1913
Paradox的朋友圈,远离微信,人人有责 2020-04-10 欢迎大家加入本频道🤩🤩🤩 更欢迎拉好友关注😹😹😹😹 看到好段子可以转发到自己的群 在此声明,本频道不对所发信息真实性负责,能力有限,大家自行识别。 @Paradox98bot
安全公司发现首个无法杀死的 Linux UEFI Bootkit
安全公司 ESET 的研究人员报告了第一个杀不死的 Linux UEFI Bootkit。该恶意程序被攻击者命名为 Bootkitty,相比 Windows 平台上的类似恶意程序,Bootkitty 相对简陋,关键底层功能不完善,主要感染 Ubuntu,感染其它 Linux 发行版的手段缺乏。安全研究人员猜测它可能是一个概念验证版本,尚未观察到实际感染证据。Bootkit 是一种感染固件的恶意程序,此类恶意程序无法通过格式化硬盘等常规方法杀死。最新发现意味着 UEFI Bootkit 不再只针对 Windows 操作系统。
Solidot
黑神话悟空上线100天赚70亿,业内人士:黑神话证明中国3A游戏市场庞大
按照当前销售额粗略估计,扣去抽成和引擎分成费用等支出,黑神话赚了约70亿人民币,且带动更多周边价值。
山西文旅今年“十一”出行人次和旅游消费创新高,仅游戏取景地之一应县木塔景区在假期前五天就接待游客191813人次,较去年同期增长了128.66%。
业内人士表示:“在黑神话之前,国产单机游戏市场被认为是很小的。黑神话至少证明了一个事情:中国有庞大的3A游戏市场,或者说主机游戏市场。”
新浪科技
台积电暂停向中国公司算能科技供货,因其芯片出现在华为处理器上
台积电暂停了对中国芯片设计公司SOPHGO (算能)的供货,因为在华为的昇腾 910B处理器中发现了该公司的芯片。Sophgo是比特大陆的关联公司,此次事件引发了对美国出口管制潜在违规的关注。
TechInsights在拆解华为处理器时发现了该芯片,台积电随即通知美国并展开调查。自2020年美国加强对华为的出口限制以来,台积电就未再向华为供货。Sophgo是由比特大陆联合创始人詹克团创立的,目前正面临相关职能部门审查。
路透社
Android 16将可能引入类似iPhone的“实时活动”功能
Android 16可能会推出一种新功能,允许开发者在状态栏中保持持续通知。这一功能是在Android 15测试版代码中被发现的,类似于iOS的实时活动,可以在锁屏和通知顶部显示计时器、运动比分和送达时间等信息,类似于当前Android 12中显示通话时长的功能。
The Verge
#教程分享 #网站分享
查询 QQ 注册时间
输入 QQ 号,快速查询其注册时间。
网站:https://www.showdev.me/qqbirthday
多伦多大学研究发现微信修改了TLS加密协议,使用户面临安全风险
微信消息和对话没有进行端到端加密,这意味着该应用的服务器可以解密并读取每条消息。 然而,根据一项新的研究,这款流行消息应用的用户可能需要担心,加密协议中存在的漏洞可能会使该服务受到攻击。
在 Telegram Android 端 11.2.3 的 Beta 版中,用户可以在部分视频中选择观看和下载的质量。
科学家揭示“吃得少,活更长”的深层原因
最新的研究揭示,通过节食可以延长小鼠的健康寿命,但是它们遗传的特性对寿命的影响更为显著。研究团队对960只基因多样的雌性小鼠进行了长达一生的节食实验,包括限制热量摄入和间歇性禁食。实验结果表明,无论是节食还是间歇性禁食,都能按限制程度的不同比例地延长小鼠的寿命。然而,寿命的遗传性更强,基因对寿命的影响超过了节食本身。
研究还发现了一个有趣的现象:尽管节食降低了小鼠的体重和脂肪质量,但那些能够维持体重和脂肪质量的小鼠往往寿命更长。这表明节食可能通过其他机制来延长寿命,而不仅仅是通过减少肥胖的影响。这些发现提示我们,改善健康和延长寿命可能是两个不同的概念,并对我们如何评估抗衰老干预措施的有效性提出了新的问题。
Nature
北京户籍人口老年人占比首次突破30%
北京市民政局发布《2023年北京市老龄事业发展报告》。报告显示,2023年,全市60岁及以上常住人口为494.8万人,比2022年增加29.7万人,增长6.4%,为近8年来增量最大、增速最快。户籍人口中,60岁以上老年人占比首次突破30%。
雪球
高通确认安卓设备芯片漏洞遭攻击
高通公司近日证实,一个影响其芯片组的零日漏洞被用于攻击安卓设备。该漏洞涉及64款芯片组,包括骁龙系列SoC、调制解调器和FastConnect模块。
安全研究人员发现,这次攻击主要针对个别用户,而非大规模行动。受影响的芯片组广泛应用于三星、摩托罗拉和一加等多家厂商的智能手机中。值得注意的是,受影响的骁龙X55 5G调制解调器也被用于iPhone 12系列。
高通已向设备制造商提供了修复补丁,并建议尽快更新受影响设备。用户应及时更新系统以防范潜在安全威胁。
Android Authority
央视明天仍不转播国足比赛
10月9日傍晚,中国足协发布了明日18强赛国足客战澳大利亚队的赛前预告。和前两场比赛一样,国内转播平台方面,央视依然不会转播本场比赛,仅有爱奇艺一家平台播出。
澎湃新闻
微软与Bitwarden合作,推动Windows 11支持通行密钥
微软宣布与Bitwarden等密码管理器合作,计划在Windows 11中无缝集成通行密钥,实现浏览器及非浏览器场景下的无密码登录。此举旨在提高安全性,减少密码泄露风险。微软还将推出API服务,允许用户在Windows 11中调用密码管理器中的通行密钥,并计划推出基于微软账号的通行密钥同步功能。
微软此举是响应业界向无密码登录过渡的趋势,目前Windows 11已支持创建和使用通行密钥,但不支持同步。合作将允许跨设备同步,提升用户体验。微软未提及是否支持微软身份验证器中的通行密钥同步,但通过第三方合作有望解决此问题。
蓝点网
Hello^
家长们、宝贝们:
大家好~
叮铃!国庆7天小长假即将结束啦~10月7日(即星期一)回园,想必各位小宝贝们假期在爸爸妈妈的带领下一定遇到很多有趣的事情,老师期待宝贝们回园跟老师和小伙伴一起分享
温馨小建议:
在回园的前一天要慢慢把宝贝的注意力从假期里抽离出来,让宝贝知道假期已经结束要回到幼儿园了
②多跟宝贝讲幼儿园的趣事,回忆小宝贝在幼儿园和小伙伴的开心事好朋友是谁等~
3假期回园前一天跟宝贝一起把假期的作业整理好放到书包里面喔,还有我们的朗朗阅读课本。
④天气转凉,假期前我们带回的被子记得给我们宝贝换上厚被子带回来幼儿园喔!!!
⑤如有特殊情况不能及时回园,请提前和本班老师请假
如有吃药的孩子,请家长提前告知本班老师,说明服药 的时间和剂量
收到请回复,谢谢配合
Telegram拍卖平台Fragment引进强制KYC,使用Sumsub的第三方认证服务
Telegram专用拍卖平台Fragment已开始强制实施实名认证(KYC)程序,用户需通过身份验证才能购买“星币”、Telegram Premium或匿名号码等服务。
验证流程由第三方服务Sumsub 提供,要求使用者提交电子邮件、电话号码、身分证件扫描件及脸部照片。
用户可在Fragment 个人资料页面查看其Telegram 帐户和TON 钱包的认证状态,目前透过@PremiumBot 或应用程式商店购买Telegram Premium 和星币的方式未受影响。
去中心化市场(如Getgems.io)仍支持无需KYC使用加密货币购买匿名号码和用户名,但这些NFT是否能长期在Telegram 中使用尚不确定。 Telegram 官员尚未对此变动回应。
🗒 标签: #Telegram #Fragment
7-Zip 被曝严重漏洞,用户需立即更新
压缩软件 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477),攻击者有可能在易受攻击的系统上执行恶意代码。
该漏洞由趋势科技安全研究部的 Nicholas Zubrisky 发现,存在于程序的 Zstandard 解压缩功能中。由于对用户提供的数据验证不充分,可能会出现整数下溢,使攻击者能够在受影响的进程中执行任意代码。
该漏洞的 CVSS 得分为 7.8,表明存在重大风险。攻击者可通过诱骗用户打开特制的归档文件来利用这一漏洞。成功利用该漏洞的后果可能包括数据被盗和系统完全崩溃。
安全公告称:“利用该漏洞需要与该库进行交互,但攻击载体可能因实现方式而异。”
强烈建议用户立即升级到 7-Zip 24.07 或更高版本。最新版本解决了该漏洞,并修补了整数下溢漏洞。
安全客
Fragment 对 Telegram 服务购买和销售强制实名认证
Fragment 平台引入了 KYC(实名认证)程序。这意味着平台可能需要个人信息和支持文件来执行某些操作。
重要信息:
• 强制验证:现在,要购买“星币”和其他服务,包括 Premium 或匿名号码,您必须通过 KYC(即“认识您的客户”)。
• 验证过程:Fragment 使用第三方服务 Sumsub,该服务具有自动验证用户身份的系统。
• 所需信息:买家必须提供电子邮件、电话号码、身份证件扫描件和面部照片。
Telegram Info 中文
Google计划推出自动化任务助手“Project Jarvis”
Google正在开发名为“Project Jarvis”的新工具,预计将于12月上线预览版。该工具通过浏览器(特别是为Chrome优化)帮助用户自动化日常任务,如搜索信息、购物或预订航班。Jarvis将利用Gemini,通过截图识别信息,然后操作网页按钮来完成任务。目前,操作间隔需几秒钟。其他科技巨头如微软、苹果和Anthropic也在开发类似功能的AI工具,以改善用户体验和效率。
The Verge
初中生自制可回收探空火箭成功发射,火箭发射喷出马赫环
山东临沂一初中生发布“手搓”火箭视频惊呆网友。据了解,初三学生张恒因兴趣从去年年底开始自学制作火箭航模。通过阅读相关书籍并在当地航模爱好者的帮助、陪同下,先后制作3枚火箭航模在安全规范区域进行发射试验。
需要提醒的是,未成年人放飞B级及以上模型航空器,应在具有遥控模型航空器飞行资质的成年人陪同下进行。
一切为了群众的微博
#网站分享
苹果产品参数中心
「HubWeb」收集并列出了所有苹果产品的详细参数,包括各个苹果设备的处理器、架构、内存、屏幕、系统等信息,非常全面和细致。
网址:https://hubweb.cn/
云南下月起实施痛经假
11月1日起,《云南省女职工劳动保护特别规定》将正式实施。新规明确,患有重度痛经的女职工,经医疗机构确诊后,经期可休假1至2日,无需提供病假证明。
实际上,云南并非全国首个明确“痛经假”的省份。早在1993年,我国颁布的《女职工保健规定》中就已明确:“患有重度痛经及月经过多的女职工,经医疗或妇幼保健机构确诊后,月经期应安排休息,工资照发。”
云南省人民政府
Google Photos 网页版推出新功能,自动备份电脑资料夹
Google Photos 网页版即将推出一项有趣的新备份功能,让使用者能够自动上传电脑中的特定资料夹。
每当使用者造访 photos.google.com 时,Google 会检查已选定的资料夹,寻找新的影像和影片进行上传。这个概念类似于 Google Drive 桌面应用应用(适用于 Mac 或 Windows)。
新功能使用方法
若此功能已推送至你的帐户,你可以点击应用程式列中的「上传」按钮,然后选择「备份资料夹」。这将允许你浏览电脑并选择要备份的资料夹。之后,你需要「授予 Google Photos 权限以备份所选资料夹」。
功能界面与设定
再次开启该选单可以存取「资料夹备份」视窗,显示已选择的档案。使用者可以在此移除现有资料夹或新增其他资料夹。目前,这项 Google Photos 资料夹备份功能可在桌面版 Chrome 浏览器上使用,包括 Chromebook 装置。
与 Google Drive 桌面应用的区别
相较于在后台运行的 Google Drive 桌面应用,使用者仍需定期造访 photos.google.com 才能启动此功能。然而,对于不愿下载额外应用程式的使用者来说,这种网页解决方案无疑是一个不错的选择。
🗒 标签: #Google #Photo
#教程分享
小猿口算自动答题 GitHub 项目
不好意思了大学生,我的代码在你之上😏
① YuanArithmetic2秒30题
② 小猿口算逆向笔记
③ 基于Python自动答题
④ 小猿口算_已达到0.00s
黑客入侵美国 ISP 访问后门系统证明苹果关于加密后门的观点是正确的
近日,中国黑客成功入侵美国三大互联网服务提供商(ISP)系统,利用了为执法部门设置的安全后门。这一事件再次验证了苹果公司长期以来的观点:为政府设置后门必然带来安全隐患。
苹果曾多次拒绝在iPhone中植入后门,理由是这种做法终将被黑客利用。公司坚持认为,加密系统要么安全,要么不安全,不存在"只有一点不安全"的情况。
此次ISP被入侵案例完美诠释了这一观点。尽管一些政客仍以各种理由呼吁设置后门,但这只会带来更大的安全风险。政府如有必要,可通过合法搜查令等方式进行调查,而非依赖普遍性的后门。
Solidot
☘️
海康威视进行大规模人员优化,或影响上千员工
海康威视正在实施大规模的组织调整,32个研发区域将收缩至12个,预计裁员规模将超过1000人,研发部门受影响最为严重。部分被裁员工透露,裁员会有“N+2”的赔偿方案,部分地区如湖南已经完成裁员,杭州总部尚未开始。
近年来,公司营收和净利润增速下滑,2024年第二季度净利润同比下降10.7%,低于市场预期,增收不增利的局面尤为突出。软件业务收入占比下降,进一步加剧了公司的增长压力。
新浪科技
国足1比3不敌澳大利亚,三连败小组垫底
10月10日晚,国足迎来了世预赛亚洲区18强赛的第三场比赛。和上轮主场对阵沙特遭逆转一样,中国队率先敲开了对手的大门,但在上半场结束前,被澳大利亚队利用定位球头球破门扳平比分,下半场又被对手两次破门。最终,国足以1比3不敌澳大利亚,继续小组排名垫底。
此前,央视体育发表标题为“世预赛客场挑战澳大利亚队 国足力争拿到分数”的文章。
澎湃新闻 | CCTV
影视飓风全网下架视频变糊科普视频
10月8日,影视飓风发布《清晰度不如4年前!视频变糊是你的错觉吗?》科普了视频平台为了降低流量费用支出。通过降低视频码率,改变编码格式、锐化视频等方式,压缩博主上传的视频画质。在视频中Tim表示,这种压缩视频画质的方法,已经影响了博主的内容表达。
目前,该视频国内平台全部下架,YouTube平台已设置为非公开视频。刚刚,影视飓风发博称:“因为多方原因,有关清晰度的视频只能全网下架了,我们仍然希望互联网技术可以不断演进,让大家看到更清晰的视频。”
网络补档
科学家首次发现负时间证据
最近,多伦多大学的科学家们声称观察到光子在进入材料之前就已被释放,这被视为负时间的首次证据。研究揭示了光子与介质材料相互作用时的时间延迟现象。当光子穿过介质时,原子吸收光子并使电子跃升,随后电子迅速恢复并释放光子。实验发现,在某些情况下,光子似乎在被吸收之前就已释放,显示出负时间延迟的现象。这一发现尽管不影响我们对时间的常规感知,却为量子通信和量子计算等领域提供了重要的物理学理解。
新浪科技
谷歌在反垄断案中遭遇重挫,安卓应用市场主导地位或被颠覆
周一,《堡垒之夜》的开发者Epic Games在对科技巨头谷歌发起的反垄断挑战中,取得了重大胜利。
美国加州的一位法官发布了一项永久禁令,迫使谷歌提供Google Play商店的替代方案,以供安卓手机下载应用程序。谷歌还将被禁止向公司支付费用或分享收入,以换取他们不与谷歌的应用商店竞争。这意味着,谷歌在利润丰厚的安卓应用市场中的主导地位将被颠覆。
受上述消息影响,谷歌母公司Alphabet的股价跌超2.4%,拖累美股大盘午盘后明显走弱,美股回吐上周五强劲的非农就业数据后的涨幅。
旧金山法官James Donato的上述裁决,是Epic Games于 2020 年对谷歌提起的反垄断诉讼中最重大的结果。Epic Games指控谷歌存在反竞争行为,包括向硬件公司和安卓手机制造商支付费用,以阻止他们开发有竞争性的应用商店。
美国法官的最新裁决有望让开发者获得更大的市场份额,因为谷歌和苹果的应用商店通常都会从高收入应用的总销售额中抽取15%-30%的分成。对Google Play的新限制可能允许开发者绕过谷歌的规则或费用,从而获得更多收入。
根据裁决文件,从11月开始,三年内,谷歌将不得:
- 向公司支付费用,在Google Play上独家或优先发布应用。
- 向公司支付费用,以使其不与Google Play竞争。
- 向公司支付费用,以在新设备上预装Google Play。
- 要求应用开发者使用Google Play的支付系统,或禁止应用开发者告知用户他们网站上有更便宜的在线商品(Google Play对大型应用开发者的应用内购买收取15%-30%的费用)。
- 谷歌还必须允许与其竞争的安卓应用商店访问Google Play的应用目录。
谷歌必须在其Google Play应用商店中提供第三方安卓应用商店。
