Visa List
签证信息查询网站,提供最新且准确的签证要求与材料清单,覆盖全球239个国家;输入国籍与目的地即可查看免签入境、落地签证及电子签证等信息,对出境旅行具有参考价值,免费使用,部分功能需登录。
https://visalist.io
频道 @Edgebyte
Actus Auto Clicker
鼠标连点器,主打干净纯粹,支持自动连点、动作录制、识图点击功能,按 F8 即可开始或停止,可自定义按键、延迟时间、是否双击等,发现自 小众软件 ,作者的功能迭代和修复都非常及时,强烈推荐,免费无广告,适用于 Windows 与 macOS 系统。
https://actusclicker.com/zh
频道 @WidgetChannel
Gemini 将新增“Notebooks”功能
Google宣布,Gemini 将新增notebooks(笔记本)功能,方便你在使用 AI 聊天机器人时把与某个主题相关的内容集中管理。你可以把文件、以往对话和自定义设置等加入notebooks,Gemini 在与你对话时会把这些内容作为上下文参考。
该功能与 ChatGPT 在 2024 年推出的 Projects类似:都可以把某个主题相关的内容集中保存。
Google称“可以把notebooks当作在Google产品中共享的个人知识库。”
此外,Gemini 的notebooks会与Google的 NotebookLM AI 研究工具同步,在一个应用中添加的资料来源会在另一个应用中同步显示。
🗒 标签: #Google #Gemini #Notebooks
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
该功能在本周通过网页版向 AI Ultra、Pro 和 Plus 订阅用户上线,预计将在“未来几周”扩展到移动端和免费用户。
Google宣布,Gemini 将新增notebooks(笔记本)功能,方便你在使用 AI 聊天机器人时把与某个主题相关的内容集中管理。你可以把文件、以往对话和自定义设置等加入notebooks,Gemini 在与你对话时会把这些内容作为上下文参考。
该功能与 ChatGPT 在 2024 年推出的 Projects类似:都可以把某个主题相关的内容集中保存。
Google称“可以把notebooks当作在Google产品中共享的个人知识库。”
此外,Gemini 的notebooks会与Google的 NotebookLM AI 研究工具同步,在一个应用中添加的资料来源会在另一个应用中同步显示。
调查称 APT28 组织通过篡改 DNS 将流量重定向到攻击者控制的服务器
英国国家网络安全中心(NCSC)周二发布警告,称自 2024 年以来,俄罗斯国家黑客组织 APT28 一直利用存在漏洞的小型办公和家庭用(SOHO)路由器,篡改其 DHCP 和 DNS 设置,把下游流量引导到攻击者控制的 DNS 服务器,从而窃取网站和电子邮件服务的密码及认证令牌。
NCSC 评估认为,APT28“几乎可以肯定”是俄罗斯总参(GRU)下属的第 85 主要特勤中心(军事情报局 26165 部)。
攻击流程
根据该通报,攻击者把虚拟私有服务器设置为恶意的 DNS 解析器,然后通过修改 SOHO 路由器的 DHCP DNS 配置,把这些路由器指向这些恶意解析器。该网络中的笔记本电脑、手机等终端设备会自动继承这些 DNS 设置,随后开始向攻击者控制的服务器发送域名查询。
对某些目标服务(比如登录页面)的域名查询会被重定向到攻击者控制的 IP,这些 IP 托管着“中间人”设施。与此相对的,非目标范围内的请求则会解析到真实的地址,以免中断用户连接。
一旦受害者通过攻击者控制的基础设施连接,APT28 会试图从浏览器和桌面应用中窃取密码以及 OAuth 或其他类似的认证令牌。安全通报列出的目标域名包括 autodiscover-s.outlook.com、imap-mail.outlook.com、outlook.live.com、outlook.office.com 和 outlook.office365.com。
受影响的路由器型号
NCSC 指出,TP‑Link WR841N 路由器是 APT28 利用的目标之一,攻击者可能利用了 CVE‑2023‑50224——一个无需认证的信息泄露漏洞,能通过 HTTP GET 请求获取路由器凭据。拿到凭据后,攻击者会发出第二个 GET 请求修改 DHCP 的 DNS 设置,把主 DNS 指向恶意 IP,把备用 DNS 设置为原先的主 DNS。
通报列出此次攻击中被针对的 20 多款 TP-Link 型号,包含 Archer C5、Archer C7、WDR3500、WDR3600、WDR4300、WR1043ND、MR3420、MR6400(LTE)以及多个版本的 WR740N、WR840N、WR841N、WR842N、WR845N 和 WR941ND。
另有一组攻击者控制的基础设施接收到来自被入侵的 MikroTik 路由器和 TP-Link 设备转发的 DNS 请求,并被用来对少量 MikroTik 路由器进行交互式操作。NCSC 表示这些常位于乌克兰的 MikroTik 设备很可能具有情报价值。
与 Anthropic 昨天发布的 Claude Mythos 预览不同,Muse Spark 今天已正式向公众开放
Meta 还将通过一项名为Contemplating mode(沉思模式)的新功能,该功能将在未来逐步推出。
「沉思模式」通过协调多个并行推理的智能体来工作。这使 Muse Spark 能与像 Gemini Deep Think 和 GPT Pro 这样的顶尖模型的高级推理模式相抗衡。沉思模式在复杂任务上显著提升了表现:在“人类最后的考试”中达到 58%,在 FrontierScience Research 测评中达到 38%。
Meta 表示,Muse Spark 在多模态感知、推理、医疗健康和智能代理任务上表现出竞争力。我们会继续投入资源,弥补当前仍有不足的领域,例如长期运行的自治代理系统和编程/编码流程。
在这次发布中,Meta 展示了 Muse Spark Thinking 的基准测试成绩,显示其在对比 Anthropic 的 Claude Opus 4.6 Max、Google 的 Gemini 3.1 Pro High、OpenAI 的 GPT-5.4 Xhigh 以及 xAI 的 Grok 4.2 Reasoning 等模型时表现优异。
Muse Spark 自今日起可在 Meta 的 AI 应用中使用。
