首页 › 日报
简讯:Debian 12 bookworm现已发布,同时获得五年支持!
新加入包 11089
总软件包 64419
移除包 6296
更新包 43254DateTime: 2023-06-11
重要:部分应用内置的支付宝支付组件可能有身份验证漏洞,存在盗刷风险!
原理:部分应用内置支付宝支付组件,可在用户无支付宝App环境下快捷付款,但该组件存在可被抓包劫持的问题,攻击者可通过流量抓包捕获验证码请求,并篡改短信获取手机号码实现验证码登录,但支付仍然需要支付密码才能成功支付!
漏洞级别:重要[需要用户注意]
漏洞利用难度:一般[攻击者需要持有目标多项信息,但信息获取难度较低,虽然支付宝存在安全风控防护,但仍然存在被批量风险]
注意:由于国内隐私问题,大量公民个人信息泄露,攻击者非常容易凑齐大量公民的手机号码,户主名称以及身份证号码,加上用户习惯性的将自己生日或某账号等设置为自己的六位数支付密码,攻击者非常容易实现批量碰撞盗刷。
由于支付组件会缓存用户登录信息方便快捷付款。所以登录状态可能会出现被长时间缓存至攻击者设备内,但每次付款仍然需要输入支付密码,但更改支付密码并不能将所有设备踢出支付状态。
攻击者在获取登录状态过后,可持续性的查看账号内的金额,绑定卡片等一系列私密信息。
处置建议:更改自己支付宝支付密码,尽量不要使其与自己身份产生关联,采用随机六位数字,避免使用生日等重要日期,开启支付宝通知权限,及时获取支付消息,确保每一笔支付由本人支付。
注意:由于支付宝存在安全支付风控措施,所以攻击者只能尝试进行小额支付,用户需注意自己账户是否出现密集的小额扣款及未知小额扣款。
DateTime: 2023-06-10
简讯:6月10日,国铁集团在12306网站(含手机客户端,下同)试行在线选铺服务,选择通达全国各区域的230趟高铁、普速旅客列车作为试点,对普速列车软卧、硬卧和动车组软卧、一等卧、二等卧等铺别提供在线自主选铺服务,同时,继续实行对60岁以上老人等重点旅客优先分配下铺的服务。
DateTime: 2023-06-10
The Verge注意到,在透过Bing搜索"chrome"的时候,Bing Chat会生成全页尺寸的关于Bing(而不是 Chrome)的回答。这个回答在文章作者及其异地同事数台设备上的多次搜索测试中都完全一致,从而使人怀疑这并不是GPT生成的答案,而是把固定的宣传文本假借Bing Chat的形式显示出来。
The Verge发布此文章后不久,Microsoft发言人称此功能是功能测试的一部分,并且此测试已经停止。
DateTime: 2023-06-08
据说vivo要离开欧洲了,波兰的vivo团队决定放弃该市场。紧随其后的是其姊妹公司Oppo和OnePlus由于与诺基亚的专利纠纷而被迫离开欧洲市场。
到目前为止,受这些变化影响的国家是德国、荷兰和波兰,其各自的网站都有公告。其他地区没有任何公告。
Vivo向当前所有者保证,他们仍将获得维修、售后支持和更新其设备的X90 Pro、X80 Pro、V23 5G、X60 Pro、Y35 i Y22s型号接收Android 14。商店中的设备将继续销售直到他们缺货。
另一方面,波兰的Oppo分公司否认了离开波兰的传言,计划于今年年底推出。
DateTime: 2023-06-08
Apple在MacOS上启用了数千款Windows游戏。
Apple创建了一个类似于Proton的新游戏移植工具包。Game Porting Kit将立即翻译Windows 游戏以在macOS上运行。
视频显示赛博朋克在MacOS上以4K分辨率在MAX设置下运行。
该工具包将基于Intel的x86指令和Windows API转换为Apple Silicon。
与键盘、鼠标、控制器输入、音频、网络、文件系统、 Direct3D相关的API都被转换为macOS中的相应API。
结果是Windows游戏无需任何移植或修改即可在macOS上运行。这个游戏移植工具包甚至支持DirectX 12游戏。
Hogwart Legacy 、Diablo Immortal、CyberPunk等游戏现在可以在MacO上轻松玩了
MacOS用户只需安装Gaming Port Kit即可在MacOS上自行尝试这些游戏。但是游戏不会通过此工具进行优化,并且在开发人员创建自己的端口之前会存在性能问题和错误。
DateTime: 2023-06-08
戴眼镜的人需要蔡司镜片才能使用Apple Vision Pro。
在WWDC活动中推出Apple XR Headset ie Vision Pro时,宣布苹果与蔡司合作为Vision Pro生产视力矫正镜片,专门为戴眼镜/眼镜的用户提供。
然而,Apple和蔡司都没有公布Vision Pro蔡司矫正镜片的定价。
现在,泄密者Mark Gurman猜测用于Vision Pro的蔡司镜片的价格可能在300美元到600美元之间;所以对于戴眼镜的用户,Vision Pro将花费他们4000美元。
这是有道理的,因为Apple仅以300美元的价格销售Mac Pro的4个轮子,而Mac Studio的价格为699美元。
蔡司还为其他VR头戴设备生产矫正镜片,价格在70至100欧元之间。
DateTime: 2023-06-08
Apple更新其App Store规则以打击冒充应用程序。
在正在进行的全球开发者大会(WWDC)的间隙中,苹果已更新其App Store审查指南,以打击应用程序克隆和抄袭。
在一篇苹果博客文章中,公司表示冒充应用程序现在被视为违反App Store规则的行为:
“提交冒充其他应用程序或服务的应用程序被视为违反开发者行为准则,并可能导致从Apple Developer Program中移除。”
更新后的指南提到,开发者不应复制应用程序的代码或用户界面,或使用与另一个流行应用程序相似的名称。
“提出自己的想法。我们知道你们有,所以请让你们的想法变成现实。不要简单地复制App Store上最流行的应用程序,或者对另一个应用程序的名称或UI进行一些小的更改,然后将其冠以自己的名义,”指南中写道。“除了冒险面临知识产权侵权索赔,这使得App Store难以导航,对你的同行开发者也不公平。”
来源:techcrunch
DateTime: 2023-06-08
中国出口降幅超预期,加剧增长风险——中国出口在 5 月份出现三个月来的首次下滑,随着全球需求减弱,这增加了世界第二大经济体的风险。
官方数据周三显示,海外出货量较上年同期下降 7.5% 至 2840 亿美元,低于预期中值的下降 1.8%。对大多数目的地的出口收缩,对美国、日本、东南亚、法国和意大利等地的出口 出现两位数下降。
来源:bloomberg
DateTime: 2023-06-07
在5/29,Stack Overflow(及系列站点)的社区经理(CM)通过内部方式告知社区管理员志愿者,由于现有的AI/GPT内容检测器精确度不足,管理员们被要求停止处分AI生成内容(除极个别案例下)。此前,管理员及SO官方均对AI生成内容进行限制的临时政策表示支持,因为这些内容精确度低及违反引用/反抄袭政策。
许多社区管理员认为SO的此次政策更改未与公众及管理员沟通,并且与之前支持的政策背道而驰。以此事例为导火索,SO管理员决定发起罢工,停止对社区内容的维护。超过100名管理员或现雇员等约800名Stack Overflow系列站点用户在公开信中签名表示支持。
DateTime: 2023-06-07
Zoom为付费的欧洲客户带来本地数据存储。
为了应对欧洲推动的数字主权,Zoom宣布为欧洲付费用户提供本地数据存储,以满足用户对数据隐私的关注。用户可以选择将其网络研讨会、会议和团队聊天工具中的特定数据存储在欧洲的本地数据中心。然而,在特定情况下,数据可能会与Zoom的美国业务共享。为了支持这一推出,Zoom将为选择参与该计划的欧洲客户设立专门的技术支持团队。此外,Zoom还推出了审计日志追踪功能,供公司管理员追踪日志的导出和删除情况,并提供了帮助管理员回应数据主体访问请求和删除个人数据的工具。
来源:techcrunch
DateTime: 2023-06-07
美国证交会SEC指控币安违反投资者保护规则,经营未注册证券交易,以及还有其他违规行为。美国证交会主席根斯勒在一份声明中表示,通过13项指控,他们指控赵长鹏及币安实体参与了广泛的充满欺骗、利益冲突、缺乏披露和蓄意规避法律的网络中。
来源:外汇交易员
DateTime: 2023-06-06
简讯:Debian 12的Bookworm计划将在6月10日发布,目前Debian 12.0已进入发布前的 "静默期" 当前仍有大约100个已知的RC错误影响到 Bookworm。
DateTime: 2023-06-06
简讯:为了规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,国家网信办起草了《近距离自组网信息服务管理规定(征求意见稿)》,现向社会公开征求意见。
以下是主要的重点:
- "近距离自组网信息服务"是利用蓝牙、Wi-Fi等信息技术,近距离即时组建网络并提供发布、接收信息的服务。
- 提供这种服务的主体被称为"近距离自组网信息服务提供者",他们通过开发或运营的平台、系统、应用等来提供服务。
- 使用这种服务的主体被称为"近距离自组网信息服务使用者",他们使用服务发布或接收文字、图片、音视频等信息,包括发布者和接收者。
- 提供服务时需要遵守宪法、法律和行政法规,弘扬社会主义核心价值观,维护网络空间。
- 服务提供者应优先采用安全可信的技术,遵守法律法规,采取必要的安全管理制度和技术措施,依法处置违法信息,保存有关记录,向主管部门报 告。
- 服务使用者不得发布或转发违法信息,有权向主管部门投诉。
- 提供者需要在服务过程中遵守网络安全法,要求使用者提供真实身份信息,明确提供发布者和接收者之间的配对确认功能,以及接收者关闭接收、选择接收等功能,并默认设置为关闭接收状态。
- 提供者未经接收者同意,不得默认提供快照、缩略图等预览功能。
- 提供者需要提供使用提示和风险提示功能,设置便捷投诉举报入口或提供投诉举报渠道。
- 服务使用者不得侵入网络、频繁发起连接、窃取网络数据等行为,不得对无线电业务造成有害干扰。
- 提供者应制定网络安全事件应急预案,进行安全评估,对新上线具有舆论属性或社会动员能力的技术、应用、功能进行安全评估。
- 网信部门、工信主管部门、公安部门应建立健全信息共享、会商通报等工作机制,对提供者进行日常监督检查,对存在问题的提供者进行专项督查。
- 提供者应依法配合监督检查工作,并提供必要的技术、数据等支持和协助。
- 违反这些规定的提供者和使用者,将依据网络安全法等相关法律法规被处理。
DateTime: 2023-06-06
简讯:中国联通发布公告,其下属子公司中国联合网络通信有限公司的分公司—中国联合网络通信有限公司云南省分公司(简称“云南联通”)收回北京中电兴发科技有限公司(或其指定主体云南中电典基网络科技有限公司)控股的楚雄、普洱、曲靖、昭通、西双版纳5州市运营公司委托承包运营权。至此,云南联通收回全省(含16州市)的委托承包运营权。
来源:证券时报
DateTime: 2023-06-05
Telegram Desktop不再允许更改电话号码。
Telegram用户不能再在Telegram桌面(Windows和macOS)中更改他们的帐户电话号码。
Telegram Info团队认为,这种限制可能是出于安全原因。
我们提醒您,您仍然可以在Android或iOS版 Telegram移动客户端中更改您的电话号码。为此,请打开“设置”部分,然后单击带有电话号码的栏目。
来源:tginfoen
DateTime: 2023-06-04
Engadget中文版将于2023年6月30日整合至Yahoo。
Engadget是一家知名的科技新闻和评论网站,涵盖了电子产品、互联网、移动技术、游戏、电视、家庭娱乐、汽车科技等领域。这一消息对于Engadget的忠实读者来说无疑是一个重大的转变。
来源:engadget
DateTime: 2023-06-03
简讯:两步路APP路网服务停止运行,官方疑似已删除服务器数据,先前同样由于国防安全要求谷歌地图和轨迹大数据也已下架并删除数据,同类软件六只脚APP也于2020年因相同理由被迫下架谷歌地图服务。
两步路APP是户外徒步爱好者必选的几款安全出行工具之一,路网功能是在地图上叠加网友路径图层,方便用户知晓野外路径和具体方位,路线等功能,由于路网储存数据的服务器已停止运行,先前通过降级APP获得查询地图的方案也已失效,同时在户外爱好者群体中引起较大讨论。
DateTime: 2023-06-02
上海一中法院开始进行“联璧金融”案被害人信息网上登记核对!
上海一中院正在办理的(2022)沪01执895号案件,被执行人为顾国平、侬锦、陈雨、朱军、王晶晶、张冀敏等(以下简称联璧金融案件)。由于该案涉及被害人众多、地域广泛、收集核对信息工作量巨大,为了有利于法院便捷、及时发放被害人投资款、保障被害人合法权益,请被害人如实、全面、及时核对并确认相关身份信息、银行卡信息、受损金额。
平台上线时间:2023年6月2日14时。
登录平台所需资料:本人身份证、实名认证手机号码、中国农业银行I类借记卡。有关中国农业银行I类借记卡详情请咨询中国农业银行服务电话95599。若没有该类借记卡请至中国农业银行营业网点办理后再核对确认。
注意:审计损失金额小于人民币5000元的被害人不列入在线核对平台,请向上海一中院提交书面材料以便退赃(包括姓名、公民身份号码、开户行、账号、金额以及本人手机号码)。
消息来源:上海一中法院微信公众号
DateTime: 2023-06-02
简讯:2023年全国高考报名人数1291万人,比去年增加98万人,再创历史新高。
教育部会同国家教育统一考试工作部际联席会议成员单位,统筹谋划,周密部署,指导各地精心做好考试组织和考生服务工作,全力以赴实现“平安高考”目标任务。
2023年普通高等学校招生全国统一考试:
开始日期6月7日星期三
结束日期6月8日星期四DateTime: 2023-06-01