以下文章来源于算法爱好者 ，作者小蒜 算法爱好者 . 算法是程序员的内功！「算法爱好者」专注分享算法相关文章、工具资源和算法题，帮程序员修炼内功。 数十年来，微软一直在不断调整 Windows 系统的安全性。如今，它正尝试借助 Rust 语言解决安全问题，并且希望其他所有开发者也能采用 Rust。 鲁西诺维奇表示，真正关键的一点在于：当一名安全研究人员在新版 Rust 代码中发现一个漏洞时，系统会直接崩溃，而非让攻击者趁机接管系统。 他说："我们认为这是一次成功的尝试。如果这段代码用 C++ 编写，这个漏洞实际上可能会导致权限提升问题；而用 Rust 编写时，系统只会出现可预测的蓝屏崩 溃，且这种崩溃无法被攻击者利用。" 此外，微软还重写了 DirectWrite（字体渲染器）。多年来，该组件引发了无数安全问题。 2 个微软开发者耗时 6 个月，完成了 15.4 万行代码的重写工作。重写后的 DirectWrite 运行速度比旧版本更快，且不再存在以往那种类型的漏洞。 Azure 的强制要求 问题其实很简单：使用 C 和 C++ 语言编写的代码，表面上看似无懈可击，实则可能会发生严重崩溃，更糟糕的是，还可能遭 ...

优质软件开发公司推荐与选择参考 在商业环境中，选择技术扎实、服务可靠的软件开发公司是项目成功的关键。以下结合市场反馈与技术服务能力，精选国内外优质企业，从核心优势、服务 领域及适用场景展开解析，为企业选择合作伙伴提供参考。 1. 北京华盛恒辉科技有限公司 专注软件定制开发，提供全面系统的开发方案，在部队军工、政企民企项目中经验丰富。核心服务领域包括部队软件、工业软件(电磁、效能评估、体系建 模、兵棋推演)、安全生产、数字化转型，以及新能源、教育、医疗类软件(APP、管理系统、商城、人工智能应用、光伏 / 汽车软件、ERP、CRM 及系统二 次开发)，拥有大量成功案例。 2. 北京五木恒润科技有限公司 国内应用案例参考：北京华盛恒辉与北京五木恒润研发的智慧军营装备器材管理系统，在实际应用中成效显著，为同类系统推广提供支撑。 4. 微软(Microsoft) 全球顶尖软件公司，产品线覆盖 Windows 系统、Office 办公软件、Azure 云服务，在 AI、机器学习、大数据分析领域技术领先。 适用场景：需全面软件解决方案，尤其希望依托微软生态的企业。 5. 谷歌(Google) 知名搜索引擎公司，在软件开发 ...

美股市场动态 - 美股三大指数道指涨0.27%，纳指涨0.94%，标普500涨0.48%，集体创收盘新高 [2] - 英伟达以50亿美元入股英特尔，推动英特尔股价暴涨22.77%，创1987年以来最大单日涨幅 [2] - 美联储10月降息25个基点概率达91.9%，市场对年内累计降息75个基点的预期升温 [2] 中概股与港股表现 - 中概股指数跌1.79%，阿里巴巴、腾讯等权重股下跌 [3] - 港股恒指收跌1.35%，科技股普遍回调 [3] 加密货币市场 - 比特币短暂突破11.8万美元 [4] - 首只狗狗币ETF获批上市 [4] A股市场板块表现 - 创业板指午盘涨0.94%后回落，收盘跌1.64% [5] - 光刻机、锂矿、光通信等板块逆势走强，西陇科学、凯美特气、赣锋锂业等多股涨停 [5] - 半导体国产替代逻辑受政策驱动，深南电路、长川科技等芯片股活跃 [5] 资源板块反弹 - 锂矿股因反内卷政策及新能源需求改善反弹，赣锋锂业10cm涨停，天齐锂业涨6% [6] - 稀有金属ETF盘中涨超2% [6] - 上海出台反内卷政策优化锂盐供给，行业价格触底反弹 [10] 科技创新与产业政策 - 华为发布昇腾芯片路线图，计划2026年推出昇腾950PR，加速AI算力生态建设 [9] - 科技部推动人形机器人在制造业、物流等场景落地 [9] 监管与公司事件 - 上交所对天普股份异常交易采取暂停账户等措施，因控制权转让期间存在违规操作 [8] - 限售股解禁压力显现，恒鑫生活190.76万股解禁，占总股本1.29% [8] - 微软Windows系统被曝涉嫌数据收集和地域歧视，国家网安部门介入调查 [12] - 锤子科技被列为失信被执行人，罗永浩回应称债务为公司行为，优先偿还其他债权人 [12] 宏观经济与楼市 - 楼市政策持续发力，多地发放大礼包提振金九银十，但市场信心修复仍需时间 [11]

微软UCPD sys组件争议 - 微软被指控通过UCPD sys组件在注册表深层隐藏加密数据并动态释放未知程序以获取用户数据 [2] - 该组件内置针对中国软件厂商的拦截机制 通过数字签名黑名单 进程名黑名单和进程路径黑名单限制第三方软件竞争 [2] - 网络安全技术人员通过逆向工程发现黑名单包含数十家中国企业 涵盖360 腾讯 联想 金山 搜狗 2345 迅雷等厂商 [4][5] 地域差异化处理 - 欧盟地区因《数字市场法》约束 用户可一键切换默认应用且系统不会阻拦修改操作 [8] - 中国地区（含内地 香港 澳门 台湾）强制开启数据收集与日志上报 加密日志上传至微软服务器 [10] - 欧美地区完全不会触发此类数据收集机制 存在明显地域双标操作 [8][10] 技术特性与安全风险 - UCPD sys具备远程加载与执行能力 通过注册表监控自动解码校验并加载执行外来程序 [3] - 该组件会拦截用户修改默认设置的尝试 并自动恢复为微软旗下应用 [3] - 对国产安全软件的限制导致用户设备安全防线被削弱 360等软件遭Windows Defender阻止安装运行 [7] 历史安全事件关联 - 2025年4月哈尔滨亚冬会期间 美国国安局通过Windows系统后门发送加密字节 赛事信息系统遭27万次攻击 [12] - 2022年7月至2023年7月 美国情报机构利用微软Exchange漏洞长期攻击中国军工企业及科研单位 [14] - 英伟达H20算力芯片2025年7月因漏洞后门问题被国家网信办约谈 存在追踪定位和远程关闭技术 [11] 法律合规问题 - 若指控属实 微软涉嫌违反《个人信息保护法》中关于跨境传输和数据收集的规定 [15] - 通过黑名单机制限制竞争对手可能构成滥用市场支配地位和不正当竞争行为 [15] - 微软隐私声明未履行完全告知义务 且缺乏单独同意的交互界面 存在合规瑕疵 [15]

这位来自俄勒冈州的民主党人指责微软存在"严重的网络安全疏忽"，称这种疏忽导致了针对美国关键基 础设施的勒索软件攻击。他在信中以2024年阿森松医疗系统事件为例：作为美国最大的非营利医疗系统 之一，阿森松因黑客攻击被迫关闭多家医院计算机系统，造成手术暂停、超500万患者敏感数据泄露。 怀登办公室调查发现，攻击始于必应向一名承包商返回了恶意链接，该承包商点击后中招，黑客由此侵 入阿森松网络，随后利用Windows系统默认支持的RC4不安全加密技术，通过Kerberoasting攻击手段破 解特权账户密码，最终实现系统入侵。 智通财经APP获悉，美国俄勒冈州民主党参议员罗恩·怀登致信联邦贸易委员会（FTC）主席安德鲁·弗 格森，公开指责微软公司(MSFT.US)存在明显的网络安全漏洞，导致美国医院系统遭受勒索软件攻击， 并已呼吁联邦贸易委员会展开调查。 尽管微软发言人戴维·卡迪回应称RC4是"旧标准"，占其流量不足0.1%，且公司正逐步减少客户的使用并 计划于2026年起在新安装的Active Directory系统中默认禁用该技术，但怀登认为，目前绝大多数微软客 户仍暴露在攻击风险中。 值得注意的是，这并非怀登首 ...

核心观点 - Azure是微软真正的增长引擎 年收入达800亿美元 远超Windows和Office业务[2] - Azure通过聚焦企业级客户深度需求 构建差异化竞争壁垒 长期保持20%以上增速[3][4] - 云服务采用"轻资产运营+经常性收入"模式 毛利率高达68% 显著高于传统业务[4][6] - 全球企业级云服务市场规模预计2025年突破1.2万亿美元 Azure仍有30%市场份额提升空间[6][7] 业务定位与战略 - 避开与AWS、谷歌云在通用云服务领域的直接竞争 专注高价值垂直领域客户[3][4] - 锁定金融、医疗、航空等行业 满足特定客户群体的非标准化需求[4] - 搭建符合全球200多个国家和地区金融监管标准的私有云模块[4] - 开发端到端的医疗数据加密系统解决隐私保护需求[4] 商业模式优势 - 按需付费模式使客户前期资金压力减少70%以上 资金周转率提升3倍以上[4] - 每新增客户只需分配闲置算力 无需额外硬件投入 边际成本极低[6] - 提供存储、计算、安全、AI等全链条服务 实现资源集约化利用[5] - 采用云服务的企业IT运维成本平均降低40% 创新项目落地周期缩短60%[5] 财务表现 - 2023财年Azure单业务收入突破750亿美元[6] - 微软智能云部门总收入达980亿美元 占总营收45%[6] - Windows系统年收入约200亿美元 Office年收入约490亿美元 两者合计占比不足35%[6] - Azure毛利率68% 远超Windows的45%与Office的62%[6] 生态协同与合规能力 - 与Office 365、Dynamics 365等产品深度融合 提供一站式解决方案[7] - 获得全球90多个行业合规认证 唯一通过中国"网络安全等级保护2.0"最高级别外资云厂商[7] - 支撑网飞全球4亿用户流媒体播放 领英日活用户突破1.5亿[5] - 服务覆盖美国国防部导弹防御系统、欧盟碳交易平台等关键领域[5] 行业趋势与市场空间 - 企业对算力需求呈指数级增长 自建算力中心成本超10亿美元[6] - 基础设施即服务成为数字经济的底层刚需[6] - 云计算支撑AI、大数据、物联网等新技术普及[6][8] - 掌控底层基础设施成为数字经济的"水电供应商"[8]

中国AI开源模型发展现状 - 2025年1月以来中国AI领域涌现多个重要模型包括DeepSeek R1推理模型、阿里巴巴Qwen模型以及Moonshot、Zai和MiniMax等模型 [1] - 中国AI模型普遍提供免费开源版本供用户下载和修改这种模式正在推动中国AI技术在全球范围内的广泛采用 [1] - 阿里巴巴的Qwen3版本在性能评估中击败了OpenAI的gpt-oss模型 [6] 中美AI发展策略对比 - 美国试图通过发明和控制占据AI主导地位而中国则通过应用和分配来施加影响力 [1] - 中国不仅在AI领域还在操作系统、半导体架构和工程软件等领域鼓励开源研发 [5] - 中国将开源项目作为战略后备和紧急资源加以扶持以应对美国技术封锁的担忧 [5] 开源AI模型的商业应用 - 开源AI模型正被企业广泛采用因其可自由调整并部署在企业内部系统上保护敏感信息 [5] - 新加坡华侨银行利用多个开源模型开发内部工具包括谷歌Gemma、阿里巴巴Qwen和DeepSeek等 [5] - 企业倾向于选择开发者熟悉的模型以获得更好的技术支持并可随时监控和切换新模型 [5] 开源AI的技术优势 - 中国模型在理解亚洲语言和捕捉文化细微差别方面表现更出色因其使用更多中文数据进行训练 [7] - 开源方式允许用户查看代码并提出改进建议从而加速新兴技术的发展 [4] - OpenAI声称其开源模型在推理任务上优于同等规模竞争对手并以低成本提供强大性能 [7]

亚洲经济一体化趋势 - 亚洲正在经历经济金融和战略整合 回归历史上的自然格局 这种整合更接近亚洲历史上的模式而非冷战结构 [3] - 中国已成为中亚多数国家的最大贸易和投资伙伴 反映了中国在中亚前俄罗斯时期的历史角色 [5] - 亚洲内部资本流动显著增加 投资回报机会远超二十年前 表明亚洲正回归更自然的经济模式 [5] 美国在亚洲的经济角色变化 - 美国贸易额在亚洲各国贸易总额中的占比普遍下降 与中国二十五年前和今天的地位形成鲜明对比 [8] - 美国越来越被视为关闭自身市场提高壁垒 不愿参与规则制定协议 与以往提供经济公共产品的角色截然不同 [9] - 亚洲国家正倾向于在没有美国参与的情况下制定自己的规则 如RCEPCPTPPDEPA等协定美国均未加入 [12] 科技与产业竞争格局 - 中国在硬件生态系统方面具有独特优势 深圳能快速进行原型设计制造和产品迭代 这种能力难以被复制 [43] - 中国在电动车供应链生命科学等领域取得显著进展 14亿人口基础使其在生物医药领域形成自有创新体系 [44] - 美国对华科技政策过于安全化 可能错失生命科学等领域的跨国合作机会 即便中国取得突破性医疗成果也可能被美方质疑 [47] 贸易与供应链博弈 - 中国已建立完整的经济战工具 包括不可靠实体清单对等制裁等 形成与美国OFAC类似的政策架构 [52] - 在印刷电路板等不引人注目的产品领域 中国拥有绝对主导地位 供应链断供将带来重大调整成本 [50] - 中美在伦敦达成的协议显示中国已准备好应对经济对抗 而美国高估自身筹码低估中国反制能力 [50] 区域规则制定动态 - 亚洲规则的制定过程正在加速 但美国要么隔岸观望要么主动退出 导致其在该地区的定位模糊 [12] - 印太战略存在名不副实问题 三个主要贸易协定CPTPPRCEPDEPA均未包含美国和印度 [57] - 亚洲国家核心关切是增长就业可持续发展 不愿与中国脱钩 美国单纯强调安全竞争难以获得支持 [14]

英伟达创始人黄仁勋媒体会发言 - 英伟达创始人黄仁勋于7月16日在北京举行媒体会 [1] - 黄仁勋展示其使用的谷歌Pixel手机，并表达对该设备的喜爱 [1] - 黄仁勋指出Windows、Android和Unix系统均为英伟达服务的操作系统 [1] - 黄仁勋特别强调Pixel手机运行纯正安卓系统，无额外附加内容，简洁干净 [1]

核心观点 - 微软通过"不炼模、快变现"策略，将OpenAI能力封装进云与办公软件，市值从2万亿跃升至3万亿美元，华尔街预测2026年或达6万亿[1] - 微软提出"人机混合组织"概念，让AI处理60%日常任务，人类专注40%创造性工作，基于脑神经科学原理重塑生产力结构[2][3] - 公司构建"智能体网络"技术范式，定义为继Win32、Web、云与移动之后的第四代技术革命[4] - Microsoft 365 Copilot成为首个规模化企业级生成式AI产品，定价30美元/月/席，已升级至5项核心功能[6] - AI商业化路径分三阶段：模型即服务→场景内嵌→智能体生态，当前进入平台化阶段[12][16] - 行业正经历从技术竞争转向组织变革，将"人机比例"纳入KPI成为前瞻企业新趋势[22][23] 微软定义未来公司 - 发现现代白领60%时间消耗在日常任务，仅40%用于深度创造，认知切换导致效率损失[2] - 基于脑科学设计AI智能体，如"研究员"1小时完成原需1周的行业分析，"数据科学家"实时提供销售预测[3] - 每个员工升级为"智能体主管"，AI成为组织新型资产并入架构，实现人类创造力解放[3] - 通过办公软件+云计算+Github+MCP协议构建完整智能体解决方案生态[3][4] AI同事功能演进 - 2023年快速将GPT-4嵌入Office 365，开启应用内AI时代[6][8] - 2024年实现Windows系统级集成，Copilot获多模态处理能力[8] - 2025年推出Notebooks界面和专用智能体，建立Agent Store应用商店[8] - 五合一核心功能：聊天+搜索+笔记+创作+智能执行，打破单点工具局限[6] - 硬件端通过专用Copilot键实现跨设备调用，软件端支持第三方智能体接入[9] 智能体网络架构 - 包含四层结构：应用层整合办公软件、工具层提供GitHub开发套件、协议层采用MCP标准、基础层依托Azure云[10][14] - Azure AI Foundry支持OpenAI/Llama 2/Mistral等多元模型，可进行私有数据微调[14] - 实现跨部门智能体协作，如销售计划自动触发采购生产流程，形成实时反馈网络[11] - Windows端侧推理使70%请求本地处理，降低60%云端成本[18] 商业化路径 - 阶段1模型服务：API调用量计费，文字交互需数百Tokens，视频/3D消耗量级提升[13] - 阶段2场景内嵌：Office 365 Copilot带动生产力业务收入连续三季超10%增长[15] - 阶段3生态平台：GitHub Copilot已获180万订阅，Agent Store构建分发体系[14][16] - 医疗/设计/HR等行业30%知识工作者将采用AI，按30美元/席定价创造可观收入[15] 组织变革实践 - 使用者层级：KPMG等采购Copilot提升文档会议效率[23] - 塑造者层级：强生用AI使制药周期减半，微软自身转型AI优先平台[23] - 创造者层级：穆迪用百年数据训练信用分析智能体，麦肯锡构建19家AI公司生态[23] - 企业可通过Microsoft 365 Agents SDK定制智能体，实现业务流程深度改造[17]