Curl 将于 1 月底终止漏洞赏金计划,以遏制 AI 生成的低质量报告
开源数据传输工具 Curl 的维护者 Daniel Stenberg 宣布,该项目将于 2026 年 1 月底正式终止漏洞赏金计划。此举旨在应对近期大量涌现的 AI 生成报告,这些低质量内容严重增加了安全团队的审核负担。
Stenberg 指出,关闭赏金旨在消除提交者为了奖金而提供未经研究报告的诱因。尽管不再支付费用,他仍希望开发者继续提交真实的漏洞信息。此外,他表示将保留对浪费时间的低质量提交进行公开批评的权利,以强调报告者必须能够理解并复现漏洞。
The Register
🍀在花频道 🍵茶馆聊天 📮投稿
开源数据传输工具 Curl 的维护者 Daniel Stenberg 宣布,该项目将于 2026 年 1 月底正式终止漏洞赏金计划。此举旨在应对近期大量涌现的 AI 生成报告,这些低质量内容严重增加了安全团队的审核负担。
Stenberg 指出,关闭赏金旨在消除提交者为了奖金而提供未经研究报告的诱因。尽管不再支付费用,他仍希望开发者继续提交真实的漏洞信息。此外,他表示将保留对浪费时间的低质量提交进行公开批评的权利,以强调报告者必须能够理解并复现漏洞。
The Register
🍀在花频道 🍵茶馆聊天 📮投稿
🤣208👍27😁11❤7😱3😢2🤔1
京东京造推出苹果 iPhone 17 Pro Max 黄金手机壳,定价 11299 元起
1 月 21 日,京东京造自营投资金旗舰店上架一款 Au99.99 黄金手机壳产品,定价 11299 元起,目前仅适配苹果 iPhone 17 Pro Max 机型。该产品由手机壳和可拆卸金片两部分组成,金片提供五种规格:10 克售价 11299 元、20 克售价 22499 元、30 克售价 33699 元、50 克售价 56199 元、100 克售价 112299 元。
商家表示,该产品不支持七天无理由退换货,因国际金价波动,店内金价会根据市场因素调整,不支持退款退货、补差价或指定时间发货。
快科技
🍀在花频道 🍵茶馆聊天 📮投稿
1 月 21 日,京东京造自营投资金旗舰店上架一款 Au99.99 黄金手机壳产品,定价 11299 元起,目前仅适配苹果 iPhone 17 Pro Max 机型。该产品由手机壳和可拆卸金片两部分组成,金片提供五种规格:10 克售价 11299 元、20 克售价 22499 元、30 克售价 33699 元、50 克售价 56199 元、100 克售价 112299 元。
商家表示,该产品不支持七天无理由退换货,因国际金价波动,店内金价会根据市场因素调整,不支持退款退货、补差价或指定时间发货。
快科技
🍀在花频道 🍵茶馆聊天 📮投稿
🤣373🫡120👎45🤯16❤13😁8🤬5🤷♂2
科技圈🎗在花频道📮
电子计价秤防作弊新规正式实施,非法拆机将自动锁定 2026 年 1 月 8 日起,《电子计价秤型式评价大纲(试行)》等两项计量技术规范正式实施。新规核心在于防作弊与信息追溯,要求电子计价秤具备“开壳锁机、授权解锁”功能,非法拆机将触发系统自锁,仅能通过高保密动态密码恢复。同时,每台秤须具备唯一身份码,实现生产、维修、检定全流程追溯。目前 90% 以上企业已完成升级,即日起不符合规范的电子计价秤严禁生产和销售。 央视新闻1 , 2 🍀在花频道 🍵茶馆聊天 📮投稿
“扫一扫”可知“准不准” 电子秤智慧监管平台上线
2026 年 1 月 21 日,市场监管总局开发的全国电子计价秤智慧计量监管平台启动试运行。该平台系国内首个实现全链条非现场穿透式监管的智慧平台,目前已有 134 家生产企业、2163 家计量检定技术机构及 3430 个市场监管部门入驻。
平台通过防伪增强技术汇聚电子计价秤型式评价、生产、强制检定及维修等全生命周期数据,具备非法改动自动预警功能。此外,平台向公众开放查询服务,用户可通过“扫一扫”等方式核实电子计价秤的合规性信息。
央视新闻
🍀在花频道 🍵茶馆聊天 📮投稿
2026 年 1 月 21 日,市场监管总局开发的全国电子计价秤智慧计量监管平台启动试运行。该平台系国内首个实现全链条非现场穿透式监管的智慧平台,目前已有 134 家生产企业、2163 家计量检定技术机构及 3430 个市场监管部门入驻。
平台通过防伪增强技术汇聚电子计价秤型式评价、生产、强制检定及维修等全生命周期数据,具备非法改动自动预警功能。此外,平台向公众开放查询服务,用户可通过“扫一扫”等方式核实电子计价秤的合规性信息。
央视新闻
🍀在花频道 🍵茶馆聊天 📮投稿
👍235😁29🤣21👎8❤5🍓1👻1🤪1
科技圈🎗在花频道📮
中国男足 3:0 战胜越南队,入围 U23 亚洲杯决赛 2026年U23亚洲杯半决赛中,中国U23男足以3:0战胜越南队,成功闯入决赛,彭啸、向余望、王钰栋先后建功。决赛将于北京时间1月24日23点进行,中国队将与日本U23队争夺冠军。 东方财富 🍀在花频道 🍵茶馆聊天 📮投稿
北京时间 1 月 24 日 23 点,U23 国足将在沙特阿拉伯吉达对阵卫冕冠军日本队,向冠军发起冲击。中国使领馆工作人员与沙特足协协商后确定,比赛当天所有中国球迷可免票入场观赛,“退钱哥”何胜透露自己已购票并打趣要求退钱。
中国驻吉达总领事馆澄清,亚足联与沙特足协仅通过当地侨团向在沙华侨、中资机构及留学生赠送了部分门票,并不存在面向全体中国球迷免费发放或凭护照入场的安排。球迷入场仍需验证电子门票动态二维码。
新华社
🍀在花频道 🍵茶馆聊天 📮投稿
👍271🤣144😁14👏7👎3❤2🥰1🤪1
Pwn2Own Automotive 2026 开赛,特斯拉车载系统遭 37 个零日漏洞攻破
2026 年 1 月 21 日,Pwn2Own Automotive 汽车黑客大赛在东京开幕。首日比赛中,安全研究人员利用 37 个零日漏洞成功攻破特斯拉车载信息娱乐系统及多款充电设备,累计获得奖金 516,500 美元。
其中,Synacktiv 团队通过 USB 攻击链获取了特斯拉系统的 root 权限。Fuzzwareio 等团队则披露了 Alpitronic 和 Autel 充电站的安全缺陷。根据规则,受影响厂商拥有 90 天时间发布安全补丁,随后 Trend Micro 的 Zero Day Initiative 将公开漏洞细节。
BleepingComputer
🍀在花频道 🍵茶馆聊天 📮投稿
2026 年 1 月 21 日,Pwn2Own Automotive 汽车黑客大赛在东京开幕。首日比赛中,安全研究人员利用 37 个零日漏洞成功攻破特斯拉车载信息娱乐系统及多款充电设备,累计获得奖金 516,500 美元。
其中,Synacktiv 团队通过 USB 攻击链获取了特斯拉系统的 root 权限。Fuzzwareio 等团队则披露了 Alpitronic 和 Autel 充电站的安全缺陷。根据规则,受影响厂商拥有 90 天时间发布安全补丁,随后 Trend Micro 的 Zero Day Initiative 将公开漏洞细节。
BleepingComputer
🍀在花频道 🍵茶馆聊天 📮投稿
😁162👍25🤣9🍾9🤯8❤7🤔1🫡1
科技圈🎗在花频道📮
迪士尼拟于今年在 Disney+ 推出竖屏短视频流 迪士尼在 CES 2026 全球科技与数据展示会上宣布,旗下流媒体平台 Disney+ 将于今年晚些时候上线类 TikTok 的竖屏视频流。该功能将整合迪士尼原创短片、社交媒体剪辑及影视剧片段。 迪士尼娱乐及 ESPN 产品管理执行副总裁 Erin Teague 表示,该动态流将涵盖体育、新闻和娱乐内容,并根据用户访问习惯实时更新。此前,迪士尼已在 ESPN 应用中推出类似功能,Netflix 也在进行相关测试。 The Verge 🍀在花频道 …
Please open Telegram to view this post
VIEW IN TELEGRAM
👎309💊67😁21🤣8❤7👍6🤷♂2
全球女孩青春期发育年龄持续提前,内分泌学会拟发布新指南
最新研究显示,全球女孩进入青春期的平均年龄持续提前。 1840 年代初潮平均年龄约为 16 至 17 岁,现已降至约 12 岁。美国乳房发育起始年龄也从 1960 年代的 11 岁降至 1990 年代的 9 至 10 岁。
该趋势在 COVID-19 疫情期间有所加速。肥胖被认为是主要驱动因素,环境激素干扰和心理压力亦有影响。发育提前会增加肥胖、心脏病及抑郁等风险。为此,内分泌学会(Endocrine Society)拟于 2026 年中期发布临床指南,重新界定性早熟标准并优化治疗方案。
Nature
🍀在花频道 🍵茶馆聊天 📮投稿
最新研究显示,全球女孩进入青春期的平均年龄持续提前。 1840 年代初潮平均年龄约为 16 至 17 岁,现已降至约 12 岁。美国乳房发育起始年龄也从 1960 年代的 11 岁降至 1990 年代的 9 至 10 岁。
该趋势在 COVID-19 疫情期间有所加速。肥胖被认为是主要驱动因素,环境激素干扰和心理压力亦有影响。发育提前会增加肥胖、心脏病及抑郁等风险。为此,内分泌学会(Endocrine Society)拟于 2026 年中期发布临床指南,重新界定性早熟标准并优化治疗方案。
Nature
🍀在花频道 🍵茶馆聊天 📮投稿
🤯303🌭66❤11😁11💅6😢4🤷♂3👎2
科技圈🎗在花频道📮
苹果公司计划在 6 个月内推出一款 Siri 聊天机器人,预计于 2026 年 6 月的 WWDC 随 iOS 27 等系统预览版亮相。该机器人基于与 Google Gemini 团队合作开发的自定义模型,具备网页搜索、内容创作、图像生成及深度设备控制等功能。
由于 AI 计算成本高昂,苹果或效仿行业通用的每月 20 美元订阅制,或采取类似 iCloud 的“免费+付费”阶梯定价模式。目前,苹果正讨论在 Google 服务器上运行该模型。随着自研机器人的上线,现有的 ChatGPT 集成功能可能会被移除。
MacRumors
🍀在花频道 🍵茶馆聊天 📮投稿
Please open Telegram to view this post
VIEW IN TELEGRAM
😁148🤪41👎23🤣17👍9❤6🤬4🦄2
苹果正在开发一款内置人工智能功能的可穿戴别针式设备,体积较小,可固定在衣物上,定位为独立于手机之外的新硬件形态。配备摄像头、扬声器、麦克风和无线充电功能,最早可能在 2027 年发布。该设备预计将依托苹果自研的人工智能系统,支持语音交互及部分日常任务处理。
The Information
🍀在花频道 🍵茶馆聊天 📮投稿
Please open Telegram to view this post
VIEW IN TELEGRAM
👍88😁29🤣20👎9🤷♂4❤1🤔1😇1
科技圈🎗在花频道📮
马斯克星链全球用户突破 800 万,平均日增 14250 个新用户 马斯克的卫星互联网服务星链(Starlink)宣布,其全球用户数量已突破 800 万,服务覆盖全球超过 150 个国家和地区。据报道,这距离星链用户数量突破 700 万过去不到三个月,自达到 700 万用户以来,星链平均每天增加 14250 个新用户,增长率比两个月前高出 17%。 目前星链卫星发射总数已超过 1 万颗,仍在轨运行的有 8600 多颗。SpaceX 在 11 月 3 日完成了 2025 年的第 100 次星链卫星发射,今年还计划进行…
Blue Origin 推出 TeraWave 卫星网络,拟于 2027 年底开始部署
Blue Origin(蓝色起源)于 1 月 21 日推出 TeraWave 卫星通信网络,旨在为企业、数据中心及政府提供最高 6 Tbps 的对称传输速度。该系统由 5,408 颗低轨(LEO)与中轨(MEO)卫星组成,通过光链路和 Q/V 频段实现全球覆盖。项目计划于 2027 年第四季度启动部署,届时将与 SpaceX 的 Starlink 及亚马逊的 Leo 网络展开直接竞争。
Blue Origin | CNBC
🍀在花频道 🍵茶馆聊天 📮投稿
Blue Origin(蓝色起源)于 1 月 21 日推出 TeraWave 卫星通信网络,旨在为企业、数据中心及政府提供最高 6 Tbps 的对称传输速度。该系统由 5,408 颗低轨(LEO)与中轨(MEO)卫星组成,通过光链路和 Q/V 频段实现全球覆盖。项目计划于 2027 年第四季度启动部署,届时将与 SpaceX 的 Starlink 及亚马逊的 Leo 网络展开直接竞争。
Blue Origin | CNBC
🍀在花频道 🍵茶馆聊天 📮投稿
👌87🤷♂11❤6👏5😁4😈2🤪2🙈1
据 Tom's Hardware 报道,Steam 客户端被指存在隐私漏洞。即便用户将状态设为“离线”或“隐身”,其后端连接管理器(Connection Manager)仍会向好友广播登录与登出时间。
研究人员 Xmrcat 披露,该漏洞通过 Protobuf 消息传输原始 Unix 时间戳,可被用于分析用户的睡眠周期或活动规律。Valve 在收到 HackerOne 报告后将其标记为“提供信息(Informative)”并关闭,理由是该数据仅发送给好友,默认双方存在信任关系。
Tom's Hardware
🍀在花频道 🍵茶馆聊天 📮投稿
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯137🤣58😁11👎5❤3🤷♂2🥱1
受格陵兰岛争端影响,丹麦 App Store 抵制美货类应用排名激增
受丹麦与美国就格陵兰岛问题关系紧张影响,丹麦 App Store 近期出现抵制美国产品类应用下载热潮。根据 Sensor Tower 和 Appfigures 数据,NonUSA(UdenUSA)于 2026 年 1 月 21 日升至丹麦应用下载榜榜首,另一款应用 Made O’Meter 位列第四。
此类应用通过扫描条形码识别产品原产地,并为用户提供丹麦本土替代方案。数据显示,NonUSA 的排名从 1 月 9 日的第 441 位一路攀升至首位。尽管用户是在美国公司开发的硬件和系统上使用此类应用,但丹麦消费者仍以此表达对当前外交局势的不满。
9To5Mac
🍀在花频道 🍵茶馆聊天 📮投稿
受丹麦与美国就格陵兰岛问题关系紧张影响,丹麦 App Store 近期出现抵制美国产品类应用下载热潮。根据 Sensor Tower 和 Appfigures 数据,NonUSA(UdenUSA)于 2026 年 1 月 21 日升至丹麦应用下载榜榜首,另一款应用 Made O’Meter 位列第四。
此类应用通过扫描条形码识别产品原产地,并为用户提供丹麦本土替代方案。数据显示,NonUSA 的排名从 1 月 9 日的第 441 位一路攀升至首位。尽管用户是在美国公司开发的硬件和系统上使用此类应用,但丹麦消费者仍以此表达对当前外交局势的不满。
9To5Mac
🍀在花频道 🍵茶馆聊天 📮投稿
😁212🤣29👎9❤5👍3🎉3💊3🍌1
GitLab 修复高危 2FA 绕过与 DoS 漏洞,敦促私有部署用户尽快升级
GitLab 官方于 1 月 21 日发布安全更新,修复了影响社区版(CE)和企业版(EE)的多个高危安全漏洞。其中,编号为 CVE-2026-0723 的漏洞源于身份验证服务未检查返回值,导致已知账户 ID 的攻击者可通过伪造设备响应绕过双重身份验证(2FA)。此外,本次更新还解决了两个可能导致拒绝服务(DoS)的高危漏洞,涉及畸形认证数据及 API 授权验证缺陷。
目前 GitLab.com 已完成修复,官方建议私有部署用户立即升级至 18.8.2、18.7.2 或 18.6.4 版本。据 Shadowserver 数据显示,全球目前有近 6,000 个 GitLab 实例暴露在公网,存在潜在受攻击风险。
BleepingComputer
🍀在花频道 🍵茶馆聊天 📮投稿
GitLab 官方于 1 月 21 日发布安全更新,修复了影响社区版(CE)和企业版(EE)的多个高危安全漏洞。其中,编号为 CVE-2026-0723 的漏洞源于身份验证服务未检查返回值,导致已知账户 ID 的攻击者可通过伪造设备响应绕过双重身份验证(2FA)。此外,本次更新还解决了两个可能导致拒绝服务(DoS)的高危漏洞,涉及畸形认证数据及 API 授权验证缺陷。
目前 GitLab.com 已完成修复,官方建议私有部署用户立即升级至 18.8.2、18.7.2 或 18.6.4 版本。据 Shadowserver 数据显示,全球目前有近 6,000 个 GitLab 实例暴露在公网,存在潜在受攻击风险。
BleepingComputer
🍀在花频道 🍵茶馆聊天 📮投稿
👍62🤯22❤4😁2🥰1
Apple将于 2026 年 1 月 24 日至 27 日开启新春限时优惠活动。MacBook Pro、iPhone 16 系列、iPad 及 Apple Watch 等产品,最高可享受 1000 元的折价优惠,并支持最高 24 期免息分期。
此次活动涵盖搭载 M5 芯片的 MacBook Pro 等新品。其中,16 英寸 MacBook Pro 最高立省 1000 元,MacBook Air 最高立省 800 元,Apple Watch 系列最高立省 300 元。
Apple 中国官网
🍀在花频道 🍵茶馆聊天 📮投稿
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂132😁22👍13👎8❤6🤣6🥱2🆒1
研究显示 SMS 登录链接存在严重漏洞,数百万用户信息面临泄露风险
上周发布的一项研究显示,超过 175 家服务商使用的 SMS 登录链接存在安全缺陷,威胁数百万用户的隐私。这些服务涵盖保险报价、招聘及家政等领域,通常以手机号代替账号密码。研究人员发现,由于认证令牌(token)缺乏随机性,攻击者可通过枚举或暴力破解 URL 轻易获取他人账户权限,进而查看个人资料或修改数据。此外,部分链接的有效期长达数年,进一步增加了身份盗用及诈骗风险。
Ars Technica
🍀在花频道 🍵茶馆聊天 📮投稿
上周发布的一项研究显示,超过 175 家服务商使用的 SMS 登录链接存在安全缺陷,威胁数百万用户的隐私。这些服务涵盖保险报价、招聘及家政等领域,通常以手机号代替账号密码。研究人员发现,由于认证令牌(token)缺乏随机性,攻击者可通过枚举或暴力破解 URL 轻易获取他人账户权限,进而查看个人资料或修改数据。此外,部分链接的有效期长达数年,进一步增加了身份盗用及诈骗风险。
Ars Technica
🍀在花频道 🍵茶馆聊天 📮投稿
🤯108😨21🌚11👍7😁3🤔3😱3👌2
立讯精密遭勒索软件攻击,苹果及英伟达等多家公司敏感数据泄露
苹果供应链代工厂立讯精密(Luxshare) 遭勒索软件组织 RansomHub 攻击,导致包括苹果、英伟达、特斯拉及 LG 在内的多家客户敏感数据泄露。该攻击发生于 2025 年 12 月 15 日,黑客近期在暗网论坛公开了部分文件并向公司索要赎金。
被窃数据涵盖自 2019 年以来的 3D CAD 设计文件(.prt)、工程图纸、PCB 布局及设备维修流程。其中,.prt 文件包含 iPhone、Apple Vision Pro 及 Apple Watch 等产品的精确零部件尺寸与建模信息。此外,泄露内容还涉及特定项目人员的个人身份信息。目前立讯精密与苹果公司尚未对此发表官方声明。
AppleInsider
🍀在花频道 🍵茶馆聊天 📮投稿
苹果供应链代工厂立讯精密(Luxshare) 遭勒索软件组织 RansomHub 攻击,导致包括苹果、英伟达、特斯拉及 LG 在内的多家客户敏感数据泄露。该攻击发生于 2025 年 12 月 15 日,黑客近期在暗网论坛公开了部分文件并向公司索要赎金。
被窃数据涵盖自 2019 年以来的 3D CAD 设计文件(.prt)、工程图纸、PCB 布局及设备维修流程。其中,.prt 文件包含 iPhone、Apple Vision Pro 及 Apple Watch 等产品的精确零部件尺寸与建模信息。此外,泄露内容还涉及特定项目人员的个人身份信息。目前立讯精密与苹果公司尚未对此发表官方声明。
AppleInsider
🍀在花频道 🍵茶馆聊天 📮投稿
😱132😁43👍3🎉3❤2👏2🤣2
英国法院裁定网游虚拟金币属于财产,可构成盗窃罪
英国上诉法院 1 月 14 日作出判决,认定网络游戏中的虚拟金币属于法律意义上的"财产",可以成为盗窃罪的犯罪对象。该案涉及一名《Old School RuneScape》前版主,被指控通过黑客手段入侵 68 个玩家账户,窃取价值约 72.9 万美元的游戏金币并兑换成比特币。
法院在判决中驳回了辩方关于虚拟金币"不具有竞争性"、属于"纯信息"而非财产的抗辩。法官认为,游戏金币具有排他性使用特征——当玩家 A 使用或消费金币时,其他人就无法再使用这些金币。法院还指出,该游戏允许通过官方渠道将真实货币兑换成游戏内货币,为虚拟物品的价值提供了明确锚定。
GamesRadar+
🍀在花频道 🍵茶馆聊天 📮投稿
英国上诉法院 1 月 14 日作出判决,认定网络游戏中的虚拟金币属于法律意义上的"财产",可以成为盗窃罪的犯罪对象。该案涉及一名《Old School RuneScape》前版主,被指控通过黑客手段入侵 68 个玩家账户,窃取价值约 72.9 万美元的游戏金币并兑换成比特币。
法院在判决中驳回了辩方关于虚拟金币"不具有竞争性"、属于"纯信息"而非财产的抗辩。法官认为,游戏金币具有排他性使用特征——当玩家 A 使用或消费金币时,其他人就无法再使用这些金币。法院还指出,该游戏允许通过官方渠道将真实货币兑换成游戏内货币,为虚拟物品的价值提供了明确锚定。
GamesRadar+
🍀在花频道 🍵茶馆聊天 📮投稿
👍243🎉11❤6😁6🤩4👀2🍓1🙊1