小天管理

应用介绍 注释 　　添加文本、锚定、圈、箱、亮点，下划线，在打击和写意。 搜索 　　在PDF阅读器支持使您的文档方便检索的文本搜索功能。这是非常有用的当PDF的大小和多页。 笔记 　　PDF阅读器Pro允许你在盒子里，看起来像纸贴一个PDF文档添加注释，或更广泛的锚注可以在单独的窗口中双击。 阅读 　　轻松缩放文本、滚动、放大，选择作为一个简单的点击。 书签 　　用书签在你的文件让你所在的地方，使你能够轻松地返回到它。 说话 　　PDF阅读器Pro集成了文本到语音的转换功能，使得文本声音没有额外的软件。 演示 　　给予强有力的演讲，与内置的转换来帮助你与远程控制会议上提出您的PDF。 更新日志 激活方法 直接安装

应用介绍 功能简介: 利用 AI 技术将视频分辨率提升至 8K，同时保持清晰细节和流畅画面。 适用于专业人士，可将低分辨率素材提升至高清 (HD) 或 8K 品质。 非常适合提升 DVD、DSLR 相机、游戏视频和老旧素材的画质。 基于深度学习，提供比以往更好的视频放大效果。 操作简单，只需点击几下即可完成渲染。 亮点: 突破传统视频放大技术的限制，保留细节和流畅度。 首款利用机器学习从视频中推断细节的商用软件。 易于使用，无需复杂操作。 更新日志 激活方法 直接安装

应用介绍 SSH Config Editor是一款方便的SSH客户端配置文件管理工具，您可以添加或编辑身份文件，端口转发（使用图形预览）和任何其他ssh配置选项。 特性： 通过在文件对话框中选择身份文件添加/更改身份文件。 使用图形帮助添加/编辑端口转发选项。 帮助添加/编辑任何支持的SSH选项。 RSA密钥对生成。 用于分组主机配置的分隔符。 能够禁用每个配置选项。 为ssh副本ID生成命令的操作。 打开连接到服务器（从编辑器或菜单栏图标）。 存储密码并使用此密码进行自动登录。 Known_hosts文件编辑器。 SSH端口检查。 端口敲击功能 。 更新日志 激活方法 直接安装

这里记录每周值得分享的科技内容，周五发布。 本杂志开源，欢迎投稿。另有《谁在招人》服务，发布程序员招聘信息。合作请邮件联系（yifeng.ruan@gmail.com）。 封面图 上海的华东电力设计院新大楼，有一个高达15层的户外螺旋楼梯，象征特斯拉线圈。（via） GitHub Issues（几乎）是最好的笔记应用 Issues 是 GitHub 的 Bug 管理工具，所有代码仓库都默认启用。 它不仅可以管理 Bug，还可以用于其他用途。 比如，我把它当作投稿论坛，大家在那里提交自己的项目。 再比如，很多人把它当作内容管理系统，用来写博客，或者存放自己的文章。 上周，著名程序员 Simon Willison（Django 框架的作者）提出，GitHub Issues（几乎）是世界最好的笔记应用。 笔记软件这么多，为什么他独独看上了，根本不是用于写笔记的 GitHub Issues？ 他给出了几点理由。 （1）免费，可以无限制使用。 （2）笔记可以公开，也可以私密。 （3）支持标签，可以给笔记分类，甚至还能分层（下图）。 （4）支持 Markdown 语法，有代码高亮，且可以插入各种图表（比如 Mermaid 图）。 （5）免费上传图片和视频。 （6）支持内部链接，可以将 GitHub 网址自动转成标题链接（下图）。 （7）自带评论和搜索。 （8）除了 Web 版，还提供 Windows、Mac、安卓、iOS 原生客户端。 （9）提供全面的 API，可以编程创建、编辑、导出笔记，还可以用 GitHub Actions 自动化几乎所有操作（比如发布到网站）。 它唯一缺少的功能，就是离线支持。如果没有网，就用不了。 这些理由，说服你了吗？ 我觉得，他说的有道理，确实可以试试，将笔记软件换成 GitHub Issues。 [活动] 稀土掘金"夏日寻宝" 国内著名的开发者社区"稀土掘金"，本月有新活动。 为了推广 AI 编程，他们与 Trae 合作，推出了主题为探索 Trae 智能编程世界的"寻宝活动"。 Trae 是国内首个 AI IDE，提供一站式的 AI 编程环境，让中文用户轻松上手。 对于新用户，按照要求，完成一些简单任务，参与 Trae 深度体验，就能得到积分；对于老用户，邀请新人注册 Trae，同样也能攒积分。 积分兑换超丰富的奖品，积分越多，奖品越多，有大疆 Pocket 3、Apple watch、京东卡、机械键盘等等。 如果你想用好 AI IDE，又想薅点羊毛，那就别错过。 详情和报名入口，可以点击这个链接，或者扫描上方海报。现在就能报名，截止时间是6月30日。 科技动态 1、脑脊接口 上海中山医院尝试"脑脊接口"手术，来治疗瘫痪。 瘫痪的主要原因是，大脑和脊髓之间的连接中断，神经信号无法发给脊髓。 科研人员在大脑皮层植入电极，收集脑电波信号，然后将信号发送到脊髓神经，相当于在大脑和脊髓之间搭建了人工桥梁。 今年1月，他们成功实施了这个手术，使一名瘫痪患者在术后24小时内恢复站立和行走能力。 2、无血型的人造血液 日本科学家研制出无血型的人造血液。 血型的根本原因是，血液红细胞的表面有不同抗原。 为了消除血型，科学家从过期的捐献血液中，提取了血红蛋白，然后为这些蛋白做了一个保护壳。 这个壳不影响血红蛋白输送氧气的功能，但是消除了所有红细胞的表面抗原，因此就可以输送给不同血型的人体。 3、网友发现，Windows 11 的开始菜单是一个 React Native 应用。 尴尬的是，它有性能问题。点击开始菜单，很可能会让一个 CPU 核心飙升到30%到70%的使用率。 4、日本邮政推出数字地址，用户可以领取一个7位数字，代表本人地址，类似国内的邮政信箱。 邮寄时不用填写地址，只需输入这个数字。这样不仅省事，而且搬家也可以保持数字地址不变。 5、微软的 .NET 代码仓库，允许 GitHub Copilot 自动提交 PR，发生了一件令人啼笑皆非的事情。 AI 自信地提交了有 Bug 的代码，人类程序员向它指出错误，AI 却表示没错。 人类程序员只能向它解释错在哪里，这个过程持续了好几遍。 以后，这样的事情会越来越多，人类苦苦向 AI 解释，为什么 AI 是错的。 文章 1、我的 Canonical 面试经历（英文） Canonical 是 Ubuntu 背后的公司，作者记录了他的面试经历，从初试一直到老板的终面。 整个过程令人瞠目结舌，最重要的问题居然是高中成绩好不好。就凭这种面试，Ubuntu 就不值得看好。 2、microSD 卡可靠吗？（英文） 作者测试了200多张卡，发现 microSD 保存数据的可靠性很差。数据读写循环3000次后，大部分卡都会遇到故障或读写错误。 作者评价了10多个常见品牌，可以作为购买参考。 3、Go 不再修改错误处理的语法（英文） Go 语言的错误处理，与众不同，报错会单独返回一个值，这导致代码冗余。 多年来，使用者一直要求有更好的写法，Go 团队想了很多办法，效果都不好。现在，官方终于宣布，不再寻求更好的写法，保持现状。 4、NLWeb 协议简介（英文） NLWeb 是微软新提出的一个接口协议，类似于 MCP 协议，是网站跟 AI 大模型的对话协议，方便大模型从网站获取数据。本文是这个协议的简介。 5、运行本地 AI 的教程（英文） 这篇短文介绍，如何使用 Python 工具 llm，快速在本地计算机上运行 AI 模型。 工具 1、Quarkdown 一个使用 Markdown 语法的排版系统。 2、RsyncUI 一个开源的 Mac 应用，提供 rsync 的图形界面，用于跟远程服务器传输文件。 3、Donut 一个浏览器的编排器，可以保存各种不同的浏览器配置，根据需要快速启动。 4、Read Frog（陪读蛙） 一个浏览器插件，可以翻译页面，提取文章主要内容，给出单词和句子和详细解释，代码开源。（@mengxi-ream 投稿） 5、词小悟 主打图片识记单词的微信小程序。（@fluidog 投稿） 6、Datetime.app 开源的日期时间网站，time.is 的替代品。（@airyland 投稿） 7、naviix 网页的键盘导航库，通过上下左右的方向键，选取网页的焦点元素。（@wswmsword 投稿） 8、go-v2ex 基于 Go 语言的命令行版 V2EX 客户端。（@seth-shi 投稿） 9、TL-RTC-APP 开源的 Web 即时通信系统，基于 webrtc。（@iamtsm 投稿） AI 相关 1、Google AI Edge Gallery 谷歌新发布的安卓 App，允许用户在手机运行 Hugging Face 上面的开源 AI 模型，即它可以让手机运行本地 AI 模型。 2、Bing Video Creator 微软旗下的 Bing 搜索引擎，加入了视频生成功能，可以使用自然语言生成免费视频，使用的是 OpenAI 的文生视频模型 Sora。 该功能目前只在 Bing 的手机 App 上开放。 3、AIDocGenius（智能文档助手） 一个 Python 脚本，集成了 AI 文档摘要、翻译、分析和格式转换。（@jiangmuran 投稿） 4、Low Fade AI 免费、免注册的换发型、发色的 AI 工具。（@twjiem 投稿） 5、Read Bridge AI 驱动的 epub 阅读助手，通过 AI 分析书里的句子，在线试用。（@WindChimeEcho 投稿） 6、TEN VAD 一个轻量级 AI 模型，检测音频帧中是否存在人声。（@bluemotional 投稿） 资源 1、中国盲人数字图书馆 中国国家图书馆制作的盲人书库，全站使用无障碍技术，有页面工具条，所有内容可以有声播放。 2、大学生创新创业项目资源库 免费的文档资料库，包含互联网+、挑战杯、国创赛、SYB、三创等主流双创赛事。（@urongda 投稿） 3、通辽宇宙知识库 专为 B 站 UP 主"小约翰可汗"粉丝打造的互动式历史探索平台。（@Acorn2 投稿） 4、​​Reddit Top​ Reddit 热门帖子聚合网站，可以指定多个频道。（@zhangchenchen 投稿） 5、美国地址生成器 这个工具网站生成美国虚构的身份数据，包括地址、个人信息、就业状况、信用卡。（@watianle 投稿） 图片 1、班克斯的新作品 班克斯（Banksy）是欧美著名的街头画家，经常会在意想不到的地方，留下作品。 5月29日，他的最新作品出现在法国马赛市的一面墙上。 他在墙上画了金属安全柱的倒影，那是一座亮灯的灯塔。 下面写着一行字："我想成为你所看到的我"。 意思是，虽然我只是一根不起眼的柱子，但也想成为你眼中的灯塔。 1、ChatGPT 的散文能力 一位美国用户让 ChatGPT 用文学语言，描述纽约的生活。 它这么回答。 纽约是唯一一个让你感觉神奇触手可及的地方。这里的混乱会磨砺你的雄心，每个街角都是一面镜子，让你想入非非，自己会成为谁？ 你热爱纽约，因为它让你的欲望变得具体。在这里陌生与亲密共存；在这里，你可以完全的孤独，却依然跟10亿个脉搏相连。它匹配你的速度。在这里，人们选择优雅地承受痛苦：他们愿意支付高昂的租金，租住在五楼的无电梯公寓，只为了靠近城市的活力，靠近那里的野心、艺术、金钱和疯狂。 这段话的文学性令人刮目相看，AI 居然能写出这样的散文，堪比散文家。 文摘 1、太阳死亡时 大约45亿年后，太阳将进入其生命的最后阶段。 太阳内部的氢聚变核心将不断膨胀，最终成为一颗红巨星。膨胀的太阳会吞噬水星和金星，并将地球烧为灰烬。 在最好的情况下，地球将只剩下一堆冒烟的铁和镍。在最坏的情况下，它将彻底不存在。 随着太阳的热量急剧释放，太阳系的宜居带（行星表面存在液态水）将稳步向外扩展。 到了那时，木星的卫星木卫二将吸收大量热量。一方面是因为太阳的辐射，另一方面木星本身也会变得更热，反射更多阳光，从而为木卫二提供热量。 现在的木卫二是一颗冰冷的星球，被冰盖覆盖。那时，木卫二的冰壳将升华，冰壳下方的海洋将蒸发。 （图片说明：美国宇航局的木卫二探测器飞越木卫二冰壳的想象图。该探测器于2024年10月14日发射，预计将于2030年4月抵达木卫二。） 木卫二面向木星的一侧，由于吸收的热量最多，升温最厉害。此外，它的赤道带也将遭受严重的水分流失。 然而，木卫二背对木星一面的南北极，温度并不高，水分流失更温和。研究人员推测，那里或许能形成一层稀薄的水蒸气大气层。 在遥远的未来，木卫二也许会成为太阳系中任何剩余生命的家园。 言论 1、 有一种新的编码方式，我称之为"炒作编码"（hype coding），就是按照媒体炒作的方式，使用 AI 编程。 一边刷着抖音，一边让一大群 AI 为你编码。如果出错，就让 AI 再试一次，也不阅读它的输出，只把这些输出重新提交给 AI，直到运行成功。如果最后无法运行，那就等待下一个模型发布。 -- 《炒作编码》 2、 在机器大量生产平庸之作的这个时代，自己动手做点什么吧。让它不完美。让它粗糙。就这么去做。 -- 《这个时代，没人在乎你写了什么》 3、 一项研究称，养成一种新的生活习惯，平均需要66天，最长需要8个月。 -- 《欧洲社会心理学杂志》 4、 习惯使用 AI 大模型的下一代人，将不知道图书馆的用途。 -- Benjamin Breen 5、 我们生命中最美好的时刻，并非是那些接受给予、放松享受的时刻，而是那些为了完成一件困难而有价值的事情，自愿将身心发挥到极限的时刻。 ---- 米哈里·契克森米哈赖，"心流"（flow）概念的提出者 往年回顾 最受欢迎的颜色（#304） 人生是一个长板问题（#254） 如何度过疫情、裁员、还有战争（#204） 1982年的信息社会预言（#154） （完） 文档信息 版权声明：自由转载-非商用-非衍生-保持署名（创意共享3.0许可证） 发表日期： 2025年6月 6日

网络安全公司iVerify发现，苹果iMessage中存在一个此前未知的零点击漏洞（zero-click

美国网络安全与基础设施安全局（CISA）发布紧急警告，称谷歌Chrome浏览器V8 JavaScript引擎中存在一

今日暂未更新资讯~ 更多最新文章，请访问SecWiki

今天华为终端在微博上，正式官宣了即将发布的华为Pura 80 Pro+ 外观。配文还写到：质感釉色天成，光影帧帧心动！似乎在暗示新机在设计和影像上会有惊喜。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/edafe202506051828289297.png?imageView2/2/w/600 从海报中可以看到，华为Pura 80 Pro+ 的机身配色比较大胆，采用了一种类似陶瓷釉面的红色，既不土也不过分洋气，拿捏得刚刚好，呈现出一种同时拥有高级金属和温润陶瓷共存的质感。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/bd21d202506051828391436_1800_500_w.jpeg?imageView2/2/w/600 相机 Deco 部分，延续了华为Pura 系列家族化的「风向标」设计，在 Deco 上还采用了类似梵克雅宝式放射性的纹理，辨识度更高了。 这一次「风向标」的面积似乎还更大了。据坊间传闻，这代 Pura 80 系列可能会用上尺寸更大的国产一英寸 CMOS 传感器，相比上一代华为Pura 70 Pro+ 的 1/1.3 英寸大底，在进光量和照片成像上将有较大的提升。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/236b4202506051829068440_1800_500_w.jpeg?imageView2/2/w/600 值得注意的是，XMAGE 影像品牌 Logo 被设计在条形闪光灯旁。近期 XMAGE 的主攻方向在影像「色准」方面，不排除全新的华为Pura 80 系列将全系支持「红枫影像系统」。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/6b98c20250605182935874_1800_500_w.png?imageView2/2/w/600 在右侧的镜头开孔内似乎有一颗小镜头，应该就是红枫原色摄像头，它支持 150 万多光谱通道，可以协助影像系统提升多颜色准确度的判断。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/39652202506051830279450_1800_500_w.png?imageView2/2/w/600 同时在手感上，手机的中框和后盖都做了弧面设计，减少了硌手感，中框似乎还做了拉丝磨砂工艺，让整体设计得到了升华。指纹识别好像也有集成在电源键上。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/0bc91202506051830359349_1800_500_w.png?imageView2/2/w/600 目前，华为Pura 80 Pro 系列已经开启了预约，早上华为商城两小时预约人数就已经突破了两万人，可见热度还是非常高的。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/67e87202506051830443411_1800_500_w.jpeg?imageView2/2/w/600 按照往年惯例，华为Pura 系列将会有 4 款机型，分别为 Pura 80、Pura 80 Pro、Pura 80 Pro+ 和 Pura 80 Ultra。 你对今年的华为Pura 80 系列都有哪些期待，评论区说说......

窃取程序已不再仅限于盗取密码。到2025年，其实时窃取的是用户会话——攻击者的行动速度与效率远超以往。 尽管多数人将账户劫持与个人服务挂钩，真正的威胁正在企业领域蔓延。Flare最新研究报告《账户与会话劫持产业链》分析了超2000万条窃取日志，并通过电报群组与暗网市场追踪攻击者活动。研究揭示了网络罪犯如何利用受感染的员工端点劫持企业会话——整个过程往往不超过24小时。

网络安全研究团队vpnMentor最新报告披露，一款应用开发平台的未加密数据库暴露了超过360万应用创作者、网红和企业家的个人信息。网络安全专家Jeremiah Fowler发现这个未设防的数据库包含高达12.2TB的敏感数据。 海量敏感数据裸奔该数据库既未加密也未设置密码保护，存储着3,637,107条记录，包含用户和应用创作者的姓名、电子

网络安全领域正面临来自物联网（IoT）设备僵尸网络的日益严峻威胁，近期事件凸显了联网摄像头和智能设备的安全脆弱性。

全球网安事件速递1. Windows认证强制攻击对企业网络构成重大威胁Windows认证强制攻击2025年仍威胁企业网络，利用MS-RPRN等合法服务漏洞获取管理员权限。微软防护措施对新安装有效，但升级系统存漏洞。企业需全面实施签名和通道绑定以应对持续威胁。【

今日，小鹏汽车联合华为智能汽车解决方案发布世界最好的车载AR-HUD——「追光全景」抬头显示，这是全球首个真正融入AI智驾的HUD解决方案，也是视觉效果最好的AR-HUD。发布会上，小鹏汽车副总裁、产品运营中心负责人陈永海表示：HUD的最大价值是对人的引导，强化引导价值、解决行业共性问题是小鹏创新的机会。 小鹏联合华为研发的AR-HUD，让前挡风玻璃化身“智能第一屏”，用户看得更清楚，智驾更安全。华为智能汽车解决方案BU智能车载光领域总经理陈双宝认为，基于华为领先的光学根技术，结合小鹏创新的AR场景和应用的HUAWEIXHUD解决方案，一定会为小鹏用户带来极致的驾乘体验。值得一提的是，即将亮相的小鹏年度首款全新车型——小鹏G7，成为小鹏汽车首搭AR-HUD的量产车型，将为用户带来前所未有的AI智能驾驶体验。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/6a7a4202506051604513231.jpeg?imageView2/2/w/600 小鹏AI算法×华为光学积累，造就世界最好的AR-HUD 随着智能辅助驾驶的快速发展，用户对安全、即时信息获取的需求日益增长，而汽车传统中控屏和仪表盘需要驾驶员低头查看，存在安全隐患。AR-HUD可将关键信息直接投射到驾驶员视线前方，让驾驶员在不离开道路视线的情况下获取信息，成为近年来用户关注度最高的智能化配置之一。 然而，目前市面上汽车厂商提供的AR-HUD在实际应用中却普遍存在看不清、晕眩、遮挡视线等问题，根本原因在于，做好AR-HUD需要硬件平台、软件算法、人机交互设计等多个环节的深度协同，而传统汽车供应商缺乏功能创新，提供的AR-HUD往往是简单的信息投射，无法真正解决用户需求。 基于这一行业现状，小鹏汽车与华为强强联合，首次应用HUD方案上车，就给用户带来最好的AR-HUD体验。其中华为凭借超100亿元研发投入，提供了业界最优秀的AR-HUD硬件平台，确保显示效果的清晰度、亮度、色彩表现等关键指标达到业界领先水平。小鹏汽车则通过端到端AI智驾算法和强大的感知设计能力，让AR-HUD真正“智能”起来，能够理解路况、预测行为、提供个性化的显示内容。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/038b8202506051605285575.jpeg?imageView2/2/w/600 针对行业内普遍存在的画面虚飘、用户眩晕、信息贴合度差等技术难题，小鹏联合华为在AR-HUD核心显示技术方面进行深度攻关，全面提升用户体验。显示效果上，系统采用同级领先87英寸超大画幅，跨车道信息尽收眼底，配合行业领先12000nits超高亮度和1800:1对比度，确保显示内容在各种环境下都清晰可见，实现“清晰不虚”；舒适度方面，小鹏联合华为首创畸变矫正算法，将显示畸变率控制在1%以内，配合10米虚像显示距离和100毫秒超低延迟，让用户长时间使用也“舒适不晕”；精准度方面，凭借小鹏高级辅助驾驶3D OCC技术、小鹏联合华为研发的AR引擎预测算法，配合极简、自然、清晰的视觉设计，确保AR信息与实际道路完美贴合，做到“贴地不飞”，视线不遮挡。 双方实现优势互相赋能的深度合作，让小鹏汽车联合华为打造出世界最好的AR-HUD，树立起汽车行业智能显示技术新标杆。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/46e38202506051605401273.jpeg?imageView2/2/w/600 三大创新场景，让智驾和安全真正“看得见” 在日常驾驶中，用户普遍面临导航、智驾、安全的困扰：导航场景中需要频繁低头看屏幕理解路线，不仅分散注意力，还容易走错路；使用智能辅助驾驶时，无法了解AI系统的决策逻辑，缺乏信任感；面对复杂路况时，常常因为视线盲区或反应不及，无法及时发现潜在风险。 针对这些严重影响驾驶体验和安全性的难题，小鹏汽车的「追光全景」抬头显示提供了创新性的解决方案。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/e78ae202506051605587899.jpeg?imageView2/2/w/600 导航场景方面，「追光全景」抬头显示实现了行业首创的AR车道级导航。系统将导航路线直接“画”在前挡风玻璃上，与真实道路完美贴合，彻底改变了传统导航需要驾驶员低头查看屏幕的使用方式。无论是变道、转弯、还是通过复杂路口，系统都会通过AR光毯告诉用户车该往哪开，真正做到“所见即所行”。在岔路口，系统甚至会在不能走的方向画出“X”标记，让驾驶员不再走错路。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/6fa0720250605160608942.jpeg?imageView2/2/w/600 智能辅助驾驶场景方面，「追光全景」抬头显示拥有行业领先的AR辅助驾驶，通过AI智驾意图的全面可视化，建立用户对智能辅助驾驶系统的信任。它能覆盖六大场景，复杂意图都能清晰传达：当智能辅助驾驶系统准备变道时，AR-HUD会提前显示变道意图；遇到红绿灯时，系统会显示是否会自动启停；需要超车时，会展示超车的路径选择。即使是泊车的复杂操作，系统也能通过AR光毯清晰显示“车位到车位”的完整路径。这种透明化的AI决策过程，让用户真正理解并信任智驾系统。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/364e1202506051606234514.jpeg?imageView2/2/w/600 安全预警方面，小鹏AR-HUD提供了行业最全的AR安全辅助，覆盖全部安全场景。如雨雾天气视线不佳时，系统会自动标识前车位置和车道边界；在狭窄道路会车时，会提前预警并显示安全通过路径；遇到弯道时，会根据车速和弯道情况给出预警提示。此外，系统还能处理行人鬼探头、超速风险、旁车加塞、变道盲区等突发危险情况，成为行业最全影像显示。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/5e4ea202506051606348768.jpeg?imageView2/2/w/600 自小鹏汽车成立以来，始终坚持以用户需求为核心，以技术创新为驱动，致力于打造真正解决用户痛点的智能汽车产品。随着小鹏与华为联合打造的「追光全景」抬头显示的正式发布，不仅实现了从“看不见”到“看得见”的技术跨越，定义了AI时代“智驾第一屏”的全新标准，也解决了多年的行业痛点及用户难点，标志着中国智造在全球汽车科技竞争中的关键突破，引领行业向更安全、更智能方向发展。 文章系第三方投稿，与数字尾巴立场无关。

前置说明本文主要分析 ESM 文件夹内容，sentry/react 版本为 9.10.1。 原始源码地址：https://github.com/getsentry/sentry-javascript/tree/master/packages/react/src core 和 browser 文件夹<

在AI发展大势的当今，Digiarty 软件公司也推出了 Macxvideo AI 这款基于人工智能技术的视频和图片处理工具，为更多的用户提供便捷快速的视频以及图片的增强、放大和其他体验。Macxvideo AI 看着眼熟？没错，这款软体就是 Winxvideo AI 的 Mac 版。整体功能和 Windows 版相差不多，集图片、视频增强和放大，音频视频转档、录制、下载和编辑为一体的多功能工具包。 Macxvideo AI 首发为3.0版本，是 Winxvideo AI 经过多次更新后使用的模型，整体性能相对更稳定和完整。相当于首发即可享受更好的AI视频和图片模型。 目前在进行首发限免活动，可以免费获得 3.0 版本的 1 年使用权，活动到 6 月中旬截止。 获取 Macxvideo AI 首发 3.0 限免版>> 打开后，向下滚动网页，找到下图这个部分，然后输入邮箱地址，再点击 Get It Free 即可： 当然，如果你是Windows用户，也可以参与Digiarty的19周年庆活动，获取 Winxvideo AI 3.0 限免版。此活动仅限周年庆期间。 Macxvideo AI 核心功能 AI 图片和视频放大以及增强 传统的视频和图片放大技术往往会导致画面模糊或失真，AI 放大是目前绝大部分人的优选项。AI放大是采用深度学习算法，能够智能分析画面内容，将低分辨率的图片和视频提升至2K、4K甚至更高，且保留画面细节。Macxvideo AI 可以将图片放大最高至10K，视频放大最高至4K。 此外，Macxvideo AI 还能解决画面中严重影响观感的噪点、颗粒感、压缩伪影、模糊等问题，能够自动识别并消除这些干扰，同时保留画面细节，使图片和视频更加干净和清晰。 AI 图片人脸修复功能能够自动识别图片中人脸部位然后按照对应轮廓进行重绘修复，对处理十分模糊的人脸图具有很好的帮助。 视频帧率提升 低帧率（如 24fps、30fps）在慢动作视频中容易出现卡顿。Macxvideo AI 的帧率提升技术可以智能补帧，使视频流畅度提升至 60fps 或 120fps，特别适合运动视频、游戏录制和动作电影慢镜头优化。相比传统插帧技术，AI 补帧更自然，减少运动模糊和伪影。 视频转换、下载、压缩、录制和编辑 除了以上AI功能之外，Macxvideo AI还有其他不少视频和音乐的基础处理功能，如下载、格式转换、压缩、录制和编辑等。软件支持大部分的视频和音频格式，如 MP4、MOV、AVI、MKV、FLV、M4V、AAC、OGG等。不仅能进行多媒体文件转换和画面录制，也能进行一些简单的编辑处理如：裁剪、画面剪切、旋转、翻转、合并、添加和导出字幕、加特效、水印、制作GIF、3D转2D、压缩等等。 批量处理、快速高效 Macxvideo AI 支持批量导入和导出，用户可以同时处理多个视频和图片文件，大幅提升效率。无论是基础视频音频处理功能，还是图片和视频AI功能，均支持批量处理，且速度相对来说还比较快。当然AI视频处理上速度会根据视频长短和大小有较大波动。 对于需要修复老视频或者照片重温真贵回忆的用户以及任何有图片、视频放大增强需求的用户，Macxvideo AI 的 AI 处理功能将会为你提供助力。所以不要错过此次首发限免机会。 限免版是 3.0 版限用 1 年，如果对软件使用满意，也可以趁机低价购买 Macxvideo AI 的永久版，目前限免活动页上永久版仅需 $29.95。这个价格可以说是在所有同类软件中最低的了。如果担心低价货的问题，完全可以先试用限免版之后再决定是否购买。 获取Macxvideo AI 首发限免>> Windows用户点此处获取周年庆限免版>> [ 点击前往获取链接 ]

6月3日，华为正式官宣Pura 80系列发布会定档6月11日，官宣海报的两颗摄像头也引发了网友们的猜测。6月5日，华为发布最新预热海报，露出了Pura 80系列的局部外观设计，满足了网友们的好奇心。同时，“质感釉色天成，光影帧帧心动”的文案也暗示了华为Pura 80系列应该会在外观+影像双方面革新。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/dd539202506051409474089.png?imageView2/2/w/600 从海报来看，华为Pura 80系列呈现出了非常靓丽、但又温润的观感，并且整体色调高亮，能够给人眼前一亮的感觉，同时给人的感觉就是握在手里也会很舒适，这种独特的质感呈现也让Pura系列的美学设计有了新的方向。可以想象，华为Pura 80系列釉色天成的质感，是通过特殊工艺实现了高亮、温润有光泽这样的全新手感。 同时，海报也直接表明了华为Pura 80系列延续了Pura 系列的家族式风向标设计，独特的相机DECO设计辨识度非常高。从设计角度来看，风向标设计就代表了Pura系列的品牌高度和设计方向，就是要引领设计美学和旗舰影像的发展，这一代的Pura 80系列将就是集大成者。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/e1399202506051409587090.png?imageView2/2/w/600 而从华为公布的Pura 80系列的外观来看，也能大概对其影像配置做一个合理猜测。对比华为Pura 70，海报中的镜头似乎要更大一些，这也表明了可能会采用尺寸更大的cmos传感器。前代华为Pura 70 Pro+采用的是1/1.3英寸大底，而此次华为Pura 80 Pro+采用爆料的一英寸镜皇传感器基本上是稳了，影像能力尤其是感光度将会获得大幅提升。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/13493202506051410084002.png?imageView2/2/w/600 消费者对Pura/P系列的普遍的认知，是一代又一代的产品所打造出来的，P20系列的极光色、P30系列的天空之境、再到P60系列的洛可可白配色，华为一直引领着智能手机行业的美学设计。 如今华为 Pura 80系列作为华为终端全面进入鸿蒙时代之后发布的首款高端直板旗舰机，其融合了美学革新+影像升级+鸿蒙5系统等多重利好元素，在整体体验上再次进阶，必将成为全新的经典之作。6月11日是华为Pura 80系列及全场景新品发布会的时间，关于其设计理念和影像创新，让我们一同关注发布会的更多细节。 http://s1.dgtle.com/dgtle_img/news/2025/06/05/5d4b1202506051410164492.png?imageView2/2/w/600 另外还有一点，6月5日，也就是海报曝光的同一天10：08分，华为Pura 80系列中的华为Pura 80 Pro+和华为Pura 80 Pro，就是超大杯和大杯两款产品，竟然直接开启了预约，感兴趣的朋友一定不要错过。

核心概念：内存马的本质目标：攻击者希望在目标Java Web应用进程中注入一个持久化、隐蔽的后门，能够接收并执行远程命令。 "内存"特性：与传统Webshell（上传文件到服务器磁盘）不同，内存马不依赖于磁盘上的文件。其恶意代码（类字节码）直

网络安全公司Cofense Intelligence近期发现针对酒店及餐饮住宿行业的钓鱼邮件攻击激增，这些伪装成Booking.com的欺诈邮件通过"ClickFix"攻击活动传播远程访问木马（RAT）和信息窃取程序。数据显示，2025年3月此类攻击量已占全年总量的47%。 攻击活动概况自2024年11月以来，ClickFix攻击活动持续活跃

这大概是比特币除了赚钱以外，最有用的一集啊。 Cap 是一个轻量级的开源 CAPTCHA 人机验证工具，只有 20kb，与传统验证码主要考验人类不同，它无需用户拼图、选字，只需一键验证，仅仅消耗1秒钟左右。@Appinn Cap 采用与比特币相同的 SHA-256 工作量证明算法，通过消耗机器（浏览器或机器人）的算力，有效提升机器刷流量成本，从根本上减少机器人访问。 直接上演示 通过鼠标点击验证码之后，会有一个计算的过程。这个过程就是正在进行的 SHA-256 工作量证明： Cap 工作原理 初始化 当 Cap 加载时，会在网页中注册一个专属的验证码组件，并通过 Shadow DOM 技术与页面其他部分隔离，保证安全和独立性。 发起验证 当需要验证时，Cap 会向服务器请求生成一个包含多个挑战的“挑战集合”。 每个挑战包含一个独特的“盐值”（salt）和一个哈希目标前缀。 用户需要找到一个“随机数”（nonce），把它和盐值组合后，经过 SHA-256 算法哈希，要求结果以指定前缀开头。 Cap 会同时产生多个挑战，以便更快、更稳定地计算和显示进度。 计算答案 Cap 利用浏览器中的 Web Worker 并行计算，加快解题速度。 计算方式就是不断尝试不同的随机数（nonce），把它与盐值拼在一起，用 SHA-256 算法算出哈希值，检查前缀是否符合目标。 成功找到符合要求的哈希值后，解题过程结束。 兑换令牌 成功解题后，Cap 会把结果发送回服务器进行验证。 验证通过后，服务器会发放一个令牌，作为人机验证成功的证明。 Cap 用和比特币“挖矿”类似的方式，要求你的浏览器做一小段运算，通过后就证明你不是机器人，整个过程高效、安全、无需传统验证码的繁琐操作。 注意：用后即抛，无需担心用户浏览器的挖矿问题，Cap 需要自己部署在自己的服务器中。 一反常态 Cap 的验证过程非常有意思，它不再要求用户证明自己是人类，可以看懂人类的文字、图片，因为现在 AI 也能看懂了。反而要求用户使用算力，无需证明什么。 这样的情况下，正常用户访问几个页面所消耗的算力可以忽略不计，但机器人用户同时访问成千上万个页面所消耗的算力，就需要真金白银了。 而眼下，算力就是黄金啊。 这将从根本上提升机器用户成本，让其得不偿失。 妙啊。 基准测试 Cap 文档提供了一个基准测试结果，在不同设备下： Tier设备Chrome 消耗时间Safari 消耗时间Low-endSamsung Galaxy A114.583s–Low-endiPhone SE (2020)–1.282sMid-rangeGoogle Pixel 71.027s–Mid-rangeiPad (9th gen)–1.401sHigh-endGoogle Pixel 90.894s–High-endMacBook Air M30.312s0.423s 测试条件： 挑战难度： 4 挑战数量： 50 盐/挑战大小： 32 基准数量： 50 意味着一台比较现代的手机，大概会消耗1秒钟的时间，就能完成以上测试条件下的计算。难度可调。 获取 感兴趣的同学，可以前往研究。 Cap 官网 原文：https://www.appinn.com/cap-pow-captcha/ CAPTCHA 是什么？ 全自动区分计算机和人类的图灵测试（英语：Completely Automated Public Turing test to tell Computers and Humans Apart，简称 CAPTCHA），又称验证码或确认码，是一种区分用户是机器或人类的公共全自动程序。在 CAPTCHA 测试中，作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判，但是必须只有人类才能解答。由于机器无法解答 CAPTCHA 的问题，回答出问题的用户即可视为人类。 实际上，在 Cap 下的 CAPTCHA，可能需要换一个名字了 PoW 是什么？ 工作量证明（Proof-of-Work，PoW）是一种对应服务与资源滥用、或是拒绝服务攻击的经济对策。 一般要求用户进行一些耗时适当的复杂运算，并且答案能被服务方快速验算，以此耗用的时间、设备与能源做为担保成本，以确保服务与资源是被真正的需求所使用。此概念最早由Cynthia Dwork和Moni Naor于1993年的学术论文提出，而工作量证明一词则是在1999年由Markus Jakobsson与Ari Juels. 所发表。现时此技术成为了加密货币的主流共识机制之一，如比特币所采用的技术。 关注我们 微博：https://weibo.com/appinncom B站：https://space.bilibili.com/10979326 小红书：https://kutt.appinn.com/6QwshF Facebook：https://www.facebook.com/appinncom/ BlueSky：https://bsky.app/profile/appinn.bsky.social X：https://x.com/appinn 微信公众号：搜索「小众软件」 TG频道：@appinnfeed 爱发电：https://afdian.com/a/qingxwa （打赏我们，让我们更好的创作） [ 点击前往获取链接 ]

赛门铁克（Symantec）在近期一项大规模安全调查中发现，Chrome应用商店存在一个令人担忧的现象：大量浏览器扩展

赛门铁克（Symantec）在近期一项大规模安全调查中发现，Chrome应用商店存在一个令人担忧的现象：大量浏览器扩展

赛门铁克（Symantec）在近期一项大规模安全调查中发现，Chrome应用商店存在一个令人担忧的现象：大量浏览器扩展

CVE-2023-3519漏洞分析 一 影响范围。NetScaler ADC 和 NetScaler Gateway 13.1 < 13.1-49.13。 NetScaler ADC 和 NetScaler Gateway 13.0  < 13.0-91.13。 NetScal

取证 - 分析 PCAPOverpass 被黑了！SOC 团队（Paradox，恭喜升级）在深夜值班时查看 shibes 时发现了可疑活动，并成功捕获了攻击发生时的数据包。 弄清楚攻击者是如何入侵的，并重新入侵 Overpass 的生产服务器 PCAP文件的 md5sum：11c3b2e9221865580295bc662c35c

高危漏洞影响全球用户知名网络协议分析工具Wireshark近日曝出高危漏洞（CVE-2025