📢当前为频道对话/Current is a Channel Chat
当前对话ID/Current Chat ID:
当前频道ID/Current Channel ID:
当前频道链接/Current Channel Link:@nextcli
当前频道名称/Current Channel Name:
------
@TGHelp 托管在 https://Cloud.NextCLi.com
当前对话ID/Current Chat ID:
-1002455737221当前频道ID/Current Channel ID:
-1002455737221当前频道链接/Current Channel Link:@nextcli
当前频道名称/Current Channel Name:
香港服务器/VPS/跳板机/美国服务器/欧洲服务器‼️注:ID可能包含 - 减号,请一起复制,不要遗漏!
------
@TGHelp 托管在 https://Cloud.NextCLi.com
Google 近日调整了 Gemini 3 Pro 的免费用户访问政策,将原本每日 5 次提示的固定限制改为"基础访问"模式,每日限制可能频繁变动。同时,Nano Banana Pro 图像生成功能的免费额度从每日 3 张减少至 2 张,并标注"图像生成和编辑需求量很大,限制可能频繁变化"。
此外,NotebookLM 已暂时回滚对免费用户开放的 Nano Banana Pro 驱动的信息图表和幻灯片功能,付费用户也面临额外限制。Google 表示正经历容量限制问题,计划尽快恢复正常服务。Google AI Pro 和 Ultra 订阅用户的使用限制暂未受到影响。
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
奇安信披露 SetcodeRat:专门窃取中文地区定制的 Telegram 特种木马
奇安信威胁情报中心近日披露一款名为“SetcodeRat”的新型木马,该木马专门针对中文地区,内置 Telegram 定制化攻击功能。木马通过 SEO 手段传播,会校验受害者地区,仅在中文区域(包括中国大陆、港澳台)执行恶意代码。其次会访问 bilibili 相关 api,如果访问不成功会终止执行。
据奇安信观测,SetcodeRat 最早活跃于 2025 年 10 月,一个月内已感染数百台计算机,波及部分政府与企业单位。该木马主要功能包括劫持 Telegram 中的 USDT 钱包地址、执行远程控制、屏幕截图和键盘记录等。目前奇安信相关引擎已可默认拦截此类威胁。
奇安信威胁情报中心
奇安信威胁情报中心近日披露一款名为“SetcodeRat”的新型木马,该木马专门针对中文地区,内置 Telegram 定制化攻击功能。木马通过 SEO 手段传播,会校验受害者地区,仅在中文区域(包括中国大陆、港澳台)执行恶意代码。其次会访问 bilibili 相关 api,如果访问不成功会终止执行。
据奇安信观测,SetcodeRat 最早活跃于 2025 年 10 月,一个月内已感染数百台计算机,波及部分政府与企业单位。该木马主要功能包括劫持 Telegram 中的 USDT 钱包地址、执行远程控制、屏幕截图和键盘记录等。目前奇安信相关引擎已可默认拦截此类威胁。
奇安信威胁情报中心
#安全公告 CVE-2025-12914
👩💻 尊敬的客户:
NVD 公开 aaPanel 宝塔面板 11.2.x 及更早版本中发现一个漏洞。该漏洞影响后端组件 /database?action=GetDatabaseAccess 文件中的未知代码。攻击者可篡改参数 Name 以实现 SQL 注入。该攻击可远程发起。该漏洞利用程序已公开,可供利用。升级到 11.3.0 版本即可解决此问题。建议升级受影响的组件。
😎 风险说明
攻击者可远程触发 SQL 注入
可能导致数据库读取、篡改或系统被入侵
漏洞利用(Exploit)已公开
官方目前尚未回应漏洞通告
😎 受影响版本
aaPanel / 宝塔面板 11.1.0 及之前版本
🌟 建议客户立即采取措施
更新至最新版(若官方已发布修补)
关闭面板端口外网直接访问(如 8888)
设置强密码并启用二步验证
检查是否存在异常登录或数据库访问行为
NVD 公开 aaPanel 宝塔面板 11.2.x 及更早版本中发现一个漏洞。该漏洞影响后端组件 /database?action=GetDatabaseAccess 文件中的未知代码。攻击者可篡改参数 Name 以实现 SQL 注入。该攻击可远程发起。该漏洞利用程序已公开,可供利用。升级到 11.3.0 版本即可解决此问题。建议升级受影响的组件。
攻击者可远程触发 SQL 注入
可能导致数据库读取、篡改或系统被入侵
漏洞利用(Exploit)已公开
官方目前尚未回应漏洞通告
aaPanel / 宝塔面板 11.1.0 及之前版本
🌟 建议客户立即采取措施
更新至最新版(若官方已发布修补)
关闭面板端口外网直接访问(如 8888)
设置强密码并启用二步验证
检查是否存在异常登录或数据库访问行为
🌟 宝塔官方:CVE-2025-12914 漏洞修复说明!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
Let's Encrypt 将于 2028 年将 SSL 证书有效期缩短至 45 天
免费 SSL 证书颁发机构 Let's Encrypt 宣布,将逐步缩短证书有效期,从目前的 90 天减少至 45 天,预计 2028 年全面实施。此举符合 CA/Browser Forum 基准要求,所有公共信任的证书颁发机构都将执行类似变更。
Let's Encrypt 将分阶段推进:2026 年 5 月推出 45 天证书的可选配置文件,2027 年 2 月将默认证书有效期调整为 64 天,2028 年 2 月最终缩短至 45 天。同时,域名授权重用期也将从 30 天缩短至 7 小时。该机构建议用户启用 ACME 续订信息功能以确保自动续订正常运行,并计划在 2026 年推出新的 DNS-PERSIST-01 验证方法简化自动化流程。
Let's Encrypt
免费 SSL 证书颁发机构 Let's Encrypt 宣布,将逐步缩短证书有效期,从目前的 90 天减少至 45 天,预计 2028 年全面实施。此举符合 CA/Browser Forum 基准要求,所有公共信任的证书颁发机构都将执行类似变更。
Let's Encrypt 将分阶段推进:2026 年 5 月推出 45 天证书的可选配置文件,2027 年 2 月将默认证书有效期调整为 64 天,2028 年 2 月最终缩短至 45 天。同时,域名授权重用期也将从 30 天缩短至 7 小时。该机构建议用户启用 ACME 续订信息功能以确保自动续订正常运行,并计划在 2026 年推出新的 DNS-PERSIST-01 验证方法简化自动化流程。
Let's Encrypt
Cloudflare 发布本次故障报告,全球网络故障 25 分钟,影响 28% HTTP 流量
12 月 5 日 08:47 UTC,Cloudflare 全球网络发生重大故障,持续约 25 分钟后于 09:12 完全恢复。此次故障影响了约 28% 的 HTTP 流量,主要波及使用旧版 FL1 代理且部署了 Cloudflare 托管规则集的客户。
故障源于 Cloudflare 在修复 React Server Components 安全漏洞 CVE-2025-55182 时(Next.js),对 WAF 缓冲区大小进行调整,随后禁用内部测试工具的配置变更触发了代码执行错误。
Cloudflare在两周内发生多次故障,其中包括两次影响全球的重大网络故障
Cloudflare
12 月 5 日 08:47 UTC,Cloudflare 全球网络发生重大故障,持续约 25 分钟后于 09:12 完全恢复。此次故障影响了约 28% 的 HTTP 流量,主要波及使用旧版 FL1 代理且部署了 Cloudflare 托管规则集的客户。
故障源于 Cloudflare 在修复 React Server Components 安全漏洞 CVE-2025-55182 时(Next.js),对 WAF 缓冲区大小进行调整,随后禁用内部测试工具的配置变更触发了代码执行错误。
Cloudflare在两周内发生多次故障,其中包括两次影响全球的重大网络故障
Cloudflare
👍1
微信测试境外NFC支付功能:使用Visa网络
红书用户 @仲徽今天透露,微信正在测试境外 NFC 支付功能。据介绍,该功能目前只有安卓手机支持,苹果iPhone手机由于 NFC 权限和系统限制等问题暂不支持,入口位于“收付款”内。该功能开启后可以使用Visa网络进行支付,只需要在付款时告诉商户“用Visa付钱”,然后将手机的 NFC 感应区域贴近 POS 终端,即可完成支付,整体使用方法与 Visa PayWave 实体卡支付没有特别大区别,只是将付款的媒介换成了手机。不过需要注意的是,这项功能支持使用零钱、零钱通进行付款,目前还不支持借记卡、信用卡付款。根据多位用户反馈,这项功能目前还处于测试状态,把微信更新到最新版本有概率支持。
—— IT之家
红书用户 @仲徽今天透露,微信正在测试境外 NFC 支付功能。据介绍,该功能目前只有安卓手机支持,苹果iPhone手机由于 NFC 权限和系统限制等问题暂不支持,入口位于“收付款”内。该功能开启后可以使用Visa网络进行支付,只需要在付款时告诉商户“用Visa付钱”,然后将手机的 NFC 感应区域贴近 POS 终端,即可完成支付,整体使用方法与 Visa PayWave 实体卡支付没有特别大区别,只是将付款的媒介换成了手机。不过需要注意的是,这项功能支持使用零钱、零钱通进行付款,目前还不支持借记卡、信用卡付款。根据多位用户反馈,这项功能目前还处于测试状态,把微信更新到最新版本有概率支持。
—— IT之家
根据抖音星图报价显示,此次因在内地,偷税漏税而被封禁的陈震博主,在抖音上的单篇短视频报价为 35 - 100 万不等。
其中:
1 - 20 秒视频,报价 35 万
21 - 60 秒视频,报价 60 万
60 秒以上视频,报价 80 万
而根据政府的披露,陈震在申报时,少缴了 118.67 万,相当于两条 60 秒内商业广子钱。
其中:
1 - 20 秒视频,报价 35 万
21 - 60 秒视频,报价 60 万
60 秒以上视频,报价 80 万
而根据政府的披露,陈震在申报时,少缴了 118.67 万,相当于两条 60 秒内商业广子钱。
❤1👍1
Grok 4.20 在 Alpha Arena 股票比赛夺冠并实现正收益
xAI 的 Grok 4.20 在 nof1.ai 举办的 Alpha Arena 1.5 赛季中取得最高回报。赛事为期两周,在四个并行赛道中各以 1 万美元实盘参与美股相关资产交易,不得人工干预。Grok 4.20 在四个赛道中合计盈利约 4844 美元,对应综合回报率 12.11%。
同期参赛的 GPT 5.1、Gemini 3.0 Pro 和 Claude Sonnet 4.5 最终综合收益均为负。主办方设置含杠杆与持仓可见等多种模式,Grok 4.20 在情境感知模式中两周收益约在 50% 区间。有分析推测,该模型依托其实时读取 X 平台公开数据的能力,在识别情绪与趋势上或具备优势。
新浪财经
xAI 的 Grok 4.20 在 nof1.ai 举办的 Alpha Arena 1.5 赛季中取得最高回报。赛事为期两周,在四个并行赛道中各以 1 万美元实盘参与美股相关资产交易,不得人工干预。Grok 4.20 在四个赛道中合计盈利约 4844 美元,对应综合回报率 12.11%。
同期参赛的 GPT 5.1、Gemini 3.0 Pro 和 Claude Sonnet 4.5 最终综合收益均为负。主办方设置含杠杆与持仓可见等多种模式,Grok 4.20 在情境感知模式中两周收益约在 50% 区间。有分析推测,该模型依托其实时读取 X 平台公开数据的能力,在识别情绪与趋势上或具备优势。
新浪财经
👍1
美国检方指控休斯敦男子涉嫌向中国走私1.6亿美元 AI 电脑芯片
报道显示,美国联邦检方起诉休斯敦一名名为 Alan Hao Hsu 的男子,指其涉嫌试图向中国走私受出口管制的 AI 电脑芯片。检方称,Hsu 所属公司通过中间商购买了逾 6000 块芯片,并将其运至新泽西州仓库,在当地以假标签掩盖芯片真实身份,对芯片进行伪装并准备出口。
据介绍,相关调查由多家联邦机构联合推进,目前嫌疑人已面临联邦指控,案件仍在审理过程中。
Houston Public Media
报道显示,美国联邦检方起诉休斯敦一名名为 Alan Hao Hsu 的男子,指其涉嫌试图向中国走私受出口管制的 AI 电脑芯片。检方称,Hsu 所属公司通过中间商购买了逾 6000 块芯片,并将其运至新泽西州仓库,在当地以假标签掩盖芯片真实身份,对芯片进行伪装并准备出口。
据介绍,相关调查由多家联邦机构联合推进,目前嫌疑人已面临联邦指控,案件仍在审理过程中。
Houston Public Media
中国开源 AI 模型占全球近 30% 使用量
根据最新报告,中国开发的开源人工智能(AI)模型在全球范围内的使用量占比近 30%。这些模型中,由 Qwen、DeepSeek、Kimi 等中国模型领跑。
报告显示,从 2024 年末约 1.2% 的使用份额,迅速增长至 2025 年达到近 30%。同期,这些中国开源大语言模型(LLM)的 token 使用量在全球范围内平均占比达到约 13%,成长速度在 2025 年下半年尤为显著。
South China Morning Post
根据最新报告,中国开发的开源人工智能(AI)模型在全球范围内的使用量占比近 30%。这些模型中,由 Qwen、DeepSeek、Kimi 等中国模型领跑。
报告显示,从 2024 年末约 1.2% 的使用份额,迅速增长至 2025 年达到近 30%。同期,这些中国开源大语言模型(LLM)的 token 使用量在全球范围内平均占比达到约 13%,成长速度在 2025 年下半年尤为显著。
South China Morning Post
Pornhub 发布 2025 年度报告:女性用户占比达 38%,《原神》终结《堡垒之夜》霸榜
Pornhub 刚刚公布了 2025 年度数据报告,“Hentai” (二次元色情) 连续第五年稳居全球热搜榜首,“MILF” (熟女) 紧随其后。今年的显著趋势是多元化口味爆发,“Lesbian” (女同性恋) 成为浏览量最高的分类,而 “Femboy” (伪娘) 则首次冲进全球热搜前十。
用户画像方面,女性用户群体持续扩大,占比已达总流量的 38%,正在逐步打破“只有男性看片”的刻板印象。流行文化也直接左右了搜索习惯,受 Coldplay 演唱会 CEO 丑闻影响,“Cheating” (偷情) 和“CEO”相关搜索量分别暴涨 94% 和 388%。此外,用户对真实感的渴望上升,基于现实职业的“Roleplay” (角色扮演) 如司机、水管工等搜索量大幅增加。
游戏方面也有大变动,《Genshin Impact》 (原神) 终于把霸榜五年的《Fortnite》 (堡垒之夜) 拉下马,登顶年度游戏热搜,蒂法则是被搜索最多的游戏角色。在主机党争中,PS5 用户贡献了 66% 的流量,而 Xbox 流量暴跌 69%,占比仅剩 2%。有趣的是,用户似乎越来越喜欢在站内“搞学习”,播客 (Podcast) 和游戏等“SFW” (非色情安全内容) 的浏览量分别激增了 327% 和 283%。
Pornhub Insights
Pornhub 刚刚公布了 2025 年度数据报告,“Hentai” (二次元色情) 连续第五年稳居全球热搜榜首,“MILF” (熟女) 紧随其后。今年的显著趋势是多元化口味爆发,“Lesbian” (女同性恋) 成为浏览量最高的分类,而 “Femboy” (伪娘) 则首次冲进全球热搜前十。
用户画像方面,女性用户群体持续扩大,占比已达总流量的 38%,正在逐步打破“只有男性看片”的刻板印象。流行文化也直接左右了搜索习惯,受 Coldplay 演唱会 CEO 丑闻影响,“Cheating” (偷情) 和“CEO”相关搜索量分别暴涨 94% 和 388%。此外,用户对真实感的渴望上升,基于现实职业的“Roleplay” (角色扮演) 如司机、水管工等搜索量大幅增加。
游戏方面也有大变动,《Genshin Impact》 (原神) 终于把霸榜五年的《Fortnite》 (堡垒之夜) 拉下马,登顶年度游戏热搜,蒂法则是被搜索最多的游戏角色。在主机党争中,PS5 用户贡献了 66% 的流量,而 Xbox 流量暴跌 69%,占比仅剩 2%。有趣的是,用户似乎越来越喜欢在站内“搞学习”,播客 (Podcast) 和游戏等“SFW” (非色情安全内容) 的浏览量分别激增了 327% 和 283%。
Pornhub Insights
❤1