


























东航MU5735人为操纵坠机核心证据首次公布
NTSB 公布了所有备份的 FDR(飞行数据记录器)数据.MU5735 航班的数据。飞行数据记录器(FDR)显示的情况如下:在飞机最初失控的瞬间,两台发动机被同时关闭。两台发动机的切断开关均从“运行(RUN)”位置被拨至“切断(CUTOFF)”位置——这不是机械故障,而是蓄意行为。就在同一瞬间,自动驾驶仪也被断开——自动驾驶(AP)警告 1 和警告 2 同时触发,且指令飞行控制计算机(CMD FCC)处于关闭状态。在飞机开始俯冲时,这两个蓄意动作同时发生了。在整个失控下坠过程中,飞行数据记录器(FDR)记录到驾驶盘上存在剧烈且连续的操作输入。驾驶舱内有人在主动操纵控制装置。
需要注意的是,在俯冲初期,可能还有另一名飞行员试图挽救这架飞机。操纵面数据显示:副翼(横滚)在整个过程中始终处于活动状态;升降舵(俯仰)仅在最后阶段才向下偏转;而方向舵(偏航)则根本没有被使用过。
这些数据综合在一起,拼凑出了 MU5735 航班最后时刻的画面。
来源:isukkaw / goshenggo / Reddit / NTSB_FOIA_MU5735
十四届全国政协经济委员会原副主任易会满严重违纪违法被开除党籍和公职。
来源:中纪委
TrendForce: For the next-generation Low Dk3 glass fiber cloth, Japan’s leading supplier Nittobo has developed an improved NEZ-glass, scheduled for release in 2027. Other suppliers are instead pursuing Q-glass, made from quartz fiber, to break through Nittobo’s technology barrier.Q-glass is composed of 99.9% SiO₂, with Dk and CTE values far lower than those of existing glass fiber cloth. However, it faces challenges including very high price and extreme hardness that makes processing difficult. CCL makers are therefore expected to adopt Q-glass only in the early stages; as CCL formulations improve, NEZ-glass is expected to gradually replace Q-glass.
[Editor’s Note] To clarify, the potential transition from Q-glass to NEZ-glass is conditional — it depends on improvements in CCL formulations and Nittobo’s successful commercialization of NEZ-glass by 2027.
Reuters:受美国限制影响,英伟达 B300 服务器在华售价达百万美元
芯片短缺导致价格接近美国水平的两倍
一些公司发现价格上涨已使购买变得遥不可及,转而探索租赁方案。根据一年期短期合同,月租金已飙升至19万元人民币。
002075_20250815_QAVG (1).pdf
7.6 MB
联讯仪器招股说明书
Copy Fail 曝光:Linux 本地提权漏洞可写入页缓存
4 月 29 日,安全研究方公开 Copy Fail(CVE-2026-31431)。这是 Linux 内核 crypto AF_ALG/algif_aead 路径中的本地提权漏洞。kernel.org 给出的 CVSS 3.1 分数为 7.8,向量为 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H;Ubuntu 将其列为 High,理由是“trivial local privilege escalation”。
该漏洞不是远程漏洞。攻击者需要先拥有目标机器上的低权限本地账户,并能在本机执行代码;目标系统还需要可达或已加载 algif_aead 相关内核路径。漏洞核心在于 AF_ALG AEAD 的一次“原地处理”优化错误地把来自 splice() 的文件页缓存挂进可写 scatterlist,authencesn 解密路径随后可在认证失败前写入 4 个攻击者可控字节。
实际利用思路是:攻击者选择一个自己可读的文件,将其页缓存页通过 splice() 带入内核 crypto 路径,再触发 authencesn 的越界式 scratch write。每次请求可改写页缓存中的 4 个受控字节,反复执行后可临时篡改 setuid-root 程序的缓存内容,例如 su。随后系统从被污染的页缓存加载该程序,可能导致本地 root 权限获取。这里影响的是内存中的页缓存,并非直接改写磁盘文件,但在缓存被回收或刷新前已经足以造成提权风险。
上游信息显示,问题由 Linux 4.14 中的 commit 72548b093ee3 引入。修复版本包括 6.18.22、6.19.12 和 7.0,对应修复思路是让 algif_aead 回到 out-of-place 处理,避免把文件页缓存页放入可写目标 scatterlist。不同发行版的内核包版本号不一定等同于上游版本号,应以各发行版安全公告和补丁状态为准。
修复方式很直接:尽快安装发行版提供的内核安全更新,并重启进入新内核。Ubuntu、SUSE、Amazon Linux 等发行版已经建立对应 CVE 页面,但各自状态和严重性判断不完全一致,运维侧应按本机发行版渠道确认是否已有修复包。
临时缓解措施是在无法立即升级内核时禁用 algif_aead 模块,或通过 seccomp/容器策略阻断不必要的 AF_ALG socket 创建。研究方和 oss-security 讨论中给出的临时方向包括拉黑 algif_aead 并卸载已加载模块,但这可能影响依赖内核 AEAD 接口的业务,生产环境执行前应先验证兼容性。
OpenAI 追查“哥布林”从何而来
OpenAI 发布了一篇颇具趣味的研究短文,解释为什么从 GPT-5.1 开始,模型在回答中越来越爱使用“goblin”“gremlin”等小怪物式比喻。OpenAI 称,这种现象起初看起来只是语言风格上的小怪癖,但随着模型迭代,相关表达明显增多,最终引发内部排查。
查显示,问题主要与 ChatGPT 的个性化功能有关,尤其是曾经的 “Nerdy” 人格。该人格只占 ChatGPT 回复总量的 2.5%,却贡献了 66.7% 的 “goblin” 提及。OpenAI 还发现,GPT-5.1 发布后,“goblin” 使用量上升 175%,“gremlin” 上升 52%。
OpenAI 认为这不是简单的网络流行语扩散,而是奖励信号带来的副作用。训练中用于鼓励 “Nerdy” 风格的奖励机制,意外更偏好带有小怪物比喻的输出,相关偏好在 76.2% 的审计数据集中出现。随后,这类语言习惯又通过后续训练数据扩散到非 “Nerdy” 场景。
OpenAI 已在 3 月停用 “Nerdy” 人格,并移除相关奖励信号、过滤含有异常生物词的训练数据,同时在 Codex 中加入抑制 “goblin” 的开发者指令。OpenAI 表示,这次事件说明模型行为可能被细小奖励信号意外塑造,研究团队也因此建立了新的行为审计工具。
[补档]章北海officical 警惕境外势力煽动年轻人躺平
bilibili章北海official
发布视频
Video is too big
AMZN 首席执行官安迪·贾西表示,AWS 在第一季度(不包括新签署的超过 1000 亿美元的 Anthropic 交易)的积压订单达到 3640 亿美元。
Axios报道,特朗普拒绝伊朗的提议,封锁继续,如果伊朗不采取行动,特朗普将考虑采取军事行动,美国中央司令部已做好对伊朗发动短期打击的准备。
来源:FinancialJuice 2 3
华南师范大学严禁翻墙,被发现者封禁网络账号
根据小红书多名学生反应,在校园网进行翻墙行为会被直接拉黑网络账号。
根据截图中的邮箱信息,侧面证实该信息的真伪性:
我们接到省网信办的通知, 检测到你的账号有不安全的网络行为和可能违规访问行为 (例如翻墙行为) , 违反了国家网络安全法规, 根据网信办的要求禁用你的账号 。如何恢复开通?我们网络信息中心网络安全部门已经通知了违规账号相关的单位或学院, 相关单位或学院需要对违规账号进行网络安全风险排查, 检查解决了网络违规行为 和风险行为后, 由相关单位或学院通过向网 络信息中心提交已排查和解决的单位盖章的 说明材料后, 经过网络信息中心网络安全部 门老师审核确认账号安全后才能解除禁用。
DeepSeek V4发布5天后,于4月29日开启了多模态识图能力的灰度测试。DeepSeek网页端目前已增加识图模式,具备了理解并分析图像信息的功能。
在灰度测试中,有用户上传了专业医学论文中的CT图片,DeepSeek准确识别了图片内容并进行专业分析,给出了包含多种肺炎可能在内的诊断方向,其分析结果与论文结论一致。
此前DeepSeek已在多模态及OCR技术领域有所积累,此次视觉能力的加入进一步提升了DeepSeek V4的功能范围和使用上限。
虽然AI在分析普通医学问题上表现出较高的准确性,但针对重大疾病的最终确认仍需依赖专业医院和医生。
未来,该模型还将持续优化编程等方面的能力。
来源:快科技

Reuters:消息人士称,中国金融监管负责人李云泽因涉嫌违纪被降职。
截至周三晚间,李的名字和照片已从该监管机构网站的领导团队名单中移除。
阿里HappyHorse 1.0模型上线通义千问开启灰测
阿里巴巴正式推出AI视频生成模型HappyHorse 1.0,并已深度接入通义千问APP及网页版开启灰度测试。实现了文字、图像、视频与音频的原生同步生成。相较于传统的音画拼接模式,HappyHorse 1.0在音画同步、空间逻辑及情绪表达方面表现更佳,能显著提升视频生成的连贯性与真实感。
目前,用户可在通义千问平台免费体验该模型,涵盖从创意构思到成片输出的完整链路。此次更新标志着通义大模型家族补齐了多模态生成的关键拼图,推动AI视频行业从单一模型能力的竞争转向全栈生产力的比拼。该技术的应用有望降低高质量视频创作门槛,为内容生产、短剧创作等领域提供更高效的支撑。
来源:千问创作
韩国前总统尹锡悦涉嫌妨碍逮捕案二审被判有期徒刑7年
来源:新京报
消息人士称,大型中国科技公司在DeepSeek V4发布后争相确保华为AI芯片供应的安全。
华为昇腾 950 AI 芯片需求激增,需求激增源于 DeepSeek V4 模型发布,字节跳动、腾讯、阿里巴巴等科技巨头纷纷接洽新订单。
来源:路透社
在3月末武汉多辆“萝卜快跑”出现系统故障并导致乘客滞留及扰乱交通后,中国据悉已暂停发放新的自动驾驶汽车牌照。工信部召开了会议,要求地方进行全面自查,并加强安全监管,以防止类似事件再次发生。
来源:彭博社
美国运安局NTSB依申请公开了2022年协助调查东航MU5735“3·21”空难的相关资料,包括记录提取黑匣子过程的报告,以及期间与中国民航局的正式通信。
资料包括飞行数据记录器FDR的完整数据。在事故前的巡航途中,两台发动机的燃油开关被同时切断,飞机下降并在20秒内横滚一周。因电力中断,FDR随即停止记录,此时飞机高度26000呎。
CVR录音器有备用电源,记录了空难全程,成功提取了清晰完整音档,并移交给了中国民航局。NTSB报告称,美方移交后没有留存录音文件。
(提取报告)



网信办启动“AI应用乱象”专项整治,为期4个月,分两阶段。
第一阶段是应用服务层面,重点包括:模型生成内容出现含违法不良信息的云盘及网站链接。生成式引擎优化(GEO)恶意营销等方式实施AI数据投毒,以及炒作、教授、兜售AI数据投毒的方法、工具。开源社区未经审核、存在风险隐患的数据集、模型代码。
第二阶段是信息内容层面,重点包括:AI魔改颠覆古典名著人设、数字泔水。未经授权合成与公众人物的合影、亲密照。生成低俗擦边影音或带有性挑逗的小说笔记。生成未成年人打架或怀孕的内容。AI算命、一键脱衣等违规服务。
(中央网信办)
原证监会主席易会满被中纪委审查认定:
贯彻落实“中央关于资本市场的重大决策部署”阳奉阴违、推诿卸责。
纵容默许亲属以权谋利。违规从事营利活动。利用职权或影响为亲属谋取利益。将应当由本人支付的费用由他人支付。搞权色钱色交易。搞迷信活动。
为他人在职务提拔、上市审批、融资贷款等方面谋利受贿。
决定开除他党籍(现任中央委员,需中央全会追认)移送检察起诉。
(中央纪委国家监委)
英国伦敦戈尔德斯格林地区4月29日发生持刀袭击事件,2名犹太男子被刺伤。警方将袭击定性为恐怖袭击。袭击男子被捕,警方称其“有严重暴力和心理健康问题的历史”。
(Sky)
上海市居民赴金马旅游4月29日起解禁,可向上海或福建出入境管理局申请团队或个人旅游的离境签注。
台湾陆委会29日表示,注意到此事,台方对小三通入境观光本就不设户籍身份限制,将会依规受理入境申请。至于中共提议的恢复上海居民本岛自由行,台方仍要求先举行小两会官方协商。
(上海市文旅局,中央社)
中共中央政治局4月28日下午第25次集体学习“提高防灾减灾救灾能力”,杨思全(国家灾研院院长)主讲。
当日政治局开会后:韩俊被免去农业农村部党组书记职务,张柱(乌鲁木齐市委书记)接任。李云泽被免去金融监管总局党委书记、局长职务,贬为司局级别。他曾是中共首位70后省部级正职。
(新华社,视频:新闻联播)
韩国前总统尹锡悦涉嫌妨害执行拘留案二审被判有期徒刑7年。
(韩联社)
美国国务院将发行印有特朗普肖像的限量护照,以纪念建国250周年。
(CNN)


md2ex (Markdown to Explore):一个免费在线 Markdown 预览 + 一键导出工具
把 Markdown(尤其是 AI 回复)转存为 PDF / PNG / JPG / DOC / DOCX / HTML
支持多种主题样式,导出逻辑离线内置,不依赖外链
👉



此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。