Skip to main content

科技圈🎗在花频道📮

科技圈🎗在花频道📮
科技圈🎗在花频道📮
【莫谈国事】 大家多多分享
• 禁止推广/黑产/刷屏/色情/ NSFW
• 禁止黄赌毒/宗教/政治/键政
• 禁止撕逼/人身攻击/阴阳怪气

群聊: @ZaihuaChat
备用频道:@zaihuatg

侵权/解封/帮助:
@zaihuaAskBot
广告合作:
@zaihua_ad_bot
终极反馈 @zaihua_bot

  1. 研究介绍脱离 Bun 二进制伪造 Claude Code 请求签名,可开启快速模式等

    Claude Code 向 Anthropic API 发送请求时会带有专有头部,例如 cch 是请求完整性校验值,错误时请求会被拒绝。文章称,`cch` 并非由 JavaScript 计算,而是由 Claude Code 自带的私有 Bun 运行时在原生 fetch 中完成:当请求命中特定条件时,运行时会对包含 cch=00000 占位符的完整 JSON 请求体计算 xxHash64`,再将结果写回请求体;`cc_version 末尾的 3 位后缀则由首条用户消息中的指定字符与内置盐值、版本号经 SHA-256 计算得出。

    据此可实现不依赖 Bun 的 Python PoC,并开启快速模式等。该签名更像计费归因与功能门控机制,而非强访问控制。

    a10k.co

    🌸 在花频道茶馆讨论投稿通道
    🤔 149 😁 24 ❤️ 9 😱 8 👀 2

  2. 京东团购上线试运营,覆盖全国百城百万餐饮门店

    京东团购于 4 月 3 日上线试运营,首批覆盖全国百城百万餐饮门店。用户可在京东 APP 的“秒送”频道进入“美食团购”,购买到店餐饮团购商品,品类涵盖品质正餐、快餐简餐、烧烤小吃、咖啡茶饮、汉堡披萨、甜品蛋糕等。

    平台同步推出“京东团购,单单送茶饮”活动。即日起至 4 月 30 日,用户购买团购商品,单笔订单实付满 99 元并到店核销后,可获得一张大牌茶饮优惠券;到店自提还可参与 1 分钱喝星巴克等茶饮活动,数量有限,先到先得。

    新浪网

    🌸 在花频道茶馆讨论投稿通道
    👎 159 🤣 70 👍 33 ❤️ 13 😁 4 👀 3 🌚 2 🥰 1

  3. 研究显示人类口头交流逐年缩减:平均每天少说 300 个单词

    一项发表在《心理科学视角》(Perspectives on Psychological Science)上的研究显示,在 2005 年至 2019 年间,人类每天的口头表达量正以每年约 300 个单词的速度递减。研究人员通过分析 14 年间 22 项研究中超过 2000 名受访者的语音数据发现,这种下滑趋势在 25 岁以下的年轻人中更为显著,但各年龄段受访者均呈现出整体交流减少的态势。

    研究指出,尽管数字化沟通工具的普及可能替代了部分表达,但口头交流所包含的语气、情感线索和即时反馈是文字难以取代的。这种日常对话的持续减少可能加剧了社会的孤独感,并对心理和生理健康产生负面影响。专家表示,即便是与同事或服务人员的简短寒暄,也有助于维持社交纽带并缓解这一趋势。

    Umkansascity

    🌸 在花频道茶馆讨论投稿通道
    😭 246 🔥 20 ❤️ 10 👍 10 💊 5 😁 3 👻 3 👾 3

  4. 调查指 LinkedIn 扫描用户浏览器扩展并向第三方共享数据

    一家代表商业版 LinkedIn 用户的组织在“BrowserGate”调查中指称,LinkedIn 会在网站中部署代码,扫描用户浏览器已安装的软件和扩展程序,并将结果加密后发送回服务器,可能影响约 4.05 亿人。这项扫描覆盖逾 6000 个扩展程序、超过 200 款竞品工具,所涉信息可能指向宗教信仰、政治倾向、健康状况以及是否正在求职等敏感内容。

    该组织还称,相关数据会与第三方公司共享,其中包括 HUMAN Security。这类数据处理在欧盟《通用数据保护条例》框架下通常需要获得用户明确同意,而 LinkedIn 未取得这类同意,也未披露相关做法。

    Cybernews

    🌸 在花频道茶馆讨论投稿通道
    👎 164 💊 29 😁 10 ❤️ 7 🤬 5 😱 4 👍 2 👻 2

  5. 工信部通报苹果设备高危漏洞风险:涉及 iOS 17.2.1 及以下版本,建议用户尽快升级

    工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近日监测发现,有攻击者利用苹果公司终端产品漏洞实施网络攻击,可导致信息窃取和系统受控。受影响范围涵盖运行 iOS 13.0 至 17.2.1 的 iPhone 和 iPad 等产品。攻击者通过短信、邮件或网页投毒诱导用户访问恶意网页,进而向终端植入远程控制木马并获取最高权限。

    NVDB 建议相关用户做好风险排查,尽快通过系统升级或安装补丁等方式修复漏洞。用户应留意系统更新通知,及时安装最新安全版本,并强化安全意识,避免点击来源不明的链接,以防范网络攻击风险。

    工业和信息化部网络安全威胁和漏洞信息共享平台

    🌸 在花频道茶馆讨论投稿通道
    😁 221 🤬 46 😱 18 👍 13 👎 6 👏 5 💊 5 🍓 3

  6. Adobe 被曝可能泄露 1300 万条支持工单,官方尚未确认

    Adobe 被曝可能发生一起尚未获官方确认的数据泄露事件,涉及其帮助台系统,外部报告称可能包括约 1300 万条支持工单、1.5 万条员工记录、HackerOne 提交内容及部分内部文件。Adobe 目前尚未回应相关说法。

    现阶段公开披露主要来自网络安全账号 International Cyber Digest,其称信息来自自称“Mr. Raccoon”的威胁行为者,并附有据称显示 Adobe 内部 OneDrive / SharePoint 及员工摄像头画面的截图。报道还称,部分研究人员认为入侵说法“看起来可信”,但范围可能限于帮助台系统,而非 Adobe 内网;攻击路径可能与外包员工账号受恶意软件或后续钓鱼攻击影响有关。

    Cybernews

    🌸 在花频道茶馆讨论投稿通道
    🤣 154 😁 15 ❤️ 9 💊 6 👎 3 🔥 3 👏 1 🤬 1

  7. 国家网信办就数字虚拟人管理征求意见,拟禁向未成年人提供虚拟伴侣服务

    国家互联网信息办公室 4 月 3 日就《数字虚拟人信息服务管理办法(征求意见稿)》公开征求意见,反馈截止时间为 2026 年 5 月 6 日。办法明确,通过数字虚拟人向中国境内公众提供互联网信息服务须遵守相关规定,服务展示区域需全程显著标识“数字人”字样。

    征求意见稿要求,使用自然人敏感个人信息建模需取得单独同意,处理未成年人信息应获监护人同意,用户撤回同意后须注销数字虚拟人;禁止未经同意提供可识别特定自然人身份的服务,禁止向未成年人提供虚拟亲属、虚拟伴侣等诱导沉迷或过度消费的服务。具有舆论属性或社会动员能力的服务提供者须履行算法备案和安全评估手续,违规最高可处 20 万元罚款。

    网信中国

    🌸 在花频道茶馆讨论投稿通道
    🤣 355 👍 91 😁 20 👎 12 🤯 10 🤪 6 🤔 3 👏 1

  8. 美国人形机器人“机体内部”依赖中国技术

    《华尔街日报》报道称,美国人形机器人在关键机体零部件上越来越依赖中国供应链,包括电机、关节、磁体和传感器。报道提到,迪士尼“奥拉夫”机器人使用了中国宇树科技的部件,特斯拉也正与中国供应商合作推进 Optimus 量产准备。

    报道称,中国 2025 年推出 28 款人形机器人,数量接近美国企业的 3 倍;摩根士丹利估算,中国供应链最多可将相关制造成本压低三分之二。美国国会两党议员已于今年 2 月提出法案,拟评估美国机器人竞争力及供应链风险。

    华尔街日报

    🌸 在花频道茶馆讨论投稿通道
    😁 275 🤣 82 🥰 16 👍 12 👎 7 ❤️ 5 🤩 3 😱 1

  9. 没什么合适的内容。就问问大家马上放假了,都在干嘛?
    3 💊 320 🤬 54 👎 28 🌭 22 🥱 9 😁 7 🍌 4 🙏 1

  10. Google Vids 接入 Veo 3.1,普通用户可免费生成 AI 视频

    Google 更新浏览器端 AI 视频制作工具 Google Vids,新增 Veo 3.1 视频生成模型,并向所有 Google 账号开放免费生成额度,个人用户每月可生成 10 次。Google 同时接入 Lyria 3 和 Lyria 3 Pro 音乐模型,用于生成 30 秒到 3 分钟的配乐,但这一功能仅向 Google AI Pro 和 Ultra 订阅用户开放。

    这次更新还加入可自定义外观、语音和道具的数字化身功能,Google 也将 AI Ultra 和 Workspace AI Ultra 用户的 Veo 视频生成额度提高到每月最多 1,000 条。文章称,Google 正把 AI 视频能力嵌入更通用的平台,面向日常创作场景扩展使用,而 OpenAI 则在收缩面向普通用户的 Sora 视频平台。

    TechRadar

    🌸 在花频道|茶馆讨论|投稿通道
    👍 170 🥰 8 ❤️ 7 😁 5 👎 2 🔥 2

  11. 科技圈🎗在花频道📮
    消息称国内所有安卓大厂本月都会涨价,Top 5 品牌 OPPO/vivo/iQOO/一加/荣耀手机平板都会上涨。 数码闲聊站 🌸 在花频道|茶馆讨论|投稿通道
     小米宣布上调部分手机售价,4 月 11 日起涉及 3 款机型

    小米中国区市场部总经理“Cici 老魏” 4 月 3 日发布声明称,因内存价格持续上涨,小米将对部分在售机型进行价格调整。此次调整涉及 3 款机型:自 4 月 11 日起,REDMI K90 Pro Max 建议零售价上调 200 元;Turbo 5 与 Turbo 5 Max 取消新春特惠活动,但 512 GB 版本仍维持 200 元补贴。

    小米表示,此次调价仅针对特定机型,尽力将内存涨价影响控制在最小范围内。小米集团在 3 月 24 日发布的 2025 年全年业绩公告显示,公司全年总收入为 4573 亿元,同比增长 25%;财报电话会上,卢伟冰曾表示,手机内存价格持续上涨已形成显著成本压力。

    CNMO 科技

    🌸 在花频道茶馆讨论投稿通道
    👎 334 😁 56 😭 20 🤣 10 👍 8 👏 5 💅 5 🌚 3

  12. 教育部:义务教育学校严禁设立重点班、实验班、快慢班

    教育部办公厅近日印发通知,部署开展中小学阳光招生专项行动(2026 年)。与前两年相比,今年治理范围从义务教育拓展到普通高中,贯通义务教育与高中阶段招生治理链条;义务教育学校严禁设立或变相设立重点班、实验班、快慢班,推进师资均衡配置、学生随机分班,编班结果公示确定后不得擅自变更。

    通知同时明确,中小学严禁违规提前招生、超计划招生、跨区域招生,不得以“意向登记”“预录取协议”“保底录取协议”“分班保证协议”等名义变相提前招生,不得收取“择校费”“意向金”或将招生录取与各类赞助挂钩;部属高校附中、省属高中、设区的城市高中不得违规面向县域“掐尖”招生。特定类型招生将实行省级审核备案,入学相关信息互通共享和“一网通办”也将加快推进。

    新华网

    🌸 在花频道茶馆讨论投稿通道
    😁 458 🤣 267 👍 86 👎 48 ❤️ 13 👏 4 🙈 4 🤔 3

  13. OpenAI 推出团队版 Codex 按量计费,下调 ChatGPT Business 年费

    OpenAI 宣布,ChatGPT Business 和 Enterprise 工作区可新增仅含 Codex 的席位,采用按量计费模式,无固定席位费,按 token 消耗收费,且不设速率限制,便于团队先做小范围试点再逐步扩大使用。

    同时,ChatGPT Business 年付价格从每席位 25 美元下调至 20 美元。符合条件的 ChatGPT Business 工作区在限时活动中,每新增 1 名开始使用 Codex 的 Codex-only 成员可获 100 美元额度,每个团队最高 500 美元。OpenAI 表示,已有超过 900 万付费企业用户使用 ChatGPT 办公,超过 200 万开发者每周使用 Codex;在 ChatGPT Business 和 Enterprise 内,Codex 用户数自 1 月以来增长 6 倍。

    OpenAI

    🌸 在花频道|茶馆讨论|投稿通道
    👎 141 😁 29 ❤️ 4 👍 3

  14. Arm 称将向中国市场销售 AGI 服务器 CPU

    Arm 表示,计划向中国客户销售上周发布的 AGI 服务器 CPU。Arm 首席执行官 Rene Haas 表示,公司目前没有可公开披露的客户,但预计这款产品在中国的需求会与全球其他市场一样强劲。

    报道显示,驱动 AGI 的 Neoverse V3 核心因出口限制无法授权给中国 CPU 开发商,但 AGI 作为成品处理器,适用的规则与 IP 授权不同。Arm 认为,这款采用 136 个 Neoverse V3 核心、面向基础设施与超算场景的处理器符合现行出口管制要求。

    Tom's Hardware

    🌸 在花频道茶馆讨论投稿通道
    😁 127 🙊 14 👍 7 👀 5 ❤️ 3 👎 3

  15. Cursor 发布 Cursor 3,主打面向 AI 代理的软件开发统一工作区

    Cursor 推出 Cursor 3,将其定位为面向 AI 代理的软件开发统一工作区。新版本采用围绕代理重构的全新界面,支持多仓库工作区,覆盖移动端、网页、桌面端以及 Slack、GitHub、Linear 等入口发起的会话。

    Cursor 3 支持在云端与本地之间快速切换代理会话:本地可用于修改和测试,云端可在离线或切换任务时继续运行。新版本还加入了用于更快编辑和审查变更的 diff 视图,并可继续进行暂存、提交和管理 PR。

    Cursor

    🌸 在花频道茶馆讨论投稿通道
    🍌 112 👍 22 🐳 9 😁 8 🥱 7 ❤️ 2 🤔 2

  16. 三部门部署 2026 年个人信息保护专项行动,整治 App 过度收集等问题

    中央网信办、工业和信息化部、公安部将于 2026 年会同相关部门开展个人信息保护系列专项行动。行动将进一步治理 App、SDK 等服务产品,以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息问题。

    重点整治问题包括未公开规则、超范围收集、强制同意、向第三方提供个人信息未告知并取得同意、将人脸识别作为唯一验证方式,以及保护制度和技术措施不足等。相关部门还将围绕信息泄露、倒卖和使用环节打击侵犯公民个人信息违法犯罪,对情节严重、拒不整改的依法从严处理。

    新浪财经

    🌸 在花频道茶馆讨论投稿通道
    😁 224 🤣 137 👍 37 👎 6 🎉 3 🦄 2 🙊 2 🍌 1

  17. 亚马逊将对卖家履约服务加收 3.5% 燃油和物流附加费

    亚马逊宣布,将对第三方卖家的履约服务加收 3.5 % 的燃油和物流相关附加费,以应对持续走高的运营成本。新费用自 4 月 17 日起适用于美国和加拿大的亚马逊物流(FBA)履约费用,以及从美国发往加拿大、墨西哥和巴西的远程 FBA 配送;自 5 月 2 日起,还将扩展至美国的 Buy with Prime 和美国、加拿大的多渠道履约服务。

    这项附加费按卖家履约费用而非商品售价计算,亚马逊未说明结束时间。按美国 FBA 服务估算,平均每件商品将额外增加 0.17 美元,实际金额会随商品尺寸和规格变化。亚马逊称,此前一直在自行消化相关成本;该公司曾在 2022 年对 FBA 服务加收 5 % 的燃油和通胀附加费,并已在今年 1 月上调过 FBA 费用,平均每件增加 0.08 美元。

    Supply Chain Dive

    🌸 在花频道茶馆讨论投稿通道
    👎 126 🤣 48 💊 8 ❤️ 5 😁 5 👍 1

  18. Google 发布 Gemma 4 开放模型,4 种规格覆盖手机到工作站

    Google 发布开放模型家族 Gemma 4,提供 E2B、E4B、26B MoE 和 31B Dense 4 种规格,覆盖 Android 设备、笔记本 GPU、开发工作站到加速器,并以 Apache 2.0 许可证开放。该系列主打高级推理和 Agent 工作流,支持函数调用、结构化 JSON 输出、代码生成,以及图像、视频处理;其中 E2B 和 E4B 还支持原生音频输入。

    Google 表示,E2B 和 E4B 面向端侧离线运行,支持 128K 上下文窗口,较大模型最高支持 256K 上下文;31B 模型目前在 Arena AI 文本榜单的开放模型中排名第 3,26B 模型排名第 6。公司同时称,Gemma 自首代发布以来累计下载量已超过 4 亿次,衍生版本超过 10 万个。

    Google

    🌸 在花频道茶馆讨论投稿通道
    👍 266 ❤️ 21 😱 15 👎 2 😁 1 👀 1

  19. 英国拟于 2027 年春季实施订阅退订新规,强化自动续费提醒与冷静期保护

    英国政府正推进一套针对订阅取消和非自愿自动续费的新规,目标是遏制“误导性和不受欢迎的订阅”,并让用户更容易退出不想要的服务。按现有安排,新规预计于 2027 年春季生效,要求企业在用户订阅前提供清晰、简明的信息,在免费试用结束和自动续约开始前作出提醒,并将退订流程设置为直接、简便,避免用户必须多次致电才能取消。

    这套规则还拟要求在免费试用结束或合同续约后提供 14 天冷静期。英国商业与贸易部称,这些措施每年可为消费者节省约 4 亿英镑;不使用相关订阅服务的用户平均每月可少花约 14 英镑、全年接近 170 英镑。英国政府还表示,约有 350 万人曾在免费试用后被“悄然”转为付费用户,另有超过 130 万名消费者在一段时间后才发现账户已进入自动续费。

    GOV.UK (1 , 2) | Cybernews

    🌸 在花频道茶馆讨论投稿通道
    👍 221 😁 12 ❤️ 11

  20. Apple 应俄罗斯政府要求停止俄罗斯 App Store 与媒体服务支付处理

    Apple 宣布,自 2026 年 4 月 1 日起,在俄罗斯,App Store 和其他 Apple Media Services 已不再提供支付处理,新购、应用内购买和订阅续费均无法完成;iCloud+、Apple TV、Apple Music 等 Apple 订阅受影响。

    账户内仍有 Apple Account 余额的用户,可在余额用尽前继续购买和续费,也可兑换已持有的 App Store 代码。Apple 表示,iCloud+ 订阅结束后,相关数据仍可访问。

    更新:相关举措是苹果响应俄罗斯政府的命令自4月1日起,iPhone用户将无法通过手机账户为Apple ID充值。俄罗斯政府已指示四家运营商禁用这项功能。此前,由于俄罗斯银行卡被禁止用于支付境外服务,这项功能一度流行。


    Apple | 9To5Mac

    🌸 在花频道茶馆讨论投稿通道
    😱 275 😁 68 👍 28 👎 8 🤬 5 😢 4 👻 3 🥰 2