最新科技资讯 第23页

聚合 AI、科技、商业、硬件与开发工具的最新内容,按时间顺序查看第 23 页精选文章。

Starlette BadHost 漏洞:真正危险的不是 Host 头,是把捷径当边界
安全 2026/5/27

Starlette BadHost 漏洞:真正危险的不是 Host 头,是把捷径当边界

Starlette 1.0.1 之前版本被披露 BadHost 认证绕过漏洞,问题出在框架构造 request.url 时可能受异常 Host 头影响,导致中间件看错 path。它不是“FastAPI 全线沦陷”,真正高风险的是用 request.url.path 在中间件里做鉴权、白名单、限流的 AI 网关、模型服务和 Agent 后端。

BadHostStarlette认证绕过漏洞
地球氧气的关键账本,可能藏在冷俯冲和地幔里
其他 2026/5/27

地球氧气的关键账本,可能藏在冷俯冲和地幔里

一项新研究认为,地球大气几次关键增氧,可能和板块俯冲变冷后把更多碳、硫带入深部地幔有关。重点不是“板块构造单独制造氧气”,而是氧气能否留在大气里,取决于生命生产、火山回流、碳硫封存之间的长期收支。对关注生命起源和宜居行星的人来说,这会把判断重点从“有没有氧气”推向“有没有长期物质循环”。

地球大气增氧板块俯冲地幔
像素字体回潮:好看不难,难的是能不能进生产
其他 2026/5/27

像素字体回潮:好看不难,难的是能不能进生产

Unsung 介绍的 Analog Mono、Coral Pixels、Two Slice 和 Geist Pixel,不是一次新品发布,更像一组现代像素风字体观察。 这些字体的关键不在复古外观,而在缩放、字距、基线、垂直度量和字符覆盖能否扛住真实项目。 对字体设计师和产品界面设计师来说,截图好看只是入场券,能进设计系统才算过关。

像素字体字体工程矢量字体
AI 工具别把 Git commit 当广告牌
开发工具 2026/5/27

AI 工具别把 Git commit 当广告牌

KDE 开发者 Akseli Lahtinen 反对在 Git commit 里加入“Assisted by blabot”“Co-authored-by: slopgpt”这类 AI 工具署名,认为它把技术记录变成了品牌露出。争议不在开发者能不能用 AI,而在开源项目的 commit 历史该不该替工具厂商做免费展示。透明披露可以保留,但更适合放在 merge request、PR 描述或贡献指南里,而不是塞进长期技术账本。

Git commitAI 工具署名开源协作
GE 颗粒冰机翻新版降到 264.99 美元:便宜,但别只看折扣
硬件 2026/5/27

GE 颗粒冰机翻新版降到 264.99 美元:便宜,但别只看折扣

GE Profile Opal 2.0 Ultra 颗粒冰机翻新版在 Woot 降到 264.99 美元,活动到 6 月 3 日,附 90 天保修。新款在 Best Buy 为 359 美元,带侧水箱版本为 449 美元,Amazon、Best Buy 和 GE 有售。真正要算的不是省了多少钱,而是你是否高频用冰、能否接受清洁除垢和较短保修。

制冰机GE Profile Opal 2.0 Ultra翻新版
OpenRouter 融到 1.13 亿美元:模型厂商想锁客户,网关层在拆锁
人工智能 2026/5/31

OpenRouter 融到 1.13 亿美元:模型厂商想锁客户,网关层在拆锁

OpenRouter 完成 1.13 亿美元 B 轮融资,市场此前称其估值约 13 亿美元,公司公告未披露估值。比融资额更关键的是,它披露了每周 token 处理量半年内从 5 万亿增至 25 万亿,800 万开发者、400 多个模型,说明多模型调用正在从开发便利变成生产基础设施问题。我的判断很简单:模型厂商抢的是单点锁定,OpenRouter 抢的是控制面;谁能管住成本、延迟、故障和合规,谁就能卡住企业 AI 的真实入口。

OpenRouterAI基础设施多模型调用
Dropbox 创始人交棒:19 年 CEO 任期结束,AI 压力下重新找增长
商业 2026/5/27

Dropbox 创始人交棒:19 年 CEO 任期结束,AI 压力下重新找增长

Drew Houston 将先与 Ashraf Alkarmi 短暂担任联席 CEO,随后转任执行董事长;Alkarmi 最终单独接任 Dropbox CEO。交棒的看点不是退休,而是 Dropbox 在收入放缓、云存储商品化、AI 改写软件市场预期时,把日常经营交给产品线。对软件投资者和企业 IT 买方来说,关键问题变成:Dash 能不能把 Dropbox 从“存文件”推向“处理工作”。

DropboxDrew HoustonCEO交接
年轻人肠癌上升:别只盯肠癌,真正的问题是出生世代风险变了
其他 2026/5/27

年轻人肠癌上升:别只盯肠癌,真正的问题是出生世代风险变了

年轻人结直肠癌确实在上升,但更准确的表述是:1950年代后出生的队列,可能在多个年龄阶段面临更高癌症风险。结直肠癌被讨论最多,不是因为它唯一异常,而是因为它常见、危险、可筛查,早发现能实实在在降低死亡风险。别急着给微塑料、超加工食品或菌群扣唯一帽子;病因还没收束,筛查却已经是更确定的行动。

结直肠癌年轻人肠癌癌症风险
Windows 经典《Space Cadet》被做成实体弹珠机:怀旧不难,难在物理世界不认代码
硬件 2026/5/27

Windows 经典《Space Cadet》被做成实体弹珠机:怀旧不难,难在物理世界不认代码

爱好者 CNCDan 正在把 Windows 经典游戏《3D Pinball for Windows – Space Cadet》做成实体弹珠机,目前仍是早期自制项目,不是量产产品。真正的难点不在还原童年记忆,而在把一个原本只存在于屏幕里的球台,塞进木板、弹簧、开关和电线组成的现实系统。对怀旧玩家来说,这更适合观望;对硬件 DIY 爱好者来说,它是一份很具体的工程约束样本。

实体弹珠机3D Pinball for Windows – Space CadetCNCDan
Hugging Face 的 2500 美元机器人腿:便宜的不是人形机器人,是实验入口
硬件 2026/5/27

Hugging Face 的 2500 美元机器人腿:便宜的不是人形机器人,是实验入口

Hugging Face 发布 LeRobot Humanoid:约 2500 美元起步、可 3D 打印、用现成零件组装,目前主要是双足腿部平台。它不是成熟商用人形机器人,而是给研究者、创客和小团队用来装配、维修、仿真、训练的开源实验底座。真正要看的不是它走得多漂亮,而是能不能让更多团队低成本获得真实硬件数据。

LeRobot HumanoidHugging Face双足机器人
FBI 追踪 AI 深伪色情案:嫌疑人没那么隐身,受害者仍要先受伤
安全 2026/5/27

FBI 追踪 AI 深伪色情案:嫌疑人没那么隐身,受害者仍要先受伤

FBI 逮捕两名涉嫌发布、出售非自愿 AI 色情深伪内容的男子,两人目前均为被指控状态,若违反 TIDA 被证明成立,最高可面临两年监禁。案件说明,很多制作者并没有想象中匿名:支付账号、IP、云账号、社交媒体保存图片和头像都可能成为线索。真正难的不是追到人,而是内容第一次传播前,法律和平台往往还拦不住。

AI 色情深伪FBITake It Down Act
Arturia 用 149 美元把 Memorymoog 从古董价格里拆出来
硬件 2026/5/27

Arturia 用 149 美元把 Memorymoog 从古董价格里拆出来

Arturia 推出 Memory V 软件合成器,以约 149 美元复刻 Moog Memorymoog 的经典结构和声音气质;原机二手常见约 15000 美元,待修版本也可能接近 10000 美元。 这件事的重点不在“插件能不能等于原机”,而在软件把声音、故障和收藏溢价拆开了。 对电子音乐制作人来说,它更像一个低成本入口;对古董硬件玩家来说,它不会替代收藏,但会改变创作时的选择顺序。

Arturia Memory VMemorymoogMoog
美国航空押注 Starlink:机上 Wi‑Fi 开始卷向“地面宽带感”
商业 2026/5/27

美国航空押注 Starlink:机上 Wi‑Fi 开始卷向“地面宽带感”

美国航空将从 2027 年一季度起,在超过 500 架空客飞机上安装 SpaceX 的 Starlink 机上 Wi‑Fi,覆盖 A321XLR、A321neo 等机型。更关键的变化不是一家航司多了一个供应商,而是美国航司正把低轨卫星上网推到主流竞争台前,机上 Wi‑Fi 的评价标准正在从“能连上”转向“能不能像地面宽带一样用”。

Starlink美国航空机上 Wi-Fi
《Spider-Noir》被批空有黑白质感,索尼的问题还是不会用蜘蛛侠周边
其他 2026/5/27

《Spider-Noir》被批空有黑白质感,索尼的问题还是不会用蜘蛛侠周边

The Verge 对亚马逊真人剧《Spider-Noir》的评价并不只是“难看”:它承认黑白影像和黑色电影致敬有魅力,但批评故事套路、人物化学反应弱、笑料冲淡了 noir 气质。更要紧的是,这部剧再次暴露索尼蜘蛛侠衍生路线的老问题:它有一堆可开发角色,却没有稳定把角色讲活的方法。影迷可以先观望,真正该看的变量不是 IP 名字,而是剧集能不能建立独立人物和类型片气质。

Spider-Noir索尼蜘蛛侠
Human Archive 融了 820 万美元:机器人没进家门,家庭先成了训练场
人工智能 2026/5/27

Human Archive 融了 820 万美元:机器人没进家门,家庭先成了训练场

Human Archive 融资 820 万美元,正让印度服务业零工佩戴摄像头、触觉手套等设备,采集家庭服务、餐饮、酒店里的真实劳动数据。物理 AI 真缺的不是演示视频,而是可规模化、可同步、可标注的现实世界数据。争议也在这里:当数据采集靠低价劳动力、服务折扣和用户同意书推进,成本很容易落到工人和家庭隐私上。

Human Archive物理 AI机器人训练数据
TIGIT退潮:被寄望接班Keytruda的肿瘤免疫靶点,输在临床终点前
其他 2026/5/27

TIGIT退潮:被寄望接班Keytruda的肿瘤免疫靶点,输在临床终点前

罗氏tiragolumab和默沙东vibostolimab的核心III期项目相继失败或终止,TIGIT从“下一代Keytruda”变成肿瘤免疫研发的反面样本。更准确的判断不是“TIGIT永久无效”,而是现有抗体、适应症选择和联合方案还没有证明它能带来稳定生存获益。对投资者和研发团队来说,早期缓解率信号已不足以支撑大规模并行押注。

TIGIT肿瘤免疫Keytruda
红蓝函数十年后仍然扎人:async/await 没有消灭两套世界
开发工具 2026/5/27

红蓝函数十年后仍然扎人:async/await 没有消灭两套世界

Robert Nystrom 2015 年的《What Color is Your Function?》用“红蓝函数”讲清了异步编程的老毛病:红函数是异步函数,蓝函数是同步函数,颜色会沿调用链传播。callback、Promise、async/await 都在缓解痛感,但没有抹掉同步/异步两套返回值模型。真正受影响的是写库、做框架、定 API 边界的开发者:一旦底层变红,上层就要跟着付账。

异步编程红蓝函数async/await
伴侣手机里的 Stalkerware:监控生意钻进了亲密关系
安全 2026/5/27

伴侣手机里的 Stalkerware:监控生意钻进了亲密关系

404 Media 在播客中采访 TechCrunch 编辑 Zack Whittaker,讨论 stalkerware/spouseware 被普通人购买并秘密装进伴侣手机的问题。它的危险不在技术多高级,而在监控被包装成家庭安全、儿童保护和设备管理后,进入了最难求助的亲密关系。接下来最该看的,不是某个 App 被下架,而是平台、执法和反家暴支持体系能不能把“未同意的隐蔽监控”当成现实安全问题处理。

stalkerwarespouseware监控软件
中国废弃火箭上面级五年升至约252吨,低轨风险在变重
安全 2026/5/27

中国废弃火箭上面级五年升至约252吨,低轨风险在变重

空间态势感知专家 Jim Shell 的分析显示,中国留在长期近地轨道的废弃火箭上面级总质量,五年内从不足100吨升至约252吨。问题不是发射次数增加,而是部分任务仍把不可控、质量大的上面级留在约600—2000公里轨道。对卫星运营商和太空安全研究者来说,接下来最该看的是国网、千帆等星座部署中,上面级处置方式是否跟着升级。

废弃火箭上面级近地轨道空间安全
Govee儿童房灯光图出现“White Supremacy”书脊,素材审核比AI更该被追问
商业 2026/5/27

Govee儿童房灯光图出现“White Supremacy”书脊,素材审核比AI更该被追问

Govee官网卧室灯光页面一张疑似儿童房场景图中,出现两本书脊写有“White Supremacy”的书,公司随后撤图并道歉。 这本书疑似是研究白人至上主义的出版物,不等于品牌支持相关立场;但把它放进儿童房营销图,仍是语境判断失守。 更该追问的不是“是不是AI图”,而是第三方图库素材进入品牌官网前,谁负责识别文字、场景和公关风险。

Govee品牌公关风险第三方图库素材
OPPO Bubble:499元后摄自拍小圆屏,好点子卡在兼容性里
硬件 2026/5/27

OPPO Bubble:499元后摄自拍小圆屏,好点子卡在兼容性里

OPPO 在中国推出 Bubble:一块 7mm 厚的圆形 AMOLED 外接屏,售价 499 元,用来给后摄自拍提供实时取景、遥控和快门。它解决的不是画质,而是“后摄更强但看不见自己”的拍摄尴尬。问题也很直白:目前只支持少量 OPPO 机型,物理能吸上不等于软件能用。

OPPO BubbleOPPO外接屏