安全研究专家 Axel Souchet 今天发布个人推文,在 GitHub 的分享链接中展示了 CVE-2021-31166漏洞的概念证明。幸运的是,在今年5月补丁星期二活动日发布的 KB5003173补丁已经修复了这个 CVE 漏洞。
虽然该漏洞本身缺乏自动传播的能力,但是恶意行为者可以开发和它类似的代码来执行远程代码。执行 Souchet 的示范代码会触发蓝屏死机。推文中写道:“我为 CVE-2021-31166‘HTTP协议栈远程代码执行漏洞’建立了一个 PoC”。
Souchet 进一步解释:“这个错误本身发生在 http!UlpParseContentCoding 中,该函数有一个本地的 LIST_ENTRY,并将项目附加到其中。当它完成后,它把它移到 Request 结构中;但它并没有把本地列表清空。这方面的问题是,攻击者可以触发一个代码路径,释放本地列表的每一个条目,让它们在Request对象中悬空”。
(举报)
11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
腾讯云
12-20
微软将在年度Build大会上揭示全新的人工智能工具,用于PC和云端应用。CEOSatyaNadella在一月份告诉分析师,2024年将成为“AI成为每台PC的头等部分”的一年五月的会议议程也反映了这一目标。你可以在这里找到2024年Build大会的完整会议目录。
铁威马对最新NAS系统TOS6中的文件管理”工具进行了深度优化,并新增了许多便捷的功能。为了向用户提供更流畅、更便捷的文件管理体验,铁威马的研发团队借鉴了WindowsOS和MacOS在文件管理方面的优点。铁威马介绍称,除了上述功能,文件管理还新增和优化了文件全选与反选、文件任务进度、更多文件上传来源、文件冲突策略、自定义外网分享链接”等功能,为用户打造更便捷高效地文件管理工具。
Microsoft最新发布的Windows11Moment5更新带来了一系列令人期待的AI功能。在这次更新中,用户可以体验到VoiceAccess功能的新增,该功能使得跨窗口操作变得更加容易,同时还可以在VoiceAccessCommands窗口中设置语音快捷方式,例如复制粘贴文本、打开特定文件或应用程序等。Windows11Moment5更新为用户带来了更多AI功能,使得操作系统的使用更加智能和便捷。
Windows11家庭版和专业版用户可能很快就会在开始”菜单中看到官方推荐的广告。微软已经在Windows11上测试在开始”菜单的推荐区域中显示广告,这些广告将包括网站、应用程序以及简要的推广说明。该功能处于预览测试阶段,最终是否上线还要看用户的反馈。
Windows虽然每一代都有新面貌,但如此庞大复杂的操作系统,不可能所有地方都照顾到,甚至有的界面很多年都不会变,比如说格式化界面,已经整整30年没动了。曾在微软工作的程序员DavePlummer回忆说,Windows格式化界面是他在1994年设计的只是个临时设计,没想到一直用到了今天。DavePlummer还曾在90年代、21世纪初参与过MS-DOS、Windows的许多开发工作,包括任务管理器、SpaceCadet弹球游戏,以及WindowsXP第一版激活系统等等,2003年离开微软。
德国北部的石勒苏益格-荷尔斯泰因州政府宣布了一项重大变革计划,即将更换政府计算机中的微软系统和软件。这意味着约有3万台政府计算机将从微软的Windows和Office365迁移到使用Linux和LibreOffice等开源软件。尽管微软的一些产品,如ActiveDirectory,目前尚无可替代的开源替代品,但该州政府已经着手计划构思和开发一种基于开源代码的目录服务,以在未来替代微软的ActiveDirectory。
前微软工程师DavePlummer回顾了他的职业生涯,尤其提到了一段趣事,那就是30年前为了让Windows系统支持ZIP压缩文件格式,自己差点丢了工作。DavePlummer曾在微软实习期间就开发了WindowsNT4.0系统的任务管理器等核心组件,功勋卓著,这也成了他保住饭碗的关键原因。以后还会分享更多在微软工作期间发生的趣事。
除了骁龙XElite外,高通还在测试代号为X1P”的SoC存在两个版本。正在测试的两款SoC的SKU编号为X1P”,由于骁龙XElite的SKU编号为X1E”,因此可以暂时理解为这两款SoC命名是骁龙XPLUS。且已有测试中的骁龙X系列集成了高通第四代5G基带骁龙X65,若相关产品研制成功,以后将会有更多支持5G网络功能的笔记本电脑推出。
去年,微软宣布了一项针对Windows10的扩展支持计划,允许用户在2025年10月官方支持结束之后付费购买持续的安全更新。微软终于公布该计划的定价策略,每台设备起价61美元,并且三年内每年翻一番。Windows112021年就发布了,尽管微软尽了最大努力,用了各种办法,包括向老用户弹窗等等,但其市场份额表现依然远远落后于Win10。
Windows蓝屏死机背后的原因千千万,很多时候来自驱动程序,比如Intel早就确认,他们的无线网卡和蓝牙驱动会导致Windows10/11出现蓝屏死机,官方也多次尝试修复,但一直不是很理想。Intel又放出了新版驱动,其中Wi-Fi驱动版本号23.40.0.4,蓝牙驱动版本号23.40.0.2,正是为解决蓝屏问题来。至于新版蓝牙驱动,也有一些质量更新,包括使用BR/EDR、LE耳机时的性能更好。
Nextminds是一个提供在线辅导服务的平台,通过与经验丰富的导师在线互动,为学生提供个性化的学习经验。平台提供ICSE、CBSE和州委员会等多种教育体系的辅导。Nextminds的主要优点是学生可以在舒适的家中与专业的导师进行一对一的在线学习,为学生提供高质量的辅导服务。
Pedagogue是一款AI技能培训平台,旨在帮助个人和企业提升AI技能。通过该平台,用户可以学习AI工具、技术和策略,并获得40%的生产力提升。Pedagogue的优势在于更新及时的内容库、个性化的技能培养、有趣的学习方式以及具有商业价值的数据驱动洞察。
LexiGym是一款语言学习应用,帮助用户提升语言技能。它具有离线和多语言支持的创新功能,是最强大的语言学习伴侣。用户可以根据自己的预算选择免费使用或付费订阅,灵活选择学习方式。LexiGym还提供易于创建字典和智能学习等功能,以及详细的训练统计数据。
A Levels AI利用人工智能技术,提供个性化的学习计划和辅导资源,帮助学生在A Levels考试中取得优异成绩。它通过分析学生的学习情况和弱点,为其提供针对性的学习建议和练习题。A Levels AI还提供实时答疑和学习进度跟踪功能,帮助学生更好地掌握知识。
MailReply通过AI生成邮件回复,帮助用户节省时间。它可以在保持人类写作风格的同时,根据邮件内容生成上下文相关的回复。MailReply适用于Windows和macOS,并兼容多种邮件客户端。
Notification harbor是一个为电子邮件营销团队提供AI优化的电子邮件内容和自动化流程的平台。通过使用LLM技术,我们可以在短短5分钟内创建高性能的电子邮件营销内容,并且随着时间的推移,产品甚至可以自我优化。我们的平台简化了电子邮件营销活动的方式,确保每个活动都能精准地与您的目标受众建立联系。AI生成的电子邮件模板根据您提供的信息和要求选择最合适的模板。实时个性化电子邮件可以提高用户参与度和转化率,并根据每个用户实时定制内容。AI驱动的电子邮件营销使您的团队在创建电子邮件模板和文本方面节省了60%的时间。
Magic Loops是一种基于ChatGPT的自动化工具,可以连接数据、发送电子邮件、接收短信、爬取网站等功能。它能够帮助用户自动化生活中的各种任务,提高工作效率。Magic Loops的主要优点是可以与各种数据源和应用程序集成,轻松实现个性化的自动化需求。
Reply Auto是一款使用AI技术的邮件助手,它能够自动分析邮件内容,根据上下文提供智能回复。它的主要优点是提高工作效率,减轻用户的邮件负担,并能够个性化定制回复。Reply Auto定位于帮助用户更高效地处理电子邮件,提高工作效率。
AI Mailman利用最新的人工智能技术创建世界上最准确的邮件,比人类更快速和高质量。它提供简单的用户界面,能够创建世界上最强大的邮件模板,打开率更高。使用AI Mailman创建的邮件打开率是其他方式的10倍,生成时间只需10秒。
Inpost.ai是一款基于AI的移动应用程序,可以优化个人电子邮件体验。它帮助用户智能地组织和清理收件箱,专注于重要的电子邮件。它提供无缝的邮件交互,提供增强的安全性和独家功能。通过高级AI模型分析邮件内容,而不暴露用户的敏感信息。用户可以轻松追踪支出、管理发票,并利用促销优惠来优化个人预算。Inpost.ai还提供定制的收件箱分类,让用户能够个性化和高效地管理和优化收件箱。
Leadog.io是一款AI驱动的冷邮件营销平台,提供冷邮件发送、线索跟踪和互动等功能。它采用先进的AI技术来优化冷邮件营销策略,提供精确的邮件投递和跟踪,帮助用户更好地了解和转化潜在客户。
Prospect AI是一款插件,可以帮助销售团队、数字营销人员和公关专业人员免费查找公司的联系人。它使用人工智能技术,快速获取所需的联系人信息,帮助用户拓展业务关系。
Email Whisperer是一个用于Gmail和Outlook的AI电子邮件编写工具。它可以帮助你轻松地写出完美的电子邮件,提供重新表达、拼写检查和修正功能。它能够提高你电子邮件的清晰度和风格,并确保邮件无错误。Email Whisperer是一个提高电子邮件写作效率的工具,让你的邮件专业而准确。
Humanize AI Text是一个免费在线的AI文本人性化转换工具,能够绕过AI检测,并将AI生成的文本转换为与人类写作相匹配的内容。
Happily.ai是一个AI工具包,帮助人力资源和经理人通过无忧无虑的参与、认可和绩效管理来提高人才留存和团队生产力。
ChatKPI是一个AI数据分析工具,旨在帮助Shopify商家做出更明智的数据驱动决策。它可以提供实时洞察力,跟踪销售趋势,识别热门产品,了解客户行为,并通过自然语言对话提供个性化的商业洞察。ChatKPI可以通过文本消息或在Shopify商店内安装的应用程序使用。
Limodify.AI革新了电子商务邮件的创建过程,只需点击几下,选择格式,输入关键信息,即可在30秒内获得准备好发送的AI设计的邮件。节省时间,利用先进技术,精确实现您的营销目标。立即免费开始使用。
PurplePro是一个使用AI技术的插件,它可以帮助您在短短两个点击的时间内启动您的忠诚度俱乐部。PurplePro通过游戏化和动态的积分规则增加用户参与度,并奖励他们。它还提供了强大的推荐、挑战、问卷和可变奖励功能,帮助您将首次用户转化为忠实的客户。
LISUTO株式会社は、eコマースのセラーやマーケットプレイスが売上を増やし、時間を節約し、コアビジネスに集中できるスマートデータ構造化ソリューションのリーダーです。LISUTO AIは、AIタッガーやイメージタッガーなどのサービスを提供し、商品のタグ登録やナビゲーション改善などを自動化し、効率を向上させます。
geni-e是一款一体化的AI产品图像解决方案,企业可以使用该解决方案自动生成更好的产品图像。通过使用我们预设的背景设置,上传产品图像或使用自定义提示生成产品图像,您可以将在线商店的形象提升到一个新的水平。
