Pomo4K
电影下载站,主打 4K 蓝光原盘,涵盖华语热门、家庭影院、动画大电影、冷门佳片、豆瓣 TOP200 等栏目,支持影片搜索,可按类型、上映年份、地区、语言、IMDB 评分等进行筛选浏览,下载方式为 BT 磁力链接,少部分会额外提供夸克网盘链接,免费下载,无需注册。
https://pomo.mom
频道 @WidgetChannel
汇丰、渣打获得香港稳定币牌照,汇丰计划2026年下半年推出港币稳定币
两张牌照于4月10日即时生效。根据金管局公告,两家持牌机构将在完成相关准备工作后,计划于未来数月内正式开展稳定币发行业务。
金管局总裁余伟文表示,此次批牌是香港数字资产发展的重要里程碑,监管制度旨在为稳定币发行人提供有序营运环境,在推动科技创新的同时保障用户权益并管控风险,促进香港稳定币生态圈“健康、负责任和可持续地发展”。
🗒 标签: #香港 #金融管理局 #稳定币牌照
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
两张牌照于4月10日即时生效。根据金管局公告,两家持牌机构将在完成相关准备工作后,计划于未来数月内正式开展稳定币发行业务。
金管局总裁余伟文表示,此次批牌是香港数字资产发展的重要里程碑,监管制度旨在为稳定币发行人提供有序营运环境,在推动科技创新的同时保障用户权益并管控风险,促进香港稳定币生态圈“健康、负责任和可持续地发展”。
据 《404 Media》报道,在最近的一次庭审中,多名在场人士透露,联邦调查局(FBI)能够从一名被告的 iPhone 中提取出 Signal 应用程序的收件信息副本,即便该应用已被删除。这是因为消息内容的副本被保存在设备的推送通知数据库中。
该案件涉及去年 7 月在得克萨斯州阿尔瓦拉多的 ICE Prairieland拘留所发生的一起事件,当时有一群人燃放烟花并破坏财产,其中一人还向一名警察开枪击中其颈部。
正如 404 Media 指出,Signal 有一个设置可以在通知中隐藏消息内容。但被告似乎没有启用该设置,结果系统将通知内容保存到了数据库中。
404 Media 已联系 Signal 和 Apple,但两家公司都未对通知的处理或存储方式发表任何说明。
由于缺乏关于被告 iPhone 具体技术状态的详细信息,目前无法准确判断 FBI 是如何恢复这些信息的。
iPhone 可以处于多种系统状态,每种状态在安全性和数据访问方面有不同的限制,比如 BFU(首次解锁前)和 AFU(首次解锁后)等模式。
设备解锁后,安全性和数据访问会发生更明显的变化。系统会认为用户在场,从而允许访问更多受保护的数据。
换句话说,iOS 会在本地存储并缓存大量数据,系统依赖这些不同的状态来既保护这些信息,又在设备合法拥有者需要时随时提供访问。
另一个要注意的点是:应用被删除后,用于发送推送通知的令牌并不会马上失效。服务器无法得知自上次发送通知以来该应用是否仍然安装,因此可能会继续推送通知,最终由 iPhone 决定是否展示这些通知。
有趣的是,Apple 在 iOS 26.4 中更新了推送通知令牌的验证方式。尽管无法确定这是否与此案有关,但时间点确实很值得关注。
香港首批稳定币牌照今天下午公布
记者获悉,香港金融管理局将于4月10日下午五时公布首批稳定币牌照,随后,持牌稳定币发行人将会见传媒。此前,香港金管局已于2026年3月中旬完成首批申请的最终审核,目前进入官方公示筹备阶段,金管局共收到36份申请,首批牌照计划发放2~3张,监管标准严格。今年2月初,香港金管局总裁余伟文表示,争取今年3月发出香港首批稳定币发行人牌照,他同时强调:“首批发牌的数量一定不多,以稳妥为目标。”(每日经济新闻)
🗒 标签: #香港 #金融管理局 #稳定币牌照
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
记者获悉,香港金融管理局将于4月10日下午五时公布首批稳定币牌照,随后,持牌稳定币发行人将会见传媒。此前,香港金管局已于2026年3月中旬完成首批申请的最终审核,目前进入官方公示筹备阶段,金管局共收到36份申请,首批牌照计划发放2~3张,监管标准严格。今年2月初,香港金管局总裁余伟文表示,争取今年3月发出香港首批稳定币发行人牌照,他同时强调:“首批发牌的数量一定不多,以稳妥为目标。”(每日经济新闻)
在 ChatGPT 中,这一新的 Pro 订阅仍可使用所有 Pro 功能,包括专属 Pro 模型,并且可以不限次数地使用 Instant 和 Thinking 模型。
为庆祝上线,我们将在限定时间内(至 5 月 31 日)提高 Codex 的使用配额。订阅每月 $100 的 Pro 用户在 Codex 上的使用量最多可达 ChatGPT Plus 的 10 倍,便于实现更复杂、更宏大的创意项目。
面向现有 Plus 会员的 Codex 促销活动于今日结束,作为活动的一部分,我们将对 Plus 会员的 Codex 使用情况进行重新调整,以支持他们在一周内使用更多次,而非在单日使用更长时间。
Plus 计划将继续以 $20 的价格为 Codex 的日常稳定使用提供最佳优惠,而新的 $100 Pro 级别则为更频繁的日常使用提供了更易接受的升级途径。
此前,Telegram 中的机器人无法互相查看消息——平台过去禁止此功能,以避免消息无限循环。如今,这一限制已被解除。
• 在群组中
新功能将允许管理员构建复杂的消息链:例如,一个机器人可以激活另一个机器人,而日志系统则可以记录对话中所有机器人的操作。
• 通过商业模式
商业机器人将能够以您的名义向其他机器人发送私信。
新功能可通过 @BotFather 的“机器人对机器人通信”模式启用。
完整文档可在 Telegram 官方网站上获取。
▎朝鲜内部交流群密码是123456,一贴扒出每月百万美元假身份洗钱帝国
ZachXBT近日发布了一条帖子,曝光了朝鲜内部支付服务器luckyguys.site的完整泄露数据。这些数据由匿名来源提供,是通过信息窃取器从一名朝鲜IT工作者设备中窃取而来,包含390个账户、全部聊天记录和加密货币交易详情。此前从未公开的平台,其实是朝鲜IT工作者专用的“内部汇款Discord”,专门向上级汇报通过假身份远程工作或诈骗赚取的资金,默认密码竟然是简单的123456,十几个用户都没改过。
泄露数据显示,从2025年11月底到2026年2月,该平台支付钱包共收到超过350万美元,平均每月约100万美元。IT工作者们使用伪造证件、香港地址、Astrill VPN等手段全球远程赚钱,再通过Payoneer、中国银行等渠道把钱转给管理员(PC-1234),确认后获得交易所凭证。聊天记录还显示他们分享逆向工程培训材料,甚至讨论用尼日利亚代理窃取游戏项目,ZachXBT已将所有证据整理成互动组织架构图并公开。
这一曝光彻底揭露了朝鲜低阶IT工作者团伙每月百万美元规模的假身份洗钱网络。ZachXBT指出,虽然专业度不如高级黑客组,但他们仍稳定为国家贡献巨额收入,发帖后网站已被下线,但他早已完整存档所有数据。目前互动分析页面(密码仍是123456)已开放,让所有人能亲眼看到截图、链上地址和层级关系。
▎完整中文及原贴
原贴:https://x.com/zachxbt/status/2041873508180095032
完整中文:https://appdo.xyz/article/zachxbt
频道 @AppDoDo 官推 APPDOTG
Visa List
签证信息查询网站,提供最新且准确的签证要求与材料清单,覆盖全球239个国家;输入国籍与目的地即可查看免签入境、落地签证及电子签证等信息,对出境旅行具有参考价值,免费使用,部分功能需登录。
https://visalist.io
频道 @Edgebyte
Actus Auto Clicker
鼠标连点器,主打干净纯粹,支持自动连点、动作录制、识图点击功能,按 F8 即可开始或停止,可自定义按键、延迟时间、是否双击等,发现自 小众软件 ,作者的功能迭代和修复都非常及时,强烈推荐,免费无广告,适用于 Windows 与 macOS 系统。
https://actusclicker.com/zh
频道 @WidgetChannel
Gemini 将新增“Notebooks”功能
Google宣布,Gemini 将新增notebooks(笔记本)功能,方便你在使用 AI 聊天机器人时把与某个主题相关的内容集中管理。你可以把文件、以往对话和自定义设置等加入notebooks,Gemini 在与你对话时会把这些内容作为上下文参考。
该功能与 ChatGPT 在 2024 年推出的 Projects类似:都可以把某个主题相关的内容集中保存。
Google称“可以把notebooks当作在Google产品中共享的个人知识库。”
此外,Gemini 的notebooks会与Google的 NotebookLM AI 研究工具同步,在一个应用中添加的资料来源会在另一个应用中同步显示。
🗒 标签: #Google #Gemini #Notebooks
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
该功能在本周通过网页版向 AI Ultra、Pro 和 Plus 订阅用户上线,预计将在“未来几周”扩展到移动端和免费用户。
Google宣布,Gemini 将新增notebooks(笔记本)功能,方便你在使用 AI 聊天机器人时把与某个主题相关的内容集中管理。你可以把文件、以往对话和自定义设置等加入notebooks,Gemini 在与你对话时会把这些内容作为上下文参考。
该功能与 ChatGPT 在 2024 年推出的 Projects类似:都可以把某个主题相关的内容集中保存。
Google称“可以把notebooks当作在Google产品中共享的个人知识库。”
此外,Gemini 的notebooks会与Google的 NotebookLM AI 研究工具同步,在一个应用中添加的资料来源会在另一个应用中同步显示。
调查称 APT28 组织通过篡改 DNS 将流量重定向到攻击者控制的服务器
英国国家网络安全中心(NCSC)周二发布警告,称自 2024 年以来,俄罗斯国家黑客组织 APT28 一直利用存在漏洞的小型办公和家庭用(SOHO)路由器,篡改其 DHCP 和 DNS 设置,把下游流量引导到攻击者控制的 DNS 服务器,从而窃取网站和电子邮件服务的密码及认证令牌。
NCSC 评估认为,APT28“几乎可以肯定”是俄罗斯总参(GRU)下属的第 85 主要特勤中心(军事情报局 26165 部)。
攻击流程
根据该通报,攻击者把虚拟私有服务器设置为恶意的 DNS 解析器,然后通过修改 SOHO 路由器的 DHCP DNS 配置,把这些路由器指向这些恶意解析器。该网络中的笔记本电脑、手机等终端设备会自动继承这些 DNS 设置,随后开始向攻击者控制的服务器发送域名查询。
对某些目标服务(比如登录页面)的域名查询会被重定向到攻击者控制的 IP,这些 IP 托管着“中间人”设施。与此相对的,非目标范围内的请求则会解析到真实的地址,以免中断用户连接。
一旦受害者通过攻击者控制的基础设施连接,APT28 会试图从浏览器和桌面应用中窃取密码以及 OAuth 或其他类似的认证令牌。安全通报列出的目标域名包括 autodiscover-s.outlook.com、imap-mail.outlook.com、outlook.live.com、outlook.office.com 和 outlook.office365.com。
受影响的路由器型号
NCSC 指出,TP‑Link WR841N 路由器是 APT28 利用的目标之一,攻击者可能利用了 CVE‑2023‑50224——一个无需认证的信息泄露漏洞,能通过 HTTP GET 请求获取路由器凭据。拿到凭据后,攻击者会发出第二个 GET 请求修改 DHCP 的 DNS 设置,把主 DNS 指向恶意 IP,把备用 DNS 设置为原先的主 DNS。
通报列出此次攻击中被针对的 20 多款 TP-Link 型号,包含 Archer C5、Archer C7、WDR3500、WDR3600、WDR4300、WR1043ND、MR3420、MR6400(LTE)以及多个版本的 WR740N、WR840N、WR841N、WR842N、WR845N 和 WR941ND。
另有一组攻击者控制的基础设施接收到来自被入侵的 MikroTik 路由器和 TP-Link 设备转发的 DNS 请求,并被用来对少量 MikroTik 路由器进行交互式操作。NCSC 表示这些常位于乌克兰的 MikroTik 设备很可能具有情报价值。
与 Anthropic 昨天发布的 Claude Mythos 预览不同,Muse Spark 今天已正式向公众开放
Meta 还将通过一项名为Contemplating mode(沉思模式)的新功能,该功能将在未来逐步推出。
「沉思模式」通过协调多个并行推理的智能体来工作。这使 Muse Spark 能与像 Gemini Deep Think 和 GPT Pro 这样的顶尖模型的高级推理模式相抗衡。沉思模式在复杂任务上显著提升了表现:在“人类最后的考试”中达到 58%,在 FrontierScience Research 测评中达到 38%。
Meta 表示,Muse Spark 在多模态感知、推理、医疗健康和智能代理任务上表现出竞争力。我们会继续投入资源,弥补当前仍有不足的领域,例如长期运行的自治代理系统和编程/编码流程。
在这次发布中,Meta 展示了 Muse Spark Thinking 的基准测试成绩,显示其在对比 Anthropic 的 Claude Opus 4.6 Max、Google 的 Gemini 3.1 Pro High、OpenAI 的 GPT-5.4 Xhigh 以及 xAI 的 Grok 4.2 Reasoning 等模型时表现优异。
Muse Spark 自今日起可在 Meta 的 AI 应用中使用。
