当前位置: 首页 > news >正文

[240621] Anthropic 发布了 Claude 3.5 Sonnet AI 助手 | Socket.IO 拒绝服务漏洞

news 来源:原创 2024/9/28 3:27:07

目录

    • Anthropic 发布 Claude 3.5 Sonnet AI 助手
    • Scoket.IO 拒绝服务漏洞(CVE-2024-38355)

Anthropic 发布 Claude 3.5 Sonnet AI 助手

Claude 3.5 Sonnet: 更智能、更快速、更安全的 AI 助手

一、 引言

  • Anthropic 发布了 Claude 3.5 Sonnet,这是其 Claude 3.5 模型系列中的首个版本。
  • Claude 3.5 Sonnet 在智能、速度和成本效益方面实现了重大进步。

二、 性能提升

  • 在多个评估中表现出色,包括研究生水平推理 (GPQA)、本科水平知识 (MMLU) 和编码能力 (HumanEval)。
  • 在理解细微差别、幽默和复杂指令方面有显著改进,并且擅长以自然、相关的语气撰写高质量内容。
  • 速度是 Claude 3 Opus 的两倍。

三、 核心优势

  • 卓越的编码能力: 能够独立编写、编辑和执行代码,并具备复杂的推理和故障排除能力。
  • 先进的视觉理解: 在标准视觉基准测试中超越了 Claude 3 Opus,尤其是在需要视觉推理的任务中,例如解释图表。
  • 高效的成本效益: 结合其速度和定价,使其成为上下文感知客户支持和编排多步骤工作流程等复杂任务的理想选择。

四、 新功能:Artifacts

  • 允许用户实时查看、编辑和构建 Claude 生成的内容,例如代码片段、文本文档或网站设计。
  • 将 Claude 从对话式 AI 转变为协作工作环境。

五、 安全与隐私

  • 经过严格测试,以减少滥用,并保持在 ASL-2 安全级别。
  • 与外部专家合作,测试和完善安全机制。
  • 致力于保护用户隐私,未经明确许可,不会使用用户提交的数据来训练模型。

六、 未来展望

  • 将发布 Claude 3.5 Haiku 和 Claude 3.5 Opus,以完善 Claude 3.5 模型系列。
  • 开发新的模式和功能,以支持更多企业用例。
  • 探索“记忆”等功能,使 Claude 能够记住用户的偏好和交互历史记录。

七、 总结

  • Claude 3.5 Sonnet 代表了 AI 助手领域的重大进步,提供了无与伦比的智能、速度和安全性。
  • Anthropic 致力于不断改进 Claude,并期待看到用户利用它取得的成就。

以上文章采用 Gemini Pro 1.5 生成摘要,命令如下:

x jina https://www.anthropic.com/news/claude-3-5-sonnet | \@gemini  '请以大纲模式完成一篇中文短文'

Scoket.IO 拒绝服务漏洞(CVE-2024-38355)

一、漏洞概述

  • 漏洞类型:拒绝服务
  • 漏洞编号:CVE-2024-38355
  • 漏洞等级:高危 (CVSS 3.1评分:7.3)
  • 受影响版本:Socket.IO 4.6.2 之前版本,2.x 分支受影响版本未知
  • 安全版本:Socket.IO 4.6.2 及之后版本,2.x 分支已修复版本未知

二、漏洞描述

  • Socket.IO 是一个开源的实时双向事件驱动通信框架。
  • 攻击者可构造特殊的 Socket.IO 数据包,触发 Socket.IO 服务器上的未捕获异常。
  • 该异常会导致 Node.js 进程崩溃,造成拒绝服务。

三、漏洞影响

  • 攻击者可利用该漏洞导致使用受影响版本 Socket.IO 的服务器崩溃,造成拒绝服务。

四、漏洞修复

  • 官方已发布修复该漏洞的版本,建议用户升级至以下版本:
    • Socket.IO 4.6.2 及之后版本
    • 2.x 分支已修复版本未知
  • 无法升级的用户可采取以下措施:
    • 为 “error” 事件添加监听器,捕获异常。

五、参考链接

  • NVD 漏洞详情:https://nvd.nist.gov/vuln/detail/CVE-2024-38355
  • GitHub 安全公告:https://github.com/socketio/socket.io/security/advisories/GHSA-25hc-qcg6-38wj

六、其他信息

  • NVD 尚未发布该漏洞的 CVSS 评分,但 GitHub 已发布 CVSS 3.1 评分为 7.3,属于高危漏洞。
  • 建议用户及时关注官方公告,升级至安全版本。

感兴趣的同学可以使用 shodan 模块查看漏洞的详细信息:

# 根据漏洞 ID 查看漏洞的详细信息
x shodan cve CVE-2024-38355

在这里插入图片描述

也可以使用 osv 模块查看漏洞的详细信息:

# 根据漏洞 ID 查看漏洞的详细信息
x osv CVE-2024-38355

在这里插入图片描述

更多内容请查阅 : blog-240621

关注微信官方公众号 : oh my x

获取开源软件和 x-cmd 最新用法

相关文章:

  • Linux ubuntu安装pl2303USB转串口驱动
  • Linux系统上安装Miniconda并安装特定版本的Python
  • 【 Python高级编程】 Canny边缘检测算法阈值设置
  • 【自动驾驶】通过下位机发送的加速度、角速度计算机器人在世界坐标系中的姿态
  • C语言基础关键字的含义和使用方法
  • c++题目_水仙花数
  • Termius安装docker
  • MT8766安卓4G核心板_MTK联发科PCBA方案开发
  • centos8 安装python3、pip、pyinstaller
  • SHELL脚本学习(十一)正则表达式
  • 机器学习算法的电影推荐系统以及票房预测系统
  • 【mysql 安装启动失败】 没有网下 libssl.so.10 not found 如何解决?
  • 拒绝零散碎片, 一文理清MySQL的各种锁
  • 网络基本概念
  • 驱动开发(三):内核层控制硬件层
  • 【翻译】babel对TC39装饰器草案的实现
  • 【跃迁之路】【585天】程序员高效学习方法论探索系列(实验阶段342-2018.09.13)...
  • C学习-枚举(九)
  • github指令
  • Java|序列化异常StreamCorruptedException的解决方法
  • JavaScript HTML DOM
  • Python利用正则抓取网页内容保存到本地
  • Traffic-Sign Detection and Classification in the Wild 论文笔记
  • vue-cli在webpack的配置文件探究
  • 第13期 DApp 榜单 :来,吃我这波安利
  • 对象引论
  • 后端_MYSQL
  • 如何将自己的网站分享到QQ空间,微信,微博等等
  • 少走弯路,给Java 1~5 年程序员的建议
  • 用element的upload组件实现多图片上传和压缩
  • 《TCP IP 详解卷1:协议》阅读笔记 - 第六章
  • 分布式关系型数据库服务 DRDS 支持显示的 Prepare 及逻辑库锁功能等多项能力 ...
  • ​卜东波研究员:高观点下的少儿计算思维
  • ​如何防止网络攻击?
  • ​总结MySQL 的一些知识点:MySQL 选择数据库​
  • #HarmonyOS:基础语法
  • %@ page import=%的用法
  • (1)(1.8) MSP(MultiWii 串行协议)(4.1 版)
  • (10)ATF MMU转换表
  • (39)STM32——FLASH闪存
  • (done) NLP “bag-of-words“ 方法 (带有二元分类和多元分类两个例子)词袋模型、BoW
  • (附源码)springboot掌上博客系统 毕业设计063131
  • (个人笔记质量不佳)SQL 左连接、右连接、内连接的区别
  • (七)Java对象在Hibernate持久化层的状态
  • (三分钟)速览传统边缘检测算子
  • (一)UDP基本编程步骤
  • (转)h264中avc和flv数据的解析
  • (转)jdk与jre的区别
  • (轉貼) 2008 Altera 亞洲創新大賽 台灣學生成果傲視全球 [照片花絮] (SOC) (News)
  • * CIL library *(* CIL module *) : error LNK2005: _DllMain@12 already defined in mfcs120u.lib(dllmodu
  • .mat 文件的加载与创建 矩阵变图像? ∈ Matlab 使用笔记
  • .net dataexcel 脚本公式 函数源码
  • .net Signalr 使用笔记
  • .Net 基于MiniExcel的导入功能接口示例
  • .net6解除文件上传限制。Multipart body length limit 16384 exceeded