https://developers.googleblog.com/en/google-developer-program-latest-enhancements/
谷歌开发者计划高级会员 299USD/Y
每年附赠500USD GCP
首次额外附赠500USD GCP
使用 Gemini Code Assist Standard 增强编码辅助功能:访问 Firebase 中的付费 Gemini 功能和 Gemini Code Assist,立即提升您的编码效率。更快、更自信地编写高质量代码。
谷歌开发者计划高级会员 299USD/Y
每年附赠500USD GCP
首次额外附赠500USD GCP
使用 Gemini Code Assist Standard 增强编码辅助功能:访问 Firebase 中的付费 Gemini 功能和 Gemini Code Assist,立即提升您的编码效率。更快、更自信地编写高质量代码。
Googleblog
Google for Developers Blog - News about Web, Mobile, AI and Cloud
Explore the new Google Developer Program with AI-powered tools, Firebase Studio upgrades, and access to Gemini Code Assist for faster, smarter development with Google technologies.
我很庆幸自己顺利,躲过这次金融危机,没什么损失。
总结原因有两点:
第一 平时我时时刻刻注重世界观、人生观、价值观的培养,时刻关注国内外新闻,即时掌握世界局势和国内动态,认真分析股市各种收益风险比,研究各项指标,孜孜不倦进修各个大师理财金融课程,加上多年的投资经验累积与沉着冷静的判断。平常偶尔也会翻翻回顾大学经济学与财务金融相关的教课书,深厚自已对资本市场风险管控的功力。
第二,我没有钱。
总结原因有两点:
第一 平时我时时刻刻注重世界观、人生观、价值观的培养,时刻关注国内外新闻,即时掌握世界局势和国内动态,认真分析股市各种收益风险比,研究各项指标,孜孜不倦进修各个大师理财金融课程,加上多年的投资经验累积与沉着冷静的判断。平常偶尔也会翻翻回顾大学经济学与财务金融相关的教课书,深厚自已对资本市场风险管控的功力。
第二,我没有钱。
如果你用 Telegram, 以防你不知道有人已经索引了所有人在公开群组和频道的发言记录了.
打开机器人 https://t.me/Funstatgrtbot 选择语言后发送 /me 命令查询, 选择菜单里的 Groups 或者 Channels 就能看到喽.
打开机器人 https://t.me/Funstatgrtbot 选择语言后发送 /me 命令查询, 选择菜单里的 Groups 或者 Channels 就能看到喽.
『升级推新』“无痕测试,基准系统,一键导出”,NodeQuality测试脚本发布
新脚本是原NodeBench脚本和粘贴板的升级项目,实现了一些关键特性升级:
- 全面拥抱 xy 脚本方案,补充其他测试信息,减少重复测试
- 切换到一个专用的临时准系统内测试,测完自动清理,极致的干净,做到无痕测试
- 支持对运行结果自动导出统一的markdown格式,IpQuality和NetQuality结果自动截图
立即使用:
预览地址
Github: https://github.com/LloydAsp/NodeQuality
原文地址:https://www.nodeseek.com/post-297125-1
新脚本是原NodeBench脚本和粘贴板的升级项目,实现了一些关键特性升级:
- 全面拥抱 xy 脚本方案,补充其他测试信息,减少重复测试
- 切换到一个专用的临时准系统内测试,测完自动清理,极致的干净,做到无痕测试
- 支持对运行结果自动导出统一的markdown格式,IpQuality和NetQuality结果自动截图
立即使用:
bash <(curl -sL https://run.NodeQuality.com)
预览地址
Github: https://github.com/LloydAsp/NodeQuality
原文地址:https://www.nodeseek.com/post-297125-1
危害程度9.1/10,知名开源类库 Next.js 爆出中间件鉴权漏洞
Authorization Bypass in Next.js Middleware · CVE-2025-29927
==========
省流:通过添加特定请求头可以轻易绕过nextjs中间件鉴权
https://github.com/advisories/GHSA-f82v-jwr5-mffw
Authorization Bypass in Next.js Middleware · CVE-2025-29927
==========
省流:通过添加特定请求头可以轻易绕过nextjs中间件鉴权
https://github.com/advisories/GHSA-f82v-jwr5-mffw
https://gfw.report/publications/ndss25/zh
省流:墙的DNS子模块在处理时缺乏必要的边界条件检查,导致内存安全错误,可泄露不超过130字节的内存数据,报告称观察到该问题在2024年3月被修复
类似于openssl的心血漏洞
省流:墙的DNS子模块在处理时缺乏必要的边界条件检查,导致内存安全错误,可泄露不超过130字节的内存数据,报告称观察到该问题在2024年3月被修复
类似于openssl的心血漏洞
Netcup正在推出大型促销活动,涵盖VPS和域名的多个优惠
链接:https://www.netcup.com/en/deals
链接:https://www.netcup.com/en/deals
use rust to implement myers diff algorithm.
滿血版 671B deepseek r1 驗證方法提示
Bybit被盗事件确认与Lazarus Group有关,追回可能性极低
据Taproot Wizards联合创始人Eric Wall分析和Chainalysis报告数据,Bybit近期发生的被盗事件已基本确认是由朝鲜黑客组织Lazarus Group所为。根据过往经验,该组织对被盗资金的处置有明确模式,可能持续多年完成。数据显示,其仍然持有2016年攻击所得的5500万美元,表明其变现策略相对缓慢且谨慎。
被盗资金处置流程概述
1.资产转换:首先,将ERC20代币(包括stETH等流动性衍生品)转换为ETH;
2.转化BTC:随后,将获取的ETH兑换为BTC;
3.变现路径:最终,通过亚洲交易所逐步将BTC换取人民币。
分析称,这些资金可能被用于支持朝鲜的核武器和弹道导弹计划。
Bybit应对与市场影响
为应对此次事件,Bybit已通过借款方式补充约15亿美元的ETH缺口。这种策略显示出其对追回被盗资金的期望。然而,鉴于Lazarus Group的操作特点,追回资金的可能性被高度质疑。未来,Bybit可能需通过购入ETH以偿还贷款。
从市场长期影响看,Bybit的ETH购入行为与Lazarus Group持续抛售ETH以换取BTC的活动或将相互抵消。同时,Lazarus Group获取的BTC将在未来的数年内逐步形成卖压,间接影响市场波动。
据Taproot Wizards联合创始人Eric Wall分析和Chainalysis报告数据,Bybit近期发生的被盗事件已基本确认是由朝鲜黑客组织Lazarus Group所为。根据过往经验,该组织对被盗资金的处置有明确模式,可能持续多年完成。数据显示,其仍然持有2016年攻击所得的5500万美元,表明其变现策略相对缓慢且谨慎。
被盗资金处置流程概述
1.资产转换:首先,将ERC20代币(包括stETH等流动性衍生品)转换为ETH;
2.转化BTC:随后,将获取的ETH兑换为BTC;
3.变现路径:最终,通过亚洲交易所逐步将BTC换取人民币。
分析称,这些资金可能被用于支持朝鲜的核武器和弹道导弹计划。
Bybit应对与市场影响
为应对此次事件,Bybit已通过借款方式补充约15亿美元的ETH缺口。这种策略显示出其对追回被盗资金的期望。然而,鉴于Lazarus Group的操作特点,追回资金的可能性被高度质疑。未来,Bybit可能需通过购入ETH以偿还贷款。
从市场长期影响看,Bybit的ETH购入行为与Lazarus Group持续抛售ETH以换取BTC的活动或将相互抵消。同时,Lazarus Group获取的BTC将在未来的数年内逐步形成卖压,间接影响市场波动。
苹果公司确认其Apple智能将于四月份新增对多种语言的支持,其中包括简体中文。此次更新还将覆盖法语、德语、意大利语、葡萄牙语(巴西)、西班牙语、日语、韩语,以及新加坡与印度的本地化英语。
此次语言扩展将随iOS 18.4、iPadOS 18.4和macOS Sequoia 15.4的发布面向全球几乎所有地区推出。开发者自今日起即可测试这些新版本。
值得注意的是,欧盟的iPhone和iPad用户将首次能够使用Apple智能功能。此外,Apple智能还将通过Apple Vision Pro拓展至新的平台(仅限美国英语版本)。
对于中国市场,Apple智能的推出时间将依据监管部门的审批情况而定。在未来几个月内,Apple智能将继续拓展功能,包括更多与Siri相关的功能。
—— 来源:苹果新闻稿
此次语言扩展将随iOS 18.4、iPadOS 18.4和macOS Sequoia 15.4的发布面向全球几乎所有地区推出。开发者自今日起即可测试这些新版本。
值得注意的是,欧盟的iPhone和iPad用户将首次能够使用Apple智能功能。此外,Apple智能还将通过Apple Vision Pro拓展至新的平台(仅限美国英语版本)。
对于中国市场,Apple智能的推出时间将依据监管部门的审批情况而定。在未来几个月内,Apple智能将继续拓展功能,包括更多与Siri相关的功能。
—— 来源:苹果新闻稿