与「ÄRCHIVE」相关的搜索结果

I had Opus 4.8 in Claude Code write a sophisticated, if minor, academic paper from a archive of hundreds of de-identified research files from years ago I had to use GPT-5.5 Pro as a reviewer, it spotted one major error & some minor points. Opus corrected

【塞爾維亞10萬人反政府示威 總統武契奇訪華大讚中國人】（转） 塞爾維亞總統武契奇周日（24日）飛抵北京訪問，他在八達嶺長城大讚中國人民堅忍不拔，展現捍衛主權與獨立自主的堅定意志。但就在之前一日，塞爾維亞才爆發10萬人反政府示威，被防暴警察動用催淚彈驅散。這場席捲全國的政治風暴，源於一座由中資參與翻新的火車站，其混凝土簷篷突然倒塌，造成16人死亡。 《路透社》報道，塞爾維亞貝爾格萊德上周六爆發大型示威，警方在總統府附近與示威者爆發衝突。防暴警察發射催淚彈及震撼彈驅散人群，部份示威者焚燒垃圾桶、投擲石頭及玻璃樽還擊。內政部表示至少23人被捕，亦有警員受傷。 今次示威由學生主導，不少人穿上印有「Students win（學生勝利）」字樣的T恤，高舉塞爾維亞國旗及「你的雙手沾滿鮮血」標語。警方估計現場有3萬多人，但民間組織「公共集會檔案」（Archive of Public Gatherings）估計，參與人數高達10萬。 丨中資工程掀全國反政府浪潮 這場席捲全國的怒火，源頭可追溯至2024年11月。當時塞爾維亞第二大城市諾維薩德（Novi Sad）一個剛完成翻新的火車站簷篷突然倒塌，造成16人死亡。由於工程屬中國資助大型基建項目之一，外界矛頭直指施工質素低劣、監管失效及政府貪腐。事件最終演變成針對武契奇（Aleksandar Vučić）政權的大規模反政府運動。 事件其後迅速發酵，學生組織連月發動示威，要求追究責任、恢復法治。反對派與人權組織則批評武契奇不斷集中權力，削弱民主制衡機制。 雖然武契奇及盟友一直否認貪腐、濫權及打壓異見等指控，並聲稱已追究事故責任，但反對派及人權組織認為，真正問題是塞爾維亞民主制度正被逐步掏空。 武契奇長期被視為北京與莫斯科在歐洲的重要盟友。塞爾維亞目前雖然正式申請加入歐盟（European Union），但同時與中國及俄羅斯保持密切關係。中國已成為塞爾維亞其中一個最大外資來源國，亦是其第二大貿易夥伴。 #塞爾維亞# #反政府示威# #中國基建# #武契奇#

made a simple website for my cosplay archives. more costume work will be added including my pageant fantasy costumes❤️❤️❤️ it was annoying scrolling down down down on my costume work and also. im out of storage on my phone and drives lol

🚨 node-ipc is compromised again. Three new malicious versions just dropped: 9.1.6, 9.2.3, and 12.0.1. Socket’s AI scanner flagged them as malware within three minutes of publication. The attack vector: a dormant maintainer account (atiertant) was likely taken over via an expired email domain. The attacker registered the lapsed domain, triggered an npm password reset, and gained publish rights to a package with millions of historical downloads. The payload is a credential stealer embedded in the CommonJS entrypoint (node-ipc.cjs). It activates on require(“node-ipc”), not through a postinstall script. Here’s what it does: •Fingerprints the host (OS, arch, hostname, uname) •Harvests 113-127 credential file patterns depending on platform (AWS, GCP, Azure, SSH keys, Kubernetes configs, npm tokens, .env files, shell histories, macOS Keychain databases, and more) •Dumps the entire process.env, capturing every CI secret and cloud credential in memory •Builds a gzip archive in a temp directory •Exfiltrates everything over DNS TXT queries to bt[.]node[.]js, using a bootstrap resolver at sh[.]azurestaticprovider[.]net:443 (a deliberate lookalike of Microsoft’s Azure Static Web Apps domain) The DNS exfiltration is chunked. A 500 KB archive generates roughly 29,400 TXT queries. The body is XOR-encrypted with a SHA-256 keystream, base64-encoded, alphabet-substituted, and split into 31-character chunks before hex-encoding into DNS labels. Header, data, and footer queries use xh, xd, and xf prefixes respectively. The malware forks a detached child process (env var __ntw=1) so credential theft runs silently in the background. It also exposes a __ntRun export, meaning any downstream code that calls require(“node-ipc”).__ntRun() can trigger a second collection/exfiltration cycle. ESM-only consumers using the import path are not affected by the reviewed package metadata. CommonJS consumers are. This is the same package involved in the 2022 protestware incident. It has a history. If you use node-ipc: •Do not install 9.1.6, 9.2.3, or 12.0.1 •Audit your lockfiles for these versions •If you loaded the CommonJS entrypoint, treat all environment variables, SSH keys, cloud credentials, npm tokens, and local secrets as compromised. Rotate immediately. •Hunt for DNS TXT queries to bt[.]node[.]js and sh[.]azurestaticprovider[.]net in your network logs •Check for temp files matching /nt-/.tar.gz Credit to Ian Ahl (@TekDefense) for first publicly identifying the expired-domain account takeover vector. Developing story. Full technical breakdown and IOCs on the Socket blog:

今天才意识到，我们每天查网站数据用的SimilarWeb，看网站历史的Wayback Machine，还有Amazon的智能音箱Alexa都是很有趣的关系被关联在一起，科技圈也是一个小江湖。 1996年Brewster Kahle创业成立了Alexa Internet，专注做clickstream数据分析，研究用户从一个网站接下来会点击哪一个新的网站，后来变成了 网站的流量分析工具。Amazon在1999年用2.5亿美元的Amazon股份收购了这个网站，希望可以帮助Amazon分析用户在不同网站的行为去引导更多人去Amazon下单消费。 Kahle公司被收购后把在Alexa Internet建立的爬虫能力和资源库做成了一个NGO - Internet Archive，并且至今一直都用它自己的钱公益维护。任何人可以在这里看到每一个网站在过去几十年任一天的样子。 Amazon在2022年关停了 - 世界上曾经最大的图书馆 - 亚历山大图书馆，所以给智能音箱产品取了这个名字。也因此现在访问 SimilarWeb作为 关停影响到的用户，也继而成为了这一个行业的最头部企业。