Telegram代理链接存在IP地址泄露漏洞
安全研究人员近日发现,Telegram在安卓和iOS客户端中的代理链接处理机制存在安全隐患,用户点击伪装成普通用户名的恶意代理链接后,应用会自动测试连接并绕过现有代理设置,直接暴露用户真实IP地址。这可能导致用户位置追踪、定向攻击等隐私风险。Telegram回应称将为代理链接添加警告提示,但未透露具体更新时间。专家建议用户在收到可疑链接时保持警惕。
来源:BleepingComputer
安全研究人员近日发现,Telegram在安卓和iOS客户端中的代理链接处理机制存在安全隐患,用户点击伪装成普通用户名的恶意代理链接后,应用会自动测试连接并绕过现有代理设置,直接暴露用户真实IP地址。这可能导致用户位置追踪、定向攻击等隐私风险。Telegram回应称将为代理链接添加警告提示,但未透露具体更新时间。专家建议用户在收到可疑链接时保持警惕。
来源:BleepingComputer
美国公民被要求立即离开伊朗
美国国务院发布紧急安全警示,要求美国公民立即离开伊朗,制定不依赖美国政府协助的离境计划;如无法离境,请留在住所或其他安全建筑内,并储备食物、水、药品及其他生活必需品;避免参加任何示威活动,保持低调,注意周围环境;关注当地媒体获取最新消息,并随时调整计划;保持手机电量充足,与家人朋友保持联系,及时告知情况。
来源:Newsweek
美国国务院发布紧急安全警示,要求美国公民立即离开伊朗,制定不依赖美国政府协助的离境计划;如无法离境,请留在住所或其他安全建筑内,并储备食物、水、药品及其他生活必需品;避免参加任何示威活动,保持低调,注意周围环境;关注当地媒体获取最新消息,并随时调整计划;保持手机电量充足,与家人朋友保持联系,及时告知情况。
来源:Newsweek
据我们了解,群创12/30接到SpaceX采用3.5代线玻璃基板FOPLOP射频芯片封装订单,公布以来台股群创最大涨幅接近翻倍。
玻璃基板最大优势在于能够在大温差环境下产生更小的形变/翘曲,因此是太空环境芯片优选封装基板。同时,玻璃基也能减少功耗和提升基板应用效率。
据第三方资料,卫星相控阵基本遵循相控阵面积&数量增长N,速率增长3N的规律。每演进一代,总带宽可提升约10倍。星链V1.5/V2mini/V2DTC/V2相控阵面积分别约为3+/6+/10+/25平方米,ASTS BW3/BLOCK1/BLOCK2分别为64/64/223平方米。V3相较于V2mini带宽提升10倍,对应射频芯片面积增长3倍以上,而若按BLOCK2方案,面积提升在10倍左右,有望大幅增加TGV用量。
玻璃基板最大优势在于能够在大温差环境下产生更小的形变/翘曲,因此是太空环境芯片优选封装基板。同时,玻璃基也能减少功耗和提升基板应用效率。
据第三方资料,卫星相控阵基本遵循相控阵面积&数量增长N,速率增长3N的规律。每演进一代,总带宽可提升约10倍。星链V1.5/V2mini/V2DTC/V2相控阵面积分别约为3+/6+/10+/25平方米,ASTS BW3/BLOCK1/BLOCK2分别为64/64/223平方米。V3相较于V2mini带宽提升10倍,对应射频芯片面积增长3倍以上,而若按BLOCK2方案,面积提升在10倍左右,有望大幅增加TGV用量。
苹果公司正与谷歌联手,为其计划于今年晚些时候推出的Siri等产品提供人工智能功能支持。 一份声明显示,这项为期数年的合作伙伴关系将依托谷歌的 Gemini 模型和云技术,来构建苹果未来的基础模型。 苹果在声明中写道:“经过仔细评估,我们认定谷歌的技术为‘苹果基础模型(Apple Foundation Models)’提供了最强大的基础。我们非常期待这一合作为用户开启的创新体验。”(CNBC)
另据知情人士透露,小鹏汽车旗下飞行汽车部门小鹏汇天已委聘银行筹备其在香港的首次公开募股(IPO)事宜。这家中国电动汽车制造商选择了摩根大通和摩根士丹利作为联席保荐人,负责推进相关上市工作。消息人士指出,小鹏汇天已秘密提交了股份发售申请,上市时间最早可能定在今年。
尽管目前的商议仍在进行中,具体的IPO计划细节可能会随市场情况发生变动,但这一动作显示出小鹏在低空经济领域的资本化步伐正在加快。
尽管目前的商议仍在进行中,具体的IPO计划细节可能会随市场情况发生变动,但这一动作显示出小鹏在低空经济领域的资本化步伐正在加快。
杭州“六小龙”之一强脑科技据悉以保密形式提交港股IPO申请。此次发行由中金公司与瑞银集团合作推进,预计募集资金规模为数亿美元,具体细节仍在讨论中。强脑科技是一家专注于脑机接口技术的科技公司,属于杭州新兴科技企业群体 “杭州六小龙” 之一。强脑科技由韩璧丞于2015年创立,专注于非侵入式脑机接口技术,产品包括仿生肢体等,其技术路线区别于需植入设备的美国脑机接口“领头羊”公司——Neuralink。
周五,司法部向美联储送达了联邦大陪审团传票,威胁要就去年六月在参议院银行业委员会的证词提起刑事起诉。该证词的部分内容涉及一项为期多年的美联储历史办公大楼翻修项目。
我深切尊重法治和我们民主制度中的问责机制。没有人-当然也包括美联储主席-可以凌驾于法律之上。但这一前所未有的行动,应当放在现任政府的威胁和持续施压这一更广泛的背景下来看。
这一新的威胁并非源于我去年六月的证词,也与美联储大楼的翻修无关。这与国会的监督职能无关;美联储通过证词和其他公开披露,尽一切努力让国会了解翻修项目的进展。这些都只是借口。面临刑事指控的威胁,是因为美联储基于我们对公众利益的最佳评估来设定利率,而不是遵循总统的偏好。
这关乎美联储是否能够继续根据证据和经济状况设定利率,还是货币政策将转而受政治压力或恐吓的支配。
我曾在四届政府任期内于美联储任职,无论共和党还是民主党执政皆是如此。在任何情况下,我履行职责时都无所畏惧,不偏不倚,一心只关注物价稳定和充分就业的法定职责。公共服务有时需要面对威胁时坚定立场。我将继续以正直的态度和为美国人民服务的承诺,履行参议院批准我担任的职责。
我深切尊重法治和我们民主制度中的问责机制。没有人-当然也包括美联储主席-可以凌驾于法律之上。但这一前所未有的行动,应当放在现任政府的威胁和持续施压这一更广泛的背景下来看。
这一新的威胁并非源于我去年六月的证词,也与美联储大楼的翻修无关。这与国会的监督职能无关;美联储通过证词和其他公开披露,尽一切努力让国会了解翻修项目的进展。这些都只是借口。面临刑事指控的威胁,是因为美联储基于我们对公众利益的最佳评估来设定利率,而不是遵循总统的偏好。
这关乎美联储是否能够继续根据证据和经济状况设定利率,还是货币政策将转而受政治压力或恐吓的支配。
我曾在四届政府任期内于美联储任职,无论共和党还是民主党执政皆是如此。在任何情况下,我履行职责时都无所畏惧,不偏不倚,一心只关注物价稳定和充分就业的法定职责。公共服务有时需要面对威胁时坚定立场。我将继续以正直的态度和为美国人民服务的承诺,履行参议院批准我担任的职责。
2026年第一次国常会:关键政策部署
对于劳动力要素而言,政府虽不能像土地和资本那样直接通过垄断配置权,持续获取要素垄断利润,但仍通过户籍制度等政策设计,将劳动力要素的“收益”和“成本”割裂开。
政府一方面享受农民工和非户籍人口为城市带来的贡献和低人力成本优势(低廉的建设、制造、服务等成本),另一方面却拒绝为这些人提供与户籍人口同等的社会保障和公共服务。
从激励相容的角度来看,劳动力要素和土地、资本的情况正好相反:政府如果直接负责配置,就意味着要承担庞大的就业安置与社会保障成本,这是“负收益”。因此政府反而缺乏动力去掌控,而是愿意把劳动力配置权完全交给市场,同时还通过制度设计,试图只享受劳动力要素的“收益”,并避免承担其“成本”。
对于每个鲜活的“人”(劳动力)本身而言,无疑是这场博弈中最被剥削的群体了,这何尝不是政府通过制度设计从这些劳动力身上攫取超额利润呢?
但这是很短视的做法,对于企业而言,虽然也有低用工成本的好处,但同时也受到劳动力制度性分割带来的不利影响,如劳动力不能自由流动,造成不同地区“用工荒”和“就业难”并存;缺乏稳定的城市居住和社会保障,导致劳动关系短期化,增加了管理和用工不稳定的成本等等;
对于政府而言,长期来看,劳动力配置效率低下,推动户籍人口城镇化率(48%)赶上常住人口城镇化率(67%),将极大释放劳动力要素红利,首先是劳动力要素的效率提升,然后是大幅增加住房、教育、医疗、养老等需求,降低预防性储蓄,消费倾向提升等等好处,从而提升当地经济活力。
对于劳动力要素而言,政府虽不能像土地和资本那样直接通过垄断配置权,持续获取要素垄断利润,但仍通过户籍制度等政策设计,将劳动力要素的“收益”和“成本”割裂开。
政府一方面享受农民工和非户籍人口为城市带来的贡献和低人力成本优势(低廉的建设、制造、服务等成本),另一方面却拒绝为这些人提供与户籍人口同等的社会保障和公共服务。
从激励相容的角度来看,劳动力要素和土地、资本的情况正好相反:政府如果直接负责配置,就意味着要承担庞大的就业安置与社会保障成本,这是“负收益”。因此政府反而缺乏动力去掌控,而是愿意把劳动力配置权完全交给市场,同时还通过制度设计,试图只享受劳动力要素的“收益”,并避免承担其“成本”。
对于每个鲜活的“人”(劳动力)本身而言,无疑是这场博弈中最被剥削的群体了,这何尝不是政府通过制度设计从这些劳动力身上攫取超额利润呢?
但这是很短视的做法,对于企业而言,虽然也有低用工成本的好处,但同时也受到劳动力制度性分割带来的不利影响,如劳动力不能自由流动,造成不同地区“用工荒”和“就业难”并存;缺乏稳定的城市居住和社会保障,导致劳动关系短期化,增加了管理和用工不稳定的成本等等;
对于政府而言,长期来看,劳动力配置效率低下,推动户籍人口城镇化率(48%)赶上常住人口城镇化率(67%),将极大释放劳动力要素红利,首先是劳动力要素的效率提升,然后是大幅增加住房、教育、医疗、养老等需求,降低预防性储蓄,消费倾向提升等等好处,从而提升当地经济活力。
黑客论坛BreachForums数据库泄露 涉及逾32万名用户信息
知名黑客论坛BreachForums近日发生数据泄露,约32.4万名用户的数据库记录被公开。泄露内容包括用户显示名称、注册日期及IP地址等敏感信息。调查显示,该数据源于2025年8月论坛域名迁移期间,因备份文件存放于不安全目录导致被第三方获取。尽管多数IP为回环地址,但仍有超过7万条记录涉及公网IP,可能对相关用户的身份隐匿构成威胁。
目前论坛管理员已确认该事件,称其为旧有安全漏洞所致。除用户数据外,该论坛受保护的PGP私钥及相应解密密码也在此次事件中一并流出。网络安全研究人员指出,这些信息对执法部门和安全审计具有重要的参考价值。此次泄露事件再次引发了外界对该论坛作为“蜜罐”或存在严重安全隐患的广泛讨论。
来源:BleepingComputer
知名黑客论坛BreachForums近日发生数据泄露,约32.4万名用户的数据库记录被公开。泄露内容包括用户显示名称、注册日期及IP地址等敏感信息。调查显示,该数据源于2025年8月论坛域名迁移期间,因备份文件存放于不安全目录导致被第三方获取。尽管多数IP为回环地址,但仍有超过7万条记录涉及公网IP,可能对相关用户的身份隐匿构成威胁。
目前论坛管理员已确认该事件,称其为旧有安全漏洞所致。除用户数据外,该论坛受保护的PGP私钥及相应解密密码也在此次事件中一并流出。网络安全研究人员指出,这些信息对执法部门和安全审计具有重要的参考价值。此次泄露事件再次引发了外界对该论坛作为“蜜罐”或存在严重安全隐患的广泛讨论。
来源:BleepingComputer
最大的一份申请来自新成立的无线电频谱开发利用和技术创新研究院,该机构总部位于雄安新区。关于这两个CTC星座的用途,南京航空航天大学声称参与了该研究院的规划,并列出了以下合作领域:
“[着重关注]低空电磁空间安全领域的探测与检查、综合安全防御体系、空域电磁空间安全评估以及低空空间安全监管服务等技术。他们还将建立空间频谱情报创新精英训练计划,以培养储备人才。”
基于这一模糊的描述,CTC星座的目的可能与SpaceX专注于政府服务的“星盾”(Starshield)星座类似。该大学列出的其他参与合作伙伴包括:国家无线电监测中心、河北雄安新区管理委员会、河北省工业和信息化厅、中国卫星网络集团有限公司、北京交通大学以及中国电子科技集团有限公司。
全文
共同社10日获悉,销售稀土的中国国有企业已向部分日本企业传达了不签署对日新合同的方针。据相关人士透露,该企业还在考虑废除现有合同。中国政府本月宣布,将加强对可能提升日本军事实力的军民两用品目的对日出口管制。这是首次确认日本企业在稀土交易中遭到拒绝。
据相关人士透露,部分出口稀土的中国国有企业在政府于6日宣布加强对日出口管制后,随即决定采取不签订新合同的方针。据悉,用于半导体等领域的稀有金属也将不再签订新合同。
日本贸易公司的负责人透露:“中国政府对出口所需的审查已变得更加严格,手续办理非常耗时。”
china.kyodonews.net/articles/-/5579
据相关人士透露,部分出口稀土的中国国有企业在政府于6日宣布加强对日出口管制后,随即决定采取不签订新合同的方针。据悉,用于半导体等领域的稀有金属也将不再签订新合同。
日本贸易公司的负责人透露:“中国政府对出口所需的审查已变得更加严格,手续办理非常耗时。”
china.kyodonews.net/articles/-/5579
记者查询国际电信联盟(ITU)官网获悉,我国2025年12月向ITU申请了超20万颗卫星的频轨资源。其中超19万颗卫星来自近期刚刚成立的无线电创新院。记者采访上海社会科学院信息研究所副所长丁波涛及头部商业卫星公司的专家了解到,这意味着卫星频轨资源申请已上升至国家战略层面。尽管这些卫星资源仍处于申报阶段,ITU尚未批准,批准也并不意味着能成功部署,但专家看好无线电创新院作为卫星互联网“国家队”,整合产业资源,发挥我国超大规模市场优势,加快我国产业赶超SpaceX。
美媒称中方已开始限制稀土对日出口
美国《华尔街日报》8日表示中国政府已开始限制稀土对日出口。该报援引相关人士的话报道称,面向日本的出口申请审查已经停止。该人称这是加强两用物项出口管制的一环。
中国商务部强调出口管制的对象仅限军事用途,涉及民事用途的不会因此受到影响。不过,稀土很难明确区分是军用还是民用,从结果来看,影响可能会波及民用贸易。
中国政府6日宣布加强两用物项对日出口管制,作为对日本首相高市早苗在国会答辩时称“台湾有事可能构成存亡危机事态”的对抗措施。稀有金属等也被定位为军民两用品,被限制出口的品种或许不只是稀土。
共同社
美国《华尔街日报》8日表示中国政府已开始限制稀土对日出口。该报援引相关人士的话报道称,面向日本的出口申请审查已经停止。该人称这是加强两用物项出口管制的一环。
中国商务部强调出口管制的对象仅限军事用途,涉及民事用途的不会因此受到影响。不过,稀土很难明确区分是军用还是民用,从结果来看,影响可能会波及民用贸易。
中国政府6日宣布加强两用物项对日出口管制,作为对日本首相高市早苗在国会答辩时称“台湾有事可能构成存亡危机事态”的对抗措施。稀有金属等也被定位为军民两用品,被限制出口的品种或许不只是稀土。
共同社
OpenAI 与 OpenCode 推进 Codex 订阅对接
OpenCode 开发者 dax(@thdxr)在 X 表示,正在与 OpenAI 合作,让 Codex 用户可在 OpenCode 内直接受益于其订阅权益。OpenAI Codex 团队成员随后给出更明确的官方表态称:“我们正在与 OpenCode 合作,允许 Codex 用户在 OpenCode 中直接使用其 Codex 订阅和用量上限,同时也在探索如何支持生态中其他优秀的参与者。”
OpenAI Codex 团队成员表明,开发者已经可以直接基于其开源仓库进行构建。官方给出的路径为 GitHub 上的 openai/codex 中 codex-rs/app-server 组件,该组件已内置 ChatGPT 登录能力,并采用与 Codex 官方产品一致的订阅与用量机制;OpenAI 明确表示致力于支持一个蓬勃发展的智能编码工具生态系统,并欢迎更多开发者主动联系。(Roo Code 已联系oaicodex团队成员)
OpenCode v1.1.11中已经支持通过ChatGPT OAuth进行登录
OpenCode
OpenAI codex成员Tibo
OpenCode 开发者 dax(@thdxr)在 X 表示,正在与 OpenAI 合作,让 Codex 用户可在 OpenCode 内直接受益于其订阅权益。OpenAI Codex 团队成员随后给出更明确的官方表态称:“我们正在与 OpenCode 合作,允许 Codex 用户在 OpenCode 中直接使用其 Codex 订阅和用量上限,同时也在探索如何支持生态中其他优秀的参与者。”
OpenAI Codex 团队成员表明,开发者已经可以直接基于其开源仓库进行构建。官方给出的路径为 GitHub 上的 openai/codex 中 codex-rs/app-server 组件,该组件已内置 ChatGPT 登录能力,并采用与 Codex 官方产品一致的订阅与用量机制;OpenAI 明确表示致力于支持一个蓬勃发展的智能编码工具生态系统,并欢迎更多开发者主动联系。(Roo Code 已联系oaicodex团队成员)
OpenCode v1.1.11中已经支持通过ChatGPT OAuth进行登录
OpenCode
OpenAI codex成员Tibo
