Lin
Lin博客
记录技术与生活
429
文章
655
标签
标签
最新文章
    三星 M16 OLED 面板有望同时进入 iPhone 18 Pro 和 Pixel 11
    三星 M16 OLED 面板有望同时进入 iPhone 18 Pro 和 Pixel 11

    据 India Today 报道,苹果 iPhone 18 Pro 系列和谷歌 Pixel 11 系列预计将采用三星最新的 M16 OLED 面板。这块面板也有可能进入苹果的首款折叠屏 iPhone 以及三星自家的 Galaxy S27 系列。

    供货规模

    报道指出,三星为 iPhone 18 Pro 和 iPhone 18 Pr

    4/11/2026Apple三星OLEDPixel
    Chrome DBSC 上线:用硬件绑定让被盗 Cookie 变废纸
    Chrome DBSC 上线:用硬件绑定让被盗 Cookie 变废纸

    信息窃取恶意软件(Infostealer)正在成为网络安全领域最棘手的威胁之一。攻击者通过 LummaC2、Vidar、StealC、AMOS 等恶意软件家族,窃取浏览器中的会话 Cookie,从而绕过多因素认证(MFA),直接接管用户账户。因为 Cookie 是在身份验证之后生成的,即使启用了 MFA,被盗的 Cookie 仍然可以让攻击者畅通无阻。

    谷歌在 Chrome 146(Windows 版)中正式推出了 设备绑定会话凭据(Device Bound Session Credentials,DBSC)功能,试图从根本上解决这个问题。

    核心机制:把登录态锁死在物理设备上
    4/11/2026网络安全ChromeCookie安全
    普京强调俄罗斯须自主研发AI基础模型,确保国家安全与技术自主
    普京强调俄罗斯须自主研发AI基础模型,确保国家安全与技术自主

    普京在4月10日克里姆林宫举行的人工智能技术发展会议上明确表示,俄罗斯必须自主研发并发展人工智能基础模型,这些模型应在全球范围内具有竞争力,并具备最大程度的自主权。

    普京的核心表态

    据俄总统网站消息,普京当天在会上表示,人工智能与数字平台、自主系统一起,正从根本上重塑经济、社会、教育、医疗、工业和国防等国家的各个方面。他强调,大语言模型是各领域实现自主发展的基础,只有掌握自主研发的模型,才能保障国家安全与国防力

    4/11/2026AI俄罗斯数字主权
    谷歌推出 DBSC 技术:通过设备绑定强化 Cookie 安全防护
    谷歌推出 DBSC 技术:通过设备绑定强化 Cookie 安全防护

    谷歌 Chrome 浏览器在 Windows 版 146 更新中正式引入了 DBSC(Device Bound Session Credentials,设备绑定会话凭据),macOS 版本也将在后续更新中加入。该技术将身份验证会话与物理设备进行加密绑定,从根本上遏制 InfoStealer 恶意软件通过窃取 Cookie 劫持用户账户的攻击链路。

    Cookie 盗取:当前最紧迫的认证威胁

    Web 认证模型依赖浏览器 Cookie 维持登录状态。一旦恶意软件(如 LummaC2、RedLine、Raccoon 等 InfoStealer 家族)感染用户设备,可在数秒内导出浏览器中存储的

    4/11/2026安全隐私Chrome
    Artemis II 圆满完成:54年来人类首次载人绕月飞行
    Artemis II 圆满完成:54年来人类首次载人绕月飞行

    北京时间 2026 年 4 月 11 日上午 8:07,Artemis II 四名机组人员搭乘猎户座飞船在圣地亚哥海岸外的太平洋海域成功溅落,标志着自 1972 年阿波罗 17 号以来人类首次载人绕月飞行圆满完成。

    机组阵容

    本次任务由四名宇航员组成:

    • Reid Wiseman(NASA)— 指令长
    • Victor Glover(NASA)— 驾驶员
    • **C
    4/11/2026NASAArtemis载人航天
    Chrome 引入 DBSC 设备绑定会话凭据:Cookie 被盗也无法跨设备复用
    Chrome 引入 DBSC 设备绑定会话凭据:Cookie 被盗也无法跨设备复用

    谷歌 Chrome 浏览器在 Windows 版 146 更新中正式引入了一项名为 DBSC(Device Bound Session Credentials,设备绑定会话凭据)的安全功能,旨在从根本上遏制 InfoStealer 恶意软件通过窃取 Cookie 劫持用户账户的攻击链路。

    Cookie 盗取:当前最紧迫的认证威胁

    传统 Web 认证模型依赖浏览器 Cookie 维持登录状态。一旦恶意软件(

    4/11/2026Chrome安全DBSCCookie防护
    OpenClaw 开发者遭 Anthropic 封禁,第三方 AI 工具与模型提供商关系紧张
    OpenClaw 开发者遭 Anthropic 封禁,第三方 AI 工具与模型提供商关系紧张

    OpenClaw 开发者 Peter Steinberger 昨日在 X 平台表示,Anthropic 已以违反使用政策为由撤销其 Claude 账户访问权限,并声称未来确保 OpenClaw 与 Anthropic 模型兼容将变得更为困难。

    事件经过

    Peter Steinberger(@steipete)在 X 平台发布了 Anthropic Safeguards Team 发送的邮

    4/10/2026ClaudeAnthropicOpenClawAI
    CPU-Z 官网遭黑客入侵,部分下载包被植入恶意代码

    知名 PC 硬件监测工具 CPU-Z 和 HWMonitor 的开发商 CPUID 证实,其官网在 4 月 9 日至 10 日凌晨期间遭到黑客入侵,入侵持续约 6 小时,导致部分下载链接被重定向至恶意服务器。

    事件经过

    多名 Reddit 用户发现从 CPUID 官网下载的 CPU-Z、HWMonitor 被 Windows Defender 报毒。进一步调查后发现,官网的下载链接在入侵期间被随机重定向至其他服务器,被替换的 .exe 文件被植入了恶意代码。

    官方回应

    CPUID 负责人 Doc TB 在 X 平台发文确认:

    • 入侵是通过一个次要功能的侧边 API 实现
    4/10/2026安全CPU-Z恶意软件HWMonitor
    Claude 曝出「身份混淆」缺陷:AI 代理误认自身推理为用户指令,触发安全风险
    Claude 曝出「身份混淆」缺陷:AI 代理误认自身推理为用户指令,触发安全风险

    Claude 曝出"身份混淆"缺陷:AI 代理或因误认指令触发安全风险

    Bug 描述

    开发者 Gareth Dwyer 近日发文披露,Claude 在使用 Claude Code 等自动化工具时会出现"身份混淆"(who said what)错误——模型将自己的内部推理或往期输出误认为是用户的当前指令,并基于这些虚假授权执行高危操作。

    并非幻觉

    Dwyer 强调,这个 bug

    4/10/2026ClaudeAnthropicAI安全
    法国政府承诺以 Linux 取代 Windows,覆盖 250 万公务员桌面
    法国政府承诺以 Linux 取代 Windows,覆盖 250 万公务员桌面

    法国政府正式承诺,将在所有政府桌面电脑上以 Linux 操作系统取代微软 Windows,以加强数字主权。此举将影响 250 万法国公务员。

    时间表与范围

    政府要求各部委在 2026 年秋季前提交替换计划,涵盖协作工具、防病毒软件、人工智能平台、数据库和网络设备。

    数字主权路线的延续

    这一决定并非孤立事件,而是法国近年来持续推进的数字主权战略的最新延伸:

    • 2026 年初,法国要求
    4/10/2026开源Linux数字主权法国