研究人员利用声音培育土壤真菌 可恢复受损的生态系统

研究人员利用声音培育土壤真菌 可恢复受损的生态系统 研究发现，植物将声音视为一种机械刺激，可以促进养分流动、促进生长和增强免疫系统。现在，南澳大利亚弗林德斯大学（Flinders University）的一项新研究表明，土壤可能也是如此。研究人员调查了声刺激如何影响一种常驻土壤、促进植物生长的真菌，以及是否有可能利用声音来恢复受损的生态系统。"世界上超过 75% 的土壤已经退化，因此我们需要采取根本性措施来扭转这一趋势，并开始恢复生物多样性，"该研究的第一作者兼通讯作者杰克-罗宾逊（Jake Robinson）说。"这项研究让我们大吃一惊，与声波处于环境水平的对照组相比，一种常见的植物生长促进真菌的孢子细胞生物量的初始数量增加了近五倍"。研究人员首先将普通绿茶包和南非红茶包埋入地下，以促进真菌生物质（一种来自动植物的可再生有机材料）的生长。将茶包放置在隔音箱中，让它们暴露在 8 千赫的 70 分贝或 90 分贝单调声场中。实验开始时，所有茶包都看不到真菌生物量，但经过 14 天的声波刺激后，在 70 分贝和 90 分贝处理组中，绿茶包和红茶包以及每个茶包的内部和外部都明显出现了大量致密的真菌生物量。而在环境声低于 30 分贝的对照组茶包中，真菌生物量的可见度要低得多。研究人员随后在实验室环境中重复了这一实验，使用的培养皿中含有毛霉培养物。毛霉是一种有效的生物控制剂，能杀死多种土壤中的病原体，促进植物生长。20 个培养皿在 5 天内受到频率为 8 千赫的 80 分贝单调声波刺激；20 个培养皿没有受到任何刺激。到第五天，观察到声刺激对真菌生长、孢子生长和孢子密度有很大影响。在暴露于声音的培养皿中，孢子活动增加了约五倍。"我们实验室对恢复生态学的研究正在为改善原生植被的重新生长铺平道路，包括重新引入失去的物种，"该研究的共同作者马丁-布里德（Martin Breed）说。"我们对刺激土壤微生物活动潜力的研究利用了其他创新的可能性来帮助恢复自然。"重新植被后，土壤微生物需要几十年才能完全恢复。这项研究为加快这一过程提供了一种潜在的"生态声学"方法。还需要进一步研究声音对真菌生长的影响机制，并确定某些声音参数是否能针对特定的真菌种类。该研究的预印本可在bioRxiv 上查阅。 ... PC版： 手机版：

研究人员在实验室中培育出了与真实睾丸非常相似的器官组织

研究人员在实验室中培育出了与真实睾丸非常相似的器官组织 器官组织是实验室培育的三维微型器官，主要来源于干细胞，它开辟了模拟器官模型的新途径，包括研究疾病状态和测试治疗药物。在过去十年中，我们已经看到了微型大脑、心脏、肺、胃和结肠，它们的复杂性和功能都在不断提高。不过，目前还没有模拟睾丸的类器官。以色列巴伊兰大学（Bar-Ilan University）的研究人员改变了这一现状，他们从新生小鼠细胞中培育出了睾丸（这是单个睾丸的意思）器官组织，并生成了与真实睾丸相似的结构。该研究的通讯作者尼赞-戈宁（Nitzan Gonen）说："人工睾丸是一种很有前景的睾丸发育和功能基础研究模型，它可以转化为治疗性发育障碍和不育症的应用。"睾丸发育功能障碍可导致性发育障碍（DSDs），如今通常被称为双性人，这是一组涉及基因、激素和生殖器官（包括生殖器）的罕见疾病。发育障碍还可能导致男性不育，而人们对其背后的遗传和环境机制知之甚少。研究人员从新生小鼠睾丸而非胚胎睾丸入手。与新生睾丸相比，胚胎睾丸的可用睾丸细胞更少。研究中使用的小鼠经过基因工程改造，研究人员可以跟踪 Sertoli 细胞的存在和状态，Sertoli 细胞对睾丸的形成、精子的产生和发育（精子形成）至关重要。研究人员从四至七天大的小鼠身上采集了整个睾丸；将未成熟的睾丸细胞离解成单细胞，并在含有睾丸中正常存在的因子的培养基上重新组合。研究人员使用3D培养系统来支持更好的睾丸类器官形成和维护。到了第二天，细胞已经形成了清晰的器官样组织，并在九周的时间里继续增大，直至崩溃。睾丸由两个主要部分组成：睾丸索（后来成为产生精子的曲细精管）和间质区（曲细精管的机械支撑区和睾酮产生区）。两者都含有特定类型的细胞。21天后，器官组织包含了所有主要的睾丸细胞类型，包括Sertoli细胞，其组织方式与真正的睾丸非常相似。Sertoli细胞形成了许多类似于精曲小管的管状结构。胚胎细胞培育出的有机体图像，显示第 14 天时管状结构的形成尽管使用从新生小鼠身上采集的新生细胞制造睾丸器官组织相对方便，但研究人员还是尝试使用胚胎细胞，因为胚胎细胞需要从怀孕的雌性小鼠身上采集。他们的想法是这样的：新生儿细胞的用途有限，因为许多与睾丸发育和功能障碍有关的疾病都发生在胚胎阶段。利用同样的技术，他们成功地从胚胎小鼠细胞中培育出了睾丸器官组织，其管状结构比新生儿细胞培育的器官组织更加清晰。当研究人员尝试使用成年睾丸细胞时，却无法形成类器官。虽然睾丸器官组织未能产生精子，但有迹象表明这是有可能的。精子形成是一个漫长的过程，精子干细胞经过减数分裂（细胞分裂）形成精母细胞，再发育成成熟的精子。研究人员发现，器官组织中减数分裂标记的低水平表达似乎与时间有关，主要是在第21天到42天之间，这可能表明在器官组织培养的后期阶段存在少量完全成熟的精子。器官组织与真实的睾丸非常相似，这意味着它们可以用来促进我们对性别决定机制的了解，并为男性不育症提供解决方案。今后，研究人员计划利用人体样本生产类器官。例如，用人体细胞制造的睾丸类器官可以帮助正在接受癌症治疗的儿童，因为癌症会损害他们产生功能性精子的能力。他们设想收获未成熟的精子细胞，然后将其冷冻起来，用于制造可育精子的类器官。这项研究发表在《国际生物科学杂志》上。 ... PC版： 手机版：

迅雷被安全研究人员爆锤 懈怠回应导致大量漏洞被研究人员公开

迅雷被安全研究人员爆锤 懈怠回应导致大量漏洞被研究人员公开 日前安全研究人员 Wladimir Palant 在自己的网站上手撕迅雷，指责迅雷客户端存在大量漏洞的同时，迅雷对修复工作不积极或者说不愿意与研究人员沟通，最终结果是研究人员在期满 (90 天) 后公布了这些漏洞。从研究人员公布的研究来看，迅雷客户端其实就是一个筛子，上面遍布漏洞，因为迅雷为了尽可能留住用户提供了大量功能，这些功能都是拼凑的。由于漏洞以及相关细节比较多，这里我们简单梳理下，想要了解所有漏洞及完整细节可以在研究人员的博客中查看。下面是漏洞时间线：2023 年 12 月 6 日～12 月 7 日：研究人员通过迅雷安全响应中心提交了 5 个漏洞报告，实际上报告的漏洞数量更多，在报告中研究人员明确提到最终披露时间是 2024 年 3 月 6 日。2023 年 12 月 8 日：研究人员收到回信，迅雷安全响应中心称已经收到报告，一旦复现漏洞将与研究人员联系 (这应该是自动回复的通知模板)。2024 年 2 月 10 日：研究人员向迅雷提醒称距离漏洞公布只有 1 个月时间了，因为有些厂商会忘记截止日期，这个并不少见，于是研究人员发了提醒。2024 年 02 月 17 日：迅雷安全响应中心称对漏洞进行了验证，但漏洞尚未完全修复，也就是确认了漏洞存在，但由于 shi 山代码太多，一时三刻没法修复，为什么说是 shi 山代码看后面的说明。附研究人员关于迅雷安全响应中心的吐槽：限制仅通过 QQ 或微信登录，这对于国外研究人员来说很难，幸好在底部还留了个邮箱。安全问题一：使用 2020 年 4 月的 Chromium迅雷客户端为了尽可能留住用户并塞广告，直接集成了一个浏览器，这个使用迅雷的用户应该都知道，还集成了诸如播放器等功能。然而迅雷当然不会自己开发浏览器，迅雷集成了 Chromium 浏览器，这没问题，但集成的版本还是 2020 年 5 月发布的 83.0.4103.106 版。这个老旧版本存在数不清的漏洞，漏洞多到令人发指，毕竟已经四年了，有大量漏洞是很正常的，而且有一些高危漏洞，而迅雷至今没有更新。这也是前文提到的 shi 山代码太多的原因之一，对迅雷来说或许升级个 Chromium 版本都是很难的事情，因为要处理一大堆依赖。安全问题二：迅雷还集成 2018 年的 Flash Player 插件所有浏览器都在 2020 年 12 月禁用了 Adobe Flash Player 插件，这个播放器插件也存在巨量漏洞，但迅雷直接忽略了。迅雷内置的 Chromium 浏览器还附带了 Flash Player版，这个版本是 2018 年 4 月发布的，迅雷甚至都没更新到 Adobe 发布的最后一个安全更新。安全问题三：拦截恶意地址简直是搞笑迅雷也用实际行动告诉我们什么是草台班子，迅雷内置的浏览器有拦截恶意地址的功能，包括非法网站和恶意网站等。但迅雷还特别做了一个白名单机制，即域名中的白名单在内置浏览器中的访问是不受限制的，白名单域名就包括迅雷自己的 xunlei.com在初始版本中，研究人员提到任意域名结尾追加？xunlei.com 那就能通过验证，比如 https:// ... 是个大聪明。在后续版本中研究人员删除了上面的说法，但保留了另一个问题，那就是 https:// ./ 可以访问，因为迅雷无法处理 com.安全问题四：基于老旧的 Electron 框架开发迅雷主要就是基于 Electron 框架开发的，但迅雷使用的版本是 830.4103.122 版，发布于 2020 年 4 月份，和上面提到 Chromium 老旧版本情况类似，也都是筛子，这也是 shi 山代码之二，迅雷肯定因为某种原因好几年了都不敢动这些框架版本。上面只是其中几个典型的安全问题，研究人员在博客中还罗列了关于插件、API、过时的 SDK 等大量问题，内容比较多这里不再转述。迅雷修复了吗？迅雷并没有直接忽视研究人员的报告，事实上研究人员发现自己的实例代码页面被访问，说明迅雷的工程师也确实在处理。同时研究人员在 2 月份的迅雷新版本中还注意到迅雷删除了 Adobe Flash Player 集成，但如果用户主动安装了，那还是会被激活。所以可以断定迅雷并没有直接忽视漏洞，只不过由于 shi 山代码太多，一时三刻解决不了，而迅雷最大的问题就是没有及时与研究人员沟通，整整三个月迅雷除了一个自动回复外，就在 2 月份回了表示还在修复的邮件，既没有提到是否需要延长漏洞公开时间、也没有与研究人员沟通细节。于是到 3 月 6 日研究人员直接公布了所有漏洞，迅雷好歹也有千万级的用户，无论是迟迟不更新框架版本还是懈怠处理漏洞，都会给用户造成严重的安全问题。目前迅雷并未彻底解决研究人员提到的所有问题 (应该只修复了一小部分？)，建议使用迅雷的用户注意安全，如果不经常使用的话，可以考虑直接卸载掉。 ... PC版： 手机版：

三名OpenAI高级研究人员辞职

三名OpenAI高级研究人员辞职 ========================= 【三名OpenAI高级研究人员辞职】 据The Information，几位知情人士透露，在OpenAI首席执行官Sam Altman被解雇、总裁Greg Brockman突然辞职之际，OpenAI的三名高级研究人员在当地时间周五晚间辞职。据悉，请辞的三人分别是公司研究总监Jakub Pachocki、负责评估人工智能潜在风险的团队负责人Aleksander Madry，以及在这家初创公司做了7年研究员的Szymon Sidor。 =========== 为各大企业输送人才？