第12届中国国际警用装备博览会5月14至17日在北京举行。公安部第三研究所参展产品包括:
对中国手机号注册的Telegram账号的监测工具。已监测7000万个账号、39万个公开群组频道、300亿条消息。展示样例包括监测群聊中的毒品交易、涉政涉港消息。
“个体极端行为的多维度智能分析”,用基于Dify的AI模型,分析购物记录、搜索历史、社媒发文,识别高风险人员。
(南华早报)
Grok 即将结束分享数据得$150 credits计划
6月开始,用户不再获得$150的奖励,本月获得的$150也将在月底失效。
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
免费领取 1 年 Google One 和 Gemini 会员,只需美国 IP,无需 edu 邮箱,点击下面链接即可领取:https://gemini.google/students
关于近期Telegram的内容审查
目前已知的消息:
1. 图片、视频、文本都会被检测
2. 公开/有用户名的频道/群组内容会被 AI 扫描来自动检测违规内容从而导致爆破
3. 私有频道/群组/私聊的内容会被使用哈希自动匹配已知的违规内容从而导致爆破,但不会使用 AI 检测以前未见过的内容
4. 哈希数据库是全局的,只要任一公开频道的内容被检测违规,即使自己是私有频道也可能被哈希匹配从而连坐
5. 违规申诉的成功率不到 10%
6. 外部链接相对安全,任何形式的URL均不会被屏蔽
建议:
1. 使用私有频道
2. 发布图文内容时使用小差异规避哈希匹配
3. 敏感内容可以考虑以外链形式发布
本条可自由转发
https://tginfo.me/esafety-analysis-en/
https://www.esafety.gov.au/sites/default/files/2025-03/BOSE-responses-to-mandatory-notices-tvec-March2025.pdf
根据官方消息平台确认,谷歌针对美国高校学生推出专项教育福利。本频道获悉,谷歌One AI Premium会员服务现已面向在校大学生开放免费申领通道,有效期将持续至2026年6月30日。
该项福利为原价19.99美元/月的付费服务,现提供完整功能包:
• 2TB云存储空间
• Gemini Advanced智能套件(基于Gemini 2.5 Pro)
• 文档类应用深度集成AI助手
• 文字转视频生成工具Veo 2
• 跨模态内容创作平台Whisk
符合条件的用户需在2025年6月30日前通过院校邮箱完成注册验证。谷歌承诺将在服务到期前通过邮件提醒用户,确保留有充足的操作缓冲期。据技术文档显示,该套餐特别强化了学术场景支持,包含NotebookLM Plus等研究辅助工具。
申请链接:https://gemini.google/students/
注:
申请门槛:
仅限美国地区针对已验证的 18 岁及以上学生
名校域名邮箱(耶鲁 麻省 剑桥 斯坦福含校友的已测)
需要非绑定大陆香港地区的支付账号
部分已经支付订单的Google One账户会受限
手机需要下载Google One APP搭配使用
优惠周期:
申请成功后15个月免费,15个月过后按照20刀每月收费
【安全警报】ESP32芯片安全漏洞威胁加密资产
网络安全研究机构Crypto Deep Tech最新报告指出,搭载于多款硬件钱包及物联网设备的ESP32芯片存在关键性漏洞(CVE-2025-27840),该发现已通过技术验证并提交至国家漏洞数据库。
▌风险全景扫描
核心漏洞:芯片内置随机数生成器存在熵值缺陷,攻击者可利用该漏洞通过暴力破解推导私钥
攻击路径:远程代码执行漏洞允许攻击者伪造交易签名,恶意固件注入风险同步存在
影响范围:涉及全球超3.2亿台加密资产存储设备,覆盖部分企业级物联网控制系统
▌实证研究
研究团队在受控环境中成功复现攻击场景:耗时72小时破解存有10BTC(时价约合68万美元)的测试钱包。攻击模型显示,专业黑客组织可在48小时内规模化实施此类攻击。
▌应对建议
• 立即核查设备型号(可通过序列号在制造商官网验证)
• 采用多重签名方案分散资产风险
• 优先选择通过CC EAL5+认证的硬件钱包
• 警惕非官方渠道的固件更新
注:主流商业钱包厂商已启动供应链审查,采用定制安全芯片的设备不受此漏洞影响。开源社区项目建议暂停使用基于ESP32架构的解决方案,待补丁发布后重新评估。
📎新闻参考链接:
https://protos.com/chinese-chip-used-in-bitcoin-wallets-is-putting-traders-at-risk/
https://securityonline.info/cve-2025-27840-how-a-tiny-esp32-chip-could-crack-open-bitcoin-wallets-worldwide/
消息来源:https://t.me/appdopic/1470
github 表示中国用户无法登陆是因为一项配置修改错误所导致,现已恢复
==========
赛博关税已撤销
https://www.githubstatus.com/incidents/jfvgcls9swln
CA/B论坛近日以压倒性多数通过了SC-081v3提案。根据决议:
2026年起,新签发SSL/TLS证书最长有效期将实施阶梯式缩减
现行398天有效期将分三年逐步压缩至47天
技术影响评估:
• 企业需在2026年前完成证书自动化部署改造
• 人工管理长期证书的模式将退出历史舞台
https://groups.google.com/a/groups.cabforum.org/g/servercert-wg/c/9768xgUUfhQ