体验不太理想,AList先切到大佬的成品优选了。
体验依次为 移动>联通≈电信
第一版流程还很不稳定,等测试个几天我再一并写文章介绍介绍。
感谢 https://t.me/cf_push 频道的无私奉献,我也只是站在巨人的肩膀上罢了。
企业微信疑似存在信息获取漏洞
据 NodeSeek 论坛消息,企业微信
应急方法:
在 waf 上设置一个规则,匹配到
——————
[1] www.nodeseek.com
据 NodeSeek 论坛消息,企业微信
XXX.com/cgi-bin/gateway/agentinfo 接口未授权情况下可直接获取企业微信 secret 等敏感信息,可导致企业微信全量数据被获取、文件获取,存在使用企业微信轻应用对内发送钓鱼文件和链接等风险。应急方法:
在 waf 上设置一个规则,匹配到
/cgi-bin/gateway/agentinfo 路径的进行阻断——————
[1] www.nodeseek.com
小米电视及小米盒子无法升级安装部分第三方应用
有用户表示,在小米电视上安装“电视家”等第三方直播/点播应用时系统提示无法安装。
经咨询电商客服,得知“应业务和国家管控政策要求,2022年8月26日起对电视家等违规应用进行增量安装限制,通过U盘等途径将无法安装违规应用”
另外,存量用户也无法更新“违规应用”。
经用户测试,断网仍可正常安装“违规应用”。
小站旧文见 这里 。
也许以后还会写一点法子曲线救国,毕竟不知道什么时候就波及到自己家的电视了。
IPTV直播和苹果CMS也是小站计划中的内容,目前都在初期探索中,会在合适的时候发布文章详细介绍。
有用户表示,在小米电视上安装“电视家”等第三方直播/点播应用时系统提示无法安装。
经咨询电商客服,得知“应业务和国家管控政策要求,2022年8月26日起对电视家等违规应用进行增量安装限制,通过U盘等途径将无法安装违规应用”
另外,存量用户也无法更新“违规应用”。
经用户测试,断网仍可正常安装“违规应用”。
小站旧文见 这里 。
也许以后还会写一点法子曲线救国,毕竟不知道什么时候就波及到自己家的电视了。
IPTV直播和苹果CMS也是小站计划中的内容,目前都在初期探索中,会在合适的时候发布文章详细介绍。
Cravatar 正式启用新域名 Cravatar.com
整合了 QQ、Gravatar 和自有头像源的互联网公共头像服务 Cravatar 完成备案整改,上线了新域名 Cravatar.com 以提供全球服务。
Cravatar 中文名「初认」,是LitePress 旗下的 WordPress 中国本土化计划的一部分。
——————
[1] https://cravatar.com/news/210
整合了 QQ、Gravatar 和自有头像源的互联网公共头像服务 Cravatar 完成备案整改,上线了新域名 Cravatar.com 以提供全球服务。
Cravatar 中文名「初认」,是LitePress 旗下的 WordPress 中国本土化计划的一部分。
——————
[1] https://cravatar.com/news/210
搜狗输入法在进行数据上传的加密套件中存在缺陷
搜狗输入法在进行数据上传的加密套件中存在缺陷,网络窃听者可以通过利用算法缺陷获取到明文。
明文信息包括用户输入内容、手写内容在内的敏感信息
建议用户更新到 Windows 13.7 以上,Android 11.26 以上,iOS 11.25 以上
(注:部分频道与 John 的 Twitter 文本将重点指向了上传数据这件事情上;但本文主要描述的是加密套件的问题。输入法上传用户输入的正当性由使用者自行判断,使用者可得益于输入法的云端推荐,但是搜狗方也存在使用用户输入来追踪、画像用户的可能性)
——————
[1] https://citizenlab.ca/2023/08/vulnerabilities-in-sogou-keyboard-encryption/
[2] https://t.me/DNSPODT/1344
搜狗输入法在进行数据上传的加密套件中存在缺陷,网络窃听者可以通过利用算法缺陷获取到明文。
明文信息包括用户输入内容、手写内容在内的敏感信息
建议用户更新到 Windows 13.7 以上,Android 11.26 以上,iOS 11.25 以上
(注:部分频道与 John 的 Twitter 文本将重点指向了上传数据这件事情上;但本文主要描述的是加密套件的问题。输入法上传用户输入的正当性由使用者自行判断,使用者可得益于输入法的云端推荐,但是搜狗方也存在使用用户输入来追踪、画像用户的可能性)
——————
[1] https://citizenlab.ca/2023/08/vulnerabilities-in-sogou-keyboard-encryption/
[2] https://t.me/DNSPODT/1344
河南联通阻断了到阿里云 CDN 的网络通路
8月10日约14时起,有河南用户报告无法连接至部分使用阿里云CDN 的网站。
经受到影响的 Pixso 网站工程师排查,河南联通阻断了到阿里云 CDN 的网络通路,阿里云已上报河南省管。
相关拨测网站显示似乎已经恢复。
8月10日约14时起,有河南用户报告无法连接至部分使用阿里云CDN 的网站。
经受到影响的 Pixso 网站工程师排查,河南联通阻断了到阿里云 CDN 的网络通路,阿里云已上报河南省管。
相关拨测网站显示似乎已经恢复。
百度智能云平台出现故障
百度智能云平台出现故障,一度导致百度首页无法打开,目前已恢复。
据蓝点网,百度智能云今天(8月9日)16:17-16:37 左右出现服务器故障,导致包括百度首页和百度各种产品网页版因无法加载图片和静态文件而出现样式损坏。
使用了百度云CDN的站点也受到故障影响。
目前未见百度智能云官网的故障通报。
受到影响的百度网盘于当日 16:35 在微博评论致歉,并于 16:40 表示已修复。
——————
[1] https://ourl.co/99784
百度智能云平台出现故障,一度导致百度首页无法打开,目前已恢复。
据蓝点网,百度智能云今天(8月9日)16:17-16:37 左右出现服务器故障,导致包括百度首页和百度各种产品网页版因无法加载图片和静态文件而出现样式损坏。
使用了百度云CDN的站点也受到故障影响。
受到影响的百度网盘于当日 16:35 在微博评论致歉,并于 16:40 表示已修复。
——————
[1] https://ourl.co/99784
#选题
快到大学开学季,铺天盖地的流量卡/校园卡广告让新生们眼花缭乱。
事实上,每当你开通一张“低月租大流量”的看似良心流量卡,推销者都能获得数十到数百元的返利提成。
网上一些随身WiFi 动辄提供数千G的“超大流量”,极度划算的背后是否有“坑”?
“物联卡”“校园卡”“星卡”……
你是否能分清卡商的“千层套路”?
新文章正在路上。
快到大学开学季,铺天盖地的流量卡/校园卡广告让新生们眼花缭乱。
事实上,每当你开通一张“低月租大流量”的看似良心流量卡,推销者都能获得数十到数百元的返利提成。
网上一些随身WiFi 动辄提供数千G的“超大流量”,极度划算的背后是否有“坑”?
“物联卡”“校园卡”“星卡”……
你是否能分清卡商的“千层套路”?
新文章正在路上。
#选题
One API 是一个大模型接口管理 & 分发系统,支持非常多已知的AI大模型产品。
通过这一项目,我们可以以标准的 OpenAI API 格式访问所有大模型,实现“一 key 走天下”。
本站测试站点已经搭好,文章随后发布。
项目地址:https://github.com/songquanpeng/one-api
One API 是一个大模型接口管理 & 分发系统,支持非常多已知的AI大模型产品。
通过这一项目,我们可以以标准的 OpenAI API 格式访问所有大模型,实现“一 key 走天下”。
本站测试站点已经搭好,文章随后发布。
项目地址:https://github.com/songquanpeng/one-api
GitHub
GitHub - songquanpeng/one-api: LLM API 管理 & 分发系统,支持 OpenAI、Azure、Anthropic Claude、Google Gemini、DeepSeek、字节豆包、ChatGLM、文心一言、讯飞星火、通义千问、360…
LLM API 管理 & 分发系统,支持 OpenAI、Azure、Anthropic Claude、Google Gemini、DeepSeek、字节豆包、ChatGLM、文心一言、讯飞星火、通义千问、360 智脑、腾讯混元等主流模型,统一 API 适配,可用于 key 管理与二次分发。单可执行文件,提供 Docker 镜像,一键部署,开箱即用。LLM API manage...
宝塔疑似再次出现代码注入漏洞
有网友发现宝塔可能再次出现了一种旧漏洞的新变体,具体表现为 JavaScript 代码被注入到网页中,在手机访问时自动跳转色情网站。此漏洞可能影响使用任意版本宝塔面板的所有 Nginx 站点。
不同于去年 12 月的同类事件,新的变体似乎更为复杂和隐蔽。所有受影响的网站在手机浏览器访问时都被添加了一个名为“bootstrap_v10.js”的 JavaScript 文件。然而,在服务器端的网页源代码中,这个 JS 文件却无法被找到。
此恶意文件的意图似乎在于劫持搜索引擎来路流量,中招后搜索引擎的收录内容会变为恶意网站的内容。
目前的解决方案是重新安装Nginx,但几天后该JS文件可能会再次出现。
恶意 JS 文件特征:
</head>处插入
https://ccliy.kasiklz.cc/js/bootstrap_v10.js目前宝塔官方论坛已有 多名用户 报告受影响。
——————
更新:
有网友补充,只在首次通过搜索引擎进入网站时会跳转恶意网站,直接打开网页并不会触发恶意 JS。
有网友表示此为正常文件
#超导
华中科技大学材料学院博士后武浩、博士生杨丽,在常海欣教授的指导下,成功首次验证合成了可以磁悬浮的LK-99晶体,该晶体悬浮的角度比Sukbae Lee等人获得的样品磁悬浮角度更大,有望实现真正意义的无接触超导磁悬浮。[1]
北京时间8月1日凌晨,美国泰吉量子公司公布照片称,新发现一种室温超导材料,系一种石墨烯泡沫材料,非常易碎。 受此影响,美股美国超导盘前大涨。[2]
——————
来自非专业人士的补充:
有超导的一个性质,但有人猜测是向不良导体的转变。而且材料复现率太低,只有百分之三十多,而且以颜色转变作为材料制备标准,不(至少很难)具有复现性。
——————
[1] bilibili.com
[2] tajquantum.com
华中科技大学材料学院博士后武浩、博士生杨丽,在常海欣教授的指导下,成功首次验证合成了可以磁悬浮的LK-99晶体,该晶体悬浮的角度比Sukbae Lee等人获得的样品磁悬浮角度更大,有望实现真正意义的无接触超导磁悬浮。[1]
北京时间8月1日凌晨,美国泰吉量子公司公布照片称,新发现一种室温超导材料,系一种石墨烯泡沫材料,非常易碎。 受此影响,美股美国超导盘前大涨。[2]
——————
来自非专业人士的补充:
有超导的一个性质,但有人猜测是向不良导体的转变。而且材料复现率太低,只有百分之三十多,而且以颜色转变作为材料制备标准,不(至少很难)具有复现性。
——————
[1] bilibili.com
[2] tajquantum.com
#Apple
据IT之家,苹果进一步收紧审核政策,如果 App 调用了某些 API,那么要求开发者提交至 App Store 之前,详细说明调用 API 理由。这可能与此前Apple ID绕过双重验证的盗号事件有关。
据IT之家,苹果进一步收紧审核政策,如果 App 调用了某些 API,那么要求开发者提交至 App Store 之前,详细说明调用 API 理由。这可能与此前Apple ID绕过双重验证的盗号事件有关。
#AI #沉浸式翻译
因为「中国对深度合成技术监管收紧」,支持 OpenAI 翻译服务的浏览器翻译插件「沉浸式翻译」在 App Store 中国区被苹果下架。
开发者正在尝试重新上架国区。
——————
后续:App Store国区下架大量AIGC类应用。除文心一言外几乎全军覆没。[1]
[1]www.ithome.com
因为「中国对深度合成技术监管收紧」,支持 OpenAI 翻译服务的浏览器翻译插件「沉浸式翻译」在 App Store 中国区被苹果下架。
开发者正在尝试重新上架国区。
——————
后续:App Store国区下架大量AIGC类应用。除文心一言外几乎全军覆没。[1]
[1]www.ithome.com
