风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
Minecraft Wiki 现已从 Fandom 迁移出
Minecraft Wiki 是一个可自由编辑的百科。与维基百科相似,但 Minecraft wiki 的内容都是关于 Minecraft 的,包括方块、实体、红石系统等,还有方便新手了解游戏玩法的教程。
经过社区的多次讨论,Minecraft Wiki 正式宣布将从 Fandom 迁移到 minecraft.wiki ,关于游戏的所有信息现在都可以在新的位置找到。
通过迁移到新的地方,将能够为 wiki 带来许多改进。当你访问新 wiki 时,你将发现一些变化。例如:新皮肤、加载时间更快、广告少了、改进了搜索功能、不再弹出年龄窗口、可以匿名编辑。
目前,只有英文 Minecraft Wiki 已脱离 Fandom。一些非英语 Wiki 也计划在未来搬到新地点。不过,也有一些人决定暂时留在 Fandom,或者仍在讨论是否要搬家。
—— Minecraft Wiki
Minecraft Wiki 是一个可自由编辑的百科。与维基百科相似,但 Minecraft wiki 的内容都是关于 Minecraft 的,包括方块、实体、红石系统等,还有方便新手了解游戏玩法的教程。
经过社区的多次讨论,Minecraft Wiki 正式宣布将从 Fandom 迁移到 minecraft.wiki ,关于游戏的所有信息现在都可以在新的位置找到。
通过迁移到新的地方,将能够为 wiki 带来许多改进。当你访问新 wiki 时,你将发现一些变化。例如:新皮肤、加载时间更快、广告少了、改进了搜索功能、不再弹出年龄窗口、可以匿名编辑。
目前,只有英文 Minecraft Wiki 已脱离 Fandom。一些非英语 Wiki 也计划在未来搬到新地点。不过,也有一些人决定暂时留在 Fandom,或者仍在讨论是否要搬家。
—— Minecraft Wiki
Reddit 将开始为贡献者支付真金白银
星期一,Reddit 宣布推出一项新的贡献者计划,该计划奖励用户用他们的虚拟互联网积分换取真实的货币。现在,符合条件的用户将能够将他们的 Reddit 金币和声望转化为法定货币。每月结算一次。
到目前为止,Reddit 贡献者计划仅限于年满 18 岁并可以通过 Persona 和 Stripe 验证其身份的美国用户(先从美国开始)、拥有信誉良好的账户以及其他因素。
—— Techcrunch 、The Verge
星期一,Reddit 宣布推出一项新的贡献者计划,该计划奖励用户用他们的虚拟互联网积分换取真实的货币。现在,符合条件的用户将能够将他们的 Reddit 金币和声望转化为法定货币。每月结算一次。
到目前为止,Reddit 贡献者计划仅限于年满 18 岁并可以通过 Persona 和 Stripe 验证其身份的美国用户(先从美国开始)、拥有信誉良好的账户以及其他因素。
—— Techcrunch 、The Verge
推特将使语音和视频通话成为仅限付费订阅者使用的高级功能
上个月,推特首席执行官琳达·亚卡里诺 证实,Twitter 将推出视频通话,作为其向“超级应用”过度的一部分。现在,应用中的新代码显示将支持音频和视频通话。然而,该功能并不适用于所有的推特用户 —— 看来只有那些拥有推特 Premium 会员资格的用户才能使用。
这些新发现是在推特应用的代码中发现的。正如目前所描述的,该功能将允许推特用户选择接收来自其他已验证用户、他们关注的人或他们地址簿中的人的语音和视频通话,具体取决于他们的选择。
代码还显示当有人试图在推特上向另一个用户发送私信时会出现警告,该警告解释说“语音和视频通话是一项高级功能”,并诱使他们“订阅以获得访问权限”。这意味着用户将必须付费订阅 Premium。
—— Techcrunch (摘抄部分)
上个月,推特首席执行官琳达·亚卡里诺 证实,Twitter 将推出视频通话,作为其向“超级应用”过度的一部分。现在,应用中的新代码显示将支持音频和视频通话。然而,该功能并不适用于所有的推特用户 —— 看来只有那些拥有推特 Premium 会员资格的用户才能使用。
这些新发现是在推特应用的代码中发现的。正如目前所描述的,该功能将允许推特用户选择接收来自其他已验证用户、他们关注的人或他们地址簿中的人的语音和视频通话,具体取决于他们的选择。
代码还显示当有人试图在推特上向另一个用户发送私信时会出现警告,该警告解释说“语音和视频通话是一项高级功能”,并诱使他们“订阅以获得访问权限”。这意味着用户将必须付费订阅 Premium。
—— Techcrunch (摘抄部分)
微软终于要推出一项“强大”的新功能:Microsoft Edge 屏幕截图
Microsoft Edge 正在测试一项新功能"屏幕截图"(Screenshots),它可能会在未来某个时候取代 Web Capture 功能。第二个重大变化是 Edge 在后台运行时支持截屏。
自 Edge 发布以来,微软一直非常重视该浏览器的截图功能,使 Chromium Edge 与提供网页笔记功能的旧版本保持一致。Edge 已经配备了网页截图功能,可以自动截取整个页面或选定区域。
微软正在增加 "丰富截图"(Rich Screenshots)功能,这是一项结合了网页捕捉和 Edge 图像编辑器优点的新功能。
Microsoft Edge 的 "丰富截图"(Rich Screenshots)功能将登陆 Windows 和 macOS,它可以帮助你截取整个页面或选择网站的某个区域,然后直接在 Edge 中进行编辑。Rich Screenshots 的 "选择区域 "选项有一个放大镜,确保你只截取你想要的内容。
新的 Edge 屏幕截图令人惊叹,旨在增强 Windows 11 默认浏览器中的图像编辑体验。这意味着即使浏览器在 Windows 上未处于活动状态(即在后台运行),您也可以捕获 Edge 中打开的内容。默认快捷键是 Ctrl+Shift+S,但您可以单击“自定义”按钮并将快捷键更改为您喜欢的键。
在最新的更新中,Edge 不仅仅是一个屏幕截图工具。Edge 正在为 Windows 11 中的钱包和密码管理器 以及ChatGPT 支持的 AI 网络编写提供成熟的网络应用程序。
—— Windows Latest
Microsoft Edge 正在测试一项新功能"屏幕截图"(Screenshots),它可能会在未来某个时候取代 Web Capture 功能。第二个重大变化是 Edge 在后台运行时支持截屏。
自 Edge 发布以来,微软一直非常重视该浏览器的截图功能,使 Chromium Edge 与提供网页笔记功能的旧版本保持一致。Edge 已经配备了网页截图功能,可以自动截取整个页面或选定区域。
微软正在增加 "丰富截图"(Rich Screenshots)功能,这是一项结合了网页捕捉和 Edge 图像编辑器优点的新功能。
Microsoft Edge 的 "丰富截图"(Rich Screenshots)功能将登陆 Windows 和 macOS,它可以帮助你截取整个页面或选择网站的某个区域,然后直接在 Edge 中进行编辑。Rich Screenshots 的 "选择区域 "选项有一个放大镜,确保你只截取你想要的内容。
新的 Edge 屏幕截图令人惊叹,旨在增强 Windows 11 默认浏览器中的图像编辑体验。这意味着即使浏览器在 Windows 上未处于活动状态(即在后台运行),您也可以捕获 Edge 中打开的内容。默认快捷键是 Ctrl+Shift+S,但您可以单击“自定义”按钮并将快捷键更改为您喜欢的键。
在最新的更新中,Edge 不仅仅是一个屏幕截图工具。Edge 正在为 Windows 11 中的钱包和密码管理器 以及ChatGPT 支持的 AI 网络编写提供成熟的网络应用程序。
—— Windows Latest
iPhone 15 系列无法用华为充电器,苹果客服:充不上电因后者不支持PD协议
9 月 25 日,#实测苹果无法用华为充电器#冲上热搜,苹果 iPhone 15 系列在 9 月 22 日正式开售,有网友拿到新机后测试发现,手中华为 USB-A 口的充电器无法给苹果手机充电,而小米或者oppo等其他国产品牌充电器却没有问题。
记者就此事询问了苹果和华为的官方客服,双方都表示,建议使用原装充电设备为手机充电,因为不同充电规格的充电器会损害电池寿命、带来安全隐患。当被问及充不上电或充电慢的情况是否与 PD 协议有关,苹果方面称目前针对协议官方没有明确表示,还是建议使用原装,华为方面也表示要看苹果设备的充电规格。
随后,记者向淘宝苹果官方旗舰店的客服咨询了同样的问题,客服表示,充不上电确实是因为不支持 PD 协议,第三方的数据线无法保证进行充电,还可能对设备造成问题。
—— 第一财经
9 月 25 日,#实测苹果无法用华为充电器#冲上热搜,苹果 iPhone 15 系列在 9 月 22 日正式开售,有网友拿到新机后测试发现,手中华为 USB-A 口的充电器无法给苹果手机充电,而小米或者oppo等其他国产品牌充电器却没有问题。
记者就此事询问了苹果和华为的官方客服,双方都表示,建议使用原装充电设备为手机充电,因为不同充电规格的充电器会损害电池寿命、带来安全隐患。当被问及充不上电或充电慢的情况是否与 PD 协议有关,苹果方面称目前针对协议官方没有明确表示,还是建议使用原装,华为方面也表示要看苹果设备的充电规格。
随后,记者向淘宝苹果官方旗舰店的客服咨询了同样的问题,客服表示,充不上电确实是因为不支持 PD 协议,第三方的数据线无法保证进行充电,还可能对设备造成问题。
—— 第一财经
Telegram 大幅度降低了频道升级所需的助推数量,到目前为止TG的CEO杜洛夫先生自己的频道也未能成功升级,这可能让他意识到TG的付费会员并没有他想象中的那样热情。
频道订阅人数越多所需的助力人数也就越高,升级后的频道可以获得发送动态的能力,该动态相较于普通消息更为显眼。付费会员助推频道可以帮助频道解锁这一能力。
杜洛夫曾表示这对于拥有真实订阅者的频道来说应该不难,而那些拥有假粉丝的频道可能会很困难。
频道订阅人数越多所需的助力人数也就越高,升级后的频道可以获得发送动态的能力,该动态相较于普通消息更为显眼。付费会员助推频道可以帮助频道解锁这一能力。
杜洛夫曾表示这对于拥有真实订阅者的频道来说应该不难,而那些拥有假粉丝的频道可能会很困难。
ChatGPT 现在可以看到、听到和说话 —— GPT-4 多模态版本上线
OpenAI 开始在 ChatGPT 中推出新的语音和图像功能,允许您进行语音对话或向 ChatGPT 展示画面。Plus 和企业用户将在未来两周内体验语音和图像,不久后推出给其他用户组,包括开发人员。
图像理解由多模态 GPT-3.5 和 GPT-4 提供支持,你现在可以向 ChatGPT 展示一个或多个图像。这些模型可以将其语言推理技能应用于各种图像,例如照片、屏幕截图以及包含文本和图像的文档。
文本转语音由新的模型提供支持,它能够从几秒钟的真实语音中制作出逼真的合成语音。ChatGPT 的预设语音来自直接合作的专业配音演员。语音转文本由 OpenAI Whisper 模型支持。
—— OpenAI
OpenAI 开始在 ChatGPT 中推出新的语音和图像功能,允许您进行语音对话或向 ChatGPT 展示画面。Plus 和企业用户将在未来两周内体验语音和图像,不久后推出给其他用户组,包括开发人员。
图像理解由多模态 GPT-3.5 和 GPT-4 提供支持,你现在可以向 ChatGPT 展示一个或多个图像。这些模型可以将其语言推理技能应用于各种图像,例如照片、屏幕截图以及包含文本和图像的文档。
文本转语音由新的模型提供支持,它能够从几秒钟的真实语音中制作出逼真的合成语音。ChatGPT 的预设语音来自直接合作的专业配音演员。语音转文本由 OpenAI Whisper 模型支持。
—— OpenAI
亚马逊向人工智能初创公司 Anthropic 投资高达 40 亿美元,以应对日益激烈的技术战
两家公司周一表示,亚马逊将向 Anthropic 投资高达 40 亿美元,并持有这家人工智能初创公司的少数股权。
这项投资凸显了大型科技公司将资金投入人工智能领域的趋势,因为它们竞相利用最新一代技术所带来的机遇。
亚马逊和 Anthropic 表示,这笔交易是更广泛合作的一部分,旨在开发所谓的基础模型,该模型支撑着引起全球关注的生成人工智能系统。
基础模型也称为大型语言模型,在大量在线信息(例如博客文章、数字图书、科学文章和流行歌曲)上进行训练,以生成类似于人类工作的文本、图像和视频。
—— 美联社
两家公司周一表示,亚马逊将向 Anthropic 投资高达 40 亿美元,并持有这家人工智能初创公司的少数股权。
这项投资凸显了大型科技公司将资金投入人工智能领域的趋势,因为它们竞相利用最新一代技术所带来的机遇。
亚马逊和 Anthropic 表示,这笔交易是更广泛合作的一部分,旨在开发所谓的基础模型,该模型支撑着引起全球关注的生成人工智能系统。
基础模型也称为大型语言模型,在大量在线信息(例如博客文章、数字图书、科学文章和流行歌曲)上进行训练,以生成类似于人类工作的文本、图像和视频。
—— 美联社
胡锡进评论:程序员“翻墙”打工被罚没百万
中国是对外开放的国家,我们捍卫了本国互联网的独立自主,但这不意味着我们与国际互联网完全隔绝。随着全球化在互联网应用层面的不断推进,中国有大量人员需要借助国际互联网开展工作,所以一些国有公司和机构提供了互联网国际连接的渠道。然而由于那些渠道有限,很多人不了解它们,因此一些人还是通过各自方法 “翻墙”上外网开展工作。从互联网上透露出的有关承德处理这件事的信息看,它大致应该就属于这样的情况。
我们要捍卫政治和意识形态安全,同时又要保持中国社会对外开放的基础能力,满足这方面的需求,那么就应该区别对待相关事情,不搞简单的“一刀切”,不用“危害国家安全”的个别案例来衡量其他因工作需求而发生的“翻墙”行为。
从事技术、媒体、和国际交流的人员需要接入国际互联网的情况太多太多了,如果把他们的需求都给切断,那么中国民间将封闭起来,我们对外开放的整体能力将大幅萎缩,那已经不是别人搞我们,而是我们自己放弃互联网时代的种种机会和可能性。我个人认为,有关管理部门有必要对国内连接国际互联网的相关需求开展研究,多开辟一些相关的合法渠道,推动有序的开放。
承德将一个程序员的境外工作收入定性为“非法收入”,并且全部没收,这是迄今我们看到的对“翻墙”最重的经济处罚。如果被处罚者去外网仅仅是编写软件,不涉及政治和意识形态的问题,那么这个处罚就颇为值得商榷,它开的这个“先例”增加了社会的疑惑,不利于中国扩大对外开放。
—— 凤凰网(节选)
中国是对外开放的国家,我们捍卫了本国互联网的独立自主,但这不意味着我们与国际互联网完全隔绝。随着全球化在互联网应用层面的不断推进,中国有大量人员需要借助国际互联网开展工作,所以一些国有公司和机构提供了互联网国际连接的渠道。然而由于那些渠道有限,很多人不了解它们,因此一些人还是通过各自方法 “翻墙”上外网开展工作。从互联网上透露出的有关承德处理这件事的信息看,它大致应该就属于这样的情况。
我们要捍卫政治和意识形态安全,同时又要保持中国社会对外开放的基础能力,满足这方面的需求,那么就应该区别对待相关事情,不搞简单的“一刀切”,不用“危害国家安全”的个别案例来衡量其他因工作需求而发生的“翻墙”行为。
从事技术、媒体、和国际交流的人员需要接入国际互联网的情况太多太多了,如果把他们的需求都给切断,那么中国民间将封闭起来,我们对外开放的整体能力将大幅萎缩,那已经不是别人搞我们,而是我们自己放弃互联网时代的种种机会和可能性。我个人认为,有关管理部门有必要对国内连接国际互联网的相关需求开展研究,多开辟一些相关的合法渠道,推动有序的开放。
承德将一个程序员的境外工作收入定性为“非法收入”,并且全部没收,这是迄今我们看到的对“翻墙”最重的经济处罚。如果被处罚者去外网仅仅是编写软件,不涉及政治和意识形态的问题,那么这个处罚就颇为值得商榷,它开的这个“先例”增加了社会的疑惑,不利于中国扩大对外开放。
—— 凤凰网(节选)
苹果计划在未来四到五年内将其在印度的产量增加 5 倍以上
据政府消息人士称,iPhone 制造商苹果计划在未来四到五年内将印度的生产规模扩大五倍以上,达到约 400 亿美元,约合 3324 亿卢比。 这位不愿透露姓名的官员表示,该公司上一财年的产值已突破 70 亿美元大关。
“苹果公司计划在未来四到五年内将印度的产量增加到 400 亿美元以上。上一财年已突破 70 亿美元,”该官员表示。
发送给苹果的电子邮件询问没有得到任何回复。
苹果在印度生产 iPhone,并计划从明年开始生产 Airpods。 该官员表示,苹果目前没有在印度生产 iPad 或笔记本电脑的计划。
—— BQ Prime
据政府消息人士称,iPhone 制造商苹果计划在未来四到五年内将印度的生产规模扩大五倍以上,达到约 400 亿美元,约合 3324 亿卢比。 这位不愿透露姓名的官员表示,该公司上一财年的产值已突破 70 亿美元大关。
“苹果公司计划在未来四到五年内将印度的产量增加到 400 亿美元以上。上一财年已突破 70 亿美元,”该官员表示。
发送给苹果的电子邮件询问没有得到任何回复。
苹果在印度生产 iPhone,并计划从明年开始生产 Airpods。 该官员表示,苹果目前没有在印度生产 iPad 或笔记本电脑的计划。
—— BQ Prime
Meta将推出有个性的人工智能聊天机器人,以吸引年轻用户
Meta 正计划最快于本周在其各社交媒体应用中发布具有鲜明个性的人工智能聊天机器人,以此吸引年轻用户。
这些生成式人工智能机器人正在由员工进行内部测试,该公司计划将在本周三会议上宣布。这些机器人将用来推动用户的参与,不过其中一些机器人也可能拥有与生产力相关的技能,比如帮助完成编码或其他任务的能力。
Meta 计划开发几十个这样的人工智能个性聊天机器人。据知情人士透露,该公司还在开发一款产品,让名人和创作者可以使用自己的人工智能聊天机器人与粉丝和追随者互动。
《华尔街日报》看到的该公司内部文件显示,正在开发的机器人中有一个叫“机器人鲍勃”(Bob the robot),他自称“智力超群、机智敏锐、说话尖刻”。该聊天机器人被设计成类似于动画片《飞出个未来》中的角色班德, “他是一个活泼的机器人,迎合年轻人喜爱的滑稽幽默类型”。
—— 华尔街日报
Meta 正计划最快于本周在其各社交媒体应用中发布具有鲜明个性的人工智能聊天机器人,以此吸引年轻用户。
这些生成式人工智能机器人正在由员工进行内部测试,该公司计划将在本周三会议上宣布。这些机器人将用来推动用户的参与,不过其中一些机器人也可能拥有与生产力相关的技能,比如帮助完成编码或其他任务的能力。
Meta 计划开发几十个这样的人工智能个性聊天机器人。据知情人士透露,该公司还在开发一款产品,让名人和创作者可以使用自己的人工智能聊天机器人与粉丝和追随者互动。
《华尔街日报》看到的该公司内部文件显示,正在开发的机器人中有一个叫“机器人鲍勃”(Bob the robot),他自称“智力超群、机智敏锐、说话尖刻”。该聊天机器人被设计成类似于动画片《飞出个未来》中的角色班德, “他是一个活泼的机器人,迎合年轻人喜爱的滑稽幽默类型”。
—— 华尔街日报
研究人员发现埃及主要的反对派政治家成为间谍软件的目标
安全研究人员发现,埃及一位主要反对派政治家在宣布竞选总统后多次成为间谍软件的攻击目标,其中包括自动感染智能手机的恶意软件。研究人员表示,埃及当局很可能是这些未遂黑客攻击的幕后黑手。
公民实验室和谷歌威胁分析小组的研究人员上周发现了该恶意软件,促使苹果公司紧急推出 iPhone、iPad、Mac 电脑和 Apple Watch 的操作系统更新,以修补相关漏洞。
公民实验室在一篇博客文章中表示,从 8 月份开始,黑客就试图对埃及前议员艾哈迈德·埃尔坦塔维进行攻击。其中包括埃尔坦塔维的移动连接持续地被选中作为网络注入的目标,以便在他访问某些未使用 HTTPS 的网站时,用 Predator 间谍软件感染他的手机。
公民实验室表示这一行动可能会失败,因为埃尔坦塔维的手机处于“锁定模式”,苹果建议高危 iPhone 用户使用这种模式,包括埃及等国家的维权人士、记者和政治异见人士。
—— 美联社
安全研究人员发现,埃及一位主要反对派政治家在宣布竞选总统后多次成为间谍软件的攻击目标,其中包括自动感染智能手机的恶意软件。研究人员表示,埃及当局很可能是这些未遂黑客攻击的幕后黑手。
公民实验室和谷歌威胁分析小组的研究人员上周发现了该恶意软件,促使苹果公司紧急推出 iPhone、iPad、Mac 电脑和 Apple Watch 的操作系统更新,以修补相关漏洞。
公民实验室在一篇博客文章中表示,从 8 月份开始,黑客就试图对埃及前议员艾哈迈德·埃尔坦塔维进行攻击。其中包括埃尔坦塔维的移动连接持续地被选中作为网络注入的目标,以便在他访问某些未使用 HTTPS 的网站时,用 Predator 间谍软件感染他的手机。
公民实验室表示这一行动可能会失败,因为埃尔坦塔维的手机处于“锁定模式”,苹果建议高危 iPhone 用户使用这种模式,包括埃及等国家的维权人士、记者和政治异见人士。
—— 美联社
Gmail 计划在 2024 年 1 月之前停止支持基本 HTML 视图
目前网页版 Gmail 提供两个界面。
基本HTML视图:这是一个纯文本的简洁界面,主要面向那些使用较旧的浏览器或希望在低带宽连接下访问 Gmail 的用户,不支持富文本格式、聊天、拼写检查工具、键盘快捷键等功能。
标准视图:标准视图是 Gmail 的最新视图模式,提供了更现代化的界面。如果浏览器受支持,Gmail 会自动以标准视图打开。标准视图拥有 Gmail 的所有功能和最新安全性。
在 2024 年 1 月之前,你可以在浏览器上以基本 HTML 视图显示 Gmail。在此日期之后,Gmail 会自动更改为标准视图。
—— Gmail 帮助中心
目前网页版 Gmail 提供两个界面。
基本HTML视图:这是一个纯文本的简洁界面,主要面向那些使用较旧的浏览器或希望在低带宽连接下访问 Gmail 的用户,不支持富文本格式、聊天、拼写检查工具、键盘快捷键等功能。
标准视图:标准视图是 Gmail 的最新视图模式,提供了更现代化的界面。如果浏览器受支持,Gmail 会自动以标准视图打开。标准视图拥有 Gmail 的所有功能和最新安全性。
在 2024 年 1 月之前,你可以在浏览器上以基本 HTML 视图显示 Gmail。在此日期之后,Gmail 会自动更改为标准视图。
—— Gmail 帮助中心
谷歌计划在 2023-10-06 安全补丁中修复 WebP 编解码器的严重漏洞
最近你应该听说的 WebP 编解码器的严重漏洞(CVE-2023-4863),这个漏洞涉及到 WebP 图像格式中的堆缓冲区溢出。
由于 WebP 0-day 漏洞的严重性以及媒体的关注,Google 和 OEM 制造商正在紧急修复。
Google 计划在 2023-10-06 安全补丁级别的 Android 设备上修复此漏洞。因此,如果你的设备没有接收到更新并且 SPL 显示为“2023-10-06”的安全补丁,那么,你将需要等待 2023-11-01(2023年11月)的 SPL 更新。
—— Mishaal Rahman 频道
最近你应该听说的 WebP 编解码器的严重漏洞(CVE-2023-4863),这个漏洞涉及到 WebP 图像格式中的堆缓冲区溢出。
由于 WebP 0-day 漏洞的严重性以及媒体的关注,Google 和 OEM 制造商正在紧急修复。
Google 计划在 2023-10-06 安全补丁级别的 Android 设备上修复此漏洞。因此,如果你的设备没有接收到更新并且 SPL 显示为“2023-10-06”的安全补丁,那么,你将需要等待 2023-11-01(2023年11月)的 SPL 更新。
—— Mishaal Rahman 频道
Curl 添加对 IPFS 协议的支持
星际文件系统(IPFS)是一种去中心化的全球点对点文件传输协议
- ipfs://<cid>
- ipns://<cid>
这允许你在 Curl 中使用 IPFS
例如:
curl ipfs://<cid>
curl ipns://<cid>
有关更多信息,请参阅自述文件:
https://curl.se/docs/ipfs.html
https://github.com/curl/curl/pull/8805?s=09
星际文件系统(IPFS)是一种去中心化的全球点对点文件传输协议
- ipfs://<cid>
- ipns://<cid>
这允许你在 Curl 中使用 IPFS
例如:
curl ipfs://<cid>
curl ipns://<cid>
有关更多信息,请参阅自述文件:
https://curl.se/docs/ipfs.html
https://github.com/curl/curl/pull/8805?s=09
著名邮件服务MailChannels被发现重要漏洞,黑客可以免鉴权伪造邮件地址
据SpamChannel分享,黑客可通过cloudflare worker向MailChannels api发送请求来伪造域名发送邮件。造成这一原因主要一点是MailChannels api对所有cloudflare ip进行了加白,不需要在post请求中填入相应的身份验证信息。
MailChannels作为有名的邮件服务商,许多知名企业都有使用。这使得黑客可以通过脚本扫描著名企业的域名txt记录来寻找目标。在Github上用于此漏洞的js请求脚本创建于去年,但在今年才被发现。
演示视频:[ 1 ] [ 2 ]
—— DNSPODT频道
据SpamChannel分享,黑客可通过cloudflare worker向MailChannels api发送请求来伪造域名发送邮件。造成这一原因主要一点是MailChannels api对所有cloudflare ip进行了加白,不需要在post请求中填入相应的身份验证信息。
MailChannels作为有名的邮件服务商,许多知名企业都有使用。这使得黑客可以通过脚本扫描著名企业的域名txt记录来寻找目标。在Github上用于此漏洞的js请求脚本创建于去年,但在今年才被发现。
演示视频:[ 1 ] [ 2 ]
—— DNSPODT频道
以色列公司开发了一种通过在线广告感染手机和电脑的间谍软件
根据以色列《国土报》的调查报道,一家名为 Insanet 的以色列科技公司开发了通过在线广告网络传播间谍软件的方法,将一些有针对性的广告变成特洛伊木马。据报道,该间谍软件无法防御,以色列政府已批准 Insanet 出售该技术。
Insanet 的间谍软件 Sherlock 并不是第一个无需诱骗手机所有者点击恶意链接或下载恶意文件即可安装在手机上的间谍软件。例如, NSO的iPhone 黑客 Pegasus是过去五年中出现的最具争议的间谍软件工具之一。
Pegasus 依靠 Apple iOS(iPhone 操作系统)中的漏洞在不被发现的情况下渗透到手机中。Apple 于 2023 年 9 月 7 日发布了针对最新漏洞的安全更新。
Insanet 的 Sherlock 与 Pegasus 的不同之处在于它利用了广告网络,而不是手机中的漏洞。Sherlock 用户创建了一个广告活动,该活动主要关注目标的人口统计和位置,并在广告交易平台上放置了一个充满间谍软件的广告。一旦广告投放到目标查看的网页,间谍软件就会秘密安装在目标的手机或计算机上。
尽管现在确定 Sherlock 的全部功能和限制还为时过早,但《国土报》的报告发现它可以感染基于 Windows 的计算机、Android 手机以及 iPhone。
—— 对话 (The Conversation)
根据以色列《国土报》的调查报道,一家名为 Insanet 的以色列科技公司开发了通过在线广告网络传播间谍软件的方法,将一些有针对性的广告变成特洛伊木马。据报道,该间谍软件无法防御,以色列政府已批准 Insanet 出售该技术。
Insanet 的间谍软件 Sherlock 并不是第一个无需诱骗手机所有者点击恶意链接或下载恶意文件即可安装在手机上的间谍软件。例如, NSO的iPhone 黑客 Pegasus是过去五年中出现的最具争议的间谍软件工具之一。
Pegasus 依靠 Apple iOS(iPhone 操作系统)中的漏洞在不被发现的情况下渗透到手机中。Apple 于 2023 年 9 月 7 日发布了针对最新漏洞的安全更新。
Insanet 的 Sherlock 与 Pegasus 的不同之处在于它利用了广告网络,而不是手机中的漏洞。Sherlock 用户创建了一个广告活动,该活动主要关注目标的人口统计和位置,并在广告交易平台上放置了一个充满间谍软件的广告。一旦广告投放到目标查看的网页,间谍软件就会秘密安装在目标的手机或计算机上。
尽管现在确定 Sherlock 的全部功能和限制还为时过早,但《国土报》的报告发现它可以感染基于 Windows 的计算机、Android 手机以及 iPhone。
—— 对话 (The Conversation)
印度未能与月球探测器重新建立联系
印度周五报告称,它试图与一个月前发射到月球南极的探测器重新建立通信,但迄今为止尚未成功。
印度空间研究组织(ISRO)在推特上发帖称:“我们已努力与着陆器和漫游车建立联系,以确定它们的唤醒状态。截至目前,尚未收到它们的任何信号。我们将继续努力建立联系。”
在完成主要任务后,着陆器和漫游车分别于 9 月 4 日和 2 日在寒冷月夜进入休眠模式,原定于 9 月 22 日唤醒恢复运转。
然而,在月球夜晚的极端低温(可低至零下 200 摄氏度)下,这些设备能否恢复运行还存在不确定性。此外,它的电池需要保持在一定的水平,才能在太阳升起时再次充电。
—— efe
印度周五报告称,它试图与一个月前发射到月球南极的探测器重新建立通信,但迄今为止尚未成功。
印度空间研究组织(ISRO)在推特上发帖称:“我们已努力与着陆器和漫游车建立联系,以确定它们的唤醒状态。截至目前,尚未收到它们的任何信号。我们将继续努力建立联系。”
在完成主要任务后,着陆器和漫游车分别于 9 月 4 日和 2 日在寒冷月夜进入休眠模式,原定于 9 月 22 日唤醒恢复运转。
然而,在月球夜晚的极端低温(可低至零下 200 摄氏度)下,这些设备能否恢复运行还存在不确定性。此外,它的电池需要保持在一定的水平,才能在太阳升起时再次充电。
—— efe
Windows 10 九月更新为 LTSC 添加了备份应用程序,用户对此并不满意。
Windows 10 的 KB5030211 周二补丁更新引入了新的“Windows Backup”功能。并且已自动添加到企业系统中,包括 Windows 10 的 LTSC 版本。
该应用允许 Windows 10 用户将重要的文件和文件夹备份到其 OneDrive 云存储空间中。但这是一个无法卸载的新应用程序。
要卸载 Windows Backup 应用,我们必须删除 Windows 功能体验包,这会禁用两个功能 - 表情符号选择器和“Win + Shift + S”快捷键。
在 PowerShell 中,运行以下命令并重启系统:
如果你想恢复更改,请运行以下命令并重启系统:
—— Windows Latest
Windows 10 的 KB5030211 周二补丁更新引入了新的“Windows Backup”功能。并且已自动添加到企业系统中,包括 Windows 10 的 LTSC 版本。
该应用允许 Windows 10 用户将重要的文件和文件夹备份到其 OneDrive 云存储空间中。但这是一个无法卸载的新应用程序。
要卸载 Windows Backup 应用,我们必须删除 Windows 功能体验包,这会禁用两个功能 - 表情符号选择器和“Win + Shift + S”快捷键。
在 PowerShell 中,运行以下命令并重启系统:
Remove-WindowsPackage -Online -PackageName "Microsoft-Windows-UserExperience-Desktop-Package~31bf3856ad364e35~amd64~~10.0.19041.3393"如果你想恢复更改,请运行以下命令并重启系统:
DISM.exe /Online /add-capability /CapabilityName:Windows.Client.ShellComponents~~~~0.0.1.0—— Windows Latest
