📰 最近消息
v2rayN发布跳过证书验证参数被移除说明知名代理软件客户端 v2rayN / NG开发者发布跳过证书验证参数被移除的说明。开发者表示,Xray-core 在v26.2.6版本中,正式移除了TLS配置中的 allowInsecure 参数。“跳过 TLS 证书验证” 这种做法存在一定的安全风险,因此Xray官方决定用更安全、更明确的证书固定机制来替代它。自2026年6月1日起,所有使用了新版Xray内核的用户,只要配置中存在 allowInsecure 字段,均会出现报错,导致内核无法启动。作为过渡期解决方案,v2rayN 7.22.5版本已临时恢复对“跳过证书验证”功能的支持。但Xray将于
美军“越狱”自家武器系统以应对无人机威胁美国陆军防空军官们透露,中东驻军用于预警无人机和导弹来袭的雷达无法与拦截系统直接互通。结果就是,陆军每天需要多达20名士兵紧盯屏幕、监控潜在威胁。但陆军官员表示,最近几周他们找到了破局之道:说服防务承包商相互共享数据。由于担心向竞争对手泄露知识产权,这些公司长期以来对此极为抗拒。军方通过解除武器和雷达系统上的软件限制解决了这一问题。最终成功整合了70多个系统,将几十个屏幕的繁杂信息汇聚成一幅单一战场全景图。为了让士兵能在单一屏幕上获得更清晰的战场画面,工程师们不断 “破解” 雷达、拦截器、传感器及其他系统的API,从而绕过系统自带的限制。—— 华尔街日报
微软网页版 VS Code 曝安全漏洞:点击链接就能窃取私有仓库 Tokens - IT之家https://www.ithome.com/0/959/106.htm
OpenAI 社区出现 ChatGPT 订阅和账号滥用报告OpenAI 开发者社区出现一份 ChatGPT 订阅和账号完整性问题报告,涉及 Plus / Pro 跨区订阅、免费账号批量注册、Session / Token 转售、伪装高阶模型销售,以及 ChatGPT Business 优惠码和席位异常扩张等问题。报告提交者称,相关问题已被部分商家组合成批量化、自动化、可转售的供应链,并可提供脚本样本、订阅记录、异常 Business 后台截图和二级市场售卖记录等证据。OpenAI 社区支持人员已回复,称会将反馈提交给相应团队评估。OpenAI Developer Communityvia RT
南华早报联合国警告全球准备应对厄尔尼诺极端天气阅读完整文章|原文链接
南华早报美国政府对法官下令退还特朗普关税提出上诉阅读完整文章|原文链接
VSCode 漏洞可被用于窃取 GitHub Token安全研究者披露,攻击者可能通过诱导用户点击 github.dev 链接,利用 VSCode Webview 的键盘事件处理问题安装扩展,从而读取 GitHub API Token,并访问用户有权限的仓库,包括私有仓库。该问题也存在于桌面版 VSCode,但利用门槛更高。研究者建议清除 github.dev 的站点数据;如果已运行 PoC,还应卸载相关测试扩展。Ammar's Blog🌸 在花频道 · 备用频道 · 投稿通道
DeepSeek据悉在首轮融资中预计筹资约70亿美元,估值最高可达590亿美元 据报道,DeepSeek在首轮融资中预计筹资约70亿美元,这家人工智能初创公司的估值最高可达590亿美元。腾讯和宁德时代将成为DeepSeek最大的外部投资者,网易和京东也计划参与投资。来源:界面新闻
富时中国A50指数纳入兆易创新、澜起科技、东山精密、胜宏科技、潍柴动力,删除中国建筑、海天味业、海尔智家、平安银行、迈瑞医疗。富时中国50指数纳入兆易创新、长飞光纤光缆,删除中国铁塔、中国中车。
AI 谄媚警报:“你绝对正确”让企业 CEO 容易患上“AI 精神病”https://www.ithome.com/0/959/269.htm专栏作者 Arwa Mahdawi 在调查后指出,AI 行业的集体兴奋正在扭曲现实判断,尤其是部分企业首席执行官(CEO)容易患上“AI 精神病”。————赛博精神病?