LoopDNS资讯播报
-
- 重要/漏洞:Windows 系统再度曝出严重安全漏洞,攻击者可通过特制的 IPv6 数据包远程入侵设备
漏洞编号:CVE-2024-38063
重要等级:重要
CVSS 3.1分数:9.8
影响范围:该漏洞影响所有受支持的 Windows 版本
Windows 11 和 Windows 10 的多个版本,包括为基于x64和ARM64系统。
Windows Server 2012, 2016, 2019, 2022 的多个版本,包括服务器核心安装版。
Windows Server 2008 R2 和 Windows Server 2008 的Service Pack 1 和 2 版本,包括x64和32位系统。
漏洞原理: 此漏洞存在于 Windows 的 TCP/IP 网络堆栈中,是一个严重的远程代码执行漏洞。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
漏洞概述:该漏洞存在于 Windows 的 TCP/IP 网络堆栈中,攻击者无需任何用户交互即可利用漏洞,入侵系统并获取最高权限。利用难度低,攻击者可以通过批量扫描互联网,寻找存在漏洞的主机。
风险描述:
1. 攻击者无需以用户身份进行身份验证。
2. 不需要访问受害者计算机上的任何设置或文件。
3. 受害者设备用户不需要进行任何交互操作,无需点击链接、加载图像或执行文件。
影响组件:Windows 网络堆栈
处置建议:强烈建议用户立即更新系统至最新版本。微软正在发布相关补丁以修复此漏洞。
临时缓解措施:如果目标计算机上禁用 IPv6,系统不会受到影响。
补充:由于此漏洞的性质,攻击者无需用户执行任何操作即可获取权限。大多数情况下,用户获取到的 IPv6 地址为公网地址,因此攻击者极有可能对特定公司、学校、机构或目标人群进行有针对性的入侵。各大公司和机构应及时安装安全补丁或开启系统更新,以确保安全。
相关资料:Microsoft/CVE/NIST - 知名VC天图投资上半年巨亏7.1亿至7.6亿,较去年同期亏损1.9亿扩大273~300%。
对于天图投资亏损,公司解释为投资组合交易价格大幅下跌,且于二级市场消费领域的上市公司估值持续下行;以及消费者需求低迷导致若干投资组合公司上半年表现不佳。
source -
- 《广东省科技创新条例》提出,在国有天使投资基金、创业投资基金的考核中,不以国有资本保值增值作为主要考核指标;建立健全国有创业投资机构业绩考核、激励约束和容错机制。
今年以来,北京、成都、安徽也在探索国资容错率相关的机制。
source - 保险和银行
从资产负债表的角度,寿险公司可以简化为做多权益和地产、做空久期,是非常顺周期的行业,过去几年的资本市场对寿险公司造成了巨大压力。
作为整个经济里最大的债权人,银行净多久期 ,受益于很高的实际利率,是主要的通缩受益人。一些房地产敞口较低的农商行、城商行和国有行本质上是加了7x杠杆的摊余成本法债基,如果地方融资平台不发生大规模系统性风险(官方已经不止一次承诺排除,且在可预见未来仍有足够资源维持该承诺),保持现在僵而不死的状态,这些银行正在躺赢。
推论1:保险资管应该疯狂买入银行股,尤其是隐含美债利率的银行H股,以对冲久期风险(正在发生)。
推论2:部分银行股的投资价值理论上全方位优于网红债券基金,因为预期回报更高(组合杠杆高且综合融资成本低于repo)、底层标的更分散、对信用风险有更强的把控能力。
GlobalAssetAllocator -
- 拼多多面向商家推出技术服务费可退权益
获悉,拼多多将向报名参与站内资源位活动的商家,推出技术服务费可退权益。用户在活动期间取消、退款的订单,以及确认收货后的退款订单,商家均可享受技术服务费退返权益,这也进一步降低了商家的经营成本。
—— 界面新闻 - 美国7月PPI年率 2.2%,预期2.30%,前值由2.60%修正为2.7%。美国7月PPI月率 0.1%,预期0.20%,前值0.20%。
美国PPI数据公布后,美元指数短线走低,美债、美股期货走高
美元指数短线走低逾10点,现报103.07。美股期货短线走高,纳斯达克100指数期货涨幅扩大至0.9%。美债涨幅扩大,美国10年期国债收益率短线走低,现报3.875%。现货黄金短线波动不大,现报2465.70美元/盎司。 -
- 央行主管媒体:今年以来我国长期国债收益率持续下行的局面出现缓和
央行主管媒体《金融时报》发文称,市场专家表示,近期政府债券发行明显加快,市场上短期博弈炒作的行为也在减少,这些都表明债券市场供求有望进一步趋于均衡,金融管理部门轮番提示风险起到了效果。
从宏观审慎角度,央行已经多次在这方面予以提示,需要引起关注。业内人士还指出,机构投资者都寄希望于在价格高位,能够脱手短期买入的长债,实际上在趋同性交易中很难实现,一旦价格大幅逆转,机构手中已持仓的大量长债,是难以短期内在市场上以合理价格出手的。
来源:格隆汇 - 7月M1连续4个月为负 企业活期存款还在向理财转化
据一财,央行公布7月信贷数据显示,M1连续4个月为负,引发市场关注。市场专家表示,今年以来M2、M1等货币供应量指标增速有所放缓,有相当程度上是受金融数据挤水分影响,部分虚增的存贷款挤掉后,金融数据会出现一定回落。尤其是考虑到前期企业活期存款中,有一部分通过手工补息获取了相对高的收益,这些行为规范后,企业活期存款出现下降,有些还在逐步向理财转化,这方面的影响会持续显现,导致近几个月M1持续回落。我国M1的主要构成为单位活期存款。7月末,狭义货币(M1)余额63.23万亿元,同比下降6.6%。6月、5月、4月分别同比下降5%、4.2%、1.4%。
来源:格隆汇 -
- 农业农村部披露的最新数据显示:今年7月第四个星期,主产省份生鲜乳平均价为每公斤3.22元人民币,同比下跌百分之14.1。
根据国家奶牛体系检测系统稍早些时候披露的数据,今年5月我国原奶行业的单位利润空间在国家有奶牛体系记录以来首次进入负值。
二季度,乳制品线下销售额同比下滑15.14%,其中,纯牛奶品类下滑16.03%,酸奶品类下滑14.58%。整个上半年,乳制品线下销售额同比下滑14.71%。
source -
-
- 外卖员与保安发生冲突下跪?知情人士回应!美团、饿了么暂停附近外卖服务
8月12日,有关于杭州西溪世纪中心物业保安与外卖骑手冲突一事引发关注。
网传图片中,一名骑手跪在路边。有网友描述事件经过为女骑手送外卖但是河边没有道路到目的地,于是外卖员把车停下来从绿化带中过去,出来的时候踩到了围栏,物业看到围栏倒了将其电动车钥匙拔下,并表示要罚款200元。外卖员由于手上还有订单,因为着急下跪。该事件引发附近外卖员不满,多名外卖员在该小区物业处要求物业道歉。
一位知情人士对第一财经表示,该骑手在送餐过程中因进入小区问题与保安发生了冲突,具体情况尚不清楚,当地派出所正在处理这一事件。
第一财经查询发现,美团已经暂停西溪世纪中心附近的外卖服务,“您当前定位所在区域暂时无法提供配送服务。”同时,饿了么平台上定位在西溪世纪中心后也显示“无法提供配送服务。”
消息来源: 第一财经
补充: 据网络上传言,有消息称美团通过App后台信息上传,获取了当日参加集会人员的名单,并对名单中的人员进行封号处理。 - 如何逃出教育的死亡谷|Sir Ken RobinsonYouTubeHow to escape education's death valley | Sir Ken Robinson | TEDSir Ken Robinson outlines 3 principles crucial for the human mind to flourish -- and how current education culture works against them. In a funny, stirring talk he tells us how to get out of the educational "death valley" we now face, and how to nurture our…
-
