近日,一个存在于Windows Mark of the Web (MotW)中的零日漏洞被发现,并正在被攻击者积极利用。
但有趣的是,在微软官方还没有对该漏洞做出修复之前,第三方平台0patch就提供了该漏洞的修复补丁。
据悉,MOTW是Windows Internet Explorer通过强制使IE浏览器浏览存储下来的网页在安全的位置的一种机制,在正常使用中,它的目的为增强访问的安全性。
但目前被发现的漏洞,允许用户通过一些方式阻止MOTW,并避免警告信息的出现。
通过这一漏洞,攻击者能够绕过MOTW机制,直接创建ZIP存档,这可以使宏不被阻止,并能够逃避Smart App Control的检查。
值得一提的是,该漏洞实际上早在7月就被报告给了微软,但直到现在微软仍没有对所有Windows用户提供修复程序。
(举报)
11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
腾讯云
12-20
微软将在年度Build大会上揭示全新的人工智能工具,用于PC和云端应用。CEOSatyaNadella在一月份告诉分析师,2024年将成为“AI成为每台PC的头等部分”的一年五月的会议议程也反映了这一目标。你可以在这里找到2024年Build大会的完整会议目录。
德国北部的石勒苏益格-荷尔斯泰因州政府宣布了一项重大变革计划,即将更换政府计算机中的微软系统和软件。这意味着约有3万台政府计算机将从微软的Windows和Office365迁移到使用Linux和LibreOffice等开源软件。尽管微软的一些产品,如ActiveDirectory,目前尚无可替代的开源替代品,但该州政府已经着手计划构思和开发一种基于开源代码的目录服务,以在未来替代微软的ActiveDirectory。
Windows11家庭版和专业版用户可能很快就会在开始”菜单中看到官方推荐的广告。微软已经在Windows11上测试在开始”菜单的推荐区域中显示广告,这些广告将包括网站、应用程序以及简要的推广说明。该功能处于预览测试阶段,最终是否上线还要看用户的反馈。
铁威马对最新NAS系统TOS6中的文件管理”工具进行了深度优化,并新增了许多便捷的功能。为了向用户提供更流畅、更便捷的文件管理体验,铁威马的研发团队借鉴了WindowsOS和MacOS在文件管理方面的优点。铁威马介绍称,除了上述功能,文件管理还新增和优化了文件全选与反选、文件任务进度、更多文件上传来源、文件冲突策略、自定义外网分享链接”等功能,为用户打造更便捷高效地文件管理工具。
Microsoft最新发布的Windows11Moment5更新带来了一系列令人期待的AI功能。在这次更新中,用户可以体验到VoiceAccess功能的新增,该功能使得跨窗口操作变得更加容易,同时还可以在VoiceAccessCommands窗口中设置语音快捷方式,例如复制粘贴文本、打开特定文件或应用程序等。Windows11Moment5更新为用户带来了更多AI功能,使得操作系统的使用更加智能和便捷。
Windows虽然每一代都有新面貌,但如此庞大复杂的操作系统,不可能所有地方都照顾到,甚至有的界面很多年都不会变,比如说格式化界面,已经整整30年没动了。曾在微软工作的程序员DavePlummer回忆说,Windows格式化界面是他在1994年设计的只是个临时设计,没想到一直用到了今天。DavePlummer还曾在90年代、21世纪初参与过MS-DOS、Windows的许多开发工作,包括任务管理器、SpaceCadet弹球游戏,以及WindowsXP第一版激活系统等等,2003年离开微软。
前微软工程师DavePlummer回顾了他的职业生涯,尤其提到了一段趣事,那就是30年前为了让Windows系统支持ZIP压缩文件格式,自己差点丢了工作。DavePlummer曾在微软实习期间就开发了WindowsNT4.0系统的任务管理器等核心组件,功勋卓著,这也成了他保住饭碗的关键原因。以后还会分享更多在微软工作期间发生的趣事。
除了骁龙XElite外,高通还在测试代号为X1P”的SoC存在两个版本。正在测试的两款SoC的SKU编号为X1P”,由于骁龙XElite的SKU编号为X1E”,因此可以暂时理解为这两款SoC命名是骁龙XPLUS。且已有测试中的骁龙X系列集成了高通第四代5G基带骁龙X65,若相关产品研制成功,以后将会有更多支持5G网络功能的笔记本电脑推出。
去年,微软宣布了一项针对Windows10的扩展支持计划,允许用户在2025年10月官方支持结束之后付费购买持续的安全更新。微软终于公布该计划的定价策略,每台设备起价61美元,并且三年内每年翻一番。Windows112021年就发布了,尽管微软尽了最大努力,用了各种办法,包括向老用户弹窗等等,但其市场份额表现依然远远落后于Win10。
Nothing近日宣布,计划将ChatGPT与其智能手机和耳机更深度整合。此举将为公司的客户提供更快速的服务。该博客文章表示:“Nothing还将通过在NothingOS中嵌入系统级入口点到ChatGPT,包括截屏共享和Nothing风格的小部件,改善Nothing智能手机用户体验。
DuckDuckGo AI Chat 是一种私密聊天服务,它利用先进的人工智能技术提供对话式的交互体验。该服务特别强调用户隐私的保护,不会保存用户的对话内容,也不会利用对话内容进行AI训练。它支持OpenAI的GPT-3.5和Anthropic的Claude聊天模型,为用户提供多样化的回复选项。此外,该服务还通过与模型提供商的协议进一步保护用户隐私,限制了他们对匿名请求数据的使用,并要求在30天内删除所有接收到的信息。
Outfit Anyone 是一个客户端程序,调用接口进行虚拟试穿。该模型不开源,固定且不能上传或修改,仅支持用户上传自己的服装。
Suno API是一个基于Python和Streamlit的非官方Suno AI客户端,目前支持音乐生成和获取音乐信息等功能。它具有内置的维护和激活功能,无需担心令牌过期问题。用户可以设置多个账户信息以供保存和使用。此外,它还支持多语言,如中文、英文、韩语、日语等。
DeepLearing-Interview-Awesome-2024 是一个开源的面试题目集合项目,专注于深度学习算法和大模型领域的面试准备。该项目由社区成员共同维护,旨在提供最新的面试题目和答案解析,帮助求职者和研究人员深入理解深度学习领域的前沿技术和应用。它包含了丰富的面试题目,覆盖了大语言模型、视觉模型、通用问题等多个方面,是准备深度学习相关职位的宝贵资源。
PaddleBoat是一个销售准备平台,它通过提供人工智能角色扮演来帮助销售代表提高他们的销售技巧。该平台可以定制角色扮演以匹配买家人物画像,消除拨打电话时的焦虑,同时不浪费潜在客户。它还提供自动电话反馈,包括对异议处理、最佳呼叫实践和每次角色扮演中改进领域的洞察。此外,PaddleBoat能够加速销售卓越,通过实时洞察发现团队的优势和弱点,实施最佳实践,并培养更强的团队呼叫文化。它还最小化了销售代表的上手时间,轻松地将剧本转换为引人入胜的培训程序,创建课程、维基和互动视频,确保代表们准备好赢得交易。
Clik 是一款专为活动照片分享设计的应用程序,它将手机转变为数字一次性相机,允许用户在无需下载完整应用的情况下,与朋友实时共享照片。该应用通过AI技术,帮助用户快速找到自己参与的照片,并通过应用内链接和定制QR码简化了现实生活中的分享过程。Clik 适合各种社交场合,如聚会、婚礼等,帮助用户捕捉和保存美好记忆。
Image to text是一个免费的在线工具,它能够从多种图片中提取文本。这项技术对于数字化办公文档、社交媒体内容的整理以及报纸等印刷媒体的电子化非常有用。它主要的优点包括操作简便、处理速度快以及完全免费。
LLM Price Check是一个在线工具,它允许用户比较和计算不同大型语言模型(LLM)API的价格,这些API由领先的提供商如OpenAI、Anthropic、Google等提供。该工具可以帮助用户优化他们的AI预算,通过比较不同模型的价格和性能,用户可以做出更明智的选择。
suno-api是一个开源项目,旨在通过API调用suno.ai的音乐生成AI,允许用户轻松地将音乐生成功能集成到各种AI代理中,如GPT。该项目具有开放源代码许可证,便于自由集成和修改,支持自定义模式,允许用户设置歌词、音乐风格、标题等,并且可以一键部署到Vercel。
多平台AI艺术生成器是一个集成了多个AI艺术生成平台的在线工具,如MidJourney、DALL-E 3、Leonardo等,为用户提供了丰富的艺术创作选项。它通过简单的操作流程,允许用户选择不同的AI平台和模型,设置分辨率,输入提示语,并生成艺术作品。该产品的主要优点在于其便捷性、创意性和多样性,它不仅适用于专业设计师寻找灵感,也适合普通用户进行个性化艺术创作。目前,该产品的具体价格和定位信息未在页面上提供。
免费AI绘画提示词聚合工具是一个为艺术家和设计师提供灵感的平台,它聚合了适用于多个AI绘画平台的提示词,帮助用户快速生成创意图像。该工具每天更新,确保用户能够获得最新的创意提示,从而激发创作灵感。
Free AI Anime Filter Online 是一个在线动漫滤镜工具,利用先进的AI技术将用户上传的照片转换为动漫风格的图像。该产品以其高度的定制化选项、用户友好的界面、高质量的转换效果、实时转换能力和快速处理速度而受到用户的喜爱。它不仅适用于个人娱乐,还能提升数字艺术作品和社交媒体内容的吸引力。
Suno AI Download是一个免费的工具,允许用户下载由Suno AI生成的音乐。这项技术的重要性在于它为音乐爱好者提供了一个便捷的方式来获取他们喜欢的音乐作品,同时也支持了AI音乐创作的发展。Suno AI Download的背景是随着AI技术在音乐创作领域的应用日益广泛,它使得音乐的创作和分发变得更加高效和个性化。产品定位为免费工具,旨在促进音乐的分享和AI音乐的普及。
流畅阅读(FluentRead)是一款基于人工智能翻译引擎的浏览器插件,它能够将网页上的文字翻译成任何语言,支持快捷键翻译、滑动翻译等多种翻译方式,并具备翻译缓存与回译功能。该插件采用TypeScript + Vue3 + Element-Plus + WXT框架编写,支持编译成可安装在绝大多数浏览器的插件。它的重要性在于为非母语读者提供流畅的阅读体验,减少语言障碍,提高信息获取效率。
Assista是一个革命性的技术公司,通过先进的AI助手转变数字化时代的生产力。该平台能够通过简单的文本或语音消息执行端到端的讨论和任务,类似于Siri,但具有跨多个生产力应用集成的能力,如Google、HubSpot、Notion、Trello和Slack。
必剪 Studio 是一款数字分身工具,支持形象驱动和音色定制。用户可以定制专属数字分身,用于配音、口播等场景。产品背景为解决用户在音频制作中个性化需求的问题,定位于提供便捷的数字分身创作工具。
Suno Ai提示词生成器是一个基于人工智能的音乐创作辅助工具,它能够根据用户的喜好和需求生成歌词和歌曲描述。产品通过提供丰富的音乐构成元素选项,帮助用户克服创意障碍,提高创作效率,并定制化音乐作品。它适用于各种音乐项目,包括电影配乐、游戏音乐、表演作品等,是音乐创作者和爱好者实现音乐愿景的得力助手。
星尘智能(Astribot)研发的S1机器人,是一款新一代AI机器人,能够模仿学习,执行多项对人有用的复杂任务。S1机器人的设计理念是让数十亿人拥有AI机器人助理,帮助人们完成枯燥、困难或危险的任务。产品通过大模型测试,预计在2024年内完成商业化。
Foundy是世界上第一个全流程人工智能买卖企业平台,帮助创始人、收购者和M&A顾问相互找到并完成收购交易,效率比传统M&A流程高出3倍。我们的市场覆盖数以百亿计的收购预算。
Unbody是一个简化AI应用开发流程的平台,支持多种AI模型和数据格式,提供从私有数据到AI应用的无缝转换。它通过一个API端点和一行代码,即可实现从生成搜索到创建私人聊天机器人等功能,大大简化了AI的使用过程。
