Aggregator

酱酱们中午好～今天的 AGI 掘金热点资讯来啦，我们知识库上线了 AI 小助手，欢迎来撩！

火山引擎自研视频转码芯片的 BVE1.2 编码器首次亮相，获得多项指标第一，及全部参赛H.265/HEVC编码器中所有指标第一， 并斩获所有四个赛道“最佳ASIC编码器”称号。

根据《自然》期刊上发表的一篇论文，2023 年加拿大的野火释放出了 647 兆吨碳，超过了 2022 年 10 个化石燃料最大排放国中 7 个国家的年排放量，该研究结果也增加了人们对森林是否能作为长期碳汇的担忧。 2023 年加拿大燃烧的野火摧毁了逾 1500 万公顷的森林，约占加拿大森林总面积的 4%。烧毁的总面积是之前 40 年平均值的 7 倍。研究人员利用对烟羽流中一氧化碳的卫星观测结果，量化了加拿大的野火释放的碳含量。他们估计，这些火灾释放了 647 太克(teragram)的碳(1太克等于1万亿克)，超过了加拿大林火排放量的一般水平(过去 10 年的平均估算值为 29-121 太克)。论文作者认为，炎热干燥的天气是火灾活动的一个主要驱动因素，2023 年是 1980 年以来记录中最热最干的一年。但根据目前的气候变化趋势，到 2050 年类似的气候将会日益常见。

Threat actors with ties to North Korea have been observed publishing a set of malicious packages to the npm registry, indicating "coordinated and relentless" efforts to target developers with malware and steal cryptocurrency assets. The latest wave, which was observed between August 12 and 27, 2024, involved packages named temp-etherscan-api, ethersscan-api, telegram-con, helmet-validate, and

Threat actors with ties to North Korea have been observed publishing a set of malicious packages to

error code: 521

在全球化和人工智能技术的双重驱动下，海外大模型在全球范围内迅速崛起，其强大的数据处理与学习能力为各行各业带来了前所未有的变革机遇。特别是在中国市场，众多应用开发者纷纷将目光投向了这些海外开源大模型，希望通过二次训练快速构建出符合本土需求的智能服务，以满足日益增长的用户需求。 然而，随着海外大模型在中国市场的广泛应用，一个不容忽视的问题逐渐浮出水面：这些模型在应对中国核心价值观方面的能力究竟如...

A comprehensive guide authored by Dean Parsons, SANS Certified Instructor and CEO / Principal Consultant of ICS Defense Force, emphasizes the growing need for specialized ICS security measures in the face of rising cyber threats. With a staggering 50% increase in ransomware attacks targeting industrial control systems (ICS) in 2023, the SANS Institute is taking decisive action by announcing the

ICS Security / OT SecurityA comprehensive guide authored by Dean Parsons emphasizes the growing ne

Chinese-speaking users are the target of a "highly organized and sophisticated attack" campaign that is likely leveraging phishing emails to infect Windows systems with Cobalt Strike payloads. "The attackers managed to move laterally, establish persistence and remain undetected within the systems for more than two weeks," Securonix researchers Den Iuzvyk and Tim Peck said in a new report. The

Cyber Espionage / Threat IntelligenceChinese-speaking users are the target of a "highly organized

在现代 Web 开发中，API 是连接前端与后端、不同服务之间通信的桥梁。特别是对于一些提供 API 服务的在线平台，开放 API 以支持第三方开发者接入成为

OpenAI 透露 ChatGPT 周活跃用户突破了 2 亿，两倍于去年的数字。OpenAI 表示，92% 的财富 500 强企业在使用其产品，自 7 月发布 GPT-4o mini 以来，自动化的 API 使用量翻倍。CEO Sam Altman 在一份声明中表示，该公司的工具已成为日常生活的一部分，在医疗保健和教育等领域发挥着真正的作用。

OpenAI 透露 ChatGPT 周活跃用户突破了 2 亿，两倍于去年的数字。OpenAI 表示，92% 的财富 500 强企业在使用其产品，自 7 月发布 GPT-4o mini 以来

Threat actors are actively exploiting a now-patched, critical security flaw impacting the Atlassian Confluence Data Center and Confluence Server to conduct illicit cryptocurrency mining on susceptible instances. "The attacks involve threat actors that employ methods such as the deployment of shell scripts and XMRig miners, targeting of SSH endpoints, killing competing crypto mining processes,

Cryptojacking / VulnerabilityThreat actors are actively exploiting a now-patched, critical securit

安全内参8月29日消息，最近几天，由于俄罗斯导弹和无人机袭击全国关键基础设施，数百万乌克兰人经历了互联网中断。 根据互联网监控服务NetBlocks的数据，截至27日（星期二），乌克兰的全国互联网连接率维持在正常水平的71%左右。 图：乌克兰各地区的互联网连接率（2024年8月23日至26日） 遭俄罗斯大规模空袭后，乌克兰还引入了紧急停电措施。在包括基辅在内的一些城市，电力乃至自来水供应中断了近12小时。 26日，俄罗斯向乌克兰发射了127枚导弹和109架无人机，这是自三年前战争爆发以来规模最大、成本最高的攻击之一。据《福布斯》估计，这次袭击花费了俄罗斯高达13亿美元。 27日，俄罗斯向乌克兰目标发射了10枚导弹和81架无人机，主要针对关键基础设施，包括水电站、能源设施和地下天然气储存库。 由于乌克兰大范围停电，移动运营商的基础设施只能依靠基站的电池和发电机工作。当基站因流量过载时，部分用户的移动连接可能会受到影响。 俄乌网络物理协同攻击越发普遍 俄罗斯一直在不断尝试摧毁乌克兰的能源和互联网基础设施。今年1月初，数十枚俄罗斯导弹袭击基辅，“显著”干扰了该市的互联网连接。2022年10月，俄罗斯导弹破坏了部分电信基础设施和能源设施，乌克兰全国的通信服务也曾遭遇中断。 俄罗斯用户也会在互联网接入和其他数字服务方面遇到问题，这经常是乌克兰发动物理和网络攻击所致。 本周一，NetBlocks报告称，在目前被俄罗斯控制的克里米亚地区，塞瓦斯托波尔市的互联网连接崩溃。同时有报道称，克里米亚发生大规模停电。该地区的俄罗斯领导层声称，事故起因是克里米亚能源分配网络紧急关闭，但也可能与乌克兰对克里米亚的袭击有关。   转自安全内参，原文链接：https://mp.weixin.qq.com/s/4LFK6hEqSAE9wry3H6k76w 封面来源于网络，如有侵权请联系删除

Разработчики ограничили доступ к реестру, ссылаясь на международные санкции против РФ.

近日，Telegram创始人兼CEO帕维尔·杜罗夫被法国警方逮捕的新闻登上了各大科技媒体热搜和头条，虽然杜罗夫在缴纳500万美元的保释金后于本周三获释，但被调查期间禁止离开法国，并需每周两次向法国警方报到。 过去数日，主流新闻媒体关于杜罗夫被捕原因的报道存在严重误导，诸如“首个因为内容审核问题被捕的大型社交媒体首席执行官”等标题不仅淡化了事件的严重性，也偏离了事件的主题——加密。 本周四巴黎检察官劳雷·贝库奥(Laure Beccuau)发布的一份声明详细列出了对杜罗夫的指控，除了“共谋非法交易、贩毒、诈骗、洗钱、持有和传播儿童性虐待材料、不配合执法部门调查（以及未在指控中列出的对伊斯兰国使用Telegram招募志愿者的担忧）”之外，检方还特别列出了三项与加密有直接关系的指控，包括： 未经认证声明而提供旨在确保机密性的加密服务 未经事先声明而提供并非仅用于确保身份验证或完整性监控的密码工具 未经事先声明而进口用于确保身份验证或完整性监控的密码工具 显然，法国警方选择逮捕杜罗夫而不是Facebook、Instagram或者Signal的首席执行官，绝不仅仅是内容审核问题，而是与Telegram多年来鼓吹自己”不是第一，而是唯一”的加密通讯软件有着密不可分的关系。 约翰霍普金斯大学密码学教授马修格林撰文指出，杜罗夫和Telegram多年来关于其安全性和“端到端加密”的虚假宣传，不仅给自己，也给用户挖了个大坑。 尽管Telegram在加密方面有所宣传，但它的实际加密效果远未达到行业标准。对于那些真正需要高度隐私保护的用户而言，Telegram的安全性值得商榷。未来，如何平衡社交媒体平台的功能与用户隐私保护之间的关系，仍将是一个值得关注的议题。   转自GoUpSec，原文链接：https://mp.weixin.qq.com/s/b0S24AhymLub5qh-l-mMqw 封面来源于网络，如有侵权请联系删除

在不断演变的网络安全环境中，企业安全运营团队要想在面对威胁时能够保持领先，不仅需要跟上最新的技术发展趋势，同时还应该关注一些已经存在，但是却容易被忽视的关键挑战，而这些挑战往往被隐藏在一些显而易见的真