MongoDB 发布高危 RCE 漏洞警告,建议立即升级修复
MongoDB 官方发布紧急安全公告,披露了一个编号为 CVE-2025-14847 的高危远程代码执行(RCE)漏洞。该漏洞源于服务器 zlib 实现中长度参数处理不当,允许未经身份验证的攻击者在无需用户交互的情况下执行任意代码并控制设备。漏洞影响 MongoDB 8.2 至 3.6 等多个版本。官方强烈建议管理员立即升级至 8.2.3、8.0.17 等修复版本;若无法立即升级,应禁用 zlib 压缩以阻断潜在攻击。
来源:BleepingComputer / CVE-2025-14847
MongoDB 官方发布紧急安全公告,披露了一个编号为 CVE-2025-14847 的高危远程代码执行(RCE)漏洞。该漏洞源于服务器 zlib 实现中长度参数处理不当,允许未经身份验证的攻击者在无需用户交互的情况下执行任意代码并控制设备。漏洞影响 MongoDB 8.2 至 3.6 等多个版本。官方强烈建议管理员立即升级至 8.2.3、8.0.17 等修复版本;若无法立即升级,应禁用 zlib 压缩以阻断潜在攻击。
来源:BleepingComputer / CVE-2025-14847
Claude Code CLI 引入 LSP(Language Server Protocol) 交互能力
Anthropic 在 Claude Code CLI 2.0.74 自 2.0.74 版本起新增与 Language Server Protocol(LSP)相关的工具能力,可用于跳转定义(go-to-definition)、查找引用(find references)与悬浮文档(hover)等代码导航与信息查询场景。
在此之前,Claude Code 主要依赖类似 grep 的文本搜索工具或单纯读取文件内容来查找代码。这种方式效率较低,容易出错,且缺乏上下文理解(例如无法区分同名变量或注释中的文本)现在通过集成 LSP,Claude Code 可以像 VS Code 等专业 IDE 一样理解代码结构。这意味着它可以准确地执行“查找引用”、“转到定义”等操作,而不仅仅是匹配字符串。通过 LSP,Claude Code 能够获取函数的完整签名(Signature),包括必选参数、可选参数以及参数的详细描述(Docstring)。
github
Anthropic 在 Claude Code CLI 2.0.74 自 2.0.74 版本起新增与 Language Server Protocol(LSP)相关的工具能力,可用于跳转定义(go-to-definition)、查找引用(find references)与悬浮文档(hover)等代码导航与信息查询场景。
在此之前,Claude Code 主要依赖类似 grep 的文本搜索工具或单纯读取文件内容来查找代码。这种方式效率较低,容易出错,且缺乏上下文理解(例如无法区分同名变量或注释中的文本)现在通过集成 LSP,Claude Code 可以像 VS Code 等专业 IDE 一样理解代码结构。这意味着它可以准确地执行“查找引用”、“转到定义”等操作,而不仅仅是匹配字符串。通过 LSP,Claude Code 能够获取函数的完整签名(Signature),包括必选参数、可选参数以及参数的详细描述(Docstring)。
github
关于有报道称英伟达已停止对英特尔 18A 节点进行评估一事,有必要指出的是,英特尔数个月前就已停止向外部客户推广 18A 产品,并将重心转向 14A。因此,目前英伟达与英特尔晶圆代工之间的合作主要聚焦于 14A 工艺,具体应用于服务器处理器和入门级游戏显卡领域。
北京进一步优化调整住房限购政策,放宽非京籍家庭购房条件。将非京籍家庭购买五环内商品住房的社保或个税缴纳年限,由现行的3年调减为2年;购买五环外商品住房的,由现行的2年调减为1年。
京籍多子女家庭,可在五环内多购1套商品住房,共可购3套。
公积金贷款最低首付款比例由不低于30%调整为不低于25%。
source
京籍多子女家庭,可在五环内多购1套商品住房,共可购3套。
公积金贷款最低首付款比例由不低于30%调整为不低于25%。
source
关于治安管理处罚法第136条相关问题的说明和回应(节选)
近期,有言论针对第136条规定的封存措施提出“哪位少爷吸了”的问题,从法治上讲,中华人民共和国公民在法律面前一律平等,这是宪法确立的基本原则。在国家立法、执法、司法、守法等各环节法治工作中,任何组织或者个人都不得有超越宪法和法律的特权,一切违反宪法法律法规的行为都必须依法予以追究。宪法和立法法、有关组织法、有关议事规则等法律对立法活动、立法工作作出了全面系统的规定,为立法活动、立法工作提供了有力法治保障。立法工作不受任何特殊利益群体、组织或者个人的不当影响。
来源:新华社
近期,有言论针对第136条规定的封存措施提出“哪位少爷吸了”的问题,从法治上讲,中华人民共和国公民在法律面前一律平等,这是宪法确立的基本原则。在国家立法、执法、司法、守法等各环节法治工作中,任何组织或者个人都不得有超越宪法和法律的特权,一切违反宪法法律法规的行为都必须依法予以追究。宪法和立法法、有关组织法、有关议事规则等法律对立法活动、立法工作作出了全面系统的规定,为立法活动、立法工作提供了有力法治保障。立法工作不受任何特殊利益群体、组织或者个人的不当影响。
来源:新华社
Proud to announce the world’s first 6” InP production — delivered 1 year early by the incredible teams at Coherent. A breakthrough that accelerates the future of photonics.
CoherentCorp
CoherentCorp
清华大学、生数科技及加州大学伯克利分校的研究团队提出了TurboDiffusion加速框架。该方案通过结合低比特SageAttention、稀疏线性注意力(SLA)、rCM步数蒸馏及W8A8量化等技术,在保持视频质量的前提下,将端到端视频扩散生成速度提升了100至200倍。
实验结果显示,在单张RTX 5090显卡上,使用Wan2.1模型生成5秒视频的延迟从184秒大幅降至1.9秒,显著降低了计算成本。目前该项目的模型权重、训练及推理代码已在GitHub开源。
来源:Github
三部门发布幼儿园收费新规,2026年起施行
国家发展改革委、教育部、财政部近日联合印发《关于完善幼儿园收费政策的通知》,明确幼儿园收费项目包括保教费、住宿费、服务性收费、代收费及托班保育费五类。通知要求,普惠性幼儿园及非营利性民办幼儿园收费实行政府指导价,营利性民办幼儿园实行市场调节价。
通知强调,幼儿园不得跨学期预收费用,不得以幼小衔接班、兴趣班等名义另行收费,严禁收取与入园挂钩的捐资助学费用。各地须建立收费目录清单制度并向社会公开,收费政策评估周期原则上不超过三年。该通知自2026年1月1日起施行。
来源:发改委
国家发展改革委、教育部、财政部近日联合印发《关于完善幼儿园收费政策的通知》,明确幼儿园收费项目包括保教费、住宿费、服务性收费、代收费及托班保育费五类。通知要求,普惠性幼儿园及非营利性民办幼儿园收费实行政府指导价,营利性民办幼儿园实行市场调节价。
通知强调,幼儿园不得跨学期预收费用,不得以幼小衔接班、兴趣班等名义另行收费,严禁收取与入园挂钩的捐资助学费用。各地须建立收费目录清单制度并向社会公开,收费政策评估周期原则上不超过三年。该通知自2026年1月1日起施行。
来源:发改委
玻璃通孔 TGV 与 LIDE 工艺
要在玻璃基板上建立电路,必须制作垂直贯穿玻璃的电气通道,这就是 TGV
step 1:激光改质,使用超短脉冲激光聚焦于玻璃内部,沿着预定路径改变材料的化学和物理性质
step 2:选择性湿式蚀刻,将经过激光处理的玻璃放入化学蚀刻液(如 HF)。有激光改质的区域蚀刻速度比未改质的玻璃快 100 倍
这种方法能制造出深且窄、侧壁光滑、锥度极小且直径高度均匀的通孔,避免了传统机械钻孔可能导致的裂纹或热影响区。
要在玻璃基板上建立电路,必须制作垂直贯穿玻璃的电气通道,这就是 TGV
step 1:激光改质,使用超短脉冲激光聚焦于玻璃内部,沿着预定路径改变材料的化学和物理性质
step 2:选择性湿式蚀刻,将经过激光处理的玻璃放入化学蚀刻液(如 HF)。有激光改质的区域蚀刻速度比未改质的玻璃快 100 倍
这种方法能制造出深且窄、侧壁光滑、锥度极小且直径高度均匀的通孔,避免了传统机械钻孔可能导致的裂纹或热影响区。
今日上午10时许,长征十二号甲遥一火箭在酒泉卫星发射中心点火起飞,成功将双星载荷送入预定轨道,标志中国第二款可重复使用火箭首飞任务基本成功。
然而一子级在着陆段点火后出现异常,未实现软着陆,残骸坠毁于甘肃民勤回收场边缘,无人员伤亡,初步分析可能与发动机推力调节异常或姿态控制故障相关,具体原因需进一步排查。
来源:新浪科技
今日,智谱发布并开源了其新一代旗舰模型GLM-4.7。该版本在多项主流公开基准测试中取得开源模型中的最佳表现。在全球百万用户参与盲测的权威编码评估系统Code Arena中,GLM-4.7位列开源第一、国产第一,超过GPT-5.2。
据悉,GLM-4.7面向Coding场景强化了编码能力、长程任务规划与工具协同,此外还提升了聊天、写作与角色扮演等方面的综合性能。
来源:财联社 / HuggingFace
快手回复:
公司表示,确实是看到海外IP实行大规模攻击,公司于12点左右停止直播功能,将技术漏洞补齐,目前已逐步恢复正常服务,快手应用其他服务未受影响,公司已向公安机关报警并向相关部门报告,未来几天公司将等待技术报告鉴定结果并积极和监管部门沟通,预计今天会发布自愿性公告解释相关事件。
来源:凤凰网
公司表示,确实是看到海外IP实行大规模攻击,公司于12点左右停止直播功能,将技术漏洞补齐,目前已逐步恢复正常服务,快手应用其他服务未受影响,公司已向公安机关报警并向相关部门报告,未来几天公司将等待技术报告鉴定结果并积极和监管部门沟通,预计今天会发布自愿性公告解释相关事件。
来源:凤凰网
Google DeepMind 宣布发布 Gemma Scope 2
2025 年 12 月 19 日,Google DeepMind 宣布发布 Gemma Scope 2。这是一套针对 Gemma 3 全系列模型(270M 至 27B 参数)的开源可解释性工具库,旨在帮助研究社区深度理解复杂语言模型的内部逻辑。该项目是迄今为止规模最大的开源可解释性工具集,涉及约 110 PB 的数据存储及超过 1 万亿参数的训练量。通过结合稀疏自动编码器(SAEs)和转码器,研究者可以观测模型内部的“思想”形成过程,并追踪越狱、幻觉及思维链忠实度等安全风险。
目前,该项目已在 Neuronpedia 提供交互演示,并开源了模型权重、技术报告及教程。DeepMind 表示,该工具将通过提供模型内部运作的“显微镜”,加速开发针对性的安全干预措施,帮助解决大模型规模下出现的复杂行为调试难题。
Google deepmind
2025 年 12 月 19 日,Google DeepMind 宣布发布 Gemma Scope 2。这是一套针对 Gemma 3 全系列模型(270M 至 27B 参数)的开源可解释性工具库,旨在帮助研究社区深度理解复杂语言模型的内部逻辑。该项目是迄今为止规模最大的开源可解释性工具集,涉及约 110 PB 的数据存储及超过 1 万亿参数的训练量。通过结合稀疏自动编码器(SAEs)和转码器,研究者可以观测模型内部的“思想”形成过程,并追踪越狱、幻觉及思维链忠实度等安全风险。
目前,该项目已在 Neuronpedia 提供交互演示,并开源了模型权重、技术报告及教程。DeepMind 表示,该工具将通过提供模型内部运作的“显微镜”,加速开发针对性的安全干预措施,帮助解决大模型规模下出现的复杂行为调试难题。
Google deepmind
