该漏洞影响 Clash Verge 最新版 (v2.2.4 alpha),漏洞原因则是 Clash Verge Rev 的默认配置问题,在默认配置下,客户端会在本地 127.0.0.1:9097 开启一个未经验证的 API 服务接口,该接口还存在 CORS 跨域资源共享问题。
当用户运行并打开特制的恶意网站时,网站代码可以和这个 API 通信并修改 Clash 核心的配置文件,通过配置文件中的特定字段绕过路径检查实现本地写入,再利用插件机制部署插件后实现后阶段的 RCE。
临时修复方法:
打开 Clash Verge 点击设置、Clash 设置、外部控制、添加密码验证。
来源:蓝点网
与泽连斯基在白宫爆发冲突不到三个月,特朗普再次当着记者的面与来访的国家领导人发生争执。这次是南非总统拉马福萨。
在显然经过精心安排的会面中,特朗普“图文并茂”,向拉马福萨提出南非白人遭到“种族灭绝”并被无偿征用土地的问题。拉马福萨试图反驳,但被特朗普打断。
来源:ABC News
在显然经过精心安排的会面中,特朗普“图文并茂”,向拉马福萨提出南非白人遭到“种族灭绝”并被无偿征用土地的问题。拉马福萨试图反驳,但被特朗普打断。
来源:ABC News
以军人员向欧盟和中国外交官鸣枪示警 以色列国防军道歉
周三,一群来自近二十个国家的外交官在访问约旦河西岸城市杰宁时,以色列军队人员鸣枪警告他们离开,随后外交官们四处逃窜寻求掩护。据巴勒斯坦民族权力机构外交部称,此次冲突中没有人员伤亡,涉及英国、加拿大、法国、中国、俄罗斯和欧盟等方面的外交官。
来源:rfi
周三,一群来自近二十个国家的外交官在访问约旦河西岸城市杰宁时,以色列军队人员鸣枪警告他们离开,随后外交官们四处逃窜寻求掩护。据巴勒斯坦民族权力机构外交部称,此次冲突中没有人员伤亡,涉及英国、加拿大、法国、中国、俄罗斯和欧盟等方面的外交官。
来源:rfi
欧央行警告美国资产风险或引发全球金融动荡 关税政策、估值过高及加密货币成隐患
欧洲央行在半年度《金融稳定评估》中警示,美国资产正遭遇投资者空前质疑,特朗普关税政策、资产估值过高、加密货币监管缺失及黄金市场风险形成“危险风暴”,可能引发全球金融体系连锁反应。报告指出,4月以来市场出现“非典型转变”,投资者撤离美元和美债等传统避险资产,或预示“根本性制度变革”,导致全球资本流动重构。欧央行行长拉加德称欧元走强反映“对美国信心下降”,德国央行行长纳格尔警告美债市场动摇“非好消息”。
报告强调,美国政策不可预测性推高资产风险溢价,削弱对美元及美债的信任。即便部分关税威胁解除,估值过高与科技股集中度仍加剧市场脆弱性,投资者或低估极端事件风险。欧央行拟6月降息至2%,副行长金多斯称美国政策突变考验欧元区稳定。此外,加密货币(尤其是稳定币)与传统金融的联动可能成为系统性风险源头,法国央行行长维勒鲁瓦更指美国“播下危机种子”。黄金衍生品敞口激增58%至1万亿欧元,场外交易不透明性进一步放大欧元区金融隐患。
来源:CNBC
欧洲央行在半年度《金融稳定评估》中警示,美国资产正遭遇投资者空前质疑,特朗普关税政策、资产估值过高、加密货币监管缺失及黄金市场风险形成“危险风暴”,可能引发全球金融体系连锁反应。报告指出,4月以来市场出现“非典型转变”,投资者撤离美元和美债等传统避险资产,或预示“根本性制度变革”,导致全球资本流动重构。欧央行行长拉加德称欧元走强反映“对美国信心下降”,德国央行行长纳格尔警告美债市场动摇“非好消息”。
报告强调,美国政策不可预测性推高资产风险溢价,削弱对美元及美债的信任。即便部分关税威胁解除,估值过高与科技股集中度仍加剧市场脆弱性,投资者或低估极端事件风险。欧央行拟6月降息至2%,副行长金多斯称美国政策突变考验欧元区稳定。此外,加密货币(尤其是稳定币)与传统金融的联动可能成为系统性风险源头,法国央行行长维勒鲁瓦更指美国“播下危机种子”。黄金衍生品敞口激增58%至1万亿欧元,场外交易不透明性进一步放大欧元区金融隐患。
来源:CNBC
朝鲜新建驱逐舰在下水过程中发生严重事故
当地时间21日,朝鲜新建造5000吨级驱逐舰下水仪式在清津造船厂举行。朝鲜劳动党总书记、国务委员长金正恩出席仪式。新建驱逐舰在下水过程中发生严重事故。金正恩观看了事故全过程,金正恩批评称这是由于疏忽和不负责任,不尊重科学的经验主义而产生的无法容忍的重大事故和犯罪行为。金正恩指示成立调查小组,调查事故原因。
来源:同花顺
当地时间21日,朝鲜新建造5000吨级驱逐舰下水仪式在清津造船厂举行。朝鲜劳动党总书记、国务委员长金正恩出席仪式。新建驱逐舰在下水过程中发生严重事故。金正恩观看了事故全过程,金正恩批评称这是由于疏忽和不负责任,不尊重科学的经验主义而产生的无法容忍的重大事故和犯罪行为。金正恩指示成立调查小组,调查事故原因。
来源:同花顺
它们是 Gemini 2.5 Flash Preview Native Audio Dialog 和 Gemini 2.5 Flash Exp Native Audio Thinking Dialog
它还允许用户控制其语气、口音和说话风格。例如,您可以让模型在讲故事时使用戏剧性的声音。它还支持使用工具,以便能够代表您进行搜索。
您可以尝试一系列早期功能,包括:
情感对话,模型可以检测用户声音中的情感并做出适当的反应。
主动音频,其中模型将忽略背景对话并知道何时做出回应。
共享屏幕 , 其中模型将理解您的屏幕内容使用语音做出回应
OpenAI 斥资约 65 亿美元收购 Jony Ive 的 AI 硬件新创 io Products
OpenAI 宣布以全股票方式收购由前苹果首席设计师 Jony Ive 与合作伙伴创立的硬件公司 io Products,估值约 65 亿美元;交易待监管批准,计划于 2025 年夏季交割。
收购后,io Products 的 55 名工程师将并入新设的 “OpenAI Devices” 部门,由 Ive 领导;其独立设计事务所 LoveFrom 仍保持自主,但获得 OpenAI 股权。
Ive 与 OpenAI 首席执行官 Sam Altman 已合作两年,原型包括无屏 “AI communicator”;此次并购锁定相关知识产权,加速 OpenAI 打造端到端软硬件生态,与 Apple、Humane、Rabbit 等 AI 终端竞争。
交易以新增 OpenAI 股份融资,主要由现有投资者(如 Thrive、Khosla)认购,凸显 OpenAI 在硬件领域的更深投入。
OpenAI 宣布以全股票方式收购由前苹果首席设计师 Jony Ive 与合作伙伴创立的硬件公司 io Products,估值约 65 亿美元;交易待监管批准,计划于 2025 年夏季交割。
收购后,io Products 的 55 名工程师将并入新设的 “OpenAI Devices” 部门,由 Ive 领导;其独立设计事务所 LoveFrom 仍保持自主,但获得 OpenAI 股权。
Ive 与 OpenAI 首席执行官 Sam Altman 已合作两年,原型包括无屏 “AI communicator”;此次并购锁定相关知识产权,加速 OpenAI 打造端到端软硬件生态,与 Apple、Humane、Rabbit 等 AI 终端竞争。
交易以新增 OpenAI 股份融资,主要由现有投资者(如 Thrive、Khosla)认购,凸显 OpenAI 在硬件领域的更深投入。
泽连斯基妥协策略失效 特朗普转向普京立场致乌方陷被动
乌克兰总统泽连斯基为争取美国总统特朗普支持,曾接受其无条件停火提议、签署矿产协议换取援助,并配合俄罗斯总统普京的要求赴土耳其会谈。然而,三个月后,特朗普在5月20日与普京通话后,转而支持俄方“先谈判后停火”的立场,甚至暗示美国可能退出斡旋。普京拒绝签署30天停火协议后,特朗普未追加对俄制裁,反而敦促乌俄双边谈判,令乌官员深感挫败。泽连斯基随后呼吁国际社会加大对俄施压,但俄方坚持要求乌克兰接受解除武装、中立地位及领土让步等条件。分析指出,普京拟通过备忘录形式拖延进程,迫使乌克兰接受类似2022年“伊斯坦布尔协议”的条款,而特朗普的态度转变进一步削弱了乌方谈判筹码。克里姆林宫称,普京将战争视为“纠正历史不公”的机会,其立场难以动摇。
来源:华尔街日报
乌克兰总统泽连斯基为争取美国总统特朗普支持,曾接受其无条件停火提议、签署矿产协议换取援助,并配合俄罗斯总统普京的要求赴土耳其会谈。然而,三个月后,特朗普在5月20日与普京通话后,转而支持俄方“先谈判后停火”的立场,甚至暗示美国可能退出斡旋。普京拒绝签署30天停火协议后,特朗普未追加对俄制裁,反而敦促乌俄双边谈判,令乌官员深感挫败。泽连斯基随后呼吁国际社会加大对俄施压,但俄方坚持要求乌克兰接受解除武装、中立地位及领土让步等条件。分析指出,普京拟通过备忘录形式拖延进程,迫使乌克兰接受类似2022年“伊斯坦布尔协议”的条款,而特朗普的态度转变进一步削弱了乌方谈判筹码。克里姆林宫称,普京将战争视为“纠正历史不公”的机会,其立场难以动摇。
来源:华尔街日报
中国当局就走私调查约谈金属行业高管
据知情人士透露,中国当局近期约谈了国内部分主要金属贸易商和生产商的高管,以加大打击关键矿产走私行动。知情人士称,被约谈的企业涉及生产和贸易用于军事及高科技领域的轻金属和战略金属。目前尚无迹象显示这些高管被中国当局指控有任何不当行为。但是,此次涉及多家公司的约谈,显示调查范围正在扩大,也反映出中国政府方面在当前中美贸易摩擦暂缓期间,仍加紧管控关键材料出口的决心。中国加强对非法金属销售的监控,部分原因是为确保在与美国政府谈判中充分利用其行业影响力。
Bloomberg
据知情人士透露,中国当局近期约谈了国内部分主要金属贸易商和生产商的高管,以加大打击关键矿产走私行动。知情人士称,被约谈的企业涉及生产和贸易用于军事及高科技领域的轻金属和战略金属。目前尚无迹象显示这些高管被中国当局指控有任何不当行为。但是,此次涉及多家公司的约谈,显示调查范围正在扩大,也反映出中国政府方面在当前中美贸易摩擦暂缓期间,仍加紧管控关键材料出口的决心。中国加强对非法金属销售的监控,部分原因是为确保在与美国政府谈判中充分利用其行业影响力。
Bloomberg
案件情况:
2024年9月2日 女方独自乘坐火车抵达汕头,为挽回提出分手的男友。在酒店房间内,女方苦求复合未果,激烈争吵中情绪失控,用提前购买的水果刀划伤男方颈部,面部以及耳部。经鉴定,小杰所受伤构成一级轻伤。
相关信息见评论区,目前发布文章的广铁法院已开启微博一键防护功能。
❗️由于原微博账号开启了一键防护 信息已不可见 内容请自行甄别
《赛马娘》国服终结近两年停滞期,宣布恢复更新
由哔哩哔哩代理的移动游戏《赛马娘》中国版本将于近期恢复更新,结束长达622天的更新中断期。
官方运营账号"闪耀优俊少女"本日通过其官方渠道发布第二期本地化调整公告,确认将于5月22日进行系统维护并推出版本更新,同时重新开放官方网站的下载入口。
根据公告,此次更新将引入"青春杯"等新游戏内容,并对此前以英文呈现的非装饰性文本进行全面本地化处理。从官方展示的更新后游戏素材来看,游戏角色的"马尾"设计元素已被移除,这一调整似乎证实了此前市场关于内容审核方面的猜测。
哔哩哔哩及游戏开发商Cygames均未对此前的下架原因发表正式声明。
(频道独立撰稿,转发请保留来源)
由哔哩哔哩代理的移动游戏《赛马娘》中国版本将于近期恢复更新,结束长达622天的更新中断期。
官方运营账号"闪耀优俊少女"本日通过其官方渠道发布第二期本地化调整公告,确认将于5月22日进行系统维护并推出版本更新,同时重新开放官方网站的下载入口。
根据公告,此次更新将引入"青春杯"等新游戏内容,并对此前以英文呈现的非装饰性文本进行全面本地化处理。从官方展示的更新后游戏素材来看,游戏角色的"马尾"设计元素已被移除,这一调整似乎证实了此前市场关于内容审核方面的猜测。
哔哩哔哩及游戏开发商Cygames均未对此前的下架原因发表正式声明。
(频道独立撰稿,转发请保留来源)
日本据报考虑对中国廉价小包裹征税
彭博社星期二(5月20日)引述日本内阁府消息报道,日本政府税务专家小组上周就现行小额包裹免税制度展开讨论,重点关注市场公平性问题,以及该渠道可能被用于夹带毒品或仿冒品入境。
一旦政策调整,从希音、Temu等平台购买并寄往日本的小包裹,未来可能不再享有免税待遇,需缴纳约10%的消费税。目前,日本对货值低于1万日元(90新元)的小包裹普遍给予免税。
除了内阁府的专家小组,日本财务省设立的另一审议机制也在就类似问题展开研究。
来源:联合早报
彭博社星期二(5月20日)引述日本内阁府消息报道,日本政府税务专家小组上周就现行小额包裹免税制度展开讨论,重点关注市场公平性问题,以及该渠道可能被用于夹带毒品或仿冒品入境。
一旦政策调整,从希音、Temu等平台购买并寄往日本的小包裹,未来可能不再享有免税待遇,需缴纳约10%的消费税。目前,日本对货值低于1万日元(90新元)的小包裹普遍给予免税。
除了内阁府的专家小组,日本财务省设立的另一审议机制也在就类似问题展开研究。
来源:联合早报
中国与东盟十国全面完成中国—东盟自贸区3.0版谈判
5月20日,中国—东盟经贸部长特别会议宣布全面完成中国—东盟自贸区3.0版谈判。该谈判于2022年11月启动,历经近两年时间、9轮正式谈判,于2024年10月实质性结束。3.0版协定包含数字经济、绿色经济、供应链互联互通等9个新增章节,旨在推动双方在新兴领域深化合作,促进产供链深度融合。中国与东盟互为最大贸易伙伴,此次谈判完成被视为维护自由贸易与开放合作的重要标志,将为区域和全球贸易注入更大确定性。下一步,双方将推进国内批准程序,力争年底前签署升级议定书。
来源:商务部
5月20日,中国—东盟经贸部长特别会议宣布全面完成中国—东盟自贸区3.0版谈判。该谈判于2022年11月启动,历经近两年时间、9轮正式谈判,于2024年10月实质性结束。3.0版协定包含数字经济、绿色经济、供应链互联互通等9个新增章节,旨在推动双方在新兴领域深化合作,促进产供链深度融合。中国与东盟互为最大贸易伙伴,此次谈判完成被视为维护自由贸易与开放合作的重要标志,将为区域和全球贸易注入更大确定性。下一步,双方将推进国内批准程序,力争年底前签署升级议定书。
来源:商务部
