最新科技资讯
聚合 AI、科技、商业、硬件与开发工具的最新内容,按时间顺序查看第 1 页精选文章。
GitHub 上的 exploitarium:公开漏洞研究,还是把未修复风险提前放出来?
GitHub 仓库 bikini/exploitarium 正在集中归档多项 exploit PoC 和漏洞研究说明,涉及 7-Zip、Docker、Firefox、FFmpeg、PHP、RustDesk、VLC 等项目。维护者称这些内容发布时多数或全部尚未向厂商报告,并鼓励他人自行报告。现在最关键的问题不是它是不是“0-day 宝库”,而是补丁前公开的可复现材料,会把维护者和企业安全团队推入被动窗口。
Kai Wright不买新手机:The Verge一份周末问卷里的工具观
The Verge 用周末问卷采访《卫报》播客主持人 Kai Wright,重点不是新品,而是一个资深媒体人怎样看待工具。 Wright 最离不开的是酒刀,最被低估的是手推车,手机则长期用伴侣淘汰下来的旧机。 这件事不该被拔高成行业批判,但它提醒普通用户:换机可以从默认动作,改成有条件的选择。
硬阈值的副作用:医保补贴、p 值 0.05 和边界附近的异常
Dan Luu 讨论的不是某个领域的漏洞,而是一类制度设计问题:用硬阈值处理连续变量,边界附近就会被激励扭曲。医保补贴、Pell Grant、p 值、量刑和考试里的“尖峰”,不能直接当成欺诈证据,但足以提醒设计者:规则可能正在制造偏差。对政策、产品和算法团队来说,关键动作是少用一刀切,多检查阈值附近的人和数据发生了什么。
Claude Mythos 让安全圈紧张,但企业别把靶场当战场
Claude Mythos/Fable 5 的确把 AI 网络攻防能力往前推了一步,尤其是在专家级任务、完整攻击链测试和生成可用 exploit 上。它还不是普通攻击者可随手调用的自动入侵工具,访问、成本和真实企业防御都会限制它的杀伤半径。企业现在更该做的,是用 AI 改进漏洞分诊和优先级判断,同时压缩攻击面、补强纵深防御。
苹果涨价甩锅AI:成本是真的,但用户该不该全买单
苹果上调多款硬件价格,理由指向AI数据中心抢占内存和存储产能。成本压力确实在外溢,但苹果财报强劲、硬件加价能力更强,争议不在涨不涨,而在转嫁多少。对准备换Mac、买iPad或做小团队采购的人来说,接下来更现实的动作是延后、比价、等库存,而不是照单全收。
《星际火狐》没有等来新作,独立开发者开始补这个空档
《星际火狐》自 Wii U《Star Fox Zero》后长期没有全新正统续作,Switch 2 上出现的是《Star Fox 64》重制版,不是新作。独立团队正在用《Rogue Eclipse》《Wild Blue Skies》《Ex-Zodiac》《Whisker Squadron: Survivor》接住这类街机飞行射击的需求。真正的问题不是它们能否替代任天堂,而是被大厂嫌小、嫌旧的类型,能不能靠小团队和现代手感重新活下去。
35岁创业者患罕见淋巴瘤:Claude没有治癌,但帮他问对了问题
35岁创业者Connor Christou在多年体检正常后,被查出胸骨后方约11×11×8厘米的罕见侵袭性非霍奇金淋巴瘤。治疗中,他把血检、影像、可穿戴设备数据和语音症状日志输入Claude,用来整理材料、生成问题、准备多方专家意见。这个案例的价值不在于AI诊断癌症,而在于通用AI已经能帮患者补一部分信息差,但关键判断仍必须由医生复核。
Matter 1.6来了,但智能家居的墙还没拆完
Matter 发布四年后,跨品牌、跨平台即插即用仍没完全兑现,配网、共享和高级功能缺口还在。CSA 在奥斯汀 Unify 大会上发布 Matter 1.6,核心看点是 Joint Fabric,试图让一个智能家居网络被多个 Matter 平台共同控制。我的判断很简单:1.6 是进步,但智能家居的硬问题仍是平台控制权。
数字内容点了“购买”,你买到的多半是访问权
“Buy”按钮不等于完整所有权。多数数字电影、游戏、电子书和音乐,用户拿到的是受条款限制的访问许可。 风险不在于数字内容一定会消失,而在于 DRM、账号、版权合同和平台存续都能影响访问。 长期收藏者要把用途分开:图方便可以买数字版,真想长期保存,不能只押给平台片库、书库和游戏库。
OpenRA 20260222 Playtest:随机地图生成器让怀旧 RTS 更像一个平台
OpenRA 发布 20260222 playtest,重点是 Red Alert、Tiberian Dawn、Dune 2000 都加入随机地图生成器,可用于遭遇战和多人模式。 Dune 2000 补了视觉、操作和平衡,Tiberian Dawn HD 仍是独立 mod,但高清资源支持已 feature-complete。 这版更适合愿意尝鲜的老玩家、联机小圈子和地图作者;只想稳定游玩的玩家,等正式稳定版更稳妥。
Amble One:2.5 万美元的“月球车”,先卖给酒店而不是城市
Amble 发布了 Amble One:一款约 2.5 万美元、可合法上路、续航超 60 英里的轻量电动 buggy。它最重要的不是 Apple 背景,也不是月球车造型,而是把轻型 EV 的第一批客户放在豪华酒店、私人庄园和海岸短途场景。对酒店采购方,这是 2027 年后的体验资产;对普通消费者,它还不是城市通勤车。
The Verge 说有款智能音箱“可能最佳”,但现在还不能当评测看
The Verge 作者 David Pierce 在 2026 年 6 月 27 日发布《Installer》No.134,标题把一款智能音箱称为“This might be the new best smart speaker”。更稳的读法是:它进入了本周推荐清单的中心,但还不是完整评测结论。对想买智能音箱的人,现在适合加入候选,不适合立刻按“最佳”下单。
《What’s the Password?》:只输四位密码,为什么还能撑起 100 多关
The Verge 对独立解谜游戏《What’s the Password?》的判断偏正面:它每关只让玩家在数字键盘输入四位密码,却做出超过 100 个谜题,流程约数小时。 真正有意思的是,它不靠堆系统变复杂,而是不断更换线索来源:文字、闪烁时钟、数织、算术、钥匙牙齿数量、封面图和菜单信息都可能变成答案入口。 目前公开内容仍不足以判断后半程质量,也没有必要把它拔高成同类标杆;更稳妥的看法是,它给短流程解谜玩家和小体量游戏设计者提供了一个值得观察的极简样本。
Anthropic 出口限制后,Sakana 和 360 开始填补亚洲 AI 安全空档
美国约两周前限制 Anthropic 向非美国用户提供 Mythos 与 Fable 5,日本 Sakana AI 和中国 360 随后推出面向编排、安全防御的替代产品。 目前没有公开证据能证明这些产品已追平 Mythos,但它们抓住了同一个采购痛点:先进能力之外,能不能稳定使用正在变成硬指标。 受影响最大的不是普通用户,而是把 AI 接入漏洞发现、事件响应和代理流程的企业与政府客户。
Nox Metals在底特律招SWE:软件岗位被放进金属车间
YC S25 公司 Nox Metals 正在底特律招聘全职现场软件工程师,薪酬 8万至16.5万美元,股权 0.02%至0.08%。 这条信息的重点不是又一个全栈岗位,而是软件工程师要进入金属供应链、报价、库存、切割和工厂调度现场。 对候选人来说,机会是代码直接影响实物交付;代价是底特律到岗、现场办公、强自主和正常工时外投入。
Beer CSS:用语义化 HTML 快速搭 Material Design,省心但不省后账
Beer CSS 主打用语义化 HTML 快速搭建 Material Design 界面,支持 CDN 与 NPM,官网示例版本为 beercss@4.0.21。它的价值不在“又一个 CSS 框架”,而在把 Material Design 的复杂度压进低心智负担的写法里。适合原型、后台和小团队提速,但要接受强审美绑定、定制边界和后续治理成本。
《Fintech Engineering Handbook》发布:金融系统最怕的不是慢,是钱对不上
《Fintech Engineering Handbook》把金融科技工程的底层约束整理成一份手册,重点不是新框架,而是金钱数据如何守恒。它给出的三条底线很硬:不造数、不丢数、不信任。对支付、账本、清结算和财务系统团队来说,这更像一张系统体检清单。
DeepSeek 开源推理优化:比模型跑分更硬的是 token 成本
DeepSeek 在 GitHub 仓库 deepseek-ai/DeepSpec 公开 DSpark_paper.pdf,论文/项目宣称生成速度提升 60%–85%。这个数字还不是第三方验证结果,但方向很关键:大模型竞争正在从训练炫技,压到推理吞吐、延迟和部署成本。真正要看的是复现难度、适配范围,以及线上账单能不能真的降下来。
美国像不像“老人政治”?先看年轻人为什么住不到机会附近
《经济学人》借一本新书讨论美国是否正在变成“老人政治”:住房、机会和政策话语,越来越向有房产、常投票、能参与地方政治的人倾斜。问题是真的,但把它说成老人和年轻人的道德战争,会把病灶看歪。关键不在年龄本身,而在房产财富、地方否决权和投票激励被绑到了一起。
IBM MCGA 被逆向:一颗老视频芯片,把官方手册的留白补上了
GitHub 作者 schlae 公开了 IBM MCGA 两颗门阵列芯片的逆向资料,补出官方手册未公开的寄存器位、测试模式和内部实现细节。最值得看的是 genlock:相关控制位在手册里写着 Reserved,硅片里却能工作。它提醒我们,封闭硬件的技术史,常常要靠后来者拆到硅片层才校准。
OpenTTD 16.0 beta:列车会倒车了,但更重要的是老系统还在被认真修
OpenTTD 16.0-beta1 已开放测试,不是稳定正式版;官方正在征集 bug 反馈,长期存档玩家应先备份再尝鲜。列车倒车最容易传播,但这版真正的主线是减少长期游玩的摩擦:联机公司、地图生成、货运收益、NewGRF 管理都在补老系统的刺。对老玩家、服务器管理者和扩展内容重度用户来说,这次值得试,但不适合无脑迁移。