📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
近日,安全研究人员 Ian Carroll 披露,他借助 Anthropic 公司的 Claude AI(Opus 模型)成功发现并利用了 Front Gate Tickets(FGT)票务平台的一个严重未认证 SQL 注入漏洞。
FGT 作为 Live Nation/Ticketmaster 的子公司,负责美国多个大型音乐节和活动的票务系统,包括 EDC、Bonnaroo 和 Outside Lands 等。通过这一漏洞,攻击者仅凭一个未认证的 GET 请求即可获得平台完全管理员权限,理论上能够无限发放免费 “comp” 门票,并随意访问数百万客户与员工记录。
研究人员在对 fgtapi 进行模糊测试时,发现 “device” 相关端点的 deviceUID 参数存在明显 SQL 注入风险。由于 AWS Web 应用防火墙的阻挡,传统工具如 sqlmap 难以奏效。
他随后将问题交给 Claude,AI 迅速分析出可通过嵌套子查询绕过 WAF 检测,并利用 MySQL 字符串与数字相加自动转为 0 的特性,构建了高效的布尔盲 SQL 注入攻击。
通过逐步提取数据,研究人员访问了包含超过 500 张表的 fgs 数据库,获取了员工邮箱、密码、实时重置令牌和 API 令牌等敏感信息,最终读取活跃的 RESET_TOKEN 成功劫持管理员账户。
获得管理员权限后,攻击者不仅能随意发放免费门票、修改票价和库存,还能搜索客户订单数据库,甚至进一步劫持其他账户。Ian Carroll 在完成概念验证后选择负责任披露,未进行任何数据大规模窃取或恶意利用。Front Gate Tickets 收到报告后迅速修复了漏洞,并表示即将推出漏洞赏金计划。
via 匿名
KFC(西班牙语)发推称,从今天开始,肯德基将停止提供实体(实体店/实物)形式。产品今后只能通过其应用程序,以虚拟 PNG 形式观看。
随后还补充道:
• 今后将推出“酱料包DLC”,每种酱料将单独出售。
• 新品需要抢先预购,以免售罄。
• 推出“炸鸡通行证”。
• 菜单锁区,不允许访问其他国家的菜单,也不允许与朋友分享。
• 如果敢盗版,法务将亲自登门拜访。
Thariq 在 X 上发帖表示,关于 Fable 5 在订阅套餐中的可用性,他听到了很多疑问。虽然在 7 月 7 日之后它将从订阅套餐中移除,但正如我们在最初的博客文章中提到的,一旦容量允许,我们会尽快将 Fable 5 恢复为订阅套餐的标准组成部分。
via 匿名
在参加本届世界杯赛前,他的粉丝只有约5000人。
https://www.instagram.com/Vozinha1/
华为何庭波发布V2版“韬定律”论文 补充工程细节和实测数据
根据中国科学院科技论文预发布平台ChinaXiv最新公示论文,华为半导体负责人何庭波于7月3日发布《面向多层级电子系统的时间缩微理论》(业内也称“韬定律”)V2版本。
相比较5月25日发布的V1版本,新版论文在原有理论框架基础上,补充了大量工程落地细节、实测量化数据与产品演进路线,进一步完善了以时间常数τ为核心的后摩尔时代缩放理论体系。
🗒 标签: #华为 #韬定律
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
根据中国科学院科技论文预发布平台ChinaXiv最新公示论文,华为半导体负责人何庭波于7月3日发布《面向多层级电子系统的时间缩微理论》(业内也称“韬定律”)V2版本。
相比较5月25日发布的V1版本,新版论文在原有理论框架基础上,补充了大量工程落地细节、实测量化数据与产品演进路线,进一步完善了以时间常数τ为核心的后摩尔时代缩放理论体系。
豆包发布《豆包智能体功能下线通知》,称由于产品功能调整,智能体功能将于2026年7月15日下线。
功能下线后,用户仍可在一段时间内查看并自行保存智能体信息及历史对话数据,10月15日后,豆包将根据《隐私政策》对智能体相关数据进行处理,后续将无法在豆包内查看或恢复。
豆包建议用户通过截图或分享导出文本的方式提前备份重要内容,表示字节跳动旗下的猫箱App可创建新的智能体、开启对话服务,用户后续可在猫箱App体验智能体功能。
同一时间,千问(通义千问)也向用户推送“千问智能体服务下线提醒”,称千问智能体功能与服务将于2026年7月15日正式下线,下线后用户将无法继续访问相关智能体配置及历史对话记录。
上海刚下架1.4万个违规智能体
今年6月26日,上海市委网信办通报“清朗·整治AI应用乱象”专项行动第一阶段成果,累计下架违规智能体1.4万余个。其中,稀宇(MiniMax)持续下架“一键脱衣”、赌球博彩等违规智能体,成为整治重点之一。
将于2026年7月15日正式施行的《人工智能拟人化互动服务管理暂行办法》已进入准备阶段。上海市委网信办已向近百家重点平台进行法规宣贯,督导企业严格落实未成年人身份核验,防范情感依赖与消费诱导。而豆包和千问选择的下线日期7月15日,正是该办法正式施行的同一天。
Umbrella Entertainment将于10月推出三部曲4K收藏版。官方宣传称“更加清晰、甚至美得令人作呕”。
人工智能药物的热潮要真正惠及患者,还有很长的路要走。
本周早些时候,在活动“Briefing: AI for Science”上,Anthropic 宣布推出 Claude Science——一款新的“面向科学家的 AI 工作台”。
它将零散的工具和数据集汇聚到同一个环境中,并自动生成图表与可视化内容。凭借广受欢迎的编程工具和强大的 AI 模型,Anthropic 已在行业中处于领先地位。
此次发布也围绕其说法展开:AI 有潜力“显著加快科学发现的速度,并推动医疗干预的开发”,同时还展示了一长串已经在使用 Claude 的生物科技和制药客户名单。
Anthropic 还进一步表示,将开发自己的药物。生命科学负责人 Eric Kauderer-Abrams 说,公司将专注于为那些“被忽视”的疾病寻找治疗方法。
Anthropic 对其在药物研发领域的目标给出的具体信息非常少。在活动现场,Kauderer-Abrams并未说明如果公司发现任何有前景的药物候选物,接下来会采取怎样的行动。也没有对包括:“它计划优先治疗哪些疾病,以及是否会与其他公司在实验室研究、动物实验、临床试验或生产制造等方面展开合作”进行置评。
过去一年里,Anthropic一直在积极招聘生物学家,并搭建自己的湿实验室;截至发稿时,它仍有多个面向生命科学岗位的招聘信息。
由于情况复杂,无论 Anthropic 最终选择哪种疾病,真正见到成效都可能还要很久——至少也要十年左右,因为一种新药通常要花这么长时间才能走完临床试验流程。
伦敦大学学院药物发现教授 Matthew Todd 表示,药物测试“总会有很长的滞后期”,“需要时间才能通过实验来证明某种东西是安全的。” 目前还没有任何由 AI 设计的药物通过临床试验和 FDA 批准并最终上市。
一些 AI 开发的候选药物已经进入临床试验,但很难判断 AI 在其中究竟贡献了多少、它是在研发流程的哪个环节被使用的,或者这些候选药物是否真的优于传统药物。AI 可以加快部分搜索过程,但药物最终还是要靠老办法证明自己:在现实世界中进行缓慢而细致的实验。
阿里内部全面禁用Claude Code
从阿里内部人士处获悉,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。自7月10日起,阿里将全面禁止内部员工在办公环境下使用Claude Code,并推荐使用Qoder作为替代方案。(一财)
🗒 标签: #阿里巴巴 #Claude #Anthropic
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
从阿里内部人士处获悉,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。自7月10日起,阿里将全面禁止内部员工在办公环境下使用Claude Code,并推荐使用Qoder作为替代方案。(一财)
这似乎是微软对索尼近日取消实体光盘的回应
不过,微软旗下的 GitHub 表示:“这次是限量发放,所以报名了也不保证一定能拿到。”
我们听到了大家的声音。我们同意。
鉴于实体媒介领域的最新进展,GitHub 很荣幸地宣布,您现在可以通过 CD-ROM 获取您的公开仓库。
留着它,把它借给朋友,再传给你的孩子。
你的代码从实体上讲,永远属于你。直到你把它弄丢了,说真的。
据 The Information 报道,知情人士透露,Anthropic PBC正与三星电子洽谈定制人工智能芯片事宜。
Anthropic的计划仍处于早期阶段,公司仍在确定该处理器的功能、性能目标,以及如何将其集成到服务器中。
Anthropic表示,亚马逊的Trainium芯片、谷歌的张量处理单元以及英伟达的图形处理器仍将是其算力战略的核心,但拒绝就芯片计划置评。三星电子也拒绝置评。
路透援引知情人士报道称,美国总统特朗普的政府与人工智能(AI)巨头Anthropic并未就政府入股该公司一事进行过讨论。
此前,英国金融时报报道称,OpenAI已讨论过向美国政府出让5%的股份,这引发了外界对其他人工智能公司是否也在进行类似讨论的疑问。
育碧宣布《刺客信条:黑旗 记忆重置》将于发售首日(7 月 9 日)正式通过 Steam Deck 认证!
除了游戏发售当天通过 Steam Deck 认证这一喜讯外,玩家还能从发售首日开始解锁 Steam 成就以及 Steam 收集品,其中包括虚拟集换式卡牌、个人资料背景、徽章和表情。
《刺客信条:黑旗 记忆重置》PC版预购已在育碧商城、Steam开启。
• 标准版 ,售价248元— 包含游戏本体。
• 豪华版 ,售价298元— 仅限数字版,包含游戏本体,以及刺客大师角色组合包与刺客大师航海组合包。