虑人们关注的账户的帖子,无论它们来自哪里。在Messenger和Facebook作为独立的应用程序分离多年后,两者将重新结合,模仿TikTok的消息功能。
结合对Reels的日益重视,这些计划中的变化显示了Meta对TikTok的崛起做出了多么强硬的回应,TikTok已经迅速成为其在社交媒体中主导地位的合法挑战者。虽然Instagram已经蜕变得更像TikTok,专注于Reels,但高管们希望,与Facebook类似的处理方式将扭转该应用停滞不前的增长,并有可能吸引年轻人回来。
这一时刻类似于Facebook抄袭Snapchat时的情况,因为它正在快速增长,但这一次,赌注可以说更大。投资者怀疑Meta是否有能力驾驭其广告业务的挑战。由于其股价已经受到打击,如果扎克伯格想继续资助他的元宇宙愿景,该公司需要证明它能够增长。
—— theverge
美国政府向三家VPN公司提供资金以帮助俄罗斯人民突破审查
据五位熟悉情况的人士称,自乌克兰冲突开始以来,美国政府向三家科技公司提供了新的、更多的资金,以帮助俄罗斯人避开审查员并访问西方媒体。
消息人士称,融资工作主要集中在三家建立虚拟私人网络(VPN)的公司--nthLink、Psiphon和Lantern--旨在支持其俄罗斯用户最近的激增。
VPN帮助用户隐藏他们的身份并改变他们的在线位置,通常是为了绕过对内容的地理限制或逃避政府的审查技术。
路透社采访了美国政府支持的所有三家VPN的高管,以及为他们提供资金的美国政府资助的非营利组织--开放技术基金(OTF)的两名官员,他们表示,自弗拉基米尔-普京总统于2月24日发动乌克兰战争以来,这些反审查应用程序在俄罗斯有了显著增长。
根据路透社审查的公开资金文件,在2015年至2021年期间,这三个VPN至少收到480万美元的美国资金。熟悉此事的五位人士告诉路透社,自2月以来,分配给这些公司的资金总额增加了近一半,以应对俄罗斯的需求上升。
—— 路透社
据五位熟悉情况的人士称,自乌克兰冲突开始以来,美国政府向三家科技公司提供了新的、更多的资金,以帮助俄罗斯人避开审查员并访问西方媒体。
消息人士称,融资工作主要集中在三家建立虚拟私人网络(VPN)的公司--nthLink、Psiphon和Lantern--旨在支持其俄罗斯用户最近的激增。
VPN帮助用户隐藏他们的身份并改变他们的在线位置,通常是为了绕过对内容的地理限制或逃避政府的审查技术。
路透社采访了美国政府支持的所有三家VPN的高管,以及为他们提供资金的美国政府资助的非营利组织--开放技术基金(OTF)的两名官员,他们表示,自弗拉基米尔-普京总统于2月24日发动乌克兰战争以来,这些反审查应用程序在俄罗斯有了显著增长。
根据路透社审查的公开资金文件,在2015年至2021年期间,这三个VPN至少收到480万美元的美国资金。熟悉此事的五位人士告诉路透社,自2月以来,分配给这些公司的资金总额增加了近一半,以应对俄罗斯的需求上升。
—— 路透社
IE 被微软淘汰令日本政府和企业恐慌,3月调查显示仍有49%的单位在使用 IE 浏览器进行工作
自4月以来,总部位于东京的软件开发商Computer Engineering & Consulting公司一直被大量的帮助请求所淹没。
这些客户大多是政府机构、金融机构以及制造和物流公司,他们的网站只兼容IE浏览器。...
信息技术资源供应商Keyman's Net 3月份的一项调查显示,日本有大量的组织依赖IE浏览器,49%的受访者说他们在工作中使用该浏览器。
他们说,该浏览器被用于员工考勤管理、费用结算和其他内部工具。在某些情况下,由于客户的系统用于处理订单,他们别无选择,只能使用IE浏览器。这些受访者中超过20%的人不知道或没有想好在IE浏览器退役后如何过渡到其他浏览器。
政府机构的反应尤其缓慢。提供政府采购和招标信息的门户网站将在周四将其推荐的浏览器切换到微软的新Edge和谷歌Chrome。但对于日本养老金事务局来说,有关在线申请的通知必须在Edge的IE浏览器模式下查看。一个由政府支持的私立学校互助公司的网站仍将IE浏览器列为其唯一推荐的浏览器。
信息技术促进机构一直在敦促IE浏览器用户过渡到其他浏览器,并及时修改内容。
—— NIKKEI
自4月以来,总部位于东京的软件开发商Computer Engineering & Consulting公司一直被大量的帮助请求所淹没。
这些客户大多是政府机构、金融机构以及制造和物流公司,他们的网站只兼容IE浏览器。...
信息技术资源供应商Keyman's Net 3月份的一项调查显示,日本有大量的组织依赖IE浏览器,49%的受访者说他们在工作中使用该浏览器。
他们说,该浏览器被用于员工考勤管理、费用结算和其他内部工具。在某些情况下,由于客户的系统用于处理订单,他们别无选择,只能使用IE浏览器。这些受访者中超过20%的人不知道或没有想好在IE浏览器退役后如何过渡到其他浏览器。
政府机构的反应尤其缓慢。提供政府采购和招标信息的门户网站将在周四将其推荐的浏览器切换到微软的新Edge和谷歌Chrome。但对于日本养老金事务局来说,有关在线申请的通知必须在Edge的IE浏览器模式下查看。一个由政府支持的私立学校互助公司的网站仍将IE浏览器列为其唯一推荐的浏览器。
信息技术促进机构一直在敦促IE浏览器用户过渡到其他浏览器,并及时修改内容。
—— NIKKEI
618的消费券
京东APP输入以下关键词,可领取对应地区政府发放的消费券:
“沈阳特产消费券”
“深圳消费券”
“北京消费券”
“成都消费券”
“太原消费券”
“郑州消费券”
......
>需要注意以下几点:
- 京东APP定位在对应地区才能领取
- 使用消费券结算订单收件地址需要在对应地区(待确认)
- 此次消费券大多以有门槛满减形式抵扣
>如何获取?
A. 京东APP-输入消费券关键词-底部会出现地名-重新整理关键词-“地名+消费券”
B. 搜索引擎-数字人民币+本地+消费券(有的地区叫优惠券/百乐购/折扣券......)
C. 云闪付APP-首页-政府消费券-进入对应地级市-按规则领取相关券
—— @wearemjj
京东APP输入以下关键词,可领取对应地区政府发放的消费券:
“沈阳特产消费券”
“深圳消费券”
“北京消费券”
“成都消费券”
“太原消费券”
“郑州消费券”
......
>需要注意以下几点:
- 京东APP定位在对应地区才能领取
- 使用消费券结算订单收件地址需要在对应地区(待确认)
- 此次消费券大多以有门槛满减形式抵扣
>如何获取?
A. 京东APP-输入消费券关键词-底部会出现地名-重新整理关键词-“地名+消费券”
B. 搜索引擎-数字人民币+本地+消费券(有的地区叫优惠券/百乐购/折扣券......)
C. 云闪付APP-首页-政府消费券-进入对应地级市-按规则领取相关券
—— @wearemjj
安全专家批评微软反应迟钝:花费五个月的时间才修复Azure的一个关键漏洞
安全专家说,微软在回应威胁其客户的漏洞报告时缺乏透明度和足够的速度,因此对微软的指责越来越多。
微软的最新失误在周二被曝光,该帖子显示微软花了五个月和三个补丁才成功修复了Azure的一个关键漏洞。Orca Security在1月初首次向微软通报了这一漏洞,该漏洞存在于云服务的Synapse Analytics组件中,也影响到Azure Data Factory。它使任何拥有Azure账户的人都有能力访问其他客户的资源。
Orca Security研究员Tzah Pahima说,从那里,攻击者可以:
· 在其他客户账户内获得授权,同时充当他们的Synapse工作区。根据配置,我们可以访问客户账户内的更多资源。
· 泄露客户存储在Synapse工作区的凭证。
· 与其他客户的集成运行时进行通信。我们可以利用这一点,在任何客户的集成运行时上运行远程代码(RCE)。
· 控制管理所有共享集成运行时的 Azure 批量池。我们可以在每个实例上运行代码。
—— arstechnica
安全专家说,微软在回应威胁其客户的漏洞报告时缺乏透明度和足够的速度,因此对微软的指责越来越多。
微软的最新失误在周二被曝光,该帖子显示微软花了五个月和三个补丁才成功修复了Azure的一个关键漏洞。Orca Security在1月初首次向微软通报了这一漏洞,该漏洞存在于云服务的Synapse Analytics组件中,也影响到Azure Data Factory。它使任何拥有Azure账户的人都有能力访问其他客户的资源。
Orca Security研究员Tzah Pahima说,从那里,攻击者可以:
· 在其他客户账户内获得授权,同时充当他们的Synapse工作区。根据配置,我们可以访问客户账户内的更多资源。
· 泄露客户存储在Synapse工作区的凭证。
· 与其他客户的集成运行时进行通信。我们可以利用这一点,在任何客户的集成运行时上运行远程代码(RCE)。
· 控制管理所有共享集成运行时的 Azure 批量池。我们可以在每个实例上运行代码。
—— arstechnica
YouTube的新更正功能让创作者更容易修正记录
每个人都会犯错,但如果你在YouTube视频中搞错了一个事实或讲错了一句话,就很难纠正错误。你可以编辑并重新上传视频,但这意味着失去所有的评论和参与指标。你可以在视频的描述中添加一个注释,或在评论中加入更正内容,但这可能会被大多数观众所忽视。
这就是为什么YouTube正在引入一个名为 "更正 "的新功能,让创作者轻松地添加更明显的更正。视频上传后,创作者可以添加更正,这些更正将以信息卡的形式出现在视频右上角的相关时间戳处(但似乎只针对任何特定视频中的第一个更正)。然后,观众可以点击卡片,在视频描述中展开更正说明。
—— theverge
每个人都会犯错,但如果你在YouTube视频中搞错了一个事实或讲错了一句话,就很难纠正错误。你可以编辑并重新上传视频,但这意味着失去所有的评论和参与指标。你可以在视频的描述中添加一个注释,或在评论中加入更正内容,但这可能会被大多数观众所忽视。
这就是为什么YouTube正在引入一个名为 "更正 "的新功能,让创作者轻松地添加更明显的更正。视频上传后,创作者可以添加更正,这些更正将以信息卡的形式出现在视频右上角的相关时间戳处(但似乎只针对任何特定视频中的第一个更正)。然后,观众可以点击卡片,在视频描述中展开更正说明。
—— theverge
乌克兰开始将敏感数据转移到境外
乌克兰政府官员已经开始将敏感数据储存在国外,以保护其免受俄罗斯的网络和物理攻击,并正在与几个欧洲国家谈判,将更多的数据库转移到国外。
乌克兰数字转型部副部长乔治-杜宾斯基(George Dubinskiy)说,自战争开始以来,来自不同政府部委和办公室的约150个登记处,或其备份副本,已经被转移到国外,或正在讨论转移。
他说,以前,政府的许多信息库都存放在乌克兰的数据中心,在备份副本被转移之前,需要首先转移到云端。他说,政府优先考虑将重要的数据库从旧的遗留数据存储系统中移出,并创建了这些注册表的副本,以存储在乌克兰以外的云端。
Dubinskiy先生说:"为了安全起见,我们希望把备份放在国外。"
他说,将数据库转移到云端增加了一层安全性,因为即使乌克兰的数据中心被俄罗斯的武器摧毁,政府官员仍然可以访问它。他补充说,政府指定了法律和安全条款,以帮助保护数据库免受网络和其他威胁。
—— 华尔街日报
乌克兰政府官员已经开始将敏感数据储存在国外,以保护其免受俄罗斯的网络和物理攻击,并正在与几个欧洲国家谈判,将更多的数据库转移到国外。
乌克兰数字转型部副部长乔治-杜宾斯基(George Dubinskiy)说,自战争开始以来,来自不同政府部委和办公室的约150个登记处,或其备份副本,已经被转移到国外,或正在讨论转移。
他说,以前,政府的许多信息库都存放在乌克兰的数据中心,在备份副本被转移之前,需要首先转移到云端。他说,政府优先考虑将重要的数据库从旧的遗留数据存储系统中移出,并创建了这些注册表的副本,以存储在乌克兰以外的云端。
Dubinskiy先生说:"为了安全起见,我们希望把备份放在国外。"
他说,将数据库转移到云端增加了一层安全性,因为即使乌克兰的数据中心被俄罗斯的武器摧毁,政府官员仍然可以访问它。他补充说,政府指定了法律和安全条款,以帮助保护数据库免受网络和其他威胁。
—— 华尔街日报
R.I.P. IE
Internet Explorer (IE) 浏览器在今天正式结束其漫长而又辉煌的27年使命,正式被微软停止支持。
IE将被MS Edge 取代,其不同于自有内核的IE,Edge是基于谷歌的开源内核: chromium .
这也意味着浏览器内核正式进入三巨头时代 (或许还有其他部分小众内核被部分极客社区使用,但主流网站几乎没有支持): Google的 chromium, Mozilla 的 Gecko,和apple 的 WebKit 内核(目前 chromium明显占优,但是大量开发者喜爱 Mozilla比Google更为透明的开发环境)(但是爱好毕竟不能当饭吃)
Internet Explorer (IE) 浏览器在今天正式结束其漫长而又辉煌的27年使命,正式被微软停止支持。
IE将被MS Edge 取代,其不同于自有内核的IE,Edge是基于谷歌的开源内核: chromium .
这也意味着浏览器内核正式进入三巨头时代 (或许还有其他部分小众内核被部分极客社区使用,但主流网站几乎没有支持): Google的 chromium, Mozilla 的 Gecko,和apple 的 WebKit 内核(目前 chromium明显占优,但是大量开发者喜爱 Mozilla比Google更为透明的开发环境)
名叫geekdada的开发者声称闲蛋中转面板存在一个漏洞,租客可以通过API获取到加密后的服务器密码。该开发者称已获取到解密KEY。
研究人员发现英特尔和 AMD CPU 的一个新漏洞可取得加密密钥
研究人员周二说,英特尔、AMD和其他公司的微处理器含有一个新发现的弱点,远程攻击者可以利用这个弱点获得加密密钥和其他通过硬件传输的秘密数据。
硬件制造商早已知道,黑客可以通过测量芯片在处理这些数值时消耗的功率,从芯片中提取机密的密码学数据。幸运的是,利用电源分析攻击微处理器的手段是有限的,因为攻击者几乎没有可行的方法来远程测量处理秘密材料时的耗电量。现在,一个研究小组已经想出了如何将功率分析攻击转化为一种不同类型的侧信道攻击,这种攻击的要求相当低。
该团队发现,动态电压和频率缩放(DVFS)--一种添加到每个现代CPU中的电源和热管理功能--允许攻击者通过监测服务器响应特定的仔细查询所需的时间来推断功耗的变化。该发现大大减少了所需的内容。在了解了DVFS功能的工作原理后,电源侧信道攻击就变得更加简单,可以远程进行计时攻击。
研究人员将他们的攻击称为 Hertzbleed,因为它利用对 DVFS 的洞察力来暴露或泄露预计将保持私密的数据。该漏洞被跟踪为 Intel 芯片的 CVE-2022-24436 和 AMD CPU 的 CVE-2022-23823。
—— arstechnica
研究人员周二说,英特尔、AMD和其他公司的微处理器含有一个新发现的弱点,远程攻击者可以利用这个弱点获得加密密钥和其他通过硬件传输的秘密数据。
硬件制造商早已知道,黑客可以通过测量芯片在处理这些数值时消耗的功率,从芯片中提取机密的密码学数据。幸运的是,利用电源分析攻击微处理器的手段是有限的,因为攻击者几乎没有可行的方法来远程测量处理秘密材料时的耗电量。现在,一个研究小组已经想出了如何将功率分析攻击转化为一种不同类型的侧信道攻击,这种攻击的要求相当低。
该团队发现,动态电压和频率缩放(DVFS)--一种添加到每个现代CPU中的电源和热管理功能--允许攻击者通过监测服务器响应特定的仔细查询所需的时间来推断功耗的变化。该发现大大减少了所需的内容。在了解了DVFS功能的工作原理后,电源侧信道攻击就变得更加简单,可以远程进行计时攻击。
研究人员将他们的攻击称为 Hertzbleed,因为它利用对 DVFS 的洞察力来暴露或泄露预计将保持私密的数据。该漏洞被跟踪为 Intel 芯片的 CVE-2022-24436 和 AMD CPU 的 CVE-2022-23823。
—— arstechnica
