苹果 iOS 17.5 Beta 允许欧盟用户自网站下载特定 app，但并非想装甚么app都可以

苹果iOS17.5Beta允许欧盟用户自网站下载特定app，但并非想装甚么app都可以若要自网站下载并安装app，则这些app仍须通过苹果的审核，且app开发商需要位于欧盟，并具备两年以上的苹果开发者计划成员资格，同时app还须在前一年达到100万次以上的下载安装次数才能供安装，简言之这些app仍都是在AppStore内上架、由欧盟开发者制作的热门app，只是提供更多的管道供下载，同时只能在欧盟范围内使用这些apphttps://www.cool3c.com/article/214111

由 Google 制作的 iOS 快捷指令，让你可以快速激活 Google Lens 并扫描屏幕上的任何内容

安卓的一个最佳新功能“画圈搜索”（CircletoSearch）并不适用于iPhone用户。但谷歌为苹果粉丝提供了一个曲线救国的解决方案。谷歌的设计经理MinsangChoi在X平台上分享了一个新的iOS快捷方式，这是为iPhone15Pro设备上的动作按钮设计的。启动后，这个快捷方式会截取你正在查看的内容的屏幕截图，并立即将其发送到谷歌应用中进行Lens扫描。“这基本上是‘画圈搜索’，但更快，”Choi高兴地说。在9to5Mac上，作者AbnerLi发现，支持轻点背面功能的iPhone也可以使用这个快捷方式。这个辅助功能允许你双击或三击iPhone的后部来激活系统功能，如放大镜，打开手电筒，或在这种情况下，运行一个iOS快捷方式。如果你想尝试使用“轻点背面”功能的新“画圈搜索”功能，请首先确认你的iPhone是6S或更新型号，并且运行着最新的iOS系统，然后：1.下载App2.安装3.进入设置>辅助功能>触控4.在触控菜单的底部选择“轻点背面”5.选择“双击”或“三击”（双击更容易激活，但也更容易误触发）标签:#Google频道:@GodlyNews1投稿:@GodlyNewsBot

黑客利用知名网站网址散布恶意软件 在URL中混淆二进制指令

黑客利用知名网站网址散布恶意软件在URL中混淆二进制指令安全分析公司Mandiant最近发现了一个"前所未见"的攻击链，该攻击链至少在两个不同的网站上使用Base64编码来传输三阶段恶意软件的第二阶段有效载荷。这两个网站分别是科技网站ArsTechnica和视频托管网站Vimeo。一位用户在ArsTechnica论坛上发布了一张披萨的图片，并配文"我喜欢披萨"。图片或文字本身没有任何问题。然而，这张照片是由第三方网站托管的，其URL包含Base64字符串。Base64转换为ASCII后看起来像随机字符，但在这种情况下，它混淆了下载和安装恶意软件包第二阶段的二进制指令。在另一个案例中，一个相同的字符串出现在Vimeo上一个无害视频的描述中。ArsTechnica发言人说，在一位匿名用户向该网站举报图片（下图）的奇怪链接后，ArsTechnica删除了这个去年11月创建的账户。Mandiant说，它已确定该代码属于一个名为UNC4990的威胁行为者，自2020年以来，它一直在跟踪该行为者。对于大多数用户来说，这些指令没有任何作用。它只能在已经包含第一阶段恶意软件（explorer.ps1）的设备上运行。UNC4990通过受感染的闪存盘传播第一阶段，这些闪存盘被配置为链接到托管在GitHub和GitLab上的文件。第二阶段被称为"空空间"，是一个在浏览器和文本编辑器中显示为空白的文本文件。然而，用十六进制编辑器打开它，就会看到一个二进制文件，该文件使用空格、制表符和新行等巧妙的编码方案来创建可执行的二进制代码。Mandiant承认以前从未见过这种技术。Mandiant的研究员YashGupta表示："这是我们看到的一种不同的、新颖的滥用方式，很难被发现。是我们在恶意软件中通常见不到的。这对我们来说非常有趣，也是我们想要指出的。"执行后，Emptyspace会不断轮询命令和控制服务器，并根据命令下载一个名为"Quietboard"的后门。UNC4990利用该后门在受感染的机器上安装加密货币矿机。不过，Mandiant表示，它只追踪到一个安装Quietboard的实例。鉴于Quietboard的罕见性，UNC4990的攻击造成的威胁微乎其微。但是，explorer.ps1和Emptyspace的感染率可能会更高，从而使用户易受攻击。Mandiant在其博客中解释了如何检测感染。...PC版：https://www.cnbeta.com.tw/articles/soft/1415489.htm手机版：https://m.cnbeta.com.tw/view/1415489.htm

PHP表白墙网站源码，可适用于校园内或校区间，并可封装成APP。现在可以告别在QQ空间上使用的表白墙了。

PHP表白墙网站源码，可适用于校园内或校区间，并可封装成APP。现在可以告别在QQ空间上使用的表白墙了。安装要求：PHP版本需为5.6以上。安装步骤如下：1.上传程序并进行安装，设置账号和密码，登录后台并切换模板，确保手机和PC端都能正常访问。2.完成安装后，如果无法正常访问，需删除install安装文件夹。3.登录后，点击右上角的头图进入后台，然后找到插件。4.安装表白墙配置插件，并在模板设置中将表白墙模板同时配置为移动端和PC端模板。下载地址：通过百度网盘分享的文件：表白墙网站PHP….zip（超级会员V3）。https://gocodehub.com/4431.html

今天想要下载一个电子书在谷歌上搜索, 结果发现了一个'猥琐'的网站.

今天想要下载一个电子书在谷歌上搜索,结果发现了一个'猥琐'的网站.网站收录了挺多电子书,并贴心的'提供'了多种格式以及多种下载方式.当你点击了下载链接,美美的等待开始下载时.他会提示你正在搜索数据库,让你等待几秒.当你满心期待的等待了几秒后,他直接给你跳转到卖书网站去了.活脱脱一个诈骗套路...不过从seo的角度来看,这简直是个绝妙的套路...1.通过收录各种电子书,来命中长尾关键字2.通过'提供'多个格式及下载方式,来命中更多关键字3.通过格式+下载方式的多页面嵌套,来降低页面跳出率4.通过'搜索数据库,请等待',来提升页面停留时间套路何其深!

Siri终结的开始？用GPT-4V“操纵”iPhone 无需训练可完成任意指令

Siri终结的开始？用GPT-4V“操纵”iPhone无需训练可完成任意指令根据测试，GPT-4V在iPhone上完成类似任务的成功率可达75%。因此，有人感叹有了它，Siri渐渐就没有用武之地了（比Siri更懂iPhone）谁知有人直接摆摆手：Siri压根儿一开始就没这么强好嘛。（狗头）还有人看完直呼：智能语音交互时代已经开始。我们的手机可能要变成一个纯粹的显示设备了。真的这么？GPT-4V零样本操作iPhone这项研究来自加州大学圣地亚哥分校、微软等机构。它本身是开发了一个MM-Navigator，也就是一种基于GPT-4V的agent，用于开展智能手机用户界面的导航任务。实验设置在每一个时间步骤，MM-Navigator都会得到一个屏幕截图。作为一个多模态模型，GPT-4V接受图像和文本作为输入并产生文本输出。在这里，就是一步步读屏幕截图信息，输出要操作的步骤。现在的问题就是：如何让模型合理地计算出给定屏幕上应该点击的准确位置坐标（GPT-4V只能给出大概位置）。作者给出的解决办法非常简单，通过OCR工具和IconNet检测每一个给定屏幕上的UI元素，并标记不同的数字。这样一来，GPT-4V就只需面对一张截图指出要点什么数字进行操作就好。两项能力测试测试率先在iPhone上展开。要想成功操纵手机涉及到GPT-4V不同类型的屏幕理解能力：一个是语义推理，包括理解屏幕输入和阐明完成给定指令所需的动作。一个是指出每一个动作应执行的精确位置（即该点哪个数字）的能力。因此，作者开发了两组测试分别进行区分。1、预期动作描述只输出应该干啥，不输出具体坐标。在这个任务中，GPT-4V理解指令并给出操作步骤的准确率为90.9%。比如在下面这个Safari浏览器的截图中，用户想要打开一个新标签页，但左下角的+号是灰色的，应该怎么办？GPT-4V回答：通常这样操作是ok的，但从截图来看，您似乎已经达到了500个标签页的上限，要想再打开新的，需要关闭一些已有选项卡，然后再看看+号是否可以点击。看图理解表现得很不错～更多例子可以翻阅论文。2、本地化动作执行当让GPT-4V把这些“纸上谈兵”都化为具体行动时（即第二个测试任务），它的正确率有所下降，来到74.5%。还是上面的例子，它可以遵循自己给出的指令，给出正确的操作数字，比如点击数字9关闭一个标签页。但如下图所示，让它找一个可以识别建筑物的应用程序时，它可以准确指出用ChatGPT，但是却给出了错误数字“15”（应该是“5”）。还有的错误是因为屏幕截图本身就没有标出对应位置。比如让它从下面的图中开启隐身模式，直接给了wifi处于的“11”位置，完全不搭嘎。此外，除了这种简单的单步任务，测试也发现GPT-4V完全可以不需训练就胜任“买起泡器”这样的复杂指令。在这个过程中，我们可以看到GPT-4V事无巨细地列出每一步该干什么，以及对应的数字坐标。最后，是安卓机上的测试。整体来看，比其他模型比如Llama2、PaLM2和ChatGPT表现得明显要好。在执行安装、购物等任务中的总体表现最高得分为52.96%，这些基线模型最高才39.6%。对于整个实验来说，它最大的意义是证明多模态模型比如GPT-4V能够将能力直接迁移到未见过的场景，展现出进行手机交互的极大潜力。值得一提的是，网友看完这项研究也提出了两个点：一是我们如何定义任务执行的成功与否。比如我们想让它买洗手液补充装，只想要一袋，它却加购了六袋算成功吗？二是大伙也不能兴奋得太早，要想真的商用这项技术，前进空间还很大。因为，准确率可达95%的Siri都还经常被吐槽很差劲呢。团队介绍本研究一共12位作者，基本都来自微软。共同一作两位。分别是加州大学圣地亚哥分校的博士生AnYan，以及微软的高级研究员ZhengyuanYang，后者本科毕业于中科大，博士毕业于罗切斯特大学。...PC版：https://www.cnbeta.com.tw/articles/soft/1397207.htm手机版：https://m.cnbeta.com.tw/view/1397207.htm