研究显示 SMS 登录链接存在严重漏洞,数百万用户信息面临泄露风险
上周发布的一项研究显示,超过 175 家服务商使用的 SMS 登录链接存在安全缺陷,威胁数百万用户的隐私。这些服务涵盖保险报价、招聘及家政等领域,通常以手机号代替账号密码。研究人员发现,由于认证令牌(token)缺乏随机性,攻击者可通过枚举或暴力破解 URL 轻易获取他人账户权限,进而查看个人资料或修改数据。此外,部分链接的有效期长达数年,进一步增加了身份盗用及诈骗风险。
Ars Technica
🍀在花频道 🍵茶馆聊天 📮投稿
上周发布的一项研究显示,超过 175 家服务商使用的 SMS 登录链接存在安全缺陷,威胁数百万用户的隐私。这些服务涵盖保险报价、招聘及家政等领域,通常以手机号代替账号密码。研究人员发现,由于认证令牌(token)缺乏随机性,攻击者可通过枚举或暴力破解 URL 轻易获取他人账户权限,进而查看个人资料或修改数据。此外,部分链接的有效期长达数年,进一步增加了身份盗用及诈骗风险。
Ars Technica
🍀在花频道 🍵茶馆聊天 📮投稿
🤯129😨26🌚11👍7🤔5😁4😱3👌2
立讯精密遭勒索软件攻击,苹果及英伟达等多家公司敏感数据泄露
苹果供应链代工厂立讯精密(Luxshare) 遭勒索软件组织 RansomHub 攻击,导致包括苹果、英伟达、特斯拉及 LG 在内的多家客户敏感数据泄露。该攻击发生于 2025 年 12 月 15 日,黑客近期在暗网论坛公开了部分文件并向公司索要赎金。
被窃数据涵盖自 2019 年以来的 3D CAD 设计文件(.prt)、工程图纸、PCB 布局及设备维修流程。其中,.prt 文件包含 iPhone、Apple Vision Pro 及 Apple Watch 等产品的精确零部件尺寸与建模信息。此外,泄露内容还涉及特定项目人员的个人身份信息。目前立讯精密与苹果公司尚未对此发表官方声明。
AppleInsider
🍀在花频道 🍵茶馆聊天 📮投稿
苹果供应链代工厂立讯精密(Luxshare) 遭勒索软件组织 RansomHub 攻击,导致包括苹果、英伟达、特斯拉及 LG 在内的多家客户敏感数据泄露。该攻击发生于 2025 年 12 月 15 日,黑客近期在暗网论坛公开了部分文件并向公司索要赎金。
被窃数据涵盖自 2019 年以来的 3D CAD 设计文件(.prt)、工程图纸、PCB 布局及设备维修流程。其中,.prt 文件包含 iPhone、Apple Vision Pro 及 Apple Watch 等产品的精确零部件尺寸与建模信息。此外,泄露内容还涉及特定项目人员的个人身份信息。目前立讯精密与苹果公司尚未对此发表官方声明。
AppleInsider
🍀在花频道 🍵茶馆聊天 📮投稿
😱159😁48❤5🎉4👍3👏2🤣2
英国法院裁定网游虚拟金币属于财产,可构成盗窃罪
英国上诉法院 1 月 14 日作出判决,认定网络游戏中的虚拟金币属于法律意义上的"财产",可以成为盗窃罪的犯罪对象。该案涉及一名《Old School RuneScape》前版主,被指控通过黑客手段入侵 68 个玩家账户,窃取价值约 72.9 万美元的游戏金币并兑换成比特币。
法院在判决中驳回了辩方关于虚拟金币"不具有竞争性"、属于"纯信息"而非财产的抗辩。法官认为,游戏金币具有排他性使用特征——当玩家 A 使用或消费金币时,其他人就无法再使用这些金币。法院还指出,该游戏允许通过官方渠道将真实货币兑换成游戏内货币,为虚拟物品的价值提供了明确锚定。
GamesRadar+
🍀在花频道 🍵茶馆聊天 📮投稿
英国上诉法院 1 月 14 日作出判决,认定网络游戏中的虚拟金币属于法律意义上的"财产",可以成为盗窃罪的犯罪对象。该案涉及一名《Old School RuneScape》前版主,被指控通过黑客手段入侵 68 个玩家账户,窃取价值约 72.9 万美元的游戏金币并兑换成比特币。
法院在判决中驳回了辩方关于虚拟金币"不具有竞争性"、属于"纯信息"而非财产的抗辩。法官认为,游戏金币具有排他性使用特征——当玩家 A 使用或消费金币时,其他人就无法再使用这些金币。法院还指出,该游戏允许通过官方渠道将真实货币兑换成游戏内货币,为虚拟物品的价值提供了明确锚定。
GamesRadar+
🍀在花频道 🍵茶馆聊天 📮投稿
👍306🎉14❤7😁6🤩6👀3🍓2🙊1
科技圈🎗在花频道📮
百度发布原生全模态大模型文心 5.0 今日2025百度世界大会上,百度正式对外发布原生全模态大模型文心大模型5.0。该模型参数量达2.4万亿,采用原生全模态统一建模技术,具备全模态理解与生成能力,支持文本、图像、音频、视频等多种信息的输入与输出。 36kr 🍀在花频道 🍵茶馆 📮投稿新鲜事
百度发布文心 5.0 大模型,参数规模达 2.4 万亿
百度今日正式发布文心 5.0 全模态大模型,参数规模达 2.4 万亿。该模型采用全模态统一建模技术,可同时处理文本、图像、音频和视频等多种信息类型。
在超过 40 项权威基准测试中,文心 5.0 表现超越 Gemini-2.5-Pro 和 GPT-5-High 等国际顶尖模型。模型采用混合专家结构,激活参数低于 3%,在保持强大功能的同时提升推理效率。百度邀请了来自科技、金融、文化、教育等领域的 835 位专家参与模型指导和校准。目前个人用户可通过文心 App 和文心一言官网体验,企业和开发者可通过百度千帆平台调用。
AIbase
🍀在花频道 🍵茶馆聊天 📮投稿
百度今日正式发布文心 5.0 全模态大模型,参数规模达 2.4 万亿。该模型采用全模态统一建模技术,可同时处理文本、图像、音频和视频等多种信息类型。
在超过 40 项权威基准测试中,文心 5.0 表现超越 Gemini-2.5-Pro 和 GPT-5-High 等国际顶尖模型。模型采用混合专家结构,激活参数低于 3%,在保持强大功能的同时提升推理效率。百度邀请了来自科技、金融、文化、教育等领域的 835 位专家参与模型指导和校准。目前个人用户可通过文心 App 和文心一言官网体验,企业和开发者可通过百度千帆平台调用。
AIbase
🍀在花频道 🍵茶馆聊天 📮投稿
3👎411🤣59👍21❤12🤪10🤔7😁4🥰3
中国全面向中度以上失能老年人发放养老服务消费补贴
中国民政部、财政部近日联合印发通知,决定自 2026 年 1 月 1 日起,在全国范围内向中度以上失能老年人发放养老服务消费补贴,实施周期为 12 个自然月。此前该项目已在部分地区试点。
通知要求各地推进信息管理系统与补贴项目信息系统"民政通"对接,将养老机构、社区养老服务机构、评估机构注册入库。同时组建老年人能力评估员队伍,完成 2024 年 7 月以来已评估为中度以上失能老年人的数据归集工作。各地需建立评估机构动态管理机制,组织养老服务机构签订诚信承诺书,并加强补贴资金使用监管。
新华网
🍀在花频道 🍵茶馆聊天 📮投稿
中国民政部、财政部近日联合印发通知,决定自 2026 年 1 月 1 日起,在全国范围内向中度以上失能老年人发放养老服务消费补贴,实施周期为 12 个自然月。此前该项目已在部分地区试点。
通知要求各地推进信息管理系统与补贴项目信息系统"民政通"对接,将养老机构、社区养老服务机构、评估机构注册入库。同时组建老年人能力评估员队伍,完成 2024 年 7 月以来已评估为中度以上失能老年人的数据归集工作。各地需建立评估机构动态管理机制,组织养老服务机构签订诚信承诺书,并加强补贴资金使用监管。
新华网
🍀在花频道 🍵茶馆聊天 📮投稿
👍265🤣57👎27❤10😁10🥱1
消息称阿里旗下芯片公司平头哥拟独立上市
1 月 22 日,接近市场人士透露,阿里巴巴集团已决定支持旗下芯片公司平头哥未来独立上市。阿里方面对此消息未作评论。
新浪财经
🍀在花频道 🍵茶馆聊天 📮投稿
1 月 22 日,接近市场人士透露,阿里巴巴集团已决定支持旗下芯片公司平头哥未来独立上市。阿里方面对此消息未作评论。
平头哥成立于 2018 年,是阿里全资芯片公司。2025 年 9 月央视《新闻联播》曝光其自研 PPU 芯片,显存达 96GB HBM2e,片间互联带宽 700GB/s,功耗仅 400W,关键参数超过英伟达 A800 和主流国产 GPU,整体性能与英伟达 H20 相当。据外媒报道,升级版 PPU 性能比英伟达 A100 更强,因性能稳定、性价比突出而市场供不应求。目前平头哥已布局 AI 推理芯片含光 800、CPU 倚天 710、SSD 主控芯片镇岳 510 等产品,覆盖数据中心全栈芯片及端侧 IoT 芯片领域。
新浪财经
🍀在花频道 🍵茶馆聊天 📮投稿
🤯156😱14❤10👎9😁8👍3🥱3🤣2
科技圈🎗在花频道📮
国务院多部门推进预制菜标准制定,保障消费者知情权 针对近期社会关注的预制菜话题,国务院食安办联合工信部、商务部、国家卫健委、市场监管总局等部门,正加快制定预制菜国家标准,并积极推广餐饮环节明示预制菜的使用,旨在更好维护消费者的知情权和选择权。 央视新闻 🍀在花频道 🍵茶馆 📮投稿
国务院食安办等部门将对预制菜国家标准公开征求意见
市场监管总局 1 月 22 日消息,国务院食安办组织国家卫生健康委、市场监管总局等部门起草了《食品安全国家标准 预制菜》《预制菜术语和分类》草案,会同市场监管总局、商务部等部门起草了关于推广餐饮环节菜品加工制作方式自主明示的公告,将于近日向社会公开征求意见。
相关部门表示,将在充分吸纳各方意见建议的基础上,进一步修改完善,按程序发布。此举旨在切实维护消费者合法权益,促进产业高质量发展。
新华网
🍀在花频道 🍵茶馆聊天 📮投稿
市场监管总局 1 月 22 日消息,国务院食安办组织国家卫生健康委、市场监管总局等部门起草了《食品安全国家标准 预制菜》《预制菜术语和分类》草案,会同市场监管总局、商务部等部门起草了关于推广餐饮环节菜品加工制作方式自主明示的公告,将于近日向社会公开征求意见。
相关部门表示,将在充分吸纳各方意见建议的基础上,进一步修改完善,按程序发布。此举旨在切实维护消费者合法权益,促进产业高质量发展。
新华网
🍀在花频道 🍵茶馆聊天 📮投稿
1😁208👍119👎33🤣8🤔4❤3😭1
剑桥大学研发 AI 颈环 Revoice,无创辅助中风患者恢复语言功能
剑桥大学研究团队近日研发出一款名为 Revoice 的可穿戴人工智能颈环,可以帮助中风后患有构音障碍的患者恢复语言能力。该设备采用非侵入性设计,通过内置的高灵敏度传感器捕捉佩戴者的心率变化及咽喉肌肉微振动,并利用 AI 语言模型将解码后的词汇片段实时还原为自然语音。
测试数据显示,该设备的单词识别错误率仅为 4.2%,句子识别错误率低至 2.9%。相较于传统的脑植入手术,Revoice 具有轻便、可水洗及低功耗等特点。
Nature Communications
🍀在花频道 🍵茶馆聊天 📮投稿
剑桥大学研究团队近日研发出一款名为 Revoice 的可穿戴人工智能颈环,可以帮助中风后患有构音障碍的患者恢复语言能力。该设备采用非侵入性设计,通过内置的高灵敏度传感器捕捉佩戴者的心率变化及咽喉肌肉微振动,并利用 AI 语言模型将解码后的词汇片段实时还原为自然语音。
测试数据显示,该设备的单词识别错误率仅为 4.2%,句子识别错误率低至 2.9%。相较于传统的脑植入手术,Revoice 具有轻便、可水洗及低功耗等特点。
Nature Communications
🍀在花频道 🍵茶馆聊天 📮投稿
1👍264🤯36❤15😁4👎1🤔1
科技媒体 Cult of Mac 1 月 21 日报告称,iPhone 17 等用户近期发现手机存储空间消耗速度显著加快。分析显示,这一现象源于高分辨率素材普及、Swift 语言编译特性以及 Apple Intelligence 等新功能引入,导致 iOS 应用体积呈爆发式增长。
Emerge Tools 指出,应用"膨胀"部分由于开发者未剔除调试符号或错误包含非生产文件,同时 Swift 编译生成的二进制文件比旧代码更大。Apple Intelligence 相关的语言模型和功能资产可能占用超过 10GB 额外空间。此外,Spotify、YouTube 和 Discord 等应用的缓存可分别膨胀至 3GB、5GB 甚至 7GB,且常被归类为系统数据。用户可通过清理 Safari 历史记录、删除重装应用、定期重启设备或恢复出厂设置等方式缓解存储压力。
凤凰网科技
🍀在花频道 🍵茶馆聊天 📮投稿
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬231🤣104😁14❤11👎8💊8🆒2😡1
瑞典 47 年追踪研究:体能和力量从 35 岁开始下降
瑞典卡罗林斯卡学院一项历时 47 年的追踪研究显示,人体体能和力量从 35 岁左右开始下降,此后随年龄增长逐渐加速衰退。该研究追踪了数百名 16 至 63 岁的瑞典成年人,相关成果发表在《恶病质、肌肉减少症和肌肉杂志》上。
研究发现,无论早年运动量如何,所有参与者的体能和力量都会在 35 岁后开始衰退。不过,成年后开始锻炼的参与者仍能将身体机能提升 5% 至 10%。研究负责人 Maria Westerståhl 表示,体育活动可以减缓但无法完全阻止身体机能的衰退。该研究将于明年继续,届时参与者将达到 68 岁。
ScienceDaily
🍀在花频道 🍵茶馆聊天 📮投稿
瑞典卡罗林斯卡学院一项历时 47 年的追踪研究显示,人体体能和力量从 35 岁左右开始下降,此后随年龄增长逐渐加速衰退。该研究追踪了数百名 16 至 63 岁的瑞典成年人,相关成果发表在《恶病质、肌肉减少症和肌肉杂志》上。
研究发现,无论早年运动量如何,所有参与者的体能和力量都会在 35 岁后开始衰退。不过,成年后开始锻炼的参与者仍能将身体机能提升 5% 至 10%。研究负责人 Maria Westerståhl 表示,体育活动可以减缓但无法完全阻止身体机能的衰退。该研究将于明年继续,届时参与者将达到 68 岁。
ScienceDaily
🍀在花频道 🍵茶馆聊天 📮投稿
😭331😇29❤9😁7🤔5🌭1🍌1