首次发现，用于保护SSH连接的加密密钥在一种新的攻击中被盗取

首次发现，用于保护SSH连接的加密密钥在一种新的攻击中被盗取新的研究称，在计算机到服务器SSH通信中，用于保护数据的密码密钥存在漏洞，可能被攻击者利用。研究人员发现，在建立连接时，由于自然发生的计算错误，约10亿个SSH签名中的每百万个签名会暴露主机的私钥。只要一个内存位翻转的小错误，就能暴露私人密钥。这个问题只影响使用RSA密码算法的密钥，并且令人惊讶的是，大多数SSH软件在发送签名之前已经部署了反制措施。然而，研究人员认为其他协议也应该采取类似的保护措施。他们建议审查和更新SSH实现的安全性，并推荐使用更现代和安全的密码算法。参考：来源：Viagoddaneel投稿：@ZaiHuaBot频道：@TestFlightCN

https://github.com/apernet/OpenGFW

https://github.com/apernet/OpenGFWOpenGFW是一个Linux上灵活、易用、开源的GFW实现，并且在许多方面比真正的GFW更强大。可以部署在家用路由器上的网络主权。-完整的IP/TCP重组，各种协议解析器-HTTP,TLS,DNS,SSH,更多协议正在开发中-Shadowsocks等"全加密流量"检测(https://gfw.report/publications/usenixsecurity23/data/paper/paper.pdf)-[开发中]基于机器学习的流量分类-基于流的多核负载均衡-连接offloading-基于expr的强大规则引擎-灵活的协议解析和修改框架-可扩展的IO实现(目前只有NFQueue)-[开发中]WebUI项目目前刚能跑起来，只能算0.0.1版，欢迎大家测试反馈以及贡献代码（from

微软人工智能研究人员在 GitHub 上发布开源训练数据时，意外暴露了数十 TB 的敏感数据，包括私钥和密码

微软人工智能研究人员在GitHub上发布开源训练数据时，意外暴露了数十TB的敏感数据，包括私钥和密码在与TechCrunch分享的研究中，云安全初创公司Wiz表示，它发现了一个属于微软人工智能研究部门的GitHub存储库，这是其针对云托管数据意外泄露正在进行的工作的一部分。GitHub存储库提供了用于图像识别的开源代码和AI模型，读者被指示从Azure存储URL下载模型。然而，Wiz发现该URL被配置为授予整个存储帐户的权限，从而错误地暴露了其他私人数据。这些数据包括38TB的敏感信息，其中包括两名Microsoft员工个人计算机的个人备份。这些数据还包含其他敏感个人数据，包括Microsoft服务的密码、密钥以及来自数百名Microsoft员工的30,000多条内部MicrosoftTeams消息。据Wiz称，该URL自2020年起就暴露了这些数据，该URL也被错误配置为允许“完全控制”而不是“只读”权限，这意味着任何知道在哪里查看的人都可能删除、替换和注入恶意内容内容进入其中。Wiz指出，存储帐户并未直接公开。相反，MicrosoftAI开发人员在URL中包含了过于宽松的共享访问签名(SAS)令牌。SAS令牌是Azure使用的一种机制，允许用户创建可共享链接，授予对Azure存储帐户数据的访问权限。Wiz表示，它于6月22日与微软分享了调查结果，两天后，即6月24日，微软撤销了SAS令牌。微软表示，它于8月16日完成了对潜在组织影响的调查。——

GitHub 正在测试在 Markdown 中嵌入 JavaScript

GitHub正在测试在Markdown中嵌入JavaScriptGitHub正在内测在其仓库内的Markdown文件内嵌入JavaScript代码，这被称之为“”。Markdown通常用来做代码仓库的说明和文档。通过嵌入JavaScript，调用GitHub提供的RESTfulAPI，可以使Markdown文件变成动态的。它的用例包括渲染字体和颜色，在格式化的表格中显示JSON数据，显示仓库分析，如贡献者、问题统计、提交和拉动请求，显示图表，以及动态演示应用功能。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

前几天在网上看到一个叫做“AI导师”的Github开源项目（ https://github.com/JushBJJ/Mr.-Ra

前几天在网上看到一个叫做“AI导师”的Github开源项目（https://github.com/JushBJJ/Mr.-Ranedeer-AI-Tutor），给了一个Prompt模板，输入到GPT4里，就可以定制学习风格和学习计划，在AI导师的引导下去学习某个领域的知识。想到最近刚好在思考如何转型成为AI产品经理，不妨就跟这位“AI导师”请教一下，看看该怎样去准备才能成功转型。在GPT4里输入了魔法Prompt，并选择了如下的偏好设置之后，确实召唤出了一位“AI导师”：深度：10（博士级别的深度，鄙人不才，真的读完了博）学习风格：全局型沟通风格：讲故事（谁不喜欢听故事呢）语气风格：中立推理框架：因果关系表情符号：语言：中文在通过/plan命令输入了我的问题“一名拥有3年工作经验的内容平台产品经理该如何转型成为一名AI产品经理？”之后，我的“AI导师”给我制定了如下的学习计划：1.学习AI和机器学习的基本概念和理论知识2.深入理解不同类型的AI产品和应用场景3.学习AI产品的开发流程和管理方法4.掌握AI产品的技术架构和相关算法5.研究AI项目的团队组成和分工6.学习处理和分析大量数据的技巧7.掌握试验设计和A/B测试方法8.学习评估AI产品性能的方法和指标9.了解有关AI道德和法律问题的信息10.建立个人AI产品经理品牌，提升职业竞争力接下来我用/continue命令学完了“导师”布置的10节课（详见图片），整体来说，这份学习计划还是比较靠谱的，每节课基本上都会有一个重点：1.要了解AI相关的基础知识；2.要了解自己对哪个应用领域最感兴趣；3.要了解AI产品开发和传统产品开发流程的不同；4.要了解AI产品实现的常见技术结构；5.要了解AI产品团队的构成和分工；6.要掌握数据分析7.要学会ABtest8.要了解AI模型的评估方法9.要注意AI的道德和法律问题10.建立个人品牌除了6、7两点，其他几个点都还蛮中肯的，虽然AI导师讲课比较“简略”，但是至少给出了一个大概的学习列表和方向。

基于ChatGPT的大眼夹回归Windows 11 非官方出品

基于ChatGPT的大眼夹回归Windows11非官方出品下载基于ChatGPT的大眼夹桌面插件：https://apps.microsoft.com/store/detail/clippy-by-firecube/9NWK37S35V5TFireCube工作室本周在微软商店为Windows10和11用户推出了其免费预览版Clippy。通过这个版本，Clippy是一种从OpenAI的ChatGPT聊天机器人获得答案的方式，在这种情况下是GPT3.5模型。正如开发者所指出的，你可以把Clippy钉在桌面上，这样你就可以访问它，快速生成人工智能对问题的答案。好消息是，Clippy应用程序可以免费使用。但至少在目前需要购买一个OpenAI密钥，以便Clippy应用程序能够真正开始工作。开发者表示，他们正试图推出一个新的版本，在这个版本中，使用Clippy不需要购买密钥。该应用程序本身是开源的，你可以从GitHub获得代码。FireCube工作室说，他们正在为其版本的Clippy进行更多的改进，这包括添加更多的历史上的MicrosoftOffice助理角色（甚至是Bob）。Bob被认为是微软历史上最失败的产品之一，基本上是一个戴眼镜的黄色笑脸，设计它的目的在于提供一个具有"更友好"用户界面的Windows版本。它于1995年3月推出，也就是在Windows95发布前夕，但它被用户口诛笔伐，不到一年就迅速退役了。但Bob的理念却在后来延续到了联想《幸福之家》系列上，成为国内较早接触计算机的用户的一段美好回忆。虽然大多数人回想起大眼夹时都很怀念，但显然微软不想再为BingChat或Copilot带来那个办公助手的版本，即使是作为一个选项。...PC版：https://www.cnbeta.com.tw/articles/soft/1367905.htm手机版：https://m.cnbeta.com.tw/view/1367905.htm