💡互联网/数码/App/羊毛/相机/数字指南
🧑🏻💻子频道 @appdopic
📨商务联系:@appdo_bot
📰独立网站:appdo.xyz 🧑🏻💻博客 song.al
📷浮生东京 @LifeJapan
Buy ads: https://telega.io/c/AppDoDo
🧑🏻💻子频道 @appdopic
📨商务联系:@appdo_bot
📰独立网站:appdo.xyz 🧑🏻💻博客 song.al
📷浮生东京 @LifeJapan
Buy ads: https://telega.io/c/AppDoDo
▎百度网盘被发现出现高危安全漏洞 借助漏洞可以远程执行任意代码
据微信公众号棉花糖 Fans 发布的预警文章,百度网盘的 Windows 客户端出现高危安全漏洞,攻击者借助漏洞可以控制 URL 参数注入指定命令。
该漏洞被安全研究人员上报后被该网盘团队忽略,之后研究人员以研究分享的角度将该漏洞披露出来,漏洞影响该网盘的最近几年的所有版本包括最新版 (最新版为 2025 年 9 月 3 日发布的 7.59.5.104 版)。
漏洞位于该网盘客户端使用的后台程序 YunxxxxxService.exe,该后台程序会监听本地 10000 端口并处理 HTTP 请求,其中 HTTP 请求中的 OpenSafeBox 命令存在命令注入漏洞。
OpenSafeBox 使用 URL 参数 uk,该参数作为 NxxxxxK.exe 命令行参数传递,但由于没有对 uk 参数进行安全检测和过滤导致存在注入风险。
攻击者可以将参数注入到安装系统程序的命令中,例如使用 regsvr32.exe 注册 Dll 文件,通过路径穿越构造 Dll 路径,劫持为系统自带的 scrobj.dll 路径并注入远程 xml 文件地址,当 regsvr32.exe 被调用时会下载执行远程 xml 文件中的命令。
值得注意的是最初发布该报告的微信公众号棉花糖 Fans 已经删除报告,原因是该网盘所属企业施加的压力,该公司说法也存在前后矛盾的地方,例如称漏洞为其他研究人员提交但被审核忽略,又表示漏洞还在内部处理中不能公开透露漏洞细节。
▎新闻来源
https://www.landiannews.com/archives/110526.html
频道 @AppDoDo 官推 @APPDOTG
▎苹果或将在下周发布全新 AirTag 2,传闻升级超宽频芯片与安全功能
在经历了超过四年的等待后,苹果有望在下周的年度 iPhone 发布会上正式推出第二代 AirTag 定位追踪器。根据 9to5Mac 早前的消息,苹果原计划在今年秋季发布新品,结合往年惯例,这一时间点极有可能落在 9 月的 iPhone 发布会上。
AirTag 2 传闻亮点
• 第二代超宽频芯片:追踪范围或将提升至当前版本的 3 倍。
• 防拆扬声器设计:进一步强化反跟踪安全性。
• 电量提示优化:新增“极低电量”提醒功能。
• 与 Vision Pro/空间计算整合:具体细节暂未公布。
• 外观设计:外形与现有款式相近。
• 电池形式:依旧采用 CR2032 纽扣电池,需定期更换,不支持可充电设计。
▎新闻来源
https://www.macrumors.com/2025/09/02/airtag-2-rumored-features/
频道 @AppDoDo 官推 @APPDOTG
▎91 助手将于 9 月 28 日全面停止服务,VIP 会员可获退费
曾经风靡一时的 iPhone / iPad 管理工具 「91 助手」 今日发布公告称,因“业务调整及产品迭代优化”,将于 9 月 27 日 23:59 起全面终止所有服务。届时包括 手机连接管理、文件传输、应用安装卸载、系统清理 等在内的功能都将无法使用。
服务安排
•即日起至 9 月 27 日 23:59:客户端仍可正常使用,但已停止充值功能。
•9 月 28 日 00:00 起:客户端无法启动,所有功能全面停用,官网、帮助中心及客服渠道也将同步关闭。
•用户在「91 助手」上的数据将被永久清除,无法恢复,官方提醒用户在此之前及时做好 照片、文档、应用数据 等备份。
VIP 会员退款
•截止日期晚于或等于 8 月 31 日 的 VIP 用户,可申请退还 9 月 1 日起未使用的会员费用。
•退款登记需在 9 月 15 日 24:00 前完成,用户需提交 用户 ID 和账单截图。退款将于 9 月 30 日前到账。
▎新闻来源
https://91zs.soupingguo.com/notice/service-shutdown.html
频道 @AppDoDo 官推 @APPDOTG
▎微软称近期的 Windows 更新并未损坏用户的 SSD
微软表示,8 月的 KB5063878 安全更新 与用户报告的固态硬盘(SSD)和机械硬盘(HDD)故障及数据损坏问题之间,没有发现关联。
上周,微软曾告诉 BleepingComputer,他们已经注意到用户在安装本月的 Windows 11 24H2 安全更新后报告 SSD 故障。
在随后发布的一份服务警报中,微软表示无法在最新系统上重现该问题,因此开始收集受影响用户提供的更多详细信息。
微软本周在更新的服务警报中称:
“经过彻底调查,我们没有发现 2025 年 8 月 Windows 安全更新与社交媒体上报告的硬盘故障之间存在任何联系。我们一如既往地会在每次 Windows 更新发布后持续监控反馈,并调查任何未来的报告。”
微软还与存储设备合作伙伴一起尝试复现该问题,但指出无论是遥测数据还是内部测试,都没有发现安装本月 Windows 11 24H2 安全更新后磁盘故障或文件损坏的增加。
▎新闻来源
https://www.bleepingcomputer.com/news/microsoft/microsoft-says-recent-KB5063878-windows-update-didnt-kill-your-ssd/
频道 @AppDoDo 官推 @APPDOTG
▎追觅官宣跨界造车:超豪华纯电产品对标布加迪威龙,后年见
你没有看错,扫地机器人公司追觅今日官宣造车,首款车型将是对标布加迪威龙的超豪华纯电产品,计划 2027 年亮相。
据介绍,追觅从2013年开始积累技术与制造经验,历经十二年研发沉淀,决定在2025年正式迈入电动汽车行业。团队表示,这不仅是一次跨界尝试,更是一场面向未来的“九死一生”的冒险。
追觅方面强调,公司不会简单地做“从0到1”的重复,而是希望通过自主研发与跨界整合,推动中国制造在全球电动车产业链中实现真正突破。截至 2024 年底,追觅全球累计申请专利 6379 件,其中 45% 为发明专利,覆盖传感器融合、电机控制与人机交互等电动车核心领域。
“我们坚信,伟大的梦想,从来生于无畏。”追觅汽车团队在公开信中写道。
频道 @AppDoDo 官推 @APPDOTG
▎流畅阅读:开源的浏览器双语翻译插件
「流畅阅读」是一款由 AI 强力驱动的、开源的浏览器插件,基于上下文进行智能翻译,让你无论在何种语境下,都能获得更准确、更贴近母语的译文体验。
它支持双语展示原文与译文,并提供划词即译功能——选中任意文本即可即时查看翻译,轻松复制译文,大幅提升阅读和学习效率。
只要点击悬浮球,就能一键翻译整个网页,切换无需刷新页面。同时,所有数据均储存在本地,尊重用户隐私,让使用更安心。
相比同类软件「沉浸式翻译」,「流畅阅读」是一个开源(GPL-3.0)且完全免费的项目,非商业化。它支持 Chrome、Firefox 和 Edge 等主流浏览器,适配面广,人人可用。
▎插件链接
开源地址:https://github.com/Bistutu/FluentRead?tab=readme-ov-file
官方网页:https://fluent.thinkstu.com/
频道 @AppDoDo 官推 @APPDOTG
