安全人士发现Steam「无限充值」漏洞 官方迅速修复
http://www.vgtime.com/topic/1132363.jhtml
黑客先对自己的 Steam 账户邮箱地址添加 “amount100”词组,并在充值 Steam 钱包时选择 Smart2Pay(一家提供网上支付服务的荷兰公司)作为支付渠道,再拦截相应的网络通信请求,之后黑客就可以修改请求信息,随意虚构充值数额。
在 drbrix 报告漏洞后,Valve 官方将该漏洞危险等级标识为“严重”并迅速修复。作为答谢,Valve 向 drbrix 支付了 7500 美元奖励金。
http://www.vgtime.com/topic/1132363.jhtml
黑客先对自己的 Steam 账户邮箱地址添加 “amount100”词组,并在充值 Steam 钱包时选择 Smart2Pay(一家提供网上支付服务的荷兰公司)作为支付渠道,再拦截相应的网络通信请求,之后黑客就可以修改请求信息,随意虚构充值数额。
在 drbrix 报告漏洞后,Valve 官方将该漏洞危险等级标识为“严重”并迅速修复。作为答谢,Valve 向 drbrix 支付了 7500 美元奖励金。
Vgtime
安全人士发现Steam「无限充值」漏洞 官方迅速修复 - vgtime.com
安全人士发现Steam「无限充值」漏洞 官方迅速修复,报告人得到了7500美元的奖励金。
❤2🥰1
Android 12 将可以让你用微笑控制智能手机
=========
需要注意的是,所有处理过程在手机上进行,没有数据被发送到Google(说是这么说
https://hot.cnbeta.com/articles/movie/1166841.htm
=========
需要注意的是,所有处理过程在手机上进行,没有数据被发送到Google(说是这么说
https://hot.cnbeta.com/articles/movie/1166841.htm
cnBeta
Android 12 将可以让你用微笑控制智能手机
Android12系统正在增加一个很不错的辅助功能,它将允许用户使用面部手势控制他们的智能手机,如微笑或扬起眉毛。该功能将使用手机前置摄像头来读取人类面部表情并启用各种功能。
每日消费电子观察
英特尔 Xe-HPG DG2 游戏 GPU 规格曝光:4096核@1.8GHz 功耗100W https://www.cnbeta.com/articles/tech/1124913.htm PCIe 4.0 x12 是什么鬼?
英特尔为高性能显卡产品品牌取名「Arc」,中文定名「锐炫」
英特尔 今天公开了其消费型独显系列的品牌名称,以及未来数个世代的产品开发代号,为独显的推出进行预热。品牌名为「Arc」,其下将涵盖硬件、软件与服务,大约与「GeForce」或「Radeon」等义。Arc 的第一代硬件产品将先以 Xe-HPG 架构为基础,代号为「Alchemist」(炼金术师),也就是之前所称的 DG2。在 Alchemist 之后,未来还将推出 Battlemage(战斗法师)、Celestial(神人)及 Druid(德鲁依)等产品,除了照 ABCD 排列之外,很明显的英特尔这是在由 RPG 游戏中寻找的开发代号灵感。
Alchemist 预计明年第一季登场,同时来到桌机和笔記本平台上,因此大概不用多久就会听到更多关于它的消息了。(Engadget,新浪微博)
还没见到实物就又多了几个名字
英特尔 今天公开了其消费型独显系列的品牌名称,以及未来数个世代的产品开发代号,为独显的推出进行预热。品牌名为「Arc」,其下将涵盖硬件、软件与服务,大约与「GeForce」或「Radeon」等义。Arc 的第一代硬件产品将先以 Xe-HPG 架构为基础,代号为「Alchemist」(炼金术师),也就是之前所称的 DG2。在 Alchemist 之后,未来还将推出 Battlemage(战斗法师)、Celestial(神人)及 Druid(德鲁依)等产品,除了照 ABCD 排列之外,很明显的英特尔这是在由 RPG 游戏中寻找的开发代号灵感。
Alchemist 预计明年第一季登场,同时来到桌机和笔記本平台上,因此大概不用多久就会听到更多关于它的消息了。(Engadget,新浪微博)
还没见到实物就又多了几个名字
腾讯新专利获批:多个红包连续领
该外观设计产品用于显示信息,当首个红包领取成功时,页面可自动定位至下一个待领取的红包。也就是说,你只需要随意点开一个红包,即可自动滚动第二个红包的领取界面。
https://www.ithome.com/0/569/739.htm
———相关新闻———
首例“微信自动抢红包”不正当竞争案宣判,被判赔偿腾讯 470 余万元
7 月 17 日,北京知识产权法院审结了一起与“自动抢红包”有关的不正当竞争纠纷案。法院最终认定掌上远景公司构成不正当竞争,判决掌上远景公司赔偿原告经济损失 450 万元及合理支出约 25.4 万元。
北京知产法院认为,“微信红包”功能作为“微信”软件的一部分,具有较高的商业价值;涉案软件将自动抢红包作为其核心功能进行推广,不仅严重损害原告经营利益,亦威胁“微信”软件用户个人权益。
该外观设计产品用于显示信息,当首个红包领取成功时,页面可自动定位至下一个待领取的红包。也就是说,你只需要随意点开一个红包,即可自动滚动第二个红包的领取界面。
https://www.ithome.com/0/569/739.htm
———相关新闻———
首例“微信自动抢红包”不正当竞争案宣判,被判赔偿腾讯 470 余万元
7 月 17 日,北京知识产权法院审结了一起与“自动抢红包”有关的不正当竞争纠纷案。法院最终认定掌上远景公司构成不正当竞争,判决掌上远景公司赔偿原告经济损失 450 万元及合理支出约 25.4 万元。
北京知产法院认为,“微信红包”功能作为“微信”软件的一部分,具有较高的商业价值;涉案软件将自动抢红包作为其核心功能进行推广,不仅严重损害原告经营利益,亦威胁“微信”软件用户个人权益。
小米社区踢除众多内测用户,原内测用户:设定任务指标,我们为何要接受任务
https://www.donews.com/news/detail/1/3167601.html
日前,有多位小米粉丝在雷军微博下留言称,自己在816当天被小米社区踢出内测组,而被踢出的理由则是未能按时反馈Bug。据了解,在小米社区的内测用户需要针对软件Bug进行定期反馈,但现在小米方面直接进行了任务设定,也就是说,每个用户每天必须要完成其设定的Bug数量反馈,否则就会被直接清除出内测组
————————————
性价比公司用性价比员工把用户当性价比劳动力
https://www.donews.com/news/detail/1/3167601.html
日前,有多位小米粉丝在雷军微博下留言称,自己在816当天被小米社区踢出内测组,而被踢出的理由则是未能按时反馈Bug。据了解,在小米社区的内测用户需要针对软件Bug进行定期反馈,但现在小米方面直接进行了任务设定,也就是说,每个用户每天必须要完成其设定的Bug数量反馈,否则就会被直接清除出内测组
————————————
性价比公司用性价比员工把用户当性价比劳动力
-我好不容易买了个小米手机,当了米粉。
-对。
-我还得报名内测。
-对。
-我还得汇报bug。
-对。
-还得看TM的雷军的脸色。
-对。
-我不成了给小米打工的了吗?
-那照你这么说,买小米当米粉还真就是给小米打工的。就这,多少人想买还没这门子呢!Donews
小米社区踢除众多内测用户,原内测用户:设定任务指标,我们为何要接受任务?- DoNews
此举遭到众多小米内测用户不满。
每日消费电子观察
美国新法案拟促进应用商店竞争,目标直指苹果谷歌或改变商业模式 美国 参议员们周三提出了一项新立法。这份提案名为《开放应用市场法案》(Open App Markets Act)。 它要求 苹果 和 谷歌 等运营大型应用商店的公司允许人们在商店之外下载应用,并授予用户安装替代应用商店的能力。 《法案》针对的是在美国拥有超过5000万用户的应用商店的应用内支付系统。根据该提案规定,苹果和谷歌等公司将不被允许以开发者是否使用其应用内支付系统为条件在其应用商店上发布应用。他们还将被禁止阻止开发商与应用程序用户就“…
美国智库:《开放应用商店市场法案》或损害消费者利益
https://www.cnbeta.com/articles/tech/1167295.htm
https://www.cnbeta.com/articles/tech/1167295.htm
cnBeta
美国智库:《开放应用商店市场法案》或损害消费者利益
一家美国智库警告称,《开放应用市场法案》可能会令应用商店生态系统遭受重挫,还有可能会破坏iOS和Android这两大平台对消费者的价值。美国众议院和参议院的立法者正试图遏制苹果AppStore和GooglePlayStore等应用商店的市场支配力。
市场监管总局《禁止网络不正当竞争行为规定》向社会公开征求意见
市场监管总局17日发布《禁止网络不正当竞争行为规定》征求意见稿,面向社会公开征求意见。这意味着“二选一”、数据“杀熟”、虚假交易等网络不正当竞争行为将面临更严格、更细致的监管。
根据征求意见稿,经营者不得对经营者自身或者其商品的销售状况、交易信息、经营数据、用户评价等作虚假或者引人误解的商业宣传,欺骗、误导消费者或者相关公众。包括虚构交易额、成交量、预约量等与经营有关的数据信息;虚构用户评价、收藏量、点赞量、投票量、关注量、订阅量、转发量等流量数据;以返现、红包、卡券等方式足以诱导用户作出指定评价、点赞、转发、定向投票等互动行为等。
经营者不得利用技术手段,通过限制交易对象、限制销售区域或时间、限制参与促销等方式,影响其他经营者的经营选择,实施“二选一”行为,妨碍、破坏具有依赖关系的交易相对方合法提供的网络产品或者服务的正常运行,扰乱市场公平交易秩序。(经济参考报)
敲重点:好评/关注/收藏/点赞 后返现都被视作虚假宣传
某些羊毛党大概要生气了吧
市场监管总局17日发布《禁止网络不正当竞争行为规定》征求意见稿,面向社会公开征求意见。这意味着“二选一”、数据“杀熟”、虚假交易等网络不正当竞争行为将面临更严格、更细致的监管。
根据征求意见稿,经营者不得对经营者自身或者其商品的销售状况、交易信息、经营数据、用户评价等作虚假或者引人误解的商业宣传,欺骗、误导消费者或者相关公众。包括虚构交易额、成交量、预约量等与经营有关的数据信息;虚构用户评价、收藏量、点赞量、投票量、关注量、订阅量、转发量等流量数据;以返现、红包、卡券等方式足以诱导用户作出指定评价、点赞、转发、定向投票等互动行为等。
经营者不得利用技术手段,通过限制交易对象、限制销售区域或时间、限制参与促销等方式,影响其他经营者的经营选择,实施“二选一”行为,妨碍、破坏具有依赖关系的交易相对方合法提供的网络产品或者服务的正常运行,扰乱市场公平交易秩序。(经济参考报)
敲重点:好评/关注/收藏/点赞 后返现都被视作虚假宣传
某些羊毛党大概要生气了吧
👍1
每日消费电子观察
小米社区踢除众多内测用户,原内测用户:设定任务指标,我们为何要接受任务 https://www.donews.com/news/detail/1/3167601.html 日前,有多位小米粉丝在雷军微博下留言称,自己在816当天被小米社区踢出内测组,而被踢出的理由则是未能按时反馈Bug。据了解,在小米社区的内测用户需要针对软件Bug进行定期反馈,但现在小米方面直接进行了任务设定,也就是说,每个用户每天必须要完成其设定的Bug数量反馈,否则就会被直接清除出内测组 ———————————— 性价比公司用性价比员工把用户当性价比劳动力…
小米社区内测中心调整公告:向所有用户重新开放申请权限,改变机制
https://www.ithome.com/0/569/863.htm
https://www.ithome.com/0/569/863.htm
Pixel 6包装内将不再包含充电器
https://cn.engadget.com/amp/google-pixel-6-will-not-include-charger-053041265.html
真有学有样阿
https://cn.engadget.com/amp/google-pixel-6-will-not-include-charger-053041265.html
真有学有样阿
每日消费电子观察
个人信息保护法 草案即将亮相 http://www.xinhuanet.com/2020-10/12/c_1126595276.htm
个人信息保护法 草案(三次审议稿)拟作七方面主要修改
•限制过度收集用户个人信息
草案三审稿规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围。
•不得向用户强制推送个性化广告
草案三审稿明确,个人信息处理者通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供拒绝的方式。
•将未成年人个人信息列为敏感个人信息
草案三审稿将不满十四周岁未成年人的个人信息作为敏感个人信息,并要求个人信息处理者对此制定专门的个人信息处理规则。
•明确逝者个人信息保护规则
草案三审稿明确,自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。
•健全投诉、举报机制
草案三审稿进一步压实各方责任,加强有关部门查处案件的协调配合。
•跨境转移个人信息保护不应低于中国保护标准
草案三审稿增加规定,个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。
•新增个人信息可携带权的规定
草案三审稿增加规定,个人请求将其个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
(新华网,中新网,财新网)
最后一条 个人信息可携带权 还是很给力的,如果落实了就可以不用再羡慕欧洲 GDPR 人
•限制过度收集用户个人信息
草案三审稿规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围。
•不得向用户强制推送个性化广告
草案三审稿明确,个人信息处理者通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供拒绝的方式。
•将未成年人个人信息列为敏感个人信息
草案三审稿将不满十四周岁未成年人的个人信息作为敏感个人信息,并要求个人信息处理者对此制定专门的个人信息处理规则。
•明确逝者个人信息保护规则
草案三审稿明确,自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。
•健全投诉、举报机制
草案三审稿进一步压实各方责任,加强有关部门查处案件的协调配合。
•跨境转移个人信息保护不应低于中国保护标准
草案三审稿增加规定,个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。
•新增个人信息可携带权的规定
草案三审稿增加规定,个人请求将其个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
(新华网,中新网,财新网)
最后一条 个人信息可携带权 还是很给力的,如果落实了就可以不用再羡慕欧洲 GDPR 人
ARM 营收创历史新高
http://news.moore.ren/industry/282215.htm
按照财报的说法,公司的版税收入能同比增长 8900 万美元(31.6%)。
主要是因为基于 ARM 的 5G 智能手机出货量强劲增长以及基于 ARM 的网络设备被部署到 5G 基站,以及 ARM 的客户在汽车和服务器等多个市场中获得份额。
此外,ARM 的客户正通过提高定价从对计算机芯片的高需求中受益。
因为 ARM 的版税收入往往是基于芯片的价格而确定的。(敲重点)
http://news.moore.ren/industry/282215.htm
按照财报的说法,公司的版税收入能同比增长 8900 万美元(31.6%)。
主要是因为基于 ARM 的 5G 智能手机出货量强劲增长以及基于 ARM 的网络设备被部署到 5G 基站,以及 ARM 的客户在汽车和服务器等多个市场中获得份额。
此外,ARM 的客户正通过提高定价从对计算机芯片的高需求中受益。
因为 ARM 的版税收入往往是基于芯片的价格而确定的。(敲重点)
news.moore.ren
Arm营收创历史新高-摩尔芯闻
早前,软银集团发布了公司在2021年第一财季(四月到六月)的营收数据。报告中,他们同时还披露了Arm公司在2021年第一季度的营收表现。而在-摩尔芯闻