近日,VoIP通信公司3CX遭到黑客的大规模供应链共计,被分发了含有木马程序的Windows应用。
黑客此次侵入利用的,是一个已经被发现10年的古董级”漏洞。
通过该漏洞,黑客替换了Windows桌面应用程序使用的两个DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。
而设备运行这个恶意软件,Windows系统依然显示由微软官方签署。
需要注意的是,微软实际上早在2013年12月10日就首次披露了此漏洞,并发布了对应的修复补丁。
但因为不明原因,直到最新的Win11,有关该Bug的修复补丁都只是可选更新”,微软方面始终没有强制修复漏洞,也没有在新的系统版本中,直接整合修复补丁。
(举报)
11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
腾讯云
12-20
微软将在年度Build大会上揭示全新的人工智能工具,用于PC和云端应用。CEOSatyaNadella在一月份告诉分析师,2024年将成为“AI成为每台PC的头等部分”的一年五月的会议议程也反映了这一目标。你可以在这里找到2024年Build大会的完整会议目录。
Windows11家庭版和专业版用户可能很快就会在开始”菜单中看到官方推荐的广告。微软已经在Windows11上测试在开始”菜单的推荐区域中显示广告,这些广告将包括网站、应用程序以及简要的推广说明。该功能处于预览测试阶段,最终是否上线还要看用户的反馈。
铁威马对最新NAS系统TOS6中的文件管理”工具进行了深度优化,并新增了许多便捷的功能。为了向用户提供更流畅、更便捷的文件管理体验,铁威马的研发团队借鉴了WindowsOS和MacOS在文件管理方面的优点。铁威马介绍称,除了上述功能,文件管理还新增和优化了文件全选与反选、文件任务进度、更多文件上传来源、文件冲突策略、自定义外网分享链接”等功能,为用户打造更便捷高效地文件管理工具。
Microsoft最新发布的Windows11Moment5更新带来了一系列令人期待的AI功能。在这次更新中,用户可以体验到VoiceAccess功能的新增,该功能使得跨窗口操作变得更加容易,同时还可以在VoiceAccessCommands窗口中设置语音快捷方式,例如复制粘贴文本、打开特定文件或应用程序等。Windows11Moment5更新为用户带来了更多AI功能,使得操作系统的使用更加智能和便捷。
德国北部的石勒苏益格-荷尔斯泰因州政府宣布了一项重大变革计划,即将更换政府计算机中的微软系统和软件。这意味着约有3万台政府计算机将从微软的Windows和Office365迁移到使用Linux和LibreOffice等开源软件。尽管微软的一些产品,如ActiveDirectory,目前尚无可替代的开源替代品,但该州政府已经着手计划构思和开发一种基于开源代码的目录服务,以在未来替代微软的ActiveDirectory。
前微软工程师DavePlummer回顾了他的职业生涯,尤其提到了一段趣事,那就是30年前为了让Windows系统支持ZIP压缩文件格式,自己差点丢了工作。DavePlummer曾在微软实习期间就开发了WindowsNT4.0系统的任务管理器等核心组件,功勋卓著,这也成了他保住饭碗的关键原因。以后还会分享更多在微软工作期间发生的趣事。
去年,微软宣布了一项针对Windows10的扩展支持计划,允许用户在2025年10月官方支持结束之后付费购买持续的安全更新。微软终于公布该计划的定价策略,每台设备起价61美元,并且三年内每年翻一番。Windows112021年就发布了,尽管微软尽了最大努力,用了各种办法,包括向老用户弹窗等等,但其市场份额表现依然远远落后于Win10。
除了骁龙XElite外,高通还在测试代号为X1P”的SoC存在两个版本。正在测试的两款SoC的SKU编号为X1P”,由于骁龙XElite的SKU编号为X1E”,因此可以暂时理解为这两款SoC命名是骁龙XPLUS。且已有测试中的骁龙X系列集成了高通第四代5G基带骁龙X65,若相关产品研制成功,以后将会有更多支持5G网络功能的笔记本电脑推出。
研究人员发现了一种部署远程访问木马Remcos的新方法,该方法会绕过常用安全措施,获得对受害者设备的未授权访问。2024年4月,领先的云端AI网络安全平台提供商CheckPoint®软件技术有限公司发布了其2024年3月《全球威胁指数》报告。该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
公民实验室近日发布的《Thenot-so-silenttype》报告揭示了百度、荣耀、科大讯飞、OPPO、三星、腾讯、vivo和小米等八家主流供应商输入法的安全漏洞问题,引起了广泛关注。这些漏洞的严重性在于,它们允许专家窃听”用户敲击输入的内容,对用户的隐私安全构成了严重威胁。这体现了供应商对用户隐私和数据安全的重视,也表明他们在积极履行企业社会责任,保障用户权益。
chat-ui是一个开源的聊天界面,使用开源模型如OpenAssistant或Llama。它是一个SvelteKit应用程序,为hf.co/chat上的HuggingChat应用提供支持。该产品允许用户通过自定义配置来运行和部署自己的Chat UI实例,支持多种语言模型和功能,如Web搜索、自定义模型等。
360AI 浏览器利用人工智能技术,提供智能搜索、PDF、视频、网页总结等功能,旨在帮助用户高效获取知识,提升阅读体验。
AI FAQ Generator是一款利用先进AI技术,通过分析常见问题自动生成FAQ列表的工具。它能够快速高效地生成FAQ,节省时间和资源,同时提供准确的答案,帮助提高客户满意度,并改善SEO效果。
BrickCenter是一个在线平台,允许用户免费创建自己的乐高套装和迷你人物。它提供了一个将创意转化为详细乐高设计的工具,无论是复杂的场景还是个性化的迷你人物,用户都可以在这个平台上实现自己的设计梦想。该平台以其用户友好的界面和强大的定制功能而受到乐高爱好者的欢迎。
《100 UI/UX Tips》提供了设计界面所需的所有提示,让用户感到满意。强调产品的主要优点、背景信息、价格和定位。
whatwide.ai是一个提高生产力的AI助手,使用人工智能技术来节省时间并提高工作效率。它提供了50多种AI模型,包括文本生成、网站帮助、社交媒体分析、编程辅助等多种功能。whatwide.ai的优点在于高质量的内容生成、快速且安全的操作,以及多种AI类型供用户选择。
Stream of Consciousness是一个记录并分享艺术家思维的项目,通过创作和分享图像来展示创造力。它提供了一个深入艺术家思维的窗口,让人们了解艺术创作的过程和灵感的来源。
Neurelo是一个专为云数据库而设计的平台,通过使用云API和人工智能技术,提供自动生成API、自定义查询API、查询可观察性和Schema as Code等功能,以提高开发人员的生产力。Neurelo能够简化数据库编程相关的复杂性,并具备可伸缩性、安全性和查询优化能力。
EdrawMax是一款功能强大的图表设计软件,它提供一站式的图表解决方案,适用于流程图、思维导图、组织结构图、甘特图、平面图和ER图等210多种图表类型。它具有简洁的用户界面,类似于MS Office的干净、整齐的界面,直观且易于导航的工具集,以及无缝的拖放功能。此外,EdrawMax还提供了23000多个用户制作的模板,850个精心制作的内置模板,以及26000多个免费符号,覆盖所有图表类型。它还具备AI功能,可以生成和分析22种类型的图表,包括文本到绘图和图片到绘图以及AI聊天。EdrawMax支持跨平台集成,可以在云端保存文件并通过链接共享,支持通过社交媒体或电子邮件发送作品,并能以13种格式导出图表,包括VSDX、PPTX和SVG等。此外,EdrawMax遵循GDPR标准,使用最高级别的256位SSL加密,确保用户隐私和数据安全。
Notta Showcase是一款在线视频翻译和配音工具,它通过AI技术帮助用户将视频内容翻译成15种不同的语言,同时保持原始的语音风格和情感,以提供自然的听觉体验。该产品的主要优点包括高效率、成本效益、用户友好的界面、高准确度的转录和翻译,以及支持多种文件格式和平台。它适用于营销、社交媒体和教育等多个领域,可以显著扩大内容的全球影响力。
Suno API是一个开源项目,允许用户设置自己的Suno AI音乐服务API。它实现了app.suno.ai的创建API,兼容OpenAI的API格式,支持自定义模式,一键部署到Vercel,并且拥有开放源代码许可证,允许自由集成和修改。
x-crawl 是一款基于 Node.js 的 AI 辅助爬虫库,它通过强大的 AI 辅助功能,使得爬虫工作变得更加高效、智能和便捷。它支持对动态页面、静态页面、接口数据以及文件数据的爬取,同时提供了自动化操作、键盘输入、事件操作等控制页面的能力。此外,它还具备设备指纹、异步同步、间隔爬取、失败重试、轮换代理、优先队列和记录爬取等功能,以适应不同的爬取需求。x-crawl 拥有类型,通过泛型实现完整的类型,基于 MIT 许可发布,适合需要进行数据爬取的开发者和企业。
MetaCLIP是一个开源的机器学习模型,用于图像和文本的联合表示学习。它通过一个简单算法对CLIP数据进行筛选,不依赖于先前模型的过滤,从而提高了数据的质量和透明度。MetaCLIP的主要贡献包括无过滤的数据筛选、透明的训练数据分布、可扩展的算法和标准化的CLIP训练设置。该模型强调数据质量的重要性,并提供预训练模型,以支持研究人员和开发者进行控制实验和公平比较。
AI Town是一个基于MIT许可的可部署启动套件,用于构建和定制您自己的AI城镇版本。这个项目受到了研究论文'Generative Agents: Interactive Simulacra of Human Behavior'的启发,旨在提供一个强大的基础平台,旨在被扩展。后端原生支持共享全局状态、事务和模拟引擎,适用于从简单的项目到可扩展的多人游戏。
Vanna是一个使用Retrieval-Augmented Generation (RAG) 技术的开源Python框架,用于SQL生成和相关功能。它通过训练RAG模型,将自然语言问题转换为SQL查询,从而允许用户以提问的形式与数据库进行交互。Vanna的主要优点包括高准确度、安全性、私有性、自学习能力,并且支持任何SQL数据库。
fal.ai 是一款面向开发者的生成媒体平台,提供了业界最快的推理引擎,可以让您以更低的成本运行扩散模型,创造出全新的用户体验。它拥有实时、无缝的 WebSocket 推理基础设施,为开发者带来了卓越的使用体验。fal.ai 的定价方案根据实际使用情况灵活调整,确保您只为消耗的计算资源付费,实现了最佳的可扩展性和经济性。
Chat With Llama 3 是一个开源的聊天机器人,由Meta AI开发。它能够进行多种智能对话,包括解释复杂概念、创作诗歌、编写代码、解决逻辑谜题,甚至帮助用户给宠物起名。这个聊天机器人的主要优点在于它的多功能性和开源性,使其可以被广泛地应用于各种场景,并且可以根据需要进行定制和改进。
AI图片生成与搜索是一个在线平台,利用先进的人工智能技术,允许用户快速生成或搜索各种风格的AI图片。该技术的重要性在于它能够极大提高设计和创意工作的效率,同时降低成本。产品的主要优点包括丰富的图片资源、高效的生成速度、以及用户友好的界面。产品背景信息显示,这是一个面向广大创意工作者和设计师的工具,旨在帮助他们快速实现创意构想。目前,该产品提供免费试用,但具体价格和定位信息未在页面中提供。
OpenPerplex是一个提供广泛知识资源的在线平台,它通过整合多种信息源,为用户提供了一个便捷的知识获取渠道。该产品以其丰富的信息量、高效的检索能力和友好的用户界面而受到用户的青睐。它不仅适用于个人学习,也适合专业人士进行深入研究。
JavaVision是一个基于Java开发的全能视觉智能识别项目,它不仅实现了PaddleOCR-V4、YoloV8物体识别、人脸识别、以图搜图等核心功能,还可以轻松扩展到其他领域,如语音识别、动物识别、安防检查等。项目特点包括使用SpringBoot框架、多功能性、高性能、可靠稳定、易于集成和灵活可拓展。JavaVision旨在为Java开发者提供一个全面的视觉智能识别解决方案,让他们能够以熟悉且喜爱的编程语言构建出先进、可靠且易于集成的AI应用。
