Skip to main content

LoopDNS资讯播报

LoopDNS资讯播报
LoopDNS资讯播报
LoopDNS 综合资讯---简洁,及时,快速,准确


频道: @DNSPODT

电报讨论组: @LoopDNS

撤稿流程: https://t.me/loopdns/107752

  1. 日本前银行监管官员:日本央行退出宽松政策或改变银行体系格局

    一位前日本银行业监管官员表示,日本退出超宽松货币政策将标志着其银行体系格局的转变,因为各银行将争夺存款,此举可能引发资金流动的大规模转变。日本金融厅前国际事务副大臣Tokio Morita表示,预计日本央行将平稳退出负利率,并避免任何可能颠覆日本银行体系的急剧政策收紧。但金融当局不应低估日本摆脱数十年超低利率的影响,因为这可能导致金融机构、存款人和借款人的行为方式发生重大变化。当局的首要任务是确保政策转变不会对市场和金融体系造成重大冲击。围绕日本央行政策转变将如何影响全球资金流动的讨论也将非常重要。

  2. 业界预期存储器价格可能在二季度提前反应

    存储器产业2024年从价格谷底回升,业界预期,即使上半年的市场终端需求不如预期,原厂仍将力撑DRAM及NAND Flash价格温和调涨,为了应对传统旺季加剧供应紧俏,不排除二季度再掀起一波补货涨价潮,预计存储器价格可能提前反应,二季度存储器的价格涨势将成为下半年产业风向标。

    消息来源: 科创板日报

  3. LoopDNS资讯播报
    较强冷空气来袭降水又发展!节后还有寒潮即将报道! 据中国天气网消息,明天夜间至15日,受较强冷空气影响,长江中下游及其以北地区将自北向南先后出现4~6级偏北风,阵风7~9级;气温普遍下降4~8℃,部分地区降温10~12℃,东北地区局地14℃以上。 由于前期升温十分明显,这波冷空气主要是“纠正”前期明显偏高的气温。南北方气温会短暂回落到常年同期正常水平上下。 冷空气过后,各地气温将会快速反弹,西北地区东部、黄淮到长江中下游一带气温会再上一个台阶,继续创今年以来新高。18日长江中下游一带最高气温将达到2…
    中央气象台:寒潮将继续东移南下 南方气温即将断崖式下降

    今晨,中央气象台将寒潮预警提升至橙色,这也是寒潮预警的最高等级。预计,2月18日至22日,我国大部地区将自西向东、自北向南先后出现剧烈降温,内蒙古中东部、东北地区及湖北、湖南等地的部分地区累计降温幅度可达20℃以上。此次寒潮天气还将伴有大风和沙尘,中央气象台同时发布大风蓝色预警和沙尘暴蓝色预警。气象专家提醒,本轮寒潮天气过程,天气形势复杂,气温先升后降起伏变化剧烈,大风沙尘雨雪影响范围都很广,后期雨雪强度也不弱,对春运返程十分不利,建议公众关注天气变化,合理安排行程。

  4. 湖北启动重大气象灾害(寒潮、低温雨雪冰冻)三级应急响应

    据央视新闻,2月18日18时30分,湖北省气象局启动重大气象灾害 (寒潮、低温雨雪冰冻)三级应急响应。 根据最新气象资料分析,预计2月18日至21日,受强冷空气影响,湖北省将有寒潮大风天气,20日至24日湖北全省自北向南将先后由雨转为冻雨、冰粒、纯雪,大部分地区有冻雨。

  5. 李强:多做有利于提振信心和预期的事,保持政策制定和执行的一致性稳定性

    国务院总理李强2月18日主持召开国务院第三次全体会议,讨论拟提请十四届全国人大二次会议审议的政府工作报告,并对做好开年工作进行动员。   

    李强指出,向全国人民代表大会报告工作,是国务院的法定职责,形成一份高质量的政府工作报告,对于凝聚各方共识和力量具有重要作用。要积极回应社会关切,充分听取各方面意见,进一步把报告修改好。  

    李强强调,一年之计在于春。春节假期已过,国务院各部门要按照中央经济工作会议的部署,迅速进入工作状态,抓紧抓实各项工作,奋力推动高质量发展取得新成效。一要坚定信心、鼓足干劲,进一步提振干事创业的精气神,以饱满的工作热情投入到工作中,把解决群众和企业关心的实际问题作为打开工作局面的突破口,多做有利于提振信心和预期的事,保持政策制定和执行的一致性稳定性,以务实有力的行动来提振全社会的信心。二要实干为先、只争朝夕,牢固树立真抓实干的导向,切实将“时时放心不下”的责任感转化为“事事心中有底”的行动力,奋力抢抓工作先机,力争各项工作尽快取得实效,以实干实绩取信于民,确保最终效果符合党中央决策意图。三要事不避难、攻坚克难,按照系统观念深入谋划和推进工作,坚持用改革的办法解决前进中的问题,勇于打破思维定势和路径依赖,不断增强工作的创造性引领性,全力推动矛盾问题解决。四要提升效能、强化合力,进一步增强全局意识、大局观念,主动跨前一步抓工作,用好宏观政策取向一致性评估机制,完善政务服务“高效办成一件事”机制,建立健全推进落实闭环管理机制,不断提高整体行政效能。   

  6. 腾讯获 1 月中国手游厂商全球收入榜首

    Sensor Tower 商店情报平台显示,2024 年 1 月共 38 个中国厂商入围全球手游发行商收入榜 TOP100,合计吸金 19.6 亿美元(当前约 141.32 亿元人民币),占本期全球 TOP100 手游发行商收入 37.8%。榜单前十分别为:腾讯、网易、米哈游、点点互动、三七互娱、莉莉丝、4399 游戏、壳木游戏、悠星网络、FirstFun。

    来源:财经慢报频道

  8. LoopDNS资讯播报
    Time Horizon (Twitter) 1990年泡沫峰值时期,东京市中心房价达到了工薪阶层年收入的18倍,东京圈则是10倍。
    日本80年代为了对抗过剩产能所产生的结构性的通缩压力,采取了两种扛鼎招数:制造资产价格通胀(creating asset bubbles) + 无用的公共基础投资(spending on useless public works)。利用制造非生产性的日元负债来泵资产价格,用低效甚至无用的公共投资来刷内需,刷GDP,消耗过剩产能。

    TIME 经济观察

  11. 中国假日旅游激增暗示消费者支出回升
    火车和其他旅行比去年强劲增长,
    消费者信心疲软,其他支出数据喜忧参半。

    根据官方报告,在全国新年假期的前六天,有超过6100万人次的铁路旅行。这是彭博新闻社在过去五年中汇编的数据中最高的,比 2023 年同期增长了 61%。

    假期期间一些关于公路和航空旅行的初步数据也显示比去年有所改善。据媒体援引商务部报道,中国电子商务平台上的酒店销售额同比增长了60%以上。

    Bloomberg

  12. 横琴全岛即将封关 人员及车辆出岛方式公布

    3月1日0时起,横琴粤澳深度合作区将封关运行。今天(17日),横琴粤澳深度合作区城市规划和建设局发布通告,公布横琴粤澳深度合作区“二线”通道人员及车辆出岛方式。通告明确,横琴大桥“二线”通道禁止货车(含工程车)通行;其余车辆及行人均可通行。

    消息来源: 大湾区之声

  13. 市场监管总局督促在线旅游等平台企业加强合规管理

    市场监管总局近日督促在线旅游、头部零售等平台企业加强合规管理,落实好消费者权益保护等相关责任,营造春节期间公平有序的网络市场环境和安全放心的消费环境。在消费者权益保护责任方面,畅通消费投诉举报渠道,及时回应消费者诉求和关切,妥善处理消费纠纷和平台内商家投诉,不得通过“霸王条款”等侵害消费者合法权益。在重点商品价格稳定责任方面,加强对米面油菜肉蛋奶、地方特色食品、文化娱乐、酒店住宿等民生消费重点领域的价格监控和分析,主动管控异常定价行为,严禁哄抬物价、囤积居奇、捏造和散布涨价信息。在食品安全和重要产品质量责任方面,以大宗食品、节日时令食品、“一老一小”消费品为重点,加大抽检排查力度,建立健全源头追溯机制,坚决守好食品安全底线,防范化解产品质量安全风险。在应急处置保平安责任方面,依托平台大数据优势,加强对人民群众出行的合理引导,做好突发事件应急处置预案,健全平台内部风险控制机制,对于苗头性、倾向性问题,早发现、早报告、早预警、早处置。

    消息来源: 新华社

  14. LoopDNS资讯播报
    重要: 宝塔 WAF 防火墙存在 SQL 注入漏洞,攻击者可通过漏洞执行任意指令 最近在V2EX上有用户报告发现了一个关于宝塔 WAF 的SQL注入漏洞。在测试宝塔WAF的未授权访问漏洞时,作者无意中发现了一个可以执行任意SQL语句的SQL注入漏洞。这个漏洞存在于宝塔WAF的get_site_status API中,由于server_name参数没有进行适当的校验,直接被用于SQL查询,从而导致了SQL注入的风险。 漏洞原理:这个宝塔SQL注入漏洞的原理基于对server_name参数的不当处理。在宝塔…
    重要: 宝塔 WAF 防火墙存在未授权访问漏洞,攻击者可通过漏洞访问后台API

    最近在V2EX上有用户报告发现了一个关于宝塔 WAF 的未授权访问漏洞。这个漏洞允许未经授权的用户绕过登录验证,无视宝塔的随机登录地址,直接访问宝塔后台的某些API,实现远程控制

    漏洞原理:
    这个漏洞存在于/cloud_waf/nginx/conf.d/waf/public/waf_route.lua文件中,通过检查源代码可以发现,只要请求满足特定的IP和域名条件,就可以无需登录直接访问后台API,通过特定的HTTP请求头配置,攻击者可以模拟来自127.0.0.1的请求,并将Host头设置为127.0.0.251,从而绕过宝塔的访问控制。这种方式允许攻击者执行包括获取已拉黑IP列表、解封IP、删除所有日志等多种操作。

    注:这表明宝塔WAF的核心防护功能存在严重的安全设计缺陷。

    安全建议:
    1. 宝塔用户应该立即检查自己的系统,看是否存在被这个漏洞利用的迹象。
    2. 关注宝塔官方的通告和更新,及时安装最新的安全补丁。
    3. 考虑采取额外的安全措施,比如使用第三方的安全工具来增强WAF的防护能力。

    注:用户卸载 WAF 也可避免该问题

    参考消息:V2EX

  15. 重要: 宝塔 WAF 防火墙存在 SQL 注入漏洞,攻击者可通过漏洞执行任意指令

    最近在V2EX上有用户报告发现了一个关于宝塔 WAF 的SQL注入漏洞。在测试宝塔WAF的未授权访问漏洞时,作者无意中发现了一个可以执行任意SQL语句的SQL注入漏洞。这个漏洞存在于宝塔WAF的get_site_status API中,由于server_name参数没有进行适当的校验,直接被用于SQL查询,从而导致了SQL注入的风险。

    漏洞原理:这个宝塔SQL注入漏洞的原理基于对server_name参数的不当处理。在宝塔 WAF 的get_site_status API中,server_name参数没有进行适当的校验和清洗,直接被用于构造SQL查询。这种处理方式使得攻击者可以通过构造恶意的server_name参数值来操纵SQL语句,从而实现SQL注入攻击。

    通过构造特定的请求,作者成功地利用这个漏洞执行了SQL命令,包括获取数据库名称和MySQL版本信息,以及执行任意SQL查询。这表明攻击者可以利用这个漏洞对数据库进行任意操作

    官方响应:目前宝塔官方尚未对这个问题进行公开回复,可能已通过暗改方式修复,但用户仍需要注意

    安全建议:
    1. 宝塔用户应该立即检查自己的系统,看是否存在被这个漏洞利用的迹象。
    2. 关注宝塔官方的通告和更新,及时安装最新的安全补丁。
    3. 考虑采取额外的安全措施,比如使用第三方的安全工具来增强WAF的防护能力。

    注:用户卸载 WAF 也可避免该问题

    参考信息:V2EX

  16. 2023年我国办理出口退税约1.8万亿元

    记者近日从国家税务总局了解到,2023年,受国际贸易形势向好影响,我国累计办理出口退税约1.8万亿元。国家税务总局深化跨境服务,更好支持对外开放。

    消息来源: 新华社

  17. OPPO和vivo或停止今年发售上下折机型计划

    日前,天风证券分析师郭明錤今天发布市场研究简报,简要回顾了今年1月到春节(2月中旬)期间手机产业的重要更新。其中提到,折叠手机全球近期销售动能较为放缓。Samsung自去年下修折叠手机出货目标(1500万台砍到1000万台)后,今年的出货目成长标(1200万台)较保守。中国市场销售放缓的原因在于,华为以外的品牌销售利润较低的上下折机型兴趣渐失,OPPO和vivo甚至已停止原本预计在2024年发售的新款上下折机型的计划。

    消息来源: 新浪财经

  18. 特朗普集团在欺诈审判中被罚款3.65亿美元

    据彭博社报道,唐纳德·特朗普和他的房地产公司因夸大其净资产构成欺诈,被处以超3.5亿美元罚款。纽约州曼哈顿法官当日对美国前总统特朗普的民事欺诈案作出裁决。由于特朗普将其净资产夸大了数十亿美元,构成了严重欺诈行为,法官裁定对特朗普处以超3.5亿美元的罚款,永久禁止特朗普进入纽约房地产行业,并大幅限制他在该州开展业务的能力。此外,法官还裁定对特朗普的两个儿子小唐纳德·特朗普和埃里克·特朗普实施五年的行业禁令。

  20. 2023 年 12 月,中国增持 343 亿美元美国国债至 8163 亿美元,是自去年 4 月起连续 7 个月减仓后第二次加仓;日本增持 107 亿美元美国国债至 11382 亿美元,为美国第一大债主。

    来源:财经慢报频道