Forwarded from 不靠谱的喵(>^ω^<) #CatGPT (Yuze Wu 🐱 | 女子大学生 | 喵!)
Oversecured 称其在小米设备搭载的系统中发现了 20 个重大安全漏洞
5 月 2 日,移动安全公司 Oversecured 在其报告中指出,小米设备搭载的系统存在重大安全漏洞,覆盖了预装软件到系统组件,数量高达 20 个,可以对所有小米用户构成威胁。
漏洞可能会导致以系统权限访问任意活动、接收器和服务、窃取任意文件,泄露手机、设置和小米账户的数据等。
目前,这些漏洞已被报告给小米。漏洞的详细复现细节也已在报告中被公开。
在原文阅读报告细节 -> https://blog.oversecured.com/20-Security-Issues-Found-in-Xiaomi-Devices/
5 月 2 日,移动安全公司 Oversecured 在其报告中指出,小米设备搭载的系统存在重大安全漏洞,覆盖了预装软件到系统组件,数量高达 20 个,可以对所有小米用户构成威胁。
漏洞可能会导致以系统权限访问任意活动、接收器和服务、窃取任意文件,泄露手机、设置和小米账户的数据等。
目前,这些漏洞已被报告给小米。漏洞的详细复现细节也已在报告中被公开。
在原文阅读报告细节 -> https://blog.oversecured.com/20-Security-Issues-Found-in-Xiaomi-Devices/
News, Techniques & Guides
20 Security Issues Found in Xiaomi Devices
Forwarded from 不靠谱的喵(>^ω^<) #CatGPT (Yuze Wu 🐱 | 女子大学生 | 喵!)
OpenAI 发布全新大语言模型 GPT-4o
人工智能巨头 OpenAI 在 OpenAI Spring Update 发布会中宣布了全新的大语言模型 GPT-4o("o" 代表 "omni"),以及即将推出的桌面版 ChatGPT。
GPT-4o 是一款全新的旗舰模型,实现了文本、音频和图像的端到端处理,极大提升了多模态输入输出的能力。通过集成多种模式,GPT-4o 在短时间内响应音频输入,并在文本、音频和视觉理解方面表现出色。在评估和安全性方面,GPT-4o 达到了高水准,并通过持续的测试和反馈不断优化。其文本和图像功能已在 ChatGPT 中推出,后续将为免费套餐提供,语音模式也将在未来逐步推出。
查看完整介绍:https://openai.com/index/hello-gpt-4o/
人工智能巨头 OpenAI 在 OpenAI Spring Update 发布会中宣布了全新的大语言模型 GPT-4o("o" 代表 "omni"),以及即将推出的桌面版 ChatGPT。
GPT-4o 是一款全新的旗舰模型,实现了文本、音频和图像的端到端处理,极大提升了多模态输入输出的能力。通过集成多种模式,GPT-4o 在短时间内响应音频输入,并在文本、音频和视觉理解方面表现出色。在评估和安全性方面,GPT-4o 达到了高水准,并通过持续的测试和反馈不断优化。其文本和图像功能已在 ChatGPT 中推出,后续将为免费套餐提供,语音模式也将在未来逐步推出。
查看完整介绍:https://openai.com/index/hello-gpt-4o/
Openai
Hello GPT-4o
We’re announcing GPT-4 Omni, our new flagship model which can reason across audio, vision, and text in real time.
Forwarded from 光卡的网络斗士培训班
为了方便技术人员远程操作工控机,我强烈建议准备一台跳板机,单独和它们组成内网,只有在需要的时候再接入网络,大多数时候都不要接入网络。
跳板机的架构不限,但需通过RDP来操作它们,以减轻工控机的运行负担。
实际上,考虑到这一点,完全可以只依赖跳板机来操作工控机。
跳板机的架构不限,但需通过RDP来操作它们,以减轻工控机的运行负担。
实际上,考虑到这一点,完全可以只依赖跳板机来操作工控机。
Forwarded from 不靠谱的喵(>^ω^<) #CatGPT (Yuze Wu 🐱 | 女子大学生 | 喵!)
VMware 推出免费个人使用计划:Fusion Pro 及 Workstation Pro 均可免费下载使用
VMware 最新宣布,其桌面虚拟化产品 Fusion 和 Workstation 现已提供免费个人使用计划。
根据新的许可模式,Fusion Pro 和 Workstation Pro 现在提供免费个人使用或付费商业使用订阅。普通用户仅需注册并从官网下载即可。而商业用户则需要通过授权的 Broadcom Advantage 合作伙伴或 Digital River 购买商业订阅。
此外,较低版本的 VMware Workstation Player 和 VMware Fusion Player 已停止销售和更新,用户可免费升级至完整版本。所有帐户和相关许可证已迁移至 Broadcom 的支持页面。对于商业用户,VMware 还推出了桌面虚拟化应用订阅模式,简化了产品组合,并提供持续的更新和支持。
下载地址(需登录 Broadcom 账户):
VMWare Workstation Pro
VMWare Fusion Pro
欲了解更多信息,请访问:https://blogs.vmware.com/cloud-foundation/2024/05/14/vmware-desktop-hypervisor-pro-apps-now-available-for-personal-use/
VMware 最新宣布,其桌面虚拟化产品 Fusion 和 Workstation 现已提供免费个人使用计划。
根据新的许可模式,Fusion Pro 和 Workstation Pro 现在提供免费个人使用或付费商业使用订阅。普通用户仅需注册并从官网下载即可。而商业用户则需要通过授权的 Broadcom Advantage 合作伙伴或 Digital River 购买商业订阅。
此外,较低版本的 VMware Workstation Player 和 VMware Fusion Player 已停止销售和更新,用户可免费升级至完整版本。所有帐户和相关许可证已迁移至 Broadcom 的支持页面。对于商业用户,VMware 还推出了桌面虚拟化应用订阅模式,简化了产品组合,并提供持续的更新和支持。
下载地址(需登录 Broadcom 账户):
VMWare Workstation Pro
VMWare Fusion Pro
欲了解更多信息,请访问:https://blogs.vmware.com/cloud-foundation/2024/05/14/vmware-desktop-hypervisor-pro-apps-now-available-for-personal-use/
Forwarded from _My. Tricks 🎩 Collection
今日收到热心网友投稿,分享了一个国行版 iPad 蜂窝版“偷渡”安装国际 eSIM 的方法
众所周知,国行版 iPad 在中国境内只可以安装中国运营商的 eSIM,只有在“境外旅游”时才可安装国际卡。尝试强行扫码安装时,会有地区不支持的相关提示
但是,如果在机器上安装了 RedteaGO app,通过 App 获得并下载 eSIM 配置文件后
国行版 iPad 的 SIM 卡设置就会多出除扫码外的其他选项,下载到设备后即“偷渡”成功
爆料网友表示在 2024 款 iPad Pro M4, iPad Air M2 以及 iPad 10 国行版上测试成功,系统版本为 iPadOS 17.4+
除了上方提到的红茶移动外,其他能写入 eSIM 的运营商例如 Giffgaff App 也许也可以实现直接安装到本机,但尚未测试
根据 Apple 最近的系统更新,可能是这些 App 调用了在 iOS/iPadOS 17.4+ 实现的 eSIM 安装通用链接 (来源)
但这个通用链接并未有实现验证区域/机型锁,导致“偷渡”成功,尚不清楚 Apple 是否会/何时修复这个漏洞,或者封堵这个特性
更多技术细节有待验证
众所周知,国行版 iPad 在中国境内只可以安装中国运营商的 eSIM,只有在“境外旅游”时才可安装国际卡。尝试强行扫码安装时,会有地区不支持的相关提示
但是,如果在机器上安装了 RedteaGO app,通过 App 获得并下载 eSIM 配置文件后
国行版 iPad 的 SIM 卡设置就会多出除扫码外的其他选项,下载到设备后即“偷渡”成功
爆料网友表示在 2024 款 iPad Pro M4, iPad Air M2 以及 iPad 10 国行版上测试成功,系统版本为 iPadOS 17.4+
除了上方提到的红茶移动外,其他能写入 eSIM 的运营商例如 Giffgaff App 也许也可以实现直接安装到本机,但尚未测试
根据 Apple 最近的系统更新,可能是这些 App 调用了在 iOS/iPadOS 17.4+ 实现的 eSIM 安装通用链接 (来源)
https://esimsetup.apple.com/esim_qrcode_provisioning?carddata=LPA:1$GSMA_SMDP_Address$activation_code
但这个通用链接并未有实现验证区域/机型锁,导致“偷渡”成功,尚不清楚 Apple 是否会/何时修复这个漏洞,或者封堵这个特性
更多技术细节有待验证
Apple Developer Documentation
iOS & iPadOS 17.5 Release Notes | Apple Developer Documentation
Update your apps to use new features, and test your apps against API changes.
没毛病,设备生命周期内有出境打算的话,谨慎选购阉割频段的机子。
否则就会像频道主 17 年随团来美国旅游时那样狼狈:手持一加 3T 却只有 H+ 📶信号,被迫随时蹭一下同行人的 iPhone 热点🥺来获得 LTE 上网体验(
有钱出国就别在手机上太吝啬,这是大实话,否则出去没信号还得再买一台。如果本来就想搞个外版机子,那么另当别论捏。
极端案例例如: 我在美国见到有人被迫使用华为 Mate 20 给 Mate 40 开热点🤣
https://www.tg-me.com/TooruchanNews/28617 by @Yoshida_Yuuko
否则就会像频道主 17 年随团来美国旅游时那样狼狈:手持一加 3T 却只有 H+ 📶信号,被迫随时蹭一下同行人的 iPhone 热点🥺来获得 LTE 上网体验(
有钱出国就别在手机上太吝啬,这是大实话
极端案例例如: 我在美国见到有人被迫使用华为 Mate 20 给 Mate 40 开热点🤣
https://www.tg-me.com/TooruchanNews/28617 by @Yoshida_Yuuko
Telegram
小林家的托尔
我一直想说的是,如果消费电子你想当完美主义者,要么加钱,要么不买闭嘴。
世界上不可能有一款手机能用 8G3 , 4K 170Hz 6.3 以下小屏,SoC 不熔断什么系统都通刷,频段全给,还能用 10000mAh 电池和几百倍的潜望长焦,搭配上 3.5mm 耳机孔,TF 卡槽和真全面屏。
世界上不可能有一款手机能用 8G3 , 4K 170Hz 6.3 以下小屏,SoC 不熔断什么系统都通刷,频段全给,还能用 10000mAh 电池和几百倍的潜望长焦,搭配上 3.5mm 耳机孔,TF 卡槽和真全面屏。