中流砥柱，无冕之王。这是我对 K50 系列的评价。

中流砥柱，无冕之王。 这是我对 K50 系列的评价。 K50 Pro：旗舰芯、旗舰屏、旗舰充电、旗舰续航。唯一不太旗舰的，是克制的相机模组，和并不那么纤细的机身。 但即使是克制的相机模组，也给予了你 OIS 这一在性价比旗舰中少有的配置它无法让 HM2 鲤鱼跃龙门，与那些 1 英寸级别的超大底影像旗舰们掰手腕，但它确确实实会提高你在日常拍摄中的成片率，让你每一张图片都足够好用，好看，且清晰。 K 系列就是这样的一个存在尽管它不会是每年科技媒体最为热门的、最有话题性的机器，但当每一个普通人需要购买的时候，几乎所有的选项都会被拿来和它对比，因为大家都知道，K 系列是如此地全能且优秀，它几乎适合所有人，也几乎不用担心任何显著的短板。 一年又一年，K 系列的挑战者来了又去，去了又来，但当大家都在挑战 K 系列的时候，Redmi 已经成功了。 It sets the Benchmark. 它，即是标准。

K60这个机子对比 K50 Ultra 就比较有趣了。

K60 这个机子对比 K50 Ultra 就比较有趣了。 外观 - Redmi 首次引入素皮，晴蓝 - 墨羽是边缘带有碳纤维纹路的玻璃 - 幽芒和晴雪则是玻璃 性能 - 均为 TSMC 的高通 SD8+G1 - K60 的频率低一点 屏幕 - 由 K50U 1220p 升级为全新华星光电的 WQHD（1440p） - 都是 12bit 都是 P3 都是 120Hz 都是 1920Hz PWM 都支持 DolbyVision HDR10+ - 亮度提升 影像 - K50U 采用 1/1.67” 的 HM6 100MP 搭配 1G5P 和 OIS - K60 采用的是 1/2" 的 OV64（？） - 8MP 超广角和 2MP 微距没变 - K60 加入了 P3 广色域拍摄能力，加强了对焦、弱光拍摄体验，下放了小米影像大脑 充电 - K50U 是 5500mAh + 120W - K60 是 5500mAh + 67W + 30W 无线 总结 - K60 与 K50U 并不完全是一个取代关系，更像是同样一个 8+G1 平台搭配两套外围形成的差异化产物。 如果你喜欢更大的电池、更好的 2K 屏幕，无线充电的便利，更好的拍照体验和画质，那选 K60。 如果你喜欢更快的充电，更加均衡的 1200p，那你选 K50U。 以及 K50U 续航大概率是更长的（

黄鹤楼软红香烟解析:‌黄鹤楼软红香烟是一款具有淡雅香气和柔和口感的烤烟型香烟，采用优质烤烟型烟叶，焦油量为8mg，烟碱量为0.8

黄鹤楼软红香烟解析: ‌黄鹤楼软红香烟是一款具有淡雅香气和柔和口感的烤烟型香烟，采用优质烤烟型烟叶，焦油量为8mg，烟碱量为0.8mg，一氧化碳量为9mg‌‌‌12。其特点包括香气浓馥、烟气细腻柔和、口味淡雅舒适，特别添加了天然本草香料，提升了烟草的香气，使其在市场上独树一帜‌‌。 口感和体验 黄鹤楼软红的口感被描述为淡雅、柔和，烟气细腻而饱满，吸食时带来舒适的体验‌‌。部分烟民形容其“醇和”、“淡雅”，适合追求温和、舒适抽吸体验的消费者‌‌。然而，也有用户指出其劲道不足，缺乏冲击力，与预期的高端体验有所差距‌‌。 包装设计 黄鹤楼软红的包装设计采用经典的红色作为主色调，搭配金色的品牌标志，整体风格既显高贵又不失传统韵味‌‌2。包装采用凹版印刷形成磨砂压纹，水性光油的应用使得整体质感更加光润，彰显出高档品质‌‌。

外行星卫星中的冰粒具有探测生命迹象的潜力

外行星卫星中的冰粒具有探测生命迹象的潜力 土星卫星土卫二的艺术家渲染图描绘了海底的热液活动和卫星冰壳上的裂缝，这些裂缝允许来自水内部的物质喷射到太空中。新的研究表明，为下一次任务准备的仪器可以在羽流中包含的单个冰粒中发现单细胞的痕迹。图片来源：NASA/JPL-Caltech第一作者、华盛顿大学地球与空间科学博士后研究员法比安-克伦纳（Fabian Klenner）说："我们首次证明，即使是极小部分的细胞物质，也能通过航天器上的质谱仪识别出来。我们的结果让我们更有信心，利用即将到来的仪器，我们将能够探测到与地球上类似的生命形式，我们越来越相信这些生命形式可能存在于含有海洋的卫星上。"这张图片显示木卫二表面的红色条纹，木卫二是木星四颗大卫星中最小的一颗。即将执行的"欧罗巴号快船"（Europa Clipper）任务将派出仪器对这颗卫星进行调查。新的研究表明，下一次任务中的一个仪器可以在行星体内部喷射出的单个冰粒中发现单细胞的痕迹。资料来源：NASA/JPL/伽利略号这项开放存取的研究成果于3月22日发表在《科学进展》（Science Advances）杂志上。该国际团队的其他作者来自英国开放大学、美国国家航空航天局喷气推进实验室、科罗拉多大学博尔德分校和莱比锡大学。科学进步与太空任务2017年结束的卡西尼号任务在土星卫星土卫二南极附近发现了平行裂缝。从这些裂缝中喷出的是含有气体和冰粒的羽流。美国国家航空航天局（NASA）的"欧罗巴号快船"（Europa Clipper）任务计划于10月发射，将携带更多仪器，对木星的一颗冰卫星欧罗巴进行更详细的探索。为了准备这次任务，研究人员正在研究新一代仪器可能会发现什么。直接模拟冰粒以每秒 4 至 6 公里的速度在太空中飞行并撞击观测仪器，在技术上是不可行的，因为实际的碰撞速度将是这样。相反，作者使用了一种实验装置，将一束细细的液态水送入真空，在真空中分解成水滴。然后，他们使用激光束激发液滴，并通过质谱分析来模拟太空探测器上的仪器所能探测到的情况。新发表的结果表明，计划在未来任务中使用的仪器，如欧罗巴号"快船"上的表面尘埃分析仪，可以从成千上万个冰粒中检测到一个冰粒中的细胞物质。左边的图画描绘了土卫二及其被冰覆盖的海洋，南极附近的裂缝据信可以穿透冰壳。中图显示了作者认为生命可以繁衍生息的地方：在水的顶部，像地球海洋一样的薄层（显示为黄色）。右图显示，随着气泡的上升和爆裂，细菌细胞可能会随水滴飞入太空，然后变成卡西尼号探测到的冰粒。图片来源：欧洲航天局发现生命的潜力这项研究的重点是阿拉斯加海域常见的一种细菌阿拉斯加鞘氨醇杆菌。虽然许多研究都使用大肠杆菌作为模式生物，但这种单细胞生物要小得多，生活在寒冷的环境中，并且可以在营养物质很少的情况下生存。所有这些都使它成为土星或木星冰卫星上潜在生命的更好候选者。克伦纳说："它们非常小，因此从理论上讲，它们能够装入从像土卫二或欧罗巴这样的海洋世界中发射出来的冰粒中。"结果表明，这些仪器可以检测到单个冰粒中的这种细菌或部分细菌。不同的分子最终会进入不同的冰粒。新研究表明，对生物物质可能集中的单个冰粒进行分析，比对包含数十亿单个冰粒的更大样本进行平均分析更为成功。左图显示的是据信包裹土卫二的数公里厚的冰壳。填充裂缝的是咸水，其表面有一层薄薄的水层（橙色显示）。右图显示，随着气泡的上升和爆裂，它们与有机物质结合并被抛入喷雾中。图片来源：Postberg et al.由这些研究人员领导的一项最新研究显示，土卫二上存在磷酸盐的证据。现在看来，这个行星体含有能量、水、磷酸盐、其他盐类和碳基有机物，使其越来越有可能支持类似于地球上发现的生命形式。作者假设，如果细菌细胞像地球上的细菌细胞一样被脂膜包裹，那么它们也会在海洋表面形成一层皮肤。在地球上，海洋浮渣是形成海洋气味的海雾的重要组成部分。在冰冷的月球上，海洋与地表相连（例如，通过冰壳上的裂缝），外太空的真空会导致地表下的海洋沸腾。气泡穿过海洋上升，在地表爆裂，细胞物质融入羽流中的冰粒。克伦纳说："我们在这里描述了一种貌似可行的方案，即细菌细胞如何在理论上融入冰物质中，这种冰物质是由土卫二或木卫二上的液态水形成的，然后被释放到太空中。"欧罗巴号上的表面尘埃分析仪将比以往任务中的仪器功率更大。这台仪器和未来的仪器还将首次能够探测带负电荷的离子，使其更适合探测脂肪酸和脂质。克伦纳说："对我来说，寻找脂质或脂肪酸比寻找DNA的构建模块更令人兴奋，原因是脂肪酸似乎更稳定。"资深作者、柏林自由大学行星科学教授弗兰克-波斯特伯格（Frank Postberg）说："有了合适的仪器，比如美国宇航局欧罗巴号'快船'太空探测器上的表面尘埃分析仪，在冰卫星上发现生命或生命痕迹可能比我们想象的要容易得多。当然，如果那里有生命存在，并且在乎被包裹在源自地下水库等环境的冰粒中的话。"编译自:ScitechDaily ... PC版： 手机版：

华为Pocket 2现场上手：“小折叠”折痕也消失了？

华为Pocket 2现场上手：“小折叠”折痕也消失了？ “珍珠双环”设计，配色大胆出彩上手华为 Pocket 2，可以看到其镜头Deco设计思路与之前的Pocket S极为相似，延续了前代的“珍珠双环”设计，区别在于Pocket 2的镜组和外屏更大，且呈对称排布。此外，与Pocket S相比，Pocket 2特意将外屏设计成微微凸起起的形态，侧面看起来与镜头模组几乎齐平，并采用与镜组相似的过渡设计，这使得整个背板观感更加匀称和谐，强迫症表示满意。华为Pocket 2此次共有大溪地灰、洛可可白、芋紫（素皮）、雅黑（素皮）四款配色，我们上手的是其中的「大溪地灰」配色，它的纹理设计与去年爆火的P60「洛可可白」配色类似，但因为颜色更加深邃沉稳，反而有种如萤石内敛般的感觉。据了解，「大溪地灰」的设计灵感来源于大溪地黑珍珠，这种色泽斑斓、美丽摄人的黑珍珠有着“皇后之珠”的美誉，历来被时尚领域推崇。华为Pocket 2以工艺材质还原出大溪地黑珍珠独一无二的光泽，与此次时尚盛典的主题颇为贴切。此外，华为Pocket 2还拥有一款特殊的艺术定制版版本，搭载第二代昆仑玻璃，后盖采用3D动态空间工艺，晃动手机，能够产生类似“裸眼3D”的视觉效果，后盖的纹理呈现出立体姿态，看起来非常时尚。“小折叠”的折痕问题，终于被解决了展开华为Pocket 2，首先让我震撼的是其平滑如镜般的视觉观感，上手抚摸，也几乎感觉不出“凹陷感”。印象中，尽管业界已将横向折叠屏的折痕控制到不可察觉的水平，但对竖向折叠屏始终束手无策。华为Pocket 2此次采用了全新的玄武水滴铰链，官方宣称能够将平整度提升62%，做到“极致平整”。此外，因为改进了铰链内部结构，Pocket 2号称使用15天折痕仅为48.3微米，3年后也只有55.6微米，屏幕长时间使用依然超平整超可靠。此外，华为Pocket 2的铰链配有双力臂杠杆齿轮，其体积减小20%，支撑力却提升到了41%。我们在实际使用测试发现，开合Pocket 2时，整个过程丝滑顺畅，阻尼感做的也很不错。此外，华为Pocket 2折叠状态下支持多角度悬停，这在我们在户外游玩时，能够通过自由悬停，用后置镜头进行拍照。相比前代，华为Pocket 2将屏幕尺寸增加到了6.94英寸，分辨率为2690*1136，支持1-120Hz帧率自适应刷新。三亚的日光颇为充足，在白天室外环境，我们拿出华为Pocket 2测试使用，它的屏幕亮度也足够在白天户外场景下使用。此外，作为一台“小折叠”手机，是否足够轻薄华也是重要评判指标。华为Pocket 2将手机厚度做到了7.35mm，重量也仅有199g，折叠状态下能够轻松放进口袋以及女生的小包包，便携属性拉满。影像、通信升级，整体性能大跃迁一直以来，竖向折叠屏手机因为内部空间较小，被人诟病的往往是性能会有所妥协。要知道，华为Pocket 2的目标用户一定是追逐时尚潮流的Z世代年轻人，其对产品性能的高度需求毋庸置疑。在年轻人关注的影像方面，华为Pocket 2配备了全焦段XMAGE四摄，包括50MP超感知主摄（f/1.6光圈，OIS）、12MP超广角微距（f/2.2光圈）、8MP直立长焦（3倍，f/2.4光圈，OIS）以及一枚超光谱摄像头。值得注意的是，华为Pocket 2也是目前业界首款支持3倍变焦的竖向折叠屏手机。华为Pocket 2还搭载超光谱融合感知系统，借助第二代超光谱摄像头，结合超光谱AI 融合感知算法，可精准检测紫外线，科学护肤，媲美专业仪器防晒霜涂抹检测准确率，随时检测紫外线强度和深层晒斑情况，可以说是狠狠拿捏住年轻人热爱拍照的心了。此外，华为Pocket 2还率先在竖向折叠屏手机上实现了卫星通信功能，其支持双向北斗卫星消息，能够在极端场景下保持通讯畅通。充电续航方面，华为Pocket 2配备了一块4520mAh的电池，这在“小折叠”中已属罕见。值得一提的是，Pocket 2还支持66W有线快充+40W无线快充，是目前业界首个实现双超级快充的竖向折叠屏手机。整体来看，华为Pocket 2的产品力在竖向折叠屏这一品类中，几乎可以称得上标杆的存在。业界一流的折痕控制，时尚出彩的外观设计，媲美直板手机的影像表现，不打折扣的性能体验，以及业界第一无二支持卫星通信、双超级快充的能力，都能看到华为在“小折叠”赛道的技术积淀。目前华为Pocket 2已经正式发布，7999元起售的价格同样也领先竖向折叠屏手机市场，结合华为在高端市场的品牌号召力，以及过去几款机型“一机难求”的销售火热程度，华为Pocket 2在“小折叠”市场，或许仍能成为最大赢家。 ... PC版： 手机版：

发条消息就破解iPhone 史上最嚣张黑客连用4个零日漏洞

发条消息就破解iPhone 史上最嚣张黑客连用4个零日漏洞 同样好奇的当然也有受害者本人，也就是卡巴斯基团队。他们给这个入侵行动起了个名字叫 “ 三角测量行动 ” ，并且对整个入侵事件就进行了复盘，给出了详细的报告。卡巴斯基的报告里 ” 三角测量行动 “ 附图仔细分析了一下卡巴斯基团队的分析报告，发现入侵者的入侵方法堪称 “ 豪华 ” ，连卡巴斯基团队自己都懵逼了，从来没见过这个玩法：这次针对 iPhone 的攻击，居然同时利用了 4 个零日漏洞，就是凭借着 4 个漏洞，攻击者基本实现了对整个硬件设备的完全控制。额外提一嘴，零日漏洞（ Zero-Day ）又叫零时差攻击，指的就是那种之前从来没有被发现过、所以没有被修复或者拦截的漏洞。我尝试着把攻击者利用零日漏洞完成攻击的整个链条捋了一遍，大致是这个样子的：通俗点来讲，就是黑客给目标手机发了一个假的 iMessage 附件，植入了一个木马，这个木马骗过了 iPhone 里各种严防死守的保护机制，甚至绕过了苹果 A 系列处理器芯片上的硬件防护，完全控制了整个手机硬件设备，可以说为所欲为。在整个过程中，前面提到的 4 个零日漏洞被充分利用，被攻击的手机只是因为接到了 iMessage 附件，甚至都还没打开，整个手机就已经连底裤都被扒光了。看完我感觉这个攻击者的操作离谱到匪夷所思，他真的是普通的攻击者吗？听我讲完这些零日漏洞到底是啥，攻击者又是怎么利用他们的，估计就会懂我为什么会有这样的疑问了。在最开始，攻击者会给目标手机发送一份恶意的 iMessage 附件，但是按照 iMessage 对待附件的逻辑，它会在不向用户显示任何迹象的情况下处理这个附件。也就是说，用户可能还没察觉这个是不是有问题的附件， iMessage 就已经开始处理这个附件了，这个有问题的附件进入到你的 iPhone 的过程，用户是无法察觉的。光是无法察觉这一点，估计已经吓坏一大帮人了，但是这还只是入侵者的引子。攻击者真正的第一个目标是一个名为 CVE-2023-41990 的零日漏洞。这个漏洞存在于一款用来调整字体的显示效果的系统 API 指令中，可以让攻击者通过恶意 iMessage 附件远程执行代码，或者说植入了一个木马。是的，苹果的字体指令中也会有漏洞，而且该指令自上世纪 90 年代初就已存在。但是这个字体指令本身是苹果公司独有的，而且苹果并没有公开这一条指令的存在，很多关注这个事情的人分析到这里的时候都怀疑攻击者的真实来头。第一遍看的时候我以为，攻击者植入的木马就是这个 iMessage 附件本身。但实际上它只是打开字体指令漏洞的钥匙，真正的 “ 木马 ” 是在没公开的字体指令的漏洞里被植入的。被植入之后，这个 “ 木马 ” 一路高歌猛进，从代码框架手上骗到了执行手机上别的程序的能力，这已经进入到 iOS 系统非常深的内部了，甚至已经差不多要摸到系统内核了。一般来说到了这里，攻击者已经可以收手了，直接劫持一个本地程序，也能读取手机上的一些隐私和信息。但对于这一次入侵的攻击者来说，前面所做的还只是他的开胃菜，他真正的目标就是 iOS 的系统内核。按照正常的思路，攻击者现在已经进入到 iOS 系统内部，下一步他应该会直接去攻击系统内核。但是他没有这么做。攻击者利用了内核中第二个零日漏洞，内存管理 - 内存映射系统上的一个漏洞，直接先去控制了最最最底层的硬件内存（ 获取了整个物理内存的读取和写入权限 ）相当于说，先放下了 iOS 的这一套系统不管，跑到了 A 系列芯片上，控制了处理器上实际物理内存。我们平时接触到的 iMessage 、微信这些应用程序，并不会直接操作实际的芯片上的物理内存。比如微信要存储一个文件，并不是微信自己的代码跑到硬件内存芯片上去写，它只要把文件交给系统的接口。剩下的具体操作系统会统一安排，到硬件硬件内存芯片上去写入。既然攻击者的目标是 iOS 系统内核，那为啥要费这么大劲儿绕过它，而去管那么远的硬件内存的事情呢？实际上到这里为止，系统内核还是安全的，只是被利用了一下。因为就算攻击者能够往实际的物理内存里乱写东西，也没有用攻击只能往这里面写，但是不知道这一个内存块存的是什么东西、是用来干嘛的。内核访问硬件内存的路径也是七弯八绕的根本不知道，攻击者企图从硬件内存反攻回内核简直是在自己找死，自己在里头绕几圈没准就迷路绕死了。除此之外攻击者还有一个 “困难 ” 要克服 苹果的硬件级内存防护。比如苹果的页表保护层 PPL (Page Protection Layer) ，这样的硬件级别的内存防护，专门防这种能搞定硬件内存的攻击者。在这次的攻击事件发生之前，苹果的这种深度基于硬件的保护被认为是牢不可破的。因为这样的硬件级别内存防护高度依赖于 SOC 设计本身，正常情况下的只芯片设计者自己知道这个保护是怎么回事。但是攻击者又是怎么破的呢 ?准确地说，他并没有攻破这一层的硬件级内存防护。因为他找到了第三个零日漏洞苹果的这个页表保护层虽然很强势，但是可以绕过。攻击者是怎么利用这个零日漏洞的呢？用卡巴斯基团队自己的话来说就是：攻击者能够把数据写入某个特定的物理地址，通过将数据、目的地址和数据哈希写入到未被固件使用的芯片的未知硬件寄存器，从而绕过了基于硬件的内存保护。简单讲就是，苹果的这一层硬件级防护，只能保护那些被系统内核用过的硬件区域。也就是说，硬件内存里有一块隐藏区域，连苹果的安全系统都不知道它的存在，保护不到它，但是这个黑客知道。于是这块隐藏区域成为了绕过安全检查的后门。攻击者就这样绕过绕过了这一层硬件级别的防护，劫持了系统内核。在利用完前面三个零日漏洞之后，攻击者基本就可以在设备上做任何他想做的事情了，他想要进的系统内核，也能进了。但是攻击者还没有要收手的意思。估计手机自己都无语了，我现在从到里又从里到外都已经被你看了个遍了，你想让我干嘛也我也完全要听你的了，你还想怎么样？事实上攻击者确实也可以清除掉所有漏洞利用痕迹，继续埋伏在这一台 iPhone 里，闷声发大财，或者就干脆擦屁股走人。但是攻击者选择了悄悄地运行 Safari 浏览器的进程，找到了另一个零日漏洞。假如读者里有搞攻防的小伙伴可能现在的心情已经日了狗了。大家可能不知道 iPhone 的一个零日漏洞有多值钱 去年的 Pwn2Own 大会拿一百万美元都没钓出来苹果的 0day。结果这哥们轻轻松松就扔了四个出来，而且最离谱的是，你们知道他拿这第四个 0day 漏洞干了什么吗？他又执行了一遍先控制物理内存再反攻 iOS 内核的操作！！！（最开始提到第一个漏洞做过的事情）这位黑客，请问你是来搞黑客攻击的还是来炫富的？！假如 iPhone 能说话，可能也要开始大喊开挂了。好了，这次事件的攻击流程我们总算是大概给大家盘完了。这次攻击事件最有意思就是前面说到的，被攻击者用来从硬件内存，反攻系统内核的 “ 隐藏区域 ” 。这个隐藏区域，其实是某个没有被用到的硬件寄存器。正常情况下，各种可用的外围设备比如马达、扬声器、麦克风等等，都会提供特殊的硬件寄存器，CPU 可以通过这些寄存器来操作这些设备。而此次攻击者用来绕过苹果硬件层保护的这些寄存器，CPU 自己都没有调用过，也不知道他们是用来干嘛的。这就是为啥要说这些寄存器是 “ 未知 ” 的。夸张点说，即使是是苹果自己的工程师来了，不花上一点功夫都不... PC版： 手机版：