当前频道帖子阅读量展示似乎出现了异常,显示的阅读量显著高于平常的数值,疑似出现了显示 Bug 或出现了刷量问题
LoopDNS资讯播报
-
-
- 联合国9名工作人员在以色列对加沙地带的空袭中丧生
当地时间11日,联合国近东巴勒斯坦难民救济和工程处(近东救济工程处)发布消息表示,自7日以来,该机构已有9名工作人员在以色列对加沙地带的空袭中丧生。目前,近东救济工程处的20所由学校改建的避难所也在爆炸中遭到破坏
消息来源:央视视频 - curl 8.4.0 正式发布,修复 SOCKS5 堆溢出漏洞,建议升级
curl 8.4.0 已正式发布,创始人 Daniel Stenberg(社区称号 bagder)已提前一周预告了该版本 —— 修复高危安全漏洞,并称该漏洞可能是很长一段时间以来 curl 遇到的最严重漏洞,同时影响到 libcurl 库和 curl 工具。
根据介绍,这个高危漏洞是 SOCKS5 堆溢出漏洞 (heap buffer overflow),该漏洞 (CVE-2023-38545) 导致 curl 在 SOCKS5 代理握手过程中溢出基于堆的缓冲区。
有开发者解释称,该漏洞出现的场景是输入的域名太长,从而导致内存溢出。当然前提条件是使用了 SOCKS5 代理。 两种典型的攻击场景如下:
1、某些程序里内置 libcurl,而允许外部用户指定 socket5 代理以及输入超长的域名,则可以发起攻击
2、用户在使用 curl 或者 libcurl 时,使用了 socket5 代理,并且 http 请求到恶意服务器,并且恶意服务器返回了 http 30x 跳转,把用户访问目标指向一个超长域名从而导致溢出
详情查看:https://daniel.haxx.se/blog/2023/10/11/curl-8-4-0/
来源:oschina - 《当马克思遇见孔夫子》:两大绝对顶流“湘”遇岳麓书院
10月7日至8日,全国宣传思想文化工作会议在京召开,习近平总书记对宣传思想文化工作作出重要指示。9日,一档名为《当马克思遇见孔夫子》的理论片接档《中国》,登陆湖南卫视。节目通过聚焦“第二个结合”的核心内涵和重大意义,阐释传播习近平文化思想。
“有朋自远方来,不亦乐乎!”这是湘派电视理论片《当马克思遇见孔夫子》第一幕中,马克思先生走进岳麓书院与孔夫子见面的场景。而这一幕,其实最早出自郭沫若先生发表于1925年的著名小品文《马克思进文庙》。郭沫若先生以通俗浪漫的笔触,描写了马克思走进文庙与孔子对话的场景,两人在对谈中,各自阐述了双方的同与不同,发出了马克思主义与中国传统文化相契相合的先声。
湖南广播电视台 - 贵州银行原党委书记、董事长李志明接受纪律审查和监察调查
据贵州省纪委监委消息:贵州银行原党委书记、董事长李志明涉嫌严重违纪违法,目前正接受贵州省纪委监委纪律审查和监察调查。 -
- 二十届中央第二轮巡视对象公布
经党中央批准,二十届中央第二轮巡视将对科学技术部、工业和信息化部、国务院国有资产监督管理委员会、国家国防科技工业局、国家烟草专卖局和中国第一汽车集团有限公司、东风汽车集团有限公司、中国一重集团有限公司、中国机械工业集团有限公司、哈尔滨电气集团有限公司、中国东方电气集团有限公司、鞍钢集团有限公司、中国宝武钢铁集团有限公司、中国矿产资源集团有限公司、中国铝业集团有限公司、中国远洋海运集团有限公司、中国航空集团有限公司、中国东方航空集团有限公司、中国南方航空集团有限公司、中国五矿集团有限公司、中国通用技术(集团)控股有限责任公司、中国建筑集团有限公司、中国南水北调集团有限公司、国家开发投资集团有限公司、招商局集团有限公司、华润(集团)有限公司、中国旅游集团有限公司、中国商用飞机有限责任公司、中国邮政集团有限公司、中国出版集团有限公司、紫荆文化集团有限公司等31家单位党委(党组)开展常规巡视;对国家铁路局党组、中国国家铁路集团有限公司党组开展巡视“回头看”。 -
- 碧桂园服务总裁李长江辞职
10月10日,碧桂园服务公告,李长江因需投入更多时间在家庭、子女教育及个人其他事务而辞任本公司执行董事、总裁、授权代表、环境、社会及管治委员会主席及于香港接收法律程序文件之代理人的职务。李先生的辞任自2023年10月10日起生效。基于李先生丰富的管理经验以及专业能力,本公司决定聘任其为本公司顾问。
消息来源:财联社 - 李强主持召开国务院常务会议,审议通过《关于加强低收入人口动态监测做好分层分类社会救助工作的意见》。
- 据知情人士透露,中国正在考虑至少 1 万亿元人民币的额外主权债务,用于基础设施支出。
一位知情人士表示,这可能会使今年的预算赤字远高于 3 月份设定的 3% 上限。另一位人士表示,最早可能会在本月发布公告,但审议仍在进行中,政府的计划可能会发生变化。
这些讨论突显了中国最高领导层对世界第二大经济体的发展轨迹的担忧。这也标志着北京立场的转变,因为尽管房地产危机不断加深,通货紧缩压力加大,今年5%左右的增长目标面临风险,但政府迄今仍避免采取更广泛的财政刺激措施。
知情人士补充说,该计划由财政部和国家发展和改革委员会牵头,有待国务院和立法机构的最终批准。财政部和国家发改委没有立即回复置评请求。
Bloomberg - 国家统计局:决定在全国范围内组织开展2023年人口变动情况抽样调查
国家统计局公告,为准确、及时地监测和反映我国人口发展变化情况,为党和政府制定国民经济和社会发展计划以及人口有关政策提供基础依据,国家统计局决定在全国范围内组织开展2023年人口变动情况抽样调查。
调查内容: 姓名、公民身份号码、性别、年龄、民族、受教高程度、迁移流动、工作、婚姻生育、死亡、住房情况等 - #今日英语
battery (n.)
"殴打的动作",在法律上指 "非法殴打他人",来源于法语batterie,后者来源于古法语baterie "殴打、殴打、攻击"(12世纪),后者源于batre "殴打",来自拉丁语battuere。
在法语中,其含义从 "轰炸"(对城墙或堡垒的 "重击")转变为 "炮兵部队"(15 世纪 50 年代的英语中即有此含义)。1748 年,本-富兰克林(Ben Franklin)将其引申为 "电芯"(electrical cell),或许是通过 "放电 "的概念从炮兵的意义上引申而来。
via rvalue_daily. 词源在线 - 根据B站网友 Kurnal 对麒麟9000s芯片的分析,麒麟9000s芯片内部代号为夏洛特(Charlotte),采用SMIC7工艺。CPU由两个TSV120核和一个A510核组成,GPU为马良910,NPU为Da Vinci NPU,搭载集成式基带。
芯片采用FanOut Package封装,外封装为海力士颗粒,Top Package与Bottom Package通过bump点互联。芯片的Die尺寸约为10x10mm。
芯片的生产日期为2021年6月3日,与外封装上的日期不符。芯片的Diemark为HL 02 20210603,没有其他版本号或代号。对准系统分析表明,该芯片使用的最先进的机台的对准系统为ASML 的雅典娜对准系统,型号介于 1960i 到 2000i 之间。
根据SMIC的设备产能和华为的分配比例计算芯片的产量和良率。芯片的产量约为12.7万片晶圆,良率约为60%。
from Kurnal.xlog -
《华尔街日报》援引哈马斯和黎巴嫩真主党的高级成员报道称,伊朗伊斯兰革命卫队的军官们自8月起与哈马斯合作策划这次海、陆、空入侵行动,革命卫队军官和四个伊朗支持的激进组织的代表在贝鲁特举行的几次会议上完善了此次行动的细节;这四个组织包括哈马斯,以及黎巴嫩的什叶派激进组织和真主党。美国官员说,他们还没有看到伊朗参与其中的证据。但一名欧洲官员和一名叙利亚政府顾问给出了与哈马斯和真主党高级成员相同的描述。在被问及上述会议时,哈马斯高级官员Mahmoud Mirdawi说,这些袭击是该组织自己策划的。他说:“这是巴勒斯坦和哈马斯的决定。”
一位与哈马斯关系密切的消息人士称,哈马斯在过去几个月中使用了前所未有的情报策略来误导以色列。消息人士说,哈马斯的准备工作之一是在加沙建造了一个模拟以色列定居点。“以色列肯定看到了,但他们认为哈马斯并不想挑起冲突。”与此同时,哈马斯试图让以色列相信,它更关心的是确保加沙地带的工人能够在边境另一侧工作,而对发动新的战争毫无兴趣。一位以色列军队发言人说:“我们原本相信,他们过来工作并把钱带回加沙,会带来一定程度的平静。但我们错了。”
via 竹新社 - 外汇交易员 (Twitter)
半官方的伊朗学生通讯社引述伊朗常驻联合国代表团成员Ali KarimiMaqam报道,伊朗否认参与哈马斯袭击以色列的说法。
“我们站在巴勒斯坦一边,出于同情予以坚定的支持。但我们在巴勒斯坦的回应中没有发挥任何作用,因为这完全是巴勒斯坦自身的行动。” - 美放宽对三星、SK海力士在华工厂的芯片设备出口管制
美国允许韩国三星电子和SK海力士在中国的工厂进口美国半导体设备。这些韩国芯片制造商在进口过程中,也无需经过单独的审批程序。
根据韩联社,韩国总统办公室经济首席秘书崔相穆星期一(10月9日)在记者会上宣布上述消息。
报道称,美国政府近期通过出口管制部门和国家安全委员会(NSC)经济安全对话渠道向韩方通报,决定将三星电子和SK海力士在华半导体工厂指定为“经验证最终用户”(VEU)。若被纳入该清单,便无需额外获得许可,相当于美国对其出口管制无限期暂停。
来源:联合早报 -
