微闻

您在寻找什么?

  • telephone number and code exposure caused by Twilio’s database hacking

    Signal表示,其泄露了1900名用户的电话号码和验证码。

    这是由于Twilio(一家电话号码验证服务公司)的数据库被黑客入侵所致。

    由于泄露的数据,攻击者有可能在另一台设备上重新注册账号,发送和接收信息。

    —— Iyouport

  • TikTok算法被甲骨文审计

    甲骨文开始对TikTok的算法进行审计

    据Axios了解,甲骨文公司已经开始审核TikTok的算法和内容审核模式,以确保它们不被中国当局操纵。

    它为什么重要。这一努力是为了向立法者进一步保证TikTok的美国平台独立运作。

    6月,在美国政府的长期压力下,TikTok表示它已经开始将其所有的美国用户数据路由到甲骨文的云基础设施。

    一位发言人向 Axios 证实,新安排让甲骨文对 TikTok 的内容推荐和审核模型进行“定期审查和验证”。

    甲骨文和 TikTok 之间的合作伙伴关系是在 2020 年促成的,以阻止当时的总统唐纳德·特朗普因国家安全问题而禁止 TikTok的计划。

    —— Axios

  • 美国阻止中国芯片公司出口极紫外光机

    专业人士称中芯国际的7nm芯片难以量产

    中国最大的芯片制造商上个月披露的一项突破引发了行业外观察家们的惊呼。

    但该公司的问题是,美国正在阻止向中国出口极紫外光机。

    向7纳米过渡的技术挑战已经困扰了许多其他芯片制造商。英特尔为低于10纳米技术奋斗了多年。即使中芯国际成功了,考虑到使用DUV机器所需的额外成本和时间,与全球对手竞争将是一场艰苦的战斗。

    这是否是中芯国际想要的战斗,是一个开放的问题。

    —— 金融时报 | 全文

  • 腾讯大规模裁员

    据传腾讯

    1、大事业群裁员50%
    2、绩效五档分成三档,取消优秀激励
    3、取消年中晋级
    4、取消调薪
    5、取消外包免费早餐晚餐
    6、取消年度团建
    7 、员工餐厅水果和打包盒收费。

    #腾讯 #输送人才

  • 美国正式禁止出口用于3纳米芯片生产的特定技术

    美国以安全为由禁止出口用于3纳米芯片生产的技术

    美国正式禁止出口与半导体制造相关的四项技术,称保护这些项目 “对国家安全至关重要”。

    美国商务部工业与安全局(BIS)周五宣布[PDF],并在今天颁布,该规则将禁止出口两种超宽带隙半导体材料,以及某些类型的电子计算机辅助设计(ECAD)技术和压力增益燃烧(PGC)技术。

    特别是,BIS说半导体材料氧化镓和金刚石将受到新的出口管制,因为它们可以在更极端的温度和电压条件下运行。该局说,这种能力使这些材料在武器中更加有用。

    ECAD软件可以帮助设计各种电路,它有专门的形式,支持门控环绕场效应晶体管(GAAFETs),这种晶体管被用来将半导体扩展到3纳米及以下。

    BIS说,PGC技术在地面和航空航天方面也有 “广泛的潜力”。

    所有四个项目都被归入《出口管制改革法》第1758条,该条涵盖了先进半导体和燃气涡轮发动机的生产。

    —— TheRegister

  • YouTube广告规则变化

    YouTube广告加载与跳过按钮规则更新

    YouTube的广告一直为单次两个视频
    先前的右下角Skip Ads按钮点击一次即可跳过全数两个广告视频。

    规则更改后,现在点击Skip Ads按钮,只能跳过当前的广告视频,若当前为第1/2个广告视频,则会继续加载第二个广告视频进行播放。需要第二次点击Skip Ads按钮来达到跳过完整广告的效果。

  • 草榴社区被黑客攻击

    草榴社区被黑客攻击

    有消息称草榴社区被黑客攻击数据泄漏,曝光了一百万用户数据。(blackorbird Weibo)

  • 攻击者进入Starlink系统的新方法

    研究人员公布通过终端入侵星链系统的方法

    在拉斯维加斯举行的黑帽安全会议上,Wouters将详细介绍一系列硬件漏洞是如何让攻击者进入Starlink系统并在设备上运行自定义代码。

    为了访问卫星天线的软件,Wouters 物理剥离了他购买的一个天线,并创建了一个可以连接到 Starlink 天线的定制黑客工具。黑客工具是一种称为modchip的定制电路板,使用现成的零件,售价约为 25 美元。一旦连接到 Starlink 天线,自制印刷电路板 (PCB) 就能够发起故障注入攻击——暂时使系统短路——以帮助绕过 Starlink 的安全保护。这个“故障”允许 Wouters 进入 Starlink 系统之前锁定的部分。

    Wouters 正在 GitHub 上将他的黑客工具开源,包括发起攻击所需的一些细节。

    —— wired

  • 随申码字段命名风格混搭

    随申码

    有热心网友吐槽泄露出来随申码字段命名,怀疑层层外包。

    “泄漏的随申码字段命名风格真是非常混搭……感受下:

    scantime 扫码时间
    isforeigner 是否外国人
    bz 备注
    xtly 系统来源
    companyname 公司名字
    name 姓名
    card 身份证号码
    sjh 手机号
    color 码颜色(绿色=可通行)
    scanmethod 扫码方式(微信/支付宝)
    scanjd 扫码位置经度
    scanwd 扫码位置纬度

    #开盒 #外包

  • 以太坊即将完成“合并”

    以太坊创始人预测全面切换到权益证明的“合并”时间点将在9月15日左右

    据网络联合创始人Vitalik Buterin称,备受期待的以太坊区块链的软件升级,在加密货币中被称为合并,现在可能会在9月15日左右发生。

    合并代表了以太币铸造和交易验证方式的转变,即从使用工作量证明方法下的复杂计算谜题来挖掘区块,转向权益证明。在权益证明方法下,以太币持有者可以在以太坊上注册,根据锁定的代币的数量来参与验证交易。

    —— 彭博社