沈建光:中央政治局会议首提“服务消费与养老再贷款” 是对“超常规逆周期调节”的深化
据每经,中共中央政治局4月25日召开会议,分析研究当前经济形势和经济工作。京东集团副总裁、首席经济学家沈建光表示,当前中国在货币政策、财政政策及市场调控工具上仍有空间,必要时通过调降存款准备金率或政策利率,为银行体系释放更多长期资金,以降低实体经济融资成本。沈建光还指出,会议首次将“服务消费与养老再贷款”纳入政策工具箱,是对“超常规逆周期调节”的深化。
据每经,中共中央政治局4月25日召开会议,分析研究当前经济形势和经济工作。京东集团副总裁、首席经济学家沈建光表示,当前中国在货币政策、财政政策及市场调控工具上仍有空间,必要时通过调降存款准备金率或政策利率,为银行体系释放更多长期资金,以降低实体经济融资成本。沈建光还指出,会议首次将“服务消费与养老再贷款”纳入政策工具箱,是对“超常规逆周期调节”的深化。
漏洞:Clash Verge 存在本地提权漏洞
重要等级:高
影响范围:≤ 2.2.4-alpha
受影响平台:MacOS / Linux / Windows
漏洞概述:Clash Verge Rev 项目中存在严重的本地提权漏洞,影响 Mac、Linux 和 Windows 平台。在 Mac 和 Linux 系统上,攻击者可以利用此漏洞将权限提升至 root;在 Windows 系统上,可提权至 SYSTEM 级别。该漏洞影响当前最新发布版本 2.2.4-alpha 及之前的所有版本。问题源于服务管理机制中的权限控制不当。
风险描述:
Clash Verge Rev 存在的本地提权漏洞,允许本地低权限用户通过特定方式获取系统最高权限(MacOS/Linux 下为 root,Windows 下为 SYSTEM)。攻击者一旦成功提权,可绕过操作系统的安全边界,执行任意代码、篡改系统配置、持久化植入恶意程序,甚至完全接管受影响设备。
处置建议:
1. Windows 平台:通过“服务管理器”打开系统服务,找到并禁用 Clash Verge 服务,以阻止其在高权限下运行。
2. Linux 平台:使用 systemctl 命令停止并禁用 clash-verge-service 服务
3. MacOS 平台:在“系统设置”中,进入“登录项”(后台权限自启动管理),手动移除或禁用名为 "won fen" 的自启动项,防止程序在后台以高权限自动运行。
补充说明:
1. 当前 Clash Verge Rev 开发团队已收到漏洞报告,并已定位问题原因,正在着手修复。
2. 漏洞发现者尚未公开披露漏洞细节,暂未存在广泛传播的利用代码或攻击案例,但建议用户提前采取缓解措施,降低潜在风险。
消息来源: X / Github
重要等级:高
影响范围:≤ 2.2.4-alpha
受影响平台:MacOS / Linux / Windows
漏洞概述:Clash Verge Rev 项目中存在严重的本地提权漏洞,影响 Mac、Linux 和 Windows 平台。在 Mac 和 Linux 系统上,攻击者可以利用此漏洞将权限提升至 root;在 Windows 系统上,可提权至 SYSTEM 级别。该漏洞影响当前最新发布版本 2.2.4-alpha 及之前的所有版本。问题源于服务管理机制中的权限控制不当。
风险描述:
Clash Verge Rev 存在的本地提权漏洞,允许本地低权限用户通过特定方式获取系统最高权限(MacOS/Linux 下为 root,Windows 下为 SYSTEM)。攻击者一旦成功提权,可绕过操作系统的安全边界,执行任意代码、篡改系统配置、持久化植入恶意程序,甚至完全接管受影响设备。
处置建议:
1. Windows 平台:通过“服务管理器”打开系统服务,找到并禁用 Clash Verge 服务,以阻止其在高权限下运行。
2. Linux 平台:使用 systemctl 命令停止并禁用 clash-verge-service 服务
3. MacOS 平台:在“系统设置”中,进入“登录项”(后台权限自启动管理),手动移除或禁用名为 "won fen" 的自启动项,防止程序在后台以高权限自动运行。
补充说明:
1. 当前 Clash Verge Rev 开发团队已收到漏洞报告,并已定位问题原因,正在着手修复。
2. 漏洞发现者尚未公开披露漏洞细节,暂未存在广泛传播的利用代码或攻击案例,但建议用户提前采取缓解措施,降低潜在风险。
消息来源: X / Github
高盛:3月初以来外国投资者已抛售价值630亿美元的美国股票
随着美国企业业绩前景受到关税政策的影响,资本市场上它们的股票也大量遭到抛售。据美国有线电视新闻网,早在美国政府刚开始威胁要推出关税政策时,许多投资者就已经开始抛售其手中持有的美国公司股票。今年第一季度,仅包括 摩根大通首席执行官杰米·戴蒙 和“元”公司创始人扎克伯格等在内的10名美国富豪,就抛售了总价值达39亿美元的美股。另据彭博称,美国高盛集团称,自3月初以来,外国投资者已经抛售了价值630亿美元的美国股票。
随着美国企业业绩前景受到关税政策的影响,资本市场上它们的股票也大量遭到抛售。据美国有线电视新闻网,早在美国政府刚开始威胁要推出关税政策时,许多投资者就已经开始抛售其手中持有的美国公司股票。今年第一季度,仅包括 摩根大通首席执行官杰米·戴蒙 和“元”公司创始人扎克伯格等在内的10名美国富豪,就抛售了总价值达39亿美元的美股。另据彭博称,美国高盛集团称,自3月初以来,外国投资者已经抛售了价值630亿美元的美国股票。
目前手机 QQ 客户端(iOS / 安卓)已接入微信小程序功能,用户将自己的客户端更新至最新版本(例如 iOS 9.1.66 版本)后即可体验到相关功能。
这一小程序功能入口位置较深,用户需要点击搜索框,之后才能看到“小程序”按钮,点击按钮即可查找各种小程序名称并访问。
来源:IT之家
TP-Link因涉嫌低价垄断遭美国刑事反垄断调查 公司否认低于成本销售
美国司法部正对路由器制造商TP-Link展开刑事反垄断调查,指控其通过低于成本定价排挤竞争对手以垄断市场,并审查其中国背景是否构成国家安全威胁。TP-Link声明未收到司法部问询但承诺配合调查,强调拥有自主制造和研发优势,否认存在低于成本销售行为。
来源:arstechnica
美国司法部正对路由器制造商TP-Link展开刑事反垄断调查,指控其通过低于成本定价排挤竞争对手以垄断市场,并审查其中国背景是否构成国家安全威胁。TP-Link声明未收到司法部问询但承诺配合调查,强调拥有自主制造和研发优势,否认存在低于成本销售行为。
来源:arstechnica
美国联邦调查局吁请公众提供线索,缉捕入侵电信网络的“盐台风”黑客组织
美国联邦调查局(FBI)正请求公众提供信息,以协助识别和定位被指与中国有关联、并对美国及全球电信供应商实施了广泛网络入侵的“盐台风”(Salt Typhoon)黑客组织。根据FBI与网络安全与基础设施安全局(CISA)的确认,该组织已成功入侵了包括AT&T、Verizon在内的多家美国主要电信运营商以及全球数十个国家的众多电信公司。入侵期间,黑客不仅窃取了通话数据记录,还访问了美国执法机构的监听平台,获取了“有限数量”美国政府官员的私人通信内容,并复制了部分受法院命令保护的执法请求信息。FBI的调查显示,这是一场大规模的网络行动,旨在利用对这些网络的访问权限,在全球范围内攻击目标。“盐台风”(亦被称为Ghost Emperor等)自2019年起便持续活跃,并在近期(2024年12月至2025年1月期间)利用未修补的思科设备漏洞,入侵了包括美国、意大利、南非和泰国在内的更多全球电信公司。为应对此威胁,美国财政部已对据信与此事件相关的中国公司实施制裁,美国国务院亦悬赏高达1000万美元征集相关线索,同时当局正考虑采取进一步措施,如禁用可能构成国安风险的TP-Link路由器及中国电信在美国的剩余业务。
来源:BleepingComputer / X
美国联邦调查局(FBI)正请求公众提供信息,以协助识别和定位被指与中国有关联、并对美国及全球电信供应商实施了广泛网络入侵的“盐台风”(Salt Typhoon)黑客组织。根据FBI与网络安全与基础设施安全局(CISA)的确认,该组织已成功入侵了包括AT&T、Verizon在内的多家美国主要电信运营商以及全球数十个国家的众多电信公司。入侵期间,黑客不仅窃取了通话数据记录,还访问了美国执法机构的监听平台,获取了“有限数量”美国政府官员的私人通信内容,并复制了部分受法院命令保护的执法请求信息。FBI的调查显示,这是一场大规模的网络行动,旨在利用对这些网络的访问权限,在全球范围内攻击目标。“盐台风”(亦被称为Ghost Emperor等)自2019年起便持续活跃,并在近期(2024年12月至2025年1月期间)利用未修补的思科设备漏洞,入侵了包括美国、意大利、南非和泰国在内的更多全球电信公司。为应对此威胁,美国财政部已对据信与此事件相关的中国公司实施制裁,美国国务院亦悬赏高达1000万美元征集相关线索,同时当局正考虑采取进一步措施,如禁用可能构成国安风险的TP-Link路由器及中国电信在美国的剩余业务。
来源:BleepingComputer / X
来源:FinGraph财经图表
特朗普称接到习近平电话 未说明几时
特朗普在《时代》周刊星期五(4月25日)发表的专访报道中谈及关税问题时说,习近平已向他致电,但他并未透露两人通话的日期和内容。
《时代》周刊高级政治记者科特利萨(Eric Cortellessa)和总编辑雅各布斯(Sam Jacobs)在专访中问特朗普:“如果习近平不打电话给你,你会打给他吗?”
特朗普说:“不会。”
记者又问:“他打电话给你了吗?”
特朗普答:“打过。”
不过,在被问及具体通话日期时,特朗普并未直接回答问题,而是说:“他打了电话给我。我不认为这代表他在示弱。”
他也表明,如果他向习近平致电,他也不认为这是自己在示弱。
来源:联合早报
特朗普在《时代》周刊星期五(4月25日)发表的专访报道中谈及关税问题时说,习近平已向他致电,但他并未透露两人通话的日期和内容。
《时代》周刊高级政治记者科特利萨(Eric Cortellessa)和总编辑雅各布斯(Sam Jacobs)在专访中问特朗普:“如果习近平不打电话给你,你会打给他吗?”
特朗普说:“不会。”
记者又问:“他打电话给你了吗?”
特朗普答:“打过。”
不过,在被问及具体通话日期时,特朗普并未直接回答问题,而是说:“他打了电话给我。我不认为这代表他在示弱。”
他也表明,如果他向习近平致电,他也不认为这是自己在示弱。
来源:联合早报
一季度全国结婚登记181万对,同比减少15.9万对
民政部官网4月25日发布的《2025年1季度民政统计数据》显示,今年一季度,全国结婚登记181万对,离婚登记63万对,结婚登记数量较2024年一季度进一步下降。
此前,2024年一季度,全国结婚登记196.9万对,离婚登记57.3万对。相较而言,今年一季度结婚登记数减少了15.9万对,离婚登记数则增加了5.7万对。
从全年统计数据来看,全国结婚登记数在经历2023年的止跌回升后,于2024年再度下探至610.6万对。
来源:羊城晚报
民政部官网4月25日发布的《2025年1季度民政统计数据》显示,今年一季度,全国结婚登记181万对,离婚登记63万对,结婚登记数量较2024年一季度进一步下降。
此前,2024年一季度,全国结婚登记196.9万对,离婚登记57.3万对。相较而言,今年一季度结婚登记数减少了15.9万对,离婚登记数则增加了5.7万对。
从全年统计数据来看,全国结婚登记数在经历2023年的止跌回升后,于2024年再度下探至610.6万对。
来源:羊城晚报
网络安全公司Volexity发现,俄罗斯威胁行为者正滥用合法的OAuth 2.0认证流程,劫持与乌克兰和人权相关组织员工的微软365账户。攻击者冒充欧洲国家官员,通过WhatsApp和Signal等平台联系目标,诱使其提供微软授权码或点击恶意链接以收集登录信息和一次性访问码。Volexity自3月初起观察到此活动,并追踪到两个攻击活动的威胁行为者为UTA0352和UTA0355,评估认为两者均为俄罗斯人。为防范此类攻击,Volexity建议设置使用Visual Studio Code客户端ID登录的警报,并限制对特定域名的访问。
来源:BleepingComputer
宣示主权!中国海警登南海铁线礁展国旗
4月中旬,中国海警在南海铁线礁实施海上管控,行使主权管辖权。我海警在南海铁线礁巡查,并对菲方非法活动的相关情况进行视频取证。中国海警执法员还在铁线礁展开五星红旗宣示主权。
消息来源: 央视军事
4月中旬,中国海警在南海铁线礁实施海上管控,行使主权管辖权。我海警在南海铁线礁巡查,并对菲方非法活动的相关情况进行视频取证。中国海警执法员还在铁线礁展开五星红旗宣示主权。
消息来源: 央视军事
新华社:中共中央政治局召开会议,分析研究当前经济形势和经济工作。习近平主持会议。
会议强调,适时降准降息,保持流动性充裕,加力支持实体经济。创设新的结构性货币政策工具。持续用力推进关键核心技术攻关,创新推出债券市场的“科技板”,加快实施“人工智能+”行动。
来源:新华社
会议强调,适时降准降息,保持流动性充裕,加力支持实体经济。创设新的结构性货币政策工具。持续用力推进关键核心技术攻关,创新推出债券市场的“科技板”,加快实施“人工智能+”行动。
来源:新华社
小米被曝员工日均工时不低于11.5小时 有些团队甚至要求日均工时15小时
以上为部分摘要 剩余内容请前往蓝点网
来源:蓝点网
日前小米员工超长工时的话题登上微博热搜榜,在职场社交软件脉脉上有多名小米员工爆料小米要求员工日均工时不低于 11.5 小时,其中工时低于 8 小时时需要提交说明,工时排名靠后还要被约谈。
小米手机部门员工告诉九派新闻,不同组的情况有所区别,例如日均工时要求最低的组是 10.5 小时,而有些组甚至被要求日均工时不低于 14 甚至 15 小时,而这名接受采访的员工称他所在组要求的最低工时是 12.5 小时。
小米上海公司有员工透露其所在部门的工时要求最低确实是 11.5 小时,也就是早上 9 点上班,晚上 8 点下班,而且团队领导都是口头要求工时,不会留下痕迹以免未来产生劳务纠纷。
以上为部分摘要 剩余内容请前往蓝点网
来源:蓝点网
中国美国商会:中国政府一直在询问我们的公司,从美国进口了哪些在其他地方找不到的东西到中国。很高兴看到双方都在审查关税,似乎已经开始制定针对特定类别的豁免清单。医疗保健曾是最早展开相关讨论的行业之一。
来源:外汇交易员
来源:外汇交易员
免费– 使用轻量级版本每月 5 个任务
Plus & Team – 每月 10 个任务,使用轻量级版本每月可额外获得 15 个任务
Pro – 每月 125 个任务,使用轻量级版本每月额外增加 125 个任务
Enterprise - 每月 10 个任务
源
中国考虑豁免部分美国商品高额关税 医疗设备和工业化学品或受益
据知情人士透露,中国政府正考虑暂停对部分美国进口商品征收125%的关税,主要涉及医疗设备、乙烷等工业化学品及飞机租赁服务。此举旨在缓解贸易战对关键行业的冲击,反映出中美两大经济体在医疗、航空等领域的深度依存关系。该政策调整与美国本月豁免电子产品高关税的做法相呼应,但目前豁免清单仍存变数,中方企业已被要求提交需免税商品的海关编码。与此同时,中国财经媒体报道半导体相关产品也将获得关税豁免,但暂不包含存储芯片类别。
来源:彭博社
据知情人士透露,中国政府正考虑暂停对部分美国进口商品征收125%的关税,主要涉及医疗设备、乙烷等工业化学品及飞机租赁服务。此举旨在缓解贸易战对关键行业的冲击,反映出中美两大经济体在医疗、航空等领域的深度依存关系。该政策调整与美国本月豁免电子产品高关税的做法相呼应,但目前豁免清单仍存变数,中方企业已被要求提交需免税商品的海关编码。与此同时,中国财经媒体报道半导体相关产品也将获得关税豁免,但暂不包含存储芯片类别。
来源:彭博社
中国央行通过MLF净投放5000亿元 应对美国关税冲击
中国央行宣布将于周五开展6000亿元一年期中期借贷便利(MLF)操作,以应对美国高达145%的关税对经济造成的压力,此举将实现4月净投放5000亿元,创2023年12月以来最大单月规模。分析师指出,此次操作释放了货币政策支持信号,旨在满足五一假期现金需求并配合本周启动的特别国债发行,同时可能缓解本月1.7万亿元逆回购到期压力。央行近期已改革MLF定价机制,不再披露一年期贷款利率,以推进"适度宽松"政策提振经济。
来源:联合早报
中国央行宣布将于周五开展6000亿元一年期中期借贷便利(MLF)操作,以应对美国高达145%的关税对经济造成的压力,此举将实现4月净投放5000亿元,创2023年12月以来最大单月规模。分析师指出,此次操作释放了货币政策支持信号,旨在满足五一假期现金需求并配合本周启动的特别国债发行,同时可能缓解本月1.7万亿元逆回购到期压力。央行近期已改革MLF定价机制,不再披露一年期贷款利率,以推进"适度宽松"政策提振经济。
来源:联合早报
潘功胜:中国将实施适度宽松货币政策 呼吁G20加强国际合作应对经济下行风险
在华盛顿举行的G20财长和央行行长会议上,中国人民银行行长潘功胜指出全球经济复苏面临贸易紧张、融资收紧等下行风险,强调贸易战没有赢家,呼吁主要经济体加强政策协调。潘功胜表示中国经济开局良好,人民银行将实施适度宽松货币政策推动高质量发展,同时与会各方就完善国际金融架构、支持多边贸易体系达成共识。
来源:界面新闻
在华盛顿举行的G20财长和央行行长会议上,中国人民银行行长潘功胜指出全球经济复苏面临贸易紧张、融资收紧等下行风险,强调贸易战没有赢家,呼吁主要经济体加强政策协调。潘功胜表示中国经济开局良好,人民银行将实施适度宽松货币政策推动高质量发展,同时与会各方就完善国际金融架构、支持多边贸易体系达成共识。
来源:界面新闻
