update
This commit is contained in:
parent
69c57ac7a3
commit
4df5272b2a
@ -14,4 +14,4 @@ sticky: 100
|
||||
网易云音乐每个月都会给会员一些会员礼品卡,给别人发也没人要,就扔在这里看看有没有人要吧
|
||||
|
||||
我现在是六级会员,一个月有五张七天的礼品卡,也不知道能不能被领完 :)
|
||||
[u.mei.lv/163](https://u.mei.lv/163)
|
||||
[u.mei.lv/s/163](https://u.mei.lv/s/163)
|
@ -82,94 +82,4 @@ OpenAI 公司近日发布《学生使用 ChatGPT 写作指南》,提供 12 个
|
||||
## 题外话
|
||||
### 1 远程 “闻” 香来了!数字嗅觉公司Osmo用AI技术实现气味“传送”
|
||||
在人工智能的帮助下,数字嗅觉公司 Osmo 近期在“嗅觉传送”领域取得了重要进展。他们利用气相色谱质谱联用仪 (GC/MS) 采集并分析香气数据,通过传感器捕捉特定地点的气味,并传送到分子打印机上进行精确再现。Osmo 的“主香气图谱”数据库能预测分子组合与气味的关系,实现全自动化打印香气。首席执行官亚历克斯・威尔奇科 (Alex Wiltschko) 表示,首个再现的新鲜夏季李子香气极大提升了用户体验。此外,这项技术未来或将应用于虚拟现实和健康领域,为失去嗅觉的人提供帮助,甚至有望改变香水行业。尽管面临知识产权等挑战,“嗅觉传送”让我们对未来充满期待。
|
||||
> 消息来源: [aibase](https://www.aibase.com/zh/news/12934)|[X](https://x.com/awiltschko/status/1851327552490733686)
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
> 消息来源: [aibase](https://www.aibase.com/zh/news/12934)|[X](https://x.com/awiltschko/status/1851327552490733686)
|
80
source/_posts/weekly/2024/2024-22.md
Normal file
80
source/_posts/weekly/2024/2024-22.md
Normal file
@ -0,0 +1,80 @@
|
||||
---
|
||||
title: Linuxcat周刊(第22期) AI游戏提示词防护被绕过,挑战者获5万美元奖金
|
||||
tags:
|
||||
- Python
|
||||
- AI
|
||||
- 开源
|
||||
- OpenWRT
|
||||
- Apple
|
||||
- 漏洞
|
||||
- 网络安全
|
||||
categories:
|
||||
- Linuxcat周刊
|
||||
index_img: /img/weekly/2024/22/5249D9BF3818BACB15F77ABE9C70EA0D.jpg
|
||||
banner_img: /img/weekly/2024/22/5249D9BF3818BACB15F77ABE9C70EA0D.jpg
|
||||
permalink: /weekly/2024-22/index.html
|
||||
date: 2024-12-01 14:26:09
|
||||
---
|
||||
|
||||
## 乐子
|
||||
{% note success %}
|
||||
👏我们的软件推荐站已经完成了升级,欢迎提交和查看: [Gitea](https://git.mei.lv/mei/nav) 目前软件推荐站使用的域名 [aps.icu](https://aps.icu) 很快就会过期,届时会更换新的年抛域名:)
|
||||
目前**仅接受**Gitea上的拉取请求,Gitea会自动将代码改变同步到我们的 [Github仓库](https://github.com/ssdomei232/nav-next) 上
|
||||
(请不要将你的代码放在我的Gitea上,因为这很不可靠,极易丢失😊)
|
||||
{% endnote %}
|
||||
### 1 AI游戏提示词防护被绕过,挑战者获5万美元奖金
|
||||
一款名为Freysa的AI因挑战游戏被玩家通过提示词“骗”走近5万美元奖金,引发热议。游戏规则要求AI不得转账,玩家需设计提示词绕过限制。第482次尝试中,一位玩家成功破解并获得奖金池。
|
||||
事件引发对AI安全性的关注,尤其在金融领域的潜在风险。专家指出,这类模型在语言交互中的漏洞需高度重视,而通用人工智能的发展仍面临技术瓶颈。
|
||||
> 消息来源:[BINANCE](https://www.binance.com/en/square/post/16870507869882) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/29146)
|
||||
|
||||
### 2 Python软件包存储库PyPI上线数字认证功能,以增强软件供应链安全性
|
||||
Python Package Index (PyPI) 现在支持数字认证,这是为了提高项目供应链安全的可信度。数字认证是一种签名形式,与PGP签名相比,它通过Open ID Connect (OIDC) 身份验证,提供了与上游源代码库的可验证链接,并确保上传时证明的可验证性。此外,PyPI 提供了新的API和网页界面,以便用户查看和验证文件的数字认证。
|
||||
> 消息来源: [PyPI Blog](https://blog.pypi.org/posts/2024-11-14-pypi-now-supports-digital-attestations/)
|
||||
|
||||
### 3 英国移动运营商O2推出针对诈骗的AI「钓鱼」工具
|
||||
英国运营商推出名为 Daisy 的人工智能工具,可以模仿老年妇女的声音,与诈骗者交谈并「尽可能浪费他们的时间」。他可以随意谈论虚构的家庭和爱好,或提供虚假的银行详细信息,充分浪费骗子精力。 一项调查显示,71% 的英国人不想浪费自己的时间,而是想报复诈骗者,因此这家电信运营商想出了 Daisy 的想法。
|
||||
> 消息来源: PCmag (https://www.pcmag.com/news/this-ai-granny-bores-scammers-to-tears)
|
||||
|
||||
### 4 知名UP主何同学被指盗用开源项目 本人致歉称文案不够严谨
|
||||
在介绍核心功能(字符画转制程序)时,何同学在视频中声称“我们专门写了一个软件”,引发了大量网友的质疑。
|
||||
视频原话为:“所以我们专门写了一个软件,可以把预览动画里面的色块转换成字符,提高效率,但为了最自然的效果,前面白条,躲避障碍的动画,依然是一行一行画的。最后这个文档有36万。”
|
||||
但实际上这款“专门写的转件”正是GitHub上的开源项目“ASCII generator”,该项目可用于生成ASCII码,支持图像转文本、图像转图像、视频转视频。
|
||||
何同学的视频成品正是基于该开源项目实现,不仅如此,他还删除了原作者的信息,虽然该项目采用了最为宽松的MIT开源协议,但删除作者信息等举动还是引起了网友的诸多吐槽。
|
||||
> 消息来源:[快科技](https://news.mydrivers.com/1/1014/1014817.htm) | [视频中的开源项目](https://github.com/vietnh1009/ASCII-generator) | [LoopDNS资讯播报](https://t.me/DNSPODT/6470)
|
||||
|
||||
### 5 OpenWrt 将改用 APK 包管理器
|
||||
开源路由操作系统 OpenWrt 决定将包管理器从 OPKG 迁移到 APK(指 Alpine Linux 中的 Alpine Package Keeper),目前迁移工作已经在进行中。
|
||||
OpenWrt 24.10 仍然在使用 OPKG,但之后的主要开发分支都将弃用 OPKG 不再将其作为一部分,常用命令操作也基本是相同的。
|
||||
> 消息来源:[OpenWrt](https://forum.openwrt.org/t/major-change-notice-new-package-manager/215682) | [OpenWrt](https://forum.openwrt.org/t/the-future-is-now-opkg-vs-apk/201164) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/28858)
|
||||
|
||||
### 6 苹果紧急修复Mac系统零日漏洞
|
||||
苹果公司发布安全更新,修复了两个被用于攻击Intel芯片Mac用户的零日漏洞,并建议所有用户立即更新。这两个漏洞可能已被用于针对Mac用户的网络攻击,由谷歌威胁分析小组报告,暗示可能存在政府背景的攻击者。漏洞与Safari浏览器的WebKit和JavaScriptCore引擎相关,攻击者可通过恶意网页内容触发代码执行,植入恶意软件。苹果尚未透露受影响用户数量及攻击者身份,但呼吁用户尽快更新iOS、iPadOS和macOS系统。
|
||||
> 消息来源:[TechCrunch](https://techcrunch.com/2024/11/19/apple-says-mac-users-targeted-in-zero-day-cyberattacks/) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/28920)
|
||||
|
||||
### 7 Windows 弹性计划启动 旨在避免再次发生 CrowdStrike 事件
|
||||
微软推出了一项新的 Windows 弹性计划,以避免再次发生CrowdStrike 事件。内容包括对 Windows 的核心更改及其他改进,以加强对应用程序和驱动程序允许运行的控制,并允许在内核模式之外进行防病毒处理。此外开发了一项新的快速机器恢复功能,该功能将使 IT 管理员能够远程修复无法正常启动的机器。
|
||||
> 消息来源:[The Verge](https://www.theverge.com/2024/11/19/24299873/microsoft-windows-resiliency-initiative-crowdstrike-incident) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/28925)
|
||||
|
||||
### 8 Android 16 将允许你同时向多个蓝牙设备共享音频
|
||||
蓝牙音频共享(Auracast)是在Android 15的早期预览版中首次发现的功能,但该功能并未在 Android 15 稳定版中上线。不过,它出现在Android 16 DP1中.Google 计划在 Android 16 更新中推出音频共享。在受支持的 Pixel 上加载 Android 16 DP1 后,您可以在“设置”>“已连接设备”>“音频共享”下找到音频共享功能.
|
||||
目前为止只支持pixel8 及以后机型。
|
||||
> 消息来源:[Android Authority](https://www.androidauthority.com/android-16-audio-sharing-3501252/) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/28941)
|
||||
|
||||
评论: 好了,现在我们可以拥有廉价的沉浸声音响了;小时候(大约8年前了)就有这个怪想法,没想到现在可以实现了。
|
||||
|
||||
### 9 7-Zip 被曝严重漏洞,用户需立即更新
|
||||
压缩软件 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477),攻击者有可能在易受攻击的系统上执行恶意代码。
|
||||
该漏洞由趋势科技安全研究部的 Nicholas Zubrisky 发现,存在于程序的 Zstandard 解压缩功能中。由于对用户提供的数据验证不充分,可能会出现整数下溢,使攻击者能够在受影响的进程中执行任意代码。
|
||||
该漏洞的 CVSS 得分为 7.8,表明存在重大风险。攻击者可通过诱骗用户打开特制的归档文件来利用这一漏洞。成功利用该漏洞的后果可能包括数据被盗和系统完全崩溃。
|
||||
安全公告称:“利用该漏洞需要与该库进行交互,但攻击载体可能因实现方式而异。”
|
||||
强烈建议用户立即升级到 7-Zip 24.07 或更高版本。最新版本解决了该漏洞,并修补了整数下溢漏洞。
|
||||
> 消息来源:[安全客](https://www.anquanke.com/post/id/302159) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/29093)
|
||||
|
||||
### 10 安全公司发现首个无法杀死的 Linux UEFI Bootkit
|
||||
安全公司 ESET 的研究人员报告了第一个杀不死的 Linux UEFI Bootkit。该恶意程序被攻击者命名为 Bootkitty,相比 Windows 平台上的类似恶意程序,Bootkitty 相对简陋,关键底层功能不完善,主要感染 Ubuntu,感染其它 Linux 发行版的手段缺乏。安全研究人员猜测它可能是一个概念验证版本,尚未观察到实际感染证据。Bootkit 是一种感染固件的恶意程序,此类恶意程序无法通过格式化硬盘等常规方法杀死。最新发现意味着 UEFI Bootkit 不再只针对 Windows 操作系统。
|
||||
> 消息来源:[Solidot](https://www.solidot.org/story?sid=79908) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/29126)
|
||||
|
||||
### 11 微软信任的巴西证书机构签发未经授权的证书,影响Windows用户安全
|
||||
近日,微软信任的一家巴西证书机构(CA)错误地为“google.com (http://google.com/)”签发了证书,这可能导致通过微软Edge浏览器及其他Windows应用程序访问Google时发生中间人攻击(MITM)。Chrome和Firefox由于采用独立的证书信任机制未受影响。
|
||||
早在2021年和2022年,关于该证书机构的安全问题已多次提出,但微软未采取有效措施应对。这一事件再次凸显了微软在管理CA信任链方面的不足。
|
||||
> 消息来源:[Andrew Ayer](https://follow.agwa.name/notice/AoZSMI38xcA3TrN1sm) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/29166)
|
BIN
source/img/weekly/2024/22/5249D9BF3818BACB15F77ABE9C70EA0D.jpg
Normal file
BIN
source/img/weekly/2024/22/5249D9BF3818BACB15F77ABE9C70EA0D.jpg
Normal file
Binary file not shown.
After Width: | Height: | Size: 70 KiB |
Loading…
Reference in New Issue
Block a user