某智能睡眠面罩被曝严重安全漏洞,可导致用户脑电图数据泄露及远程电刺激风险

AI 工程师 Aimilios Hatzistamou 在对一款众筹智能睡眠面罩进行反向工程时发现,由于软件硬编码了通用访问凭据,攻击者可实时获取全球其他用户的脑电图(EEG)数据。该漏洞源于设备配套应用的安全设计缺陷,所有设备共享相同的 API 访问权限和 MQTT 服务凭据。

调查显示,该漏洞还允许远程触发设备的电肌肉刺激(EMS)功能,理论上可向其他在线用户发送电脉冲。目前该工程师已将发现的漏洞提交给相关研究公司,并指出此类低门槛的软件安全问题在当前智能硬件开发中具有普遍性。

Tom's Hardware

🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
科技圈🎗在花频道📮
中央广播电视总台2026年春节联欢晚会将于20:00开始 CCTV 哔哩哔哩 YouTube 大家一起讨论年夜饭和春晚! 🍀在花频道 🍵茶馆聊天 📮投稿
第三方数据机构发布央视春晚收视战报

2026年央视总台春晚收视率整体收视率达41.02%(央视&卫视)市占率92.66%。

其中语言类节目收视率前三分别是:小品《你准喜欢》《血压计》以及对口白话《谁的菜》

歌舞类节目收视率前三分别是:《来晒秋》《吉量》《丝路古韵》

其他类创意节目收视率前三分别是:公益短片《同曲迎春》创意秀《贺花神》以及魔术《惊喜定格》

酷云数据

🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
极客湾曝光手机厂商媒体送测机乱象:芯片特挑+性能特调

「极客湾」发布手机性能横评深度评测视频,揭露了多家手机厂商对媒体送测机进行“特调”优化的行业现象。相关厂商通过芯片体质筛选、定向性能调度策略等方式提高测试数据,使得媒体送测机的综合表现,明显优于普通消费者的零售机型。

极客湾也明确指出,在搭载同代旗舰芯片平台的机型中,后续发布产品的媒体送测机,特调程度普遍较先发机型更为严重。该现象的核心原因,是手机厂商之间的性能对标内卷,最终形成了“滚雪球”效应,使得行业特调乱象持续升级。

极客湾表示,希望通过此次曝光,引发消费者与行业对“特调”现象的重视;同时也呼吁各大手机厂商回归产品本身,将精力聚焦于零售机型的调校优化当中,避免因此类“特调”行为损害自身品牌的口碑。

哔哩哔哩

🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
美国多地家长抵制校园电子设备,要求回归纸笔教学

受屏幕成瘾及学术表现下滑影响,美国多地家长正发起抵制校园“一人一机(1:1)”政策。目前全美近 90% 公立中学提供 Chromebook 或 iPad,但家长通过组织邮件群组、分发工具包等方式,要求学校允许学生回归纸笔教学。

相关研究显示,重度使用电子设备的学生在阅读与数学评量中表现较差。尽管校方强调需培养数字素养以应对未来就业,但抗议家长认为纸本阅读更有助于深度思考,并主张由教师引导的人文教育。

NBC News | VOCO News

🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
美光科技拟投入 2000 亿美元扩产,应对 AI 存储芯片短缺

美光科技(Micron Technology)计划投入 2000 亿美元在美国及全球范围内扩建晶圆厂,以缓解 AI 热潮引发的存储芯片供应瓶颈。其中,公司在爱达荷州总部投资 500 亿美元新建两座工厂,首座工厂预计 2027 年中投产,生产高带宽内存(HBM)所需的 DRAM 芯片。受 AI 需求推动,DRAM 价格过去一年上涨超 170%,美光毛利率已升至 56%。目前,其 HBM3e 与 HBM4 产能已在 2026 年底前售罄。

华尔街日报

🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
来自频道: @zaihuapd
🍏 苹果欧版 iPhone 18 Pro 系列拟取消物理 SIM 卡槽,全面转向 eSIM

据希腊科技媒体 TechManiacs 独家爆料,苹果计划在欧洲市场的 iPhone 18 Pro 与 iPhone 18 Pro Max 中彻底移除物理 SIM 卡槽,转为双 eSIM 支持。该变动与此前 iPhone Fold 仅 eSIM 的传闻一致,主要目的是释放内部空间,配备更大容量电池——Pro Max 有望达到 5100–5200mAh(较前代提升约 5%)。

TechManiacs

🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
科技圈🎗在花频道📮
新研究显示 XTLS VLESS REALITY 代理协议存在潜在的可被启发式扫描的结构性指纹漏洞 根据安全人员分析显示:广泛使用的 XTLS VLESS REALITY 代理协议存在「可被精准识别」(编辑注:是否能被精准识别存在疑问,保留原文表述)的结构性漏洞。该漏洞源于协议开发者在实现过程中直接复制 Go crypto/tls 标准库代码,导致其 ChangeCipherSpec 记录计数器最大阈值设为 16,而主流网站使用的 OpenSSL/BoringSSL 为 32。 研究人员利用这一差异设计了主动探测方法:…
XTLS VLESS REALITY 协议漏洞争论事件后续:XTLS 开发者的回应漏洞原作者指控博客文章剽窃研究成果

XTLS 开发者 RPRX 针对 Sukka 的博客回应称,该漏洞系代码同步失误导致的,其缺陷在 2023 年就被注意到并且修复。目前通过版本更新即可修复此漏洞。 RPRX 同时对相关人员向国内多个 DPI (深度包检测技术)开发厂商提交漏洞的行为提出了质疑。

随后,研究报告原作者 @acgdaily 指控 Sukka 剽窃其研究成果并洗稿。原作者澄清,Sukka 不是报告的共同作者,且发布报告的初衷是为了总结已解决的问题。报告发布时,上游已解决该 issue。

RPRX | @acgdaily

🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd