微闻

作者: admin

  • 苹果 M1 芯片存在无法修复的硬件漏洞

    MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞

    MIT 研究人员发现苹果 M1 芯片存在一个无法修复的硬件漏洞,允许攻击者突破最后一道安全防线。漏洞存在于 M1 芯片硬件层安全机制 PAC(pointer authentication codes) 中。

    PAC 旨在加大向硬件内存注入恶意代码的难度,为抵御缓冲区溢出漏洞增加一层防御。但 MIT 的研究人员开发出了一种新颖的硬件攻击 Pacman ,利用预测执行泄露 PAC 验证结果。

    研究人员证明该攻击对系统内核也有效。攻击是在本地进行的,攻击者需要登陆进系统并安装一个定制的 kext,操作难度很大。

    —— IEEE Spectrum,solidot

  • 腾讯云云硬盘现金券羊毛

    腾讯云云硬盘现金券羊毛

    – 可以用正价续费任何云硬盘(轻量服务器、CVM、GPU预付费数据盘)时抵扣。
    – 不能用于新购。
    – 不能抵扣活动商品。
    – 无门槛,可多次使用。
    – 限购依据为同主体。

    云硬盘现金券
    规格 售价 有效期 折扣比例
    50 6.18 1月 -87.64%
    4000 129 1年 -96.77%

    若后者用于上一次轻量云硬盘活动时购买的 1000GB 轻量云硬盘续费,在默认享受8.3折的前提下续费1年,还能剩余 114514 元额度。

    新购

    关于本次云硬盘新购活动,折扣普遍在 0.2~0.5 折区间,但限购依据仍为同主体。

    对于老用户,所有产品折扣都是 3.5 折,限购 5 块。
    CVM云硬盘限制地域为广州、上海、南京、北京、成都、重庆;LH云硬盘限制地域为广州、上海、北京。

    传送门

  • 中国知网开始向个人用户提供查重服务

    知网发布关于中国知网向个人提供查重服务的公告

    公告称:

    为回应社会各界特别是广大学生群体对中国知网个人查重服务的关切,在广泛征求意见和建议的基础上,即日起,中国知网向个人用户直接提供查重服务。请认准 https://cx.cnki.net 为中国知网个人查重服务唯一官方网站(具体服务规则请见该网站)。
    对于研究生的学位论文,中国知网将通过研究生培养单位指定机构提供个人查重服务。

    注:个人版定价参照市场通行的按字符数收费的方式,定为1.5元/千字

  • Digital Ocean发布NGINX图形化配置工具

    Digital Ocean发布NGINX图形化配置工具

    Digital Ocean 发布开源工具,图形化配置nginx,把分散在各处的配置文件,整合到这个直观的界面里,降低难度。

    工具:https://do.co/nginxconfig
    项目地址:https://github.com/digitalocean/nginxconfig.io

  • 华为鸿蒙OS 3.0系统即将发布

    鸿蒙3.0即将发布

    下个月华为鸿蒙OS 3.0系统即将发布,首批的适配机型基本确定,分别是Mate Xs 2、Mate X2、Mate 40全系、P50全系;而nova系列的nova 10新机将在本月发布,目前基本确定将原生搭载鸿蒙OS 2.0系统,随后将可提供升级鸿蒙OS 3.0。

  • Telegram推出Premium订阅计划

    杜洛夫发帖解释为什么要推出 Telegram Premium

    自Telegram推出近9年的那一天起,我们就一直在为用户提供比其他任何消息应用更多的功能和资源。像Telegram这样强大的免费应用在2013年是革命性的,在2022年仍然是史无前例的。时至今日,我们在聊天、媒体和文件上传方面的限制是无可匹敌的。

    然而,许多人一直要求我们进一步提高目前的限制,所以我们研究了让你超越已经疯狂的方法。这里的问题是,如果我们为每个人取消所有的限制,我们的服务器和流量成本将变得无法管理,所以对每个人来说,聚会将不幸地结束。

    经过思考,我们意识到,让我们最挑剔的粉丝得到更多,同时保持我们现有功能的免费,唯一的办法就是让那些提高的限制成为付费选项。这就是为什么这个月我们将推出Telegram Premium,这是一个订阅计划,允许任何人获得额外的功能、速度和资源。它还将允许用户支持Telegram,并加入率先获得新功能的俱乐部。

    不过不用担心:所有现有的功能仍然是免费的,而且还有很多新的免费功能即将推出。此外,即使没有订阅Telegram高级版的用户也将能够享受它的一些好处:例如,他们将能够查看高级版用户发送的超大文件、媒体和贴纸,或者点击添加已经钉在消息上的高级版反应,以同样的方式作出反应。

    虽然我们在一对多公共频道中进行的注重隐私的广告实验比我们预期的要成功,但我认为Telegram的资金应该主要由其用户而不是广告商提供。这样,我们的用户将始终是我们的主要优先事项。

  • jsdelivr 部分复活

    jsdelivr 部分复活

    热心网友Barrel表示,jsdelivr 部分复活。请各地爱心人士观察。

  • 如何手动解绑宝塔面板已绑定的服务器IP

    关注宝塔面板已绑服务器IP

    V2EX的kincaid友情提示,宝塔不自动解绑服务器,大家不用的该解绑解绑,该用户登陆宝塔官网后台看了一下,发现从开始用宝塔至今所有 IP 都是绑定状态,一直没看见宝塔提示过解绑这个东西。

    如果服务器已经不用务必解绑,以免莫名被传唤了。

  • 中国游戏版号管理情况

    游戏版号没有等上

    国家新闻出版署公布了2022年6月份国产网络游戏审批信息,共有60款游戏获得版号,这是今年第二批获得版号的游戏名单。
    其中一款叫《智力弹球》的游戏虽然获得了版号,但其申请方深圳市千智互动网络科技有限公司已经在3月7日注销。
    深圳千智互动网络科技有限公司成立于2014年6月。公司主营游戏开发、代理发行和运营。公司已在3月7日注销。
    查询该批次名单还发现,不少获得版号的游戏公司已经提前调整和转型。如《攻守战争》运营方杭州电鳐网络科技有限公司官网已无法打开,《影业梦想家》运营方北京蓝鼠网络技术有限公司官网转型知识付费;《剑与魔龙》运营方武汉二十三信息技术有限公司官网则转型资讯发布和招聘网站。上述三款游戏均已获得版号。

  • 中国计划发展反卫星能力

    中国科学家:如果埃隆-马斯克的 “星链 “卫星威胁到国家安全,中国军方必须有能力摧毁这些卫星

    中国军事研究人员说,如果SpaceX的Starlink卫星威胁到国家安全,中国需要有能力禁用或摧毁它们。

    根据上个月发表的一篇论文,中国需要发展反卫星能力,包括一个具有空前规模和灵敏度的监视系统,以跟踪和监测每一颗星联卫星。

    这项研究由解放军战略支援部队下属的北京跟踪与电信研究所的研究员任元贞领导。共同作者包括中国国防工业的几位高级科学家。

    我们无法立即联系到任元贞和他的同事进行评论,也无法确定他们的观点在多大程度上代表了中国军队或政府的官方立场。

    —— 南华早报