下午好,今天有来自两个媒体领域的超级大爆,均为危机公关失败的典型:
https://www.bilibili.com/video/BV16F411y73R/
另一个请等待直播结束https://v.douyu.com/show/Kg1VWR8EPYm7GbNA
https://www.bilibili.com/video/BV16F411y73R/
影响等级: [重要/需要关注的]
内容: 根据多伦多大学公民实验室的研究人员披露来自于中国公司的搜狗输入法存在一个加密漏洞,研究人员尝试在三个操作系统平台上分析了搜狗输入法,发现该漏洞可以让系统使敏感数据可以被网络窃听者破译。同时在使用 Wireshark 和 mitmproxy 进行网络流量捕获和分析中发现搜狗输入法存在上传用户输入信息的问题[包括手写输入]
原理: 搜狗输入法各个版本都使用内部称为 “EncryptWall” 的加密系统对敏感数据进行加密。 我们发现Windows和Android版本的搜狗输入法在该加密系统中存在漏洞其中包括 CBC padding oracle攻击 漏洞,该漏洞允许网络窃听者恢复加密网络传输的明文,从而泄露包括用户输入内容在内的敏感信息,本次披露依靠该漏洞实现流量解密证明了腾讯公司旗下产品存在隐私问题
后续发展: 研究人员在向腾讯公司披露该漏洞后电子邮件域遭到中国长城防火墙DNS污染屏蔽,同时腾讯在和研究人员的交流过程中宣称漏洞得到了缓解但只是修改服务器以在出现错误时无条件返回状态代码 400
注意:
该漏洞导致搜狗输入法加密流量可以被第三方劫持和获取,但也侧面证明了搜狗输入法存在非常严重的隐私问题
处置建议: 更换输入法,如果存在相同隐私担忧建议使用谷歌键盘
消息来源:推特/多伦多大学公民实验室
求职者隐私被泄密!58集团被曝大量倒卖毕业生求职简历
网易财经近日从58集团内部获取的资料显示,58集团假借招聘之名,收集学生简历,高价卖给培训机构,后者以此联系学生群体卖课转化客源,58集团从中收取返佣。据悉,在58集团出售的大学毕业生简历中,单份简历报价在30-2000元不等,其中博士生简历价格高达约1500元/份。
在巨大利用驱使下,年轻求职者的隐私流入市场成为交易物,大量学生群体个人信息成为58公司牟利“工具”。据悉,借此方式58集团一年多牟利超200万元,近20家企业向其合作采购简历,包括某巨头物流公司、饮料行业独角兽及企政单位。
上述人员指出,58集团与新华网合作的新华英才招聘平台主要针对的是校园群体,为了快速收集更多的简历,58方面便将原本挂在58同城中的蓝领top企业职务信息虚设挂在新华英才网中,因为职位本不存在或早已停止招聘,大学生在投递简历后并不会被企业联系。
据介绍,58方面出售毕业生简历主要以两种形式打包售卖:一是按群体数量,二是匹配合作机构要求的画像类型(专业、院校、年龄段、学历等)筛选后打包,简历售卖单价也不同,单份简历报价在30-2000元不等,平均报价为140-250/份,博士生的简历价格近1500元/份。
此外,除向教育培训机构售卖毕业生简历外,58公司还向包括物流公司、饮料企业及企政单位出售蓝灰领群体的简历,部分价格在100-500元/份。
https://www.163.com/money/article/IBN21D4200258105.html
网易财经近日从58集团内部获取的资料显示,58集团假借招聘之名,收集学生简历,高价卖给培训机构,后者以此联系学生群体卖课转化客源,58集团从中收取返佣。据悉,在58集团出售的大学毕业生简历中,单份简历报价在30-2000元不等,其中博士生简历价格高达约1500元/份。
在巨大利用驱使下,年轻求职者的隐私流入市场成为交易物,大量学生群体个人信息成为58公司牟利“工具”。据悉,借此方式58集团一年多牟利超200万元,近20家企业向其合作采购简历,包括某巨头物流公司、饮料行业独角兽及企政单位。
上述人员指出,58集团与新华网合作的新华英才招聘平台主要针对的是校园群体,为了快速收集更多的简历,58方面便将原本挂在58同城中的蓝领top企业职务信息虚设挂在新华英才网中,因为职位本不存在或早已停止招聘,大学生在投递简历后并不会被企业联系。
据介绍,58方面出售毕业生简历主要以两种形式打包售卖:一是按群体数量,二是匹配合作机构要求的画像类型(专业、院校、年龄段、学历等)筛选后打包,简历售卖单价也不同,单份简历报价在30-2000元不等,平均报价为140-250/份,博士生的简历价格近1500元/份。
此外,除向教育培训机构售卖毕业生简历外,58公司还向包括物流公司、饮料企业及企政单位出售蓝灰领群体的简历,部分价格在100-500元/份。
https://www.163.com/money/article/IBN21D4200258105.html
Bram Moolenaar 是 Vim 文本编辑器的作者和主要开发者。他在 1991 年创建了 Vim,为程序员提供了一个强大而高度可定制的文本编辑工具。
Bram Moolenaar 家人发布讣告:
亲爱的各位
我们怀着沉重的心情通知您,Bram Moolenaar于2023年8月3日去世。Bram 的病情在过去几周内迅速恶化。
Bram将他的大部分生命都奉献给了VIM,他为你们所组成的 VIM 社区感到非常自豪。
我们作为家人正在安排Bram的葬礼,葬礼将在荷兰举行,确切的日期、时间和地点仍待确定。
如果你希望参加他的葬礼,请发送邮件至。这个邮箱也可以用来就其他的事宜与我们取得联系,但也要考虑到我们现在的家庭状况。
谨此致以亲切的问候
Bram Moolenaar 的家人
—— 维基百科 、讣告
河北涿州:暴雨后的图书库房重镇
https://mp.weixin.qq.com/s/gjGrLmXU0wFUFaCqLVVmMw
https://mp.weixin.qq.com/s/gjGrLmXU0wFUFaCqLVVmMw
中图网网站位于涿州的图书仓库遭受洪水袭击,图书库房受损严重,预计 80% 的书籍将报废销,面临巨大损失。
「图书库房一层昨晚就已泡水,早上撤离时,库区水位已将近 3 米,恐怕二层也不能完全幸免,如果洪水不能很快退去,三层的书也会受潮变形,预计至少 80% 的书(400 多万册,三亿码洋以上)会报废。作为一家以销售尾货图书为主的网站,我们损失的不只是金钱,还有那些不可复制、不会加印的稀缺、绝版、老版书。」
https://weibo.com/1740250437/NcLs99bNH
为了自救,中图上线了「加油包」,其中包括 4 本书 + 1 枚金属书签 + 1 枚纪念徽章,售价 99 元。购买链接
希望看到此处的各位都能够伸出援手,帮中图网度过此次难关。毕竟传统图书行业真的太难了😭
「图书库房一层昨晚就已泡水,早上撤离时,库区水位已将近 3 米,恐怕二层也不能完全幸免,如果洪水不能很快退去,三层的书也会受潮变形,预计至少 80% 的书(400 多万册,三亿码洋以上)会报废。作为一家以销售尾货图书为主的网站,我们损失的不只是金钱,还有那些不可复制、不会加印的稀缺、绝版、老版书。」
https://weibo.com/1740250437/NcLs99bNH
为了自救,中图上线了「加油包」,其中包括 4 本书 + 1 枚金属书签 + 1 枚纪念徽章,售价 99 元。购买链接
希望看到此处的各位都能够伸出援手,帮中图网度过此次难关。毕竟传统图书行业真的太难了
#火星慢讯 AMD 的新 HIP SDK 将为其显卡引入 CUDA 移植支持
https://wccftech.com/amd-hip-sdk-available-making-cuda-applications-run-across-consumer-pro-gpus-apus/
https://community.amd.com/t5/rocm/available-now-new-hip-sdk-helps-democratize-gpu-computing/ba-p/621029/jump-to/first-unread-message
https://wccftech.com/amd-hip-sdk-available-making-cuda-applications-run-across-consumer-pro-gpus-apus/
https://community.amd.com/t5/rocm/available-now-new-hip-sdk-helps-democratize-gpu-computing/ba-p/621029/jump-to/first-unread-message
Wccftech
AMD HIP SDK Now Available: Making CUDA Applications Run Across Consumer, Pro GPUs & APUs
AMD's HIP SDK is now available as a part of the ROCm ecosystem bringing CUDA support for professional and consumer GPUs.
部分Forge 1.12.2/1.7.10模组可能含有RCE漏洞
https://www.mcbbs.net/thread-1460186-1-1.html
https://www.mcbbs.net/thread-1460186-1-1.html
