**中文翻译:** Wolfram Research发布了Wolfram Language和Mathematica的第15版,这是自第一版发布近38年后推出的重大更新。该版本强调AI集成,尤其是嵌入笔记本中的AI助手。该助手允许AI系统生成Wolfram Language代码,提供了一种精确的方式来形式化计算任务——解决了技术环境中自然语言AI交互的局限性。Wolfram Language作为既可供人阅读又可由机器执行的系统,其设计使其区别于传统编程语言,使用户能够验证和优化AI生成的代码。关键功能包括符号音乐功能、扩展的原语(超过7000个)以及增强的自动化工具。此次发布反映了Wolfram长期以来的使命:尽可能广泛地自动化计算,现如今得益于AI技术的发展而加速。这一趋势虽然凭借AI驱动的编码在流行,但Wolfram则定位其平台为关键角色,适用于需要准确计算理解的场景,如科学或工程应用。对于经验丰富的用户,语言仍是一种“思考媒介”,能够直接表达想法而无需AI中介。然而,新手可能从AI辅助工作流程中受益。此次更新还基于Wolfram|Alpha早期的自然语言到计算转换技术,集成了LLM功能和外部接口。下一步可能包括扩展AI协作工具和优化精度优先的用例。风险包括在不进行充分验证的情况下过度依赖AI生成的代码,尽管系统的透明性减轻了这种风险。此次发布强调了计算语言和AI不断演变的交汇点,旨在弥合新手的易用性和专家的高效性。
**中文翻译:** NLnet 这家负责欧盟下一代互联网(NGI)资助计划的非营利组织今天宣布,在 NGI Zero Commons、NGI TALER 和 NGI Fediversity 三个基金中,共有 67 个开源项目获批资助。这些项目覆盖了整个互联网技术栈:从开源硬件(Hybrid Flow Battery、可编程解码器 Libre‑Chip、Einszeit 加密设备、mikroPhone 手机)到操作系统组件(Redox 微服务、Servo 写入模式、Island 沙箱、Landlock 可观测性)以及网络协议(MPTCP、microTCP、RPSL 增强、FiberQ 光纤部署工具)。业务导向的试点也获资助:NGI TALER 将在物流软件(Fleetbase‑Taler)、销售点系统、GNU Guix 包装以及 iOS 自动化方面集成隐私保护支付;NGI Fediversity 支持以数据可迁移性和个人自由为核心的托管服务,如 Nocloud 文件托管平台和 Magic Nix VFS(按需虚拟软件包仓库)。其他资助面向安全(OWASP 依赖扫描、DMRSEC 对数字移动无线电)、科研工具(因果 AI 库 pgmpy、量子电路设计 QUATT、LaTeX 可访问性、Zotero 插件框架)以及媒体平台(PeerTube 可扩展、Castopod 移动版、ActivityPub 测试套件 DrFed)。此组合体现了 NLnet 通过扶持基础设施和保护隐私、促进互操作性、降低供应商锁定的应用,构建更具弹性、以用户为中心的互联网的目标。短期影响包括加速开源支付和托管堆栈的开发、新硬件 IP 的自由制造以及为研究人员和开发者提供更丰富的工具。获奖项目预计在未来 12‑18 个月内交付原型或早期版本,成功的试点可能会得到后续资金,以此影响欧盟在数字主权和标准采纳方面的政策。
**中文翻译:** 在一篇近期的漏洞赏金写作中,作者系统阐述了定位、指纹识别以及利用误配置 Microsoft IIS 网络服务器的步骤。首先,他们通过公开扫描器如 Shodan(以及 Censys、Fofa 等)查找暴露 IIS 标识或匹配特定 SSL 证书主题的服务器,并结合 Google 搜索语句定位 ASP.NET 扩展名、_vti_bin_ FrontPage 文件夹以及包含 “Microsoft‑IIS” 字样的页面。大规模时,作者使用原始 HTTP 请求或 httpx 等工具抓取响应头,寻找 “Server: Microsoft‑IIS/10.0” 与 “X‑Powered‑By: ASP.NET” 字符串,并通过 nuclei 模板(包含 microsoft、windows、asp、iis 等标签)自动化处理。找到目标后,作者通过浏览 SSL 证书的主题/SAN 字段或使用 ffuf 结合 Host 头字典 brute‑force 虚拟主机,因为多数 IIS 实例在收到错误域名时返回通用的 “HTTPAPI 2.0 404”。随后,文章转向信息泄露:向某些 IIS 配置发送 HTTP/1.0 请求可通过 Location 头泄露内部 IP,进而揭示 Exchange 等服务的内部主机名。后续章节列出多种利用路径:利用内部 IP、路径遍历读取 web.config、通过无会话 Cookie 暴露 DLL、反向代理路径混淆、利用 NTFS 技巧绕过认证、文件上传技巧以及利用 HTTP 正确参数形式(HPP)绕过 WAF。作者还展示了 IIS tilde enumeration 如何在目录列表被禁用的情况下枚举短名文件,并建议使用 LLMs 或 BigQuery 从 GitHub 或 DNS 数据中解析短名称。全文结论指出,尽管 IIS 仍是攻击者常见目标,但其众多配置缺陷提供了大量发现机会,同时也带来法律风险;在进一步探测或利用前,必须进行负责任的披露并小心处理。
**中文翻译:** 本文聚焦“Bug in FIFA World Cup internal system gave anyone ability to modify TV stream”。当前可用上下文有限,但它涉及一项值得关注的技术或政策进展。实践层面的建议是持续跟踪官方更新,并评估其对产品、安全与运营的实际影响。
**中文翻译:** 本文聚焦“Anthropic’s latest feud with the Trump admin may actually help it, sales data suggests”。当前可用上下文有限,但它涉及一项值得关注的技术或政策进展。实践层面的建议是持续跟踪官方更新,并评估其对产品、安全与运营的实际影响。
**中文翻译:** 苹果正计划修改其 iCloud+ 隐私功能“隐藏我的邮箱”(Hide My Email,HME),将自动生成的代理地址从通用的 @icloud.com 域名迁移至新的 @private.icloud.com 命名空间。HME 目前允许付费用户创建一次性别名邮箱,转发至真实收件箱,同时看起来与普通 iCloud 地址无异,从而在注册时保持匿名、减少垃圾邮件。苹果在给开发者的通知中称,此更改将在未来几周内部署,已有别名仍会继续工作,但开发者和邮件服务提供商需更新过滤规则,因为新域名明确标识该地址为私人别名,这将使应用和网站更容易检测并阻止 HME 生成的邮箱,迫使用户露出真实邮箱或放弃使用该服务。此举已在 Reddit 上引发用户不满,认为削弱了功能的隐私承诺。苹果未说明动机,但此时正值政府强化对匿名账户的追踪——行政部门已通过传票要求科技公司交出用户信息,且今年早些时候,苹果曾在一起针对 FBI 官员家属的威胁邮件案件中交出使用 HME 生成的真实身份。此变动可能带来三大影响:(1) 隐私用户对 HME 的价值降低,可能导致 iCloud+ 订阅下降;(2) 开发者需重新编写防滥用过滤器,可能出现合法邮件误拦;(3) 传递出苹果在面对监管或执法部门追踪要求时可能让步的信号。短期内,用户应检查现有别名、告知联系人可能的投递问题,并考虑使用其他转发隐私服务;开发者则应针对新的 @private.icloud.com 前缀进行测试,确保邮件转发不中断。
**中文翻译:** 亚马逊正面临严重的发射瓶颈问题,其成百条星链卫星正等待发射,主要原因是大型火箭供应不足。该公司曾依赖退役的阿特拉斯V火箭,仅剩法语公司阿里亚娜6的发射能力; derzeit Americanaria具有300多节可搭载 Leo 卫星,每日生产多节。周三计划用阿里亚娜64火箭从法国圭亚那发射36颗卫星。这一发射至关重要,因为美国亚马逊不再有其他可行的火箭合作伙伴,延误可能影响星链服务的及时部署,从而威胁其市场竞争力与财务预测。短期内必须完成阿里亚娜6发射以减少积压,但长期解决方案可能需寻找其他发射方或调整卫星生产计划。
**中文翻译:** 泄露的审核财务文件显示,尽管收入增长迅速,OpenAI 仍持续承受着数十亿美元的年亏损,这主要归因于运营成本的急剧上升。公司收入从 2024 年的 37 亿美元增长到 2025 年的 130.7 亿美元,年末月收入接近 20 亿美元。然而,研发(R&D)费用从 2024 年的 78.1 亿美元激增至 2025 年的 191.8 亿美元,已超过总收入。其中包括为训练先进 AI 模型支付的费用以及 2025 年向微软支付的 105.9 亿美元云计算和计算资源费用。此外,“收入成本”(生产和分销费用)增至 2025 年的 75 亿美元,反映了在推理过程中计算需求的高成本,而销售和营销费用则翻倍至 57.3 亿美元。尽管 OpenAI 的运营亏损占收入比例有所下降,但盈利仍遥遥无期。这些泄露的文件由记者 Ed Zitron 获取并经金融时报核实,是 OpenAI 准备首次公开募股 (IPO) 的背景下曝光的,凸显了投资者对可持续性和竞争压力的担忧。关键影响包括可能依赖微软的基础设施、对支出效率的审查以及在激烈的人工智能市场竞争中长期生存的疑问。风险涉及资源过度消耗、市场饱和以及监管挑战。可能的下一步包括寻求 IPO 批准、优化成本结构以及利用合作伙伴关系扩大规模。
**中文翻译:** 本文聚焦“Anthropic "pauses" token-based billing for its Claude Agent SDK”。当前可用上下文有限,但它涉及一项值得关注的技术或政策进展。实践层面的建议是持续跟踪官方更新,并评估其对产品、安全与运营的实际影响。