近 20 年来 OpenSSH 的第一个高危 RCE
Qualys 威胁研究部门 (TRU) 在基于 glibc 的 Linux 系统中的 OpenSSH 服务器 (sshd) 中发现了一个远程未经身份验证的代码执行 (RCE) 漏洞。分配给此漏洞的CVE为CVE-2024-6387。
该漏洞是 OpenSSH 服务器 (sshd) 中的信号处理程序争用条件,允许在基于 glibc 的 Linux 系统上以 root 身份执行未经身份验证的远程代码执行 (RCE);这带来了重大的安全风险。此争用条件会影响 sshd 的默认配置。
受影响版本:
如果 sshd 无法更新或重新编译,请在配置文件中将 LoginGraceTime 设置为 0。这会通过用完所有 MaxStartups 连接将 sshd 暴露在拒绝服务中,但它可以防止远程代码执行风险。
Qualys Blog
Via WH-2099
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
Qualys 威胁研究部门 (TRU) 在基于 glibc 的 Linux 系统中的 OpenSSH 服务器 (sshd) 中发现了一个远程未经身份验证的代码执行 (RCE) 漏洞。分配给此漏洞的CVE为CVE-2024-6387。
该漏洞是 OpenSSH 服务器 (sshd) 中的信号处理程序争用条件,允许在基于 glibc 的 Linux 系统上以 root 身份执行未经身份验证的远程代码执行 (RCE);这带来了重大的安全风险。此争用条件会影响 sshd 的默认配置。
受影响版本:
version < 4.4p1
8.5p1 <= version < 9.8p1
如果 sshd 无法更新或重新编译,请在配置文件中将 LoginGraceTime 设置为 0。这会通过用完所有 MaxStartups 连接将 sshd 暴露在拒绝服务中,但它可以防止远程代码执行风险。
Qualys Blog
Via WH-2099
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
😱154👍11😨9❤6🤯2🤣1👀1🎃1
VISA和万事达卡在中国大陆地区降低商户受理外卡手续费
国际卡组织VISA和万事达卡在中国大陆地区实施了降费措施,以解决外卡手续费高的问题,促进商户受理外卡的积极性。6月15日,两家公司完成了系统改造,并与收单银行和机构合作,将商户受理外卡的手续费从2.5%-3%降低至与境内刷卡手续费相近的水平。
此举不仅有利于外籍来华人员使用外卡进行多种支付方式,还通过激励措施和新型受理工具,帮助商户快速开展外卡收单业务。国内五大银行积极响应降费政策,确保费率优惠全部让渡给商户,以降低受理成本并提升支付便利性。
中国证券网
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
国际卡组织VISA和万事达卡在中国大陆地区实施了降费措施,以解决外卡手续费高的问题,促进商户受理外卡的积极性。6月15日,两家公司完成了系统改造,并与收单银行和机构合作,将商户受理外卡的手续费从2.5%-3%降低至与境内刷卡手续费相近的水平。
此举不仅有利于外籍来华人员使用外卡进行多种支付方式,还通过激励措施和新型受理工具,帮助商户快速开展外卡收单业务。国内五大银行积极响应降费政策,确保费率优惠全部让渡给商户,以降低受理成本并提升支付便利性。
中国证券网
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
👍226🤗16👎3❤2👏1🤣1🤨1👀1
苹果可能会对某些AI功能收费
苹果打算对即将推出的Apple Intelligence功能收取订阅费,就像他们的iCloud+服务一样。Apple Intelligence+服务将为苹果带来新的收入来源。
虽然这些AI功能在初期的时候可能免费,但苹果最终将对这些功能收费。
EXTREMETECH
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
苹果打算对即将推出的Apple Intelligence功能收取订阅费,就像他们的iCloud+服务一样。Apple Intelligence+服务将为苹果带来新的收入来源。
虽然这些AI功能在初期的时候可能免费,但苹果最终将对这些功能收费。
EXTREMETECH
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
👎253🤣57👍8❤3👀3🥰2😐2🤓1
谨慎Google Pixel 6手机重置,否则将可能变砖
一些Pixel 6系列手机用户在尝试恢复出厂设置后,手机竟然变成了“砖头”,无法启动。屏幕上弹出的错误信息告诉他们“系统加载失败,数据可能损坏了”。即使尝试了多次重置,手机还是提示缺少一个叫做tune2fs的文件,这个文件是Unix系统中用来设置文件系统参数的。
Google已经知道了这个问题,正在调查中。一些用户尝试用Google的官方工具恢复手机,但还是没成功。
The Verge
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
一些Pixel 6系列手机用户在尝试恢复出厂设置后,手机竟然变成了“砖头”,无法启动。屏幕上弹出的错误信息告诉他们“系统加载失败,数据可能损坏了”。即使尝试了多次重置,手机还是提示缺少一个叫做tune2fs的文件,这个文件是Unix系统中用来设置文件系统参数的。
Google已经知道了这个问题,正在调查中。一些用户尝试用Google的官方工具恢复手机,但还是没成功。
The Verge
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
🤯140🤣58👍6❤3👀1💊1
汨罗江平江站现1954年以来最高水位
6月18日8时至昨天20时,湖南省岳阳市平江县遭遇有气象记录以来持续时间最长、强度最大、雨量最多的一次汛情。最新通报显示,7月2日00时30分,汨罗江干流平江站出现77.67米的洪峰水位,超过警戒水位(70.50米)7.17 米,超过保证水位(74.00米)3.67米。平江县防指已将防汛应急响应提升至Ⅰ级。
暑期多地进入汛期,群友注意安全哦
人民日报
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
6月18日8时至昨天20时,湖南省岳阳市平江县遭遇有气象记录以来持续时间最长、强度最大、雨量最多的一次汛情。最新通报显示,7月2日00时30分,汨罗江干流平江站出现77.67米的洪峰水位,超过警戒水位(70.50米)7.17 米,超过保证水位(74.00米)3.67米。平江县防指已将防汛应急响应提升至Ⅰ级。
暑期多地进入汛期,群友注意安全哦
人民日报
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
😱181🙏65🎉11🍾11👍7❤4👏3🕊2
🗿111👍45👎10🤔4🔥3🥰2❤1👀1
阿B炸了
B站服务器发生故障,无法刷新数据
可以观看视频,但是无法刷新主页和评论
补充:酷安也炸了
以下是阿里云消息
Bilibili
阿里客服回复
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
B站服务器发生故障,无法刷新数据
可以观看视频,但是无法刷新主页和评论
补充:酷安也炸了
以下是阿里云消息
您好!北京时间2024年07月02日10:04,阿里云监控发现上海地域可用区N网络访问出现异常,阿里云工程师正在紧急处理中。若有任何问题,请随时联系我们。
Bilibili
阿里客服回复
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
🎉290🤣57🍾21💊8🤨5❤3👍3👎1
“爱奇艺限制投屏案”一审落槌,原告获41天黄金会员VIP时长补偿
据报道,朱某自 2017 年起连续 5 年为爱奇艺的黄金 VIP 会员,一直享受无限制投屏服务。
然而,2023 年 1 月,他发现爱奇艺要升级会员才能享受高级清晰度。其认为认为爱奇艺单方变更合同条款的行为,已经构成违约。
后续爱奇艺虽然恢复权益,不过朱某仍坚持上诉。朱某表示:“我不要求民事赔偿,只要求爱奇艺在会员期限内,不得以任何方式限制我投屏清晰度,不能减少或限缩原有会员权益。”
凤凰网
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
据报道,朱某自 2017 年起连续 5 年为爱奇艺的黄金 VIP 会员,一直享受无限制投屏服务。
然而,2023 年 1 月,他发现爱奇艺要升级会员才能享受高级清晰度。其认为认为爱奇艺单方变更合同条款的行为,已经构成违约。
后续爱奇艺虽然恢复权益,不过朱某仍坚持上诉。朱某表示:“我不要求民事赔偿,只要求爱奇艺在会员期限内,不得以任何方式限制我投屏清晰度,不能减少或限缩原有会员权益。”
凤凰网
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
🤣471👍196🫡34💯9❤6👎6💊6🤯4
东京大学研究团队开发出由活体人类皮肤细胞制成的机器人人脸
日本东京大学Shoji Takeuchi教授的研究团队利用活体人类皮肤细胞成功制造出机器人人脸。这项技术不仅使机器人能够展示微笑等表情,还具备自我修复能力。该技术突破在于模仿人体组织结构,为生物合成机器人的发展铺平了道路。人造皮肤在实验室中培育,柔软且能自我修复。这种皮肤的应用前景广阔,可能对化妆品行业产生积极影响,用于测试护肤品效果。然而,目前该皮肤缺乏真实皮肤的一些功能,如感知能力和营养供给,研究团队正致力于解决这些问题。
36氪
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
日本东京大学Shoji Takeuchi教授的研究团队利用活体人类皮肤细胞成功制造出机器人人脸。这项技术不仅使机器人能够展示微笑等表情,还具备自我修复能力。该技术突破在于模仿人体组织结构,为生物合成机器人的发展铺平了道路。人造皮肤在实验室中培育,柔软且能自我修复。这种皮肤的应用前景广阔,可能对化妆品行业产生积极影响,用于测试护肤品效果。然而,目前该皮肤缺乏真实皮肤的一些功能,如感知能力和营养供给,研究团队正致力于解决这些问题。
36氪
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
😱226🤯27🆒16👏8👍6🤩4🤨2👎1
微博:打击“付费冲热搜”,违规企业话题 3 至 6 个月不予收录
微博官方表示正积极开展网络黑产专项打击行动,在对此前央媒报道“网络水军付费冲热搜”相关话题的持续核查中发现,有部分企业存在购买网络黑产进行刷量冲榜、联动媒体以不合规方式进行违规营销等行为。
微博CEO发文称,“对于近期巡查回溯中发现存在违规行为的16个企业品牌,予以如下处置:若无省级及以上媒体参与,相关企业话题3个月至6个月热搜均不予收录”
微博
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
微博官方表示正积极开展网络黑产专项打击行动,在对此前央媒报道“网络水军付费冲热搜”相关话题的持续核查中发现,有部分企业存在购买网络黑产进行刷量冲榜、联动媒体以不合规方式进行违规营销等行为。
微博CEO发文称,“对于近期巡查回溯中发现存在违规行为的16个企业品牌,予以如下处置:若无省级及以上媒体参与,相关企业话题3个月至6个月热搜均不予收录”
微博
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
🤣314👎26👍12❤5🥱5🙊3💯1
This media is not supported in your browser
VIEW IN TELEGRAM
试驾腾势销售要求双手离开方向盘导致追尾
根据汽车博主放出的视频,用户在试驾腾势车辆过程中,坐在副驾的销售帮助开启了智驾功能,随后称用户双手可以不用扶方向盘,也不用踩刹车,前方有障碍时车辆会自己刹停。最终,在前方有车辆的情况下,智驾并没有识别和自动刹停,导致试驾车与前方车辆追尾。
针对此事,比亚迪方面目前暂未置评。
新浪科技
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
根据汽车博主放出的视频,用户在试驾腾势车辆过程中,坐在副驾的销售帮助开启了智驾功能,随后称用户双手可以不用扶方向盘,也不用踩刹车,前方有障碍时车辆会自己刹停。最终,在前方有车辆的情况下,智驾并没有识别和自动刹停,导致试驾车与前方车辆追尾。
针对此事,比亚迪方面目前暂未置评。
新浪科技
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
🤣947🍾20👍9👏9😱9🌚4🤯3💯3
倒查员工及亲属账户 券商严防从业人员炒股
有头部券商从业者告诉记者,其所在公司近期针对内部人员及其亲属的股票账户启动三年倒查,以最大限度发现违规炒股行为。据该人士透露,之所以检查亲属账户,重点不局限于账户本身,而是通过锁定账户所在的交易设备、IP等,继而查询该设备、IP曾经交易过的其他账户,然后追查其他账户背后的实际控制人,据此判断从业人员是否存在违规炒股行为。
21世纪经济报道
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
有头部券商从业者告诉记者,其所在公司近期针对内部人员及其亲属的股票账户启动三年倒查,以最大限度发现违规炒股行为。据该人士透露,之所以检查亲属账户,重点不局限于账户本身,而是通过锁定账户所在的交易设备、IP等,继而查询该设备、IP曾经交易过的其他账户,然后追查其他账户背后的实际控制人,据此判断从业人员是否存在违规炒股行为。
21世纪经济报道
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
👍168🤣87🗿4❤2👎1
闲鱼将加大线下店投入并考虑开放加盟
闲鱼总裁季山在媒体专访中表示未来三年内闲鱼将加大对线下实体店的投入力度。
年内计划开设新店,并与物业、学校等多方合作,深入小区和校园。对于大规模扩张,闲鱼考虑联合政府、驿站、教育机构等资源,并开放加盟模式。
中华网
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
闲鱼总裁季山在媒体专访中表示未来三年内闲鱼将加大对线下实体店的投入力度。
年内计划开设新店,并与物业、学校等多方合作,深入小区和校园。对于大规模扩张,闲鱼考虑联合政府、驿站、教育机构等资源,并开放加盟模式。
中华网
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
🤔181👎44👍22🤯18💊12🤣9👀1
影响 300 万款苹果 iOS / macOS 应用,CocoaPods 平台漏洞披露:可注入恶意代码
E.V.A 信息安全研究人员 Reef Spektor 和 Eran Vaknin 今天发布博文,表示在 CocoaPods 依赖关系管理器中发现了 3 个安全漏洞,恶意攻击者可以在主流 iOS 和 macOS 应用中插入恶意代码。初步估计大约有 300 万个 iOS 和 macOS 应用程序会此影响。
CocoaPods 是一个开源 Swift 和 Objective-C 项目的存储库,很多开发者使用 CocoaPods 添加和管理外部库(pods)。
该平台有超过 10 万个 pods,超过 300 万款应用使用,包括 Instagram、X、Slack、AirBnB、Tinder 和 Uber 等应用都使用该平台。
IT之家
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
E.V.A 信息安全研究人员 Reef Spektor 和 Eran Vaknin 今天发布博文,表示在 CocoaPods 依赖关系管理器中发现了 3 个安全漏洞,恶意攻击者可以在主流 iOS 和 macOS 应用中插入恶意代码。初步估计大约有 300 万个 iOS 和 macOS 应用程序会此影响。
CocoaPods 是一个开源 Swift 和 Objective-C 项目的存储库,很多开发者使用 CocoaPods 添加和管理外部库(pods)。
该平台有超过 10 万个 pods,超过 300 万款应用使用,包括 Instagram、X、Slack、AirBnB、Tinder 和 Uber 等应用都使用该平台。
IT之家
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
🤣94😨39😱12❤4👍4👎2👌2🎉1
苹果因预期iPhone 16高需求增加A18芯片订单
苹果公司为了满足预期中对iPhone 16的高需求,已经增加了其A18芯片的订单量。这一决策反映了苹果对即将到来的新款iPhone销量的信心。A18芯片作为iPhone 16系列的核心组件,其订单的增加可能意味着苹果正在为大规模生产和满足市场需求做准备。虽然没有提及具体的订单数量或生产时间表,但这一举动显示出苹果对iPhone 16的市场前景持乐观态度,并正在采取相应措施以确保供应能够跟上潜在的消费者需求。
Macrumors
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
苹果公司为了满足预期中对iPhone 16的高需求,已经增加了其A18芯片的订单量。这一决策反映了苹果对即将到来的新款iPhone销量的信心。A18芯片作为iPhone 16系列的核心组件,其订单的增加可能意味着苹果正在为大规模生产和满足市场需求做准备。虽然没有提及具体的订单数量或生产时间表,但这一举动显示出苹果对iPhone 16的市场前景持乐观态度,并正在采取相应措施以确保供应能够跟上潜在的消费者需求。
Macrumors
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
🤣187👍11🤨10🗿6👎4❤2🎉2
Windows 11 中国政府版没有 Edge 等微软预装应用
微软专为中国政府提供的一个版本是 Windows 中国政府版,官方提供的最新版本是 2017 年的 Windows 10 中国政府版。
现在网传最新的 Windows 11 中国政府版可通过离线激活方法 KMS38 激活。该方法是通过欺骗 GatherOSstate EXE 延长 KMS(Key Management Service)激活期,最长可达 2038 年 1 月 19 日 03:14:07 UTC(也就是届时 32 位日期将溢出),Y2K38 将阻止继续延长激活期。该版本没有微软的浏览器 MS Edge,也没有其它 Microsoft 应用以及应用商店,当然也没有安全程序 Defender。
⚠️注意:感兴趣的用户建议在虚拟机上试用!!!
补充:根据现有信息,这个版本可能是基于Windows 11 24H2 Build 26100的Enterprise G版本修改而来,类似于开发者NTDEV推出的精简版Tiny 11系列。
建议谨慎安装
蓝点网
neowin
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
微软专为中国政府提供的一个版本是 Windows 中国政府版,官方提供的最新版本是 2017 年的 Windows 10 中国政府版。
现在网传最新的 Windows 11 中国政府版可通过离线激活方法 KMS38 激活。该方法是通过欺骗 GatherOSstate EXE 延长 KMS(Key Management Service)激活期,最长可达 2038 年 1 月 19 日 03:14:07 UTC(也就是届时 32 位日期将溢出),Y2K38 将阻止继续延长激活期。该版本没有微软的浏览器 MS Edge,也没有其它 Microsoft 应用以及应用商店,当然也没有安全程序 Defender。
⚠️注意:感兴趣的用户建议在虚拟机上试用!!!
补充:根据现有信息,这个版本可能是基于Windows 11 24H2 Build 26100的Enterprise G版本修改而来,类似于开发者NTDEV推出的精简版Tiny 11系列。
建议谨慎安装
蓝点网
neowin
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
🤣228👍33❤6🔥5🤩4👎3👌1
华为将问界系列商标及专利转让给赛力斯
赛力斯集团股份有限公司的子公司赛力斯汽车有限公司宣布,计划收购华为技术有限公司及其关联方持有的919项问界系列文字和图形商标,以及44项相关外观设计专利,交易价格合计25亿元人民币。
华为方面表示,尽管进行了商标转让,但公司仍将支持赛力斯在问界品牌的汽车制造和销售上。华为一贯的策略是不直接参与汽车制造,而是通过其在智能网联汽车技术方面的领先地位,协助汽车企业提升产品质量和市场竞争力。
新浪科技
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
赛力斯集团股份有限公司的子公司赛力斯汽车有限公司宣布,计划收购华为技术有限公司及其关联方持有的919项问界系列文字和图形商标,以及44项相关外观设计专利,交易价格合计25亿元人民币。
华为方面表示,尽管进行了商标转让,但公司仍将支持赛力斯在问界品牌的汽车制造和销售上。华为一贯的策略是不直接参与汽车制造,而是通过其在智能网联汽车技术方面的领先地位,协助汽车企业提升产品质量和市场竞争力。
新浪科技
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
🤣325👍28👎13💊8❤6🦄1