1💯207🤬67👍28❤9😁6😈2🍾1
7-Zip 被曝严重漏洞,用户需立即更新
压缩软件 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477),攻击者有可能在易受攻击的系统上执行恶意代码。
该漏洞由趋势科技安全研究部的 Nicholas Zubrisky 发现,存在于程序的 Zstandard 解压缩功能中。由于对用户提供的数据验证不充分,可能会出现整数下溢,使攻击者能够在受影响的进程中执行任意代码。
该漏洞的 CVSS 得分为 7.8,表明存在重大风险。攻击者可通过诱骗用户打开特制的归档文件来利用这一漏洞。成功利用该漏洞的后果可能包括数据被盗和系统完全崩溃。
安全公告称:“利用该漏洞需要与该库进行交互,但攻击载体可能因实现方式而异。”
强烈建议用户立即升级到 7-Zip 24.07 或更高版本。最新版本解决了该漏洞,并修补了整数下溢漏洞。
安全客
📮投稿分享 ☘️频道 🌸聊天
压缩软件 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477),攻击者有可能在易受攻击的系统上执行恶意代码。
该漏洞由趋势科技安全研究部的 Nicholas Zubrisky 发现,存在于程序的 Zstandard 解压缩功能中。由于对用户提供的数据验证不充分,可能会出现整数下溢,使攻击者能够在受影响的进程中执行任意代码。
该漏洞的 CVSS 得分为 7.8,表明存在重大风险。攻击者可通过诱骗用户打开特制的归档文件来利用这一漏洞。成功利用该漏洞的后果可能包括数据被盗和系统完全崩溃。
安全公告称:“利用该漏洞需要与该库进行交互,但攻击载体可能因实现方式而异。”
强烈建议用户立即升级到 7-Zip 24.07 或更高版本。最新版本解决了该漏洞,并修补了整数下溢漏洞。
安全客
📮投稿分享 ☘️频道 🌸聊天
😱229👍32🔥2❤🔥1🤯1
2024 年 Steam 大奖提名与秋促开启
2024 年 Steam 大奖游戏提名投票现已开启,投票将于北京时间 12 月 5 日凌晨 2:00 结束,获奖结果将于 2025 年 1 月 1 日凌晨公布。
本次共有11个奖项:
同时,Steam2024秋促也于今日开启,12 月 5 日凌晨 2:00 结束,《霍格沃茨之遗》《最终幻想 16》《赛博朋克 2077》等多款游戏迎史低。
Steam
📮投稿分享 ☘️频道 🌸聊天
2024 年 Steam 大奖游戏提名投票现已开启,投票将于北京时间 12 月 5 日凌晨 2:00 结束,获奖结果将于 2025 年 1 月 1 日凌晨公布。
本次共有11个奖项:
● 年度最佳游戏奖
● 年度最佳 VR 游戏奖
● 爱的付出奖
● 最佳 Steam Deck 游戏奖
● 独乐乐不如众乐乐奖
● 杰出视觉风格奖
● 最具创意游戏玩法奖
● 纵使手残仍大爱奖
● 最佳原声音轨奖
● 杰出剧情游戏奖
● 轻松惬意奖
同时,Steam2024秋促也于今日开启,12 月 5 日凌晨 2:00 结束,《霍格沃茨之遗》《最终幻想 16》《赛博朋克 2077》等多款游戏迎史低。
Steam
📮投稿分享 ☘️频道 🌸聊天
👍112❤6🍾3
开发者社区请求美国专利商标局取消甲骨文对「JavaScript」商标的所有权
开发者社区提交请愿书取消甲骨文对JavaScript商标的所有权,称JavaScript 已经通用化、甲骨文没有对 JavaScript 做出任何有价值的贡献、没有销售任何基于 JavaScript 的有意义的产品或服务。而且在几年前续展该商标时还涉嫌欺诈。 JavaScript 是开发人员对 ECMAScript 标准采用的通用名称,全世界数百万人都在使用,已经与甲骨文关系不大。根据法律规定,已经成为通用商标的商标不能继续作为商标使用。
甲骨文公司将在 2025 年 1 月 4 日之前对此做出回应。开发者社区已经做好准备在法庭上奋战。
Cnbeta
📮投稿分享 ☘️频道 🌸聊天
开发者社区提交请愿书取消甲骨文对JavaScript商标的所有权,称JavaScript 已经通用化、甲骨文没有对 JavaScript 做出任何有价值的贡献、没有销售任何基于 JavaScript 的有意义的产品或服务。而且在几年前续展该商标时还涉嫌欺诈。 JavaScript 是开发人员对 ECMAScript 标准采用的通用名称,全世界数百万人都在使用,已经与甲骨文关系不大。根据法律规定,已经成为通用商标的商标不能继续作为商标使用。
甲骨文公司将在 2025 年 1 月 4 日之前对此做出回应。开发者社区已经做好准备在法庭上奋战。
Cnbeta
📮投稿分享 ☘️频道 🌸聊天
👍358😁10❤5🤔4👎2🍾1
卡拉瓦乔遗失肖像画60年后首次公开展出
一幅由意大利巴洛克画家卡拉瓦乔创作的肖像画,近日在罗马巴贝里尼宫画廊首次展出。这幅作品描绘了教皇乌尔班八世(原名马费奥·巴贝里尼)30多岁时的形象,过去一直隐藏在私人收藏中,长达60余年未曾公开。此次展览为公众提供了近距离欣赏这位巴洛克大师杰作的机会。
卡拉瓦乔以明暗对比法闻名,这种技法通过鲜明的光影对比增强了画面的戏剧性和立体感。本次展出的作品,不仅是其艺术成就的体现,也与巴贝里尼家族深厚的艺术赞助历史密切相关。该画据称最早由评论家罗伯托·隆吉在1963年确认归属,现展期将持续至2025年2月23日。
EuroNews
📮投稿分享 ☘️频道 🌸聊天
一幅由意大利巴洛克画家卡拉瓦乔创作的肖像画,近日在罗马巴贝里尼宫画廊首次展出。这幅作品描绘了教皇乌尔班八世(原名马费奥·巴贝里尼)30多岁时的形象,过去一直隐藏在私人收藏中,长达60余年未曾公开。此次展览为公众提供了近距离欣赏这位巴洛克大师杰作的机会。
卡拉瓦乔以明暗对比法闻名,这种技法通过鲜明的光影对比增强了画面的戏剧性和立体感。本次展出的作品,不仅是其艺术成就的体现,也与巴贝里尼家族深厚的艺术赞助历史密切相关。该画据称最早由评论家罗伯托·隆吉在1963年确认归属,现展期将持续至2025年2月23日。
EuroNews
📮投稿分享 ☘️频道 🌸聊天
👍101❤7🤪3🍾1
国际电联:全球仍有约1/3人口无法上网
国际电信联盟27日发布报告说,2024年全球互联网用户进一步增加,但顽固的数字鸿沟依然存在,仍有大约1/3的人口无法上网。
报告显示,2024年全球估计有55亿人使用互联网,较前一年增加2.27亿人,占总人口的68%。相比之下,2024年无法上网的人口估计为26亿人,占总人口的32%,其中大部分人生活在农村地区。
报告还显示,互联网使用与发展水平密切相关。2024年高收入国家估计有93%的人口使用互联网,而这一比例在低收入国家仅为27%。在5G网络覆盖方面,2024年高收入国家的覆盖率估计可达84%,而低收入国家仅为4%。
新华网
📮投稿分享 ☘️频道 🌸聊天
国际电信联盟27日发布报告说,2024年全球互联网用户进一步增加,但顽固的数字鸿沟依然存在,仍有大约1/3的人口无法上网。
报告显示,2024年全球估计有55亿人使用互联网,较前一年增加2.27亿人,占总人口的68%。相比之下,2024年无法上网的人口估计为26亿人,占总人口的32%,其中大部分人生活在农村地区。
报告还显示,互联网使用与发展水平密切相关。2024年高收入国家估计有93%的人口使用互联网,而这一比例在低收入国家仅为27%。在5G网络覆盖方面,2024年高收入国家的覆盖率估计可达84%,而低收入国家仅为4%。
新华网
📮投稿分享 ☘️频道 🌸聊天
😢271🤷♂19😁4👍3🤔3❤2🤩2🔥1
Kimi内测AI视频生成功能: 每天可免费生成100秒视频
Kimi目前正内测AI视频生成功能"Kimi创作空间",可通过12种预设风格模板和自定义创作功能,为用户制作个性化音乐视频。
据内部知情人士透露,"Kimi创作空间"目前正处于灰度测试阶段,预示着它距离正式亮相已为期不远。未来,这一创新功能将在Kimi官网首页的显著展示区域与用户见面,为用户带来更加直观和便捷的使用体验。
一旦该功能正式上线,用户将享受到每天免费生成长达100秒个性化视频的福利。不仅如此,用户还可以根据自己的喜好,添加个性化的音乐背景和详尽的场景介绍,让视频作品更加生动和富有创意。
网易新闻
📮投稿分享 ☘️频道 🌸聊天
Kimi目前正内测AI视频生成功能"Kimi创作空间",可通过12种预设风格模板和自定义创作功能,为用户制作个性化音乐视频。
据内部知情人士透露,"Kimi创作空间"目前正处于灰度测试阶段,预示着它距离正式亮相已为期不远。未来,这一创新功能将在Kimi官网首页的显著展示区域与用户见面,为用户带来更加直观和便捷的使用体验。
一旦该功能正式上线,用户将享受到每天免费生成长达100秒个性化视频的福利。不仅如此,用户还可以根据自己的喜好,添加个性化的音乐背景和详尽的场景介绍,让视频作品更加生动和富有创意。
网易新闻
📮投稿分享 ☘️频道 🌸聊天
👍130🤔21🤣9🥴5❤4👎2