我始终相信 ai 是用来更好的服务人的,会让社会度更广泛化,给人以更优质的价格提供服务,惠及普普通通的洪流之中. 多语种物料生成,Google Maps + TripAdvisor 一键创建,外卡支付接入指引 + 代办,外宾登记培训包.是我最近做的一个小项目,欢迎前辈们进行指导.https:// internationalguestsupport.com 我的初衷是:让目前有接触国外旅客的民宿/餐饮行业创业者有一个规范化的工具.以此牟利.目前国内旅游业处于增量市场.做成功的话,旅游业会发展跟快一点,街头店家都可以用,让城镇国际化一点,早日走入发达国家行列. 目前情况是,需要会推广的大佬进行咨询,可付费.有兴趣的前辈欢迎联系.感谢 v2.感谢贴主.祝兄弟们财务自由!
中东地区冲突再度升级令更广泛的市场情绪承压,比特币跌至伊朗冲突爆发以来的低点。周四早盘交易中,比特币一度跌逾5.5%至62000美元以下,为自2月6日以来最低。此次下跌延续了本周跌势,这一跌势始于Michael Saylor的Strategy Inc.出售了约250万美元的比特币持仓之后。 Animoca Brands首席投资官Josh Du表示,本周比特币价格下跌是因为Strategy打破了“永不抛售”的承诺,从而动摇了市场信心。 此次抛售凸显了比特币与科技股的走势分化 —— 当比特币价格回落时,科技股却创下纪录新高。比特币仍易受宏观风险影响,在隔夜袭击威胁到美伊就临时和平协议的谈判后,其价格进一步下跌。周四早盘,亚股和美股期货随比特币下跌。 查看评论
广泛使用的开源压缩工具 7-Zip 再次被曝存在严重安全漏洞,攻击者只需诱导用户打开特制压缩包,就可能在受害系统上执行恶意代码。研究人员和安全机构警告,受影响范围或覆盖全球数以亿计的终端设备,普通用户和系统管理员应尽快升级到最新版本以降低风险。 此次新披露的安全问题被编号为 GHSL-2026-140,并登记为 CVE-2026-48095。漏洞与 7-Zip 处理基于 NTFS 的卷镜像文件方式有关,属于典型的堆内存缓冲区溢出,即在处理动态分配内存时出现越界写入,导致内存数据被破坏,从而为攻击者执行任意代码提供条件。 威胁情景相对简单:攻击者在压缩包中嵌入恶意构造的 NTFS 镜像文件,当用户在受影响版本的 7-Zip 中打开该压缩包时,程序在计算缓冲区大小时出现异常,错误分配了过小的内存空间,进而覆盖相邻堆区数据,触发未定义行为。安全公司 SOC Prime 指出,在不同平台和内存状态下,这一漏洞既可能被用来远程执行代码,也可能导致应用崩溃或形成拒绝服务攻击。 CVE-2026-48095 漏洞于 4 月被发现并私下通报给 7-Zip 开发团队。开发者随后发布了 26.01 版本,对相关问题进行了修复。几天前,官方安全公告正式公开,同时还出现了可利用该漏洞的 Python 概念验证脚本(PoC),这意味着攻击利用门槛进一步降低,增加了漏洞被快速武器化的风险。 安全研究人员强调,7-Zip 的用户基数和生态扩散效应是该漏洞风险“放大器”。作为一款免费开源的压缩软件,7-Zip 多年来已累计被下载数亿次,除桌面图形界面版本外,其命令行工具和底层库也被广泛嵌入到各类系统和应用中,用于支持多种压缩格式。这意味着,无论是在 Windows 还是 Linux 环境中,运行旧版本 7-Zip 的大量系统都有可能成为潜在攻击目标,一旦被利用,后果难以预估。 目前来看,唯一有效的缓解措施是尽快升级至 7-Zip 26.01 或更新版本。专家建议,终端用户应主动检查本机 7-Zip 版本号,及时从官方渠道下载并安装最新版本;企业和机构管理员则需要尽快梳理内部系统、脚本和服务中使用的 7-Zip 组件,统一部署更新,并评估相关资产可能面临的攻击面。鉴于公开 PoC 已经出现,留给未打补丁系统的“缓冲期”可能相当有限。 查看评论
Anthropic PBC计划在几周内广泛发布新的人工智能模型,网络安全能力可与Mythos相媲美。Anthropic此前曾表示,Mythos过于危险,不适合向公众开放。 该公司周四称,在开发“更强安全防护措施”方面取得“快速进展”,因此得以向所有客户发布具备Mythos级别能力的AI模型。Anthropic同时还发布了一款更擅长执行编程任务的,名为Opus 4.8的新模型。 Anthropic此前表示,Mythos能够“在用户指示下,识别并利用所有主要操作系统和主流网络浏览器中的漏洞”。今年4月,鉴于全球担心Mythos可能对关键系统构成新威胁,Anthropic通过名为Project Glasswing的计划,将Mythos的用户范围限制在少数大型科技公司和华尔街企业。 Anthropic周五表示,计划与美国及其盟友政府合作,将Project Glasswing扩展至更多合作伙伴。公司还表示,打算更广泛地开放类似Mythos的模型,但未透露具体时间表。 查看评论
申请美国永久居留权的外国人现在必须返回本国才能申请绿卡。在美国总统唐纳德·特朗普政府全面打击移民之际,这一变化可能对合法移民造成广泛的影响。美国公民及移民服务局(USCIS)发言人Zach Kahler周五在一份声明中表示:“从现在起,暂时居住在美国的外国人如果想要获得绿卡,必须返回其本国申请,除非有特殊情况。” 新制度将如何实施的细节仍不清楚,但要求人们前往海外的美国领事馆,可能会让许多人因为预约系统积压严重而滞留数周、数月甚至数年。这可能会打乱家庭生活,并使为外籍员工担保绿卡的公司的各种计划变得复杂化。 对于非法进入美国的移民,包括那些未经授权入境、后来与美国公民结婚的人来说,离开美国申请永久居留可能会带来更大的危险。一旦他们的历史受到审查,就可能会被禁止返回美国。 任何申请被拒的人,几乎没有上诉或复核的途径。 波士顿移民律师Elizabeth Goss说,新规定是“又一种试图驱逐我认为不应驱逐之人的方式”。她的办公室一整天都在接到咨询。“这是又一种迫使人们离开的方式。” “法律上存在疑问” 新规定适用于任何持临时非移民签证来美国的外国人,包括学生、H-1B或L签证员工以及访客。美国每年发放约100万张绿卡,不过其中约一半是发给由美国公民担保的外国亲属。这些申请通常已经在美国境外处理。 美国移民律师协会表示,历届共和党和民主党政府都允许绿卡申请人留在美国境内,而且这一流程已在多起法庭案件中得到支持。 该协会在X平台上表示:“通过备忘录推翻既定法律,在法律上存在疑问,而且会造成不必要的混乱。” USCIS表示,这一变化将使“我们的移民制度按照法律本意运作,而不是激励钻空子”。 在一份概述这一变化的备忘录中,负责绿卡申请的USCIS员工被告知,可以作出一些例外。备忘录指示他们“考虑并权衡记录中的所有相关证据,结合整体情况,以确定该外国人是否适合获得永久居留权”。 在一条脚注中,USCIS表示,申请绿卡的外国人往往是在签证逾期滞留之后提出申请。该局还警告称,有人“通过非法就业或其他(与其获准入境身份)不符的活动,违反了其入境或假释的条款和条件”。 查看评论
线上面试作弊已经是一个广泛存在的问题,无论是平常同事交流,还是比如 https://www.v2ex.com/t/1212370 这样帖子的质疑。 近期也在准备面试,从面试者角度,有一个好奇的问题。 如果我在开篇自我介绍后主动表明“保证不使用任何辅助工具,摄像头为外置摄像头,可接受任何时间叫停+展示屏幕;或者详细阐述某部分答案的学习路径”诸如此类说明。 这种行为会让面试官觉得我是“贼喊捉贼的心虚”,还是一个直白敞亮的印象? 比较好奇,想听一听 V 友们的看。
线上面试作弊已经是一个广泛存在的问题,无论是平常同事交流,还是比如 https://www.v2ex.com/t/1212370 这样帖子的质疑。 近期也在准备面试,从面试者角度,有一个好奇的问题。 如果我在开篇自我介绍后主动表明“保证不使用任何辅助工具,摄像头为外置摄像头,可接受任何时间叫停+展示屏幕;或者详细阐述某部分答案的学习路径”诸如此类说明。 这种行为会让面试官觉得我是“贼喊捉贼的心虚”,还是一个直白敞亮的印象? 比较好奇,想听一听 V 友们的看。
线上面试作弊已经是一个广泛存在的问题,无论是平常同事交流,还是比如 https://www.v2ex.com/t/1212370 这样帖子的质疑。 近期也在准备面试,从面试者角度,有一个好奇的问题。 如果我在开篇自我介绍后主动表明“保证不使用任何辅助工具,摄像头为外置摄像头,可接受任何时间叫停+展示屏幕;或者详细阐述某部分答案的学习路径”诸如此类说明。 这种行为会让面试官觉得我是“贼喊捉贼的心虚”,还是一个直白敞亮的印象? 比较好奇,想听一听 V 友们的看。
线上面试作弊已经是一个广泛存在的问题,无论是平常同事交流,还是比如 https://www.v2ex.com/t/1212370 这样帖子的质疑。 近期也在准备面试,从面试者角度,有一个好奇的问题。 如果我在开篇自我介绍后主动表明“保证不使用任何辅助工具,摄像头为外置摄像头,可接受任何时间叫停+展示屏幕;或者详细阐述某部分答案的学习路径”诸如此类说明。 这种行为会让面试官觉得我是“贼喊捉贼的心虚”,还是一个直白敞亮的印象? 比较好奇,想听一听 V 友们的看。
线上面试作弊已经是一个广泛存在的问题,无论是平常同事交流,还是比如 https://www.v2ex.com/t/1212370 这样帖子的质疑。 近期也在准备面试,从面试者角度,有一个好奇的问题。 如果我在开篇自我介绍后主动表明“保证不使用任何辅助工具,摄像头为外置摄像头,可接受任何时间叫停+展示屏幕;或者详细阐述某部分答案的学习路径”诸如此类说明。 这种行为会让面试官觉得我是“贼喊捉贼的心虚”,还是一个直白敞亮的印象? 比较好奇,想听一听 V 友们的看。
线上面试作弊已经是一个广泛存在的问题,无论是平常同事交流,还是比如 https://www.v2ex.com/t/1212370 这样帖子的质疑。 近期也在准备面试,从面试者角度,有一个好奇的问题。 如果我在开篇自我介绍后主动表明“保证不使用任何辅助工具,摄像头为外置摄像头,可接受任何时间叫停+展示屏幕;或者详细阐述某部分答案的学习路径”诸如此类说明。 这种行为会让面试官觉得我是“贼喊捉贼的心虚”,还是一个直白敞亮的印象? 比较好奇,想听一听 V 友们的看。
线上面试作弊已经是一个广泛存在的问题,无论是平常同事交流,还是比如 https://www.v2ex.com/t/1212370 这样帖子的质疑。 近期也在准备面试,从面试者角度,有一个好奇的问题。 如果我在开篇自我介绍后主动表明“保证不使用任何辅助工具,摄像头为外置摄像头,可接受任何时间叫停+展示屏幕;或者详细阐述某部分答案的学习路径”诸如此类说明。 这种行为会让面试官觉得我是“贼喊捉贼的心虚”,还是一个直白敞亮的印象? 比较好奇,想听一听 V 友们的看。
线上面试作弊已经是一个广泛存在的问题,无论是平常同事交流,还是比如 https://www.v2ex.com/t/1212370 这样帖子的质疑。 近期也在准备面试,从面试者角度,有一个好奇的问题。 如果我在开篇自我介绍后主动表明“保证不使用任何辅助工具,摄像头为外置摄像头,可接受任何时间叫停+展示屏幕;或者详细阐述某部分答案的学习路径”诸如此类说明。 这种行为会让面试官觉得我是“贼喊捉贼的心虚”,还是一个直白敞亮的印象? 比较好奇,想听一听 V 友们的看。
被广泛使用的预印本研究开放存储库 arXiv 正在积极采取更多措施打击研究人员在科学论文中随意使用人工智能的行为,进行打击的核心原因并非是阻止研究人员使用人工智能技术,而是部分论文作者没有仔细检查 AI 生成的内容导致其论文可信度严重降低。 arXiv 最初是康奈尔大学运营的网站,现在 arXiv 正在转型为独立的非营利组织,转型后该网站将可以筹集更多资金解决诸如人工智能生成低质量论文等问题。arXiv 作为计算机科学和数学等领域研究成果传播的主要途径之一,不解决低质量论文问题可能会给业界造成严重的影响。 arXiv 采取的措施包括但不限于: 首次发布论文的作者必须获得知名作者的推荐 如果有确凿证据表明论文存在 AI 幻觉的内容,论文作者将面临 1 年内不得发布新论文的处罚 如果作者在论文中增加 AI 提示词 (例如给这篇论文更高的评价),同样也会面临 1 年禁止发布新论文的处罚 对于被封禁 1 年的作者,1 年后发布新论文时还必须由信誉良好的同行评审期刊接受才能在 arXiv 上发布 但 arXiv 不会禁止作者使用人工智能: 请注意以上措施并非代表 arXiv 完全禁止作者使用人工智能进行辅助编写,而是作者必须对内容承担全部责任,即无论内容是作者自己撰写的还是人工智能生成的,作者都必须仔细审查内容确保不会出现疏漏。 因此如果作者直接从 AI 中复制粘贴不当语言、抄袭内容、带有偏见的内容、错误、疏漏、不正确的引用或误导性内容,作者必须为这些内容负责,以免内容发布后给其他作者造成误导。 最后对于被认定存在 AI 违规的作者,作者也可以向 arXiv 提交上诉,在确保公平公正的情况下 arXiv 才会实施处罚,所以在没有确凿证据的情况下,arXiv 不会随意封禁作者。 查看评论
Nginx 是一款被广泛使用的 HTTP 服务器软件。2026 年 5 月 13 日官方披露常用模组 rewrite 存在安全漏洞。攻击者可通过构造特殊 HTTP 请求触发该漏洞,导致 Nginx 工作进程发生堆缓冲区溢出,进而造成进程崩溃或服务重启。@Appinn 在部分关闭了地址空间布局随机化(
AI方向 更切确来说聚焦于软件开发,大部分都是OPC和准OPC的创业和准创业(小买卖)思路,希望能够通过软件(好像嵌入式的佬见的比较少,硬件方向看的比较少)。看了下很多时候真的是 SWE 版本的 b站,很多佬真的是在用AI发电。 Web3、4、5、6、n方向 更切确来说聚焦于量化交易,去中心化自带了开源属性,散户和巨鲸都可以参与,有了 AI 后更是进一步降低了普通人入场门槛。另外 Web3 还残留和弥漫着暴富和自由的味道,自然和距离技术更近的佬友有种共振。好在L站管得严不像推上都是加密割韭菜kol弄得乌烟瘴气。 传统方向 更切确来说是古代的成功学,通过造梦和骗的模式来销售割韭菜,具体来说稍微上年纪的佬有应该知道我说的是什么。 听懂掌声!!! 但这种老登味道很快就会被举报,所以零星出现,但也不可忽视。 欢迎更多方向佬友补充和增加细节 1 个帖子 - 1 位参与者 阅读完整话题
英伟达将向数据中心开发商IREN Ltd.投资多达21亿美元,这是两家公司更广泛合作的一部分,旨在加快人工智能(AI)基础设施建设。两家公司周四在声明中表示,IREN已同意向英伟达授予一项为期五年的认购权,允许其以每股70美元的行权价购买多达3000万股股份。双方还将共同部署价值数十亿美元的算力。 作为人工智能处理器领域的主导厂商,英伟达已在AI生态系统内达成多项合作。英伟达已入股OpenAI等开发商以及Marvell Technology等芯片制造商,旨在推动行业整体增长。 作为合作的一部分,IREN宣布与英伟达签署一项价值34亿美元的AI云服务合同,用于获取并部署英伟达Blackwell处理器。双方计划未来逐步增加多达5吉瓦的英伟达基础设施。 此次合作将主要聚焦于开发IREN位于德克萨斯州的2吉瓦Sweetwater园区。1吉瓦电力容量大致可为约75万户家庭供电。 IREN股价周四盘后上涨约10%,至62.50美元;英伟达股价基本持平。 声明称,英伟达与IREN计划共同部署大规模数据中心,利用英伟达的设备以及IREN在获取土地、电力等建设要素方面的专长推进项目建设。 周四,IREN还同意收购西班牙数据中心开发商Ingenostrum,以支持其扩张计划。 IREN由澳大利亚兄弟Daniel和Will Roberts创立,最初专注于比特币挖矿,随后转向AI计算。该公司原名Iris Energy,其股价去年大涨285%,2026年以来已上涨51%。 微软去年与IREN签署了一项约97亿美元的协议,购买其AI算力。 英伟达还投资了IREN的竞争对手,如CoreWeave和Nebius Group NV。 查看评论
安全研究人员近日披露,广泛使用的虚拟光驱软件 DAEMON Tools 遭遇严重供应链攻击,其官方安装程序自 2026 年 4 月初起被植入后门并通过正规渠道分发,波及全球数千台设备。 根据卡巴斯基发布的调查结果,攻击者入侵了合法安装包,在经官方数字签名的二进制文件中注入恶意代码,使得恶意程序伪装成可信的软件更新进行投递。 调查显示,这轮攻击行动始于 2026 年 4 月 8 日,多个版本的 DAEMON Tools(12.5.0.2421 至 12.5.0.2434)被“投毒”,遭篡改后的安装程序直接托管在软件官方网站上,并使用开发商 AVB Disc Soft 的有效数字证书进行签名,大幅提高了用户误信和中招的概率。 研究人员指出,截至 5 月上旬,该攻击活动仍在持续,对应的恶意基础设施依然处于活跃状态。 在此次事件中,DTHelper.exe、DiscSoftBusServiceLite.exe、DTShellHlp.exe 等多个核心可执行文件被修改,加入隐藏后门逻辑。 一旦软件被安装,这些组件会在系统启动时自动运行,并与外部的命令与控制(C2)服务器建立通信。 攻击者还注册并启用了一个与 DAEMON Tools 官方站点名称极为相似的域名,以此将恶意流量伪装成正常访问行为;该域名在攻击开始前数日才注册,显示出攻击行动经过精心预谋和策划。 从攻击链路来看,此次行动呈现明显的分阶段结构。 在大多数受害设备上,系统首先会接收到一个信息窃取类的初始载荷,用于收集包括 MAC 地址、主机名、已安装软件列表、正在运行的进程、网络配置以及系统语言/区域设置等在内的多种环境数据。 这些数据会被上传至攻击者控制的服务器,推测用于对受感染系统进行画像与价值评估,从而决定后续是否投放更高级别的工具。 研究人员还在该载荷中发现了部分中文字符串,暗示攻击方可能为中文使用者,但目前尚未有正式、明确的溯源结论。 虽然监测到的感染尝试已遍布全球、数量达数千例,但真正被投放第二阶段恶意程序的仅是少数目标主机。 这些“优先目标”多隶属于政府、制造业、科学研究以及零售等行业组织。 这种有限投放、定向加码的方式显示,这并非单纯的机会型攻击,而更接近具有情报收集或战略渗透意图的定向行动。 在已确认的二阶段工具中,研究人员发现一种极简后门,可在受害系统上执行命令、下载文件,并将恶意代码直接加载至内存中运行,以降低落地痕迹。 在至少一例成功入侵的案例中,攻击者还部署了名为 QUIC RAT 的高级植入程序。 该恶意程序支持 HTTP、TCP、DNS、QUIC 等多种通信协议,并可将自身恶意代码注入到诸如 notepad.exe 等合法进程中,从而进一步隐蔽其活动轨迹。 遥测数据显示,目前已在 100 多个国家观测到相关感染尝试。 受影响系统数居前的地区包括俄罗斯、巴西、土耳其、西班牙、德国、法国、意大利和中国等。 其中约一成受影响设备属于各类组织机构,其余大多仅停留在初始的数据收集阶段,并未进一步接收第二阶段载荷。 卡巴斯基表示,其安全产品可以在多个环节对本次攻击进行检测与拦截,包括识别可疑的基于 PowerShell 的下载行为、从临时目录执行的恶意程序、向合法进程注入代码的活动,以及异常的对外网络通信模式等。 研究人员建议,凡是在 2026 年 4 月 8 日之后安装过 DAEMON Tools 的组织,应对相关系统开展全面审计,重点检查是否存在异常的 PowerShell 命令行活动以及从临时目录触发的可疑执行。 同时,机构应优先落实零信任安全架构,限制临时目录的可执行权限,并通过分层防御策略提升整体安全韧性。 此次 DAEMON Tools 供应链事件再次表明,攻击者正在不断精进针对软件供应链的攻击手法,将大范围分发与精准打击相结合,以合法、可信的软件为跳板渗透各类环境。 在这种趋势下,即便是被长期视为“安全”的常用工具软件,也必须被视作潜在风险源,组织需要以更为审慎和主动的安全策略来应对日益复杂的供应链威胁。 查看评论
史上使用最广泛的软件:SQLite的诞生与传奇故事 | Coding with Lewis bilibili.com 史上使用最广泛的软件:SQLite的诞生与传奇故事 | Coding with Lewis_哔哩哔哩_bilibili 来源:https://www.youtube.com/watch?v=lSVgeMoXJTs原标题:The Code Inside Everything (That Gets Zero Credit)频道:Coding with Lewis发布时间:2026-04-30内容简介:SQLite是目前运行在每部手机、每个浏览器、每架飞机上的数据库,总数超过万亿,是人类历史上使用最广泛的软件。它仅由三人, 视频播放量 4994、弹幕量 9、点赞数 169、投硬币枚数 31、收藏人数 163、转发人数... 访谈的最后几句话非常好,GitHub 模式的 PR 本质上是为你带来一只免费的小狗。 是的,它的确有价值,但是你将被道德和各种因素所束缚,你必须从此开始永远为它提供维护。 但我觉得这件事的好坏完全取决于个人的价值观和心态。 对我个人来说,PR 里新功能的加入就是在让这个项目变得更加丰富,项目的成长离不开社区的反馈与贡献,有收获,那就要有付出,所以我愿意继续为这种模式努力下去。 尤其是当我自己的项目变得热门,得到人们的关注、反馈、贡献以后,上面的感受就愈发强烈了起来,这些 PR 的想法是我一个人不可能产生的,项目的成长离不开与社区的协作。这是我曾经为其他项目贡献,甚至哪怕是成为了项目的主要维护者,也无法切身体会到的。 2 个帖子 - 2 位参与者 阅读完整话题
去年9月上市的iPhone 17 Pro新增了星宇橙配色。这种抢眼的配色一经发布就引爆了社交网络,因其极具辨识度的视觉效果,被广大消费者形象地称为爱马仕橙。除了色彩上的突破,iPhone 17 Pro在工业设计上也进行了大幅调整。该机采用了全新的铝合金一体化机身,背部采用横向大矩阵DECO设计,科技感十足。相机模组下方还嵌入了超瓷晶背板,这种设计上的改变主要是为了更好地实现无线充电功能。然而,由于苹果在此代产品中放弃了钛金属材质,其耐用性表现引发了广泛争议。 上市不到1年的时间里,多名网友反馈iPhone 17 Pro星宇橙版本出现了明显的掉漆现象。不少用户在社交平台晒出照片,显示掉漆位置多集中在铝合金中框区域。 面对中框斑驳的痕迹,有网友直呼“天塌了”。还有部分用户反映,除了掉漆,手机边框在日常使用中也存在不同程度的褪色问题。 对此有博主表示,iPhone 17 Pro系列掉漆问题近期频发,这主要是铝合金材质本身的物理特性所致。在与硬物接触或高频使用时,这种磨损往往难以完全避免。 值得关注的是,下一代iPhone 18 Pro系列大概率也会沿用这种铝合金方案。这意味着如果苹果不在工艺上进行根本改良,掉漆风险依然会伴随未来的新机用户。 从技术角度来看,铝材质的莫氏硬度明显不如钛金属。在没有任何保护措施的日常使用中,铝合金边框极易被划伤,进而导致表层漆面脱落。 对于追求完美的果粉来说,这种材质退步带来的审美折损无疑是一大痛点。虽然铝合金有利于机身减重与成本控制,但在耐磨损性能上的短板,依然是目前工业设计中难以回避的难题。 查看评论