黑客利用 CAPTCHA 页面发起新型网络攻击
安全研究人员发现一种名为 ClickFix 的新型攻击方式,黑客通过伪造 CAPTCHA 验证页面诱导用户在终端中执行恶意命令。攻击者通常会入侵酒店或预订网站账户,向用户发送看似合法的链接,引导至虚假的 Cloudflare 人机验证页面。
用户被要求复制一段文本到系统终端执行,这个看似无害的操作实际上会绕过大多数现代端点防护,静默下载并安装恶意软件。CrowdStrike 和 Sekoia 的研究显示,该攻击方式可同时针对 Windows 和 macOS 系统,利用系统内置工具执行恶意活动,能够窃取密码、加密货币钱包凭据等敏感信息。
TechSpot
🍀在花频道 🍵茶馆 📮投稿新鲜事
安全研究人员发现一种名为 ClickFix 的新型攻击方式,黑客通过伪造 CAPTCHA 验证页面诱导用户在终端中执行恶意命令。攻击者通常会入侵酒店或预订网站账户,向用户发送看似合法的链接,引导至虚假的 Cloudflare 人机验证页面。
用户被要求复制一段文本到系统终端执行,这个看似无害的操作实际上会绕过大多数现代端点防护,静默下载并安装恶意软件。CrowdStrike 和 Sekoia 的研究显示,该攻击方式可同时针对 Windows 和 macOS 系统,利用系统内置工具执行恶意活动,能够窃取密码、加密货币钱包凭据等敏感信息。
TechSpot
🍀在花频道 🍵茶馆 📮投稿新鲜事
😱152😁19❤5
科技圈🎗在花频道📮
Please open Telegram to view this post
VIEW IN TELEGRAM
1😨283👍83🤷♂32🥰14👎10🤣9
科技圈🎗在花频道📮
中国雅思考生水平下降,总分不如越南菲律宾 根据数据显示2023年-2024年中国大陆雅思考生A类平均分为5.9分,相较于2022年下降了0.2分,全球排名下降了3名,排名32位。 阅读虽然是中国大陆A类考生最擅长的单项——均分达到了6.3分,但相较2022年仍然下降了0.1分。听力、口语、写作三项都处于6分以下,其中听力降低了0.2分,写作部分持平,口语排名依旧垫底,口语降低了0.1分,仅为5.5分,与日本并列倒数第一。 IELTS 考生国籍和第一语言统计数据 考生绩效数据 📮 热点投稿 @ZaiHuabot…
中国大陆雅思考生成绩稳步提升,6 分及以上占比近六成
2024-2025 年度中国大陆地区学术类雅思考生总分均值为 5.9 分,与上年基本持平。6.0 分及以上考生占比近六成,其中 6.5 分及以上约占 30.4%。上海考生成绩领跑全国,而西部地区成绩则显示出最大的提升潜力,全国四分之三考点城市平均分进入 6.0 分梯队。
在院校表现方面,38 所"双一流"高校学术类雅思总分平均分达 6.5 分以上,复旦大学单独位列7.0分梯队,另有3所高校新跻身6.5分梯队。新推出的雅思单科重考功能受到考生欢迎,其中阅读重考提分幅度最大(平均 0.67 分),口语重考人数占比最高,成为考生针对性提升的重要选择。
雅思中国大陆
🍀在花频道 🍵茶馆 📮投稿新鲜事
2024-2025 年度中国大陆地区学术类雅思考生总分均值为 5.9 分,与上年基本持平。6.0 分及以上考生占比近六成,其中 6.5 分及以上约占 30.4%。上海考生成绩领跑全国,而西部地区成绩则显示出最大的提升潜力,全国四分之三考点城市平均分进入 6.0 分梯队。
在院校表现方面,38 所"双一流"高校学术类雅思总分平均分达 6.5 分以上,复旦大学单独位列7.0分梯队,另有3所高校新跻身6.5分梯队。新推出的雅思单科重考功能受到考生欢迎,其中阅读重考提分幅度最大(平均 0.67 分),口语重考人数占比最高,成为考生针对性提升的重要选择。
雅思中国大陆
🍀在花频道 🍵茶馆 📮投稿新鲜事
2😁217👍37
Google 已在 Android 开源项目 (AOSP) 发布 Android 16 QPR1 的源代码,开发者和 ROM 项目如 LineageOS 可立即接入 Material 3 Expressive、桌面模式等新功能。
此次代码上线距离 Pixel 设备更新已逾两月,延迟原因未明,但业内推测与新 Pixel Drop 功能和 Android PC 项目有关。
Android Authority
🍀在花频道 🍵茶馆 📮投稿新鲜事
Please open Telegram to view this post
VIEW IN TELEGRAM
👎88🌚22
科技圈🎗在花频道📮
三星推迟 DDR5 合约定价至 11 月中旬,现货价格飙升三倍 由于主要云服务提供商持续扩大资本支出,AI 需求不断挤压供应,内存短缺问题正在加剧。业内消息人士透露,三星电子率先暂停了 DDR5 DRAM 合约定价,将定价时间推迟至 11 月中旬,而现货价格已经飙升至原来的三倍。 这一举措反映了当前内存市场供需严重失衡的状况,AI 应用的快速增长正在对传统内存供应链造成前所未有的压力。 DIGITIMES 🍀在花频道 🍵茶馆 📮投稿新鲜事
三星内存芯片价格暴涨最高 60%,AI 数据中心建设潮加剧芯片短缺
据路透社独家报道,全球最大内存芯片制造商三星电子本月将特定内存芯片价格较 9 月份上调最高 60%。消息人士透露,32GB DDR5 内存芯片模块合约价格从 9 月的 149 美元跳涨至 11 月的 239 美元,16GB 和 128GB DDR5 芯片价格也分别上涨约 50% 至 135 美元和 1194 美元。
这轮涨价源于全球 AI 数据中心建设竞赛导致的内存芯片严重短缺。芯片荒已引发部分客户恐慌性采购,中芯国际表示客户因内存芯片短缺而推迟其他芯片订单,小米也警告涨价推高了手机制造成本。分析师预计三星四季度合约定价将上调 40%-50%,高于行业平均的 30%。
Reuters
🍀在花频道 🍵茶馆 📮投稿新鲜事
据路透社独家报道,全球最大内存芯片制造商三星电子本月将特定内存芯片价格较 9 月份上调最高 60%。消息人士透露,32GB DDR5 内存芯片模块合约价格从 9 月的 149 美元跳涨至 11 月的 239 美元,16GB 和 128GB DDR5 芯片价格也分别上涨约 50% 至 135 美元和 1194 美元。
这轮涨价源于全球 AI 数据中心建设竞赛导致的内存芯片严重短缺。芯片荒已引发部分客户恐慌性采购,中芯国际表示客户因内存芯片短缺而推迟其他芯片订单,小米也警告涨价推高了手机制造成本。分析师预计三星四季度合约定价将上调 40%-50%,高于行业平均的 30%。
Reuters
🍀在花频道 🍵茶馆 📮投稿新鲜事
👎122🤬27🤣10😭6❤3😁3
Debian 宣布 APT 包管理器将强制使用 Rust 语言
世界上最古老和最具影响力的 Linux 发行版之一 Debian 正式宣布,将采用 Rust 作为系统级工具和未来软件包的核心语言。Debian 开发者兼 APT 包管理器首席维护者 Julian Andres Klode 在开发者邮件列表中宣布,从 2026 年 5 月开始,Rust 将成为 Debian 基础 APT 包管理器的必需依赖项。
The New Stack
🍀在花频道 🍵茶馆 📮投稿新鲜事
世界上最古老和最具影响力的 Linux 发行版之一 Debian 正式宣布,将采用 Rust 作为系统级工具和未来软件包的核心语言。Debian 开发者兼 APT 包管理器首席维护者 Julian Andres Klode 在开发者邮件列表中宣布,从 2026 年 5 月开始,Rust 将成为 Debian 基础 APT 包管理器的必需依赖项。
由于 APT 是 Debian 的核心组件,所有基于 Debian 的 Linux 发行版(如 Ubuntu、Mint 和 MX Linux)都依赖 APT 进行包管理,这意味着 Rust 代码将进入所有这些发行版。Klode 解释说,解析 .deb、.ar、.tar 文件和 HTTP 签名验证代码将从内存安全语言和更强的单元测试方法中受益匪浅。对于无法提供 Rust 工具链的平台维护者,Klode 要求他们在六个月内确保平台支持,否则将停止该平台的支持。
The New Stack
🍀在花频道 🍵茶馆 📮投稿新鲜事
👍249👎46
企业预测 2026 年将是五年来大学毕业生就业市场最糟糕的一年
根据全美大学与雇主协会对 183 家雇主的调查,超过半数雇主认为 2026 届毕业生的就业市场状况为"差"或"一般",这是自疫情第一年以来最悲观的预期。雇主预计 2026 届毕业生的招聘增长仅为 1.6%,远低于去年秋季对 2025 届的招聘计划。
就业市场降温加剧了这一前景。近期亚马逊、UPS 等公司宣布裁员数千人,威瑞森通信计划在下周裁员 1.5 万人,创该公司史上最大规模裁员。企业表示经济前景不确定促使其更保守地招聘,优先考虑有经验的求职者而非应届毕业生。人工智能的发展也让更多传统上由新毕业生承担的入门级工作面临被取代的风险。
华尔街日报
🍀在花频道 🍵茶馆 📮投稿新鲜事
根据全美大学与雇主协会对 183 家雇主的调查,超过半数雇主认为 2026 届毕业生的就业市场状况为"差"或"一般",这是自疫情第一年以来最悲观的预期。雇主预计 2026 届毕业生的招聘增长仅为 1.6%,远低于去年秋季对 2025 届的招聘计划。
就业市场降温加剧了这一前景。近期亚马逊、UPS 等公司宣布裁员数千人,威瑞森通信计划在下周裁员 1.5 万人,创该公司史上最大规模裁员。企业表示经济前景不确定促使其更保守地招聘,优先考虑有经验的求职者而非应届毕业生。人工智能的发展也让更多传统上由新毕业生承担的入门级工作面临被取代的风险。
华尔街日报
🍀在花频道 🍵茶馆 📮投稿新鲜事
😱220😭73🍾32💊15😁11❤5👏5😇2
阿里旗下"通义"APP 正式更名为"千问"
阿里巴巴旗下"通义"APP 今日在苹果和安卓应用商店发布更新,正式更名为"千问"APP。此次升级版本号直接从 3.x 跳跃至 5.0.0,阿里将其视为重大更新。更新后的千问 APP 界面布局与 ChatGPT 相似,内部 UI 已全面将"通义"替换为"千问"。
据了解,阿里此次动作不仅限于本土市场,千问 APP 海外版目前也在同步开发中。根据 AI 产品榜单数据显示,同为阿里旗下 AI 助手的夸克 APP 在 10 月的日活数据已被字节跳动旗下的豆包 APP 超越。业内认为,千问 APP 的上线可能是阿里在 AI 领域"另起炉灶"的重要节点。
观察者网
🍀在花频道 🍵茶馆 📮投稿新鲜事
阿里巴巴旗下"通义"APP 今日在苹果和安卓应用商店发布更新,正式更名为"千问"APP。此次升级版本号直接从 3.x 跳跃至 5.0.0,阿里将其视为重大更新。更新后的千问 APP 界面布局与 ChatGPT 相似,内部 UI 已全面将"通义"替换为"千问"。
据了解,阿里此次动作不仅限于本土市场,千问 APP 海外版目前也在同步开发中。根据 AI 产品榜单数据显示,同为阿里旗下 AI 助手的夸克 APP 在 10 月的日活数据已被字节跳动旗下的豆包 APP 超越。业内认为,千问 APP 的上线可能是阿里在 AI 领域"另起炉灶"的重要节点。
观察者网
🍀在花频道 🍵茶馆 📮投稿新鲜事
科技圈🎗在花频道📮
美国将宣布安世半导体中国工厂恢复出货 路透社引述知情人士消息称,美国白宫计划宣布荷兰晶片制造商安世半导体在中国的工厂将恢复出货,这对全球汽车制造商来说是一剂强心针。此前,荷兰政府 9 月 30 日以国家安全为由强制接管安世半导体资产并撤换中国籍 CEO,中国商务部随后于 10 月 4 日宣布禁止该公司从中国出口特定成品零部件。 安世半导体母公司为中国晶片制造商闻泰科技,约 70% 的荷兰产晶片在中国封装并主要销售给分销商。该公司此前已暂停向中国组装厂供应晶圆,可能加剧供应紧张局面。 联合早报 | 路透社…
荷兰代表团将来华磋商安世半导体问题
荷兰经济大臣卡雷曼斯 11 月 13 日宣布,荷兰政府代表团将于下周初访问中国,就总部位于荷兰的中资半导体厂商安世半导体 (Nexperia) 问题与中国政府进行磋商。中国商务部 11 月 9 日已宣布解除对安世半导体民用产品的出口禁令,两国对立正朝着化解方向推进。
荷兰政府已表明,若能确认恢复出口,将停止对安世半导体的政府管控指令。
日经中文网
🍀在花频道 🍵茶馆 📮投稿新鲜事
荷兰经济大臣卡雷曼斯 11 月 13 日宣布,荷兰政府代表团将于下周初访问中国,就总部位于荷兰的中资半导体厂商安世半导体 (Nexperia) 问题与中国政府进行磋商。中国商务部 11 月 9 日已宣布解除对安世半导体民用产品的出口禁令,两国对立正朝着化解方向推进。
荷兰政府已表明,若能确认恢复出口,将停止对安世半导体的政府管控指令。
日经中文网
🍀在花频道 🍵茶馆 📮投稿新鲜事
🤣225
吾爱破解论坛发布紧急声明:必应搜索推送假冒网站导致用户受骗
吾爱破解论坛官方发布紧急声明,近期大量用户通过必应(Bing)搜索"吾爱破解"时遭遇假冒网站上当受骗。论坛强调其唯一官方域名为 52pojie.cn,从未授权任何第三方使用"吾爱破解"名义运营。
据声明,排名第一的仿冒站点域名为 www.52pojie.org,界面与官方论坛高度相似,该站点存在多年并大量采集吾爱论坛原创内容。论坛方面表示,百度、谷歌等其他搜索引擎均以官方网站为首位结果,仅必应出现此异常。论坛呼吁用户向微软 Bing 投诉,并提醒用户务必认准官方域名,切勿在仿冒站输入账号密码。
吾爱破解论坛
🍀在花频道 🍵茶馆 📮投稿新鲜事
吾爱破解论坛官方发布紧急声明,近期大量用户通过必应(Bing)搜索"吾爱破解"时遭遇假冒网站上当受骗。论坛强调其唯一官方域名为 52pojie.cn,从未授权任何第三方使用"吾爱破解"名义运营。
据声明,排名第一的仿冒站点域名为 www.52pojie.org,界面与官方论坛高度相似,该站点存在多年并大量采集吾爱论坛原创内容。论坛方面表示,百度、谷歌等其他搜索引擎均以官方网站为首位结果,仅必应出现此异常。论坛呼吁用户向微软 Bing 投诉,并提醒用户务必认准官方域名,切勿在仿冒站输入账号密码。
吾爱破解论坛
🍀在花频道 🍵茶馆 📮投稿新鲜事
😁296😱20🤣11❤10👎8👍2👏1
微博 AI 在 Hugging Face 平台发布了 VibeThinker-1.5B 语言模型,这是一个拥有 15 亿参数的密集型语言模型。该模型总训练成本仅为 7800 美元,却实现了与参数量更大的 GPT OSS-20B Medium 等模型相当的推理性能。
在数学推理方面,VibeThinker-1.5B 在 AIME24、AIME25 和 HMMT25 三大数学基准测试中分别获得 80.3、74.4 和 50.4 的分数,全面超越了参数量超过其 400 倍的 DeepSeek R1 初始模型(分数分别为 79.8、70.0 和 41.7)。在代码生成方面,该模型在 LiveCodeBench v5 和 v6 上分别取得 55.9 和 51.1 的成绩。模型采用了创新的"频谱到信号原理"(SSP)训练框架,通过系统整合监督微调和强化学习两个阶段来实现卓越性能。
Hugging Face
🍀在花频道 🍵茶馆 📮投稿新鲜事
Please open Telegram to view this post
VIEW IN TELEGRAM
😁205👎69🤨16🤣9😨8👍7❤5🤔1
FDA欲简化仿制药监管计划,面临专利局阻碍
2025年10月29日,美国食品药品监督管理局宣布新规,加快生物类似药上市流程。这些药物是高价生物制剂的仿制版本,例如修美乐和可瑞达,价格可低至原研药的10%。新规允许制药商免除昂贵临床试验,转而采用分析测试,预计每种药物将节省高达1亿美元研发成本。然而,美国专利局正通过限制多方复审程序,增加企业挑战原研药专利的难度。
生物类似药竞争可显著降低医疗支出,但专利纠纷常导致多年延迟。例如,修美乐生物类似药2016年获批,但直到2023年才进入市场。业内人士指出,专利制度是主要障碍。尽管FDA简化监管,但专利局政策抵消了部分效益。患者可能因药品未被列入保险清单而无法获得低价选项。
CBS News
🍀在花频道 🍵茶馆 📮投稿新鲜事
2025年10月29日,美国食品药品监督管理局宣布新规,加快生物类似药上市流程。这些药物是高价生物制剂的仿制版本,例如修美乐和可瑞达,价格可低至原研药的10%。新规允许制药商免除昂贵临床试验,转而采用分析测试,预计每种药物将节省高达1亿美元研发成本。然而,美国专利局正通过限制多方复审程序,增加企业挑战原研药专利的难度。
生物类似药竞争可显著降低医疗支出,但专利纠纷常导致多年延迟。例如,修美乐生物类似药2016年获批,但直到2023年才进入市场。业内人士指出,专利制度是主要障碍。尽管FDA简化监管,但专利局政策抵消了部分效益。患者可能因药品未被列入保险清单而无法获得低价选项。
CBS News
🍀在花频道 🍵茶馆 📮投稿新鲜事
👀53👎9👍8😁5❤2
科技圈🎗在花频道📮
阿里巴巴旗下阿里云近日宣布,将其旗舰级大模型Qwen3-Max的收费下调近一半,最低价降至每百万输入Token 0.459美元、输出Token 1.836美元,并对非高峰时段批量调用再打五折。这款拥有万亿参数的模型自今年9月发布以来一直定价较高。此举被视为中国基础模型市场竞争进一步加剧的信号。
随着月之暗面旗下Kimi K2 Thinking等国产模型表现突出并不断降价,中国AI领域正掀起新一轮“价格战”。同期,字节跳动云部门火山引擎也推出低价编码助手,首月仅售9.9元。业内人士预计,AI模型的价格竞争将持续升级,推动行业格局加速洗牌。
South China Morning Post
🍀在花频道 🍵茶馆 📮投稿新鲜事
Please open Telegram to view this post
VIEW IN TELEGRAM
👍195🤣52👎9😁4🤯4🔥3❤2
Valve工程师Pierre-Loup Griffais在接受IGN采访时表示,下一代掌机Steam Deck 2暂不会在短期内推出。公司认为当前SoC芯片尚未能在不牺牲电池续航的前提下,带来足够“世代跃升式”的性能提升,因此新机需等待半导体技术取得重大突破后才会立项。
目前Steam Deck使用四核Zen 2与RDNA 2架构,而市面上已有如ROG Ally X等使用Zen 5与RDNA 3.5的新机,但Valve强调不会追求仅提升20%至50%的性能,而是要实现质变级飞跃。市场分析认为,Steam Deck 2或将最早在2028年面世,届时可能采用基于Zen 6与RDNA 5的APU。
TechSpot
🍀在花频道 🍵茶馆 📮投稿新鲜事
Please open Telegram to view this post
VIEW IN TELEGRAM
👍209😁18❤6🤨2👀1
全球儿童青少年高血压患病率达 4.28%,20 年间几乎翻倍
《柳叶刀·儿童与青少年健康》发表的最新系统回顾和荟萃分析显示,全球 19 岁及以下儿童青少年高血压患病率为 4.28%(95% 置信区间 3.71%-4.90%)。研究分析了来自 21 个国家的 443,914 名儿童青少年数据,发现患病率随年龄增长而上升,在 14 岁时达到峰值。
更令人担忧的是,从 2000 年到 2020 年,儿童青少年高血压患病率几乎翻了一倍:男孩从 3.40% 上升至 6.53%,女孩从 3.02% 上升至 5.82%。研究强调了儿童高血压作为全球公共卫生问题的严重性,呼吁建立统一的儿科高血压诊断标准。
The Lancet Child & Adolescent Health
🍀在花频道 🍵茶馆 📮投稿新鲜事
《柳叶刀·儿童与青少年健康》发表的最新系统回顾和荟萃分析显示,全球 19 岁及以下儿童青少年高血压患病率为 4.28%(95% 置信区间 3.71%-4.90%)。研究分析了来自 21 个国家的 443,914 名儿童青少年数据,发现患病率随年龄增长而上升,在 14 岁时达到峰值。
更令人担忧的是,从 2000 年到 2020 年,儿童青少年高血压患病率几乎翻了一倍:男孩从 3.40% 上升至 6.53%,女孩从 3.02% 上升至 5.82%。研究强调了儿童高血压作为全球公共卫生问题的严重性,呼吁建立统一的儿科高血压诊断标准。
The Lancet Child & Adolescent Health
🍀在花频道 🍵茶馆 📮投稿新鲜事
😱181🎉8😁5😇5🤯4😨4❤3👍3
科技圈🎗在花频道📮
三星确认将在智能冰箱上投放广告 三星正在向美国的 Family Hub 智能冰箱推送软件更新,首次在冰箱屏幕上显示广告。尽管三星今年 4 月曾向 The Verge 表示"没有计划"这样做,但现在称这是一个试点项目,旨在"增强"拥有三星智能冰箱的价值。 广告将出现在冰箱的待机屏幕上,艺术模式或相册显示时不会出现广告。用户可以关闭特定广告,被关闭的广告在活动期间不会再次出现,但无法完全关闭广告功能。这一举措是三星"屏幕无处不在"战略的延续,该公司早在 2016 年就开始在智能电视上投放广告。 The Verge…
Samsung智能冰箱推送全屏广告
Samsung智能冰箱更新后在待机时开始显示全屏广告,引发部分用户不满。广告会覆盖整个封面屏幕,出现频率随新版软件安装而上升。
用户可在设置中关闭封面屏广告,或将封面内容限定为相册与艺术作品以减少干扰。官方暂时允许关闭广告,但未来策略尚不明确。
9to5Google
🍀在花频道 🍵茶馆 📮投稿新鲜事
Samsung智能冰箱更新后在待机时开始显示全屏广告,引发部分用户不满。广告会覆盖整个封面屏幕,出现频率随新版软件安装而上升。
用户可在设置中关闭封面屏广告,或将封面内容限定为相册与艺术作品以减少干扰。官方暂时允许关闭广告,但未来策略尚不明确。
9to5Google
🍀在花频道 🍵茶馆 📮投稿新鲜事
🤣397🤬45👎16😁6👍4❤3🤯2