本文回顾了 2020 年发布的 iOS 13.5 0day 漏洞利用 tachy0n,该漏洞利用了由 Synacktiv 发现的 Lightspeed 漏洞(CVE-2020-9859)。作者 Siguza 深入探讨了该漏洞的发现过程,以及如何利用该漏洞进行越狱。文章还描述了在 iOS 14 中引入的重大安全改进,这些改进有效地阻止了此类攻击。这篇文章属于科技新闻报道,重点关注 iOS 系统安全和漏洞利用技术。
谷歌量子人工智能团队的研究表明,拥有百万个噪声量子比特的量子计算机理论上可在一周内破解2048位RSA加密。这比2019年的预测减少了20倍,虽然目前量子计算机的量子比特数只有几百到一千个,但这一发现突显了尽快迁移到后量子密码学(PQC)标准的重要性,以应对未来大规模量子计算的威胁。改进的算法和纠错技术是这一预测更新的关键,这两种技术都显著降低了破解RSA所需的量子比特数量。NIST已经发布了PQC标准,建议在2030年后弃用易受攻击的系统,并在2035年后禁止使用。
专家认为战胜疫情有三条路径:有效疫苗、有效治疗手段或完善的检测、追踪、口罩和隔离措施。虽然政府的科研投入不足,但生物科技公司和研究实验室的反应令人惊叹,研发速度提升了十倍以上。作者呼吁投资者和捐赠者将资金转向抗疫科研,这不仅能帮助战胜当前疫情,也能为未来做好准备。
亚利桑那大学的研究团队利用不到一万亿分之一秒的光脉冲,操纵石墨烯中的电子,实现了“量子隧穿”效应,创造出世界最快皮赫兹量子晶体管。这项突破有望将计算机处理速度提升百万倍,推动人工智能、太空探索、医疗保健等领域发展。该晶体管可在常温常压下工作,具备商业化潜力。
DuckDuckGo用户反馈显示,对AI取代工作岗位的担忧日益加剧。与以往气候变化或数据隐私等问题引发的抗议不同,AI引发的失业危机可能导致更广泛、更持久的社会动荡。因为失业的冲击波横跨各行各业,从收银员到程序员,各收入阶层都将受到影响。历史案例表明,大规模失业可能引发暴力抗议甚至政局动荡。虽然AI也可能创造新的就业机会,但能否弥补失业造成的冲击,以及如何帮助失业人员转型,仍是悬而未决的问题。这将考验政府的应对能力和社会凝聚力,一场风暴或许正在酝酿之中。
Trellis是一家来自斯坦福AI实验室的初创公司,致力于利用AI自动化医疗文档处理、预授权和申诉流程,从而加快患者治疗速度并减少文书工作。他们已经帮助医疗机构将治疗时间缩短了90%以上,并提高了预授权批准率和报销率。Trellis的AI代理能够将非结构化文档转换为结构化数据,直接集成到电子病历系统中,这对于解决美国医疗保健系统中高昂的行政成本问题具有重要意义。
DNS最初缺乏安全机制,易受缓存投毒、中间人攻击等威胁。DNSSEC通过数字签名和信任链验证增强了DNS安全性,但普及率仍面临挑战。国际化域名(IDN)则解决了DNS对ASCII字符的限制,促进了全球互联网的多语言支持。近年来,DoH、DoT、DoQ和ODoH等加密DNS协议进一步提升了用户隐私和性能,但在网络可见性和运维复杂度方面也带来了新的权衡。
欧洲核子研究中心(CERN)首次对一个放射性束流吸收器进行了“尸体解剖”,以调查其氮泄漏的原因。十年运行后,吸收器出现老化迹象,工程师们使用机器人和自动化圆锯,克服了高辐射环境的挑战,成功切开了吸收器的外壳,检查了内部的高密度、低密度和挤压石墨组件。结果发现挤压石墨出现裂纹,但低密度和高密度石墨状况良好。此次“解剖”为LHC运行3以及未来的高亮度LHC的束流吸收器设计提供了宝贵数据,并促使改进备用吸收器的设计。
一颗围绕致密双星系统逆行运行的系外行星ν Octantis b,其存在挑战了行星形成理论。研究表明,其独特的轨道可能源于恒星间的物质转移。缓慢的物质转移可能形成短暂的行星盘,从而孕育出ν Octantis b;或者,系统内质量分布的变化导致外围行星轨道不稳定,最终使其螺旋进入内轨道。这种现象十分罕见,需要更多数据来验证其形成机制。
Allium Engineering,由两位麻省理工学院博士创立,开发了一种革命性的技术,通过在传统钢筋上添加一层薄薄的不锈钢涂层,使其耐腐蚀性提高,从而将桥梁和其他建筑物的寿命延长三倍。这项技术易于整合到现有的钢铁生产流程中,无需额外处理,即可显著延长基础设施寿命,减少维修需求,并降低碳排放。目前,Allium 的技术已在美国多个项目中得到应用,并有望迅速扩展到全球,为构建更持久、更经济、更可持续的基础设施贡献力量。
2025年前三个月,美国太阳能发电量同比增长了惊人的44%,这得益于年末为获得税收优惠而投产的新发电设施。然而,与中国不同的是,这种增长不足以抵消不断增长的电力需求。同期,煤炭使用量增长了23%,数据中心使用量增加和交通运输及家用电器电气化程度提高导致电力需求在2024年增长了近3%,2025年第一季度又增长了近5%。尽管风能发电量也增长了12%,但可再生能源的增长仍无法满足需求的激增。
瑞士联邦地形测量局(Swisstopo)利用LiDAR数据创建了高精度数字高程模型swissALTI3D,该模型通过去除建筑物和植被,揭示了地下的地形。该项目旨在提高数据的可访问性,通过可视化处理和交互式在线地图,展示LiDAR数据在考古学中的应用。例如,在瑞士东部,LiDAR数据帮助发现了公元前15年左右的罗马营地遗址以及其他历史遗迹,展现了LiDAR技术在揭示隐藏在地表之下的古代结构方面的强大能力。该项目已将部分数据发布在https://lidar.cubetrek.com,方便用户浏览。
考古学家在北极阿拉斯加的史前遗址中发现了来自威尼斯的玻璃珠,其年代可追溯到1397年至1488年之间,早于哥伦布到达美洲。这些珠子经由陆路,跨越欧亚大陆,最终到达北极,揭示了哥伦布时代之前,欧亚大陆和北美大陆之间存在着发达的贸易网络,远超以往认知。这一发现挑战了我们对全球贸易和原住民社会联系的传统理解,证明了在欧洲海上扩张之前,世界就已经高度互联。
近日,Reddit用户发现汽车激光雷达传感器会在特定情况下损坏手机摄像头。一位用户用iPhone 16 Pro Max拍摄新款沃尔沃EX90时,激光雷达发出的近红外光线直接照射到摄像头,导致摄像头出现永久性像素损坏。沃尔沃已就此发出警告,建议用户避免将摄像头对准激光雷达传感器。这一事件凸显了随着自动驾驶技术的发展,激光雷达的普及以及由此带来的潜在风险。
美国大学理事会(College Board)负责管理SAT和AP考试,其高管薪酬令人咋舌:CEO年薪高达238万美元,高管年薪也都在数十万美元级别。然而,令人讽刺的是,该机构今年全面转向数字考试后,却接连遭遇技术故障。最近,全国范围内的AP心理学考试因“Bluebook”考试应用无法访问而中断,数千名学生受影响,只能在冰冷的体育馆焦急等待。此次事件引发学生强烈不满,社交媒体上批评声浪不断,凸显了该机构在技术准备和风险管理方面的严重不足,与高额薪酬形成鲜明对比。
谷歌新推出的AI搜索模式已在美国全面上线,但这对新闻出版商来说却是一场生存危机。新闻媒体联盟指责谷歌的AI模式“等同于盗窃”,因为它直接使用出版商的内容,而没有提供相应的补偿,损害了出版商的流量和收入。泄露的内部文件显示,谷歌曾考虑允许出版商选择退出AI模式,但最终放弃了这一方案,这使得出版商无法避免其内容被谷歌用于AI训练和搜索结果中。虽然谷歌辩称出版商一直可以控制其内容的可用性,但这一做法无疑正在扼杀高质量内容的创作,并可能导致互联网内容质量下降。
斯坦福大学物理学博士Laura Dominé利用机器学习算法,在探测器中识别中微子反应。中微子是难以捉摸的亚原子粒子,几乎没有质量,能穿透物质。为了探测这些“幽灵粒子”,科学家们建造了巨大的地下探测器,充满重水或液态氩,并配备灵敏的光电传感器。Dominé的算法帮助物理学家识别中微子与探测器内物质的微弱相互作用,从而更好地理解中微子和宇宙的奥秘。
在Google I/O开发者大会上,我体验了与三星和高通合作开发的Android XR眼镜原型。这款眼镜外观如同普通眼镜,却内置麦克风、扬声器、摄像头和传感器,并集成Gemini AI。它能显示时间、天气,拍照并预览,还能通过语音控制Gemini获取信息,以及提供直观的Google地图导航。虽然尚不清楚续航时间和价格,但其便捷的操作和信息显示方式令人印象深刻,预示着智能眼镜的未来发展方向。
一项十年研究发现,亚洲水稻仅用三代就能获得耐寒性,这并非源于基因组的改变,而是表观遗传修饰的结果。研究人员通过冷处理实验,发现这种耐寒性是由于植物DNA上化学标记的表观遗传变化引起的,而非DNA序列本身的改变。这项研究挑战了传统进化论观点,表明环境压力能够诱导可遗传的非基因组变化,环境并非进化中的被动因素,而是选择性力量。
美国一项新的法规要求在食品标签中标注芝麻过敏原,本意是保护过敏人群,却引发了意想不到的后果。一些食品制造商为避免因交叉污染导致的召回和诉讼风险,开始在原本不含芝麻的产品中添加少量芝麻,并进行标注。虽然符合法规,但这却减少了过敏消费者可选择的无芝麻产品,引发争议。研究人员利用美国农业部数据库分析了食品成分的变化,发现面包和烘焙食品受影响最大。这项研究揭示了政策制定中需要考虑的复杂性,以及食品安全法规的实际执行效果可能与预期目标存在偏差。
本文深入探讨了风洞技术,从其庞大的规模和多样性出发,解释了风洞的工作原理、不同类型风洞的特点(如开放式和封闭式风洞、低速风洞和高速风洞等),以及在各个领域的应用,例如航空航天、汽车和体育等。文章还详细介绍了风洞实验的关键参数,如雷诺数和马赫数,以及如何通过调整这些参数来模拟不同飞行条件下的气动特性。最后,文章以对风洞的哲学思考作为结尾,将风洞比作连接模拟世界和现实世界的桥梁,强调了实验验证的重要性。
1875年,17个国家签署了米制公约,标志着国际单位制(米制)的诞生。这源于法国大革命时期,为了摆脱旧制度的束缚,科学家们将一米的长度定义为地球北极到赤道通过巴黎天文台的距离的千万分之一。此后,米的定义随着科技进步不断演变,从铂铱合金标准棒到氪-86灯的波长,再到如今基于光速和时间的定义。虽然米制在全球普及,但一些国家和领域仍存在非米制单位的使用,比如澳大利亚的汤匙和美国的日常生活中,这反映出标准化进程的复杂性。
Anthropic提出的Model Context Protocol (MCP) 协议,让大型语言模型(LLM)能够与各种应用交互。OpenAI对ChatGPT的支持使其迅速普及,甚至应用于Windows系统。MCP本身规范较为模糊,但其开放性和快速采用,引发了对Web 2.0精神的重新思考。Web 2.0并非Facebook等封闭平台,而是Flickr、Delicious等开放API、鼓励开发者互通合作的时代。MCP的兴起可能推动开发者重拾开放性,让平台更易于编程,而非仅仅被少数巨头控制,但这需要克服安全风险等挑战。
本文讲述了作者探寻HMS挑战者号采集的“原始粘液”标本的故事,并由此引申出对粘液这一物质的深入探讨。粘液并非简单的污秽之物,而是生命进化中不可或缺的组成部分,从微生物到人类,都依赖于粘液的各种功能。文章涵盖了粘液在生物学、物理学、环境学和医学中的重要作用,以及人类对粘液的复杂情感,从厌恶到敬畏。作者最终在格拉斯哥亨特里安博物馆找到了该标本,发现它已分解殆尽,这象征着对“原始粘液”理论的终结,同时也突显了粘液在自然界中低调却至关重要的地位。
二战后,美国高效的预制焊接造船技术流向日本。丹尼尔·路德维希的国家散装运输公司在日本吴海军船厂建造了“宇宙阿波罗”号,这是世界上第一艘超过10万吨级的油轮。这标志着日本造船业的崛起,其成功秘诀在于:借鉴美国战时造船经验,采用预制块焊接技术;学习航空制造业的详细图纸和流程管理;运用统计过程控制方法来提高精度和效率。通过整合这些策略,日本造船业实现了飞速发展,成为世界第一,并为现代造船业树立了标杆。
诺贝尔奖得主默里·盖尔曼的“极权主义原理”指出,物理定律未明确禁止的任何事情都必然发生。这在过去受限于时空的线性经济中并不明显,但如今的非线性经济,以软件、故事和生物公式为驱动,信息传播迅速,可能性激增。这带来了前所未有的机会与挑战:知识快速贬值,成功难以持久,我们需要培养多元化的策略,适应变化,而非预测未来。最终,不变的是人际关系和生活中的简单快乐,这些才是指引我们前进的灯塔。
从早上被 AI 闹钟叫醒,到在健身房经历冗长的身份验证,再到被车载 AI 喋喋不休地轰炸,主人公的一天被无处不在的 AI 淹没。这看似便利的未来,却充满了令人窒息的烦扰和对隐私的侵犯,引发了对 AI 技术过度发展和人际互动缺失的反思。
研究人员发现GitLab Duo AI助手存在严重安全漏洞,攻击者可以通过在源代码、注释等处嵌入隐藏指令,诱导Duo泄露私有源代码甚至零日漏洞。攻击利用了Duo对上下文信息的分析机制,以及Markdown渲染的异步特性,最终实现HTML注入和代码窃取。GitLab已修复该漏洞,但此事件凸显了AI助手安全性的重要性,任何整合了LLM的系统都必须将用户输入视为不可信的潜在恶意内容。
传统风力发电机塔受限于材料成本,高度受限于经济效益。本文介绍了一种使用工程木的解决方案,其强度与钢材相当,但重量更轻。这意味着更高的塔身不再需要昂贵的加固和维护,反而更高效、更经济。事实上,这种木质模块化方案在高度越高时越具优势,为风力发电产业带来新的可能性。
一项突破性的研究证实了Nu Octantis星系中存在一颗逆行运行的行星,它围绕着一对恒星运行,其中一颗是白矮星。这颗行星的轨道与其中一颗恒星的轨道方向相反,并且运行在两颗恒星之间狭窄的空间内。这一发现挑战了传统的行星系统模型,为行星的形成和演化提供了新的视角。研究人员通过多年的观测和先进设备,最终证实了这颗行星的存在,并推测它可能是由白矮星抛射的物质形成,或其轨道曾发生过剧烈变化。