1月6日，来自河南郑州的杨先生在上海识装信息科技有限公司旗下“得物”App上寄售一个路易威登（LV）的包包，出价时不慎将15999元标成了1599元，且被买家秒拍。1月13日，“得物”方面表示，平台联系买家多次沟通追回商品，未征得同意。因卖家与买家之间产生了买卖合同关系，如果需要通过法律途径解决，平台会在法律范围内给予最大程度的配合支持。 1月6日，杨先生在“得物”寄售一个路易威登包包，出价时，不慎将15999元的价格标成了1599元。尽管杨先生在发现价格输错后，立即决定改价，但包包已经被人秒拍，“我是9时14分出…

1月10日，海南省临高县一名两岁半男童庆庆（化名）走失，家属四处寻找无果。 1月13日中午，孩子父亲郑先生告诉记者，庆庆在离家约300米的草丛里被找到，目前孩子身体虚弱，无法下床行走，而且精神不太好，已经不认识爸爸妈妈了。 郑先生家住临高县红华农场红侨分厂，庆庆是郑先生的第四个孩子，前三个孩子都是女儿。10日中午12时左右，郑先生以为儿子和姐姐一起到一公里外的奶奶家看电视了。 直到当天16时左右，郑先生才发现孩子不见了。此后郑先生抽干了鱼塘，警方以及救援队经过多轮搜寻，都没有发现孩子的踪影。3天之后，在13日中午，…

小年到了， 大雪下了， 小年遇见大雪， 济南俨然已是， 银装素裹的世界。 看着窗外， 精灵般的雪花， 把大地装扮得异常肃穆。 雪花永不怠慢的飘着， 落在济南的大地上， 落在小区花草树木上， 忽如一夜北风起， 千树万树梨花开。 壹点号 杨克汶善思学水

乌克兰环球小姐阿帕纳先科在大赛的合影环节拒绝站在俄罗斯环球小姐林尼科娃身旁。 报道称，网络上流传出一段视频，“环球小姐”选美大赛半决赛前夕，主办方要求参赛女孩们进行集体合影。视频显示，俄罗斯小姐林尼科娃站到了阿帕纳森科旁边，但阿帕纳森科主动要求与哥伦比亚小姐调换站位。 乌克兰环球小姐以“光明战士”的造型参赛 西方媒体对俄罗斯小姐林尼科娃参加选美比赛一事进行了批评。乌克兰独立新闻社在报道中称，她目前还没有对俄乌冲突发表过评论。 报道称，“环球小姐”选美决赛将于1月14日举行，85名参赛者将争夺最终的冠军。

美国“海军情报”网站12日称，卫星照片发现包括大型登陆舰“彼得·莫尔古诺夫”号在内的俄黑海舰队主力当天早上几乎倾巢而出，其驻地新罗西斯克仅剩下几艘支援舰艇。俄黑海舰队久违的大举出动，是准备再度发动一场两栖登陆战吗？ 联想到最近俄军在地面战场上也突然发力，俄国防部13日宣布已完成巴赫穆特附近城镇索列达尔市的“解放工作”。俄总统普京近日任命瓦列里·格拉西莫夫大将为在乌特别军事行动区域联合部队总指挥，是为了这场海陆反攻？ 美国“海军情报”网站引用卫星情报专家萨顿的分析称，卫星照片显示，俄黑海舰队主力舰艇和潜艇集体离开位于…

美国海军1月13日发布新闻稿称，“尼米兹”号航母打击群12日部署进入南海开展行动，该打击群包括一艘航母、四艘军舰，正开展海上打击训练等多种演练。 据“南海战略态势感知”智库13日透露，根据卫星影像显示，“尼米兹”号航母打击群当天下午在黄岩岛西北约200公里的南海海域活动。美国有线电视新闻网（CNN）同日援引国防部官员称，中方已派出两艘军舰跟踪监视该打击群。 美海军“尼米兹”号航母，图源：美国海军网站 据美国海军网站介绍，这是“尼米兹”号航母打击群2022-2023年部署期间首次在南海开展行动，该打击群正在开展海上打…

1月14日，据西部决策网报道，1月13日，安徽阜阳的婚车司机周先生发视频，称一对新人结婚，新娘家拉出横幅称彩礼分文不要，陪嫁208万，引发关注。 视频画面显示，新娘亲友们举着横幅，上面写着“彩礼分文不取，陪嫁208万”，还有一群小孩和年轻人举着“房产一套”“凯迪拉克轿车一辆”“弟弟陪嫁现金壹拾万”“姐姐陪嫁现金壹拾万”等牌子。 周先生表示，女方家除了不要彩礼，陪嫁208万以外，还给了新人一套房一辆车。 周先生称，新娘和新郎家条件都可以，当地也有给彩礼的习俗，“大概二三十万，也有陪嫁陪很多的，具体还是看各家情况”。 …

中新经纬1月14日电 (魏薇)“现在曼谷的唐人街已经有过年的氛围了，到处都开始卖对联、灯笼，街上也开始有舞狮人了。”来自吉林省白山市的范先生早在1月6日就从中国长沙飞往泰国曼谷，今年春节他打算在泰国度过。 当前，中国游客出境游的需求正在迅速反弹，不少游客都迫不及待地趁着春节去“周游世界”。马蜂窝数据显示，政策较为宽松、距离较近的亚洲地区国家率先迎来第一批中国游客。 泰国在机场拉起“永远欢迎中国家人们”中文欢迎横幅 来源：受访者提供 放弃三亚，改去东南亚 2022年10月时，范先生就开始计划2023年春节出去旅游，起…

贴年画，是过年必不可少的仪式感。红锦鲤、胖娃娃、大荷花……天津杨柳青木版年画，陪伴了一代又一代人辞旧迎新。勾、刻、印、绘、裱，木版年画上色过程好治愈!戳↓见证《玉兔生辉》的诞生，提前祝大家兔年吉祥!

1月14日，国务院联防联控机制召开新闻发布会，国家卫生健康委医政司司长焦雅辉介绍，现在二级以上医疗机构一共开设发热门诊1.64万个，基层医疗卫生机构开设发热门诊或者发热诊室4.31万个。全国发热门诊的诊疗量在2022年的12月23日达到高峰，是286.7万人次，之后是持续下降，到1月12日回落到47.7万人次，较峰值时数量减少83.3%，目前各省自治区直辖市和新疆生产建设兵团发热门诊和诊室的就诊人数均呈现达峰以后整体下降趋势，农村地区也呈现下降趋势，就是城乡的趋势是趋同的。发热门诊新冠阳性感染者的检出比例也持续下降…

大街小巷人来人往、街边餐饮排队就餐、文旅行业逐步复苏……记者近日在各地一线走访看到，消费进一步回暖，市场活力显现。 夜幕降临，在第24届哈尔滨冰雪大世界园区里，500米超长滑梯前游人排着长队，耳边尖叫声、欢笑声融在一起。“日光下晶莹如玉，月光下万紫千红，这里真的太好看了，想来很久了，这次终于和朋友来了，要好好玩一番！”来自江西的游客魏梦琪说。 1月5日，哈尔滨冰雪大世界上演烟花秀。新华社记者杨思琪 摄 “冰城”哈尔滨迎来冰雪旅游季，见证旅游消费日渐复苏。各类商家、平台抢抓时机推出多样化的促销活动，各地政府因势利导打…

中新网1月14日电 14日，国务院联防联控机制就重点人群健康保障有关情况举行发布会。国家卫生健康委医政司司长焦雅辉表示，2022年12月8日至2023年1月12日，全国医疗机构累计发生在院新冠病毒感染相关死亡病例59938例，其中新冠病毒感染导致呼吸功能衰竭死亡病例5503例，基础疾病合并新冠病毒感染死亡病例54435例。 发布会上，有记者提问：本轮疫情以来，是否做了相关统计，目前全国新冠死亡病例的总体情况如何？ 对此，焦雅辉表示，2022年12月8日以来，按照党中央、国务院决策部署，将疫情防控重点从“防感染”转变…

CNVD-ID CNVD-2023-02271 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 WBCE WBCE CMS CVE ID CVE-2022-4006 漏洞描述 WBCE CMS是一套基于PHP和MySQL的开源内容管理系统（CMS）。 WBCE CMS存在访问控制错误漏洞，该漏洞源于其Header Handler组件中wbce/framework/class.login.php文件的increase_attempts函数对X-Forw…

CNVD-ID CNVD-2023-02488 公开日期 2023-01-12 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Fortinet FortiSOAR 7.2.0 Fortinet FortiSOAR >=6.4.0，<=6.4.4 Fortinet FortiSOAR >=7.0.0，<=7.0.3 CVE ID CVE-2022-30298 漏洞描述 FortiSOAR是美国Fortinet的一种安全编排、自动化和响应（SOAR）解决方案。…

CNVD-ID CNVD-2023-02489 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Fortinet FortiADC >=6.2.0，<6.2.4 Fortinet FortiADC >=7.0.0，<7.0.3 CVE ID CVE-2022-38374 漏洞描述 Fortinet FortiADC是美国飞塔（Fortinet）公司的一款应用交付控制器。 Fortinet FortiADC存在跨站脚本漏洞，该漏…

CNVD-ID CNVD-2023-02490 公开日期 2023-01-12 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Fortinet FortiSOAR 7.2.0 Fortinet FortiSOAR >=6.4.0，<=6.4.4 Fortinet FortiSOAR >=7.0.0，<=7.0.3 CVE ID CVE-2022-42473 漏洞描述 Fortinet FortiSOAR是美国飞塔（Fortinet）公司的一种安全编排、自动…

CNVD-ID CNVD-2023-02267 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Open5GS Open5GS v2.4.11 CVE ID CVE-2022-43223 漏洞描述 Open5GS是一个5G Core和Epc的C语言开源实现，即Lte/Nr网络的核心网络。 Open5GS v2.4.11版本存在拒绝服务漏洞，该漏洞是由于ngap handler.c组件中的内存泄露造成的。通过使用特制的UE附件，攻击者可利用此漏洞造成拒…

CNVD-ID CNVD-2023-02270 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 ZOHO ManageEngine ADManager Plus <7.1 CVE ID CVE-2022-42904 漏洞描述 ZOHO ManageEngine ADManager Plus是美国卓豪（ZOHO）公司的一套为使用Windows域的企业用户设计的微软活动目录管理软件。该软件能够协助AD管理员和帮助台技术人员进行日常管理工作，例如批量…

CNVD-ID CNVD-2023-02269 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 WordPress WPQA Builder plugin <5.9 CVE ID CVE-2022-3688 漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugi…

CNVD-ID CNVD-2022-91045 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 大连华天软件有限公司 华天动力OA系统 漏洞描述 华天动力OA系统是由大连华天软件有限公司开发的协同办公软件。 华天动力OA系统存在任意文件下载漏洞，攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案，建议用户下载使用： https://pan.baidu.com/s/1ImDoHnIz50uqLjpDP…

CNVD-ID CNVD-2023-02487 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Fortinet FortiOS >=6.4.0，<=6.4.9 Fortinet FortiOS >=6.0.7，<=6.0.15 Fortinet FortiOS >=6.2.2，<=6.2.12 Fortinet FortiOS >=7.0.0，<=7.0.3 CVE ID CVE-2022-40680…

CNVD-ID CNVD-2023-02486 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Fortinet FortiSOAR 7.2.0 Fortinet FortiSOAR >=7.0.0，<=7.0.3 CVE ID CVE-2022-38379 漏洞描述 Fortinet FortiSOAR是美国飞塔（Fortinet）公司的一种安全编排、自动化和响应 (SOAR) 解决方案。 Fortinet FortiSOAR存在跨站脚…

CNVD-ID CNVD-2023-02482 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:N/A:N) 影响产品 IBM Navigator for i 7.3 IBM Navigator for i 7.4 IBM Navigator for i 7.5 CVE ID CVE-2022-43859 漏洞描述 IBM Navigator for i是美国国际商业机器（IBM）公司的一款使用在IBMi中、用于执行和管理IBMi中关键任务的控制台界面。 IBM Navig…

CNVD-ID CNVD-2023-02260 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47116 漏洞描述 Tenda A15是中国腾达（Tenda）公司的一款WiFi扩展器。 Tenda A15 SYSPS参数存在堆栈溢出漏洞，该漏洞源于/goform/SysToolChangePwd的SYSPS参数对输入数据缺乏长度检查，攻击者可利用此漏洞导致拒绝…

CNVD-ID CNVD-2023-02258 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47117 漏洞描述 Tenda A15是中国腾达（Tenda）公司的一款WiFi扩展器。 Tenda A15 security参数存在堆栈溢出漏洞，该漏洞源于/goform/WifiBasicSet的security参数对输入数据缺乏长度检查，攻击者可利用此漏洞在系…