Telegram Group Search
Forwarded from 敏感经济信息分享
高盛称,预计人工智能的广泛应用将会使得中国公司的每股收益在未来十年每年提高2.5%。将MSCI中国指数和沪深300指数的未来12个月的目标点位分别提升至85点和4700点,预计上行空间分别为16%、19%。DeepSeek R1以及其他中国人工智能模型的出现,因其全球竞争力和成本效益改变了中国科技的叙事。增长前景的改善以及可能的信心提振,将会提升中国股票的公允价值15%-20%,并可能带来超过2000亿美元的投资组合资金流入。恒生科技指数和中证1000指数在关键指数中更具高科技和人工智能代表性。主题上偏好数据和云,以及软件和应用程序。
Forwarded from Ziyao Channel | 二代目 (梓瑶 | \302\347\317\302/\306\374\313\334\n)
https://www.openwall.com/lists/musl/2024/10/19/3

musl 关于 AI-generated 内容的态度
Forwarded from &'a ::rynco::UntitledChannel (Rynco Maekawa)
(来源未知,首次发现为 https://www.bilibili.com/video/BV1fLAceaEg3 评论区)
Forwarded from AIGC
Qualys 安全公告:OpenSSH 存在两个新漏洞

Qualys 安全团队近期发现了 OpenSSH 中的两个新漏洞,分别涉及中间人攻击(MitM)和拒绝服务攻击(DoS)。以下是漏洞的详细说明:

1. CVE-2025-26465:OpenSSH 客户端中间人攻击漏洞
- 当 OpenSSH 客户端的 VerifyHostKeyDNS 选项启用时(默认关闭),攻击者可以通过中间人攻击完全绕过客户端对服务器身份的验证,从而冒充服务器。
- 无论 VerifyHostKeyDNS 设置为 "yes" 还是 "ask"(默认是 "no"),攻击都能成功,且无需用户交互。即使服务器没有 SSHFP 资源记录(存储在 DNS 中的 SSH 指纹),攻击依然有效。
- 该漏洞于 2014 年 12 月引入,影响范围广泛。尽管默认情况下 VerifyHostKeyDNS 是关闭的,但在某些系统(如 FreeBSD)中,该选项曾默认启用。

2. CVE-2025-26466:OpenSSH 客户端和服务器的拒绝服务攻击漏洞
- OpenSSH 客户端和服务器在认证前容易受到资源消耗型拒绝服务攻击,攻击者可以消耗大量内存和 CPU 资源。
- 该漏洞于 2023 年 8 月引入,影响 OpenSSH 9.5p1 及之后的版本。
- 服务器端可以通过现有的机制(如 LoginGraceTimeMaxStartupsPerSourcePenalties)缓解此攻击。

背景信息:
OpenSSH 的代码中存在一些常见的编程模式,例如在函数开始时初始化返回值为非零错误代码,以防止函数错误地返回成功状态。这种模式在漏洞分析中被发现存在潜在风险。

建议:
- 对于 CVE-2025-26465,建议用户检查并确保 VerifyHostKeyDNS 选项未启用,除非有明确需求。
- 对于 CVE-2025-26466,建议更新到最新版本的 OpenSSH,并配置适当的防护机制。

更多详细信息请参考:
- [OpenSSH 文档](https://man.openbsd.org/ssh_config#VerifyHostKeyDNS)
- [FreeBSD 相关提交记录](https://cgit.freebsd.org/src/commit/?id=83c6a52)

#网络安全 #OpenSSH #漏洞 #中间人攻击 #拒绝服务攻击
#AIGC
Forwarded from kb 今天吃什么?
https://www.ecnu.edu.cn/
你妈的怎么会这么抽象
Forwarded from Lily's Channel | 農曆新年快樂 (Lily Ellenvia)
https://bringback.duolingo.com/
草 学习课程以复活Duo
悬着的心终于死了.png
Niantic 拟作价35亿美金出售游戏业务

收购方为美国游戏公司Scopely Inc,代表作品为手游《大富翁GO!》。

来源:Bloomberg
#可持续发展 #新闻
咕 Billchen 咕 |
(Updated) 各部门、各单位: 为丰富员工文化生活,提升团队凝聚力,并通过有趣且富有教育意义的形式,进一步弘扬优秀的文化传统,经领导小组决定,组织全体员工于今晚集体观看《颂乐人偶》第7集。 具体事项如下: 观看时间: 2025年2月13日(星期四),晚上10点。 观看地点:各自家中。 注意事项: 1.请各部门提前安排好工作,准时参加。 2.观看后将组织集体讨论环节,分享个人感悟。希望大家在轻松愉快的氛围中,感受抹茶芭菲带来的独特魅力,并从中汲取糖分,增强团队精神与文化认同感。 3. 抹茶芭菲需自备。
各部门、各单位:

为丰富员工文化生活,提升团队凝聚力,并通过有趣且富有教育意义的形式,进一步弘扬优秀的文化传统,经领导小组决定,组织全体员工于今晚集体观看《迷途之子!!!!!》第21集。

具体事项如下:

观看时间: 2025年2月20日(星期四),晚上10点。

观看地点:各自家中。

注意事项:

1.请各部门提前安排好工作,准时参加。

2.观看后将组织集体讨论环节,分享个人感悟。希望大家在轻松愉快的氛围中,感受迷子文化带来的独特魅力,并从苦来兮苦的奋斗精神中汲取力量,增强团队精神与文化认同感。

3. 如果有路过的野猫闯入家中吃了你的抹茶芭菲,请联系最近的RiNG联系人,会有专人过来进行收容。不要使用黄瓜

4. 观看时禁止进行任何形式的烤羊行为,否则____会介入调查
(我要不要写成规则怪谈形式)
Forwarded from 不存在的世界
名字叫 沈秋索 笑死
干脆起个复姓吧,就叫 沈杜秋索 👆🤓
Forwarded from 竹新社
俄罗斯和美国官员2月18日在沙特阿拉伯举行会谈。
美国国务院表示,双方同意任命高级别团队,以持久、可持续和各方都能接受的方式,开始就尽快结束乌克兰冲突努力。双方将采取措施恢复外交使团的正常化运作。
俄罗斯外长拉夫罗夫称,两国将尽快任命大使,以消除“外交使团障碍”。两国将为全面重启合作创造条件。
俄罗斯总统助理尤里·乌沙科夫说,双方讨论了两国元首会晤的条件。会晤日期尚未确定,但不太可能在下周举行。
俄罗斯总统新闻秘书佩斯科夫说,加入欧盟是乌克兰的主权权利,但俄方反对乌克兰加入军事联盟。
俄罗斯外交部发言人表示,北约不接纳乌克兰为成员国“还不够”,必须撤销2008年北约布加勒斯特峰会所做出的乌克兰将成为北约成员的决定。
乌克兰总统泽连斯基批评美俄关于乌克兰的谈判没有乌克兰参与,表示谈判桌上必须有美国、欧洲和乌克兰。
中国外交部发言人称,乐见一切致力于和平的努力,期待所有当事方和利益攸关方都能适时参与到和谈进程中。
路透社美联社新华社BBCCNN中国外交部
Forwarded from 二刺猿日常 · 便利屋68
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OpenWrt NanoPi R2S
acwifi 站长恶意开箱评测华为 AX1 被华为OTA 了。 大家引以为鉴,群里一律不允许讨论华为产品有关事宜!~
Forwarded from &'a ::rynco::UntitledChannel (Rynco Maekawa)
这几天看见的一个有意思的回答,用中日文化差异来解释母鸡卡 E7 为什么在中国评价普遍低,但在日本就没有引起这么大的风波。
(可惜 fxzhihu 用不了了)
https://www.zhihu.com/question/12160258465/answer/103359324113

太长不看版:
- 中国社会长久以来是有一个较为清晰的道德准则的,因此中国观众会期待先对剧中人物进行道德结算(好人有好报,恶人有恶报,加害者对受害者有所补偿)再去包饺子。母鸡卡 E7 中,并没有对已经发生过的事情进行道德结算就直接开始包饺子,对中国观众是一种烂尾剧情。

- 日本社会是一个很需要读空气的社会,很多人的终极目标是建立一个稳固的小团体。在他们的价值观中,团队和谐>个人情绪,献祭个人情绪达成小团体的和谐是一件崇高(而非很多中国观众看来委屈)的事情。对日本观众而言,小团体要么结成要么解散。母鸡卡 E7 之前,C 团不可能再组了却又没解散这个状态,对剧中人物是个如鲠在喉卡在这里的状态,所以必须给它做个了结才能继续前进。(而中国观众更可能觉得,既然不可能再组了那这个事情就过去了没必要再纠结了)
Forwarded from 厘米碎碎念
2025/02/19 21:11:00
Back to Top
HTML Embed Code: