中美双方同意通过一定范围产品的相互降税等安排,推动扩大包括农产品在内等领域的双向贸易。
来源:外汇交易员
当地时间5月16日,伊朗议会国家安全委员会主席阿齐兹在社交平台表示,在维护国家主权和保障国际贸易安全的框架下,伊朗已制定一套专业的霍尔木兹海峡航线交通管理机制,并将于近期正式公布。该机制仅对与伊朗合作的商船和相关方开放。伊朗将收取必要的费用,作为其通过该机制提供的专业服务的交换。该航线将继续对美国“自由计划”的参与者关闭。
来源:每经网
重要/漏洞:QEMUtiny:QEMU CXL Type-3 设备仿真存在可被利用的越界读写漏洞链
漏洞编号: 暂无公开 CVE / PoC 名称:QEMUtiny
重要等级: 需要关注的(虚拟机逃逸风险)
CVSS 分数:无
影响范围:
受影响组件:QEMU CXL Type-3 设备仿真模块
受影响代码路径:hw/cxl/cxl-mailbox-utils.c
受影响功能:CXL mailbox 相关命令处理逻辑
主要受影响配置:
启用了 CXL 支持的 QEMU 实例;
向 guest 暴露了 cxl-type3 设备;
guest 内攻击者具备 root 权限或可访问 PCI config / CXL BAR / mailbox MMIO 的等效能力。PoC README 明确说明复现程序需要在 guest 内以 root 运行,因为需要写 PCI config space 并通过 sysfs mmap CXL 设备 BAR。
注意: 仅安装 QEMU 但未运行相关虚拟机;普通 QEMU 虚拟机未启用 CXL / 未配置 cxl-type3;QEMU user-mode emulation;物理 CXL 硬件本身通常不受影响。
漏洞原理:
该漏洞链出现在 QEMU CXL Type-3 设备仿真的 mailbox 处理逻辑中。CXL Type-3 设备在 QEMU 中用于模拟接入 CXL host 的内存设备,CXL 设备会通过 PCIe 相关接口和 BAR-mapped memory 访问寄存器与 mailbox。
漏洞链由两个核心缺陷组成:
1. GET_LOG 越界读
cmd_logs_get_log() 在处理 CEL log offset 时,边界检查按“字节偏移”理解,但实际 memmove() 源地址表达式中把该 offset 用在结构体指针运算上,导致可读取 CEL buffer 之外的相邻 QEMU 进程内存。PoC README 将其描述为 CXL mailbox GET_LOG 路径中的 out-of-bounds read。
2. SET_FEATURE 越界写
cmd_features_set_feature() 接受写入多个 feature write-attribute 结构的 offset,但部分 PPR / sparing 路径缺少 offset + bytes_to_copy 是否仍在目标结构体内的完整边界检查。PoC README 指出受影响路径包括 soft_ppr_wr_attrs、hard_ppr_wr_attrs、cacheline_sparing_wr_attrs、row_sparing_wr_attrs、bank_sparing_wr_attrs、rank_sparing_wr_attrs。
攻击者在满足前置条件后,可先利用越界读泄露 QEMU 进程地址信息,再利用越界写破坏 CXL Type-3 设备对象后续字段,最终通过 QEMU 内部 memory dispatch / sanitize 路径触发受控回调。本频道在实际复现后发现最终权限等同于运行 QEMU 的宿主进程权限,同时结合先前的内核漏洞攻击者可以获取root权限。
注意: 该漏洞依赖特定 QEMU 构建和宿主 libc 布局偏移, 目标 VM 需要暴露 CXL Type-3 设备、guest 内具备较高权限。
受影响组件:
QEMU Backend / CXL Type-3 device emulation
具体路径:
hw/cxl/cxl-mailbox-utils.c
CXL mailbox LOGS / GET_LOG
CXL mailbox FEATURES / SET_FEATURE
CXL mailbox MEDIA_OPERATIONS / SANITIZE 相关触发路径
受影响对象:
启用 cxl=on 的 QEMU 实例
配置了 cxl-type3 的虚拟机
将 CXL mailbox BAR 暴露给不可信 guest 的测试、云平台、CI/fuzzing 或研发环境
处置建议:
1. 排查生产和测试环境中的 QEMU 启动参数,重点确认是否存在 cxl=on、cxl-type3、pxb-cxl、cxl-rp 等配置。
2. 不要向不可信 guest 暴露 QEMU CXL Type-3 设备。
3. 临时禁用 CXL Type-3 emulation,或仅在隔离实验环境中使用。
参考链接:Github
波音:“我们的中国之行非常成功,实现了重开中国市场订购波音飞机的主要目标。我们收获了包括200架飞机的初步承诺,后期预计还会达成更多的购机承诺。我们非常感谢特朗普总统以及美国政府促成这一里程碑式成果,并期待继续满足中国的飞机需求。”
来源:外汇交易员
OpenAI 在 ChatGPT 中推出个人财务体验预览版
OpenAI 于 5 月 15 日发布 ChatGPT 个人财务体验预览版,首批面向美国 ChatGPT Pro 用户开放。用户可在 ChatGPT 网页端和 iOS 端连接金融账户,查看资金流向、投资表现、订阅、账单和支出情况,并基于个人财务数据向 ChatGPT 提问。该功能目前处于小范围预览阶段,后续计划扩展至 Plus 用户,并以面向所有用户为目标。
账户连接将通过 Plaid 完成,Intuit 支持将随后加入。OpenAI 称,该功能支持连接超过 12,000 家金融机构。用户可从 ChatGPT 侧边栏进入 Finances,也可以在对话中使用 “@Finances, connect my accounts” 启动连接流程。
🧵 讨论串 • FixupX
fin (@fi56622380)↩ (@ShanghaoJin)
Cerebras的估值其实可以参考Groq,但其实市场上目前对Groq的估值是有很大误区的:groq的20B是去年standalone的估值,但SRAM路线公司一旦融入任何主流AI ASIC的异构推理环节,身价都会暴涨,因为出货量的TAM完全不是一个数量级了
Rubin 一年25000 racks,就算里面7000个rack是带LPX的,每个LPX 256个LPU,整个LPX rack按$3M算,LPU一年是21B revenue,按10 PS算,估值最少也有200B…
据报道,美国商务部已批准阿里巴巴(BABA)、腾讯、字节跳动、京东(JD)等约10家中国企业采购英伟达(NVDA)H200人工智能芯片,联想集团与富士康作为分销商及服务器相关企业也被纳入获批名单。记者注意到,目前,联想方面已向外界证实“是获批在华销售H200的几家公司之一”。
京东店铺“AI 硬件京东自营专区”已撤店。
另有传言称,关于美国商务部批准H200入华的新闻被要求全网撤稿。
中央广播电视总台已经获得2026美加墨世界杯版权
更新:据知情人士透露,中央广播电视总台与国际足联的版权协议已在今天下午生效。根据协议,美加墨世界杯的版权费为6000万美元。
特朗普结束访华,将乘专机离开北京(来源:央视新闻)
美媒:特习会期间 特情局与中方人员发生“激烈肢体冲突”
据报道,第一起事件发生在特朗普与习近平当天上午的双边会晤期间,一群“行为粗暴”的中国记者冲进会场,将一名白宫工作人员撞倒在地并踩踏。这名工作人员身上多处瘀伤,受到惊吓,但未受重伤,不过事件依然引起她的同事对中国媒体行为的强烈抗议。
第二起冲突发生在当天下午的天坛行程期间,当时中国官员拒绝让一名陪同总统记者团的特勤局特工进入安保区域,理由是这名特工携带了枪支,而这是特情局的常规做法。
记者团和美方代表坚持如果没有特工同行就不继续前进,中方官员则坚持要收缴他的配枪。经历约30分钟的延误和多次争论后,另一名已获准进入的特勤局特工被召来带领记者入内,前一名特工则被留在原地。
来源:联合早报
Telegraph
腾讯2026Q1业绩会 callbackQ:James,关于游戏业务,你提到春节季节性影响。这个影响是否会从第一季度递延到第二季度?同时我们看到流水表现很好,高双位数增长,很多常青游戏也创了新高。想请教我们应该如何看待第二季度确认部分收入之后,以及今年剩余时间里游戏业务的增长和前景?
哈马斯军事领导人伊兹丁·哈达德已身亡。
以色列5月15日晚空袭加沙地带,造成至少7人死亡、50人受伤。以色列和哈马斯高级官员16日先后证实了哈达德身亡的消息。
消息人士称,当地民众在加沙城一处清真寺举行悼念仪式,哈达德的妻子和女儿也在以军空袭中丧生。
以色列称,哈达德是哈马斯2023年10月7日突袭以色列的策划者之一,也是任职时间最长的哈马斯指挥官之一。在哈马斯时任军事领导人穆罕默德·辛瓦尔被打死后,哈达德接任该职位。
(新华社)
特朗普5月15日宣布,美国和尼日利亚军队当天击毙了“伊斯兰国”在尼日利亚的领导人阿布-比拉勒·米努基。
尼日利亚总统博拉·蒂努布证实此次行动,称米努基与其多名副手在乍得湖盆地的基地遭遇袭击后死亡。
米努基是“伊斯兰国”在西非分支的领导人,经常在萨赫勒地区活动。他被视为“伊斯兰国”组织和资金的关键人物,一直在策划针对美国及其利益的袭击。
(美联社)
北京警方5月16日宣布,“盲人在盲道行走被电动自行车撞击并遭骑车人斥责”是摆拍,对26岁刘男和24岁江女采取刑事强制措施。
(首都网警)
习近平5月15日在中南海同特朗普会谈。特朗普15日下午离京返美,在专机上接受媒体访问。
他透露,对于释放黎智英的请求,中方答复消极;对释放锡安教会金明日牧师,中方表示会认真考虑,他感到乐观。
特朗普说,习近平阐明了其台海立场,双方详细地讨论了本轮对台军售,他完整聆听,没有当场给出许诺。他表示,将在与赖清德沟通后,在近期对军售做决定。
特朗普受访说,美方“不希望看到有人说‘美国支持我们,我们独立吧’”。王毅在15日的新闻稿中呼应称“我们在会晤中感受到,美方了解中方的立场,重视中方的关切,同国际社会一样,不认同也不接受台湾走向独立”。
他又透露,习近平在5月15日小范围会谈上曾问他,如果中国打台湾,美国是否出兵,他答说他不谈这个话题。
(Fox,路透社,纽约时报)
刚果民主共和国东部伊图里省暴发埃博拉疫情,目前已报告246例疑似病例和65例死亡病例。
非洲疾控中心5月15日宣布消息,并表示由于受影响地区包括城市、人口流动频繁且安全形势不稳,同时当地密切接触者追踪、感染预防和控制能力不足,加之邻近乌干达和南苏丹,因此当前疫情存在扩散风险。
(新华社)
乌克兰内务部长克利缅科5月15日称,俄军14日清晨的袭击在基辅市造成包括3名儿童在内的24人死亡、48人受伤。
泽连斯基14日称,13日晚至14日清晨,俄军对乌克兰发动大规模空袭。俄军向乌境内发射了56枚导弹和670余架无人机,主要目标是基辅市。
泽连斯基14日召开军事会议,指示军方制定回应俄方此次袭击的可行性方案。
(新华社)
日本宫城县近海当地时间15日20:22发生6.3级地震,震源深度50千米,宫城县北部和中部录得最大震度5弱。此次地震不会引发海啸。
(NHK)
OmniGet:一款开源跨平台桌面工具,主打“下载+学习”闭环
它支持 Hotmart、Udemy、Kiwify 等付费课程站
以及 YouTube、Instagram、TikTok、Bilibili 等视频平台,还原生支持种子文件下载
同时内置带时间戳笔记的播放器、Anki 式闪卡、Pomodoro 专注计时器、PDF/EPUB 阅读器等学习神器
完美解决囤课党“下载了却学不完”的痛点
👉
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。
