软件宝塔面板功能：服务器管理

软件宝塔面板 软件功能：服务器管理 支持平台：#Windows #Linux 软件简介：宝塔面板是一款轻量级的服务器管理软件。它提供了方便的服务器管理界面,用户可以通过浏览器很简单地完成服务器的管理和维护工作。 主要功能： ◉ 网站管理:支持网站创建、删除、设置域名、设置端口、设置目录等 ◉ 数据库管理:支持 MySQL、SQLServer、PostgreSQL 等数据库的管理 ◉ FTP 管理:提供 FTP 用户和用户组管理,支持虚拟用户和系统用户 ◉ 文件管理:提供方便的文件管理界面,支持文件上传、下载、压缩、解压以及权限修改等功能 ◉ 操作日志:记录服务器的操作日志 ◉ 进程管理:可以查看服务器正在运行的进程 ◉ 监控报警:提供实时的 CPU、内存、硬盘、网络等服务器监控 ◉ 计划任务:支持自定义脚本和命令 软件下载：点击下载 使用教程：点击打开

重要: 宝塔 WAF 防火墙存在 SQL 注入漏洞，攻击者可通过漏洞执行任意指令

重要: 宝塔 WAF 防火墙存在 SQL 注入漏洞，攻击者可通过漏洞执行任意指令 最近在V2EX上有用户报告发现了一个关于宝塔 WAF 的SQL注入漏洞。在测试宝塔WAF的未授权访问漏洞时，作者无意中发现了一个可以执行任意SQL语句的SQL注入漏洞。这个漏洞存在于宝塔WAF的get_site_status API中，由于server_name参数没有进行适当的校验，直接被用于SQL查询，从而导致了SQL注入的风险。 漏洞原理：这个宝塔SQL注入漏洞的原理基于对server_name参数的不当处理。在宝塔 WAF 的get_site_status API中，server_name参数没有进行适当的校验和清洗，直接被用于构造SQL查询。这种处理方式使得攻击者可以通过构造恶意的server_name参数值来操纵SQL语句，从而实现SQL注入攻击。 通过构造特定的请求，作者成功地利用这个漏洞执行了SQL命令，包括获取数据库名称和MySQL版本信息，以及执行任意SQL查询。这表明攻击者可以利用这个漏洞对数据库进行任意操作 官方响应：目前宝塔官方尚未对这个问题进行公开回复，可能已通过暗改方式修复，但用户仍需要注意 安全建议： 1. 宝塔用户应该立即检查自己的系统，看是否存在被这个漏洞利用的迹象。 2. 关注宝塔官方的通告和更新，及时安装最新的安全补丁。 3. 考虑采取额外的安全措施，比如使用第三方的安全工具来增强WAF的防护能力。 注：用户卸载 WAF 也可避免该问题 参考信息：

速报：宝塔面板疑似出现全新高危漏洞，目前已出现大面积入侵

速报：宝塔面板疑似出现全新高危漏洞，目前已出现大面积入侵 影响版本：7.9.6及以下且使用nginx用户 风险等级：极高 处置建议: 停止使用BT面板且更换阿帕奇 [宝塔官方建议暂停面板] 排查方式: /www / server/ nginx/ sbin 目录下文件 1. nginx 11.80 MB 2. nginxBak 4.55 MB[备份] 3. nginx 4.51M [木马] 特征: 1.大小4.51 2.时间近期 3.nginx＆nginxBAK双文件 入侵者通过该漏洞拥有root权限，受限于面板高权限运行，修改宝塔各种账号密码+SSH账号密码均为无效。 入侵者可以修改nginx配置文件+数据库文件+网站根目录文件 站点可能出现大量日志同时CPU异常占用，暂不清楚漏洞点，切勿随意点击清除日志按钮 注: 大量新装用户反馈出现挂马，目前BT官方源可能出现问题，建议暂停安装

AI下一个重大飞跃是理解情感 第一个具有情商的对话型AI来了

AI下一个重大飞跃是理解情感 第一个具有情商的对话型AI来了 这家初创公司由前Google DeepMind研究员Alan Cowen共同创立并担任CEO。Hume AI与其他人工智能模型提供商和初创公司的区别在于，它专注于创建一款能够理解人类情感、适当做出反应并向用户传达情感的人工智能助手。这款聊天机器人不仅基于文本，还使用语音对话作为其接口，通过听取人类用户的语调、音高、停顿等声音特征来运作。Hume AI同时发布了其名为“共情语音界面”（Empathic Voice Interface）的演示，只需要使用带有麦克风的设备，就可以与之进行互动。为什么AI需要理解情感Hume AI的理论是，通过开发能够更细致地理解和表达人类情感的AI模型，它可以更好地为服务用户。Hume AI不仅仅想要了解用户“快乐”、“悲伤”、“愤怒”、“害怕”等等通用的人类情绪，而是更微妙、通常是多维的情绪。比如“钦佩”，“崇拜”，“入迷”，“讽刺”，“羞耻”等等，Hume AI在其网站上总共列出了53种不同的情绪。官网地址： AI表示：情感智能包括从行为中推断意图和偏好的能力。这正是AI界面试图实现的核心目标：推断用户想要什么并实现它。因此，在某种意义上，情感智能是AI界面的最重要的要求。通过语音AI，你可以获得更多关于用户意图和偏好的线索。这使得我们的AI在预测人类偏好和结果、知道何时说话、知道该说什么以及如何以正确的语气说话方面变得更加出色。Hume AI演示之后，反响十分狂热。云端和Web应用开发软件公司Vercel的首席执行官Guillermo Rauch就发帖称：“这是迄今为止我见过的最好的人工智能演示之一。”如何从语音变化中检测情绪在其网站上，Hume指出：“这些模型是基于大规模、实验控制的情感表达数据的人类强度评分上进行训练的。”这些数据来源于Cowen及其同事发表的两篇科学研究论文：“Deep learning reveals what vocal bursts express in different cultures”和“Deep learning reveals what facial expressions mean to people in different cultures”。第一项研究包括来自美国、中国、印度、南非和委内瑞拉的16,000名参与者，有意思的是，数据集里面还有一部分是用来记录“语音爆发”或非词汇声音，如笑声和“嗯嗯”等。第二项研究包括来自上述五个国家以及埃塞俄比亚的5,833名参与者，他们在计算机上进行了一项调查，在调查中他们分析了来自4,659个面部表情数据库的高达30个不同的“种子图像”。参与者被要求模仿他们在电脑上看到的面部表情，并从一个包含48种情绪的列表中，按照1-100的强度进行评定。在互动中，Hume AI的EVI说道，Hume的团队“收集了有史以来最大、最多样化的人类情感表达库。我们谈论的是来自世界各地的一百多万参与者，参与了各种各样的现实生活互动。”Hume AI利用这两项研究的照片和参与者的音频数据训练了自己的深度神经网络。这些数据还用于创建了一个“语音韵律模型”（speech prosody model），用于测量语音的调子、节奏和音色，并整合到EVI中。情感AI的应用和约束Hume AI提供其EVI的API，允许用户根据其独特的数据集训练自己的Hume AI模型。同时还提供“表达测量API”（Expression Measurement API）, 企业客户可以使用该API构建应用程序。在表达测量API中可以访问的其他属性包括理解面部表情、语音爆发和情感语言后者测量“转录文本的情感语调，包括53个维度”。EVI可以作为任何应用的界面。开发人员可以使用Hume AI的API构建个人AI助手、代理和可穿戴设备等等，产品可涵盖从AI助手到健康管理、从教学辅导到客户服务等各个领域。但同时，人们可能会对Hume的EVI产生依赖或以一种不健康的方式沉迷于它的潜力，该技术也可能会被用于一些不好的用途，比如操纵、欺诈等等。在直接被问及此可能性时，考恩提供了以下声明：当人工智能利用我们的情感行为来达到某些目标（比如促进购买、提高参与度或培养习惯）时，它可能会学会操纵和利用我们的情感。因此，开发人员应该将了解用户情感行为视为人工智能本身的目标，而不是将这些行为仅仅当作达到第三方目标的手段。算法用于检测情感线索应该服务于用户健康和福祉的目标，包括对异常情况做出适当反应、保护用户免受滥用，并促进用户的情感认知和自主性。该网站还包括一系列“不支持的用例”，例如操纵、欺骗、“优化减少幸福感”（如“心理战争或折磨”）以及“无限制的共情人工智能”。但这不过泛泛而谈，当AI真的有了情感之后，如何用伦理、用法律去约束，人类还有很长的路要去探索。 ... PC版： 手机版：