Forwarded from 1024社区 | 1024.day
要开大会了,懂的都懂,最近几天不要使用ss,ws直连。ss会墙IP,ws会墙端口,ws+tls 一样会墙端口。
建议用中转或CF前置或reality度过这几天。
建议用中转或CF前置或reality度过这几天。
Forwarded from 每日消费电子观察 (horo)
GPT-4.5 性能提升有限、成本却激增 30 倍,OpenAI 面临性价比质疑 - IT之家
https://www.ithome.com/0/834/760.htm
https://www.ithome.com/0/834/760.htm
Ithome
GPT-4.5 性能提升有限、成本却激增 30 倍,OpenAI 面临性价比质疑 - IT之家
科技媒体The Decoder报道,OpenAI新模型GPT-4.5在性能仅小幅提升的情况下,其使用成本却大幅增加。输入tokens的成本是GPT-4o的30倍,输出则为15倍,引发了业界对其实用性的讨论。##GPT4.5 #OpenAI
Forwarded from Solidot
Microsoft Azure 彻底禁止域前置,影响 Tor Browser 内置网桥
2025-03-02 18:17 by 丽赛的故事
Gundaz Aghayev 写道:
微软在 4 年前宣布他们对域前置的反对立场,声称“作为一家致力于为善提供技术的公司…支持支持自由和开放沟通的某些用例是一个重要的考虑因素。然而域前置也受到从事非法活动的不良行为者和威胁行为者的滥用…在某些情况下,不良行为者会配置他们的 Azure 服务来实现这一点…我们正在改变我们的政策,以确保在 Azure 中停止和阻止域前置。”
在多次通知和警告之后,达摩克利斯之剑终于落下。微软去年底通知用户,旧的 Azure CDN 将于 2025 年 1 月 15 日终止,建议用户迁移到类似 Azure Front Door 服务。在新 的Azure Front Door 服务下,用户只能得到唯一的专有域名,如 snowflake-broker-hadmaqbnc4dmcffs.z03.azurefd.net,有效地阻止了利用域前置的可能性。
本年 2 月 1 日,Azure CDN彻底停止工作。
Tor Project 在 3 周前从源代码库删除内置的 meek-azure 网桥,它被另一个 CDN77 上的 meek 网桥替代。
来源:
Microsoft Security Team, Securing our approach to domain fronting within Azure, March 26, 2021
David Fifield, Deprecation of Azure CDN from Edgio (azureedge.net), replaced by Azure Front Door (azurefd.net), affects snowflake-broker.azureedge.net, lists.torproject.org, 2024-12-11
Tor Project GitLab team#155: Update circumvention API/settings: Remove Azure CDN (azureedge.net), December 16, 2024
#云计算
2025-03-02 18:17 by 丽赛的故事
Gundaz Aghayev 写道:
微软在 4 年前宣布他们对域前置的反对立场,声称“作为一家致力于为善提供技术的公司…支持支持自由和开放沟通的某些用例是一个重要的考虑因素。然而域前置也受到从事非法活动的不良行为者和威胁行为者的滥用…在某些情况下,不良行为者会配置他们的 Azure 服务来实现这一点…我们正在改变我们的政策,以确保在 Azure 中停止和阻止域前置。”
在多次通知和警告之后,达摩克利斯之剑终于落下。微软去年底通知用户,旧的 Azure CDN 将于 2025 年 1 月 15 日终止,建议用户迁移到类似 Azure Front Door 服务。在新 的Azure Front Door 服务下,用户只能得到唯一的专有域名,如 snowflake-broker-hadmaqbnc4dmcffs.z03.azurefd.net,有效地阻止了利用域前置的可能性。
本年 2 月 1 日,Azure CDN彻底停止工作。
Tor Project 在 3 周前从源代码库删除内置的 meek-azure 网桥,它被另一个 CDN77 上的 meek 网桥替代。
来源:
Microsoft Security Team, Securing our approach to domain fronting within Azure, March 26, 2021
David Fifield, Deprecation of Azure CDN from Edgio (azureedge.net), replaced by Azure Front Door (azurefd.net), affects snowflake-broker.azureedge.net, lists.torproject.org, 2024-12-11
Tor Project GitLab team#155: Update circumvention API/settings: Remove Azure CDN (azureedge.net), December 16, 2024
#云计算
转念一想,LLM也是一种低配版的作弊系统,在系统流小说里系统能做到的事情好像都可以丢给LLM试试
所以除了问常识性问题之外也可以考虑让LLM做人生规划,给自己划一个可行的方案?
虽然但是就LLM现在的能力真的可以胜任吗...
所以除了问常识性问题之外也可以考虑让LLM做人生规划,给自己划一个可行的方案?
虽然但是就LLM现在的能力真的可以胜任吗...
Forwarded from 科技圈🎗在花频道📮
阿里通义千问推出QwQ-32B模型 激活参数比R1更少 性能相当
阿里通义千问团队发布QwQ-32B模型,该模型基于320亿参数,通过大规模强化学习(RL)在数学推理、编程及通用任务中展现卓越性能,与DeepSeek-R1(激活参数370亿)表现相当。训练分为两阶段:数学与编程任务RL阶段通过答案验证与代码测试反馈优化模型;通用能力RL阶段结合奖励模型与规则验证器提升综合能力,且不影响其他任务表现。模型在Hugging Face和ModelScope开源(Apache 2.0协议),支持工具调用与环境反馈自适应推理。未来计划探索更长时推理与智能体集成,推动AGI发展。
Qwen Team | Qwen Chat
Hugging Face | ModelScope
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
阿里通义千问团队发布QwQ-32B模型,该模型基于320亿参数,通过大规模强化学习(RL)在数学推理、编程及通用任务中展现卓越性能,与DeepSeek-R1(激活参数370亿)表现相当。训练分为两阶段:数学与编程任务RL阶段通过答案验证与代码测试反馈优化模型;通用能力RL阶段结合奖励模型与规则验证器提升综合能力,且不影响其他任务表现。模型在Hugging Face和ModelScope开源(Apache 2.0协议),支持工具调用与环境反馈自适应推理。未来计划探索更长时推理与智能体集成,推动AGI发展。
Qwen Team | Qwen Chat
Hugging Face | ModelScope
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
Forwarded from 科技圈🎗在花频道📮
This media is not supported in your browser
VIEW IN TELEGRAM
Android 版 Telegram 用户面临新型 EvilVideo 漏洞攻击
网络安全研究人员发现,恶意攻击者正在利用 Telegram 平台传播名为“EvilLoader”的漏洞攻击。攻击者通过伪装成视频文件的 .htm 扩展名文件,诱导用户点击播放,随后提示“无法播放视频”,并建议用户通过外部浏览器打开。一旦用户使用浏览器打开,攻击者会展示虚假的 Play Store 页面,诱使用户下载恶意软件并泄露 IP 地址。
该漏洞基于去年夏季曝光的“EvilVideo”漏洞,尽管后者已被修复,但“EvilLoader”在 Telegram 最新版本 11.7.4 中仍未修补。用户可通过禁用允许“安装未知应用”权限来防范此类攻击。
Android Police|X
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
网络安全研究人员发现,恶意攻击者正在利用 Telegram 平台传播名为“EvilLoader”的漏洞攻击。攻击者通过伪装成视频文件的 .htm 扩展名文件,诱导用户点击播放,随后提示“无法播放视频”,并建议用户通过外部浏览器打开。一旦用户使用浏览器打开,攻击者会展示虚假的 Play Store 页面,诱使用户下载恶意软件并泄露 IP 地址。
该漏洞基于去年夏季曝光的“EvilVideo”漏洞,尽管后者已被修复,但“EvilLoader”在 Telegram 最新版本 11.7.4 中仍未修补。用户可通过禁用允许“安装未知应用”权限来防范此类攻击。
Android Police|X
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
Forwarded from 每日消费电子观察 (horo)
AMD 微码漏洞被发现用公开文档中的附录示例 key 作为加密密钥
=======
牛的哥们,你是真的牛的
https://nvd.nist.gov/vuln/detail/CVE-2024-56161
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7033.html
我们发现,一颗旧的 Zen 1 CPU 的密钥与 NIST SP 800-38B 文档附录 D.1 中的示例密钥(2b7e1516 28aed2a6 abf71588 09cf4f3c)相同,并且这一密钥至少沿用到了 Zen 4 处理器。利用这一密钥,我们能够攻破 AES-CMAC 的两个用途:RSA 公钥和微代码补丁内容。我们成功伪造了新的公钥,使其生成的哈希值与 AMD 官方公钥的哈希值相同。此外,我们计算出了签名的碰撞,并能够生成一个与另一个合法签名消息共享相同签名的微代码补丁。
=======
牛的哥们,你是真的牛的
https://nvd.nist.gov/vuln/detail/CVE-2024-56161
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7033.html
Forwarded from 科技圈🎗在花频道📮
英国政府网站低调删除加密建议
英国政府似乎已悄悄地从其网页中删除了加密建议。此前,政府曾要求苹果提供后门访问权限,以获取存储在iCloud上的加密数据。
安全专家发现,英国国家网络安全中心(NCSC)不再建议高风险人士使用加密来保护敏感信息,转而推荐使用苹果的“锁定模式”。
TechCrunch
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
英国政府似乎已悄悄地从其网页中删除了加密建议。此前,政府曾要求苹果提供后门访问权限,以获取存储在iCloud上的加密数据。
安全专家发现,英国国家网络安全中心(NCSC)不再建议高风险人士使用加密来保护敏感信息,转而推荐使用苹果的“锁定模式”。
TechCrunch
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
加密货币的价值几乎只有黑灰交易,只有黑灰交易需要这么高的匿名性,所以只有能服务黑灰市场的加密货币才能活下来
搭翻墙梯子,买社工库积分,只有这种需要匿名的场景才需要加密货币,而在其他场景中加密货币不是刚需。人类的所有交易不可能都搬到这么个又大又重的分布式系统上,而所谓“摆脱强权”、“完全阻止政府监管”离我们还有几百年的距离。
所以BTC, XMR, USDT这类真的有人在用的东西才有市场,而DOGE之类的东西终将归零。
搭翻墙梯子,买社工库积分,只有这种需要匿名的场景才需要加密货币,而在其他场景中加密货币不是刚需。人类的所有交易不可能都搬到这么个又大又重的分布式系统上,而所谓“摆脱强权”、“完全阻止政府监管”离我们还有几百年的距离。
所以BTC, XMR, USDT这类真的有人在用的东西才有市场,而DOGE之类的东西终将归零。