代码美化工具泄露银行政府机构敏感凭证
安全研究人员发现,JSONFormatter 和 CodeBeautify 两个在线代码格式化工具通过"最近链接"功能意外暴露了超过 8 万个用户粘贴内容,总计超过 5GB 数据。这些泄露的敏感信息包括 Active Directory 凭证、数据库和云服务凭证、私钥、API 令牌等,涉及银行、政府、关键基础设施、网络安全公司等高风险行业组织。
研究人员通过爬取这些平台可预测的 URL 结构轻松获取了所有公开数据,其中包括国际证券交易所的 AWS 凭证、美国银行的登录信息,以及网络安全公司的加密配置文件。更令人担忧的是,研究人员植入的虚假 AWS 密钥在链接过期 24 小时后仍被攻击者尝试使用,表明威胁行为者正在持续扫描这些平台寻找敏感数据。目前这两个平台的"最近链接"功能仍然可以自由访问。
BleepingComputer
🍀在花频道 🍵茶馆 📮投稿新鲜事
安全研究人员发现,JSONFormatter 和 CodeBeautify 两个在线代码格式化工具通过"最近链接"功能意外暴露了超过 8 万个用户粘贴内容,总计超过 5GB 数据。这些泄露的敏感信息包括 Active Directory 凭证、数据库和云服务凭证、私钥、API 令牌等,涉及银行、政府、关键基础设施、网络安全公司等高风险行业组织。
研究人员通过爬取这些平台可预测的 URL 结构轻松获取了所有公开数据,其中包括国际证券交易所的 AWS 凭证、美国银行的登录信息,以及网络安全公司的加密配置文件。更令人担忧的是,研究人员植入的虚假 AWS 密钥在链接过期 24 小时后仍被攻击者尝试使用,表明威胁行为者正在持续扫描这些平台寻找敏感数据。目前这两个平台的"最近链接"功能仍然可以自由访问。
BleepingComputer
🍀在花频道 🍵茶馆 📮投稿新鲜事
🤣215😇17😱12👍4❤3😁3🎉1
千问即将发布真实感特调开源模型 Z-Image,相关预览与技术信息已上线
千问团队即将推出真实感特调开源模型 Z-Image,相关图库预览已在 ModelScope 上线。该项目包含多种模型版本,其中 Z-Image-Turbo 为经蒸馏优化的高效图像生成模型,可在少量推理步骤下实现高质量成像,并支持中英文文本渲染、指令跟随和图像编辑能力。其基础架构采用单流式 DiT 设计,旨在提升参数利用效率。
官方信息显示,Z-Image-Turbo 基于 Decoupled-DMD 和 DMDR 等技术进行加速与质量优化,目标在开放生态中实现高性能的图像生成体验。
Modelscope | Gallery
🍀在花频道 🍵茶馆 📮投稿新鲜事
千问团队即将推出真实感特调开源模型 Z-Image,相关图库预览已在 ModelScope 上线。该项目包含多种模型版本,其中 Z-Image-Turbo 为经蒸馏优化的高效图像生成模型,可在少量推理步骤下实现高质量成像,并支持中英文文本渲染、指令跟随和图像编辑能力。其基础架构采用单流式 DiT 设计,旨在提升参数利用效率。
官方信息显示,Z-Image-Turbo 基于 Decoupled-DMD 和 DMDR 等技术进行加速与质量优化,目标在开放生态中实现高性能的图像生成体验。
Modelscope | Gallery
🍀在花频道 🍵茶馆 📮投稿新鲜事
👍160❤9👎6😁6🥴3
研究发现人类大脑在出生前已预配置理解世界的指令
加州大学圣克鲁兹分校的研究人员利用脑类器官(brain organoids)研究发现,人类大脑在接受任何外部感官体验之前,就已经具备了预配置的结构化活动模式。研究团队通过观察从干细胞自组装形成的脑组织的电活动发现,在发育的最初几个月内,远在大脑能够接收和处理复杂外部感官信息之前,脑细胞就自发开始发出与感官转换模式相似的电信号。
这些早期可观察到的模式与大脑的"默认模式"具有惊人的相似性,暗示着神经架构中存在遗传编码的蓝图。该发现表明进化已经找到了一种方式,让中枢神经系统能够构建一个允许我们导航和与世界互动的地图。这项研究对理解神经发育障碍、诊断和治疗发育性脑疾病具有重要意义。
UC Santa Cruz News
🍀在花频道 🍵茶馆 📮投稿新鲜事
加州大学圣克鲁兹分校的研究人员利用脑类器官(brain organoids)研究发现,人类大脑在接受任何外部感官体验之前,就已经具备了预配置的结构化活动模式。研究团队通过观察从干细胞自组装形成的脑组织的电活动发现,在发育的最初几个月内,远在大脑能够接收和处理复杂外部感官信息之前,脑细胞就自发开始发出与感官转换模式相似的电信号。
这些早期可观察到的模式与大脑的"默认模式"具有惊人的相似性,暗示着神经架构中存在遗传编码的蓝图。该发现表明进化已经找到了一种方式,让中枢神经系统能够构建一个允许我们导航和与世界互动的地图。这项研究对理解神经发育障碍、诊断和治疗发育性脑疾病具有重要意义。
UC Santa Cruz News
🍀在花频道 🍵茶馆 📮投稿新鲜事
🤔221😱52❤17🤯13😁8
科技圈🎗在花频道📮
香港大埔宏福苑发生五级火警 已致至少 13 人死亡 15 人受伤 11 月 26 日下午,香港新界大埔宏福苑宏昌阁外墙棚架起火,火势迅速蔓延至宏泰阁、宏新阁等多座楼宇。火警从下午 2 时 51 分开始,先后升级为三级、四级,至晚上 6 时 22 分升为五级火警,由消防总长亲自指挥。现场频繁传出爆炸声,大量浓烟席卷半空,多名居民被困求助。 截至目前,火警已造成至少 13 人死亡、15 人受伤,其中包括一名 37 岁消防员殉职。多名伤者被送往雅丽氏何妙龄那打素医院及威尔斯亲王医院救治。香港特首李家超召开跨…
香港大埔宏福苑五级火灾致至少 36 死 279 人失联
香港行政长官李家超:大埔宏福苑五级火逐步受控,目前至少36人死亡,279人失联。
香港特区政府指宏幅苑外墙物料不寻常,起火蔓延速度比合规格物料快
RTHK | 无线新闻
🍀在花频道 🍵茶馆 📮投稿新鲜事
香港行政长官李家超:大埔宏福苑五级火逐步受控,目前至少36人死亡,279人失联。
香港特区政府发言人:消防处目前没有向内地要求支援。《深视新闻》报道,深圳市消防局车队在莲塘口岸集结,随时待命驰援香港。其后内地当局向传媒表示,深圳市消防局只是待命,过境需要审批,香港方同意才行。
香港特区政府指宏幅苑外墙物料不寻常,起火蔓延速度比合规格物料快
RTHK | 无线新闻
🍀在花频道 🍵茶馆 📮投稿新鲜事
🙏725🕊72😱37😁27
旅行者 1 号即将达到距地球一光日的历史性里程碑
NASA 的旅行者 1 号探测器即将在 2026 年 11 月 15 日达到一个历史性里程碑:距离地球 161 亿英里(259 亿公里),无线电信号传输将需要整整 24 小时,即一个完整的光日。这艘于 1977 年发射的探测器最初用于探索木星和土星,2012 年进入星际空间,成为人类制造的最遥远物体。
旅行者 1 号以每秒约 11 英里的速度飞行,每年增加大约 3.5 个天文单位的距离。尽管在太空恶劣环境中运行了近 50 年,探测器仍通过放射性同位素热电发生器持续发送数据,预计可运行至 2030 年代。目前与探测器的通信需要约一天时间发送指令,再等一天确认回复。
Science Clock
🍀在花频道 🍵茶馆 📮投稿新鲜事
NASA 的旅行者 1 号探测器即将在 2026 年 11 月 15 日达到一个历史性里程碑:距离地球 161 亿英里(259 亿公里),无线电信号传输将需要整整 24 小时,即一个完整的光日。这艘于 1977 年发射的探测器最初用于探索木星和土星,2012 年进入星际空间,成为人类制造的最遥远物体。
旅行者 1 号以每秒约 11 英里的速度飞行,每年增加大约 3.5 个天文单位的距离。尽管在太空恶劣环境中运行了近 50 年,探测器仍通过放射性同位素热电发生器持续发送数据,预计可运行至 2030 年代。目前与探测器的通信需要约一天时间发送指令,再等一天确认回复。
Science Clock
🍀在花频道 🍵茶馆 📮投稿新鲜事
🫡540❤18🔥17
苹果公司正在德里高等法院挑战印度 2024 年生效的反垄断罚款新法。该法律允许印度竞争委员会(CCI)在计算罚款时使用公司全球营业额,而非仅限印度本土收入。根据法庭文件,苹果面临的最高罚款可达其全球营业额的 10%,约 380 亿美元。
此案源于 2022 年以来 Tinder 母公司 Match 和印度初创企业对苹果的反垄断投诉。CCI 调查发现苹果在 iOS 应用市场存在"滥用行为",包括不允许第三方支付处理器提供应用内购买服务。苹果否认所有指控,并认为基于全球营业额的罚款"明显武断、违宪且极不相称"。该案将于 12 月 3 日开庭审理。
路透社
🍀在花频道 🍵茶馆 📮投稿新鲜事
Please open Telegram to view this post
VIEW IN TELEGRAM
科技圈🎗在花频道📮
工信部制定史上最严充电宝安全标准,近七成现有产能面临淘汰 工信部正在制定《移动电源安全技术规范》征求意见稿,预计 12 月公示,2026 年 2 月发布,6 月起实施。新规在整机、线路板和电芯三大技术领域提出数十项严苛改进,包括外壳必须标注建议使用寿命与代工厂全称,线路板强制配备 LCD 屏幕或联网 app 显示电池健康度,电芯部分引入更严格的针刺测试和热滥用测试等。 新规实施后,原有 3C 认证规定将全面失效,预计近七成现有产能因无法满足新标技术要求将被迫退出市场。为满足新标准要求,充电宝整体制造成本将上升约…
电子标准院回应充电宝新标准争议:实施时间未定,已购产品不受影响
11 月 25 日,电子标准院针对《蓝鲸新闻》关于充电宝安全标准的报道发布澄清说明。该院作为强制性国家标准《移动电源安全技术规范》的牵头制定单位,明确表示报道中提到的"2026 年 2 月正式发布,同年 6 月起实施"时间尚未确定,强制性国家标准发布后的过渡期一般为 6 至 12 个月。
电子标准院强调,消费者已购买的获得 CCC 认证的移动电源产品在新标准发布后将不受影响,可继续正常使用。该标准目前仍处于征求意见阶段,制定目的是提高产品质量、规范市场秩序、保障消费者安全。院方表示报道中关于"主管部门表态"等部分内容表述不准确,与现行管理制度不符。
电子标准院
🍀在花频道 🍵茶馆 📮投稿新鲜事
11 月 25 日,电子标准院针对《蓝鲸新闻》关于充电宝安全标准的报道发布澄清说明。该院作为强制性国家标准《移动电源安全技术规范》的牵头制定单位,明确表示报道中提到的"2026 年 2 月正式发布,同年 6 月起实施"时间尚未确定,强制性国家标准发布后的过渡期一般为 6 至 12 个月。
电子标准院强调,消费者已购买的获得 CCC 认证的移动电源产品在新标准发布后将不受影响,可继续正常使用。该标准目前仍处于征求意见阶段,制定目的是提高产品质量、规范市场秩序、保障消费者安全。院方表示报道中关于"主管部门表态"等部分内容表述不准确,与现行管理制度不符。
电子标准院
🍀在花频道 🍵茶馆 📮投稿新鲜事
👍110🤬38🤣35😁10👎8
科技圈🎗在花频道📮
香港大埔宏福苑五级火灾致至少 36 死 279 人失联 香港行政长官李家超:大埔宏福苑五级火逐步受控,目前至少36人死亡,279人失联。 香港特区政府发言人:消防处目前没有向内地要求支援。《深视新闻》报道,深圳市消防局车队在莲塘口岸集结,随时待命驰援香港。其后内地当局向传媒表示,深圳市消防局只是待命,过境需要审批,香港方同意才行。 香港特区政府指宏幅苑外墙物料不寻常,起火蔓延速度比合规格物料快 RTHK | 无线新闻 🍀在花频道 🍵茶馆 📮投稿新鲜事
香港小米基金会捐赠 1000 万元驰援大埔宏福苑火灾救援
香港小米基金会宣布捐赠 1000 万元,紧急驰援香港大埔宏福苑火灾救援工作。捐款将用于受灾居民的医疗救助、紧急安置和过渡期生活救助等方面。
香港经济日报
🍀在花频道 🍵茶馆 📮投稿新鲜事
香港小米基金会宣布捐赠 1000 万元,紧急驰援香港大埔宏福苑火灾救援工作。捐款将用于受灾居民的医疗救助、紧急安置和过渡期生活救助等方面。
香港经济日报
🍀在花频道 🍵茶馆 📮投稿新鲜事
👍505👎53🙈32🫡12👏8
Steam 拒绝上架恐怖游戏《Horses》,开发商指控平台审查制度
意大利游戏工作室 Santa Ragione 开发的第一人称恐怖游戏《Horses》被 Steam 拒绝上架,理由是游戏内容「涉及未成年人的性行为描述」。该游戏讲述家庭创伤和清教徒价值观的故事,场景设定在一个将戴马头套的裸体成年人当作牲畜对待的牧场。
Valve 在回应中表示,其内容审查团队在 2023 年「广泛讨论」了是否重新考虑拒绝该游戏的决定,但最终维持原判。Santa Ragione 称失去 Steam 平台(占 PC 游戏销售 75% 以上)导致无法找到发行商,工作室可能在游戏发布后关闭。该游戏将于 12 月 2 日在 Epic Games Store、GOG 等其他平台发售,售价 5 美元。
PC Gamer
🍀在花频道 🍵茶馆 📮投稿新鲜事
意大利游戏工作室 Santa Ragione 开发的第一人称恐怖游戏《Horses》被 Steam 拒绝上架,理由是游戏内容「涉及未成年人的性行为描述」。该游戏讲述家庭创伤和清教徒价值观的故事,场景设定在一个将戴马头套的裸体成年人当作牲畜对待的牧场。
Valve 在回应中表示,其内容审查团队在 2023 年「广泛讨论」了是否重新考虑拒绝该游戏的决定,但最终维持原判。Santa Ragione 称失去 Steam 平台(占 PC 游戏销售 75% 以上)导致无法找到发行商,工作室可能在游戏发布后关闭。该游戏将于 12 月 2 日在 Epic Games Store、GOG 等其他平台发售,售价 5 美元。
PC Gamer
🍀在花频道 🍵茶馆 📮投稿新鲜事
👎158👍38🤔28❤12😁3
科技圈🎗在花频道📮
Steam平台生成式AI游戏数量激增近800% 根据独立游戏工作室Dejobaan Games创始人Ichiro Lambe的最新报告,Steam平台上披露使用生成式AI的游戏数量在过去一年中激增近800%,从约1000款增至7818款,占Steam游戏库总数的7%。2025年发布的游戏中,每五款就有一款使用了生成式AI技术。 随着玩家对AI生成内容的抵制情绪日益强烈,开发者开始采用更加谨慎的措辞来描述AI的使用。值得注意的是,这一数字仅代表主动披露AI使用情况的开发者,实际使用AI的游戏数量可能更高…
Epic Games CEO 呼吁游戏商店停止标注 AI 生成内容
Epic Games CEO Tim Sweeney 近日在社交媒体上表示,Steam 等游戏商店应停止对 AI 生成内容进行标注。他认为这种做法"毫无意义",因为"AI 将参与几乎所有未来的游戏制作"。
目前 Steam 商店会在游戏页面显著位置标注 AI 生成内容披露信息,而 Epic Games Store 则没有此类标注。Sweeney 此前曾多次表达对生成式 AI 的支持,认为 AI 标注仅在艺术展览和数字内容授权市场中有意义。不过,许多玩家对游戏中使用 AI 生成内容仍持谨慎态度,相关争议持续存在。
PC Gamer
🍀在花频道 🍵茶馆 📮投稿新鲜事
Epic Games CEO Tim Sweeney 近日在社交媒体上表示,Steam 等游戏商店应停止对 AI 生成内容进行标注。他认为这种做法"毫无意义",因为"AI 将参与几乎所有未来的游戏制作"。
目前 Steam 商店会在游戏页面显著位置标注 AI 生成内容披露信息,而 Epic Games Store 则没有此类标注。Sweeney 此前曾多次表达对生成式 AI 的支持,认为 AI 标注仅在艺术展览和数字内容授权市场中有意义。不过,许多玩家对游戏中使用 AI 生成内容仍持谨慎态度,相关争议持续存在。
PC Gamer
🍀在花频道 🍵茶馆 📮投稿新鲜事
👎226😁51👍23🤷♂6👾4❤3🤔1
日本拟对 Temu、SHEIN 等跨境电商征收消费税
日本政府及执政党已着手调整跨境电商税收政策,要求年销售额超过 50 亿日元的大型跨境电商平台承担消费税缴纳义务。此前享受免税政策的 1 万日元以下小额跨境交易也将被纳入消费税征收范畴。
预计中国的 Temu、SHEIN 以及美国 eBay 运营的趣天网等平台将成为征税对象。消费者通过这些平台购买 1 万日元以下的进口商品时,将不再享受免税政策,商品购买价格将上涨一成左右。此次举措旨在应对大量低价商品经由中资背景电商平台流入日本市场,缓解日本本土零售商面临的不利竞争困境。该税制修正案计划纳入 2026 年度税制改革大纲。
日经中文网
🍀在花频道 🍵茶馆 📮投稿新鲜事
日本政府及执政党已着手调整跨境电商税收政策,要求年销售额超过 50 亿日元的大型跨境电商平台承担消费税缴纳义务。此前享受免税政策的 1 万日元以下小额跨境交易也将被纳入消费税征收范畴。
预计中国的 Temu、SHEIN 以及美国 eBay 运营的趣天网等平台将成为征税对象。消费者通过这些平台购买 1 万日元以下的进口商品时,将不再享受免税政策,商品购买价格将上涨一成左右。此次举措旨在应对大量低价商品经由中资背景电商平台流入日本市场,缓解日本本土零售商面临的不利竞争困境。该税制修正案计划纳入 2026 年度税制改革大纲。
日经中文网
🍀在花频道 🍵茶馆 📮投稿新鲜事
科技圈🎗在花频道📮
中国AI公司通过“数据出海”规避美国芯片限制 自2022年美国收紧对华高端AI芯片出口限制以来,中国AI公司正采取“数据出海”策略以规避禁令。具体做法包括派遣工程师携带大量训练数据硬盘前往马来西亚等国,在当地租用配备英伟达芯片的服务器进行模型训练,完成后再将训练成果带回中国。 这种方法规避了直接将芯片或服务器运入中国的日益增长的难度。尽管美国曾考虑对芯片采购设置国别上限,但目前已放弃,转而要求美企采取措施防止芯片被用于训练中国AI模型。东南亚和中东地区正成为中国AI开发者利用美国AI芯片的新兴中心。 …
中国科技巨头将 AI 模型训练转移至境外以使用 Nvidia 芯片
为了继续使用 Nvidia 芯片并规避美国对芯片出口中国的限制,多家中国科技公司将其大规模人工智能模型的训练迁移至海外。 据悉,Alibaba 和 ByteDance 是将其大型语言模型训练任务移至东南亚数据中心的公司之一。
有知情人士指出,自从美国今年4月限制向中国出口用于训练 AI 的高端芯片以来,这种离岸训练的做法有所增加。 多家位于新加坡和马来西亚的数据中心因此业务快速增长。这些数据中心配备了与西方大型科技公司用于训练顶级模型的同等级 Nvidia 产品。
Financial Times
🍀在花频道 🍵茶馆 📮投稿新鲜事
为了继续使用 Nvidia 芯片并规避美国对芯片出口中国的限制,多家中国科技公司将其大规模人工智能模型的训练迁移至海外。 据悉,Alibaba 和 ByteDance 是将其大型语言模型训练任务移至东南亚数据中心的公司之一。
有知情人士指出,自从美国今年4月限制向中国出口用于训练 AI 的高端芯片以来,这种离岸训练的做法有所增加。 多家位于新加坡和马来西亚的数据中心因此业务快速增长。这些数据中心配备了与西方大型科技公司用于训练顶级模型的同等级 Nvidia 产品。
Financial Times
🍀在花频道 🍵茶馆 📮投稿新鲜事
科技圈🎗在花频道📮
美国电动车门把手投诉激增65% 安全隐患凸显
2024年美国电动车门把手投诉同比激增65%,达520起,十年间引发多起被困致死事故。特斯拉17.4万辆Model Y涉安全调查,问题核心为断电后门把手失效、手动应急装置隐蔽难用。
目前约70款车型配备该装置,中欧美正推进监管新规,部分车企已升级为电动+手动双重机制,防范安全风险。
Bloomberg
🍀在花频道 🍵茶馆 📮投稿新鲜事
2024年美国电动车门把手投诉同比激增65%,达520起,十年间引发多起被困致死事故。特斯拉17.4万辆Model Y涉安全调查,问题核心为断电后门把手失效、手动应急装置隐蔽难用。
目前约70款车型配备该装置,中欧美正推进监管新规,部分车企已升级为电动+手动双重机制,防范安全风险。
Bloomberg
🍀在花频道 🍵茶馆 📮投稿新鲜事
🤣199❤16😁8👍5💅1