【#普京谈俄罗斯色情泛滥#：全世界都看色情网站，除非有比色情网站更有趣的事情】#普京坦率回答引现场轰动# 周四，俄罗斯总统普京在年度记者会上回答关于如何看待色情泛滥的问题时，坦言：“我认为全世界都看色情网站。”但他强调，对色情网站的禁令可以存在，但关键是“提供比色情网站更有趣的替代品”。他坦率的表态引发现场阵阵笑声。@Ruptly国际新闻视频通讯社 source

▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ 100%

新年快乐🎉

这到底是个什么 bug 啊啊啊啊
我一周用 18k 小时的 telegram 是吧

PS：时长数据来自 macOS 端 telegram
PSS：这个 bug 出现好久了，每天 tg 的 “当天使用时长”都会进行等差递增，已经累积到现在每天用 4.4k 小时了……

一开年就来了个大的！魔法站在 S1uM4i 这边！🥳🥳🥳

https://mp.weixin.qq.com/s/PPeiVFuFFAbavJVrRwhhTA

美国首个全球 AI 禁令颁布，英伟达 AMD 禁运，各国分三级上限 5 万块

https://36kr.com/p/3121958493884674

全世界国家和地区的地区分为三级（Tier 1，Tier 2，Tier 3），分别接受不同级别的管控。

Tier 1 的美国少数盟友，可以不受限制地获取美国芯片

Tier 2 的国家和地区，将面临以国为单位的总算力限制

Tier 3 的国家和地区，数据中心将被全面禁止进口芯片

研究人员在 rsync 中发现 6 个漏洞，其中最严重的漏洞允许攻击者通过匿名读取权限在服务器上执行任意代码。这些漏洞已在即将发布的 rsync 3.4.0 中修复。以下是漏洞详情：

1. CVE-2024-12084：堆缓冲区溢出漏洞，由于校验和长度处理不当，攻击者可越界写入。影响版本：>= 3.2.7 且 < 3.4.0。建议禁用 SHA* 支持进行缓解。

2. CVE-2024-12085：未初始化栈内容信息泄露漏洞，攻击者可通过操纵校验和长度泄露栈数据。影响版本：< 3.4.0。建议编译时使用 -ftrivial-auto-var-init=zero 缓解。

3. CVE-2024-12086：rsync 服务器可泄露客户端任意文件内容。影响版本：< 3.4.0。

4. CVE-2024-12087：路径遍历漏洞，由于 --inc-recursive 选项的符号链接验证不足，恶意服务器可写入客户端任意路径。影响版本：< 3.4.0。

5. CVE-2024-12088：--safe-links 选项绕过漏洞，导致路径遍历。影响版本：< 3.4.0。

6. CVE-2024-12747：符号链接处理中的竞争条件漏洞，可能导致信息泄露或权限提升。影响版本：< 3.4.0。

建议用户尽快升级到 rsync 3.4.0 以修复这些漏洞。

https://kb.cert.org/vuls/id/952657

#网络安全 #漏洞 #rsync #CVE
#AIGC