剪贴板是一种新的命令行工具，用于剪切、复制和粘贴文本、文件和文件夹。该软件适用于 Linux、Windows、macOS、And

剪贴板是一种新的命令行工具，用于剪切、复制和粘贴文本、文件和文件夹。该软件适用于 Linux、Windows、macOS、Android 和 *BSD。 这个小巧但功能强大的命令行实用程序对新用户和高级用户都很有用。除了允许从终端剪切、复制和粘贴任何内容外，它还可以显示剪贴板内容、清除剪贴板，并且还支持多个（无限）剪贴板。 更重要的是，该工具最近更新了 GUI 支持，这意味着你可以从终端复制一些东西并将其粘贴到 GUI 应用程序中这适用于 Linux（最近更新，支持 X11 和 Wayland）、Windows 和 macOS。 | #命令行 #工具

微信在电脑端推出了一个效率神器：但是有点看不懂

微信在电脑端推出了一个效率神器：但是有点看不懂 其实这功能并不新鲜。Mac 自带的聚焦，第三方应用程序Raycast、Utools、PowerToys 都是这类软件。而且在体验完小微助手，我也发现它绝大部分功能，前辈们也能做到。真要说它的小优势吧，也就是支持 Mac 和 Windows 双端，能做到的同类 App 不多。所以我不明白，为啥微信要做这个软件。更吊诡的是它推出后没多久，还突然关闭了官网入口，属实迷。废话不多说，我先总结下小微助手主要功能。快速打开 App 、文件、书签。查询天气、股票、计算结果。快捷搜索翻译剪贴板闪念胶囊指尖助手这类软件最常见的用途，就是打开软件。如果你电脑里的软件太多，经常找不到，就可以用快捷键“ Shift+Command+空格 ” 调出小微助手，输入名字，快速启动。除了启动 App ，小微助手还支持搜索文件和浏览器书签，点击即可打开。另外，它可以进行一些基础的自然语言对话，比如你问他 “ 昨天的视频 ” ，就会给你调出昨天下载 / 导出的视频。还有 “ 大于 1M 的图片 ” 。输入一些关键词还可以直接显示结果，比如天气、股票、数学公式。系统功能也可以直接触发。如果你输入的文字没有相匹配的 App 或功能，小微助手就会调出百度、谷歌、 GitHub 的快捷搜索。点一下，就能在网页里打开搜索结果。除了对话功能，小微助手还有一些额外工具，比如微信翻译、剪贴板、闪念胶囊。想触发这些工具，可以用快捷键，也可以输入文字。这当中有 2 个工具比较实用，一个是 “ 闪念胶囊 ” 。在这个窗口，你可以传图片，记笔记。基本的文字格式，它都支持。另一个是“ 剪贴板 ”，可以让你回顾复制过的所有图片和文字。如果历史纪录太多，可以输入关键词来快速查找。注意了，哪怕是复制过的图片，也可以输入图片里的文字来找回。比如我输入“ 检索 ”，就出现了下面这张含有“ 检索 ”的图片。这一步是借助了 OCR 技术，虽然不高端，但算小微助手一个优势。我用过的 Paste、Paste now、iCopy、Raycast 都不支持 “ 中文搜图 ” 。小微助手里还有一个功能，叫指尖助手。它可以用双指长按触摸板，或长按鼠标右键来触发。这个好处在于，你可以在任何地方唤起它，开启翻译、搜索、剪贴板。但我测试下来，觉得不如快捷键方便。除了这些工具，它还有一个圈子模块，类似群聊。圈子支持添加 AI 机器人，大家加入后可以互相分享网页、应用啥的。啊？拜托，你只是个启动器啊，别把你大哥的坏习惯也学去了。软件大体就是这么多，在社交平台我发现大家对小微助手最担心的就是隐私问题，比如我的文件和图片是不是被它看光了。其实我们在设置里，可以限定它只访问哪些文件夹。微信做这款工具时，估计也猜到大家会这么想，一些敏感的功能它也声明不会上传图片。当然，信不信它，主要看你自己。如果谁觉得不安全，那不论 App 怎么强调都没用，还更显得它像一头披着羊皮的狼。目前软件还在测试版，我在使用时遇到很多问题。比如整体偏卡顿；打开指尖助手后，鼠标右键会不跟手；问水多少度烧开，它跟我汇报天气。如果你对它感兴趣，可以留意下，我估计过段时间会重新上线。当然你真有需求的话，目前其他家产品更成熟，可能会更适合你。 ... PC版： 手机版：

：DeepMind视频音频生成技术，为无声创造同步音轨的创新工具，结合像素和自然语言提示生成丰富的音景

：DeepMind视频音频生成技术，为无声视频创造同步音轨的创新工具，结合视频像素和自然语言提示生成丰富的音景 - DeepMind研发了视频到音频(V2A)技术，可以利用视频像素和文本提示生成与视频同步的丰富音轨。 - V2A可与像Veo这样的视频生成模型配合使用，为视频添加戏剧性配乐、逼真音效或与视频角色和语气匹配的对话。 - V2A也可以为各类传统镜头生成音轨，如档案素材、无声电影等，拓宽创作空间。 - V2A支持无限生成音轨，允许定义正向和负向提示来指导生成所需的音频。 - V2A使用基于扩散的方法，先编码视觉输入，然后模型逐步从随机噪声中提炼音频。这个过程同时利用视觉输入和文本提示进行指导。 - 为提高音频质量，训练中加入了AI生成的含音频详细描述和语音转录的注释信息。 - V2A可理解原始像素，添加文本提示是可选的。它也无需人工调整生成音频与视频的对齐。 - 当前局限包括视频失真可影响音频质量，语音同步存在待改进之处。 - DeepMind将采取负责任的方式开发和部署V2A，正在与顶级创作者合作改进技术，并加入合成识别工具SynthID以防范技术误用。 - V2A正在进行安全评估，初始结果显示它是使生成视频栩栩如生的有前景技术。

安全研究人员跟踪到中国黑客组织Earth Krahang入侵了23个国家的70个机构

安全研究人员跟踪到中国黑客组织Earth Krahang入侵了23个国家的70个机构 具体来说，黑客已经入侵了 48 个政府组织，其中 10 个是外交部门，另外 49 个政府机构也成为了黑客的攻击目标。受害者（红色）和目标（黄色）地图（趋势科技）攻击者利用易受攻击的面向互联网的服务器，使用鱼叉式网络钓鱼电子邮件部署定制的网络间谍活动后门。Earth Krahang 滥用其在被攻破的政府基础设施上的存在来攻击其他政府，在被攻破的系统上建立 VPN 服务器，并执行暴力破解以破解重要电子邮件账户的密码。攻击概述威胁行为者利用开源工具扫描面向公众的服务器，查找特定漏洞，如 CVE-2023-32315（Openfire）和 CVE-2022-21587（Oracle Web Apps）。通过利用这些漏洞，他们部署 webhell 来获取未经授权的访问权限，并在受害者网络中建立持久性。或者，他们使用鱼叉式网络钓鱼作为初始访问载体，围绕地缘政治主题发送信息，诱使收件人打开附件或点击链接。一旦进入网络，Earth Krahang 就会利用被入侵的基础设施托管恶意有效载荷、代理攻击流量，并使用被黑客入侵的政府电子邮件账户向其同事或其他政府发送鱼叉式网络钓鱼电子邮件。趋势科技在报告中写道："我们注意到，Earth Krahang 在侦察阶段会从目标处获取数百个电子邮件地址。在一个案例中，行为者利用一个政府实体的受损邮箱向属于同一实体的 796 个电子邮件地址发送恶意附件"。用于从被入侵账户发送电子邮件的脚本（已删节）（趋势科技）这些电子邮件包含恶意附件，可将后门植入受害者的计算机，传播感染并在检测和清理时实现冗余。攻击者使用被入侵的 Outlook 账户来强行获取 Exchange 凭据，同时还发现了专门从 Zimbra 服务器中渗入电子邮件的 Python 脚本。用于收集电子邮件数据的 Python 脚本（趋势科技）该威胁组织还利用 SoftEtherVPN 在被入侵的面向公众的服务器上建立 VPN 服务器，以建立对受害者私人网络的访问，并进一步提高他们在这些网络中横向移动的能力。Eath Krahang 在网络上建立存在后，会部署 Cobalt Strike、RESHELL 和 XDealer 等恶意软件和工具，提供命令执行和数据收集功能。XDealer 是这两种后门程序中更复杂、更精密的一种，因为它支持 Linux 和 Windows，可以截屏、记录键盘输入和截取剪贴板数据。攻击链概述（趋势科技）趋势科技称，根据指挥和控制（C2）的重叠，它最初发现 Earth Krahang 与中国附属行为者 Earth Lusca 之间存在联系，但确定这是一个独立的集群。这两个威胁组织可能都在中国公司I-Soon 旗下运作，作为专门针对政府实体进行网络间谍活动的特遣部队。此外，RESHELL 以前与"Gallium"组织有关，而 XDealer 则与"Luoyu"黑客有关。然而，趋势科技的洞察力表明，这些工具很可能是威胁行为者之间共享的，每个工具都使用不同的加密密钥。本次的"Earth Krahang"指标清单在此单独发布。 ... PC版： 手机版：