OpenWrt固件升级服务器发现严重安全漏洞,官方已紧急修复,建议大家迅速升级
OpenWrt项目团队于12月6日发布安全公告,披露了其固件升级存在严重安全漏洞(CVE-2024-54143)。该漏洞由日本Flatt Security公司安全研究员RyotaK发现并报告。
漏洞源于两个关键问题的组合:系统在构建固件时未对用户提供的软件包名称进行适当过滤,导致可能被注入恶意命令;同时,请求哈希机制仅使用SHA-256哈希值的前12个字符,大大降低了安全性,使攻击者可能通过制造哈希碰撞来污染合法固件。
这一漏洞可能影响所有使用OpenWrt在线固件升级服务的用户。攻击者无需认证即可利用该漏洞,通过注入命令和制造哈希碰撞,使合法的构建请求收到预先生成的恶意固件以完成入侵。
OpenWrt团队在漏洞报告后迅速采取行动,已于12月4日完成修复并部署。检查显示过去七天内未发现被利用痕迹。建议用户及时更新到最新版本以确保系统安全。
官网安全公告 | NIST 漏洞数据库
📮投稿机器人 ☘️频道 🌸聊天
OpenWrt项目团队于12月6日发布安全公告,披露了其固件升级存在严重安全漏洞(CVE-2024-54143)。该漏洞由日本Flatt Security公司安全研究员RyotaK发现并报告。
漏洞源于两个关键问题的组合:系统在构建固件时未对用户提供的软件包名称进行适当过滤,导致可能被注入恶意命令;同时,请求哈希机制仅使用SHA-256哈希值的前12个字符,大大降低了安全性,使攻击者可能通过制造哈希碰撞来污染合法固件。
这一漏洞可能影响所有使用OpenWrt在线固件升级服务的用户。攻击者无需认证即可利用该漏洞,通过注入命令和制造哈希碰撞,使合法的构建请求收到预先生成的恶意固件以完成入侵。
OpenWrt团队在漏洞报告后迅速采取行动,已于12月4日完成修复并部署。检查显示过去七天内未发现被利用痕迹。建议用户及时更新到最新版本以确保系统安全。
官网安全公告 | NIST 漏洞数据库
📮投稿机器人 ☘️频道 🌸聊天
🤯139👍10👨💻4😱3🥰2
谷歌发布超强量子芯片Willow,性能碾压超级计算机
谷歌CEO Sundar Pichai介绍最新量子计算芯片Willow,称其是迈向实用量子计算的重要一步。Willow的应用领域包括药物研发、聚变能与电池设计,其技术突破在增加量子比特的同时减少错误,攻克了该领域30年的技术难关。测试显示,Willow仅用不到五分钟就完成了一项计算,而目前最快的超级计算机需要“10的25次方”年的时间。
谷歌官方Blog最后提到,这一远超物理学已知时间尺度的数字为量子计算之父David Deutsch提出的量子计算发生在许多平行宇宙中的观点提供了支持。但有人表示论文中并无类似表述,Blog所称仅为炒作。目前尚无科学方法来证伪或证实。
金十数据|量子位
📮投稿机器人 ☘️频道 🌸聊天
谷歌CEO Sundar Pichai介绍最新量子计算芯片Willow,称其是迈向实用量子计算的重要一步。Willow的应用领域包括药物研发、聚变能与电池设计,其技术突破在增加量子比特的同时减少错误,攻克了该领域30年的技术难关。测试显示,Willow仅用不到五分钟就完成了一项计算,而目前最快的超级计算机需要“10的25次方”年的时间。
谷歌官方Blog最后提到,这一远超物理学已知时间尺度的数字为量子计算之父David Deutsch提出的量子计算发生在许多平行宇宙中的观点提供了支持。但有人表示论文中并无类似表述,Blog所称仅为炒作。目前尚无科学方法来证伪或证实。
金十数据|量子位
📮投稿机器人 ☘️频道 🌸聊天
🤯172😱30👍21👀7❤6🤣4🆒1
2024《自然》十大人物揭晓:两位中国科学家入选
Nature | cnBeta
群友热评🔥:时间之父不是罗志祥吗?
📮投稿机器人 ☘️频道 🌸聊天
10位人物分别为:
1. Ekkehard Peik:时间之父
2. Kaitlin Kharas:公平薪酬斗士
3. 李春来:月岩守护人
一位地质学家正在带头研究中国嫦娥六号任务从月球背面收集的岩石样本。
Read Li Chunlai’s full profile
4. Anna Abalkina:学术打假人
5. 徐沪济:无畏的医者
一位内科医生和研究人员冒险尝试了一种革命性的治疗自体免疫性疾病的方法
Read Huji Xu’s full profile
6. Muhammad Yunus:国家建设者
7. Placide Mbala:病毒猎手
8. Cordelia Bähr:气候斗士
9. Rémi Lam:AI天气预报员
10. Wendy Freedman:宇宙漫游者
Nature | cnBeta
群友热评🔥:时间之父不是罗志祥吗?
📮投稿机器人 ☘️频道 🌸聊天
👍300👏14😁12🏆4🫡4❤3🆒3🤔2
《Nature》最新评论:怀孕会重塑大脑,为分娩和养育子女做好准备
Pritschet等人在《自然神经科学》杂志上发表了一篇案例研究,报告了一位参与者的案例,该参与者在 26 个时间点完成了磁共振成像 (MRI) 扫描:怀孕前 4 次,怀孕期间 15 次,产后头两年 7 次。研究人员发现整个大脑都发生了广泛的解剖变化,这可能反映了为分娩和照顾孩子做准备而对神经元连接的细化。
该案例研究是“母性成熟”这一新兴神经科学的一个里程碑,“母性成熟”这一概念是指从母亲身份的转变到一个发展阶段。见证神经在怀孕过程中的可塑性将激励未来的研究,这些研究将有更多的参与者,并在健康和疾病的背景下解决个体差异。大约 17% 的产妇会出现围产期情绪和焦虑症,例如产后抑郁症。此外,一些在怀孕过程中表现出最明显变化的大脑网络,特别是奖赏回路和默认模式网络(处理自我参照思维),也与情绪障碍有关。要了解围产期情绪障碍是如何产生的,通过对大量参与者在一段时间内进行重复的大脑测量来研究这些大脑变化的变化至关重要。
科学家们才刚刚开始关注妊娠神经科学,这反映出女性健康研究总体上还很匮乏。新兴的大脑数据终于从神经科学角度证实了生育父母长期以来认可并得到心理分析家响应的一个现象:成为父母会带来深刻的转变。
参考文献:
https://doi.org/10.1038/d41586-024-03942-w
via Ziyu
📮投稿机器人 ☘️频道 🌸聊天
一项案例研究揭示了母亲大脑在怀孕期间发生的广泛变化。这是新兴神经科学“母性化”的里程碑——母性化是指怀孕是成年期的一个发展阶段。
Pritschet等人在《自然神经科学》杂志上发表了一篇案例研究,报告了一位参与者的案例,该参与者在 26 个时间点完成了磁共振成像 (MRI) 扫描:怀孕前 4 次,怀孕期间 15 次,产后头两年 7 次。研究人员发现整个大脑都发生了广泛的解剖变化,这可能反映了为分娩和照顾孩子做准备而对神经元连接的细化。
该案例研究是“母性成熟”这一新兴神经科学的一个里程碑,“母性成熟”这一概念是指从母亲身份的转变到一个发展阶段。见证神经在怀孕过程中的可塑性将激励未来的研究,这些研究将有更多的参与者,并在健康和疾病的背景下解决个体差异。大约 17% 的产妇会出现围产期情绪和焦虑症,例如产后抑郁症。此外,一些在怀孕过程中表现出最明显变化的大脑网络,特别是奖赏回路和默认模式网络(处理自我参照思维),也与情绪障碍有关。要了解围产期情绪障碍是如何产生的,通过对大量参与者在一段时间内进行重复的大脑测量来研究这些大脑变化的变化至关重要。
科学家们才刚刚开始关注妊娠神经科学,这反映出女性健康研究总体上还很匮乏。新兴的大脑数据终于从神经科学角度证实了生育父母长期以来认可并得到心理分析家响应的一个现象:成为父母会带来深刻的转变。
参考文献:
https://doi.org/10.1038/d41586-024-03942-w
via Ziyu
📮投稿机器人 ☘️频道 🌸聊天
😱204👀36👍26🫡18❤7😁5😢2🔥1
2024年谷歌热搜趋势榜出炉
谷歌发布了2024年度热搜榜单,涵盖全球及美国地区,内容包含体育赛事、人物、新闻事件、食品等。其中,利亚姆·佩恩、特朗普、迪拜巧克力棒等成为热门话题。全球十大热搜词如下:
榜单反映了全球用户的搜索兴趣变化,也体现了社交媒体对搜索趋势的影响。
TechCrunch
📮投稿机器人 ☘️频道 🌸聊天
谷歌发布了2024年度热搜榜单,涵盖全球及美国地区,内容包含体育赛事、人物、新闻事件、食品等。其中,利亚姆·佩恩、特朗普、迪拜巧克力棒等成为热门话题。全球十大热搜词如下:
1. Copa América(美洲杯)
2. UEFA European Championship(欧洲杯)
3. ICC Men’s T20 World Cup(男子T20世界杯)
4. India vs England(印度对英国)
5. Liam Payne(利亚姆·佩恩)
6. Donald Trump(唐纳德·特朗普)
7. India vs Bangladesh(印度对孟加拉国)
8. iPhone 16(苹果16)
9. Olympic Games Paris 2024(2024巴黎奥运会)
10. Catherine, Princess of Wales(凯瑟琳王妃)
榜单反映了全球用户的搜索兴趣变化,也体现了社交媒体对搜索趋势的影响。
TechCrunch
📮投稿机器人 ☘️频道 🌸聊天
😁86👍14🥱2❤1🥰1
谷歌搜索或将推出 AI 模式新功能
根据 APK 拆解发现,谷歌搜索正在开发全新的 AI 模式。该功能将为用户提供上下文对话和搜索查询优化能力,用户可通过新增的快捷按钮访问。目前该功能尚在开发中,谷歌还在搜索小部件中添加了 AI 模式的快捷方式,但具体功能细节和最终形态仍未确定。
Android Authority
📮投稿机器人 ☘️频道 🌸聊天
根据 APK 拆解发现,谷歌搜索正在开发全新的 AI 模式。该功能将为用户提供上下文对话和搜索查询优化能力,用户可通过新增的快捷按钮访问。目前该功能尚在开发中,谷歌还在搜索小部件中添加了 AI 模式的快捷方式,但具体功能细节和最终形态仍未确定。
Android Authority
📮投稿机器人 ☘️频道 🌸聊天
🤨76👍26👎12😁2❤1👀1