3月12日，中关村金融科技产业发展联盟第二届三次会员大会暨2025大模型重塑金融格局论坛在京成功举办。本次大会以“大模型重塑金融格局”为主题，旨在响应时代对技术革新的迫切需求，邀请业内专家、政府相关部门领导及联盟全体会员单位出席会议。在会议表彰环节，**梆梆安全以创新安全技术赋能金融科技生态建设，荣膺“2024年度优秀会员单位”。** **** **** **** **** **<strong></strong>** **<strong>中关村金融科技产业发展联盟</strong>在北京市科委、中关村管委会、北京市金融局、海淀区人民政府等单位指导下，以创新为动力，以技术为核心，以应用为导向，以产业为主线，打造中关村乃至全国金融科技产业服务中心，搭建金融科技产学研用合作平台，助推金融科技产业转型升级。联盟持续探究产业前沿技术、市场需求对接，发挥枢纽作用，已凝聚金融机构、金融科技企业、高校院所、第三方服务机构等金融科技产业主体，连接金融机构和国内外金融科技企业上下游资源。** **** **** **此次荣获表彰是联盟对梆梆安全在金融科技领域助力安全发展的高度认可。**作为移动安全领域的代表厂商，梆梆安全通过自主研发的移动应用全生命周期安全防护体系深度参与金融基础设施数字化转型、升级，为行业创新成果落地转化提供安全基座。 AI大模型引领行业创新的同时，也面临数据隐私、技术与业务融合、监管合规等挑战。梆梆安全在数字安全领域深耕十余载，**基于快速变化的业务场景和金融行业的客户积累，已形成人脸识别绕过及屏幕共享的电信诈骗、API安全风险、个人信息保护监管通报、移动自生安全能力建设（含鸿蒙NEXT）等热点场景的移动安全解决方案，并通过安全+AI融合不断推进安全大模型在热点场景下的落地应用。**截至目前，梆梆安全已与200余家银行客户建立长期、稳定、良好的合作关系。 多年技术能力积累，屡获业内权威认可。梆梆安全将充分发挥自身技术实力与业务优势，输出契合金融客户安全需求的安全产品和服务，持续把安全价值和能力向客户侧传递，为金融科技的高质量发展贡献安全力量。

**漏洞概述** <table><tbody><tr><td valign="middle"> **漏洞类型** </td><td valign="middle"> 远程代码执行 </td></tr><tr><td valign="middle"> **漏洞等级** </td><td valign="middle"> 高危 </td></tr><tr><td valign="middle"> **漏洞编号** </td><td valign="middle"> CVE-2025-24813 </td></tr><tr><td valign="middle"> **漏洞评分** </td><td valign="middle"> 无 </td></tr><tr><td valign="middle"> **利用复杂度** </td><td valign="middle"> 中 </td></tr><tr><td valign="middle"> **影响版本** </td><td valign="middle"> 11.0.0-M1 至 11.0.2 10.1.0-M1 到 10.1.34 9.0.0.M1 到 9.0.98 </td></tr><tr><td valign="middle"> **利用方式** </td><td valign="middle"> 远程 </td></tr><tr><td valign="middle"> **POC/EXP** </td><td valign="middle"> 已公开 </td></tr></tbody></table> 近日， Apache Tomcat 发布更新修复漏洞（CVE-2025-24813）。为避免您的业务受影响，建议您及时开展安全风险自查。 Apache Tomcat 是一个Apache软件基金会属下Jakarta项目开发的开源的、轻量级的 Java Web 服务器 ，主要用于运行基于 Java Servlet 和 JavaServer Pages (JSP) 开发的 Web 应用程序，并提供了作为Web服务器的一些特有功能，如Tomcat管理和控制平台、安全局管理和Tomcat阀等。Apache Tomcat 是 Java Web 开发中不可或缺的工具，尤其适合需要快速部署、轻量级且灵活的 Web 应用场景。它的简单性和开源特性使其成为开发、测试和生产环境的首选服务器之一。 据描述，由于Apache Tomcat 的 Partial PUT的原始实现使用了一个临时文件，该文件基于用户提供的文件名和路径生成，其中路径中的分隔符被替换为点号“.”。攻击者可以精心构造恶意请求，查看服务器敏感文件或向文件写入恶意执行内容、任意代码执行等。如果以下所有条件均成立，恶意用户将能够执行远程代码执行（RCE）： 1、默认 Servlet 启用了写入功能（默认禁用）； 2、支持部分 PUT 请求（默认启用）； 3、应用程序使用了 Tomcat 的基于文件的会话持久化功能，并采用默认的存储位置； 4、应用程序中包含可能被用于反序列化攻击的库。 漏洞影响的产品和版本： Apache Tomcat 11.0.0-M1 至 11.0.2 Apache Tomcat 10.1.0-M1 到 10.1.34 Apache Tomcat 9.0.0.M1 到 9.0.98 **漏洞复现** **** **** **** **资产测绘** **** 据daydaymap数据显示互联网存在3,448,107 个资产，国内风险资产分布情况如下，主要分布在国内。  **解决方案** **** **1、临时缓解方案** **** ①限制网络访，配置ip白名单，限制指定来源IP访问； ②部署针对 Apache Tomcat 平台安全监控系统，确保及时检测响应异常行为。 **2、升级修复方案，官方已发布漏洞修复补丁** **** ①升级到 Apache Tomcat 11.0.3 或更高版本； ②升级到 Apache Tomcat 10.1.35 或更高版本； ③升级到 Apache Tomcat 9.0.99 或更高版本。 **参考链接** - <pre><a href="https://tomcat.apache.org/security-9.html">https://tomcat.apache.org/security-9.html</a> <br/><a href="https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq">https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq</a> <br/><br/></pre> [原文链接](https://mp.weixin.qq.com/s/TRALMoGbvngzKuNYvqqo-Q)

 《炉石传说》“漫游翡翠梦境”拓展包将于3月26日上线，带来145张全新卡牌！目前所有卡牌都已公布，你会将世界之树的祝福赋予你的英雄技能，还是接受古神的黑暗恩赐？  这一版本在这一版本中，玩家们所使用的角色会被分为两大阵营， 德鲁伊、猎人、法师、圣骑士、牧师和萨满祭司将联手守卫世界之树，使用新关键词【灌注】。当这些职业第一次使用带有灌注的卡牌时，他们会获得自己职业特有的灌注英雄技能。之后他们每次灌注英雄技能时，技能文本中的所有数值都会提升。  而死亡骑士、恶魔猎手、潜行者、术士和战士则成为了古神的代理人，企图腐化翡翠梦境，将梦境化作梦魇！他们将是使用新关键词【黑暗之赐】，能够为随从赋予强大的力量。发现与赐福最般配的随从组合，获取最强大的力量！  黑暗之赐共有10种，可以对你发现的随从生效，每当你进行具有黑暗之赐效果的发现时，你可以选择的三个随从将与三种不同的黑暗之赐效果绑定。 - +3攻击力和吸血 - +2/+2和扰魔 - 法力值消耗减少（2）点，但拥有-2攻击力。（仅限攻击力不会被降低到1以下的随从） - 冲锋 - 当你使用本牌时，召唤一个它的2/2的复制。 - 本随从的战吼会触发两次。（仅限具有战吼的随从） - +4生命值和嘲讽 - 复生。复生时会具有所有生命值和附加效果。 - +4/+5。将本牌置于你的牌库顶。 - 圣盾，风怒  感谢网易邀请， 机核网以及其他家媒体也是共同采访到了《炉石传说》团队的领衔初始设计师Cora Georgiou以及最终设计师Aleco Pors，共同探讨了一些关于新拓展包“漫游翡翠梦境”的相关问题，以下是采访全文： # 受访者： 《炉石传说》团队领衔初始设计师Cora Georgiou 《炉石传说》团队最终设计师Aleco Pors # 采访全文： <blockquote>《漫游翡翠梦境》中，你们提到了牧师的新的灌注技能和重封者拉兹这张旧卡配合过于强力，所以决定去重做旧卡。请问选择去改动旧卡牌而非改动新技能的思路是什么样的？</blockquote> Aleco Pors：我来回答这个问题。我要说这其中有两个原因。首先，当我们尝试新的牧师灌注英雄技能时，很有乐趣，确定了牧师的灌注技能确实是我们想做的设计。然而，我们在测试中发现，牧师灌注英雄技能配合重封者拉兹非常强，是压倒性的强。所以这是第一个原因，我们对新的牧师灌注英雄技能是感到非常兴奋的（即不想改动灌注技能）。 第二个原因是，“重封者拉兹”，至少在标准模式中，出场率不高，不是一张热门卡。它并未出现在很多套牌中。其实我们的开发设计因为“重封者拉兹”的存在而受到挑战与限制也已经不是第一次了。那考虑到在标准模式下重封者拉兹并不热门，现在却又限制了我们推出牧师灌注设计，所以我们决定针对拉兹进行调整。 假设之前的重封者拉兹是一张很受欢迎的热门卡，使用率很高，让我们觉得设计得很成功的话，那我不认为我们会在现在的情况下去改动它。选择重做拉兹，正是因为，一，新牧师，新的灌注技能都让我们很兴奋；二，重封者拉兹使用率偏低，并不能算是很成功的设计，这两个情况同时存在，所以我们觉得目前的做法（重做拉兹）是最佳方案。  <blockquote>“漫游翡翠梦境”中的新卡荒野之神大部分都是高费，再结合之前的星舰体系，新卡伊瑟拉的提高水晶上限，是不是设计师就希望让环境变得更慢呢？</blockquote> Aleco Pors：确实稍有一些这个意思，但不是说斩钉截铁地必须让整个环境慢下来。我想我们很确定的一点就是，我们确实希望看到更多高费卡能够有机会出现在对局中，在出手时对牌局走势起到它该起的作用，但不是一旦出手就过早地立马翻盘。 我们是在希望稍稍调整牌局中高潮时刻到来的时机，希望跟上一年对局中的高潮时刻比起来能稍稍延后一些。所以我们对这个问题的回答就是，我们并不强烈希望对局慢很多，只能说是确实希望稍稍慢一点。  <blockquote>新版本翡翠梦境中 ，新关键词&#34;灌注&#34;只针对特定职业生效也就是梦境阵营，而&#34;黑暗之赐&#34;却没有限定，这是否对&#34;反派&#34;阵营有点不公平？未来的迷你包是否考虑给其他职业开放&#34;灌注&#34;技能？</blockquote> Cora Georgiou：目前无法回答关于未来迷你包会怎样。但对我们来说本次新版本设计时的一个重点就是确保黑暗之赐阵营并不会处于劣势，比如确保玩这些职业的玩家不会觉得没有新东西玩。 所以，给黑暗之赐职业赋予调用黑暗之赐的独特能力、有趣的玩法、或者是其他的联动手段对我们而言非常重要，比如术士的传说卡，“瓦洛，污邪古树”，就是鼓励玩家们先打出大量黑暗之赐卡牌，让瓦洛获得这些黑暗之赐的复制，再在之后登场。  而灌注职业虽然也能使用黑暗之赐，但仅限于来自迅猛龙先锋或疯狂生物这样的中立卡，但黑暗之赐职业会有更多职业限定的黑暗之赐卡，我们有意将这些卡设计得更为有趣、更令人兴奋，也更贴合那些职业各自的独特打法与风格。我们希望玩家们在玩黑暗之赐职业的时候会感受到对职业限定黑暗之赐卡的兴趣，也希望玩家们感受到，虽然这些职业没有灌注机制，但同样好玩。 <blockquote>新版本中，把所有职业分成了带灌注的职业和黑暗之赐的职业两个阵营，请问当初是怎么划分这个阵营的呢，什么职业属于哪个阵营，是以什么标准决定的？</blockquote> Cora Georgiou：是的，我们在确定职业划分到哪个阵营时考虑了多个因素。有考虑游戏玩法，也有游戏风格相关的。我认为某些职业，比如死亡骑士和术士，通常会被标记为相对更偏向邪恶的职业。在这种情况下，从主题上来说，让术士和死亡骑士加入噩梦阵营是合理的。而像牧师和圣骑士这样的职业，他们是圣光的追随者，通常更偏向于正义阵营，因此让他们拥有灌注英雄技能和灌注机制也是合理的。 另外出于部分对游戏风格和部分基于机制的考虑，因为我们觉得猎人拥有一个中速风格的野兽构筑会很有趣，结合灌注机制，让猎人换一个很独特的英雄技能，而不是原本的技能那么激进。也就是说我们设计灌注职业时会优先考虑如果该职业获得一个有趣的灌注英雄技能后能够催生出与该职业传统玩法形成鲜明对比的新玩法。 而对于黑暗之赐职业的选择，我们偏向于那些我们认为在黑暗之赐中能够发现有趣事物、能够通过黑暗之赐进行操作的职业。当然，还有单纯风格上的考量，某些职业通常更偏向于被认为是属于自然正义阵营，比如德鲁伊，以及更可能与绿龙军团结盟的职业。而另一些职业则更偏向于邪恶阵营。所以，这是一个综合的考虑。 <blockquote>我现在感觉有些炉石新卡的卡面文字好像特别长，那以后会不会设计的文字描述也都是这么长，还是会出一些新的关键字来概括，让文字缩短一点？</blockquote> Cora Georgiou：关于炉石卡牌的文字长度，这是我们设计的核心原则之一。我们非常重视简洁易懂的文字描述，以便新玩家和回归玩家能够轻松理解。在某些情况下，如果我们觉得没有足够多的卡牌能够使用类似的文本表述，我们就会选择不为其创建关键字，而是直接写出完整的描述。例如“对相邻随从造成伤害”这一机制，虽然有些玩家亲切地称其为“横扫”机制，但它并不是一个真正的关键字，我们选择直接写出完整的描述。 我们只有在认为有必要、清晰且不会损害卡牌整体可读性的情况下，才会选择不使用关键字。我们并不希望卡牌文字变得冗长，实际上，我们非常认真地确保卡牌文字尽可能易于理解。文本太长不是我们希望看到的。 <blockquote>去年国服回归之后，有大型赠卡活动，给炉石带来了前所未有的热度，但这些卡在新版本都会集体退环境，请问咱们今后呢有没有可能根据这个大幅增卡活动带来的好效果，改变、调整炉石传说的收费模式或者更新模式，让炉石传说的游玩门槛更低一些？</blockquote> Aleco Pors：我来回答这个问题。我们两人都并不负责与业务相关的事情，因此很难提供具体的相关信息。不过，我们确实意识到，像这样的慷慨之举深受中国玩家的欢迎，我们也一直在寻找未来的机会，尝试创造更多时刻，能让玩家感受到被重视、感受到我们对玩家们的感谢。 <blockquote>新版本《漫游翡翠梦境》中的新机制“灌注”，让人不禁想起了此前《女巫森林》版本的奇偶体系，因为这两种机制都是对玩家的英雄技能进行强化。但我们都知道的是，奇偶体系因为过于强力而早早被送进了荣誉室。请问为了防止出现类似的情况，设计师计划如何去平衡“灌注”这一机制，另外，还会在后续的版本中推出“灌注”关键词的新卡吗？</blockquote> Aleco Pors：我们目前没法说未来扩展包中关于灌注关键词的具体计划，但我可以说明的是，与《女巫森林》中的吉恩巴库奇偶体系相比，“灌注”机制让我们感到兴奋的一点是，它仅限于拥有该机制的职业。例如，如果吉恩或巴库造成某个职业强度出问题，由于吉恩和巴库是同时提供给所有职业的中立卡，调整起来会非常困难。你可以尝试修改一些其他单卡，比如通过削别的卡来削弱偶数骑，但最终偶数骑还是能把英雄技能减到1费，而直接修改吉恩这张卡会非常具有挑战性，因为其他一些可能并不成功的偶数卡组也会受到影响。 而“灌注”机制则不同，每个拥有该机制的职业都有独特的英雄技能和专属的“灌注”卡牌。因此，我们认为在调整和平衡这些卡牌时有更多的手段。如果其中某些卡牌在标准环境中显得过于强势，我们可以更灵活地进行调整。 <blockquote>上个迷你包发布之后，天梯中有的职业表现非常低迷，比如圣骑士，这次新卡发布后社区内玩家们给出的正向反馈非常强烈，讨论也一直围绕着圣骑士在新版本中随着新发布卡牌的加入所将会得到的增强。请问设计师在设计新版本卡牌时，会否有考虑到天梯的职业出场率之类的问题？</blockquote> Aleco Pors：很好的问题。可惜，对这个问题我没法给出非常明确的回答，但我们确实有时有机会能够以你描述的方式影响这些卡牌的平衡。以圣骑士为例，我们的新卡设计工作流程中有一个阶段叫作“平衡性返工”，在完成所有卡牌设计工作后，我们会在这个阶段再回头审视这些卡牌几周时间，这是在我们接近完成整个扩展包设计之前的最后一步，目的是调整卡牌数值，确保我们尽可能做到平衡。 有时候，我们会发现某个职业已经比较弱势一段时间了，我们在测试中也注意到，即使有了新卡牌，这个职业仍然有些弱，那么我们就可以适当增强该。但有时事情并没有听上去那么容易，因为环境可能会在“平衡性返工”之后发生变化，也可能我们无法增强某个特定构筑，因为可能会导致构筑变得过强，或者会引发其他问题。所以，我们并不总是能够简单地根据前一个扩展包中发生的情况来增强某些职业以进行补偿。只能说确实在有些时候我们是可以做到的。 所以，我会说在本次扩展包版本的圣骑士这个特定的例子中，我们确实在“平衡性返工”阶段给这个职业增加了一些强度。但我觉得这更多是因为我们在测试中发现圣骑士拿着新卡与其他新旧卡组对战时，胜率并没有达到我们期望的水平，而不是因为圣骑士在前一个扩展包中本身就比较弱。所以，这个问题比较复杂，并不能总结成“上个版本弱势职业就一定会在新版本的新卡上获得增强”这种对应关系，只是有时候我们确实有机会去做类似这种调整。 <blockquote>《炉石传说》此前和星际争霸联动的迷你系列非常有特色，我也非常喜欢，那未来是否会有更多这种联名款的迷你包或者扩展包？</blockquote> Cora Georgiou：我们可以说目前没有这样的关于未来的联动IP迷你包或者扩展包的计划。我们非常开心看到星际英雄传迷你包引起的热烈反响，设计时就觉得很好玩，玩起来也很有意思。而有了这些卡之后所形成的环境也让许多玩家乐在其中，所以总体上这个迷你包的设计让我们觉得非常高兴。  所以未来如果合适机会出现，再去做一个联动IP的迷你包或者扩展包，可能性也存在，只不过我们目前的工作内容暂时还没有包含到下一套联动IP内容。 而且，我们看到接下来这一年的几个扩展包呢也都是围绕着魔兽世界的故事线去做的文章，有点回归魔兽英雄传本源的意思，就从下版本的漫游翡翠梦境开始，所以在将来，更多类似星际英雄传这样联动IP可能会再次出现，只是今年的关注点还是会在魔兽世界上的背景主题上。 <blockquote>目前《炉石传说》在推出新拓展包时，一些职业似乎有着设计师设定好的体系，例如上版本的乘务员恶魔猎手，或是目前新卡预览中能看到的小精灵法师。但在游戏的实际游玩中，这些直接提供的体系强度会比玩家自己构筑的体系相对低一些，很少有玩家经常使用这些体系。请问后续还会为这些体系进行补强，或者再推出新的卡牌吗？</blockquote> Cora Georgiou：我们作为设计师确实会设计一些预设的构筑风格。我们希望确保每个职业中不会同时存在太多这样的体系，而是保持一种平衡——一方面是能够鼓励玩家在卡组中使用多张特定卡牌的体系，这些卡牌会指向一种特定的构筑方向；另一方面则是更开放的卡牌，玩家可以自由选择和构筑。 在过去的例子中，一些这样的体系表现得非常好，例如《纳斯利亚堡的悬案》扩展包中的“圣物瞎”，以及《通灵学园》扩展包中的不稳定的骷髅体系，都很强。当然，也有一些体系虽然没那么强，但也在游戏中起到了特定的作用，比如乘务员恶魔猎手，它承载了深谙领域版本独特的风格。 至于小精灵法师，我个人认为它有潜力变得很强，但还需要时间来验证。我非常期待去玩小精灵法师体系。所以，并不是所有预设体系都有的问题，而是需要具体问题具体分析。而且事实上很多预设体系的实际效果和它们所创造的卡组是让我们满意的。我们仍会继续设计这样的预设体系，但我们设计时一定会非常谨慎地选择时机和具体场景，以确保玩家能感受到在构筑卡组时仍然有着充分自主性。 <blockquote>我这边发现一个很有趣的现象，新版本中的世界树是一张7费卡，并且是一个腐蚀机制，那么新版本中的伊瑟拉可以对它进行腐蚀，而梦魇之王萨维斯却无法对它进行腐蚀。这是一个有趣的巧合还是一种小幽默？</blockquote> Cora Georgiou：非常敏锐的观察，而且我们自己都没意识到这点。当然，在背景故事中，腐蚀世界树的不是伊瑟拉，恰恰是翡翠梦境方面的势力在阻止梦魇腐蚀世界树和翡翠梦境。而且你知道吗，我觉得这确实是我们稍稍疏忽了一点点。当然，伊瑟拉之所以是9费，是因为之前已经有过几张9费伊瑟拉了，所以这张伊瑟拉继续是9费也很正常。  而我们给梦魇之王萨维斯设计的效果也确实让它的费用值不到7费以上。但我觉得你说得很有道理，如果伊瑟拉和萨维斯的费用调换一下，那么就单纯对背景故事而言确实会更贴切一些。所以可以说，盲生，你发现了华点。  Aleco Pors：那怎么说，咱们是不是把伊瑟拉buff一下减费成一张6费卡？ Cora Georgiou：嗯…咱们可以让团队内部讨论一下这事。 Aleco Pors：是的，讨论一下。 Cora Georgiou：我不知道这…某些人会喜欢这个点子的，不过…总之我喜欢这种发现和讨论。 <blockquote>新版本卡牌设计感觉好像比前两年的卡牌降低了强度。设计师是在故意控制卡牌的强度吗？就是为了未来考虑故意在降低现在卡牌设计的强度？</blockquote> Aleco Pors：我来回答这个问题。我认为我的回答是两方面都有。一方面，我们确实有意地尝试降低游戏的整体强度。先解释一下这一方面吧，当上一次卡牌退环境发生时，游戏的强度并没有像我们预期的那样下降，尤其是在轮换出旧卡牌、面对更小的环境时。这让我们感到担忧。因此，我们在卡牌设计的思路上采取了一些措施，试图适当控制游戏的强度，这是我们的一个明确意图。 但另一方面，我们绝对没有意图发布一个强度不足的扩展包。我们不希望新扩展包推出后，却被之前的老卡完全压制，新卡牌毫无吸引力。那样的话新扩展包版本岂不是发了就跟没发一样，虽然新卡确实加入到了牌库中，但如果用新卡只能输，那就无法从中获得乐趣。这显然不是玩家所期望的。 因此，我们当然希望当这次的新扩展包推出时，玩家能够感受到现有的构筑体系与新构筑都能达到上桌对战的竞技强度。另外，准确预测卡牌的强度其实是非常具有挑战性的，我们看到玩家群体多年一直以来都在看新卡发布预测强度。我认为，我们既在尝试稍稍降低游戏的整体强度，但同时，我也认为可能会有一些玩家预测会较弱的卡牌或构筑最终变得很强，而一些他们预测会很强的卡牌或构筑最终可能会表现较弱。所以，我们只能拭目以待。 <blockquote>请问二位设计师，新版本中有没有一张你最喜欢的卡牌，为什么？</blockquote> Cora Gerogiou：坦率讲，我们之前其实已经在采访中被问到过这个问题，但这次我会给出一个不同的回答。我之前的答案是护路者玛洛恩，现在玛洛恩仍然是我最喜欢的新卡之一，绝对的。我对那些荒野之神卡都感到非常兴奋。我觉得这些卡牌能带来很多乐趣，它们场面大、强度高、令人激动。所以对玛洛恩我还是很喜欢。  但除此之外，我还喜欢另一张卡，原因则完全不同，那就是尼珊德拉，一张死亡骑士的传说随从。因为尼珊德拉是我为这个扩展包设计的第一张卡牌。她的风格和奇幻设定实际上为整个死亡骑士职业在这个扩展包中的风格奠定了基础。简单解释下，尼珊德拉是一条由各种令人毛骨悚然的虫子组成的龙。当她的亡语触发时，牌桌上会布满甲虫，这些甲虫随后可以重新组合成尼珊德拉，这非常贴合她在《魔兽世界》中的遭遇。设计尼珊德拉时，我们确定了死亡骑士在这个扩展包中的开发方向，即以虫子、水蛭和令人反感的爬行生物为主题，这些元素与这个扩展包的背景非常契合。因此，我非常喜欢尼珊德拉，我觉得她非常有趣。  Aleco Pors：是的，之前也问过我，我的答案是瓦洛，污邪古树，但这次我也会给出一个新的答案，这样各位也可以从我的回答中获取一些全新的信息。首先关于这张卡，瓦洛，我特别喜欢“黑暗之赐”这个机制。它为游戏带来了更多动态决策思考，当看到一组黑暗之赐的发现选项时，几乎从未出现过明显只有一个合适选项的情况。围绕“黑暗之赐”构建的卡组鼓励尽可能多地使用这些效果，对我来说非常有吸引力。我非常期待在新版本中尝试瓦洛术士，这可能是我上线后第一个会去玩的卡组。 另外一张我非常期待的卡牌是法师的亢祖。它的设计非常酷，这张卡牌的玩法也是，我很喜欢的，让我在使用时必须仔细思考，怎么样才是正确的操作方式。这种感觉非常动态且有趣。每次使用亢祖时，它都像是一个有趣的谜题，让我去思考应该如何利用这张卡牌。所以，我玩这张卡牌时总是充满乐趣，也希望其他玩家也能从中获得乐趣。  <blockquote>本次的《漫游翡翠梦境》核心机制分为「灌注」与「黑暗之赐」，两者的气质十分不同，对应的动画效果和卡牌设计也风格各异。请问你们是如何在美术设计中将这两种完全不同的风格，融合入「翡翠梦境」这样一个大环境中的？</blockquote> Cora Georgiou：是的，这真的是整个过程中特别有趣的部分。一开始，我们得先弄清楚每个职业或者机制的设计目标。就拿《漫游翡翠梦境》来说，我们得处理两种完全不同的风格和视觉效果——翡翠梦境和翡翠梦魇。这两种风格差异太大了，所以我们为它们设计了两种不同的机制：“灌注”和“黑暗之赐”，把它们分别分配到各有一半职业形成的两个不同阵营里。 然后，我们《炉石传说》团队里有极具天赋的艺术家，我们同时还和外包顶尖艺术家合作，来做概念设计，用以推动创意和视觉设计。我们设计师看到他们的概念原画作品就能清晰看到，哦原来这个版本里法师应该是这样的，术士则是那样的。我们脑中有了这些原画形成的印象，就终于能开始设计相应的卡牌和机制了。 所以，对我们设计师来说，这个过程需要先依赖出色的艺术家们创作的概念艺术原画，把他们脑中能想象到的形象清晰地画在纸上，再印到我们的脑子里。然后我们再把这些概念衍生设计出具体的卡牌。这个过程很有乐趣。 <blockquote>今天早上官方刚刚公布了一波旧卡的削弱，这次的削弱是非常大规模的，史无前例的，请问这次的大规模旧卡削弱是跟新版本的平衡性考虑有关吗？请问这次削弱只是这一次的特殊情况，还是在以后会成为常态化的大规模削弱？</blockquote> Aleco Pors：事实上，我想我会回答说都不是，这次既不是单纯仅限本次的特殊情况，也不是一种我们想要去常态化进行的操作。我认为这次做出这样的调整是因为当前的特殊情况。假设未来再次出现类似的情况，我们也会再次这样做的。但我不认为我们想要在新卡牌发布时一次次重复进行这样的削弱或是做出较大的调整。 我们确实曾在新扩展包发布时对个别旧卡牌进行过削弱，不久前削弱过虚灵神谕者。但你提到的这种大规模削弱确实是我们第一次在新扩展包发布时进行，尤其是在一些卡牌即将退环境的时候。正如我们之前提到的，我们确实想适当控制对战的整体强度，而且刚才也提到当新扩展包发布时，我们希望玩家们能用上新卡去获取胜利。 我们感觉到，过去一年中，尤其是前两个扩展包中的许多卡牌强度有些过高。那为了既能控制游戏的整体强度，又确保新卡能够在达到标准天梯中获胜的强度水平，我们唯一能做的就是对部分尚未退环境的旧卡牌进行削弱。所以，如果未来再次出现类似的情况，我们还是可能会考虑采取类似措施的。 另外，还要补充一点，我们之前也有过类似的需要降低游戏的整体强度的情况，但我们以前会选择在新版本发布前更早的补丁中进行调整，比如像在“31.6”补丁中。这次呢，我们是觉得“星际英雄传”迷你包带来的主题和环境很有趣，我们不想一下子破坏当前这个有很多星际卡组的环境，所以决定让这个环境继续存在，让玩家继续享受“星际争霸”主题的内容。那这样的调整可以兼顾到星际卡组在上一年卡池中的平衡性，并且随着新卡加入、部分旧卡退环境后能对整体卡池强度起到一定的控制作用。

 【录音笔】是GPASS推出的一档全新会员专享节目，内容来自机核办公室日程生活和工作中的一些短小记录，每期时长十几分钟左右（大概吧）。内容也许是一些不成体统的碎碎念，也许是一些突然发疯的暴言，还有可能是哪个缺德的把办公室里真实的日常对话（dui ma）偷偷录了下来，总之就连我们自己现在也不知道每期会有哪些人参与，会录些什么。

市场对于特斯拉估值的分歧，归根结底在于不同人对其未来实现颠覆性创新的信念强弱。毕竟，马斯克本人也坦言，不相信特斯拉能够解决自动驾驶的人，应该“卖掉特斯拉的股票”

Waymo 目前有 300 多辆无人驾驶汽车在旧金山为乘客提供服务，但它们虽然大体上遵守交通法规，但到了停车时却完全是另一回事。 根据《华盛顿邮报》援引的城市记录，这些自动驾驶出租车去年因违反停车规定而被开出了 589 张罚单，罚款总额达 65065 美元，罚单内容包括阻塞交通、街道清洁限制、在禁止区域停车等。  对 Waymo 来说，在旧金山吃到一张违章停车罚单简直易如反掌。 旧金山的罚单就像传单一样随处可见。 (根据《旧金山标准报》报道，去年的粗略数字为[120万](https://sfstandard.com/2024/12/27/san-francisco-parking-ticket-hotspots/)）。 Waymo 发言人告诉《邮报》，该公司正在努力解决这个问题，但我们猜测，在每辆车都实现无人驾驶之前，这个问题不会得到解决。 Waymo 汽车有时会停在商业装卸区，让乘客下车，因为唯一的选择就是拥堵的主干道或离乘客目的地很远的地方。 如果距离Waymo设施太远，Waymo汽车有时也会在行驶间隙 &#34;短暂停车&#34;。 这些都是人类驾驶员经常做出的权衡，在人类退出驾驶室之前，Waymo 的车辆可能也会做出同样的选择，也会收到同样的罚单。 [查看评论](https://m.cnbeta.com.tw/comment/1485478.htm)

Google今天宣布对 Gemini 功能的性能和可用性进行多项更新。首先，Google将推出改进后的 2.0 Flash Thinking 实验模型，据说该模型将具有更高的效率、更快的性能，并支持文件上传等功能。 Google声称，该模型经过训练，能将提示分解成一系列推理步骤，因此能提供更好的响应。 Gemini 高级用户可以使用新的 2.0 Flash Thinking 实验版享受 100 万标记上下文窗口，从而可以使用它来解决更复杂的问题。  Gemini Deep Research功能现在由Gemini 2.0 Flash Thinking 实验模型提供支持，该模型改进了规划、搜索、推理、分析和报告功能。 因此，用户将能够获得质量更高的多页报告。 紧随 DeepSeek 的脚步，Gemini Deep Research 现在可以在执行任务时显示其思维过程。 改进后的&#34;Deep Research&#34;现在可以在全球范围内运用 45 种以上的语言。 此外，这项新功能将每月向免费用户提供数次，而Gemini高级用户的访问权限将扩大。 Google 今天还[宣布](https://blog.google/products/gemini/new-gemini-app-features-march-2025/)了一项名为个性化的新实验功能，该功能使用 Gemini 2.0 Flash Thinking 实验模型。 通过这项新功能，Gemini 将与 Google 应用程序和服务（从搜索开始）连接，以提供个性化的响应。 例如，如果用户要求 Gemini 推荐鞋子，它会参考用户最近与鞋子相关的搜索。 用户可以从型号下拉菜单中选择&#34;个性化（试验性）&#34;来启用这项新功能。 Gemini 现在可以用英语连接更多的 Google 应用程序，包括日历、备忘录、任务和照片。 这些应用程序将通过新的 2.0 Flash Thinking 实验模式提供。 利用这一功能，用户可以要求 Gemini&#34;在 YouTube 上查找一个简单的饼干食谱，将配料添加到我的购物清单中，并为我找到附近仍在营业的杂货店&#34;。 最后，Google 宣布Gems将在 Gemini 应用程序中免费提供给所有用户。 通过整合更多的 Google 服务并提供增强的个性化功能，Gemini 旨在成为用户日常生活中更加不可或缺的一部分。 **了解更多：** [https://blog.google/products/gemini/new-gemini-app-features-march-2025/](https://blog.google/products/gemini/new-gemini-app-features-march-2025/) [查看评论](https://m.cnbeta.com.tw/comment/1485476.htm)

比利时警方搜查了位于布鲁塞尔的华为总部。 据检察官称，当局还突击搜查了比利时佛兰德省和瓦隆省以及葡萄牙的 20 个地点，并逮捕了数人。 比利时检察院发言人表示，&#34;正在对欧洲议会的现行腐败、伪造文件和洗钱等初步指控进行调查&#34;。&#34;涉嫌贿赂&#34;被认为使科技公司华为受益。  位于法国斯特拉斯堡的欧洲议会 调查涉及中国科技巨头的说客贿赂欧洲议会议员，以影响欧盟决策，据说华为从中受益。 在调查期间，一名法官要求封存两名涉案助理的欧洲议会办公室。 调查网站&#34;Follow the Money&#34;以及比利时两家报纸《Le Soir》和《Knack》披露了调查信息。 这些报道指出，该案的主要嫌疑人之一是 41 岁的瓦莱里奥-奥塔蒂（Valerio Ottati），他是华为欧盟公共事务总监，也是两名意大利议员的前助理，他们都是欧洲议会一个关注中国政策小组的成员。  华为比利时布鲁塞尔办事处 | 图片来源： [Vandebroek Interieur](https://vandebroek-interieur.be/en/project/office-huawei/) 一位匿名人士告诉《Follow The Money》，奥塔蒂缺乏技术方面的专业知识，华为只是看中了他人脉的关系才任命他的。 与此同时，欧盟委员会拒绝对调查发表评论。 其发言人托马斯-雷格尼尔（Thomas Regnier）强调了欧盟主要执行机构对华为和欧洲 5G 电信网络的安全关切。 &#34;华为比其他 5G 供应商面临更高的风险&#34;，欧盟成员国应&#34;做出决定，限制或将华为排除在其 5G 网络之外&#34;。 [查看评论](https://m.cnbeta.com.tw/comment/1485470.htm)

市值排行网CompaniesMarketCap公布的“全球资产排名”显示，**随着黄金价格再创新高，黄金总市值达到20.12万亿美元，稳居全球市值第一大资产，是第二名苹果公司市值（3.149万亿美元）的六倍多。**NVIDIA公司以2.82万亿美元的市值排名第三，微软紧随其后位列第四，市值为2.81万亿美元。 此外，亚马逊、Alphabet（谷歌母公司）排名第五、第六位。**白银跟随黄金走高，总市值逼近2万亿美元，排名第七位，比石油巨头沙特阿美公司的市值稍高。** **值得一提的是，由于“特朗普交易”降温，比特币价格较峰值下跌逾2.7万美元，总市值跌至全球第九位。** 去年，比特币总市值一度超越白银，成为世界第八大资产。特朗普去年7月曾放言，比特币市值未来可能会超越黄金。 以下为详细排名： [](//img1.mydrivers.com/img/20250314/d694613597a74037b51f04026bb240f6.jpg) [查看评论](https://m.cnbeta.com.tw/comment/1485466.htm)

近日，据官方采购网公示信息显示，上海同济大学与杭州宇树科技有限公司签订了一份价值**825.66万元**的采购合同。据合同内容显示，同济大学本次采购包含了**10台**宇树**H1-2**通用人形机器人（**每台售价70万元**）和高精度深度相机、激光雷达等**8**项价值**125.66万元**的零配件。 此事一经传播后，引发了公众的关切和讨论。 [](//img1.mydrivers.com/img/20250314/21b9e318fe404f98a27f51b10036a643.png) 对此，同济大学参与本次采购的工作人员回应称：**本次采购的人形机器人将用于学生培训使用。** 据宇树科技公司官网显示，宇树H1-2人形机器人身高**1.788m**，整机重量**70kg**，移动速度小于**2m/s**；手臂负载峰值可达约**21kg**，可选配**RH56**或其他灵巧手。 目前，市场上宇树H1-2带开发模块的基础版本售价为**每台65万元**，若加上选配灵巧手、激光雷达等总售价**约为80万元至90万元**。 据悉，本次同济大学采购项目招标公告于2024年12月发布，**项目预算为837.6万元**，最终成交金额比预算降低了**11.94万元**。 此前，清华大学、重庆大学、东南大学、华南理工大学、西湖大学、电子科技大学、上海大学等数**十所**知名高校均公开采购过宇树科技系列机器人产品。 但公开资料显示，**同济大学本次采购在众多高校中，是采购数量最多、金额最大的一次**。 另外，同济大学电子与信息工程学院早在**2021年7月**便采购过宇树科技的多足式机器人，当时采购成交金额为**93.68万元**。 据同济大学智能机器人与计算感知实验室官网显示，该实验室依托自主智能无人系统全国重点实验室，**曾自主研发了多个智能（跨域）机器人、**多模融合检测与认知、智能逻辑分析平台，**取得了重大原创成果。** [](//img1.mydrivers.com/img/20250314/69b9d5f55da2419287e31c08dc303f27.png) [查看评论](https://m.cnbeta.com.tw/comment/1485464.htm)

近日，工信部发布的《减免车辆购置税的新能源汽车车型目录（第十五批）》显示，小米YU7纯电动车型上榜。**其搭载96.3kWh电池包，提供三种续航版本，分别为770km、760km和675km，预计将于6-7月正式上市。** [](//img1.mydrivers.com/img/20250314/9947fe80cc02469dba32319fcd726f6d.png) 小米YU7延续了家族式设计，整体造型为运动风格的跨界SUV，前脸配备标志性的“水滴大灯”，前包围与小米SU7高度一致。 车身侧面采用低风阻设计，配备半隐藏式门把手、无边框外后视镜、五辐式轮圈和黄色刹车卡钳，**车身尺寸为4999×1996×1608mm，轴距达3000mm。** [](//img1.mydrivers.com/img/20250314/b523403b585749a393cd780cb1e9b1ce.jpg) 车尾部分，新车保留了小米SU7的经典设计，如动感小鸭尾和“光环尾灯”，**同时车顶配备激光雷达，还提供无激光雷达版本，未来可能采用纯视觉方案。** 内饰方面，根据假想图，新车采用远端带鱼屏设计，突破传统仪表盘局限，可显示续航、速度、多媒体和导航等信息，科技感十足。 动力上，小米YU7提供单电机和双电机版本，双电机四驱车型综合功率达508kW，最高车速253km/h；低功率四驱车型综合功率365kW；单电机后驱车型最大功率235kW，最高车速240km/h，搭配磷酸铁锂电池。 [](//img1.mydrivers.com/img/20250314/532c289335f147dda34d063eedeecb84.png) [查看评论](https://m.cnbeta.com.tw/comment/1485462.htm)

近日，董明珠在直播中表示，痛斥某科技企业卷低价、在做流氓行为。**“有些企业，偷技术，挖人，打扮自己一下变成一个好像科技领导者一样的，然后外面都漂亮，就说迎合年轻人口味，其实我们要尽量的去抵制像这样的（行为）。”**  董明珠严厉的表示：“我讲得可能严重一点，我认为他就是流氓行为。因为你并不是对你的消费者负责，你对你同行也是不负责。依靠价格最低成为领导者，但是消费者是最大的受害者。” 虽然没有提具体的企业名称，但懂的都懂。 随后，小米王化也是放出了一张图当作是回应，看起来也是相当的绝。 **“当时代抛弃你的时候，连一声再见都不会说。”不知道董大姐看到这样的文字，是不是会感到很扎心呢？**   [查看评论](https://m.cnbeta.com.tw/comment/1485460.htm)

据央视新闻报道，今日，韩国国土交通部航空铁道事故调查委员会发布釜山航空客机起火事故调查进展。调查委员会认为，**乘客携带的充电宝起火导致飞机发生火灾可能性较大。**今年1月28日晚，韩国釜山金海机场一架预计飞往中国香港的釜山航空客机在准备起飞过程中发生火灾，机体在火灾中严重被毁。 [](https://static.cnbetacdn.com/article/2025/0313/9e28d394a339680.webp) 火灾发生后，**机上包含乘客和机组人员在内的176人全部通过滑梯紧急疏散，有数人在逃离过程中受伤。** 据了解，中国民航局2014年发布旅客携带充电宝乘机规定，旅客乘机时携带的充电宝必须是用于个人自用，并只能在手提行李中携带或随身携带，严禁在托运行李中携带。 规定对带上飞机的“充电宝”额定能量也有所限制，额定能量不超过100Wh的充电宝无需航空公司批准，额定能量超过100Wh但不超过160Wh，经航空公司批准后方可携带，但每名旅客不得携带超过两个充电宝。 **严禁旅客携带额定能量超过160Wh的充电宝登机，未标明额定能量同时也未能通过标注的其他参数计算得出额定能量的充电宝也严禁携带乘机。** 规定还明确指出，旅客不得在飞行过程中使用充电宝给电子设备充电；对于有启动开关的充电宝，在飞行过程中应始终保持关闭。 该规定同样适用于机组人员。 [查看评论](https://m.cnbeta.com.tw/comment/1485458.htm)

近期，中国消费者协会在《2024年全国消协组织受理投诉情况分析》中点名警示了“先享后付”的风险，指出其存在诱导消费、信息隐瞒、解约困难等问题，甚至可能成为新型消费贷陷阱。

 在这个环节里，你能看见最近的一些傻缺动图、怪新闻、视频以及一些奇怪的东西。 [エクレアぢゃん](https://x.com/VurDV8a8gbGRctd) [@VurDV8a8gbGRctd](https://x.com/VurDV8a8gbGRctd)  [Kasahara](https://x.com/Karamariash)  [旧神澤葉](https://x.com/Karamariash) [@Karamariash](https://x.com/Karamariash)  JAZZ JACK @JAZZ_JACK_  [Generatornaya](https://x.com/generatornaya) [@generatornaya](https://x.com/generatornaya)  [neco](https://x.com/neco_person) [@neco_person](https://x.com/neco_person)  [ヤガメ](https://x.com/580AOI) [@580AOI](https://x.com/580AOI)  [크로옹(Chroong)](https://x.com/Chroong1) [@Chroong1](https://x.com/Chroong1)   [MF (COMMISSIONS CLOSED)](https://x.com/mechafanatic) [@mechafanatic](https://x.com/mechafanatic)  [歪エムエス](https://x.com/menmenmenma2) [@menmenmenma2](https://x.com/menmenmenma2)  大河広行・たいがひろゆき（山田隆弥）@hiroyuki_taiga  [眠子疽](https://x.com/necoso3) [@necoso3](https://x.com/necoso3)  あろんあるふぁ @aronaA0  [マケ](https://x.com/M4K3INU) [@M4K3INU](https://x.com/M4K3INU)  HAZE l PROPIC@7H4ZE  虎龍*お仕事相談はブログにて@ugs_kotatsu  れゐん @Nobabys_perfect  幾田@ikuta41  まとまとぼう @marbow_tomato   [ YORA ](https://x.com/yoracrab)  [@yoracrab](https://x.com/yoracrab)  와와 @wawawa0080  Shiren @ourboy83  

 在 1.0 正式版发布前，《人渣》迎来了最后一次重要内容更新——0.9.610.89658 版本。本次更新引入了全新武器与装备，并针对游戏体验进行了多项优化与修复，进一步提升了生存挑战的沉浸感与稳定性。​游戏目前五折特惠中。  # 全新内容与装备 满珠弓：隐秘而致命的精准射击 本次更新新增了满珠弓，这款弓箭以其流畅的设计和极高的隐蔽性，为玩家在战斗中提供更多战术选择。无论是对抗丧尸还是在 PvP 交战中伏击敌人，满珠弓都能助您在不暴露位置的情况下精准制敌。  简易垃圾吉利服：城市环境中的伪装利器 玩家们翘首以盼的简易垃圾吉利服现已正式加入游戏。该装备专为城市环境设计，使玩家能够在废弃建筑、垃圾堆或阴暗角落中巧妙隐藏自己的踪迹，伺机发动奇袭。  黑白波点服装焕新归来 经典的黑白波点服装经过重新设计，与全新服装系统更加契合。尽管无法提供伪装效果，但其独特风格将让玩家在人群中独树一帜，展现个性。 优化与修复 为提升整体游戏体验，本次更新修复了多个 BUG，并针对游戏平衡性和稳定性进行了重要调整，包括： - · 修复了利用哨兵无限刷手榴弹的漏洞 - · 修正了卧倒状态下仍可瞄准并爬行的异常问题 - · 修复了无人机可能出现的瞬移问题 - · 优化了火源交互逻辑，防止篝火因打火机接近而被异常摧毁 - · 修复了鱼类管理系统的问题，防止在双手空闲状态下选择保留或释放鱼时导致物品消失 - · 修复了多个可能导致服务器崩溃的错误，提高服务器稳定性 - · 优化 UI 细节与其他若干小型问题 服务器管理新功能 为进一步优化服务器管理，《人渣》新增了两项功能，帮助服务器管理员更高效地维护数据库： - · 删除不活跃玩家：默认开启，玩家若超过 180 天未登录，将被自动从数据库中清除（时间范围可在 1 至 3600 天之间调整）。 - · 删除被封禁玩家：管理员可选择同步并清理 BannedUsers.ini 文件中的封禁用户数据，确保服务器环境更加纯净。 POCKETHOST 服务器托管服务正式上线 发行商很高兴地宣布，《人渣》现已加入 POCKETHOST 服务器托管平台。如果正在寻找高性能、稳定的服务器租赁服务，POCKETHOST 将是值得信赖的选择。  本次 0.9.610.89658 版本更新不仅为玩家提供了全新的装备和战术选择，同时也为服务器管理和游戏稳定性带来了显著提升。在 1.0 正式版到来之前，官方将继续优化游戏体验，敬请期待更多更新内容！ &lt;内嵌内容，请前往机核查看&gt;

平头哥半导体产品总监周冠锋对钛媒体AGI表示，行业发展与计算演进下，2025年会是PCIe大规模替代元年。

或许很多人都疑惑，为什么丰田等日企这么排斥新能源汽车呢，而AE86总工程师多田哲哉给出了答案。多田哲哉在自己的专栏中写道：“为何传统汽车厂商，不能像特斯拉和比亚迪那样All in新能源呢，正是因为造车历史长。以前汽车没有电脑，随着排放法规越来越严格，化油器的燃烧效率无法满足，必须采用电脑控制燃烧。” “传统车企使用古老的系统，在现有车型上增加复杂OS。丰田难就难在，原本制造‘小电脑’的供应商非常多。如果车企放弃原来的供应商们，找一家大型供应商代替也不是不行，但这意味着现有供应商一定会破产，那就只好边妥协边开发。” **在多田哲哉看来，传统车企大胆的与现有供应商彻底诀别，那么已经卖出去的车怎么办？供应商倒闭了，现在车主还在使用的车，未来几十年的零配件谁来供应？** 另一方面，对日本来说OTA更新意味着认证体系失去意义，汽车管理部门认证了个寂寞。这也是日本车企与海外新势力车企之间，差距越拉越大的重要原因。目前有待解决的问题，还有太多太多。 **其实说到底，还是丰田内部的组织架构问题。PS：船大难调头，一切的利益都要考虑，这就是大企业转型的通病....** 其实之前丰田章男就已经公开给出过答案，如果电动汽车简单地成为唯一的选择，包括对我们的供应商来说，那些人的工作岗位将会丧失。 **“在日本，有550万人在汽车行业工作，其中很多人长期以来从事与传统燃油发动机相关的工作。如果电动汽车简单地成为唯一的选择，包括我们的许多供应商，那些人的工作岗位将会丧失。”丰田章男说道。** 丰田章男也一直在大力夸赞该公司的“多路径方案”，认为消费者应该能够选择任何符合他们需求的动力系统，而电动汽车的转变不会向许多人想象地这么迅速。 [](//img1.mydrivers.com/img/20241011/a9d35c5910dc44a3a179e05e5cfb84ff.png) [查看评论](https://m.cnbeta.com.tw/comment/1485456.htm)

**广西防城港传来一则引人关注的消息，在一村民菜地里抓到一只130斤重的巨蟒。**当日，防城区有一名村民在自家菜地进行日常劳作时，意外发现了一条体态颇为“富态”，好似刚“吃饱喝足”的蟒蛇。这突如其来的一幕，着实把村民吓得不轻，慌乱之下，该村民立即向消防部门寻求帮助。 [](//img1.mydrivers.com/img/20250314/81c96040db26468da42b2772dbf99ade.jpg) 消防员迅速抵达菜地，发现这条蟒蛇正悠然自得地晒着“日光浴”。面对这一情况，消防员们不敢有丝毫懈怠，他们先是仔细地勘察现场环境，确保抓捕行动能够安全、顺利地进行。 随后，做好充分的个人防护措施后，消防员们小心翼翼地将蟒蛇从菜地里缓缓拉出来。等待合适时机果断抓住蛇头，将其轻轻放进袋中。 回到消防站后，消防员们将装有蟒蛇的袋子打开，对这条蟒蛇进行了测量。**经测量，该蟒蛇身长约3.7米，体重约达130斤。目前，这条蟒蛇已被妥善移交给相关部门进行处理。** [](//img1.mydrivers.com/img/20250314/6e4c25656f5f426b9671d5304c2dd1b2.jpg) [查看评论](https://m.cnbeta.com.tw/comment/1485454.htm)

据报道，**索尼近日展示了其全新的RGB LED背光技术，该技术无需量子点层即可实现峰值亮度突破4000尼特，为显示领域带来新的突破。**与传统白色LED背光相比，**RGB LED背光能够根据屏幕像素精准匹配颜色，从而提供更纯粹的色彩表现、更少的漏光以及更广的视角。**  **通过生成与LCD面板显示色调一致的低分辨率背光图案，RGB LED背光几乎完全消除了漏光现象，显著提升了画质表现。** 此外，RGB LED背光技术简化了电视内部的光学结构，无需量子点层即可实现更纯净的色彩生成，进一步降低了生产成本和制造复杂度。 索尼强调，RGB LED背光技术并非旨在取代Mini LED、QD-OLED和Micro LED等现有显示技术，**而是作为这些技术的补充，为用户提供更多选择。** 据悉，索尼计划在2026年1月的CES大展上首次展示采用RGB LED背光技术的产品，标志着该技术的商业化进程正式启动。  [查看评论](https://m.cnbeta.com.tw/comment/1485452.htm)

Windows App 是新的 Windows 远程桌面工具，全平台工具。微软很任性的起了这样的一个名字，听起来怪怪的。Remote Desktop 将从 2025 年 5 月 27 日起不再支持、提

据市场调查机构Counterpoint Research最新数据显示，2024年印度智能手机市场呈现出一片繁荣景象，营收创下历史新高，出货量增长态势亦保持稳定。以批发价计算，2024年印度智能手机市场的营收同比增长达9%，这一显著增长使得该年度营收成功突破历史纪录。 **在市场营收排名方面，苹果表现卓越，连续第二年稳居榜首。**尤为值得一提的是，在2024年第四季度，苹果凭借出色表现首次跻身出货量前五行列，其iPhone 15更是成为当季度出货量最高的机型。 将目光投向整个2024年，中国手机品牌在印度市场的表现堪称亮眼。 在出货量排名前五的品牌中，中国手机品牌占据了四席之多。其中，**vivo在2024财年迎来了重大突破，首次荣登市场出货量第一的宝座，市场份额高达19%。小米紧随其后，以17%的市场份额位居第二。** 此外，三星份额为16%，排名第三；OPPO份额达到15%，排名第四；realme则以11%的份额位居第五。  [查看评论](https://m.cnbeta.com.tw/comment/1485450.htm)

近期有媒体报道称，很多用户在电商平台的“百亿补贴”活动中买到翻新机，涉及苹果、小米、华为等各个品牌。**以iPhone为例，有用户买到翻新机、后封机，甚至还包括部分展示机。**在各大投诉平台上，瑕疵机冒充正品手机的现象比比皆是，而且会出现各种问题，包括信号差、耗电快、卡顿等。 **根据部分消费者提供的快递清单显示，这些有问题的手机发货地和收货地集中在广东省深圳市福田区，**也有部分发自浙江省杭州市拱墅区、浙江省金华市金东区等地。 有记者走访调查了华强北远望数码商城、赛格通信市场、华强电子世界和飞扬时代大厦，发现有不少翻新商家。  **对此，深圳市市场监督管理局福田监管局通过@深圳市场监管官微 发文回应：** 近日有媒体报道称，华强北市场有翻新手机流入某电商平台“百亿补贴”活动。 此前，我局已联合辖区公安局、属地街道办等单位对后封机、翻新机的生产、销售链条开展了多轮专项治理。 **针对报道中提及的线索，我局高度重视，已第一时间组织执法人员到华强北及周边手机销售市场进行核查。**  [查看评论](https://m.cnbeta.com.tw/comment/1485448.htm)

**近期腾讯向NVIDIA采购一批新芯片，为向腾讯按时交付，NVIDIA H20芯片还短期出现供不应求的情况。**有知情人士称，**这笔订单金额约几十亿元人民币量级，主要用于支持腾讯旗下应用接入AI大模型DeepSeek的需求。**  自今年2月15日微信接入DeepSeek以来，包括QQ音乐、QQ浏览器、腾讯文档、腾讯地图等在内的多个腾讯应用也陆续接入该模型。 业内人士分析，腾讯加大算力投资，旨在提升C端用户使用体验，避免因卡顿或“服务器繁忙”导致用户流失。 值得注意的是，腾讯和字节跳动一直是NVIDIA在中国市场的两大重要客户，据Omdia数据显示，**2024年字节跳动和腾讯分别订购了约23万颗NVIDIAAI芯片，位居全球第二和第三，仅次于微软的48.5万颗。** 此外随着DeepSeek的爆火，H20这款曾经并不被市场看好的GPU已是“大厂最爱”，8卡H20机器价格已较年前涨价10万，甚至有从业者预计“价格应该不会下来了”。 [查看评论](https://m.cnbeta.com.tw/comment/1485446.htm)

近日有报道称，**本月微软Windows操作系统对华为的供货许可将到期，之后华为PC只能采用全国产化方案，即推出采用国产芯片+国产操作系统的PC产品。**据财联社报道，**有知情人士对此回应称：“就是美国商务部给的许可证到期了，没有延期。”** **为了应对此事，华为已经推出了Linux版笔记本，出厂只有Linux系统，**需要用户自行安装系统，也可在线下店铺寻求帮助。 以MateBook D16为例，Linux版本售价4299元，比Windows版便宜300元。 据博主“看山的叔叔”爆料，除MateBook D16外，华为还将推出MateBook D14、MateBook 14、MateBook GT 14和MateBook X Pro的Linux版本。  **其实，早在去年9月余承东就公开承认，Windows PC可能要停止供货了，最后一批了，以后就要用鸿蒙PC版了。** 预计鸿蒙PC版也会和手机系统走同样的路线，前期通过模拟器的方式兼容Windows软件，让用户可以无感过渡。 在用户规模发展起来之后，将联手各软件厂商建设纯血鸿蒙生态，未来实现完全独立。  [查看评论](https://m.cnbeta.com.tw/comment/1485444.htm)

易车榜今日发布了2025年2月汽车品牌及车型出口量TOP20榜单。出口品牌方面，**比亚迪2月出口量666652辆，再度超越此前的“出口一哥”奇瑞，蝉联出口销冠。**  而在今年1月份时，比亚迪就以65916辆的乘用车出口成绩，首度超越奇瑞汽车，领跑国产车出口大军。 并且，不同于其它国产品牌出口以燃油车为主，比亚迪出口的乘用车几乎全为新能源汽车，展现出比亚迪在全球新能源市场的领军地位。 奇瑞今年2月份出口了64176辆，虽然不及比亚迪排名第二，但与第三名相比仍是断崖式领先，**奇瑞在海外市场多年深耕布局，也让奇瑞拿到中国汽车出口最多的红利。** 不过，需要指出的是，奇瑞旗下的捷途品牌出口量，在榜单中是分开统计的，如果二者合并为奇瑞出口销量，奇瑞2月份仍是中国汽车的出口第一。 至于第三至第十名，则分别为名爵、长安、哈弗、吉利、捷途、宝骏、起亚、江淮等品牌。  出口车型方面，**比亚迪宋Plus新能源为2月份的出口销冠车型，共计出口22104辆。** 而后第二至第四名分别为奇瑞瑞虎5X、名爵ZS、瑞虎7这三款车型，也是榜单中为数不多出口量过万的车型。  [查看评论](https://m.cnbeta.com.tw/comment/1485442.htm)

近日，中关村网络安全与信息化产业联盟（以下简称“联盟”）第三届第二次会员大会在京顺利召开。来自全国的联盟成员代表、政府机关领导、行业专家等130余人参加会议。**在会议表彰环节，梆梆安全荣获“2024网信生态协同贡献奖”和“2024联盟工作卓越贡献奖”两项荣誉。** **** **** 联盟此次召开会议，充分发挥桥梁纽带作用，为行业生态内的产业交流与合作提供了重要平台。一直以来，梆梆安全大力支持并积极参与联盟组织的各项活动，参与的《大咖聊网安》第一季至今还在不断发酵；在联盟组织的前锋汇等各项活动中身影频现，持续赋能；聚集公司高层与联盟专家展开技术交流，受益良多。**此次荣获殊荣，不仅彰显了梆梆安全与联盟协同创新、共促发展的实践成果，更寄托着业界对我们持续精进技术、引领网络安全产业变革的殷切期待。** 作为移动安全领域的拓路先锋，梆梆安全始终以技术创新为引擎，为政府、企业、开发者和消费者构筑起覆盖移动应用全生命周期的立体化防护体系，为千行百业的数字化转型进程保驾护航。**在赋能行业发展的征途上，梆梆安全将积极参与网信生态建设，持续与产业伙伴共筑数字世界的安全基座<strong>。</strong>**

随着鸿蒙生态的快速扩张，HarmonyOS NEXT作为全球第三大智能操作系统，正加速推动万物互联时代的到来。然而，鸿蒙应用面临的代码逆向、数据窃取等安全威胁也日益严峻。作为深耕移动安全领域十余年的专业安全厂商，梆梆安全始终以技术创新为驱动，持续拓展行业应用新场景。**此次梆梆安全在移动应用安全领域率先推出鸿蒙仓颉语言加固保护能力，为鸿蒙应用构建全链路安全屏障，再次突破鸿蒙技术创新实践。**  **梆梆安全鸿蒙仓颉语言加固，筑牢鸿蒙核心代码安全防线** 仓颉语言（HarmonyOS Cangjie）是华为专为HarmonyOS NEXT下高性能、高安全场景设计的系统级编程语言，将广泛应用于金融、政企、互联网、智能汽车、物联网等领域的底层开发。然而，其代码若未得到有效保护，极易成为黑客攻击的突破口。 **基于对鸿蒙生态的深度理解，<strong>梆梆安全</strong>攻克仓颉语言加固技术难题，推出以下核心能力：** **1. <strong>多层次代码保护</strong>** **控制流隐匿：**通过控制流平坦化、不透明为此、虚假分支注入等技术，彻底打乱代码逻辑，抵御静态逆向分析。 **变量与函数加密：**对关键变量、函数名进行动态混淆，消除代码可读性。 **常量与字符串保护：**采用分段加密和随机化存储技术，防止敏感数据明文暴露。 **2. <strong><strong>动态运行时防护</strong></strong>** **防动态调试攻击：**及时发现并阻断调试器注入和内存动态调试攻击。 **防高风险环境运行：**实时检测鸿蒙开源系统（OpenHarmony）、越狱设备、模拟器、网络代理等各种高风险运行环境，及时预警处置。 **防二次打包：**实时校验鸿蒙应用正版开发者签名信息，防止签名篡改和二次打包发布、安装。 **3. <strong><strong><strong>信息泄露防护</strong></strong></strong>** **防屏幕信息泄露：**实时捕捉屏幕截图、屏幕录制行为，及时警示终端用户注意个人隐私信息保密。 **防屏幕共享泄露：**实时监测各类会议软件、远程控制软件的屏幕共享行为，及时警示终端用户提高警惕，防止窃取个人隐私信息和诱导性诈骗行为。 **防运行信息泄露：**自动清除应用运行日志信息，防止敏感信息被非法利用。 **产品优势** - **覆盖全栈鸿蒙语言生态** 同时支持ArkTS、C/C++、仓颉语言及SO文件加固，全面覆盖鸿蒙NEXT应用开发技术栈，为企业提供“一站式”安全保护解决方案。 - **灵活部署，极简运维** 支持极简化部署，用户可通过DevEco Studio插件一键完成加固，并实时查看防护策略与日志。无论是初创团队还是大型企业，均可按需选择，实现安全能力的“零门槛”接入。 - **赋能千行百业，守护数字未来** 产品适用广泛，可以为金融、教育、医疗、政企、互联网、运营商、智能汽车、航空航天、智能家居等各行业鸿蒙应用提供全栈安全保护能力，保护企业核心算法、知识产权安全。 **以守护数字安全为己任，梆梆安全积极融入金融、政企、智能汽车等关键领域的安全建设，坚持自主可控的技术能力筑牢国产操作系统安全底座。**未来，梆梆安全将继续以创新为驱动，响应国家网络安全号召，携手行业伙伴共筑鸿蒙生态安全屏障，为数字中国的高质量发展注入坚实动能。

就在刚刚，那个曾经开源了首个 MoE 模型的欧洲初创公司 Mistral AI 在沉寂一段时间之后又出新活。 Mistral 团队发布了一个号称“全世界最好的 OCR”的产品 —— Mistral OCR，旨在将一些 AI 难以直接识别的粗糙且复杂的文件进行整理，便于 AI 操作识别。  帖子一经发出，评论区瞬间充满了各种夸夸言论，但在一众赞美声中，也不乏一些真正用过产品的网友的理智发言。 就比如有网友对 Mistral OCR 的产品能力表示认同，但却有点接受不了它的产品定价，觉得有点太贵，并且期待中国 AI 公司早点发布一个类似的开源版本，把价格打下来。  同时也有网友亲自上手，上传扫描了手写板的内容，但最后识别出的文字结果正确率并不是很高。  除此之外，还有被 Mistral 所宣传的“可以识别超多种语言”噱头吸引过来的网友，但使用后却失望的发现它无法识别自己所用语言。  尽管 Mistral OCR 目前还存在着一定的局限性，但它的出现确实是一次从字符识别到场景智能的跨越。 ## 从图文到结构化数据的一大步 与传统的 OCR API 不同，Mistral OCR 是一款多模态 API，它不仅可以识别文本中是否嵌入了插图或照片，还会为这些图形元素创建边界框，并将它们包含在输出中。 从 Mistral AI 团队放出的 Demo 视频可以看出，Mistral OCR 能够将图文混排的 PDF 文件转换成结构清晰的 Markdown 格式文件。 例如表格+数字的 PDF 组合。  PDF 图片中数学公式的转换。  PDF 宣传图片中的印地语。  拍得并不方正的论文照片。  甚至带有水印的文字也可以轻松识别。  ## 从字符识别到场景智能的一大步 除了直观的 Demo 外，Mistral AI 团队还列举了 6 点 Mistral OCR 的绝对优势： 卓越的复杂文档解析能力：Mistral OCR 在理解复杂文档结构方面表现出色，能够精准解析交错的图像、数学公式、表格以及 LaTeX 等高级排版格式。这使其在处理包含图表、图形、公式和插图的科学论文等富文本文档时更具优势。 原生支持多语言与多模态：Mistral OCR 自带多语言和多模态处理能力，能够灵活应对不同语言以及多种类型的内容，无需额外适配。 行业领先的基准测试表现：在多项行业基准测试中，Mistral OCR 均取得优异成绩，充分展示了其强劲的性能和高准确度。 同类产品中处理速度最快：Mistral OCR 采用轻量化架构，处理速度远超同类产品，单节点每分钟可解析高达 2000 页文档。无论在高负载环境还是大规模数据处理中，它都能保持高效运行，确保稳定性能。 创新性的“文档即提示”结构化输出：Mistral OCR 率先引入“文档即提示”概念，使用户能够直接使用文档作为指令，以获取更加精准和定制化的结果。它还能输出 JSON 等结构化格式，便于与后续任务或自动化流程衔接，实现更智能的内容提取。 可选的自托管部署方案：针对数据隐私要求严格的企业或机构，Mistral OCR 提供自托管部署选项，确保敏感信息始终存储在本地基础设施内，满足合规性与安全性需求。  团队还将 Mistral OCR 将 Google Document AI、Azure OCR、Gemini 系列模型以及 GPT-4o 的产品性能进行对比。 最终的结果表明，Mistral OCR 在总体准确率、数学公式识别等方面表现优异，特别是在 2503 版本中，各项指标均大幅提升，达到了新的高度。  在多语言处理方面，得出的数据更是远远优于 Google Document AI 和 Azure OCR。  ## 欧洲也有自己的“DeepSeek” Mistral AI 是一家位于法国的初创公司，凭借其 AI 助手 Le Chat 和多个基础模型，已被官方视为法国最具前途的科技公司之一，并被认为是唯一有潜力与 OpenAI 竞争的欧洲企业。 Mistral AI 的三位创始人都拥有在全球顶级科技公司中积累的丰富 AI 研究经验。首席执行官 Arthur Mensch 曾在谷歌 DeepMind 部门工作，首席技术官 Timothée Lacroix 和首席科学家 Guillaume Lample 则曾是 Meta 的核心成员。凭借着强大的技术背景，Mistral AI 的创始团队带领公司迅速发展。  值得一提的是，雷峰网得知自 2023 年成立以来，Mistral AI 在筹集资金方面取得了显著成绩，目标是将前沿 AI 技术普及给每个人，虽然这一目标并未直接挑战 OpenAI，但它强调了公司对于 AI 开放性的坚定支持。 作为 ChatGPT 的替代品，Mistral AI 推出了聊天助手 Le Chat，并在 iOS 和 Android 上成功上线。在发布后仅两周，Le Chat 的下载量便突破了 100 万次，并一度在 iOS App Store 中登顶法国免费下载榜单。 除此之外，截至 2025 年 2 月，Mistral AI 已筹集了约 10 亿欧元（约 10.4 亿美元）的资金，其中包括几轮股权融资和部分债务融资。尤其值得注意的是，在 2023 年 6 月公司发布首批模型之前，Mistral AI 就成功完成了创纪录的 1.12 亿美元种子轮融资，成为欧洲历史上最大的一轮种子融资，当时公司估值达 2.6 亿美元。 参考链接： https://mistral.ai/fr/news/mistral-ocr https://x.com/MistralAI/status/1897694143180112096

上课、下单，持续被骗。