Forwarded from Telegram Tips
This media is not supported in your browser
VIEW IN TELEGRAM
When browsing chats with text in a different language than your interface, a translation bar will appear – which also gives quick access to your translation settings.
All users can enable translation, adding a dedicated button for individual messages.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ワールドイズマイン
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from LoopDNS资讯播报
知情人士称,中国经济反弹据悉超出领导层预期,政府或不急于出台强刺激措施,今年新的刺激措施将有所节制。领导人对经济反弹感到满意,目前刺激措施的必要性适中。(彭博) 据悉,当局本预期疫情至少会持续到今年二、三月,但到一月底,大部分人口已经感染,经济得以快速复苏。
Bloomberg.com
China Leaders Surprised by Pace of Economy’s Rebound
China’s economy is recovering faster than top officials had expected with its Covid outbreak on reopening passing rapidly, according to a person familiar with the matter, suggesting the government will be restrained in rolling out new stimulus measures this…
Forwarded from 风向旗参考快讯
OpenAI 开放 ChatGPT 与 Whisper 的 API
开发人员现可将它们集成到自己的应用程序和产品中。自去年12月以来,OpenAI 已将 ChatGPT 的成本降低了90%,现将这些节省的资金让利给 API 用户。
ChatGPT API 每 1000 tokens 的价格为$0.002,比现有的GPT-3.5模型便宜10倍。
可以起草邮件或文章、编写 Python 代码、回答有关某组文件的问题、创建聊天机器人、为软件提供自然语言界面、一系列科目的导师、翻译语言、角色扮演等等。
Whisper API 可将98种语言 (包括中文) 的音频转换成文本和翻译成英文,将一小时视频/音频转换成字幕的价格为$0.36,该语音转文本模型也在2022年9月开源。
OpenAI公告
开发人员现可将它们集成到自己的应用程序和产品中。自去年12月以来,OpenAI 已将 ChatGPT 的成本降低了90%,现将这些节省的资金让利给 API 用户。
ChatGPT API 每 1000 tokens 的价格为$0.002,比现有的GPT-3.5模型便宜10倍。
可以起草邮件或文章、编写 Python 代码、回答有关某组文件的问题、创建聊天机器人、为软件提供自然语言界面、一系列科目的导师、翻译语言、角色扮演等等。
Whisper API 可将98种语言 (包括中文) 的音频转换成文本和翻译成英文,将一小时视频/音频转换成字幕的价格为$0.36,该语音转文本模型也在2022年9月开源。
OpenAI公告
Forwarded from 风向旗参考快讯
研究机构发文披露某国产APP恶意利用漏洞,非法提权获取用户隐私及远程遥控,据信该APP指的是拼多多
微信公众号「DarkNavy」发文,称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。
该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)
之后,该 App 进一步使用的另一个黑客技术手段,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;
进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;
随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;
甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
—— 深蓝洞察
微信公众号「DarkNavy」发文,称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。
该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)
之后,该 App 进一步使用的另一个黑客技术手段,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;
进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;
随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;
甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
—— 深蓝洞察