继微信之后,支付宝将推出小程序代备案服务
微信公众平台 ICP 代备案管理系统将提供新增备案、变更备案、注销备案等服务,协助开发者完成微信小程序备案,备案系统将于 9 月 1 日上线。
支付宝平台将于近期推出 ICP 代备案相关服务,协助开发者完成支付宝小程序备案。
https://www.ithome.com/0/711/591.htm
微信公众平台 ICP 代备案管理系统将提供新增备案、变更备案、注销备案等服务,协助开发者完成微信小程序备案,备案系统将于 9 月 1 日上线。
支付宝平台将于近期推出 ICP 代备案相关服务,协助开发者完成支付宝小程序备案。
https://www.ithome.com/0/711/591.htm
Ithome
继微信之后,支付宝将推出小程序代备案服务 - IT之家
根据要求,在中华人民共和国境内从事互联网信息服务的移动互联网应用程序主办者,应当依照有关规定履行备案手续。未履行备案手续的,不得从事互联网信息服务。
伊拉克禁止媒体使用“同性恋”一词,必须称“性变态”
伊拉克官方媒体监管机构周二下令,所有国家运营的媒体和社交媒体都不得使用“同性恋”的说法,必须要称“性变态”。
伊拉克通信和媒体委员会(CMC)在这份阿拉伯语的声明中还要求,所有从该机构拿执照的电话和互联网公司,也不许在其移动应用程序中,使用“性向”这个词。违规将会受到处罚,包括可能罚款。
伊拉克没有明确将同性性行为定为刑事犯罪,但其刑法中措辞含糊的道德条款已被用来针对LGBT群体。
在过去两个月,伊拉克主要政党加强了对LGBT权利的批评。在近期反对瑞典和丹麦焚烧《古兰经》的抗议活动中,伊拉克人也经常焚烧彩虹旗。
俄罗斯指控乌克兰诱骗老人纵火焚烧征兵中心
据BBC报导,针对俄罗斯征兵中心接连遭到纵火,俄方指控乌克兰打电话诱骗俄罗斯的老人犯下此类罪行。乌克兰当局没有回应。
俄罗斯去年2月全面入侵乌克兰以来,俄境内就发生过多起此类纵火袭击事件。最近几周,伴随开始新一轮大规模征兵,此类纵火事件有所增加。
俄罗斯总检察长办公室称,乌克兰特工打电话假扮警察或债权人,煽动俄罗斯人袭击征兵中心,并承诺以此换取清偿债务。
据报还有一些老人被告知他们的存款遭到犯罪分子挪用,去袭击征兵中心就能拿回钱。有时打电话的人还承诺,袭击有助于逮捕罪犯。
俄罗斯检察官称,有大批俄罗斯人接到这种电话。俄罗斯政府部门发表声明指,袭击征兵中心最高可判处20年监禁。
不过BBC欧洲问题专家施利希特(Alexander Schlichter)认为,如果俄罗斯的指控属实,那么这恰恰是对乌克兰情报人员工作能力的极大褒奖。
微信公众平台:9月1日起 微信小程序须完成备案后才可上架
微信公众平台宣布从 9 月 1 日起,要求微信小程序完成备案后才能上架。如果微信小程序未上架,则需要在 2023 年 9 月 1 日后完成备案才能上架。
如果微信小程序已上架,则必须在 2024 年 3 月 31 日前完成备案,逾期未完成备案的平台将按照备案相关规定进行清退处理。
中央网信办:网站平台应重点处置贬损丑化企业或企业家等6类侵权信息
8月10日,中央网信办印发《网站平台受理处置涉企网络侵权信息举报工作规范》。网站平台应当按照依法依约、分级分类、限时办结的原则,快速准确受理处置涉企网络侵权信息举报。网站平台应当重点受理处置以下涉企网络侵权信息举报:(一)混淆企业主体身份的仿冒性信息;(二)影响公众公正评判的误导性信息;(三)不符合企业客观实际的谣言性信息;(四)贬损丑化企业或企业家的侮辱性信息;(五)侵害企业家个人隐私的泄密性信息;(六)其他恶意干扰企业正常经营发展的信息。
伊拉克官方媒体监管机构周二下令,所有国家运营的媒体和社交媒体都不得使用“同性恋”的说法,必须要称“性变态”。
伊拉克通信和媒体委员会(CMC)在这份阿拉伯语的声明中还要求,所有从该机构拿执照的电话和互联网公司,也不许在其移动应用程序中,使用“性向”这个词。违规将会受到处罚,包括可能罚款。
伊拉克没有明确将同性性行为定为刑事犯罪,但其刑法中措辞含糊的道德条款已被用来针对LGBT群体。
在过去两个月,伊拉克主要政党加强了对LGBT权利的批评。在近期反对瑞典和丹麦焚烧《古兰经》的抗议活动中,伊拉克人也经常焚烧彩虹旗。
俄罗斯指控乌克兰诱骗老人纵火焚烧征兵中心
据BBC报导,针对俄罗斯征兵中心接连遭到纵火,俄方指控乌克兰打电话诱骗俄罗斯的老人犯下此类罪行。乌克兰当局没有回应。
俄罗斯去年2月全面入侵乌克兰以来,俄境内就发生过多起此类纵火袭击事件。最近几周,伴随开始新一轮大规模征兵,此类纵火事件有所增加。
俄罗斯总检察长办公室称,乌克兰特工打电话假扮警察或债权人,煽动俄罗斯人袭击征兵中心,并承诺以此换取清偿债务。
据报还有一些老人被告知他们的存款遭到犯罪分子挪用,去袭击征兵中心就能拿回钱。有时打电话的人还承诺,袭击有助于逮捕罪犯。
俄罗斯检察官称,有大批俄罗斯人接到这种电话。俄罗斯政府部门发表声明指,袭击征兵中心最高可判处20年监禁。
不过BBC欧洲问题专家施利希特(Alexander Schlichter)认为,如果俄罗斯的指控属实,那么这恰恰是对乌克兰情报人员工作能力的极大褒奖。
微信公众平台:9月1日起 微信小程序须完成备案后才可上架
微信公众平台宣布从 9 月 1 日起,要求微信小程序完成备案后才能上架。如果微信小程序未上架,则需要在 2023 年 9 月 1 日后完成备案才能上架。
如果微信小程序已上架,则必须在 2024 年 3 月 31 日前完成备案,逾期未完成备案的平台将按照备案相关规定进行清退处理。
中央网信办:网站平台应重点处置贬损丑化企业或企业家等6类侵权信息
8月10日,中央网信办印发《网站平台受理处置涉企网络侵权信息举报工作规范》。网站平台应当按照依法依约、分级分类、限时办结的原则,快速准确受理处置涉企网络侵权信息举报。网站平台应当重点受理处置以下涉企网络侵权信息举报:(一)混淆企业主体身份的仿冒性信息;(二)影响公众公正评判的误导性信息;(三)不符合企业客观实际的谣言性信息;(四)贬损丑化企业或企业家的侮辱性信息;(五)侵害企业家个人隐私的泄密性信息;(六)其他恶意干扰企业正常经营发展的信息。
搜狗输入法有严重漏洞
2016 年 5 月微博网友 @蒸米 spark 通过网络数据分析工具 Charles 发现百度输入法和搜狗输入法都会记录用户输入的每一个内容,用户输入的内容会被以明文协议的方式上传到百度和搜狗的服务器,由于是明文传输因此很容易被监听,毫无隐私可言。
之后搜狗输入法改进了连接采用 HTTPS 加密协议传输内容,安全性相对明文协议传输来说稍微好了一些,但重点是用户输入的内容依然会被上传,即便用户退出搜狗输入法的用户体验计划也无济于事。
7 年过去了,日前有安全研究团队发现搜狗输入法仍然存在安全问题,搜狗输入法内部使用名为 EncryptWall (加密墙) 的加密系统对数据进行加密,但这个加密墙存在安全漏洞。
搜狗输入法的这个加密系统存在名为 CBC padding oracle 攻击的漏洞,攻击者利用该漏洞可以恢复加密网络传输的内容,也就是解密为明文,从而获得用户输入的所有内容。
搜狗输入法的这个加密系统存在名为 CBC padding oracle 攻击的漏洞,攻击者利用该漏洞可以恢复加密网络传输的内容,也就是解密为明文,从而获得用户输入的所有内容。
包括 Windows 版、Android 版和 iOS 版的搜狗输入法都存在缺陷,在收到安全通报后搜狗输入法团队先是表示这个 “漏洞” 没问题,之后又回邮件确认漏洞是有效的,请求研究人员暂时不要公开漏洞等待修复。
接着输入法团队对漏洞进行了缓解,修改服务器在出现错误时无条件返回 HTTP 400 错误代码,这个修复方式不够。
到 7 月 20 日,输入法团队发布搜狗输入法新版本算是彻底解决了问题,其中 Windows 版为 13.7 版,Android 版为 11.26 版,iOS 版为 11.25 版。
建议使用搜狗输入法的用户升级搜狗输入法最新版以修复漏洞,当然如果可以的话,最好直接禁用搜狗输入法的联网功能,禁用后会导致云输入功能失效,但安全性可以大幅度提升。
2016 年 5 月微博网友 @蒸米 spark 通过网络数据分析工具 Charles 发现百度输入法和搜狗输入法都会记录用户输入的每一个内容,用户输入的内容会被以明文协议的方式上传到百度和搜狗的服务器,由于是明文传输因此很容易被监听,毫无隐私可言。
之后搜狗输入法改进了连接采用 HTTPS 加密协议传输内容,安全性相对明文协议传输来说稍微好了一些,但重点是用户输入的内容依然会被上传,即便用户退出搜狗输入法的用户体验计划也无济于事。
7 年过去了,日前有安全研究团队发现搜狗输入法仍然存在安全问题,搜狗输入法内部使用名为 EncryptWall (加密墙) 的加密系统对数据进行加密,但这个加密墙存在安全漏洞。
搜狗输入法的这个加密系统存在名为 CBC padding oracle 攻击的漏洞,攻击者利用该漏洞可以恢复加密网络传输的内容,也就是解密为明文,从而获得用户输入的所有内容。
搜狗输入法的这个加密系统存在名为 CBC padding oracle 攻击的漏洞,攻击者利用该漏洞可以恢复加密网络传输的内容,也就是解密为明文,从而获得用户输入的所有内容。
包括 Windows 版、Android 版和 iOS 版的搜狗输入法都存在缺陷,在收到安全通报后搜狗输入法团队先是表示这个 “漏洞” 没问题,之后又回邮件确认漏洞是有效的,请求研究人员暂时不要公开漏洞等待修复。
接着输入法团队对漏洞进行了缓解,修改服务器在出现错误时无条件返回 HTTP 400 错误代码,这个修复方式不够。
到 7 月 20 日,输入法团队发布搜狗输入法新版本算是彻底解决了问题,其中 Windows 版为 13.7 版,Android 版为 11.26 版,iOS 版为 11.25 版。
建议使用搜狗输入法的用户升级搜狗输入法最新版以修复漏洞,当然如果可以的话,最好直接禁用搜狗输入法的联网功能,禁用后会导致云输入功能失效,但安全性可以大幅度提升。
中国论文数高居第一背后可能的原因
日本文部科学省发布的最新排名显示,中国发表论文数再次高居第一,连续两年保持“三冠王”地位。
中国的论文总数的全球份额为 24.6%,与第 2 位的美国相比高出 8.5 个百分点。引用数排名前 10% 的“受关注论文”的份额为 28.9%,排名前 1% 的“顶尖论文”的份额为 29.3%,均拉大了与美国的差距。
有观点指出,中国的排名上升是因为本国研究人员相互引用了彼此的论文。这一比例美国为 29%,日本为 19%,而中国达到了 61%。值得注意的是,中国论文在英国《自然》和美国《科学》的论文数占比,中国仅为近 2 成,仍远低于美国的约 7 成,排名在英国和德国之后。
日本文部科学省发布的最新排名显示,中国发表论文数再次高居第一,连续两年保持“三冠王”地位。
中国的论文总数的全球份额为 24.6%,与第 2 位的美国相比高出 8.5 个百分点。引用数排名前 10% 的“受关注论文”的份额为 28.9%,排名前 1% 的“顶尖论文”的份额为 29.3%,均拉大了与美国的差距。
有观点指出,中国的排名上升是因为本国研究人员相互引用了彼此的论文。这一比例美国为 29%,日本为 19%,而中国达到了 61%。值得注意的是,中国论文在英国《自然》和美国《科学》的论文数占比,中国仅为近 2 成,仍远低于美国的约 7 成,排名在英国和德国之后。
来年香港加密货币政策要点如下:
⚫ 可能用于零售交易的代币: 证监会要求持牌平台为零售客户提供合格的主要虚拟资产。有 13 种加密货币有可能用于零售交易:BTC、ETH、ADA、SOL、MATIC、DOT、LTC、AVAX、UNI、LINK、AAVE、BCH 和 CRV。
⚫ 经纪人和银行允许普通公民购买代币: 这些机构可以与获得许可的数字资产服务提供商合作,为其客户提供数字资产服务。
⚫ 第三、第四及后续香港牌照: 预计会有更多的交易所申请虚拟资产服务提供商牌照,但由于要求严格,可能只有少数交易所获得牌照。
⚫ 真实资产 (RWA) 的监管框架: 证监会可能会改变其对证券代币或 RWA 的看法,有可能允许它们向散户投资者开放。
稳定币的监管框架: 香港正在制定稳定币监管框架,并可能在 2023/2024 年前实施与一种或多种法定招标挂钩的稳定币监管。目前正在讨论发行由香港外汇储备支持的港元稳定币的可能性。
稳定币的监管框架: 香港正在制定稳定币监管框架,并可能在 2023/2024 年前实施与一种或多种法定招标挂钩的稳定币监管。目前正在讨论发行由香港外汇储备支持的港元稳定币的可能性。
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1