远程输入法使用「远程输入法」，让我们「在电脑打字，在手机输入」。简单易用的 Web 连接模式，不需要额外安装电脑端软件，用浏览器

远程输入法 使用「远程输入法」，让我们「在电脑打字，在手机输入」。简单易用的 Web 连接模式，不需要额外安装电脑端软件，用浏览器给手机打字。 限免 ￥0 https://apps.apple.com/cn/app/%E8%BF%9C%E7%A8%8B%E8%BE%93%E5%85%A5%E6%B3%95/id1474458879 标签: #IOS #限免 频道: @me888888888888

黑客有能力避开保护 访问您与AI助手的加密私人聊天记录

黑客有能力避开保护 访问您与AI助手的加密私人聊天记录 和其他优秀的助手一样，人工智能对你了如指掌。它知道你住在哪里，在哪里工作。它可能知道你喜欢吃什么食物，这个周末打算做什么。如果你特别健谈，它甚至可能知道你是否在考虑离婚或考虑破产。这就是为什么研究人员设计的一种可以通过网络读取人工智能助手加密回复的攻击令人震惊。这些研究人员来自以色列的进攻型人工智能研究实验室（Offensive AI Research Lab），他们发现，除了Google Gemini之外，大多数使用流媒体与大型语言模型交互的主要人工智能助手都存在一个可利用的侧信道。然后，他们演示了如何利用 OpenAI 的 ChatGPT-4 和微软的 Copilot 的加密网络流量。研究人员在论文中写道："我们能够准确地重建 29% 的人工智能助手的回答，并成功地从 55% 的回答中推断出主题。"最初的攻击点是标记长度侧信道。研究人员解释说，在自然语言处理中，标记是包含意义的最小文本单位。例如，"我的皮疹很痒"这句话可以标记化如下：S = (k1, k2, k3, k4, k5)，其中标记为 k1 = I, k2 = have, k3 = an, k4 = itchy, k5 = rash。然而，令牌是大型语言模型服务处理数据传输的一个重要漏洞。也就是说，当 LLM 以一系列令牌的形式生成和发送响应时，每个令牌都会在生成的同时从服务器发送给用户。虽然这一过程是加密的，但数据包的大小会泄露令牌的长度，从而有可能让网络上的攻击者读取对话内容。研究人员说，从标记长度序列推断回复内容具有挑战性，因为回复可能长达数句，从而产生数百万个语法正确的句子。为了解决这个问题，他们：（1）使用大型语言模型来翻译这些序列；（2）为 LLM 提供句子间上下文，以缩小搜索空间；（3）根据目标模型的写作风格对模型进行微调，从而进行已知纯文本攻击。他们写道："据我们所知，这是第一项使用生成式人工智能进行侧信道攻击的工作。"研究人员已经就他们的工作联系了至少一家安全厂商 Cloudflare。自从接到通知后，Cloudflare 表示它已经实施了一项缓解措施，以保护自己名为 Workers AI 的推理产品的安全，并将其添加到 AI Gateway 中，以保护客户的 LLM，无论它们在哪里运行。在论文中，研究人员还提出了一项缓解建议：在每条信息中加入随机填充，以隐藏信息流中标记的实际长度，从而使仅根据网络数据包大小来推断信息的尝试变得更加复杂。 ... PC版： 手机版：

#互联网观察▎多达十亿用户的云输入法可能已泄露输入内容

#互联网观察 ▎多达十亿用户的云输入法可能已泄露输入内容 来自分析了来自九家供应商（百度、荣耀、华为、科大讯飞、OPPO、三星、腾讯、Vivo 和小米）的基于云的拼音键盘应用程序的安全性，并检查了它们传输用户击键的漏洞。 分析结果指出，九家厂商中，有八家输入法软件包含严重漏洞，使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。 综合本研究和我们先前研究中发现的搜狗输入法漏洞，我们估计至多有十亿用户受到这些漏洞影响。基于下述原因，我们认为用户输入的内容可能已经遭到大规模收集： 这些漏洞影响了广泛的用户群体 用户在键盘中输入的信息极为敏感 发现这些漏洞不需要高深技术 五眼联盟过去曾利用中国应用程序中类似的漏洞施行监控 该实验室已向受影响的九家开发商提交这些漏洞，大部分开发商均认真看待问题并予以回应，修补了漏洞，但仍有少数输入法未修补漏洞。 ▎报告链接 中文摘要版： 英文全文版： 该新闻为慢讯，频道 @AppDoDo

研究人员发现英特尔和 AMD CPU 的一个新漏洞可取得加密密钥

研究人员发现英特尔和 AMD CPU 的一个新漏洞可取得加密密钥 研究人员周二说，英特尔、AMD和其他公司的微处理器含有一个新发现的弱点，远程攻击者可以利用这个弱点获得加密密钥和其他通过硬件传输的秘密数据。 硬件制造商早已知道，黑客可以通过测量芯片在处理这些数值时消耗的功率，从芯片中提取机密的密码学数据。幸运的是，利用电源分析攻击微处理器的手段是有限的，因为攻击者几乎没有可行的方法来远程测量处理秘密材料时的耗电量。现在，一个研究小组已经想出了如何将功率分析攻击转化为一种不同类型的侧信道攻击，这种攻击的要求相当低。 该团队发现，动态电压和频率缩放（DVFS）一种添加到每个现代CPU中的电源和热管理功能允许攻击者通过监测服务器响应特定的仔细查询所需的时间来推断功耗的变化。该发现大大减少了所需的内容。在了解了DVFS功能的工作原理后，电源侧信道攻击就变得更加简单，可以远程进行计时攻击。 研究人员将他们的攻击称为 Hertzbleed，因为它利用对 DVFS 的洞察力来暴露或泄露预计将保持私密的数据。该漏洞被跟踪为 Intel 芯片的 CVE-2022-24436 和 AMD CPU 的 CVE-2022-23823。

一项新的研究发现，学生用手写笔记比用键盘打字学习效果更好，记忆也更牢固。研究人员通过脑部连接模式分析发现，写字时大脑的活动更加复

一项新的研究发现，学生用手写笔记比用键盘打字学习效果更好，记忆也更牢固。研究人员通过脑部连接模式分析发现，写字时大脑的活动更加复杂，有助于记忆和学习。 研究人员表示，精确控制的手部动作在书写过程中会产生视觉和运动信息，这些信息对大脑的连接模式有很大影响，而这些连接模式对于记忆形成和学习至关重要。 研究共同作者、挪威科技大学脑科学家奥德丽・范德梅尔 (Audrey van der Meer) 表示：“已有证据表明，学生用手写笔记可以学到更多东西，记忆也更牢固，但当需要写长篇文本或论文时，使用电脑和键盘可能更实用。” 研究团队在该研究中，记录了 36 名大学生的脑电活动，他们需要重复手写或键入屏幕上出现的单词。写字时，他们使用数字笔直接在触摸屏上书写；打字时，他们用一根手指按键盘上的按键。 研究人员发现，当参与者用手写时，不同大脑区域之间的连接会增强，而打字时则不会。相反，他们发现重复用同一根手指敲击按键的简单动作对大脑的刺激较小。 范德梅尔解释道：“这也可以解释为什么一些在平板电脑上学习写字和阅读的孩子难以区分镜像字母，例如‘b’和‘d’，他们实际上没有通过身体感受过写这些字母的感觉。” 虽然研究使用的是数字笔，但研究人员认为，用传统纸笔的手写效果应该也很相似。范德梅尔解释说：“我们的研究表明，大脑活动差异与手写时精心塑造字母轮廓、更多调动感官有关。” 研究人员呼吁在教育中重视手写练习，让学生有机会放下键盘拿起笔杆。他们建议制定最低的手写教学要求，并在不断发展的科技环境中，探索不同写作方式在不同场景下的优势和劣势。 via 匿名 标签: #记忆力 频道: @GodlyNews1 投稿: @GodlyNewsBot

你和你的人刚搬到一个资源丰富的新地方。但是你的同伴们在森林里搜寻物资的时候失踪了！

你和你的人刚搬到一个资源丰富的新地方。但是你的同伴们在森林里搜寻物资的时候失踪了！ 在充满攻击性魔兽的森林中找到他们，并找出魔兽如此具有攻击性的原因。 2D动作： 一款硬核复古风格的2D动作游戏，有3种不同的武器可供选择。观察敌人的移动，选择正确的时间闪避和更换武器。 色情攻击： 有11个不同的敌人，每个敌人都有自己的H动画。在你达到高潮之前突破他们的攻击！ 身体状况： 女主角每被敌人操一次，她的身体和精神就会堕落一点。你可以尝试着在游戏中保持她尽可能的纯洁，或者看看她的身体有多淫荡。 具有挑战性的战斗： 3个区域，每个区域都有自己独特的敌人。3个独特的阶段和每个区域内的boss战斗，共12个具有挑战性的阶段！ 每个阶段都是为了测试你的动作游戏技能。 探索： 探索地图，找到你失踪的同伴猎人和收集能量变得更强！ 有英文、日文、中文。 #像素 #动态 #步兵 #PC #oneLegNinja 入正地址 #魔兽的森林/#Forest of the Beasts