LoopDNS资讯播报

LoopDNS资讯播报

1. 3 hours ago

   波音：“我们的中国之行非常成功，实现了重开中国市场订购波音飞机的主要目标。我们收获了包括200架飞机的初步承诺，后期预计还会达成更多的购机承诺。我们非常感谢特朗普总统以及美国政府促成这一里程碑式成果，并期待继续满足中国的飞机需求。”
   
   来源：外汇交易员

2. 11 hours ago

   OpenAI 在 ChatGPT 中推出个人财务体验预览版
   
   OpenAI 于 5 月 15 日发布 ChatGPT 个人财务体验预览版，首批面向美国 ChatGPT Pro 用户开放。用户可在 ChatGPT 网页端和 iOS 端连接金融账户，查看资金流向、投资表现、订阅、账单和支出情况，并基于个人财务数据向 ChatGPT 提问。该功能目前处于小范围预览阶段，后续计划扩展至 Plus 用户，并以面向所有用户为目标。
   
   账户连接将通过 Plaid 完成，Intuit 支持将随后加入。OpenAI 称，该功能支持连接超过 12,000 家金融机构。用户可从 ChatGPT 侧边栏进入 Finances，也可以在对话中使用 “@Finances, connect my accounts” 启动连接流程。
   
   OpenAI

3. 18 hours ago

   fin

   🧵 讨论串 • FixupX

   fin (@fi56622380)

   ↩ (@ShanghaoJin)
   Cerebras的估值其实可以参考Groq，但其实市场上目前对Groq的估值是有很大误区的：
   
   groq的20B是去年standalone的估值，但SRAM路线公司一旦融入任何主流AI ASIC的异构推理环节，身价都会暴涨，因为出货量的TAM完全不是一个数量级了
   
   Rubin 一年25000 racks，就算里面7000个rack是带LPX的，每个LPX 256个LPU，整个LPX rack按$3M算，LPU一年是21B revenue，按10 PS算，估值最少也有200B…

4. 19 hours ago

   LoopDNS资讯播报

   京东上线名为“AI硬件京东自营专区”的全新店铺，多款此前因禁令处于“禁区”的顶级算力硬件正式开启自营销售。 根据店铺页面，本次上架了 RTX 5090 32G 涡轮版。该卡为无任何阉割后缀的全球统一版本，专门针对多卡高密度部署而生。此前，该型号因高性能算力一度受限于美国的出口管制政策。 除了消费级旗舰，京东还首次在公开自营渠道上架了针对专业渲染和数据中心的 RTX PRO 6000 Blackwell 服务器版。该卡基于英伟达革命性的 Blackwell 架构，此前在华几乎无公开售卖渠道。 mall.jd.com

   据报道，美国商务部已批准阿里巴巴(BABA)、腾讯、字节跳动、京东(JD)等约10家中国企业采购英伟达(NVDA)H200人工智能芯片，联想集团与富士康作为分销商及服务器相关企业也被纳入获批名单。记者注意到，目前，联想方面已向外界证实“是获批在华销售H200的几家公司之一”。

   
   京东店铺“AI 硬件京东自营专区”已撤店。
   另有传言称，关于美国商务部批准H200入华的新闻被要求全网撤稿。

5. a day ago

   中央广播电视总台已经获得2026美加墨世界杯版权
   
   更新：据知情人士透露，中央广播电视总台与国际足联的版权协议已在今天下午生效。根据协议，美加墨世界杯的版权费为6000万美元。
   
   来源：头条新闻 / 第一财经

6. a day ago

   特朗普结束访华,将乘专机离开北京（来源：央视新闻）

7. a day ago

   美媒：特习会期间 特情局与中方人员发生“激烈肢体冲突”
   
   据报道，第一起事件发生在特朗普与习近平当天上午的双边会晤期间，一群“行为粗暴”的中国记者冲进会场，将一名白宫工作人员撞倒在地并踩踏。这名工作人员身上多处瘀伤，受到惊吓，但未受重伤，不过事件依然引起她的同事对中国媒体行为的强烈抗议。
   第二起冲突发生在当天下午的天坛行程期间，当时中国官员拒绝让一名陪同总统记者团的特勤局特工进入安保区域，理由是这名特工携带了枪支，而这是特情局的常规做法。
   记者团和美方代表坚持如果没有特工同行就不继续前进，中方官员则坚持要收缴他的配枪。经历约30分钟的延误和多次争论后，另一名已获准进入的特勤局特工被召来带领记者入内，前一名特工则被留在原地。
   
   来源：联合早报

8. a day ago

   腾讯2026Q1业绩会 callback
   
   ▎Source

   Telegraph

   腾讯2026Q1业绩会 callback

   Q：James，关于游戏业务，你提到春节季节性影响。这个影响是否会从第一季度递延到第二季度？同时我们看到流水表现很好，高双位数增长，很多常青游戏也创了新高。想请教我们应该如何看待第二季度确认部分收入之后，以及今年剩余时间里游戏业务的增长和前景？

9. a day ago

   半导体备忘录:供应链传承 | Citrini Research

   微信公众号

   半导体备忘录:供应链传承 | Citrini Research

   “Citrini Research|2026 年 5 月 12 日功率与模拟半导体、智能体时代的 CPU、新型

10. a day ago

    LoopDNS资讯播报

    美国批准英伟达 H200 出口中国企业，涵盖阿里巴巴等巨头 美国商务部已批准约 10 家中国公司——包括阿里巴巴、腾讯、字节跳动和京东——以及联想、富士康等经销商，通过许可安排购买英伟达（Nvidia）的 H200 AI 芯片。该协议允许每家客户采购最多 7.5 万颗芯片。 尽管已获批准，但目前尚未完成任何交付。据知情人士透露，由于北京方面的非正式指导，以及政府对依赖外国 AI 硬件的审查日益严格，中国企业已表现出退缩迹象。与此同时，中国正加快力度推广华为等国产芯片替代方案。 此次出口受阻再次凸显了…

    Anthropic发布的最新报告指出，美国及其盟友在算力和模型智能领域目前占据显著优势 。为防止威权政体利用生成式AI强化社会管控及改变国际权力平衡，报告建议政策制定者立即收紧出口管制，严厉打击通过非法途径获取算力及“蒸馏攻击”获取模型创新的行为 。
    
    报告预测，若能有效堵塞政策漏洞，民主国家有望在2028年前确立12至24个月的技术领先优势 。这将有助于确立AI发展的民主规范，并为全球经济提供由安全、可靠的美国AI技术构成的底层支撑 。反之，若缺乏果断行动，可能导致美中在关键技术领域陷入“齐头并进”的风险，进而削弱全球安全 。

    
    来源：Anthropic

11. a day ago

    特朗普回应习近平称美国可能是“衰落国家”的说法：说得100%正确，但那指的是拜登执政四年造成的巨大破坏。现在经过自己执政16个月，美国已强势反弹，习近平还亲自祝贺他取得的巨大成功。
    特朗普总结，现在美国已是全球最炙手可热的国家，并希望美中关系未来能比以往任何时候都更加强大和良好。
    
    来源：外汇交易员

12. a day ago

    OpenAI 将 Codex 引入 ChatGPT 移动端
    
    OpenAI 于 2026 年 5 月 14 日宣布，Codex 正在进入 ChatGPT 移动应用预览版，用户可在 iOS 和 Android 端通过手机跟进 Codex 在笔记本、开发机或远程环境中的工作进展。该功能面向所有计划逐步推出，包括 Free 和 Go 计划。
    
    OpenAI 表示，Codex 移动端并非简单的远程控制工具。用户可在手机上查看活跃线程、审批命令、审阅输出、切换模型或启动新任务。代码文件、凭据、权限和本地配置仍保留在 Codex 运行的机器上，终端输出、截图、测试结果、diff 和审批请求会实时同步至手机。
    
    面向企业环境，OpenAI 同时宣布 Remote SSH 已正式可用，Codex 可连接到受管理的远程开发环境。Hooks 也已正式可用，可用于扫描密钥、运行校验器、记录对话或为特定仓库和目录定制 Codex 行为。程序化访问令牌将面向 Enterprise 和 Business 计划提供。
    
    ChatGPT 移动端中的 Codex 正在所有受支持地区推出预览版，用户需更新 ChatGPT 移动应用和 macOS 版 Codex 应用后体验；Windows 端连接支持仍在开发中。
    
    OpenAI

13. 2 days ago

    Cerebras美股 IPO首日开盘报350美元，现涨超108.11%，报385美元，市值828亿美元。

14. 2 days ago

    OpenAI与苹果合作关系破裂或面临法律诉讼
    
    据知情人士透露，OpenAI与苹果公司为期两年的合作伙伴关系近期严重恶化。OpenAI认为苹果未能如约深度集成ChatGPT，导致订阅收益远低于预期且损害了品牌形象。目前，OpenAI已聘请外部律师事务所，考虑向苹果发出违约通知，甚至不排除提起法律诉讼。
    
    与此同时，双方在硬件领域也产生竞争，OpenAI通过收购由苹果前高官创立的公司进军设备开发，并高薪挖角苹果工程师，引发苹果不满。随着苹果计划在iOS 27中引入更多竞争对手的AI模型，双方最初的战略盟友关系已名存实亡。
    
    来源：彭博社

15. 2 days ago

    京东上线名为“AI硬件京东自营专区”的全新店铺，多款此前因禁令处于“禁区”的顶级算力硬件正式开启自营销售。
    根据店铺页面，本次上架了 RTX 5090 32G 涡轮版。该卡为无任何阉割后缀的全球统一版本，专门针对多卡高密度部署而生。此前，该型号因高性能算力一度受限于美国的出口管制政策。
    除了消费级旗舰，京东还首次在公开自营渠道上架了针对专业渲染和数据中心的 RTX PRO 6000 Blackwell 服务器版。该卡基于英伟达革命性的 Blackwell 架构，此前在华几乎无公开售卖渠道。
    
    mall.jd.com

16. 2 days ago

    Cerebras: 请给我更快的Token | SemiAnalysis

    微信公众号

    Cerebras: 请给我更快的Token | SemiAnalysis

    OpenAI 与 AWS 合作、Token 经济学详解、架构深度剖析、数据中心爬坡、技术路线图距离 Dylan

17. 2 days ago

    重要/漏洞：NGINX Rift / NGINX ngx_http_rewrite_module 堆缓冲区存在溢出漏洞
    
    漏洞编号：CVE-2026-42945
    重要等级：重要[需要关注的]
    CVSS 分数：CVSS v4.0：9.2 Critical；CVSS v3.1：8.1 High
    注：NGINX 官方安全页将该项标注为 medium，但 F5/CNA 与 NVD 记录显示其在特定条件下可导致高危影响。
    
    影响范围：
    

    NGINX Open Source 0.6.27 至 1.30.0 受影响，1.30.1 与 1.31.0 及以上版本不受影响。

    
    

    NGINX Plus R32 至 R36 也在公开影响范围内；部分基于 NGINX 的 F5/NGINX 产品，如 NGINX Instance Manager、F5 WAF for NGINX、NGINX App Protect、NGINX Gateway Fabric、NGINX Ingress Controller 等也被列入影响范围。

    
    
    触发条件：
    受影响版本的 NGINX 配置中同时存在以下模式时风险较高：
    

    1. 使用 rewrite 指令；
    2. rewrite 的替换字符串中包含问号 ?；
    3. 后续同一作用域内跟随 rewrite、if 或 set 指令；
    4. 使用未命名 PCRE 捕获组变量，如 $1、$2。

    
    
    漏洞原理：
    

    该漏洞源于 NGINX ngx_http_rewrite_module 中脚本引擎的状态传递不一致。当 rewrite 的 replacement 中包含 ? 时，主脚本引擎会进入 query string 参数处理状态，即设置 is_args = 1。随后如果 set 等复杂值处理逻辑引用 $1、$2 这类捕获组，NGINX 会先进行长度计算，再进行实际拷贝。问题在于长度计算阶段使用的是一个重新初始化的子引擎，该子引擎没有继承 is_args 状态，因此按原始长度分配缓冲区；而实际拷贝阶段仍在主引擎上执行，会按 query args 转义规则写入数据，导致部分字符被扩展为 %XX 形式，最终写入长度大于分配长度，形成堆缓冲区溢出。

    
    
    漏洞概述：
    

    攻击者在无需认证的情况下，只要能够向满足触发条件的 NGINX 服务发送特制 HTTP 请求，就可能触发 NGINX worker 进程中的堆内存破坏。根据 NVD/F5 描述，该漏洞可导致 worker 进程堆缓冲区溢出和重启；在 ASLR 关闭的系统上，存在代码执行可能。

    
    

    DepthFirst 的技术分析进一步说明，在特定实验环境中，该堆溢出可被构造成对 NGINX 内存池 cleanup 链表的劫持，从而证明其具备 RCE 可利用性；但在真实环境中，稳定 RCE 还依赖地址随机化绕过、堆布局控制等额外条件。

    
    
    风险描述：
    

    1. 攻击者可通过构造恶意 URI 触发 NGINX worker 进程堆溢出，造成 worker 崩溃或反复重启，影响业务可用性。
    2. 在 ASLR 关闭或被绕过的环境中，漏洞存在进一步发展为远程代码执行的风险。
    3. 暴露在公网的反向代理、API 网关、Ingress Controller、边缘代理服务风险更高，因为攻击面位于 HTTP 请求处理路径，不依赖控制台或管理面暴露。
    4. 使用复杂 rewrite/set 配置、历史遗留 API 路由迁移配置、Ingress 自动生成 rewrite 规则的环境，需要重点排查。

    
    
    影响组件：
    

    NGINX ngx_http_rewrite_module，以及依赖该模块并满足触发配置条件的 NGINX Open Source、NGINX Plus 和相关 F5/NGINX 产品。

    
    
    处置建议：
    

    1. 优先升级至 NGINX Open Source 1.30.1 stable 或 1.31.0 mainline 及以上版本，并在升级后重启或 reload NGINX worker，确保新二进制生效。
    2. 如暂时无法升级，建议将未命名捕获组 $1、$2 改为命名捕获组，并避免在同一 rewrite 作用域中让包含 ? 的 replacement 影响后续 complex value 处理。
    3. 保持 ASLR 启用，ASLR 虽然不能修复漏洞本身，但可显著提高从 worker 崩溃进一步发展为稳定代码执行的难度。

    
    
    参考来源: CVE-2026-42945

18. 2 days ago

    正在访华的美国总统特朗普在欢迎宴会上，邀请中国国家主席习近平今年9月24日前往美国进行访问。
    
    来源：联合早报

19. 2 days ago

    半导体备忘录：供应链传承_Citrini_Research_Semis_Memo_Supply_Chain_Inheritance.pdf

    33.9 MB

20. 2 days ago

    LoopDNS资讯播报

    习近平指出，事实一再证明，贸易战没有赢家，中美经贸关系的本质是互利共赢，面对分歧和摩擦，平等协商是唯一正确选择。昨天，双方经贸团队达成了总体平衡积极的成果，对两国老百姓、对世界都是好消息。双方应一道维护好当前来之不易的良好势头。 来源：新华社

    白宫官员证实，美国总统特朗普与中国国家主席举行了卓有成效的会晤。双方重点讨论了加强经济合作的路径，包括扩大美国企业对华市场准入、增加中国对美投资，并计划提升美国农产品与石油对华出口贸易额。
    在地区安全与全球治理方面，两国领导人达成多项共识，强调伊朗绝不能拥有核武器，并确保霍尔木兹海峡保持开放。此外，双方一致同意深化合作，共同打击前体化学品流入美国，以遏制芬太尼泛滥问题。
    
    来源：FirstSquawk 2 3 4 5 6 7 / AlArabiya_Eng