Forwarded from 风向旗参考快讯
Stability AI 发布了其新的开放大型语言模型(LLM)StableCode
Stability AI 刚刚宣布推出了 StableCode,这是他们首个用于编码的 LLM 生成式人工智能产品。该产品旨在帮助程序员完成日常工作,同时也为准备将技能提升到新水平的新开发人员提供了一个出色的学习工具。
旨在帮助开发人员生成代码,并提供三个版本:通用用例的基本模型、指令模型和长上下文窗口模型,其中长上下文窗口模型支持多达 16,000 个令牌以进行更高级的编程。
StableCode是使用来自开源BigCode项目的编码数据进行训练的,支持Python、Go、Java、JavaScript、C、Markdown和C++等语言的开发。BigCode项目被用作ServiceNow Inc.的StarCoder LLM的基础,该项目是与HuggingFace Inc.合作开发的,并于五月份推出。
—— Stability AI
Stability AI 刚刚宣布推出了 StableCode,这是他们首个用于编码的 LLM 生成式人工智能产品。该产品旨在帮助程序员完成日常工作,同时也为准备将技能提升到新水平的新开发人员提供了一个出色的学习工具。
旨在帮助开发人员生成代码,并提供三个版本:通用用例的基本模型、指令模型和长上下文窗口模型,其中长上下文窗口模型支持多达 16,000 个令牌以进行更高级的编程。
StableCode是使用来自开源BigCode项目的编码数据进行训练的,支持Python、Go、Java、JavaScript、C、Markdown和C++等语言的开发。BigCode项目被用作ServiceNow Inc.的StarCoder LLM的基础,该项目是与HuggingFace Inc.合作开发的,并于五月份推出。
—— Stability AI
Forwarded from TG信息安全共享频道
2023攻防演练于8月9日9:00正式开始!
1. 目前情报了解到的攻击方禁止事项:
* 攻击方禁止采用任何近源攻击方式进行攻击
* 攻击方禁止非演练时间攻击:演练前(8月9日前)、21:00~9:00次日(当前)
* 攻击方禁止复用小HVV成果(部分客户前期有小HVV)
2. 关于一些变化:弱化了溯源到攻击人员的成果需求、弱化了提交漏洞的成果需求
3. HVV期间可以注意的事情:
- 钓鱼邮件防范:警惕公司公网和内网邮箱收到的邮件的发件人邮箱、链接中的地址域名真实性,附件后缀以及极具诱惑力的邮件主题,同时不要轻易打开或放行已打警示标记的邮件和隔离邮件摘要中的邮件。
- 电话短信防范:警惕不详或无法提供识别信息的,伪装成客户或商务机会,且诱导提供公司敏感信息,或诱导安装指定软件的行为。
- 可疑简历防范:避免接收应聘者通过即时通讯软件或邮箱直接发来的简历,打开简历前务必确认文件后缀,不打开非 doc/docx/PDF 后缀的简历文件。
- 物理攻击防范:警惕办公区内外的长期逗留、尝试溜门或获取无线密码等行为的可疑人员。
- 即时通讯防范:警惕一切以HVV名义,通过微信、QQ 或其他具有聊天功能的软件添加好友,或发送文件的行为,避免社会工程学攻击。
- 水坑攻击防范:警惕任何网站、公众号、微信群中发布的一切无法确认是官方来源的,以 HVV 0DAY/POC/补丁/检测工具/厂商情报为噱头的文件或链接。
- 避免协助社工:警惕以查IP归属、查员工电话、从电话查员工等可能与溯源或社工行为相关的外部请求,此类信息一律反馈发展计划部,由发展计划部判断后给出。
- 清点加固名下资产:明晰自己名下的设备、测试机等内网网络资产,提前打补丁、改密码和隔离,对于办公机和业务服务器安装终端防护;公网IP、公用邮箱、域名等外部攻击面,关闭演练期间不必要的服务,杜绝弱密码、未授权和Nday漏洞。
- 样本安全发送:禁止在即时通讯和邮件直接发送恶意样本,请加密压缩或破坏后缀格式后发送,避免误点击中招或邮件网关误拦截。
1. 目前情报了解到的攻击方禁止事项:
* 攻击方禁止采用任何近源攻击方式进行攻击
* 攻击方禁止非演练时间攻击:演练前(8月9日前)、21:00~9:00次日(当前)
* 攻击方禁止复用小HVV成果(部分客户前期有小HVV)
2. 关于一些变化:弱化了溯源到攻击人员的成果需求、弱化了提交漏洞的成果需求
3. HVV期间可以注意的事情:
- 钓鱼邮件防范:警惕公司公网和内网邮箱收到的邮件的发件人邮箱、链接中的地址域名真实性,附件后缀以及极具诱惑力的邮件主题,同时不要轻易打开或放行已打警示标记的邮件和隔离邮件摘要中的邮件。
- 电话短信防范:警惕不详或无法提供识别信息的,伪装成客户或商务机会,且诱导提供公司敏感信息,或诱导安装指定软件的行为。
- 可疑简历防范:避免接收应聘者通过即时通讯软件或邮箱直接发来的简历,打开简历前务必确认文件后缀,不打开非 doc/docx/PDF 后缀的简历文件。
- 物理攻击防范:警惕办公区内外的长期逗留、尝试溜门或获取无线密码等行为的可疑人员。
- 即时通讯防范:警惕一切以HVV名义,通过微信、QQ 或其他具有聊天功能的软件添加好友,或发送文件的行为,避免社会工程学攻击。
- 水坑攻击防范:警惕任何网站、公众号、微信群中发布的一切无法确认是官方来源的,以 HVV 0DAY/POC/补丁/检测工具/厂商情报为噱头的文件或链接。
- 避免协助社工:警惕以查IP归属、查员工电话、从电话查员工等可能与溯源或社工行为相关的外部请求,此类信息一律反馈发展计划部,由发展计划部判断后给出。
- 清点加固名下资产:明晰自己名下的设备、测试机等内网网络资产,提前打补丁、改密码和隔离,对于办公机和业务服务器安装终端防护;公网IP、公用邮箱、域名等外部攻击面,关闭演练期间不必要的服务,杜绝弱密码、未授权和Nday漏洞。
- 样本安全发送:禁止在即时通讯和邮件直接发送恶意样本,请加密压缩或破坏后缀格式后发送,避免误点击中招或邮件网关误拦截。
👍1
Forwarded from Rose
如果tg真的是言论自由的地方,我支持更多中国人翻墙出来,占领中文社区舆论,让反华反共的汉奸变成末流,像过街老鼠一样人人喊打。但可惜,如我上述所言,TG的言论审查比微博还要厉害。
Forwarded from 风向旗参考快讯
微信发布小程序备案通知,逾期未完成备案将进行清退处理。
为了落实《互联网信息服务管理办法》(国务院令第 292 号)规定。微信公众平台ICP代备案管理系统将提供新增备案、变更备案、注销备案等服务,协助开发者完成微信小程序备案。
期限要求,1、若微信小程序未上架,自2023年9月1日起,微信小程序须完成备案后才可上架;2、若微信小程序已上架,请于2024年3月31日前完成备案,逾期未完成备案,平台将按照备案相关规定于2024年4月1日起进行清退处理。
—— 微信公众平台运营中心
为了落实《互联网信息服务管理办法》(国务院令第 292 号)规定。微信公众平台ICP代备案管理系统将提供新增备案、变更备案、注销备案等服务,协助开发者完成微信小程序备案。
期限要求,1、若微信小程序未上架,自2023年9月1日起,微信小程序须完成备案后才可上架;2、若微信小程序已上架,请于2024年3月31日前完成备案,逾期未完成备案,平台将按照备案相关规定于2024年4月1日起进行清退处理。
—— 微信公众平台运营中心
Forwarded from ☁️𝓔𝓵𝓿𝓲𝓷 𝓢𝓽𝓪𝓻𝓻𝔂☁️ | IP属地: 𝕏
Forwarded from 风向旗参考快讯
由于托管提供商执行法院禁令,Youtube-dl 网站下线
youtube-dl 是一款开源、命令行界面的下载器,最初旨在从 YouTube 上下载视频,也支持其它网站。该项目也是 GitHub 星标数(stars)最高的项目之一,截至 2020 年 10 月,共获得 72,000 多个星标。
但由于索尼、华纳和环球在德国提起的版权侵权诉讼,托管提供商 Uberspace 关闭了 youtube-dl 的网站 yt-dl.org 。
2020 年 10 月 23 日,美国唱片业协会向 GitHub 发送了 DMCA 请求,要求删除 youtube-dl 及其分支。GitHub 最初同意了,但后来 GitHub 改变做法,在咨询了法律专家后,该存储库被 GitHub 官方恢复。
这一事件对音乐行业来说是一个巨大的挫折,然而,索尼、华纳和环球并没有放下武器,而是对 Uberspace(youtube-dl 在德国的网站托管公司)发起了攻击,三大唱片公司在德国起诉了 Uberspace。裁决详情看这里
7 月 27 日 Uberspace 执行了法院的禁令,Youtube-dl 网站下线。但 Uberspace 并不是该网站的域名注册商,因此 youtube-dl 有可能会将其域名指向其他地方。
—— Torrentfreak
youtube-dl 是一款开源、命令行界面的下载器,最初旨在从 YouTube 上下载视频,也支持其它网站。该项目也是 GitHub 星标数(stars)最高的项目之一,截至 2020 年 10 月,共获得 72,000 多个星标。
但由于索尼、华纳和环球在德国提起的版权侵权诉讼,托管提供商 Uberspace 关闭了 youtube-dl 的网站 yt-dl.org 。
2020 年 10 月 23 日,美国唱片业协会向 GitHub 发送了 DMCA 请求,要求删除 youtube-dl 及其分支。GitHub 最初同意了,但后来 GitHub 改变做法,在咨询了法律专家后,该存储库被 GitHub 官方恢复。
这一事件对音乐行业来说是一个巨大的挫折,然而,索尼、华纳和环球并没有放下武器,而是对 Uberspace(youtube-dl 在德国的网站托管公司)发起了攻击,三大唱片公司在德国起诉了 Uberspace。裁决详情看这里
7 月 27 日 Uberspace 执行了法院的禁令,Youtube-dl 网站下线。但 Uberspace 并不是该网站的域名注册商,因此 youtube-dl 有可能会将其域名指向其他地方。
—— Torrentfreak
👍1
评论区的人什么成分?主要是由水、蛋白质、脂肪、无机质四种成分构成。其中水约占55%,蛋白质约占20%,脂肪约占20%,无机质约占5%。 人体内的水分,分布在细胞内液、细胞外液,维持细胞正常功能等作用。这些水分占据了体重的50%-60%,是人体所占份额最大的成分,能够运输氧气和营养物质,排出废物 人体中的每个细胞和重要组成部分都有蛋白质的参与,蛋白质为人体提供了重要的作用是人体细胞的主要构成部分。脂肪可以为人体供热保温而无机质主要是钙、磷、镁等元素,是骨骼和牙齿的主要成分
Forwarded from LoopDNS资讯播报
重要: 搜狗输入法疑似存在重大隐私风险问题,输入法存在将用户输入记录被上传至腾讯公司服务器行为
影响等级: [重要/需要关注的]
内容: 根据多伦多大学公民实验室的研究人员披露来自于中国公司的搜狗输入法存在一个加密漏洞,研究人员尝试在三个操作系统平台上分析了搜狗输入法,发现该漏洞可以让系统使敏感数据可以被网络窃听者破译。同时在使用 Wireshark 和 mitmproxy 进行网络流量捕获和分析中发现搜狗输入法存在上传用户输入信息的问题[包括手写输入]
原理: 搜狗输入法各个版本都使用内部称为 “EncryptWall” 的加密系统对敏感数据进行加密。 我们发现Windows和Android版本的搜狗输入法在该加密系统中存在漏洞其中包括 CBC padding oracle攻击 漏洞,该漏洞允许网络窃听者恢复加密网络传输的明文,从而泄露包括用户输入内容在内的敏感信息,本次披露依靠该漏洞实现流量解密证明了腾讯公司旗下产品存在隐私问题
后续发展: 研究人员在向腾讯公司披露该漏洞后电子邮件域遭到中国长城防火墙DNS污染屏蔽,同时腾讯在和研究人员的交流过程中宣称漏洞得到了缓解但只是修改服务器以在出现错误时无条件返回状态代码 400
注意:
该漏洞导致搜狗输入法加密流量可以被第三方劫持和获取,但也侧面证明了搜狗输入法存在非常严重的隐私问题
处置建议: 更换输入法,如果存在相同隐私担忧建议使用谷歌键盘
消息来源:推特/多伦多大学公民实验室
影响等级: [重要/需要关注的]
内容: 根据多伦多大学公民实验室的研究人员披露来自于中国公司的搜狗输入法存在一个加密漏洞,研究人员尝试在三个操作系统平台上分析了搜狗输入法,发现该漏洞可以让系统使敏感数据可以被网络窃听者破译。同时在使用 Wireshark 和 mitmproxy 进行网络流量捕获和分析中发现搜狗输入法存在上传用户输入信息的问题[包括手写输入]
原理: 搜狗输入法各个版本都使用内部称为 “EncryptWall” 的加密系统对敏感数据进行加密。 我们发现Windows和Android版本的搜狗输入法在该加密系统中存在漏洞其中包括 CBC padding oracle攻击 漏洞,该漏洞允许网络窃听者恢复加密网络传输的明文,从而泄露包括用户输入内容在内的敏感信息,本次披露依靠该漏洞实现流量解密证明了腾讯公司旗下产品存在隐私问题
后续发展: 研究人员在向腾讯公司披露该漏洞后电子邮件域遭到中国长城防火墙DNS污染屏蔽,同时腾讯在和研究人员的交流过程中宣称漏洞得到了缓解但只是修改服务器以在出现错误时无条件返回状态代码 400
注意:
该漏洞导致搜狗输入法加密流量可以被第三方劫持和获取,但也侧面证明了搜狗输入法存在非常严重的隐私问题
处置建议: 更换输入法,如果存在相同隐私担忧建议使用谷歌键盘
消息来源:推特/多伦多大学公民实验室