苹果 iOS / 安卓版手机 QQ 客户端悄悄支持运行微信小程序功能
目前手机 QQ 客户端(iOS / 安卓)已接入微信小程序功能,用户将自己的客户端更新至最新版本(例如 iOS 9.1.66 版本)后即可体验到相关功能。
这一小程序功能入口位置较深,用户需要点击搜索框,之后才能看到“小程序”按钮,点击按钮即可查找各种小程序名称并访问。
来源:IT之家
目前手机 QQ 客户端(iOS / 安卓)已接入微信小程序功能,用户将自己的客户端更新至最新版本(例如 iOS 9.1.66 版本)后即可体验到相关功能。
这一小程序功能入口位置较深,用户需要点击搜索框,之后才能看到“小程序”按钮,点击按钮即可查找各种小程序名称并访问。
来源:IT之家
高盛:3月初以来外国投资者已抛售价值630亿美元的美国股票
随着美国企业业绩前景受到关税政策的影响,资本市场上它们的股票也大量遭到抛售。据美国有线电视新闻网,早在美国政府刚开始威胁要推出关税政策时,许多投资者就已经开始抛售其手中持有的美国公司股票。今年第一季度,仅包括 摩根大通首席执行官杰米·戴蒙 和“元”公司创始人扎克伯格等在内的10名美国富豪,就抛售了总价值达39亿美元的美股。另据彭博称,美国高盛集团称,自3月初以来,外国投资者已经抛售了价值630亿美元的美国股票。
随着美国企业业绩前景受到关税政策的影响,资本市场上它们的股票也大量遭到抛售。据美国有线电视新闻网,早在美国政府刚开始威胁要推出关税政策时,许多投资者就已经开始抛售其手中持有的美国公司股票。今年第一季度,仅包括 摩根大通首席执行官杰米·戴蒙 和“元”公司创始人扎克伯格等在内的10名美国富豪,就抛售了总价值达39亿美元的美股。另据彭博称,美国高盛集团称,自3月初以来,外国投资者已经抛售了价值630亿美元的美国股票。
漏洞:Clash Verge 存在本地提权漏洞
重要等级:高
影响范围:≤ 2.2.4-alpha
受影响平台:MacOS / Linux / Windows
漏洞概述:Clash Verge Rev 项目中存在严重的本地提权漏洞,影响 Mac、Linux 和 Windows 平台。在 Mac 和 Linux 系统上,攻击者可以利用此漏洞将权限提升至 root;在 Windows 系统上,可提权至 SYSTEM 级别。该漏洞影响当前最新发布版本 2.2.4-alpha 及之前的所有版本。问题源于服务管理机制中的权限控制不当。
风险描述:
Clash Verge Rev 存在的本地提权漏洞,允许本地低权限用户通过特定方式获取系统最高权限(MacOS/Linux 下为 root,Windows 下为 SYSTEM)。攻击者一旦成功提权,可绕过操作系统的安全边界,执行任意代码、篡改系统配置、持久化植入恶意程序,甚至完全接管受影响设备。
处置建议:
1. Windows 平台:通过“服务管理器”打开系统服务,找到并禁用 Clash Verge 服务,以阻止其在高权限下运行。
2. Linux 平台:使用 systemctl 命令停止并禁用 clash-verge-service 服务
3. MacOS 平台:在“系统设置”中,进入“登录项”(后台权限自启动管理),手动移除或禁用名为 "won fen" 的自启动项,防止程序在后台以高权限自动运行。
补充说明:
1. 当前 Clash Verge Rev 开发团队已收到漏洞报告,并已定位问题原因,正在着手修复。
2. 漏洞发现者尚未公开披露漏洞细节,暂未存在广泛传播的利用代码或攻击案例,但建议用户提前采取缓解措施,降低潜在风险。
消息来源: X / Github
重要等级:高
影响范围:≤ 2.2.4-alpha
受影响平台:MacOS / Linux / Windows
漏洞概述:Clash Verge Rev 项目中存在严重的本地提权漏洞,影响 Mac、Linux 和 Windows 平台。在 Mac 和 Linux 系统上,攻击者可以利用此漏洞将权限提升至 root;在 Windows 系统上,可提权至 SYSTEM 级别。该漏洞影响当前最新发布版本 2.2.4-alpha 及之前的所有版本。问题源于服务管理机制中的权限控制不当。
风险描述:
Clash Verge Rev 存在的本地提权漏洞,允许本地低权限用户通过特定方式获取系统最高权限(MacOS/Linux 下为 root,Windows 下为 SYSTEM)。攻击者一旦成功提权,可绕过操作系统的安全边界,执行任意代码、篡改系统配置、持久化植入恶意程序,甚至完全接管受影响设备。
处置建议:
1. Windows 平台:通过“服务管理器”打开系统服务,找到并禁用 Clash Verge 服务,以阻止其在高权限下运行。
2. Linux 平台:使用 systemctl 命令停止并禁用 clash-verge-service 服务
3. MacOS 平台:在“系统设置”中,进入“登录项”(后台权限自启动管理),手动移除或禁用名为 "won fen" 的自启动项,防止程序在后台以高权限自动运行。
补充说明:
1. 当前 Clash Verge Rev 开发团队已收到漏洞报告,并已定位问题原因,正在着手修复。
2. 漏洞发现者尚未公开披露漏洞细节,暂未存在广泛传播的利用代码或攻击案例,但建议用户提前采取缓解措施,降低潜在风险。
消息来源: X / Github
沈建光:中央政治局会议首提“服务消费与养老再贷款” 是对“超常规逆周期调节”的深化
据每经,中共中央政治局4月25日召开会议,分析研究当前经济形势和经济工作。京东集团副总裁、首席经济学家沈建光表示,当前中国在货币政策、财政政策及市场调控工具上仍有空间,必要时通过调降存款准备金率或政策利率,为银行体系释放更多长期资金,以降低实体经济融资成本。沈建光还指出,会议首次将“服务消费与养老再贷款”纳入政策工具箱,是对“超常规逆周期调节”的深化。
据每经,中共中央政治局4月25日召开会议,分析研究当前经济形势和经济工作。京东集团副总裁、首席经济学家沈建光表示,当前中国在货币政策、财政政策及市场调控工具上仍有空间,必要时通过调降存款准备金率或政策利率,为银行体系释放更多长期资金,以降低实体经济融资成本。沈建光还指出,会议首次将“服务消费与养老再贷款”纳入政策工具箱,是对“超常规逆周期调节”的深化。
强化学习真的能让大模型获得新的推理能力吗?研究表明:其能力边界或仍囿于基座模型
近年来,RLVR(可验证奖励的强化学习)训练大模型在数学、代码等各项任务中表现惊艳,大模型的推理能力快速提升,强化学习因而被视为重要的推手。然而,其中直指核心的重要问题却悬而未决:强化学习真的能让大模型获得超越基础模型的新推理能力吗?
清华大学LeapLab团队联合上海交通大学开展的实证研究表明:RLVR并不能使模型解决基础模型无法解决的问题。RLVR只是将采样做得更有效率,而其输出的正确答案,早已藏在基座模型的「基因」里。
同时,对奖励路径的聚焦削弱了模型的探索能力,限制了其在大规模采样时对可解问题的覆盖范围。这些发现说明 RLVR 并未从根本上突破基础模型的推理能力,而是以牺牲解决问题的多样性为代价来优化现有路径。
arxiv.org/abs/2504.13837
via mp.weixin.qq.com
近年来,RLVR(可验证奖励的强化学习)训练大模型在数学、代码等各项任务中表现惊艳,大模型的推理能力快速提升,强化学习因而被视为重要的推手。然而,其中直指核心的重要问题却悬而未决:强化学习真的能让大模型获得超越基础模型的新推理能力吗?
清华大学LeapLab团队联合上海交通大学开展的实证研究表明:RLVR并不能使模型解决基础模型无法解决的问题。RLVR只是将采样做得更有效率,而其输出的正确答案,早已藏在基座模型的「基因」里。
同时,对奖励路径的聚焦削弱了模型的探索能力,限制了其在大规模采样时对可解问题的覆盖范围。这些发现说明 RLVR 并未从根本上突破基础模型的推理能力,而是以牺牲解决问题的多样性为代价来优化现有路径。
arxiv.org/abs/2504.13837
via mp.weixin.qq.com
郭明錤 (Ming-Chi Kuo)
新款 iPhone 17,包括 Pro Max、Pro 与超薄版本,将配备 12GB DRAM
Apple 希望 iPhone 17 基本款也能配备 12GB DRAM,但担心可能供应不足,目前还在做最后的评估,预计在 5 月会有最终结论。
新款 iPhone 17,包括 Pro Max、Pro 与超薄版本,将配备 12GB DRAM
Apple 希望 iPhone 17 基本款也能配备 12GB DRAM,但担心可能供应不足,目前还在做最后的评估,预计在 5 月会有最终结论。
中国政府透明度年度报告发布 沪京粤列省级政府达标率前三
4月27日,中国社会科学院法学研究所、社会科学文献出版社联合主办的“2025年法治蓝皮书发布会”在京举行,并发布《中国政府透明度报告(2024)》,评估显示,各项指标达标率较好的省级政府前三为上海市、北京市、广东省。
消息来源: 南方都市报
4月27日,中国社会科学院法学研究所、社会科学文献出版社联合主办的“2025年法治蓝皮书发布会”在京举行,并发布《中国政府透明度报告(2024)》,评估显示,各项指标达标率较好的省级政府前三为上海市、北京市、广东省。
消息来源: 南方都市报
2025年1—3月份全国规模以上工业企业利润增长0.8%
1—3月份,主要行业利润情况如下:农副食品加工业利润同比增长40.3%,有色金属冶炼和压延加工业增长33.6%,专用设备制造业增长14.2%,通用设备制造业增长9.5%,电气机械和器材制造业增长7.5%,纺织业增长7.1%,电力、热力生产和供应业增长6.1%,计算机、通信和其他电子设备制造业增长3.2%,化学原料和化学制品制造业下降0.4%,石油和天然气开采业下降3.1%,汽车制造业下降6.2%,非金属矿物制品业下降14.2%,煤炭开采和洗选业下降47.7%,石油煤炭及其他燃料加工业同比减亏,黑色金属冶炼和压延加工业同比由亏转盈。
来源:国家统计局
1—3月份,主要行业利润情况如下:农副食品加工业利润同比增长40.3%,有色金属冶炼和压延加工业增长33.6%,专用设备制造业增长14.2%,通用设备制造业增长9.5%,电气机械和器材制造业增长7.5%,纺织业增长7.1%,电力、热力生产和供应业增长6.1%,计算机、通信和其他电子设备制造业增长3.2%,化学原料和化学制品制造业下降0.4%,石油和天然气开采业下降3.1%,汽车制造业下降6.2%,非金属矿物制品业下降14.2%,煤炭开采和洗选业下降47.7%,石油煤炭及其他燃料加工业同比减亏,黑色金属冶炼和压延加工业同比由亏转盈。
来源:国家统计局
美投资人透露中国官员疑惑:美国为何放弃领先优势转向中国模式
城堡投资创始人肯·格里芬在斯坦福大学透露,中国高级官员对其表示不解——为何美国要放弃知识产权强国定位,反而通过贸易战追求中国正试图摆脱的低端制造业模式。这位共和党大金主批评特朗普关税政策违背美国优势,认为自动化将淘汰这些岗位,而贸易战损害了美国全球关系。
来源:联合早报
城堡投资创始人肯·格里芬在斯坦福大学透露,中国高级官员对其表示不解——为何美国要放弃知识产权强国定位,反而通过贸易战追求中国正试图摆脱的低端制造业模式。这位共和党大金主批评特朗普关税政策违背美国优势,认为自动化将淘汰这些岗位,而贸易战损害了美国全球关系。
来源:联合早报
20 个省份人口自然增长为负
目前 31 个省级行政区已发布 2024 年国民经济和社会发展统计公报,根据公报披露的人口数据,2024 年 20 个省份人口自然增长为负。广东以 1.278 亿的常住人口继续领跑全国,成为唯一一个人口突破 12000 万大关的省份。自 2007 年起,广东已连续 18 年成为中国人口第一大省。紧随其后的是山东(10080.2万)与河南(9785万),这三地依然牢牢占据着全国人口规模前三的位置。人口最少的三个省份分别是西藏(370万)、青海(593万)和宁夏(729万),人口均低于 1000 万,且相比过去几年,常住人口增幅呈现放缓的趋势。由于地理环境、经济机会有限,这几个省份始终徘徊在人口洼地。从增幅来看,广东继续以 74 万的净增幅排名全国第一,浙江紧随其后,增幅为 43 万,新疆亦以 24.8 万的增量位居第三。从出生率来看,全国超过一半的省份出生率已跌入 7‰ 以下,低于 2024 年全国平均水平(6.77‰)。西藏、宁夏、贵州成为为数不多的出生率高地,其中,西藏以 13.87‰ 高居全国第一,宁夏(10.97‰)紧随其后,贵州(10.74‰)排名第三。
来源:Solidot
目前 31 个省级行政区已发布 2024 年国民经济和社会发展统计公报,根据公报披露的人口数据,2024 年 20 个省份人口自然增长为负。广东以 1.278 亿的常住人口继续领跑全国,成为唯一一个人口突破 12000 万大关的省份。自 2007 年起,广东已连续 18 年成为中国人口第一大省。紧随其后的是山东(10080.2万)与河南(9785万),这三地依然牢牢占据着全国人口规模前三的位置。人口最少的三个省份分别是西藏(370万)、青海(593万)和宁夏(729万),人口均低于 1000 万,且相比过去几年,常住人口增幅呈现放缓的趋势。由于地理环境、经济机会有限,这几个省份始终徘徊在人口洼地。从增幅来看,广东继续以 74 万的净增幅排名全国第一,浙江紧随其后,增幅为 43 万,新疆亦以 24.8 万的增量位居第三。从出生率来看,全国超过一半的省份出生率已跌入 7‰ 以下,低于 2024 年全国平均水平(6.77‰)。西藏、宁夏、贵州成为为数不多的出生率高地,其中,西藏以 13.87‰ 高居全国第一,宁夏(10.97‰)紧随其后,贵州(10.74‰)排名第三。
来源:Solidot
中国加速在低轨卫星互联网领域对马斯克星链的竞争,上海市政府控股的上海垣信卫星科技有限公司(SpaceSail)已进军巴西和哈萨克斯坦市场,计划今年部署648颗低轨卫星,到2030年增至15,000颗。这标志着中国首次进军国际卫星宽带网络市场。中国2024年发射了创纪录的263颗低轨卫星,并计划在未来几十年发射43,000颗,相关专利申请数量从2019年的162件激增至2023年的2,449件。
来源:FinGraph财经图表
来源:FinGraph财经图表
LoopDNS资讯播报
韩方称朝鲜派兵援俄尹锡悦召开紧急会议讨论对策 韩国总统府称,韩方一直密切关注朝鲜向俄罗斯派兵的相关动向,未来将继续密切关注事态进展并积极采取措施应对。据悉,朝鲜决定向俄罗斯派出4个旅团规模的特战部队士兵,规模为12000人。目前,朝鲜、俄罗斯方面对此暂无回应。 来源:中国新闻网
朝鲜俄证实朝军派兵参战 或意在强调俄朝同盟
俄罗斯克林姆林宫26日公开了总统普京与俄罗斯武装力量总参谋长瓦列里·格拉西莫夫视频会议的内容。格拉西莫夫表示,朝鲜参与库尔斯克解放战争并提供了重要帮助。朝鲜官兵们与俄军同仇敌忾,携手作战,一道击退乌克兰,展现了高度的专业性、恢复力、勇气和英雄气概。他还介绍,朝方根据去年普京和金正恩签署的《全面战略伙伴关系条约》而提供了军援。该条约包含了在发生紧急情况时相互提供军事援助的内容。
来源:韩联社
俄罗斯克林姆林宫26日公开了总统普京与俄罗斯武装力量总参谋长瓦列里·格拉西莫夫视频会议的内容。格拉西莫夫表示,朝鲜参与库尔斯克解放战争并提供了重要帮助。朝鲜官兵们与俄军同仇敌忾,携手作战,一道击退乌克兰,展现了高度的专业性、恢复力、勇气和英雄气概。他还介绍,朝方根据去年普京和金正恩签署的《全面战略伙伴关系条约》而提供了军援。该条约包含了在发生紧急情况时相互提供军事援助的内容。
来源:韩联社
国家发展改革委副主任赵辰昕4月28日在国新办新闻发布会上表示,深入实施提振消费专项行动,并抓紧出台各领域专项的措施,也会指导限购城市针对长期摇号家庭和无车家庭等重点群体定向增发购车指标。
来源:新浪新闻
来源:新浪新闻