Forwarded from 风向旗参考快讯
全球首例:北京成功完成非人灵长类动物介入式脑机接口试验
5月4日,全球首例非人灵长类动物介入式脑机接口试验在北京取得成功。试验在猴脑内实现了介入式脑机接口脑控机械臂,对推动脑科学领域研究具有重要意义,标志着我国脑机接口技术跻身国际领先行列。
脑机接口技术可以将脑电信号转换为控制指令,从而帮助运动功能障碍患者如脑卒中、渐冻症等与外部设备交互,提升生活质量。
宣武医院神经外科马永杰博士:完成首例动物试验是突破性的进步,是从0到1的进步。但抵达临床是一个从1到100的过程,可以说我们还有很远的路要走。
下一步,还有优化电极设计,验证其在动物体内长期植入的安全性、可靠性,采集后信号的进一步分析、加工、转化等工作要完成。介入式脑机接口真正走到临床,可能还要5年,甚至更长的时间。
—— 北京日报
5月4日,全球首例非人灵长类动物介入式脑机接口试验在北京取得成功。试验在猴脑内实现了介入式脑机接口脑控机械臂,对推动脑科学领域研究具有重要意义,标志着我国脑机接口技术跻身国际领先行列。
脑机接口技术可以将脑电信号转换为控制指令,从而帮助运动功能障碍患者如脑卒中、渐冻症等与外部设备交互,提升生活质量。
宣武医院神经外科马永杰博士:完成首例动物试验是突破性的进步,是从0到1的进步。但抵达临床是一个从1到100的过程,可以说我们还有很远的路要走。
下一步,还有优化电极设计,验证其在动物体内长期植入的安全性、可靠性,采集后信号的进一步分析、加工、转化等工作要完成。介入式脑机接口真正走到临床,可能还要5年,甚至更长的时间。
—— 北京日报
Forwarded from 风向旗参考快讯
支付宝流程设计存在安全缺陷,会导致跨域攻击,咸鱼/淘宝交易慎扫不明二维码
目前支付宝存在逻辑漏洞,一个精心构造的虚假页面可以直接拉起确认收货提示框,如果此时确认收货会钱货两空。
虽然确认收货需要二次验证(密码、指纹、面容),但如果使用了 Face ID,这个二次验证基本等于自动确认。Mozzie(蚊子)大佬录制了一段视频来展示复现过程,可以看到在开启 Face ID 的情况下会直接完成确认收货操作。
目前支付宝似乎已对大额交易进行风控(确认收货后仍然冻结 3 天资金),但是小额交易仍需谨慎。
这个问题在一周前就已在知乎(相关文章)和小红书等平台被数人提起,但至今除了风控之外没有进一步动作。(Soha 的日常频道)
淘宝系 App 本身并不提供担保服务,担保交易功能由支付宝提供。这个接口是公开的 isbridge 接口,不管是阿里系还是第三方都在调用这个接口。接口设计之初并没有考虑到根据调用域名来鉴权,所以并不容易改动。
PS :看起来调用这个接口时支付宝并没有做二次确认,直接触发了确认流程( FaceID ) ,连付款都是假的。这个页面全套流程都是假的,但用户看到的流程和「支付 1 元」的流程别无二致,大概也是这么多人上当的原因。反而不是代码上的漏洞,而是逻辑上的漏洞。最简单的修复方式大概是在支付宝 SOK 里对「确认收货」行为做二次弹窗确认了。
在官方修复前(距问题发现已一周多),目前能想到的缓解措施如下:
· 避免扫难以确认安全性的二维码,尤其是在网购交易过程中
· 关闭人脸支付,避免扫到问题二维码后,无交互式的直接确认了
· 关闭小额免密支付
—— V2EX
目前支付宝存在逻辑漏洞,一个精心构造的虚假页面可以直接拉起确认收货提示框,如果此时确认收货会钱货两空。
虽然确认收货需要二次验证(密码、指纹、面容),但如果使用了 Face ID,这个二次验证基本等于自动确认。Mozzie(蚊子)大佬录制了一段视频来展示复现过程,可以看到在开启 Face ID 的情况下会直接完成确认收货操作。
目前支付宝似乎已对大额交易进行风控(确认收货后仍然冻结 3 天资金),但是小额交易仍需谨慎。
这个问题在一周前就已在知乎(相关文章)和小红书等平台被数人提起,但至今除了风控之外没有进一步动作。(Soha 的日常频道)
淘宝系 App 本身并不提供担保服务,担保交易功能由支付宝提供。这个接口是公开的 isbridge 接口,不管是阿里系还是第三方都在调用这个接口。接口设计之初并没有考虑到根据调用域名来鉴权,所以并不容易改动。
PS :看起来调用这个接口时支付宝并没有做二次确认,直接触发了确认流程( FaceID ) ,连付款都是假的。这个页面全套流程都是假的,但用户看到的流程和「支付 1 元」的流程别无二致,大概也是这么多人上当的原因。反而不是代码上的漏洞,而是逻辑上的漏洞。最简单的修复方式大概是在支付宝 SOK 里对「确认收货」行为做二次弹窗确认了。
在官方修复前(距问题发现已一周多),目前能想到的缓解措施如下:
· 避免扫难以确认安全性的二维码,尤其是在网购交易过程中
· 关闭人脸支付,避免扫到问题二维码后,无交互式的直接确认了
· 关闭小额免密支付
—— V2EX
Forwarded from 风向旗参考快讯
科大讯飞在中国监管下推出 ChatGPT 的竞品
中国语音识别公司科大讯飞已经加入了与 ChatGPT 的竞争,现场演示了其用于教育和企业用途的人工智能模型,尽管北京方面表示将对该行业进行更多监管。
董事长刘庆峰在东部城市合肥的一次活动中揭开了 SparkDesk 的面纱,使用语音识别提示要求中英文聊天机器人评估学生的论文,并撰写关于孔子参加 2008 年北京奥运会的假设故事。演示为观众提供了提问的机会。刘说,目标是超越 OpenAI 在中文方面的能力,并在英文方面达到 ChatGPT 的标准。
“这种生成式人工智能技术的影响不亚于个人电脑或互联网的诞生,”刘在周六的活动中说。“我们需要尽最大努力向 ChatGPT 学习,”他说,“甚至寻求超越它。”
北京最高互联网监管机构发布了指导方针草案,要求对生成式人工智能服务进行安全审查,以便运营。虽然投资者最初对百度公司和商汤集团公司发布的大型语言模型公告感到高兴,但人们对泡沫风险的怀疑越来越多。在上个月的中国政治局会议上,官员们强调需要关注生成式人工智能的发展,同时也要降低风险。
—— 彭博社
中国语音识别公司科大讯飞已经加入了与 ChatGPT 的竞争,现场演示了其用于教育和企业用途的人工智能模型,尽管北京方面表示将对该行业进行更多监管。
董事长刘庆峰在东部城市合肥的一次活动中揭开了 SparkDesk 的面纱,使用语音识别提示要求中英文聊天机器人评估学生的论文,并撰写关于孔子参加 2008 年北京奥运会的假设故事。演示为观众提供了提问的机会。刘说,目标是超越 OpenAI 在中文方面的能力,并在英文方面达到 ChatGPT 的标准。
“这种生成式人工智能技术的影响不亚于个人电脑或互联网的诞生,”刘在周六的活动中说。“我们需要尽最大努力向 ChatGPT 学习,”他说,“甚至寻求超越它。”
北京最高互联网监管机构发布了指导方针草案,要求对生成式人工智能服务进行安全审查,以便运营。虽然投资者最初对百度公司和商汤集团公司发布的大型语言模型公告感到高兴,但人们对泡沫风险的怀疑越来越多。在上个月的中国政治局会议上,官员们强调需要关注生成式人工智能的发展,同时也要降低风险。
—— 彭博社
Forwarded from 科技圈🎗在花频道📮 (Pineapple🍍)
关注江西暴雨洪涝
江西降雨再度加强部分地区发生洪涝灾害
江西省抚州、吉安、宜春、新余、萍乡及上饶市等6市29县,连日暴雨出现汛情,超过29万人受灾,1万人紧急转移安置,100多人需紧急生活救助,农作物受灾面积3.7万公顷,84多间民房损毁,直接经济损失2.3亿元。
国家防总下午启动防汛4级应急响应,派出工作组、专家组赶赴现场指导抢险救援。抚州市昨晚开始有特大暴雨,多个乡镇在24小时内的降雨量超过250毫米,其中黎川县降雨量超过307毫米,多处河水暴涨,农田被淹浸,出现大规模城镇内涝,全省启动防汛4级应急响应。
当地政府已转移疏散350多名被困民众。宜春丰城市丽村镇,有河堤出现30多米的缺口,导致下游4个村庄被水淹浸,200多人受灾,暂时无造成伤亡,政府已派出2000多人抢险,情况已受控。
频道: @TestFlightCN
江西降雨再度加强部分地区发生洪涝灾害
江西省抚州、吉安、宜春、新余、萍乡及上饶市等6市29县,连日暴雨出现汛情,超过29万人受灾,1万人紧急转移安置,100多人需紧急生活救助,农作物受灾面积3.7万公顷,84多间民房损毁,直接经济损失2.3亿元。
国家防总下午启动防汛4级应急响应,派出工作组、专家组赶赴现场指导抢险救援。抚州市昨晚开始有特大暴雨,多个乡镇在24小时内的降雨量超过250毫米,其中黎川县降雨量超过307毫米,多处河水暴涨,农田被淹浸,出现大规模城镇内涝,全省启动防汛4级应急响应。
当地政府已转移疏散350多名被困民众。宜春丰城市丽村镇,有河堤出现30多米的缺口,导致下游4个村庄被水淹浸,200多人受灾,暂时无造成伤亡,政府已派出2000多人抢险,情况已受控。
频道: @TestFlightCN
Forwarded from 科技圈🎗在花频道📮 (ㅤ)
比利时合法化道德黑客行为
比利时的新吹哨人法于年初生效,该法律合法化了道德黑客行为。只要道德黑客(或俗称白帽子黑客)满足一定条件,他们未经同意入侵的行为可以免于刑罚。在这之前,除非被攻击的对象同意,任何形式的黑客行为都将在刑法下面临惩罚。新的法律改变了这一状况。从现在开始,一个自然人或法人可以调查位于比利时的组织的安全漏洞,不管被调查者是否同意。但这不是随心所欲的空头支票,白帽子黑客需要遵守一定的条件:不能造成伤害或有获利企图,黑客不能在发现漏洞之后敲诈对方,除非是某些形式的漏洞悬赏计划;必须尽快向比利时网络安全中心(CCB)以及被调查的对象报告漏洞;黑客行动不能超出必要的范围;除非获得 CCB 同意黑客不能过早披露发现的漏洞。
https://www.law.kuleuven.be/citip/blog/belgium-legalises-ethical-hacking-a-threat-or-an-opportunity-for-cybersecurity/
频道:@TestFlightCN
比利时的新吹哨人法于年初生效,该法律合法化了道德黑客行为。只要道德黑客(或俗称白帽子黑客)满足一定条件,他们未经同意入侵的行为可以免于刑罚。在这之前,除非被攻击的对象同意,任何形式的黑客行为都将在刑法下面临惩罚。新的法律改变了这一状况。从现在开始,一个自然人或法人可以调查位于比利时的组织的安全漏洞,不管被调查者是否同意。但这不是随心所欲的空头支票,白帽子黑客需要遵守一定的条件:不能造成伤害或有获利企图,黑客不能在发现漏洞之后敲诈对方,除非是某些形式的漏洞悬赏计划;必须尽快向比利时网络安全中心(CCB)以及被调查的对象报告漏洞;黑客行动不能超出必要的范围;除非获得 CCB 同意黑客不能过早披露发现的漏洞。
https://www.law.kuleuven.be/citip/blog/belgium-legalises-ethical-hacking-a-threat-or-an-opportunity-for-cybersecurity/
频道:@TestFlightCN
Forwarded from 科技圈🎗在花频道📮 (ㅤ)
医生谈新冠二次感染风险
五一假期的人流密集可能增加新冠二次感染风险。新冠抗体水平通常能保持 3—6 个月,之后会下降,因此可能会有二次感染,尤其是出现了免疫逃逸能力和传染性更强的变种。首都医科大学附属北京佑安医院感染综合科主任医师李侗曾表示,距离上次感染已经超过半年时间左右的老年人、免疫力低下人群,发生二次感染的风险仍会增加,因为这部分人群抵抗力下降得会更快,尤其是面对 XBB.1.16 这种免疫逃逸能力强的毒株。北京大学第一医院感染疾病科主任王贵强表示,同一毒株二次感染的风险相对是比较低的。但老年人以及有基础病者,本身免疫功能较弱,产生的抗体水平较低,无论是面对新的变异株还是二次感染风险,都是需要重点关注的人群,这类人更应该完成疫苗接种,以降低重症感染率的发生。专家们都强调,虽然人员流动增加了病毒的传播风险,但更多的是针对“未阳”人群,这类人群尤其要注意防护。(科技日报)
频道:@TestFlightCN
五一假期的人流密集可能增加新冠二次感染风险。新冠抗体水平通常能保持 3—6 个月,之后会下降,因此可能会有二次感染,尤其是出现了免疫逃逸能力和传染性更强的变种。首都医科大学附属北京佑安医院感染综合科主任医师李侗曾表示,距离上次感染已经超过半年时间左右的老年人、免疫力低下人群,发生二次感染的风险仍会增加,因为这部分人群抵抗力下降得会更快,尤其是面对 XBB.1.16 这种免疫逃逸能力强的毒株。北京大学第一医院感染疾病科主任王贵强表示,同一毒株二次感染的风险相对是比较低的。但老年人以及有基础病者,本身免疫功能较弱,产生的抗体水平较低,无论是面对新的变异株还是二次感染风险,都是需要重点关注的人群,这类人更应该完成疫苗接种,以降低重症感染率的发生。专家们都强调,虽然人员流动增加了病毒的传播风险,但更多的是针对“未阳”人群,这类人群尤其要注意防护。(科技日报)
频道:@TestFlightCN
Forwarded from 风向旗参考快讯
美国联邦调查局关闭了13个全球最顶级的DDoS攻击服务平台
美国司法部已经确定了13个DDoS雇佣服务的域名,作为打击互联网威胁的持续举措的一部分。
这些非法服务平台的提供者将其描述为“压力测试”服务,允许网站管理员测试其基础设施的坚固性和稳定性。但是几乎都是被那些想对他们不喜欢的网站进行报复或进一步敲诈的人所使用。
这项国际执法行动被称为“PowerOFF行动”。12月,联邦当局又查封了48个域名。其中10个使用新的域名复活,许多域名与他们以前的非常相似。
司法部说:“今天查获的13个域名中,有10个是在12月的前一次扫荡中查获的服务的翻版,这次扫荡针对48个顶级DDoS服务。虽然许多以前被破坏的服务没有恢复,但今天的行动反映了执法部门对那些选择继续其犯罪活动的经营者持续打击的决心”。
根据提交给联邦法院的扣押令,联邦调查局利用这些服务提供的实时账户,关闭了联邦调查局控制的具有高容量带宽的网站。
—— arsTechnica
美国司法部已经确定了13个DDoS雇佣服务的域名,作为打击互联网威胁的持续举措的一部分。
这些非法服务平台的提供者将其描述为“压力测试”服务,允许网站管理员测试其基础设施的坚固性和稳定性。但是几乎都是被那些想对他们不喜欢的网站进行报复或进一步敲诈的人所使用。
这项国际执法行动被称为“PowerOFF行动”。12月,联邦当局又查封了48个域名。其中10个使用新的域名复活,许多域名与他们以前的非常相似。
司法部说:“今天查获的13个域名中,有10个是在12月的前一次扫荡中查获的服务的翻版,这次扫荡针对48个顶级DDoS服务。虽然许多以前被破坏的服务没有恢复,但今天的行动反映了执法部门对那些选择继续其犯罪活动的经营者持续打击的决心”。
根据提交给联邦法院的扣押令,联邦调查局利用这些服务提供的实时账户,关闭了联邦调查局控制的具有高容量带宽的网站。
—— arsTechnica
Forwarded from 风向旗参考快讯
YouTube 开始禁止使用广告拦截器的用户观看视频
YouTube 正在进行一项实验,要求一些用户禁用他们的广告拦截器或支付高级订阅费用,否则将不允许他们观看视频。
正如 Reddit 用户本周首次发现的那样,YouTube 将显示一个弹出窗口,警告一些用户“不允许使用广告拦截器”。
“看起来你可能正在使用广告拦截器。广告让 YouTube 可以为全球数十亿用户免费使用,”该消息补充道。
收到此通知后,用户将有两种选择:要么禁用他们的广告拦截器以允许 YouTube 广告,要么考虑订阅 YouTube Premium 以摆脱所有广告。
YouTube 发言人证实了这一实验,并表示该公司敦促观众试用 YouTube Premium 或允许在该平台上投放广告。
—— bleepingComputer
YouTube 正在进行一项实验,要求一些用户禁用他们的广告拦截器或支付高级订阅费用,否则将不允许他们观看视频。
正如 Reddit 用户本周首次发现的那样,YouTube 将显示一个弹出窗口,警告一些用户“不允许使用广告拦截器”。
“看起来你可能正在使用广告拦截器。广告让 YouTube 可以为全球数十亿用户免费使用,”该消息补充道。
收到此通知后,用户将有两种选择:要么禁用他们的广告拦截器以允许 YouTube 广告,要么考虑订阅 YouTube Premium 以摆脱所有广告。
YouTube 发言人证实了这一实验,并表示该公司敦促观众试用 YouTube Premium 或允许在该平台上投放广告。
—— bleepingComputer
Forwarded from 科技圈🎗在花频道📮 (在花小号 🎗)
节日提醒🔔 :5月14日星期日母亲节
Please open Telegram to view this post
VIEW IN TELEGRAM