Anthropic 收购 Bun
2025 年 12 月 2 日,Bun 创始人 Jarred Sumner 宣布,JavaScript 运行时 Bun 已被 Anthropic 收购。Anthropic 计划将 Bun 作为 Claude Code、Claude Agent SDK 以及未来 AI 编码产品的基础运行时与工具链。
官方强调,Bun 的核心属性保持不变:项目继续开源、MIT 许可,仍在 GitHub 上公开开发,由原团队全职维护,并保持对高性能 JavaScript 工具链与 Node.js 兼容性的既定路线图。
bun
2025 年 12 月 2 日,Bun 创始人 Jarred Sumner 宣布,JavaScript 运行时 Bun 已被 Anthropic 收购。Anthropic 计划将 Bun 作为 Claude Code、Claude Agent SDK 以及未来 AI 编码产品的基础运行时与工具链。
官方强调,Bun 的核心属性保持不变:项目继续开源、MIT 许可,仍在 GitHub 上公开开发,由原团队全职维护,并保持对高性能 JavaScript 工具链与 Node.js 兼容性的既定路线图。
bun
上海多部门联合整治房地产网络不实信息,删除逾4万条唱衰楼市内容
上海市委网信办、市房管局、市公安局网安总队等多部门于2025年11月14日联合启动"规范网上房地产信息传播秩序"专项整治行动。据路透社12月3日报道,此次行动期间共删除小红书、哔哩哔哩等平台上逾4万条涉嫌"唱衰楼市、歪曲政策"的帖文,并对超7万个房产类账号和1200个直播间进行处罚。
专项行动重点打击虚假低价房源、唱衰楼市以及恶意炒作等三类不实信息,包括虚构"197万元市中心两房"等噱头内容,以及发布"楼市崩盘倒计时"等标题党内容。此举被认为是当局在房地产市场持续低迷背景下,遏制网络负面舆情蔓延的举措。
来源:路透社
上海市委网信办、市房管局、市公安局网安总队等多部门于2025年11月14日联合启动"规范网上房地产信息传播秩序"专项整治行动。据路透社12月3日报道,此次行动期间共删除小红书、哔哩哔哩等平台上逾4万条涉嫌"唱衰楼市、歪曲政策"的帖文,并对超7万个房产类账号和1200个直播间进行处罚。
专项行动重点打击虚假低价房源、唱衰楼市以及恶意炒作等三类不实信息,包括虚构"197万元市中心两房"等噱头内容,以及发布"楼市崩盘倒计时"等标题党内容。此举被认为是当局在房地产市场持续低迷背景下,遏制网络负面舆情蔓延的举措。
来源:路透社
廉署问讯:7月台风后,业者采购了7.5万平米不达标棚网,可替换全部8大厦;10月中环一起棚网火灾后,为应付抽查,业者又采购了3700平米阻燃棚网,敷设在棚脚位置。警方多点采样后,确实检出了不合格棚网。
OpenAI称将于下周推出新推理模型
OpenAI CEO Sam Altman在内部宣布“红色警告”应对状态之际表示,公司计划于下周发布一款新的推理模型,以应对ChatGPT面临的威胁并改进指标,将推迟广告和其他计划的发布。此举正值Google、Anthropic等竞争对手的新模型在开发者群体中获得强烈正面反馈。
OpenAI CEO Sam Altman在内部宣布“红色警告”应对状态之际表示,公司计划于下周发布一款新的推理模型,以应对ChatGPT面临的威胁并改进指标,将推迟广告和其他计划的发布。此举正值Google、Anthropic等竞争对手的新模型在开发者群体中获得强烈正面反馈。
重要/漏洞:aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
漏洞编号:CVE-2025-12914
重要等级:需要注意的(中危)
CVSS 分数:4.7(CVSS v3.1) / 5.1(CVSS v4.0)
影响范围:
面板版本:≤ 11.2.x
漏洞原理: 该漏洞出现在受影响的宝塔面板版本的 数据库权限查询逻辑 中,在处理
/database?action=GetDatabaseAccess 接口时,对参数 Name 的校验不足:
旧代码通过 字符串拼接 构造 SQL:
攻击者在满足一定权限(或 API AccessKey)的前提下,如果能控制 name,即可通过构造特殊输入触发 SQL 注入。
注意: 宝塔官方解释此漏洞 不能被未授权的远程用户直接利用,必须先拿到 宝塔后台管理员账号或面板 API AccessKey,才能进一步利用。
实际上该漏洞属于“高权限条件下进一步放大风险”的漏洞,而不是“扫到就 RCE/沦陷”那种高危漏洞。目前公开信息显示,相关利用细节已被安全社区披露,NVD 条目中也明确该漏洞已对外公开并可被利用。
受影响组件:
处置建议:
面板统一升级到 11.3.0 或更新版本。如暂时无法升级,可采取:
参考资料: NVD
漏洞编号:CVE-2025-12914
重要等级:需要注意的(中危)
CVSS 分数:4.7(CVSS v3.1) / 5.1(CVSS v4.0)
影响范围:
面板版本:≤ 11.2.x
漏洞原理: 该漏洞出现在受影响的宝塔面板版本的 数据库权限查询逻辑 中,在处理
/database?action=GetDatabaseAccess 接口时,对参数 Name 的校验不足:
旧代码通过 字符串拼接 构造 SQL:
users = mysql_obj.query(
"select Host from mysql.user where User='" + name + "' AND Host!='localhost'"
)
攻击者在满足一定权限(或 API AccessKey)的前提下,如果能控制 name,即可通过构造特殊输入触发 SQL 注入。
注意: 宝塔官方解释此漏洞 不能被未授权的远程用户直接利用,必须先拿到 宝塔后台管理员账号或面板 API AccessKey,才能进一步利用。
实际上该漏洞属于“高权限条件下进一步放大风险”的漏洞,而不是“扫到就 RCE/沦陷”那种高危漏洞。目前公开信息显示,相关利用细节已被安全社区披露,NVD 条目中也明确该漏洞已对外公开并可被利用。
受影响组件:
宝塔面板(aaPanel / BaoTa Panel)Backend 模块
具体接口:/database?action=GetDatabaseAccess
受影响参数:Name
处置建议:
面板统一升级到 11.3.0 或更新版本。如暂时无法升级,可采取:
限制面板访问来源 IP
启用双因素认证
检查面板 API 与 MySQL 日志
参考资料: NVD
中国DeepSeek发布新模型,推理能力比肩谷歌Gemini 3 Pro
中国人工智能初创公司深度求索(DeepSeek)于12月2日发布其最新模型DeepSeek-V3.2-Speciale。该公司表示,新模型在推理能力上与谷歌DeepMind两周前发布的Gemini 3 Pro持平,其基础版本V3.2的表现则与OpenAI今年8月推出的GPT-5相当。DeepSeek称,V3.2-Speciale在国际数学奥林匹克测试中达到金牌水平,此前仅有OpenAI和谷歌的内部模型达到该成绩。
值得关注的是,DeepSeek在计算资源受限的情况下实现了上述突破。目前V3.2模型已在Hugging Face平台开源,V3.2-Speciale则仅通过API提供访问。该消息发布正值神经信息处理系统大会(NeurIPS)召开期间,在AI研究社区引发广泛讨论。
来源:南华早报
中国人工智能初创公司深度求索(DeepSeek)于12月2日发布其最新模型DeepSeek-V3.2-Speciale。该公司表示,新模型在推理能力上与谷歌DeepMind两周前发布的Gemini 3 Pro持平,其基础版本V3.2的表现则与OpenAI今年8月推出的GPT-5相当。DeepSeek称,V3.2-Speciale在国际数学奥林匹克测试中达到金牌水平,此前仅有OpenAI和谷歌的内部模型达到该成绩。
值得关注的是,DeepSeek在计算资源受限的情况下实现了上述突破。目前V3.2模型已在Hugging Face平台开源,V3.2-Speciale则仅通过API提供访问。该消息发布正值神经信息处理系统大会(NeurIPS)召开期间,在AI研究社区引发广泛讨论。
来源:南华早报
Let’s Encrypt 今日(12 月 2 日)宣布:到 2028 年,其公信 TLS 证书有效期将从 90 天减半至 45 天,并将同步推出 DNS-PERSIST-01 持久验证 —— 只需一次性在 DNS 设置 TXT 记录,往后续期可直接复用,无须再自动修改 DNS。
过渡流程:
2026 年 5 月 13 日起,tlsserver 配置先行签发 45 天证书
2027 年 2 月 10 日,默认 classic 配置改为 64 天
2028 年 2 月 16 日全面改为 45 天,并把域名授权重用期由 30 天缩短至 7 小时。
自动续期用户通常无需更改设置,但应确保续期计划兼容更短生命周期。建议启用 ACME Renewal Information(ARI)。
消息来源: Let's Encrypt
中日关系紧张致中国资本撤离日本投资市场
近期中日外交关系趋紧,导致部分中国中产阶级开始撤出在日投资。据报道,日本首相高市早苗上月发表涉台言论后,中方采取经济反制措施并发布赴日旅游警告,引发连锁反应。东京房产中介反映,越来越多中国投资者考虑出售公寓及酒店资产,此前火热的医院、温泉酒店及高尔夫球场收购潮也趋于冷却。中国国有邮轮公司爱达邮轮已宣布取消2026年第一季度所有日本航线。留学咨询机构称,近期中国家长最常问的问题是"去日本留学还安全吗"。此外,日本商务经理签证资本门槛在10月提高六倍至3000万日元,也令部分在日中国人考虑转向其他国家。
来源:南华早报
近期中日外交关系趋紧,导致部分中国中产阶级开始撤出在日投资。据报道,日本首相高市早苗上月发表涉台言论后,中方采取经济反制措施并发布赴日旅游警告,引发连锁反应。东京房产中介反映,越来越多中国投资者考虑出售公寓及酒店资产,此前火热的医院、温泉酒店及高尔夫球场收购潮也趋于冷却。中国国有邮轮公司爱达邮轮已宣布取消2026年第一季度所有日本航线。留学咨询机构称,近期中国家长最常问的问题是"去日本留学还安全吗"。此外,日本商务经理签证资本门槛在10月提高六倍至3000万日元,也令部分在日中国人考虑转向其他国家。
来源:南华早报
消息人士透露,日本跨党派组织“日中友好议员联盟”已向中方传达希望在今年年内派议员团访华的请求。此外,据报道,日本经济团体联合会会长筒井义信日前也向中方传达了希望派团访问中国的请求。报道称,这两个团体请求访华的背景是,日本首相高市早苗的涉台错误言论导致中日关系急速恶化。
来源:东方财富网
来源:东方财富网
刘劲松,外交部亚洲事务司司长,近日访问了大连一家大型日本制造商。据消息人士称,他告诉公司官员们,希望他们在中国做生意时不必担心。
中日之间的紧张局势因日本首相高市早苗11月7日在国会发表的有关台湾的争议性言论而加剧。
刘劲松于11月18日在北京会见了日本外务省亚大洋洲事务局司长金井正明。但两人未能缓和局势,各自就岸田的言论及其在中国大阪总领事在社交媒体上对此的激烈回应阐述了自己的观点。
刘劲松与金井正明会晤后,他手插口袋送别金井的照片在社交媒体上疯传。
刘随后访问了大连的这家日本制造商。据称,他向公司官员询问了中国运营情况。据报道,双方在访问结束时拥抱,呈现友好氛围。
来源:日经亚洲
中日之间的紧张局势因日本首相高市早苗11月7日在国会发表的有关台湾的争议性言论而加剧。
刘劲松于11月18日在北京会见了日本外务省亚大洋洲事务局司长金井正明。但两人未能缓和局势,各自就岸田的言论及其在中国大阪总领事在社交媒体上对此的激烈回应阐述了自己的观点。
刘劲松与金井正明会晤后,他手插口袋送别金井的照片在社交媒体上疯传。
刘随后访问了大连的这家日本制造商。据称,他向公司官员询问了中国运营情况。据报道,双方在访问结束时拥抱,呈现友好氛围。
来源:日经亚洲
彭博:知情人士透露,中国两家私营数据机构克而瑞和中指研究院应政府要求暂停发布月度房屋销售数据
知情人士称,住建部指示两家公司暂停公开此类数据,直至另行通知。由于事涉非公开事宜,知情人士要求匿名。其中一名知情人士称,付费金融机构仍可访问这些数据,但前提是要对数据保密。
知情人士称,住建部指示两家公司暂停公开此类数据,直至另行通知。由于事涉非公开事宜,知情人士要求匿名。其中一名知情人士称,付费金融机构仍可访问这些数据,但前提是要对数据保密。
彭博:总部位于硅谷的PaleBlueDot AI正在寻求约3亿美元的贷款,以帮助其客户在日本购买英伟达公司的先进芯片。知情人士透露,这些芯片将用于位于东京的数据中心,而最终用户将是小红书。
PaleBlueDot AI发言人回应称,“彭博的信息与事实不符”。
高效注意力机制:引入 DeepSeek 稀疏注意力 (DSA),在不牺牲性能的前提下,通过降低计算复杂度来优化长上下文场景。
可扩展的强化学习:利用稳健的强化学习框架和可扩展的计算资源,实现了 GPT-5 级别的性能。其中,高计算量版本 DeepSeek-V3.2-Speciale 的性能超越了 GPT-5,并在推理能力上与 Gemini-3.0-Pro 持平。
高级数据合成:开发了大规模任务合成流程,增强了模型在复杂交互环境中的推理能力、服从性和泛化能力。
DeepSeek-V3.2 官方评估结果超过 GPT-5,仅次于 Gemini 3 Pro,同时 DeepSeek-V3.2-Speciale 成功斩获 IMO 2025、CMO 2025、ICPC World Finals 2025 及 IOI 2025 金牌。
来源:DeepSeek / HuggingFace 2
争夺非洲 IPv4 地址之战
2013 年 Lu 在非洲岛国塞舌尔注册了一家公司 Cloud Innovation,向 African Network Information Centre(Afrinic)申请 IP 地址。Afrinic 在 2013-2016 年间向 Cloud Innovation 分配了 620 万 IPv4 地址,比非洲人口最多的尼日利亚拥有的 IPv4 地址还要多。Cloud Innovation 将其拥有的 IPv4 地址转让给 Lu 在香港创办的公司如 Larus,再由 Larus 将地址出租给其它公司使用。Lu 声称他的关联公司控制着逾千万 IPv4 地址。互联网的设计者可能没有预想到会有人将 IP 地址货币化。Lu 的行为引发了争议和冲突。African 在 2020 年要求收回地址,称这些地址不应该在非洲之外使用。为了保住其持有的地址,Lu 在毛里求斯起诉了 Afrinic。当地法院于 2021 年 7 月冻结了 Afrinic 的银行账户,导致该机构瘫痪,破坏了该机构继续分配新 IPv4 地址的能力。Lu 还通过大量诉讼试图压制对他的批评,声称这些批评损害了他的声誉。
来源:Solidot
2013 年 Lu 在非洲岛国塞舌尔注册了一家公司 Cloud Innovation,向 African Network Information Centre(Afrinic)申请 IP 地址。Afrinic 在 2013-2016 年间向 Cloud Innovation 分配了 620 万 IPv4 地址,比非洲人口最多的尼日利亚拥有的 IPv4 地址还要多。Cloud Innovation 将其拥有的 IPv4 地址转让给 Lu 在香港创办的公司如 Larus,再由 Larus 将地址出租给其它公司使用。Lu 声称他的关联公司控制着逾千万 IPv4 地址。互联网的设计者可能没有预想到会有人将 IP 地址货币化。Lu 的行为引发了争议和冲突。African 在 2020 年要求收回地址,称这些地址不应该在非洲之外使用。为了保住其持有的地址,Lu 在毛里求斯起诉了 Afrinic。当地法院于 2021 年 7 月冻结了 Afrinic 的银行账户,导致该机构瘫痪,破坏了该机构继续分配新 IPv4 地址的能力。Lu 还通过大量诉讼试图压制对他的批评,声称这些批评损害了他的声誉。
来源:Solidot
