FX168财经网_全球视野外汇黄金加密货币NFT资讯网

CPT Markets：美国上周原油库存大减提振油价！日内关注美国GDP及欧元区消费者信心

势方面，美国周二宣布了一项对乌克兰的新军事援助计划，其中包括防空和火炮弹药、扫雷设备和医疗车辆。美国国务卿布林肯在一份声明中表示，最新一揽子计划包括额外的扫雷设备、防空导弹、火炮弹药和海马斯火箭炮以及超过300万发轻武器弹药。总而言之，无论是美联储加息预期降温、美元下跌、美股上涨、美国飓风可能影响供给、原油库存大幅下降还是地缘局势紧张，都偏向支撑油价；日内重点将关注美国GDP及欧元区消费者信心。从上方压制(上方阻力) 84.90，85.20；从下行方向看，下方支撑84.50。 CPT Markets风险提示及免责条款 : 以上文章内容仅供参考，不作为未来投资建议。CPT Markets 发布的文章主要根据国际财经数据报告及国际新闻为参考依据。

CPT_Markets2023-09-01

山西证券：给予航材股份增持评级

况受国家战略需求影响，受国家国防政策及军事装备采购投入的影响较大，如果国家战略部署发生变化，会影响军品采购和装备列装的规模和进度。　　军审定价风险。公司部分军品销售价格须经军审定价，由于军品产品定型和审价周期存在不确定性，难以合理预计完成审价的时间及审价结果。　　募投项目进展不及预期。如果募投项目不能按计划完工投产，可能影响公司未来收益。该股最近90天内共有3家机构给出评级，买入评级2家，增持评级1家。以上内容由证券之星根据公开信息整理，由算法生成，与本站立场无关。证券之星力求但不保证该信息（包括但不限于文字、视频、音频、数据及图表）全部或者部分内容的的准确性、完整性、有效性、及时性等，如存在问题请联系我们。本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。

证券之星2023-08-31

台海突发重磅！拜登政府批准首次对台军事融资该项目通常用于主权国家

Biden)政府已批准首次通过“外国军事融资”(Foreign Military Financing，简称FMF)计划向台湾提供8000万美元军事融资贷款。 (截图来源：路透社) 通知说：“FMF被用来通过联合与合成防卫、强化海域感知及海洋安全能力，加强台湾的自卫能力。” 台湾防务部门对此表示感谢，但表示对援助的细节不予置评，并指出美国已经在现有政策和法律下帮助加强了台湾的作战能力。美联社报道称，这是美国历来首度在这个通常保留给主权、独立国家的项目下批准对台湾的军事融资，尽管金额只有8000万美元，而国会已经批准的资金最高可达20亿美元，不过它仍然可能会激怒中国。台湾“联合新闻网”称，美国务院并未如过去军售一样，公布通知国会的文件内容。美联社掌握的文件也未具体说明，拜登政府通过FMF将对台湾提供哪些军事装备或系统。美国众议院外交事务委员会(House of Representatives Foreign Affairs Committee)主席、共和党众议员麦考尔(Michael McCaul)表示，他很高兴政府“终于”向台湾提供了FMF。麦考尔在一份声明中说：“这些武器不仅将帮助台湾和保护该地区的其他民主国家，而且还将加强美国的威慑态势，确保我们的国家安全免受日益咄咄逼人的中国共产党的威胁。” FMF是美国国务院管理的最大的军事援助账户，主要根据对外军售计划向外国政府提供赠款援助，用于购买美国国防装备和军事训练。一名美国国务院官员证实了向国会发出的通知，并表示向台湾提供FMF援助的决定并不反映美国政策的任何变化。中国一向对所有美国对台军售都做出抗议，声称对台军售违背美中联合公报与北京所说的“一个中国原则”。美国是台湾最重要的武器供应国，上个月宣布了一项价值3.45亿美元的对台武器援助计划。上周，美国也批准向台湾出售价值5亿美元的F-16战斗机红外线搜索追踪系统(IRST)，以及其他设备。这是美国总统拜登上任后对台的第11度军售。中国国防部新闻发言人谭克非大校7月27日对于美国对台军售表示，美方在“八一七公报”中明确承认世界上只有一个中国，台湾是中国的一部分，中华人民共和国政府是代表中国的唯一合法政府，明确承诺不寻求执行长期向台湾出售武器的政策，逐步减少对台军售直至问题最终解决。然而美方一再背弃承诺，长期频繁实施对台军售，加强与中国台湾地区军事联系，这些恶劣行径严重损害中国国家主权安全，严重威胁台海和平稳定，给中美两国两军关系带来重大战略风险。中方对此表示严重关切、坚决反对。

晴天云2023-08-31

主次节奏：原油冲高上行力度不足，受阻回落80.40一带

飓风及非洲中西部国家加彭（Gabon）军事政变相关的事态发展引发市场关注。原油中期走势油价突破了维持两个月的呈震荡盘整格局，K线连续收阳，逐步展开上行的节奏。均线系统呈多头排列，中期客观趋势向上。油价触及84.89呈现下落，当前受到均线支撑，次回调为7月8日涨势的回调整理级别，中期上行节奏不变。原油短线（1H）走势继续上行测试82.05一线，但上行的力度明显减弱，油价下落调整对均线系统形成穿刺。早盘油价仍保持在高位震荡整理，从客观趋势看短线仍为上行，但由于力度减弱与油价的反复性，预计日内原油冲高上行后，存在受阻下落至80.40，再重新积蓄能量恢复上涨。 8.25：78.50做多触及目标80.30离场。免责声明：观点分享，仅供参考，不构成投资建议。投资有风险，盈亏须自负。

主次节奏2023-08-31

原油收盘：美国库存供应减少提振原油期货创两周新高

运营和需求影响的消息，并密切关注与加蓬军事政变有关的事态发展，同时美国政府公布原油库存减少近1,100万桶为能源价格带来提振，原油期货收盘走高并创两周新高，同时纽约原油五日连涨也创今年三月以来最长连涨走势。纽约商品交易所10月份交割的西德克萨斯中质原油期货上涨47美分，收于每桶81.63美元涨幅0.6%。道琼斯市场数据显示，原油连续第五个交易日上涨为今年3月以来最长。ICE欧洲期货交易所10月份布伦特原油价格上涨37美分，至每桶85.86美元涨幅0.4%。全球基准原油和西德克萨斯中质油近月合约收于8月14日以来的最高水平。交易最活跃的11月布伦特原油期货上涨33美分，至每桶85.24美元涨幅0.4%。 9月汽油上涨0.7%，至每加仑2.81美元，9月取暖油收于每加仑3.10美元，下跌3.5%。10月天然气价格上涨5%，至每百万英热单位2.80美元，促使价格本月以来有所上涨。美国能源情报署周三公布，截至8月25日当周，美国商业原油库存减少1060万桶。这是该政府机构报告的连续第三周下降，也是截至7月28日当周以来的最大降幅。接受标准普尔全球大宗商品洞察(S&P Global Commodity Insights)调查的分析师平均预计，该报告将显示减少520万桶。据市场消息人士援引该数据称，美国石油协会周二晚间表示，上周美国原油库存下降了1150万桶。 Kpler美国首席石油分析师马特•史密斯(Matt Smith)在电子邮件评论中表示:“原油出口和炼油厂运营的持续强劲，对原油库存产生了非常强劲的吸引力。” EIA报告还显示，汽油供应减少20万桶，而馏分油库存小幅增加120万桶。分析师此前预计，每周汽油库存将减少60万桶，馏分油库存将减少140万桶。"炼油厂问题将影响到下周的数据，而飓风活动应该影响不大，或许会提振产品需求，" Smith称，因消费者可能会赶在飓风伊达利亚(Idalia)之前，为油箱和应急发电机加满油。俄克拉荷马州库欣的原油库存。EIA称，纽约商品交易所(Nymex)交割中心本周减少150万桶，而战略石油储备(Strategic Petroleum Reserve)库存增加60万桶。与此同时，飓风“伊达利亚”在佛罗里达州西海岸登陆后，于周三下午穿过乔治亚州东南部。据新闻报道，石油生产商雪佛龙公司(Chevron Corp.)周二表示，随着“伊达利亚”飓风逼近，该公司从墨西哥湾两个石油平台疏散了非必要人员，并从第三个平台疏散了所有人员。 Price Futures Group的高级市场分析师菲尔·弗林(Phil Flynn)在周三的一份报告中表示:“虽然墨西哥湾的一些石油公司采取了一些行动，疏散了一些人员，但风暴的轨迹表明，对炼油厂或生产可能没有可衡量的影响。”分析人士说，在加蓬，到目前为止没有迹象显示石油生产受到干扰。这个非洲国家的士兵表示，他们正在推翻总统选举的结果。totalenergy和Maurel & Prom是在该国开展业务的西方石油公司。 “鉴于加蓬的石油产量很小，没有特别的市场，对全球石油市场的影响是有限的，”能源展望顾问公司(energy Outlook Advisors)的独立能源专家兼管理合伙人Anas Alhajji在周三的一份通讯中表示。他说:“沙特阿拉伯和其他国家最近的减产是自愿的，这意味着任何减产都将弥补加蓬的石油出口。”“然而，以色列将感受到影响。以色列现在需要寻找另一个供应商。”

金融界2023-08-31

中印紧张关系的最新导火索！印度就地图问题向中国提出“强烈抗议”

对手的“实际控制线”两侧。尽管两国高级军事官员进行了19轮会谈，但双方的士兵仍然没有撤离。

天马行空2023-08-30

中美连传两则不利消息！美商务部长：美企开始将中国视为“不可投资” 拒绝中国的放松出口管制呼吁

中国领导人周二提出的减少美国对可能用于军事用途的技术出口管制的呼吁，但两国政府同意让专家会面讨论有关保护商业机密的争议。雷蒙多说，在访问期间，她向包括中国第二号领导人、国务院总理李强在内的官员表达了对中国对美国科技公司限制的不满。她说，随着反间谍法的扩大和对咨询公司的突击搜查，外国公司的处境越来越糟。雷蒙多加入了包括财政部长耶伦在内的一系列美国官员的行列，他们在过去三个月中访问了北京。由于在技术、安全、台湾和其他问题上的争议，两国正试图恢复处于几十年来最低水平的关系。中国的一个主要抱怨是，美国以安全为由限制其获取处理器芯片和其他美国技术，这可能会阻碍中国发展人工智能和其他行业的雄心。这些限制削弱了华为的智能手机业务。雷蒙多说，“他们的要求是减少对可能用于军事用途的技术的出口管制”，并撤销拜登总统限制美国对可能参与军事发展的中国公司投资的命令。 “当然，我拒绝了，”雷蒙多说。“我们不就国家安全问题进行谈判。” （截图自The Canadian Press）两国政府周一同意交换有关美国出口管制的信息。雷蒙多说，华盛顿希望“将加强遵守”。雷蒙多说，与此同时，两国政府同意召开专家会议，“开始解决商业机密问题”。她对记者们说:“保护商业秘密是我经常从商界听到的重要问题之一。” 早些时候，雷蒙多会见了李强，李强呼吁华盛顿采取“具体行动”改善两国关系，指的是中国要求美国改变在台湾、技术和其他问题上的政策。 “我们希望美方与中方相向而行，拿出诚意，拿出实际行动，”李强说。雷蒙多说，这次会面持续了1小时15分钟。美国大使馆早些时候说，这次会面将是一次10分钟的“礼节性拜访”。然而，雷蒙多说，她在会议期间没有讨论中国经济，也没有感觉到中国同行受到经济低迷的推动。

财经风云 1评论2023-08-30

赛为智能：公司有足够的能力承接项目，但是项目订单随着市场周期的变化会有波动

证券之星2023-08-29

中美重磅！两国商务部长同意每年会晤启动出口管制对话中美关系“解冻”在即？

人机零部件的出口，理由是它们具有潜在的军事用途。

IreneLim2023-08-29

NFTGo 对话 Web3 Builder 第二期——对话慢雾安全团队

宜的安全解决方案。简单来讲其实是一个类军事上的环形防御体系，分层防御。最外层的威胁发现，即通过慢雾区伙伴和慢雾自有威胁情报系统（这也是我们的生态安全），发现威胁、识别威胁，然后通过媒体渠道发布到整个生态进行预警；威胁防御是指我们的防御体系，从 BTI (区块链威胁情报系统) 到部署因地制宜且体系化的防御方案、实施冷温热钱包安全加固等，为客户精选网络安全、风控安全、钱包安全等领域内的优质安全解决方案提供商，让客户灵活选择、轻松应对业务发展过程中遇到的各种难题，我们希望联合行业优质伙伴及社区一起共同建设安全联防工作。 2、Web3 安全问题总是防不胜防。除去一些如：手抄助记词、注意网站真假的基本法则之外，慢雾对经常交互的 Web3er 有什么安全上建议吗？答：既然问到的是交互上的安全，那我们首先梳理下一般攻击是怎样去盗取用户的资产的。攻击者一般是通过两种方式来盗取用户资产：第一，骗取用户对盗取资产的恶意交易数据进行签名，比如欺骗用户将资产授权或转移给攻击者。第二，骗取用户在恶意网站或者 App 上输入钱包的助记词。我们知道了攻击者是如何盗取钱包资产后就要对可能的风险进行防范：在签名之前要识别签名的数据，知道自己签的交易是做什么的，仔细核查签名的对象是否正确，以及授权的额度是否过大；尽可能地使用硬件钱包，由于硬件钱包一般不能直接导出助记词或私钥，所以可以提高助记词私钥被盗门槛；各种钓鱼手法和事件层出不穷，用户要学会自行识别各种钓鱼手法，提高安全意识，进行自我教育避免被骗，掌握自救能力，例如关注慢雾等安全公司的媒体动态，实时了解最新的骗局或钓鱼手法。当然，非常推荐大家阅读慢雾出品的《区块链黑暗森林自救手册》，干货满满；建议用户为各类场景维护不同的钱包，让资产的风险处于可控。比如：大额资产一般不会频繁动用，建议放在冷钱包中且使用的时候要确保网络环境，物理环境是安全的。参与空投等活动的钱包由于使用频率较高，建议存放小额资产。通过对不同资产以及使用频率的情况可以对钱包进行分层级管理，从而保证风险是可控的。 3、8.16 那天余弦大佬发了一个很有意思的推特——你们的“Mac 比 Win 电脑更安全”的错觉是从哪里来的？对于 Web3 用户来说，慢雾认为 Mac 和 Win 电脑的优势和劣势分别是什么？答：是的，这条推特也引起了不小的讨论，相反地，我们反过来问 “Win 比 Mac 电脑更安全的错觉是从哪里来的？” 也是类似的角度和答案。单系统防入侵层面，Mac 的封闭性、权限的严格控制确实会比 Windows 好，而且全球 PC 市场份额 Mac 很低，Win 占比很高所以更多攻击发生在 Win，Win 诞生到现在基本各种攻击面都太成熟了。说夸张点，目前做渗透、入侵、APT 的安全人员 99% 都不会针对 Mac 相反，100% 的人都会针对 Win。抛开上面说的，如果拿免杀过的木马来攻击 Mac 和 Win，基本结果一样，都会中招。总的来说，一半是设备，一半是个人，如果用户安全意识不够，就很容易中招导致电脑被植入恶意程序，进而可能导致电脑上的敏感数据（例如助记词）被窃取。恶意软件的行为有许多不同的方式，它可能隐藏在电子邮件附件中，也可能使用设备的摄像头监视。建议大家提升安全意识，例如不要轻易下载并运行网友提供的程序，只从受信任的站点下载应用程序、软件或媒体文件；不要轻易打开来自陌生邮件里的附件；定期更新操作系统，及时获取最新的安全保护；在设备上安装反病毒软件，如卡巴斯基。 4、很多项目出现过“资金库”被盗的情况。慢雾认为导致安全问题的常见原因主要有哪些？监守自盗的可能性大吗？答：根据慢雾区块链被黑事件档案库(SlowMist Hacked) 统计，截至 8 月 24 日，2023 年安全事件共 253 件，损失高达 14.5 亿美元。我们从区块链作恶方式来看，主要有几个方面：钓鱼攻击、木马攻击、算力攻击、智能合约攻击、基础设施攻击、供应链攻击及内部作案。我们拿常见的智能合约攻击来说，存在以下攻击方式：闪电贷攻击、合约漏洞、兼容性或架构问题，还有一些手法：前端恶意攻击以及针对开发人员钓鱼。另外，说到监守自盗，就不得不提到私钥泄露。私钥泄露要分情况，个人和交易所的私钥泄露差异很大。个人的私钥泄露，一般情况是把私钥或者助记词存到了网上，例如放微信收藏、163 邮箱、备忘录、有道笔记等云存储服务。黑客经常会收集网上泄露的账号密码数据库，例如很多年前的 CSDN 明文账号密码，然后去这些云存储、云服务网站上去尝试，安全圈的俗语是叫“撞库”，这是概率性的，如果登录成功了再去里头找有没有 Crypto 相关的内容。交易所的就比较复杂了，一般是大型黑客组织，才有这种能力攻破交易所的层层安全防护，一步步入侵拿到交易所服务器里的热钱包私钥。这里要特别提示下，这是违法行为，千万不要模仿。我们建议项目方一定要尽可能的找安全公司对自己项目的代码进行安全审计，提升项目的安全等级，也可以发布 Bug Bounty 来规避项目在持续运行和发展过程中的安全问题，同时建议各项目方健全内部管理与技术机制，通过引入多签机制、零信任机制等来加大资产保护的力度。 5、跨链桥曾被戏称为：AKA 黑客提款机。对于技术水平比较小白的 Web3er 来说，使用跨链桥时应该注意哪些点呢？答：说到跨链桥，首先跨链桥业务复杂，代码量较大，在进行编码实现时容易出现漏洞；其次，项目中引用的第三方组件安全也是造成安全漏洞的重要原因之一；最后，跨链桥缺乏更大的开发社区意味着代码没有被广泛和仔细地搜索以发现潜在的 Bug。对用户来说，使用跨链桥时重要的是要了解你的资金是如何被保护起来的，可以从一些维度上去看跨链桥的风险水平，例如：项目合约是否开源？项目是否有多方安全审计？私钥的管理方案是 MPC 多方计算？还是多节点多签？还是由项目方统一保管私钥？用户在选择跨链桥时也应该选择那些安全实力较强的跨链团队，首先要有所有版本的代码安全审计，其次团队要有专职的安全人员，我们也建议跨链桥相关团队能运营的更透明些，这样才能更多地接收到用户的质疑和建议，及时查缺补漏。 6、除了一些常见的 Scam 和 Phishing，慢雾能例举一些比较不常见、让人防不胜防的案例吗？答：我们之前有披露攻击者利用 Web3 钱包的 WalletConncet 实现上的缺陷提高钓鱼攻击成功率的事件。具体来说，部分 Web3 钱包提供 WalletConncet 支持的时候，没有限制 WalletConncet 的交易弹窗要在哪个区域弹出，而是会在钱包的任意界面弹出签名请求，攻击者利用这个缺陷，通过钓鱼网站引导用户使用 WalletConncet 与钓鱼页面连接，然后不断的构造恶意的 eth_sign 签名请求。用户识别到 eth_sign 可能不安全并且拒绝签名后，由于 WalletConncet 采用 wss 的方式进行连接，如果用户没有及时关闭连接，钓鱼页面会不断的发起构造恶意的 eth_sign 签名请求，用户在使用钱包的时候有很大的可能会错误的点击签署按钮，导致用户的资产被盗。其实只要离开或关闭 DApp Browser，WalletConncet 连接就应该暂停。否则用户在使用钱包时，突然跳出一个签名，很容易混乱导致出现被盗风险。说的这里，我再提一下 eth_sign。eth_sign 是一种开放式的签名方法，最近两年常常被攻击者用于钓鱼，它允许对任意 Hash，也就是可以对任何交易或任何数据进行签名，会构成危险的网络钓鱼风险。大家在签名或登录的时候应该仔细检查正在使用的应用程序或网站，也不要在不太明确的情况下输入密码或签署交易，拒绝盲签可以避免很多的安全风险。 7、想听一听慢雾从事区块链安全这么多年来，遇到过最深刻的安全事件是什么？答：近两三年印象深刻的是 2021 年发生的 Poly Network 事件。在攻击事件发生第一时间 8 月 10 日晚上 20 点多，我们保持高度关注，一直在分析攻击过程、追踪资金流向、统计被盗损失等等，有点在前线的感觉。而且损失 6.1 亿美元，在当时看来算是攻击事件里损失特别特别大的了。我们团队在 11 日凌晨 5 点多的时候第一时间发布了本次攻击事件的分析情况以及我们已发现攻击者的 IP 身份信息等等的内容，11 日下午 16 点多，黑客在重重压力下，开始归还资产。后续黑客在链上的一些言论也是比较“有趣”，整个过程下来是非常有作为一家安全公司的成就感的。 8、最后问个有趣的问题。形式化验证、AI 审计等新技术持续迭代，请问慢雾如何看待新技术的发展? 答：说到新技术，比如 ChatGPT 提高对传统文字的工作效率，比如 CodeGPT 提高代码编写效率。我们内部之前也有使用历史上常见的漏洞代码作为测试用例，去验证 GPT 对基础漏洞的检测能力。测试结果发现 GPT 模型对简单的漏洞代码块的检测能力还是不错的，但是对稍微复杂一点的漏洞代码暂时还无法检测，并且在测试中可以看到 GPT-4(Web) 的整体上下文可读性很高，输出格式比较清晰。GPT 对合约代码中基础的简单的漏洞具备部分检测能力，并且在检测出漏洞后会以很高的可读性来解释漏洞问题，这样的特性比较适合为初级合约审计工作者前期训练提供快速指导和简单答疑。但也有一些缺点：比如 GPT 对每次对话的输出存在一定的波动，可以通过 API 接口参数进行调整，但是依旧不是恒定的输出，虽然这样的波动性对语言对话来说是好的方式，大但是这对代码分析类的工作来说是一个不好的问题。因为为了覆盖 AI 可能告知我们的多种漏洞回答，我们需要多次请求同一问题并进行对比筛选，这无形中又提高了工作量，违背了 AI 辅助人类提高效率的基准目标。再者，对稍微复杂的漏洞进行检测即会发现当前的（2024.3.16）训练模型不能正确的分析并找到相关关键漏洞点。虽然当前来看 GPT 对合约漏洞的分析及挖掘能力还处于相对较弱的状态，但它对普通漏洞小代码块的分析并生成报告文本的能力依旧让使用者兴奋，在可预见的未来几年伴随这 GPT 及其他 AI 模型的训练开发，相信对大型复杂合约的更快速，更智能，更全面的辅助审计一定会实现。结语十分感谢慢雾安全团队的回答。有光的地方就有阴影，区块链这个行业也不例外；但正是由于慢雾科技等区块链安全公司的存在，才能使得阴影处也能有微光照进。相信随着发展，区块链行业也会愈加规范，也十分期待慢雾科技未来的发展~ 之后 NFTGo 会持续邀请 Web3 Builder 进行专访对话，也欢迎大家关注我们的中文推特：@NFTGoCN 对我们保持关注。大家有任何建议、想看到的 Builder 、想问的问题、或是想要毛遂自荐都欢迎前往我们推特评论或 DM。下一期对话 Web3 Builder，我们不见不散~ 来源：金色财经

金色财经2023-08-29

24小时热点