LoopDNS资讯播报
-
- 特朗普结束访华,将乘专机离开北京(来源:央视新闻)
- 美媒:特习会期间 特情局与中方人员发生“激烈肢体冲突”
据报道,第一起事件发生在特朗普与习近平当天上午的双边会晤期间,一群“行为粗暴”的中国记者冲进会场,将一名白宫工作人员撞倒在地并踩踏。这名工作人员身上多处瘀伤,受到惊吓,但未受重伤,不过事件依然引起她的同事对中国媒体行为的强烈抗议。
第二起冲突发生在当天下午的天坛行程期间,当时中国官员拒绝让一名陪同总统记者团的特勤局特工进入安保区域,理由是这名特工携带了枪支,而这是特情局的常规做法。
记者团和美方代表坚持如果没有特工同行就不继续前进,中方官员则坚持要收缴他的配枪。经历约30分钟的延误和多次争论后,另一名已获准进入的特勤局特工被召来带领记者入内,前一名特工则被留在原地。
来源:联合早报 -
-
-
Anthropic发布的最新报告指出,美国及其盟友在算力和模型智能领域目前占据显著优势 。为防止威权政体利用生成式AI强化社会管控及改变国际权力平衡,报告建议政策制定者立即收紧出口管制,严厉打击通过非法途径获取算力及“蒸馏攻击”获取模型创新的行为 。
报告预测,若能有效堵塞政策漏洞,民主国家有望在2028年前确立12至24个月的技术领先优势 。这将有助于确立AI发展的民主规范,并为全球经济提供由安全、可靠的美国AI技术构成的底层支撑 。反之,若缺乏果断行动,可能导致美中在关键技术领域陷入“齐头并进”的风险,进而削弱全球安全 。
来源:Anthropic - 特朗普回应习近平称美国可能是“衰落国家”的说法:说得100%正确,但那指的是拜登执政四年造成的巨大破坏。现在经过自己执政16个月,美国已强势反弹,习近平还亲自祝贺他取得的巨大成功。
特朗普总结,现在美国已是全球最炙手可热的国家,并希望美中关系未来能比以往任何时候都更加强大和良好。
来源:外汇交易员 - OpenAI 将 Codex 引入 ChatGPT 移动端
OpenAI 于 2026 年 5 月 14 日宣布,Codex 正在进入 ChatGPT 移动应用预览版,用户可在 iOS 和 Android 端通过手机跟进 Codex 在笔记本、开发机或远程环境中的工作进展。该功能面向所有计划逐步推出,包括 Free 和 Go 计划。
OpenAI 表示,Codex 移动端并非简单的远程控制工具。用户可在手机上查看活跃线程、审批命令、审阅输出、切换模型或启动新任务。代码文件、凭据、权限和本地配置仍保留在 Codex 运行的机器上,终端输出、截图、测试结果、diff 和审批请求会实时同步至手机。
面向企业环境,OpenAI 同时宣布 Remote SSH 已正式可用,Codex 可连接到受管理的远程开发环境。Hooks 也已正式可用,可用于扫描密钥、运行校验器、记录对话或为特定仓库和目录定制 Codex 行为。程序化访问令牌将面向 Enterprise 和 Business 计划提供。
ChatGPT 移动端中的 Codex 正在所有受支持地区推出预览版,用户需更新 ChatGPT 移动应用和 macOS 版 Codex 应用后体验;Windows 端连接支持仍在开发中。
OpenAI - Cerebras美股 IPO首日开盘报350美元,现涨超108.11%,报385美元,市值828亿美元。
- OpenAI与苹果合作关系破裂或面临法律诉讼
据知情人士透露,OpenAI与苹果公司为期两年的合作伙伴关系近期严重恶化。OpenAI认为苹果未能如约深度集成ChatGPT,导致订阅收益远低于预期且损害了品牌形象。目前,OpenAI已聘请外部律师事务所,考虑向苹果发出违约通知,甚至不排除提起法律诉讼。
与此同时,双方在硬件领域也产生竞争,OpenAI通过收购由苹果前高官创立的公司进军设备开发,并高薪挖角苹果工程师,引发苹果不满。随着苹果计划在iOS 27中引入更多竞争对手的AI模型,双方最初的战略盟友关系已名存实亡。
来源:彭博社 - 京东上线名为“AI硬件京东自营专区”的全新店铺,多款此前因禁令处于“禁区”的顶级算力硬件正式开启自营销售。
根据店铺页面,本次上架了 RTX 5090 32G 涡轮版。该卡为无任何阉割后缀的全球统一版本,专门针对多卡高密度部署而生。此前,该型号因高性能算力一度受限于美国的出口管制政策。
除了消费级旗舰,京东还首次在公开自营渠道上架了针对专业渲染和数据中心的 RTX PRO 6000 Blackwell 服务器版。该卡基于英伟达革命性的 Blackwell 架构,此前在华几乎无公开售卖渠道。
mall.jd.com -
- 重要/漏洞:NGINX Rift / NGINX ngx_http_rewrite_module 堆缓冲区存在溢出漏洞
漏洞编号:CVE-2026-42945
重要等级:重要[需要关注的]
CVSS 分数:CVSS v4.0:9.2 Critical;CVSS v3.1:8.1 High
注:NGINX 官方安全页将该项标注为 medium,但 F5/CNA 与 NVD 记录显示其在特定条件下可导致高危影响。
影响范围:NGINX Open Source 0.6.27 至 1.30.0 受影响,1.30.1 与 1.31.0 及以上版本不受影响。
NGINX Plus R32 至 R36 也在公开影响范围内;部分基于 NGINX 的 F5/NGINX 产品,如 NGINX Instance Manager、F5 WAF for NGINX、NGINX App Protect、NGINX Gateway Fabric、NGINX Ingress Controller 等也被列入影响范围。
触发条件:
受影响版本的 NGINX 配置中同时存在以下模式时风险较高:1. 使用 rewrite 指令;
2. rewrite 的替换字符串中包含问号 ?;
3. 后续同一作用域内跟随 rewrite、if 或 set 指令;
4. 使用未命名 PCRE 捕获组变量,如 $1、$2。
漏洞原理:该漏洞源于 NGINX ngx_http_rewrite_module 中脚本引擎的状态传递不一致。当 rewrite 的 replacement 中包含 ? 时,主脚本引擎会进入 query string 参数处理状态,即设置 is_args = 1。随后如果 set 等复杂值处理逻辑引用 $1、$2 这类捕获组,NGINX 会先进行长度计算,再进行实际拷贝。问题在于长度计算阶段使用的是一个重新初始化的子引擎,该子引擎没有继承 is_args 状态,因此按原始长度分配缓冲区;而实际拷贝阶段仍在主引擎上执行,会按 query args 转义规则写入数据,导致部分字符被扩展为 %XX 形式,最终写入长度大于分配长度,形成堆缓冲区溢出。
漏洞概述:攻击者在无需认证的情况下,只要能够向满足触发条件的 NGINX 服务发送特制 HTTP 请求,就可能触发 NGINX worker 进程中的堆内存破坏。根据 NVD/F5 描述,该漏洞可导致 worker 进程堆缓冲区溢出和重启;在 ASLR 关闭的系统上,存在代码执行可能。
DepthFirst 的技术分析进一步说明,在特定实验环境中,该堆溢出可被构造成对 NGINX 内存池 cleanup 链表的劫持,从而证明其具备 RCE 可利用性;但在真实环境中,稳定 RCE 还依赖地址随机化绕过、堆布局控制等额外条件。
风险描述:1. 攻击者可通过构造恶意 URI 触发 NGINX worker 进程堆溢出,造成 worker 崩溃或反复重启,影响业务可用性。
2. 在 ASLR 关闭或被绕过的环境中,漏洞存在进一步发展为远程代码执行的风险。
3. 暴露在公网的反向代理、API 网关、Ingress Controller、边缘代理服务风险更高,因为攻击面位于 HTTP 请求处理路径,不依赖控制台或管理面暴露。
4. 使用复杂 rewrite/set 配置、历史遗留 API 路由迁移配置、Ingress 自动生成 rewrite 规则的环境,需要重点排查。
影响组件:NGINX ngx_http_rewrite_module,以及依赖该模块并满足触发配置条件的 NGINX Open Source、NGINX Plus 和相关 F5/NGINX 产品。
处置建议:1. 优先升级至 NGINX Open Source 1.30.1 stable 或 1.31.0 mainline 及以上版本,并在升级后重启或 reload NGINX worker,确保新二进制生效。
2. 如暂时无法升级,建议将未命名捕获组 $1、$2 改为命名捕获组,并避免在同一 rewrite 作用域中让包含 ? 的 replacement 影响后续 complex value 处理。
3. 保持 ASLR 启用,ASLR 虽然不能修复漏洞本身,但可显著提高从 worker 崩溃进一步发展为稳定代码执行的难度。
参考来源: CVE-2026-42945 -
-
-
白宫官员证实,美国总统特朗普与中国国家主席举行了卓有成效的会晤。双方重点讨论了加强经济合作的路径,包括扩大美国企业对华市场准入、增加中国对美投资,并计划提升美国农产品与石油对华出口贸易额。
在地区安全与全球治理方面,两国领导人达成多项共识,强调伊朗绝不能拥有核武器,并确保霍尔木兹海峡保持开放。此外,双方一致同意深化合作,共同打击前体化学品流入美国,以遏制芬太尼泛滥问题。
来源:FirstSquawk 2 3 4 5 6 7 / AlArabiya_Eng - 中美两国商界领袖计划在北京一家顶级俱乐部举行的晚间聚会上进行交流。俱乐部的一位经理表示,通常举办贵宾活动的50层在周三至周五不对外开放。
京城俱乐部由中信集团与美国的俱乐部管理集团于1994年共同成立,是中国第一家国际化商务俱乐部。
来源:WSJ -
美国批准英伟达 H200 出口中国企业,涵盖阿里巴巴等巨头
美国商务部已批准约 10 家中国公司——包括阿里巴巴、腾讯、字节跳动和京东——以及联想、富士康等经销商,通过许可安排购买英伟达(Nvidia)的 H200 AI 芯片。该协议允许每家客户采购最多 7.5 万颗芯片。
尽管已获批准,但目前尚未完成任何交付。据知情人士透露,由于北京方面的非正式指导,以及政府对依赖外国 AI 硬件的审查日益严格,中国企业已表现出退缩迹象。与此同时,中国正加快力度推广华为等国产芯片替代方案。
此次出口受阻再次凸显了美中之间持续的科技紧张局势。尽管英伟达首席执行官黄仁勋(Jensen Huang)已加入美国代表团前往北京,试图推进该协议并恢复对华芯片出口,但进展依然缓慢。
来源:路透社 -
-
习近平指出,事实一再证明,贸易战没有赢家,中美经贸关系的本质是互利共赢,面对分歧和摩擦,平等协商是唯一正确选择。昨天,双方经贸团队达成了总体平衡积极的成果,对两国老百姓、对世界都是好消息。双方应一道维护好当前来之不易的良好势头。
来源:新华社
