Haotian C. Official Channel
blog.vayki.com
blog.vayki.com
OpenAI的ChatGPT爬虫可被利用发起DDoS攻击
安全研究员发现,通过向ChatGPT API发送包含大量指向同一网站的URL列表的请求,可以触发ChatGPT爬虫对目标网站发起DDoS攻击。由于OpenAI未对URL列表进行重复检查或限制,导致攻击者可利用此漏洞放大攻击流量,使目标网站瘫痪。
研究人员已通过多个渠道向OpenAI报告此未经验证的反射DDoS漏洞,但尚未收到回应。此外,该API还存在提示注入漏洞,可能被利用来让爬虫回答问题,而非正常的数据抓取工作。
The Register
📮投稿 ☘️频道 🌸聊天
安全研究员发现,通过向ChatGPT API发送包含大量指向同一网站的URL列表的请求,可以触发ChatGPT爬虫对目标网站发起DDoS攻击。由于OpenAI未对URL列表进行重复检查或限制,导致攻击者可利用此漏洞放大攻击流量,使目标网站瘫痪。
研究人员已通过多个渠道向OpenAI报告此未经验证的反射DDoS漏洞,但尚未收到回应。此外,该API还存在提示注入漏洞,可能被利用来让爬虫回答问题,而非正常的数据抓取工作。
The Register
📮投稿 ☘️频道 🌸聊天
马斯克被发现雇佣游戏代练后恼羞成怒
2025-01-18 23:26 by 穹顶之下
世界首富在类暗黑破坏神游戏《Path of Exile 2》中拥有一个高等级的账号,他宣称自己是最强玩家之一,但在直播时被发现对游戏机制完全不熟悉。马斯克(Elon Musk)没多少时间玩游戏,他的账号是找人代练也是显而易见的,但在被人指出使用游戏代练之后马斯克恼羞成怒。Twitch 网红主播 Asmongold 对马斯克发起了挑战,马斯克的回应是首先在 X 上取消了对 Asmongold 的关注,然后移除了 Asmongold 的蓝标,公开了与 Asmongold 之间的私下聊天记录,声称 Asmongold 上面有老板,不能自己做主。但 Asmongold 并没有老板,马斯克所指的老板其实是 Asmongold 手下的工作人员。很多人嘲讽马斯克是一位有脆弱自负的男孩。一位 X 用户称,如果马斯克在游戏上撒谎,那么他还有什么事不会撒谎的?
https://www.scmp.com/news/world/united-states-canada/article/3295296/gamers-get-under-elon-musks-skin-feud-over-tesla-chiefs-playing-skills?module=perpetual_scroll_0&pgtype=article
#游戏
2025-01-18 23:26 by 穹顶之下
世界首富在类暗黑破坏神游戏《Path of Exile 2》中拥有一个高等级的账号,他宣称自己是最强玩家之一,但在直播时被发现对游戏机制完全不熟悉。马斯克(Elon Musk)没多少时间玩游戏,他的账号是找人代练也是显而易见的,但在被人指出使用游戏代练之后马斯克恼羞成怒。Twitch 网红主播 Asmongold 对马斯克发起了挑战,马斯克的回应是首先在 X 上取消了对 Asmongold 的关注,然后移除了 Asmongold 的蓝标,公开了与 Asmongold 之间的私下聊天记录,声称 Asmongold 上面有老板,不能自己做主。但 Asmongold 并没有老板,马斯克所指的老板其实是 Asmongold 手下的工作人员。很多人嘲讽马斯克是一位有脆弱自负的男孩。一位 X 用户称,如果马斯克在游戏上撒谎,那么他还有什么事不会撒谎的?
https://www.scmp.com/news/world/united-states-canada/article/3295296/gamers-get-under-elon-musks-skin-feud-over-tesla-chiefs-playing-skills?module=perpetual_scroll_0&pgtype=article
#游戏
米哈游因抽卡机制不透明被罚2000万美元
美国联邦贸易委员会周五表示,热门电子游戏《原神》的制造商将支付2000万美元,以和解其侵犯儿童隐私和欺骗玩家赢得热门奖品的成本的指控。美国联邦贸易委员会指控称,总部位于新加坡的 Cognosphere 公司对其收集的儿童游戏玩家数据进行了不当处理,将这些数据不正当地分享给包括广告商在内的其他人,违反了美国法律。该机构表示,该公司在美国以 HoYoverse 的名义开展业务,还使用复杂的基于机会的系统来掩盖所谓战利品箱中奖品的真实价值。联邦贸易委员会消费者保护局局长莱文说:“《原神》欺骗儿童、青少年和其他玩家,让他们花费数百美元购买他们永远无法赢得的奖品。”
—— 彭博社
美国联邦贸易委员会周五表示,热门电子游戏《原神》的制造商将支付2000万美元,以和解其侵犯儿童隐私和欺骗玩家赢得热门奖品的成本的指控。美国联邦贸易委员会指控称,总部位于新加坡的 Cognosphere 公司对其收集的儿童游戏玩家数据进行了不当处理,将这些数据不正当地分享给包括广告商在内的其他人,违反了美国法律。该机构表示,该公司在美国以 HoYoverse 的名义开展业务,还使用复杂的基于机会的系统来掩盖所谓战利品箱中奖品的真实价值。联邦贸易委员会消费者保护局局长莱文说:“《原神》欺骗儿童、青少年和其他玩家,让他们花费数百美元购买他们永远无法赢得的奖品。”
—— 彭博社
美国最高法院维持TikTok“不卖就禁”法案
美国最高法院就TikTok“不卖就禁”法案做出决定:相关条款并未侵犯请愿人第一修正案权利,最高法院支持这一法案,要求TikTok在19日前从其母公司字节跳动集团剥离,否则将面临美国全国禁令。此前有消息称,美国当选总统特朗普正考虑在上任后发布一项行政命令,暂停执行TikTok禁令60至90天。
美国最高法院就TikTok“不卖就禁”法案做出决定:相关条款并未侵犯请愿人第一修正案权利,最高法院支持这一法案,要求TikTok在19日前从其母公司字节跳动集团剥离,否则将面临美国全国禁令。此前有消息称,美国当选总统特朗普正考虑在上任后发布一项行政命令,暂停执行TikTok禁令60至90天。
小红书据报道可能切割中国用户和外国用户
2025-01-17 14:18 by 时光倒流
在涌入了多达数亿用户之后,小红书据报道准备切割中国用户和外国用户,隔离中国 IP 和外国 IP,此举可能会影响到此前使用小红书的海外华人用户。一位小红书用户在 Reddit 上发帖称,小红书在大中华区释出了更新,包含了隔离外国 IP 的功能。小红书可能准备将所有外国 IP 转移到单独的服务器,大中华区用户访问的服务器将有着不同的 IP。发帖者认为海外华人将会受到影响。小红书尚未就此变化发表官方声明。此举可能与字节跳动旗下的短视频应用 TikTok 类似,TikTok 禁止中国 IP 访问,中国用户使用的是本地版的抖音,中国用户和外国用户无法进行互动。小红书此前只有一个版本。
https://arstechnica.com/tech-policy/2025/01/rednote-may-wall-off-tiktok-refugees-to-prevent-us-influence-on-chinese-users/
#互联网
2025-01-17 14:18 by 时光倒流
在涌入了多达数亿用户之后,小红书据报道准备切割中国用户和外国用户,隔离中国 IP 和外国 IP,此举可能会影响到此前使用小红书的海外华人用户。一位小红书用户在 Reddit 上发帖称,小红书在大中华区释出了更新,包含了隔离外国 IP 的功能。小红书可能准备将所有外国 IP 转移到单独的服务器,大中华区用户访问的服务器将有着不同的 IP。发帖者认为海外华人将会受到影响。小红书尚未就此变化发表官方声明。此举可能与字节跳动旗下的短视频应用 TikTok 类似,TikTok 禁止中国 IP 访问,中国用户使用的是本地版的抖音,中国用户和外国用户无法进行互动。小红书此前只有一个版本。
https://arstechnica.com/tech-policy/2025/01/rednote-may-wall-off-tiktok-refugees-to-prevent-us-influence-on-chinese-users/
#互联网
中国公安机关开展在泰缅边境失联被困中国公民的解救和案件侦查调查。目前,王某、孙某强、杨某琪、吴某琪、林某玲、许某宁等人已获救回国。
公安部透露演员王星失踪事件经过:2024年12月29日,王星在微信群看到赴曼谷拍摄影片的通告,遂添加了副导演“颜十六”微信沟通拍戏事宜。2025年1月3日,王某抵达曼谷后,乘坐“颜十六”安排车辆,经泰缅边境被送至缅甸妙瓦底的“阿波罗”园区,随后转卖到多个电诈园区。
公安机关还循线深挖出一个藏匿于缅甸妙瓦底、专门从事跨境人口贩运的犯罪集团。近期网上的多起相关人员境外失联、被困案件均与该犯罪集团有关。中泰警方已联手抓获12名境内外犯罪嫌疑人,相关案件侦办及其他嫌疑人缉捕工作正在进行中。
香港政府17日将缅甸东南部地区的外游警示级别升至红色,缅甸其他地区则维持黄色警示。当局解释原因是港人怀疑被诱骗到东南亚国家被禁锢从事非法工作的情况有死灰复燃的迹象。
此前香港警方拘捕一名32岁女子,其自称美容师,涉嫌以免费泰国旅游与优厚薪水诱骗两名女子,并将其拐带到缅甸非法禁锢。其被押后至3月中再审,申请保释被拒。消息指受害者家属缴交近22万港元赎金后,两人上周六安全返港。
(新华社,香港电台,无线新闻 1,2)
公安部透露演员王星失踪事件经过:2024年12月29日,王星在微信群看到赴曼谷拍摄影片的通告,遂添加了副导演“颜十六”微信沟通拍戏事宜。2025年1月3日,王某抵达曼谷后,乘坐“颜十六”安排车辆,经泰缅边境被送至缅甸妙瓦底的“阿波罗”园区,随后转卖到多个电诈园区。
公安机关还循线深挖出一个藏匿于缅甸妙瓦底、专门从事跨境人口贩运的犯罪集团。近期网上的多起相关人员境外失联、被困案件均与该犯罪集团有关。中泰警方已联手抓获12名境内外犯罪嫌疑人,相关案件侦办及其他嫌疑人缉捕工作正在进行中。
香港政府17日将缅甸东南部地区的外游警示级别升至红色,缅甸其他地区则维持黄色警示。当局解释原因是港人怀疑被诱骗到东南亚国家被禁锢从事非法工作的情况有死灰复燃的迹象。
此前香港警方拘捕一名32岁女子,其自称美容师,涉嫌以免费泰国旅游与优厚薪水诱骗两名女子,并将其拐带到缅甸非法禁锢。其被押后至3月中再审,申请保释被拒。消息指受害者家属缴交近22万港元赎金后,两人上周六安全返港。
(新华社,香港电台,无线新闻 1,2)
事件起源于B站up主“老变态了了了”在1月12日发送的一个标题为“为什么我建议别用B站网页端了(攻击指定b站账号”的视频。视频中显示,某位用户点击进任何视频后,页面会被替换为空白页并弹出“你的账号已被封禁”。
以上情况只会在Web端进行复现。攻击原理为此“员工”利用自己权限推送代码,在页面跨域加入自己私人站点的js脚本。所有使用Web端用户都会加载这个代码,而攻击者读取用户信息对指定用户进行攻击。
后经他自爆外加网友挖掘,发现此人名为倪袁成,毕业于华东师范大学软件工程专业,负责了Web端DanmakuX弹幕引擎的开发和后续优化。据他本人简历介绍,此项目被使用到的场景:点播,直播,大会员,课堂,漫画,星辰等部门。攻击范围也和他负责的业务对应。
目前B站应该已经将此问题修复,相关视频也被限流无法直接显示在搜索列表中。如有不放心的,可以清除浏览器中bilibili站点的所有缓存和cookie。
生育补贴最高能拿超28万元!湖北天门2024年出生人口同比增17%,8年来首次由降转增
据微信公众号“天门发布”,近日,湖北天门市第九届人民代表大会第五次会议听取和审议了市长肖敏所作的政府工作报告。报告提到,2024年天门市出生人口同比增加1050人,增幅达到17%。
天门市自2024年起出台了一系列鼓励生育政策,包括发放育儿补贴、减免孕育费用、保障产假待遇、强化住房保障、提供托育服务等措施。截至2024年11月30日,天门市新生儿出生6530人,比2023年同期增加910人,同比增长16%,这是8年来首次由降转增。
具体来看,天门市将《关于鼓励生育的五条政策措施》升级为《关于鼓励生育的七条意见》,进一步细化和加大了鼓励生育的政策支持力度。以一个生育三胎的家庭为例,基因筛查减免费用1000元,分娩补助300元,一次性生育奖励3000元,产假补助4800元,育儿补贴每月1000元,鼓励生育购房奖励12万元,产业工人购房补贴6万元。育儿补贴发放至3周岁,共计3.6万元。全部7项政策补贴、优惠叠加在一起,实际最高可达22.51万元。如果是双职工教师和医务人员,购房补贴可以加到12万元,生育三孩后,叠加鼓励生育政策奖补后,实际最高甚至能够拿到28.51万元。
据微信公众号“天门发布”,近日,湖北天门市第九届人民代表大会第五次会议听取和审议了市长肖敏所作的政府工作报告。报告提到,2024年天门市出生人口同比增加1050人,增幅达到17%。
天门市自2024年起出台了一系列鼓励生育政策,包括发放育儿补贴、减免孕育费用、保障产假待遇、强化住房保障、提供托育服务等措施。截至2024年11月30日,天门市新生儿出生6530人,比2023年同期增加910人,同比增长16%,这是8年来首次由降转增。
具体来看,天门市将《关于鼓励生育的五条政策措施》升级为《关于鼓励生育的七条意见》,进一步细化和加大了鼓励生育的政策支持力度。以一个生育三胎的家庭为例,基因筛查减免费用1000元,分娩补助300元,一次性生育奖励3000元,产假补助4800元,育儿补贴每月1000元,鼓励生育购房奖励12万元,产业工人购房补贴6万元。育儿补贴发放至3周岁,共计3.6万元。全部7项政策补贴、优惠叠加在一起,实际最高可达22.51万元。如果是双职工教师和医务人员,购房补贴可以加到12万元,生育三孩后,叠加鼓励生育政策奖补后,实际最高甚至能够拿到28.51万元。
SpaceX星舰爆炸致航班改道
美国联邦航空管理局表示,SpaceX星舰在周四试飞爆炸后,附近空域的飞机被迫减速和改道。迈阿密和劳德代尔堡机场因“火箭发射异常”而出现延误,空中交通受到干扰。
星舰从得克萨斯州博卡奇卡基地升空,这是该重型发射系统的第七次试飞。虽然助推火箭成功返回,但星舰部分爆炸。社交媒体上广泛传播了残骸的视频,SpaceX首席执行官马斯克发文称“成功不确定,但娱乐性是有保证的!”
TechCrunch
📮投稿 ☘️频道 🌸聊天
美国联邦航空管理局表示,SpaceX星舰在周四试飞爆炸后,附近空域的飞机被迫减速和改道。迈阿密和劳德代尔堡机场因“火箭发射异常”而出现延误,空中交通受到干扰。
星舰从得克萨斯州博卡奇卡基地升空,这是该重型发射系统的第七次试飞。虽然助推火箭成功返回,但星舰部分爆炸。社交媒体上广泛传播了残骸的视频,SpaceX首席执行官马斯克发文称“成功不确定,但娱乐性是有保证的!”
TechCrunch
📮投稿 ☘️频道 🌸聊天
