对于Google的 ICLR 2026 TurboQuant 论文,我们必须公开澄清
https://zhuanlan.zhihu.com/p/2020969476166808284
Google Research 于2026年1月被 ICLR 2026 会议接收的论文 ”TurboQuant: Online Vector Quantization with Near-optimal Distortion Rate“ 中,有关已有的 RaBitQ 向量量化算法的描述,理论结果对比,实验对比均存在严重问题(详细情况后文会展开描述)。这些问题在论文投稿至 ICLR 2026 前已被我们通过邮件明确指出,TurboQuant 团队也明确表示已知情,但选择了不予修正。论文随后被 ICLR 2026 会议接收,然后通过 Google 官方渠道大规模推广,在社交媒体浏览量已达到数千万次。
https://zhuanlan.zhihu.com/p/2020969476166808284
读者投稿:极客湾大横评视频已重新在 YouTube 上设为公开
https://www.youtube.com/watch?v=hDambRVqOp8
https://www.youtube.com/watch?v=hDambRVqOp8
NeurIPS 已劲爆滑跪
省流:
https://x.com/NeurIPSConf/status/2037438893457289364
省流:
在编写 NeurIPS 2026 手册时,我们误附了一个美国政府制裁工具的链接,该工具涵盖的限制范围远超 NeurIPS 实际需要遵守的范围。这一错误是由于 NeurIPS 基金会与我们的法律团队沟通不畅造成的;我们从未打算在强制性合规义务之外限制任何人的参与。作为组织,我们对此错误负有责任,并对由此造成的恐慌和对社区的影响深表歉意。
https://x.com/NeurIPSConf/status/2037438893457289364
On April 24 we'll start using GitHub Copilot interaction data for AI model training unless you opt out. →
https://github.com/settings/copilot/features
Privacy → Allow GitHub to use my data for AI model training
Disabled
您的 AWS Service Dashboard 能比 Breaking News 更快获知空袭的爆发.
#春江水暖亚先知
https://www.reuters.com/world/middle-east/amazon-says-awss-bahrain-region-disrupted-following-drone-activity-2026-03-24/
#春江水暖亚先知
https://www.reuters.com/world/middle-east/amazon-says-awss-bahrain-region-disrupted-following-drone-activity-2026-03-24/
Reuters
Exclusive: Amazon says AWS' Bahrain region 'disrupted' following drone activity
Amazon said on Monday its Amazon Web Services region in Bahrain has been "disrupted" amid the current conflict in the Middle East, marking the second time in a month that its operations have been affected by the war.
🔴 Apifox 被投毒。用户数据可能泄漏。
- Apifox 是一个 API 管理与测试平台。
- Apifox 的用户统计代码 CDN 在 3/4 后被投毒 [2],现已恢复至原来版本。
- 根据文章分析 (LLM?),payload 会收集用户设备上的敏感信息及 Apifox 云服务凭据等,也可能造成其它种类的危害。
- 托管 payload 的 C2 服务域名为
rce.moe/~
1. web.archive.org/~
linksrc: https://t.me/renbaoshuo/1058
#Security #Apifox #SupplyChain
- Apifox 是一个 API 管理与测试平台。
- Apifox 的用户统计代码 CDN 在 3/4 后被投毒 [2],现已恢复至原来版本。
- 根据文章分析 (LLM?),payload 会收集用户设备上的敏感信息及 Apifox 云服务凭据等,也可能造成其它种类的危害。
- 托管 payload 的 C2 服务域名为
apifox.it.com;现已停止解析。rce.moe/~
1. web.archive.org/~
linksrc: https://t.me/renbaoshuo/1058
#Security #Apifox #SupplyChain
近日,NeurIPS 在征稿通知中禁止受美国制裁机构名单中的部分组织参与投稿,此举在计算机学术界引发广泛关注和强烈不满。中国计算机学会(CCF)对此高度关注并表示坚决反对,现郑重声明如下:
开放、包容、平等、合作是学术交流的核心价值,也是国际学术界公认的基本准则。NeurIPS 禁止特定机构投稿,将学术交流政治化,是对学术基本原则的违背。中国计算机学会敦促 NeurIPS 正视自身行为对全球学术共同体造成的危害,立即纠正错误做法,恢复所有机构平等的投稿和学术交流权利。
中国计算机学会郑重倡议:全体中国计算机领域科学家及相关科研工作者,自觉拒绝为 NeurIPS 提供各类学术服务,拒绝向 NeurIPS 会议进行论文投稿。 NeuIPS如果不及时改正错误,中国计算机学会将把NeurIPS 移出《中国计算机学会推荐国际学术会议和期刊目录》。
https://www.ccf.org.cn/Focus/2026-03-25/865918.shtml
开放、包容、平等、合作是学术交流的核心价值,也是国际学术界公认的基本准则。NeurIPS 禁止特定机构投稿,将学术交流政治化,是对学术基本原则的违背。中国计算机学会敦促 NeurIPS 正视自身行为对全球学术共同体造成的危害,立即纠正错误做法,恢复所有机构平等的投稿和学术交流权利。
中国计算机学会郑重倡议:全体中国计算机领域科学家及相关科研工作者,自觉拒绝为 NeurIPS 提供各类学术服务,拒绝向 NeurIPS 会议进行论文投稿。 NeuIPS如果不及时改正错误,中国计算机学会将把NeurIPS 移出《中国计算机学会推荐国际学术会议和期刊目录》。
https://www.ccf.org.cn/Focus/2026-03-25/865918.shtml
#security
NodeJS 2026.3 安全更新
CVE-2026-21637 没修好,漏了一个
CVE-2026-21710
当HTTP头含有
CVE-2026-21711
Unix Domain Socket 漏了权限检查
CVE-2026-21712
CVE-2026-21713
HMAC 未使用等长时间比较函数
CVE-2026-21714
HTTP2
CVE-2026-21717
V8 字符串哈希函数会导致数值字符串按照所表示的数值进行哈希,导致可预测的碰撞
CVE-2026-21715
CVE-2024-36137 没修干净
NodeJS 2026.3 安全更新
CVE-2026-21637 没修好,漏了一个
SNICallbackCVE-2026-21710
当HTTP头含有
__proto__ 时,访问 req.headersDistinct 会导致Node进程崩溃,产生DoS。CVE-2026-21711
Unix Domain Socket 漏了权限检查
CVE-2026-21712
url.format() 遇到不正确的国际化域名(IDN)时会崩溃CVE-2026-21713
HMAC 未使用等长时间比较函数
CVE-2026-21714
HTTP2
WINDOW_UPDATE 导致内存泄露CVE-2026-21717
V8 字符串哈希函数会导致数值字符串按照所表示的数值进行哈希,导致可预测的碰撞
CVE-2026-21715
fs.realpathSync.native() 有文件系统信息泄露CVE-2024-36137 没修干净
Figma 支持 MCP 写入了!Figma 支持 MCP 写入了!Figma 支持 MCP 写入了!Figma 支持 MCP 写入了!Figma 支持 MCP 写入了!Figma 支持 MCP 写入了!Figma 支持 MCP 写入了!Figma 支持 MCP 写入了!
https://x.com/i/status/2036434766661296602
https://x.com/i/status/2036434766661296602
