LoopDNS资讯播报
-
- 小米再次更新国行设备 BootLoader 解锁申请《解锁资格答题测试》规则
答题时间:为提升答题体验*,由【每周工作日 10:00-18:00 开放】缩短至【仅工作日的每周二和周四 10:00-16:00 开放】
成绩失效:由【每周三 9:59】改为【每周一 23:59】
由于本周的下次开放时间为 2024 年 2 月 20 日和 22 日,原定于 19 日更新的周题库将延期更新。
*原文如此 - 外资企业对华直接投资降至30年来低点
中国国家外汇管理局2月18日公布的2023年国际收支数据显示,外资企业的直接投资降至30年来最低水平。2023年对华直接投资净流入330亿美元。虽然新增投资仍超过业务缩小等资本撤出,但比上年减少8成。连续2年减少,降至达到峰值的2021年(3440亿美元)的近1成。2023年10~12月净流入175亿美元。7~9月首次出现净流出,但10~12月又重回净流入。
—— 日经中文 - 社论|法治是对投资者最好的保护
证券市场依法治市正在加力。近⽇,监管机构集中查办招商证券多名从业⼈员买卖股票等违法违规⾏为,对63⼈作出⾏政处罚,合计罚没8173万元,对1⼈作出终身证券市场禁⼊措施。这些举措向证券市场传递了清晰明确的从严治市的信号。
全⼒营造公开、公平、公正的市场秩序和法治环境,牢固树⽴“以投资者为本”的理念,不仅事关投资者的切身利益,事关公平正义,还事关中国证券市场的交易成本⾼低。在公开、公平、公正的市场秩序下,投资者应对⾃⼰的投资决策后果负责,然⽽,倘若市场违规违法⾏为屡禁不⽌,投资者蒙受投资损失⾃然不会服⽓。
市场经济应当是法治经济,这⼀点,在作为现代⾦融重要组成部分的证券市场上体现得淋漓尽致。囿于市场发育程度,⽬前,中国证券市场仍以中⼩投资者为主。由于处于信息和资⾦劣势,⼴⼤中⼩投资者的权益,往往被市场中的欺诈造假、内幕交易、市场操纵和违规关联交易等⾮法⾏为深深伤害。
⼀组数据或许可管窥⼀豹。2019年⾄2023年,监管部⻔共查办67起从业⼈员违法炒股案件,近三年共办理上市公司信息披露违法案件397件,作出⾏政处罚523件,涉及1932名相关责任⼈,对168⼈采取市场禁⼊措施,向公安机关移送涉嫌犯罪案件116件。这⼀系列⼤要案,既说明依法治市在动真格,也表明证券市场上违规违法现象还相当猖獗。
证券监管部⻔最重要的职责是依法治市,推动⽴法和执法。遗憾的是,每逢股指⼤幅下跌,中国证券市场上便“救市”声四起。春节前的股市⼤调整也不例外。我们⼀向认为,救市应慎⾏,除⾮股市⾏情可能引发⾦融市场的系统性⻛险。努⼒建设规范、透明、开放、有活⼒、有韧性的证券市场,才是监管者的正业,也才是对投资者最好的保护。
财新 - 全省开展解放思想大讨论,湖南省委发通知
湖南改革开放40多年的发展历程表明,什么时候解放思想、敢闯敢试、大胆创新,发展就又好又快;什么时候思想保守、畏首畏尾、墨守成规,发展就迟滞缓慢
2024年2月18日,据湖南省人民政府网消息,中共湖南省委关于在全省开展解放思想大讨论活动的通知,全文如下。
各市州、县市区委,省委各部委,省直机关各单位、各人民团体党组(党委),省属企业和省属高校党委:
为深入学习贯彻习近平新时代中国特色社会主义思想,全面贯彻落实党的二十大和二十届二中全会精神、习近平总书记关于湖南工作的重要讲话和指示批示精神,落实省委十二届四次、五次全会决策部署,推动全省经济社会高质量发展,省委决定,从现在开始,集中一段时间,在全省开展解放思想大讨论活动(以下简称大讨论活动)。现将有关事项通知如下。
一、充分认识开展大讨论活动的重要意义
二、明确开展大讨论活动的主要任务
三、开展大讨论活动的总体安排
四、切实加强对大讨论活动的组织领导
完整文章 - 日本前银行监管官员:日本央行退出宽松政策或改变银行体系格局
一位前日本银行业监管官员表示,日本退出超宽松货币政策将标志着其银行体系格局的转变,因为各银行将争夺存款,此举可能引发资金流动的大规模转变。日本金融厅前国际事务副大臣Tokio Morita表示,预计日本央行将平稳退出负利率,并避免任何可能颠覆日本银行体系的急剧政策收紧。但金融当局不应低估日本摆脱数十年超低利率的影响,因为这可能导致金融机构、存款人和借款人的行为方式发生重大变化。当局的首要任务是确保政策转变不会对市场和金融体系造成重大冲击。围绕日本央行政策转变将如何影响全球资金流动的讨论也将非常重要。 - 业界预期存储器价格可能在二季度提前反应
存储器产业2024年从价格谷底回升,业界预期,即使上半年的市场终端需求不如预期,原厂仍将力撑DRAM及NAND Flash价格温和调涨,为了应对传统旺季加剧供应紧俏,不排除二季度再掀起一波补货涨价潮,预计存储器价格可能提前反应,二季度存储器的价格涨势将成为下半年产业风向标。
消息来源: 科创板日报 -
- 湖北启动重大气象灾害(寒潮、低温雨雪冰冻)三级应急响应
据央视新闻,2月18日18时30分,湖北省气象局启动重大气象灾害 (寒潮、低温雨雪冰冻)三级应急响应。 根据最新气象资料分析,预计2月18日至21日,受强冷空气影响,湖北省将有寒潮大风天气,20日至24日湖北全省自北向南将先后由雨转为冻雨、冰粒、纯雪,大部分地区有冻雨。 - 李强:多做有利于提振信心和预期的事,保持政策制定和执行的一致性稳定性
国务院总理李强2月18日主持召开国务院第三次全体会议,讨论拟提请十四届全国人大二次会议审议的政府工作报告,并对做好开年工作进行动员。
李强指出,向全国人民代表大会报告工作,是国务院的法定职责,形成一份高质量的政府工作报告,对于凝聚各方共识和力量具有重要作用。要积极回应社会关切,充分听取各方面意见,进一步把报告修改好。
李强强调,一年之计在于春。春节假期已过,国务院各部门要按照中央经济工作会议的部署,迅速进入工作状态,抓紧抓实各项工作,奋力推动高质量发展取得新成效。一要坚定信心、鼓足干劲,进一步提振干事创业的精气神,以饱满的工作热情投入到工作中,把解决群众和企业关心的实际问题作为打开工作局面的突破口,多做有利于提振信心和预期的事,保持政策制定和执行的一致性稳定性,以务实有力的行动来提振全社会的信心。二要实干为先、只争朝夕,牢固树立真抓实干的导向,切实将“时时放心不下”的责任感转化为“事事心中有底”的行动力,奋力抢抓工作先机,力争各项工作尽快取得实效,以实干实绩取信于民,确保最终效果符合党中央决策意图。三要事不避难、攻坚克难,按照系统观念深入谋划和推进工作,坚持用改革的办法解决前进中的问题,勇于打破思维定势和路径依赖,不断增强工作的创造性引领性,全力推动矛盾问题解决。四要提升效能、强化合力,进一步增强全局意识、大局观念,主动跨前一步抓工作,用好宏观政策取向一致性评估机制,完善政务服务“高效办成一件事”机制,建立健全推进落实闭环管理机制,不断提高整体行政效能。 - 腾讯获 1 月中国手游厂商全球收入榜首
Sensor Tower 商店情报平台显示,2024 年 1 月共 38 个中国厂商入围全球手游发行商收入榜 TOP100,合计吸金 19.6 亿美元(当前约 141.32 亿元人民币),占本期全球 TOP100 手游发行商收入 37.8%。榜单前十分别为:腾讯、网易、米哈游、点点互动、三七互娱、莉莉丝、4399 游戏、壳木游戏、悠星网络、FirstFun。
来源:财经慢报频道 -
-
日本80年代为了对抗过剩产能所产生的结构性的通缩压力,采取了两种扛鼎招数:制造资产价格通胀(creating asset bubbles) + 无用的公共基础投资(spending on useless public works)。利用制造非生产性的日元负债来泵资产价格,用低效甚至无用的公共投资来刷内需,刷GDP,消耗过剩产能。
TIME 经济观察 -
-
- 中国假日旅游激增暗示消费者支出回升
火车和其他旅行比去年强劲增长,
消费者信心疲软,其他支出数据喜忧参半。
根据官方报告,在全国新年假期的前六天,有超过6100万人次的铁路旅行。这是彭博新闻社在过去五年中汇编的数据中最高的,比 2023 年同期增长了 61%。
假期期间一些关于公路和航空旅行的初步数据也显示比去年有所改善。据媒体援引商务部报道,中国电子商务平台上的酒店销售额同比增长了60%以上。
Bloomberg - 横琴全岛即将封关 人员及车辆出岛方式公布
3月1日0时起,横琴粤澳深度合作区将封关运行。今天(17日),横琴粤澳深度合作区城市规划和建设局发布通告,公布横琴粤澳深度合作区“二线”通道人员及车辆出岛方式。通告明确,横琴大桥“二线”通道禁止货车(含工程车)通行;其余车辆及行人均可通行。
消息来源: 大湾区之声 - 市场监管总局督促在线旅游等平台企业加强合规管理
市场监管总局近日督促在线旅游、头部零售等平台企业加强合规管理,落实好消费者权益保护等相关责任,营造春节期间公平有序的网络市场环境和安全放心的消费环境。在消费者权益保护责任方面,畅通消费投诉举报渠道,及时回应消费者诉求和关切,妥善处理消费纠纷和平台内商家投诉,不得通过“霸王条款”等侵害消费者合法权益。在重点商品价格稳定责任方面,加强对米面油菜肉蛋奶、地方特色食品、文化娱乐、酒店住宿等民生消费重点领域的价格监控和分析,主动管控异常定价行为,严禁哄抬物价、囤积居奇、捏造和散布涨价信息。在食品安全和重要产品质量责任方面,以大宗食品、节日时令食品、“一老一小”消费品为重点,加大抽检排查力度,建立健全源头追溯机制,坚决守好食品安全底线,防范化解产品质量安全风险。在应急处置保平安责任方面,依托平台大数据优势,加强对人民群众出行的合理引导,做好突发事件应急处置预案,健全平台内部风险控制机制,对于苗头性、倾向性问题,早发现、早报告、早预警、早处置。
消息来源: 新华社 -
重要: 宝塔 WAF 防火墙存在未授权访问漏洞,攻击者可通过漏洞访问后台API
最近在V2EX上有用户报告发现了一个关于宝塔 WAF 的未授权访问漏洞。这个漏洞允许未经授权的用户绕过登录验证,无视宝塔的随机登录地址,直接访问宝塔后台的某些API,实现远程控制
漏洞原理:
这个漏洞存在于/cloud_waf/nginx/conf.d/waf/public/waf_route.lua文件中,通过检查源代码可以发现,只要请求满足特定的IP和域名条件,就可以无需登录直接访问后台API,通过特定的HTTP请求头配置,攻击者可以模拟来自127.0.0.1的请求,并将Host头设置为127.0.0.251,从而绕过宝塔的访问控制。这种方式允许攻击者执行包括获取已拉黑IP列表、解封IP、删除所有日志等多种操作。
注:这表明宝塔WAF的核心防护功能存在严重的安全设计缺陷。
安全建议:
1. 宝塔用户应该立即检查自己的系统,看是否存在被这个漏洞利用的迹象。
2. 关注宝塔官方的通告和更新,及时安装最新的安全补丁。
3. 考虑采取额外的安全措施,比如使用第三方的安全工具来增强WAF的防护能力。
注:用户卸载 WAF 也可避免该问题
参考消息:V2EX - 重要: 宝塔 WAF 防火墙存在 SQL 注入漏洞,攻击者可通过漏洞执行任意指令
最近在V2EX上有用户报告发现了一个关于宝塔 WAF 的SQL注入漏洞。在测试宝塔WAF的未授权访问漏洞时,作者无意中发现了一个可以执行任意SQL语句的SQL注入漏洞。这个漏洞存在于宝塔WAF的get_site_status API中,由于server_name参数没有进行适当的校验,直接被用于SQL查询,从而导致了SQL注入的风险。
漏洞原理:这个宝塔SQL注入漏洞的原理基于对server_name参数的不当处理。在宝塔 WAF 的get_site_status API中,server_name参数没有进行适当的校验和清洗,直接被用于构造SQL查询。这种处理方式使得攻击者可以通过构造恶意的server_name参数值来操纵SQL语句,从而实现SQL注入攻击。
通过构造特定的请求,作者成功地利用这个漏洞执行了SQL命令,包括获取数据库名称和MySQL版本信息,以及执行任意SQL查询。这表明攻击者可以利用这个漏洞对数据库进行任意操作
官方响应:目前宝塔官方尚未对这个问题进行公开回复,可能已通过暗改方式修复,但用户仍需要注意
安全建议:
1. 宝塔用户应该立即检查自己的系统,看是否存在被这个漏洞利用的迹象。
2. 关注宝塔官方的通告和更新,及时安装最新的安全补丁。
3. 考虑采取额外的安全措施,比如使用第三方的安全工具来增强WAF的防护能力。
注:用户卸载 WAF 也可避免该问题
参考信息:V2EX
