Skip to main content

碎碎念

碎碎念
碎碎念
Haotian C. Official Channel
blog.vayki.com

  1. OpenAI Codex 额度重置现在可“存起来”稍后使用

    OpenAI 宣布,从今天起,Codex 用户可以将额度重置(rate limit reset)次数保存下来,自主选择何时使用,不再受固定刷新时间限制。Go、Plus、Pro 和 Business 用户将首先获得 1 次免费可储存的重置次数。

    此外,在未来两周内,Plus 和 Pro 用户每成功邀请 1 位好友首次使用 Codex,双方都能额外获得 1 次重置次数,最多可邀请 3 人。

    OpenAI(1, 2)

    🌸 在花频道 · 备用频道 · 投稿通道

  2. 6月10日,税务总局公开相关信息显示,税务机关不断加强对居民个人境外所得的宣传引导和政策辅导,取得境外收入的纳税人遵从度明显提高,1—5月份累计补缴税款约130亿元。

    来源:第一财经

  3. Cloudflare:AI 智能体流量首次超过人类,占比约 57.5%

    Cloudflare 数据显示,AI 智能体产生的网络流量已首次超过人类流量。公司 CEO Matthew Prince 表示,目前网页请求中智能体与人类的占比约为 57.5% 对 42.5%,这一转折比他此前预测的 2027 年明显提前。

    这些智能体不同于传统爬虫,它们会像人类一样执行比价、检索内容、处理客服等多步骤任务。不过 Cloudflare 也指出,若以使用总时长衡量,人类仍是网络的主要使用者,只是流媒体、社交应用等行为产生的页面请求量远低于自动化程序。

    Tom's Hardware

    🌸 在花频道 · 备用频道 · 投稿通道

  4. 小红书整治发布“港美股开通”等诱导内容的违规行为

    社交平台小红书金融内容生态迎来新一轮专项治理。6月3日,小红书官方发布《小红书金融类专业号专项治理公告》,对金融领域认证专业号开展专项治理。此次治理指向认证资质合规、内容边界和账号行为三类问题,明确金融类认证仅向持有合规牌照的机构发放。平台已处置如“抓紧港美股开通”诱导跨境投资等违规笔记539条、评论146条;针对外资投行研报低价倒卖行为,处置笔记141篇;处置非法“债务重组”违规账号3.1万个;并清理黄金领域非法金融活动宣传信息130余条。平台治理收紧,金融机构内容运营需更匹配牌照与业务范围。

    —— 财联社(微信公众号)

  5. 用户反馈鸿蒙系统广告泛滥,内置应用成重灾区,会员用户难以幸免

    据用户反馈,华为鸿蒙系统内置应用多处存在广告或牛皮癣式入口,除「视频」年卡、「音乐」会员、「鸿蒙畅游有礼」、「运动健康」会员广告、「智慧生活」鸿蒙智选及等第一方广告外,「负一屏」元服务和「浏览器」搜索还会展示无明显标识为广告的疑似第三方商业广告。值得注意的是,上述广告均在用户已开通会员并叠加 Petal One(可类比 Apple One)的状态下出现,多数无法主动要求拒收。

    另有用户反映,华为短信应用内的服务号功能存在滥用情况,即便选择「停止接收消息」,仍会持续收到「仅限今日 | 赢视频会员 免费看好剧」等促销推送,或说明此管控机制形同虚设。

    Via 群友

    此前,华为在 HDC2024 上通过鲸鸿动能展台工作人员承诺,鸿蒙 NEXT 的广告将「更纯净更自然、不打扰用户」,已大幅删减第一方广告,并引入美观度评分机制让广告与系统设计语言统一,同时支持用户关闭单条广告。


    🌸 在花频道 · 备用频道 · 投稿通道

  6. 知情人士指,腾讯正在微信引入AI智能体,计划最快本月提交有关部门审批,待审批通过后开展小范围内测。目前演示版本,用户在微信主屏幕右划即可与AI交互,输入指令AI即可操作小程序点咖啡。
    相关人士说,腾讯已将此事视为最高优先级,因为阿里千问、字节豆包的月活增长非常迅速。高管正小心进行方方面面的调试,确保正确。
    相关人士说,如果要大规模推广,算力将构成挑战,腾讯之前囤的Nvidia芯片不够多,目前国产芯片供应也较紧张;内部测算,将该功能铺开给14亿用户成本也很高,不确定是否能产生足够营业额。
    受此报道提振,腾讯港股大涨6%。
    金融时报

  8. 香港地区部分银行昨起开立投资账户需签署声明,确认“资金合法来源

    记者从香港地区银行和其部分客户获悉,自昨日起,在香港地区银行渠道线下开立投资账户对客户提供的文件有了新的要求,需要签署资金合法来源的声明。据悉,新增签署文件为《跨境披露声明(申请投资开户业务适用)》。根据几个客户展示的文件显示,新增签署跨境披露声明主要内容为,开立投资账户本人须确认“所有用以支持投资活动以及相关结算的资金均来自中国内地以外的合法来源”;并且要求中国内地居民留意,投资账户服务只适用于身在香港的投资者(例如在港生活或工作)且应确保资金来源合法合规。

    —— 财联社

  9. 中国证监会拟对老虎、富途、长桥依法处罚

    中国证监会5月22日宣布,Tiger Brokers(NZ)Limited、富途证券国际(香港)有限公司、长桥证券(香港)有限公司的非法跨境展业行为,违反了中国证券基金期货法律法规,破坏了市场秩序,必须坚决予以打击。依据相关规定,中国证监会拟决定没收老虎、富途、长桥境内外相关主体全部违法所得,并依法严厉处罚。

    下一步,证监会将继续坚决落实监管“长牙带刺”、有棱有角要求,严厉打击境外机构在境内非法经营证券业务等违法行为,全力维护资本市场秩序和稳定。

    —— 财联社

  10. 京东上线 AI 硬件京东自营专区 多款遭受制裁硬件现可恢复购买

    京东开设“AI 硬件京东自营专区”,首批上架 NVIDIA GeForce RTX 5090 32G 涡轮版、RTX PRO 6000 Blackwell 服务器版及 H100 等硬件

    RTX 5090 涡轮版为无阉割全球统一规格;RTX PRO 6000 面向专业渲染与数据中心;H100此前更是因制裁而暂停对华出口。

    店铺 | NVIDIA RTX 5090 32G

    🌸 在花频道 · 茶馆讨论 · 投稿通道

  11. 美国放行 H200 对华销售,英伟达寻求在华突破

    路透社报道,美国商务部已批准约 10 家中国企业购买英伟达 H200 芯片,相关买家包括阿里巴巴、腾讯、字节跳动、京东等,联想和富士康等分销商也获得许可,单一客户最多可购买 7.5 万颗。但截至目前尚未有任何交付完成,部分中国企业在北京方面的指导下转趋谨慎。黄仁勋此次访华被视为推动交易落地的重要尝试。报道指出,这一进展反映出中美科技竞争持续加剧,也显示中国在进口高端芯片与发展国产 AI 芯片之间的权衡。

    路透社

    🌸 在花频道 · 茶馆讨论 · 投稿通道

  12. NGINX 曝严重远程代码执行漏洞,潜伏代码库 18 年,全球数亿服务器面临风险

    2026 年 5 月 13 日,安全研究机构 depthfirst 与 F5 联合披露了 NGINX 中一个编号为 CVE-2026-42945 的严重漏洞,CVSS v4.0 评分达 9.2。该漏洞属于堆缓冲区溢出类型,存在于 ngx_http_rewrite_module 模块中,最早可追溯至 2008 年引入的代码逻辑,在代码库中潜伏长达 18 年。

    漏洞根源在于脚本引擎两遍执行流程中的状态不一致:
    当 rewrite 指令的替换字符串中含有问号时,引擎内部标志位 is_args 会被置为 1 且不会重置。第一遍(长度计算)使用全零初始化的子引擎,以未转义长度分配内存;第二遍(数据拷贝)则在主引擎上执行,对 URI 中的特殊字符进行转义扩展,每个字符可由 1 字节膨胀至 3 字节,实际写入量超出已分配缓冲区,造成堆溢出。攻击者无需身份认证,仅需向含有特定 rewrite 配置模式的服务器发送精心构造的 HTTP 请求,即可触发该漏洞。进一步利用时,攻击者可通过控制连接时序实施堆内存布局操纵,并借助 POST 请求体注入任意二进制载荷,最终实现对 NGINX Worker 进程的远程代码执行。


    受影响版本覆盖范围极广:
    NGINX Open Source 0.6.27 至 1.30.0 全系,NGINX Plus R32 至 R36,以及 NGINX Instance Manager、F5 WAF for NGINX、NGINX App Protect WAF/DoS、NGINX Gateway Fabric、NGINX Ingress Controller 等多个企业级产品均受影响。

    由于上述产品被大量部署于云原生 Kubernetes 集群的 Ingress 层及 API 网关场景,实际暴露面涉及全球数以亿计的生产服务器。

    已发布修复版本:NGINX Open Source 用户应升级至 1.31.0 或 1.30.1,NGINX Plus 用户应升级至 R36 P4 或 R32 P6,升级后需重启服务使补丁生效。对于暂时无法升级的用户,可通过将配置中所有未命名捕获组($1、$2)替换为命名捕获组的方式规避触发条件。排查方法为:确认已安装的 NGINX 版本区间,并在配置文件中检索同时含有未命名捕获组与问号替换字符串的 rewrite 指令。

    DepthfirstNVD

    🌸 在花频道 · 茶馆讨论 · 投稿通道

  13. 东航MU5735人为操纵坠机核心证据首次公布

    NTSB 公布了所有备份的 FDR(飞行数据记录器)数据.MU5735 航班的数据。飞行数据记录器(FDR)显示的情况如下:在飞机最初失控的瞬间,两台发动机被同时关闭。两台发动机的切断开关均从“运行(RUN)”位置被拨至“切断(CUTOFF)”位置——这不是机械故障,而是蓄意行为。就在同一瞬间,自动驾驶仪也被断开——自动驾驶(AP)警告 1 和警告 2 同时触发,且指令飞行控制计算机(CMD FCC)处于关闭状态。在飞机开始俯冲时,这两个蓄意动作同时发生了。在整个失控下坠过程中,飞行数据记录器(FDR)记录到驾驶盘上存在剧烈且连续的操作输入。驾驶舱内有人在主动操纵控制装置。

    需要注意的是,在俯冲初期,可能还有另一名飞行员试图挽救这架飞机。操纵面数据显示:副翼(横滚)在整个过程中始终处于活动状态;升降舵(俯仰)仅在最后阶段才向下偏转;而方向舵(偏航)则根本没有被使用过。

    这些数据综合在一起,拼凑出了 MU5735 航班最后时刻的画面。

    来源:isukkaw / goshenggo / Reddit / NTSB_FOIA_MU5735

  14. 美国运安局NTSB依申请公开了2022年协助调查东航MU5735“3·21”空难的相关资料,包括记录提取黑匣子过程的报告,以及期间与中国民航局的正式通信。
    资料包括飞行数据记录器FDR的完整数据。在事故前的巡航途中,两台发动机的燃油开关被同时切断,飞机下降并在20秒内横滚一周。因电力中断,FDR随即停止记录,此时飞机高度26000呎。
    CVR录音器有备用电源,记录了空难全程,成功提取了清晰完整音档,并移交给了中国民航局。NTSB报告称,美方移交后没有留存录音文件。
    提取报告