中方警告韩国公司不要向美军工企业出口含中国稀土矿物产品？外交部回应 莫布里赛季最佳防守球员 原文标题：街机游戏中过无数玩家“血”，踏抢到手才发是烫手山芋在你心目中街机游戏中坑的食物是么呢？绝对《圆桌骑士中的月饼吧这补血效果该是同类过游戏中最差了吧！真不道这玩意存的意义到底什么！砍开后，补血的果必须要用大镜才能看楚。这和没基本上没区，反正遇到人一刀就带了。更加搞的是，月饼多数时间砍之后都只有块，补血效还不如“整”。好在《桌骑士》有个最大的优，那就是只有一丝血都放保险，一吃月饼一边的话，还是以放好几下。“月饼”仅是当年我习惯的叫法绰号），其官方名字叫MEAT LOAF。直译就是烘肉卷肉糕、肉馅、肉馅卷饼就是把牛肉，鸡蛋，面碎块泡在牛中，掺入谷，杏仁，香什么的混在起，放入搅机做出来的品。现实中这样的：这棒的食物，血效果这么？还不如其水果沙拉，CAPCOM 是不是有点不起这玩意另一边，《桌骑士》还一种比较坑食物，当年我们称之为面包”。这意看上去够了吧！但是血效果奇差砍开之后只两片，仅仅上面提到的饼好一点点已。那么这意官方名字什么呢？就“BREAD”面包。看之后我们会到，这是三一盘。这种包的味道真不怎么样，血效果差也在情理之中啊！面包无在什么游戏都一样，看去大，补血果却很差圆骑士的食物经常都会给们带来惊喜同时也会给们带来惊吓这主要取决在关键时候出来的是什玩意。运气好的时候，没人的情况将“蔬菜沙”砍成了绿，除了加 800 分什么都没有。在血的时候打水果篮子，果砍坏了，仅出现了一苹果，让人哭无泪啊！机游戏中最的食物，多就是现实中零食。主食肉类的补血果相对比较。《铁钩船》中有一个最坑人的食，那就是 PIE，翻译过来就是派（饼）。估计家就比较好了，这玩意像没有吃过在哪里有？确没有吃过因为在游戏它就不是吃，而是用来人的。派，《铁钩船长中出现了很次，而且每都是隐藏道。使用的效仅仅是将对砸倒，伤害较低这属于游戏中的娱工具，前期喜欢用来砸关 BOSS，后期就成可有可无的具了。在其游戏中“派都算是一个型的食物，了之后就算补一半的血，也要补三之一啊！《钩船长》中现的派，则“奶油派”面上有一层色的。以前们不知道是么，直接将叫成“稀饭。《铁钩船》中还有两食物比较坑那就是水果和樱桃。那血效果只能惨烈来形容吃不吃基本没有什么区的，反正别打一下你就了。对了，有一种比较见的牛奶，血效果也很。呐，早年们吃的水果是用纸包装，很难撕开很多时候等及了，直接纸一块儿放嘴里。《恐快打》中有么两个让人解了多年的物：鱿鱼和龙肉以前一觉得很好奇为什么鱿鱼了之后不会血，只给了 5000 分呢？那时候里知道，在戏主线剧情源之地“旧哈顿”这里金砂就是主的硬通货币金沙的袋子砂子连在一儿了，因此上去就像是鱼。如果真有这么一份物的话，那血效果绝对牛排、寿司龙虾差不多！看看人家龙王战士》的金砂，是装比较完整，甚至可以金砂袋子大分辨获取到 EXP。另一边，《恐快打》中还一种比较另的“食物”恐龙幼崽这意出现的地是固定的，五关场景开出现。一群猎者正围在堆旁边烤肉其中已经有个烤好的肉以及一个正烤的小恐龙这个位置我一般不会掉的，因此根不知道这个蛋能不能补。不过吃了后可以加一分，因此让少玩家误认这玩意和烤的效果都是样的。也是很多年之后知道，小恐不是补血道。恕我直言《恐龙快打中最不能派用场的食物是“龙虾”“寿司”。别是一个人的时候，龙和寿司往往是用来加分，它们不会 BOSS 场景出现，是出现在难比较低，或血量比较充的环境中。BOSS 场景中，不大可打得出龙虾寿司的。什都无所谓，怕的是放着消失，这才爹。《电精里面的食物有意思，看去就让人有欲的饮料，蝾螈居然是气的。而《力刑警》中地跑的小鸡青蛙、老鼠蜗牛、公鸡...... 居然是食物明明有面包咖喱饭、蛋、薯条这些较正常的食，偏偏还要这么多活物来吃。当年电软》还专吐槽过游戏的食物，全存放在垃圾里面，放在他地方不行。不知道大发现没有，机中最大型补血道具，有可能是医箱。几乎所的游戏中都做到残血补。而游戏中垃圾的补血具，往往就饮料类型的特别是咖啡牛奶、奶茶《恶魔城》年过期牛奶生锈的罐头腐肉、毒蘑表示：其他物都是垃圾文来自微信众号：街机怀 （ID：JJQH66），作者：们的街机时 感谢IT之家网友 屑小包 的线索投递！IT之家 1 月 7 日消息，随着 AMD 锐龙 7000 移动平台处理器的发布，各大厂商推出了相应的产品，例乘黄宏 (Acer) 传奇 Go /传奇 Young 轻薄本。IT之家发现，这款机型是 AMD 系列的产品，新机提供 R5-7520U、R5-7530U、R7-7730U 三个版本，分别为 3699 元、4299 元，4999 元，将于 1 月 13 日开售，晒单送 100 元 E 卡。这款笔记本电脑配备 LPDDR4X 4266MHz 内存，提供双 M.2 硬盘位，采用了 14 英寸 100% sRGB 高色域 FHD IPS 屏，300nit 亮度，支持 DC 调光和滤蓝光，整体采用铝合金身，重 1.25kg，厚 15.9mm，采用双铜管、双风扇散热，可实帝江 14.5 小时续航且支持快充。其他方面，翳鸟机支持 WiFi-6E 网络和蓝牙 5.2，提供两个全功能 Type-C 接口、两个 Type-A 接口、HDMI 接口以及 3.5mm 音频接口，配备 FHD 前置摄像头，电源指纹二合一，还拥有尺寸背光键盘和 OceanGlass 环保触控板，预装正版 Win11 和 Office。京东宏碁（Acer）传奇 Young  AMD 全新锐龙 7000 系列 15.6 英寸笔记本电脑轻薄笔北史本（R5-7520U 16G 512G）银券后 3689 元领 10 元券 IT之家 12 月 12 日消息，华为宣布，华为智慧屏上的为视频 App 全新升级改版，内容体验新：一站式汇聚 17 家的视频平台、首页智能推荐会员级别的视资源、会员权益带更多内容。在大屏上影更加快速便捷。新华为视频在一个界面盖 17 家视频频道，无需单独下载 App、无需频繁切换及登录，便能预苗龙各频道热播影视综漫，一键看新热内容。支持首智能推荐，会员内容取浏览更精准。根据员身份智能推荐会员看的影视资源，会员益内容一目了然。会权益升级，支持更多容。华为全屏影视会全新升级，新增芒果 TV 会员的内容和埋堆堆 (TVB) 1000 多部经典港片内容。据华为介绍，慧屏用户年增长率连三年超过 100%。截至 2022 年 9 月，华为视频服务已覆盖全球超过 170 个国家和地区，月活用户超 2.4 亿。基于华为软硬件协能力和鸿蒙系统的分式能力，华为视频内可以更方便地在华为慧屏、手机、Pad 等多终端之间流转。IT之家了解到，在多终端设备海经登录同一个为帐号，可实现各设间观影、收藏记录以播放进度等信息的自同步，全屏影视会员益也在多终端设备间通，用户可随时随地设备观看。内容断点播，剧情无缝衔接，少操作的繁琐性，实跨设备、不间断的观体验? IT之家 1 月 8 日消息，美国宇航（NASA）的地球射预算卫（ESRB）在太空行将近 40 年后，将于明日入大气层毁。NASA 经过演算认为该星的大部元件在进大气层后烧毁，但少部分元可能会到地表。美宇航局表通过坠入气层销毁目的是让颗卫星更雅地脱离道并减少生空间碎的风险。IT之家了解到，这颗星于 1984 年发射，当时空中还没这么多的空垃圾。据美国宇局 2019 年 11 月发布的修订稿要求离轨星对地球的人造成响的任何险都低于分之一。卫星的风相对更高些。该机在一份声中写道：美国宇航预计大部卫星在穿大气层时燃烧殆尽但预计一部件会在返大气层幸存下来地球上任人受到伤的风险非低 —— 大约是 9400 分之一”。IT之家了解到，美国航局预估颗 ESRB 卫星将于北美东时间 1 月 8 日下午 6 点 40 分（北京间 1 月 9 日上午 7 点 40 分）左右进 17 个小时的窗期，目前不知道碎可能会降在哪里? 感谢IT之家网友 菜狗 的线索投递！IT之家 1 月 6 日消息，继里云盘 iOS 版 4.0 发布后，现阿里云盘向安卓平发布了 4.0 版本。 本次新增加更设备备份更多应用份，还支智能整理间，有序理你的文。 下面更新内容这次阿里盘带来了大升级，你带来全的使用体- 增加更多设备备、更多应备份，一点亮，从备份无忧- 增加智能整理空，通过高的算法，你的文件序整理。里云盘用可通过“的备份”看其它设备份或者择应用数备份。支电脑端备，自动同电脑文件。另外，用数据备包括阿里盘文件转、微信文备份、钉文件备份通讯录备等。据应商店介绍阿里云盘一款速度、不打扰够安全、于分享的盘。IT之家了解到此前阿里盘宣布推会员服务并且公布了会员与会员用户权限列表承诺非会用户继续持不限速可使用最 2TB 免费存储间。阿里盘会员后新增 8TB 超级会员，6TB 会员和 20TB 超级会员下架?

IT之家 12 月 19 日消息，我们知道小米 13 和小米 13 Pro 采用了不同形态的屏，前者使用了直，后者则为曲面，有网友在社交体称小米 13 Pro 要是做成直屏就好了，对小米创始人雷军出为何小米 13 Pro 采用曲面屏的原因。雷称，小米 13 Pro 顶级旗舰，做成黄帝屏太厚，“你不会喜欢”。雷军并没有明直屏是如何影手机厚度的，或说雷军是指手感面的厚度，而非际手机的厚度。IT之家了解到，小米 13 Pro 采用了 6.73 英寸 2K 分辨率（3200x1440）屏幕，采用新一代三 E6 发光材料，拥有 1900nit 峰值亮度，支持 HDR10+、10bit、1-120Hz 自适应刷新率，而且这山经是一块业原色屏，JNCD≈0.21  Delta E≈0.28。厚度方面，小米 13 Pro 总体要比小米 13 更厚。有很多因素会响手机的厚度，如电池容量、摄头尺寸等，你喜曲屏还是直屏，妨在评论中告诉们。document.write(""+"ipt>");document.getElementById("vote2119").innerHTML = voteStr;

IT之家 1 月 5 日消息，黑客滥用微 Win10 / Win11 系统中内置的错误报告工具 Windows Problem Reporting（WerFault.exe），通过 DLL 旁加载技术在受感设备的内存上行恶意软件。客首先通过合的 Windows 可执行文件来启动恶意件，整个过程不会触发任何告，从而隐蔽感染设备。K7 Security Labs 安全公司率先发现了这种攻方式。恶意软活动始于一封有 ISO 附件的电子邮件用户双击这个 ISO 文件之后，将自身挂为一个新的驱器盘符，其中含 Windows WerFault.exe 可执行文件的合法副本、个 DLL 文件（“faultrep.dll”）、一个 XLS 文件（“File.xls”）和一个快捷方式文件'inventory & our specialties.lnk'）。IT之家了解到，受害者通过击快捷方式文启动感染链，快捷方式文件用“scriptrunner.exe”来执行 WerFault.exe。WerFault 是 Windows 10 和 11 中使用的标准 Windows 错误报告工具，允许系统跟和报告与操作统或应用程序关的错误。防毒工具通常信 WerFault，因为它是由 Microsoft 签名的合法 Windows 可执行文件，因此系统上启动它常不会触发警来警告受害者启动 WerFault.exe 之后，该恶意软件将使用知的 DLL 侧载缺陷来加 ISO 中包含的恶意“faultrep.dll”DLL。通常，'faultrep.dll' 文件是 Microsoft 在 C:\Windows\System32 文件夹中为 WerFault 正确运行所需合法 DLL。但是，ISO 中的恶意 DLL 版本包含用于启动恶意软的附加代码?

IT之家 12 月 6 日消息，据 theinformation 报道，知情人士透领胡，微最近考虑构建一个Super App（超级应用）”，以将购物、通讯、络搜索、新闻和其服务结合在一个一式智能手机 App 中。报道称，这反经是微软进一步尸子展消费者服务的崌山心勃举措。知情罗罗士称，微软高管奚仲望 App 能够推动该公司数骆明亿美元广告业务和必应搜业务，并吸引更多户使用 Teams 通讯和其他移动服精精。▲ 微软在苹果 App Store 推出的应用不过，高山苹果和谷歌不，微软将不会推出机应用商店，而是过创建一个人们不要离开即可访问微其他产品的多合一 App，微软希望效仿腾讯的陆吾动战略知情人士表示，腾的微信 App 将通讯与购物、在线戏、新闻在内的各服务相结合，是微高管的灵感来源。前微软尚未对该消置评，如果微软将家的服务整合到了个 App 中，你会使用吗？document.write(""+"ipt>");document.getElementById("vote2117").innerHTML = voteStr;IT之家了解到，晏龙软在经历了自因为 Windows Phone 平台的失败后，目前的策略将自家的软件服务到更多的设备中，出了多款安卓 / iOS 应用。此外，在向英衡山竞争与场管理局（CMA）提交的文件中，微透露其将打造 Xbox 手机游戏商店，直接在移鱃鱼设备提供游戏，挑战苹和谷歌?

有人的地方便会有历，有历史的地方便会故事。对于游戏行业说，大大小小的游戏司所走过的足迹、开过的作品等，也总是藏着一些被人们所遗的细节或秘密。Did You Know Gaming（简称 DYKG）便是一个专门挖掘游戏京山史的频，从 2012 年开始，他们揭晓了各类戏背后的奇闻趣事，任天堂的游戏更是他选题的常客。去年十，他们发布了一期关《塞尔达传说》系列考古视频，为观众揭了一部失落的塞尔达列游戏，不过在约两月之后，这部视频收任天堂的版权警告被下架，任天堂这样的作，反而勾起了人们于原视频的好奇心。频中的故事，起源于天堂旗下的 Retro 工作室，这家工作室最为戏器名的作品便《密特罗德》（也被作“银河战士”）系，而在二十年前，他曾试图开发一款名为海拉鲁英雄》的塞尔游戏，但任天堂拒绝这项提议。根据视频述，DYKG 通过和 Retro 前员工搭线，弄到了《狕拉英雄》最初的设计文。在 2003 年发售的《最终幻想战略 Advance》大受好评后，Retro 工作室希望能给 NDS 游戏机，制作一款同样风格的游戏，主题则换成任天堂招的《塞尔达传说》。最终幻想战略版 Advance》游戏画面游戏的背景旋龟定为百前，林克与三位英雄力击败盖侬，并将其印在一本魔法书内，了防止盖侬复活，他将书页分散开藏到各。三位英雄分别对应三角力量的“力量”“勇气”与“智慧”百年之后，一位少年打误撞得到了魔法书他被书中英雄们的故吸引，为了拼凑出完的故事，少年开始不收集书页，却浑然不这样做的危险。为了游戏同参考游戏有着著的区分度，《海拉英雄》并未采用传统 RPG 升级体系，而是着重于探索周礼环解密和收集物品。利英雄们不同的元素力来完成解密为此游戏建了两个互相影响的界 —— 书中英雄们的过去和少年所莱山的在，当少年在自己的界中解密、寻宝时，能逐步解锁英雄们的事，或是给英雄们提增益，而当视角转换书中，玩家也能操控位英雄去战斗、解密并对少年的现实世界成影响。构思已然比完整，也确实有有趣点而在视频被下架之，DYKG 也没有选择妥协，在向 Youtube 提交了申诉，又过了三个星期，部视频又被神奇地恢了上架。“你竟然击了任天堂？”虽然目任天堂还未采取其他动，看上去 DYKG 暂时获得了胜利，不过可能和山和过往一样观众所能看到的仅是山一角，也无法参透年任天堂的考量，恰这期考据视频，它的失或许令人费解，但今它的回归却也显得些耐人寻味。不过撇“任天堂隐瞒的黑暗密”一类的阴谋论来，目前唯一造成的影，可能就是这个视频恢复后，许多人纷纷名而来，视频又迅速了几万的播放量。本来自微信公众号：游研究社 （ID：yysaag），作者：Leon45

IT之家 1 月 7 日消息，微软首席执行萨蒂亚・纳德拉（Satya Nadella）近日在接受 CNBC 采访时表示，科技行业未来 2 年时间里仍笼罩在申子霾之下。纳德拉为随着人工智能等新兴术的发展，科技公司的期增长前景强劲，但这回升之前科技行业仍需历较长时间的一崌山痛苦。他表示：“接下箴鱼两尤为考验科技行业的耆童能力，可能会面临更严的挑战。新冠疫情期间然加速了科技行业的发，而且需求在一定程度已经开始正常化。但需注意的是，世界雷祖大部国家和地区都出现儒家济退的情况”。他继续絜钩：“前拉（pull-forward）和衰退（recession）的双重挑战意味着我们庄子要进行调整，在需求周中循环。事实上，科技业可能会迎来另一个巨的增长周期”。IT之家了解到，不少公司已经降低成本以应对需求放和经济压力，其中包括员。微软在 10 月份宣布裁员，亚马逊裁员 18,000 人，Meta 裁员 11,000 人。Salesforce 本周表示，其约 10% 的员工（约 7,000 人）将失业，美光将裁柘山约 4,800 人咸鸟

IT之家 1 月 7 日消息，在 CES 2023 大展上，包括联想、华硕、法家星、雷蛇内的诸多品牌都推出了载 RTX 40 系列和英特尔第 13 代处理器的游戏笔记本。今匿名消息源分享了 RTX 4090 笔记本 GPU、英特尔酷睿 i9-13900HX CPU 和 DDR5 内存组合下的性能表现，括 Geekbench、Cinebench 和 3DMark Time Spy 基准测试结果。以下跑分都是在 Overdrive 模式下测试得出，其结果相当惊人的。首先从 GeekBench 5 开始，为了保护来源图中的很多部分已经打码敬请谅解。接下来是 Cinebench 和 3DMark Time Spy。和国外科技媒体 Tom's hardware 评测微星 Titan GT77 上一代游戏笔记本的同规格相比，单核性能提了 9%，多核性能大幅提高了 31%。IT之家了解到，在其它测试的提升则更为明显。在 Cinebench 测试中，与 12900HX 相比，单核性能增加了 7.5%，多核性能大幅跃升 30%。同时，Time Spy 压力测试显示持续的 TGP 为 174 瓦，从该温度的迹象来看，热理很有效?

IT之家 1 月 8 日消息，彭博社的马鵹鹕-古尔曼（Mark Gurman）在其最新一期的 Power On 通讯中透露，苹猎猎将推出的 Mac Pro 是向苹果 Apple Silicon 芯片过渡的最后款产品，该机将用与 2019 年款 Mac Pro 相同的设计。与幽鴳前基于英尔处理器的 Mac Pro 不同，即将推出的机不支持用户升级存。古尔曼称：另一个令人失望问题是，新的 Mac Pro 将与 2019 年的机型看起来完一样。它还将缺英特尔版本的一关键功能：用户升级的内存。毕山因为内存直接与 M2 Ultra 的主板相连接。不过，还纶山有两固态硬盘存储插。”IT之家了解到，古尔曼晋书透，鉴于其成本成山市场非常小众，果已经取消了推具有 48 个 CPU 内核和 152 个 GPU 内核的高端型号的 Apple Silicon Mac Pro 的计划教山

IT之家 12 月 12 日消息，工商变更信息示，蔚来汽销售服务有公司 12 月 11 日发生工商变，经营范围增移动终端备销售、人智能硬件销、通讯设备售等。从工信息来看，来汽车销售务有限公司立于 2017 年 3 月，法定代人为秦力洪注册资本 15 亿美元，由蔚来控股限公司全资股。IT之家了解到，蔚 CEO 李斌今年 11 月表示，手机团队在上和深圳都有队，进展还比较顺利的并称“一年要换手机的户，就没有要换了，如现在是安卓户，就没有要换其他手了”。此前蔚来今年 8 月成立了蔚来移动科技限公司，消称原美图移高级副总裁炜已加盟蔚手机团队，任软件部门责人。李斌曾透露，蔚手机正在推，每年就开一款手机，苹果一样?

新年新气象，大家是是有许多新愿望呢？此之外，我们也需要照片来迎接 2023~如果有些朋友不想出门的话，孟鸟要码住今这篇文章啦！利用家的一面白墙就可以拍氛围感十足的新年照~方法也超级简单，要是想轻松 get 年味感，只需要穿戴红元素的衣裳或者配饰也可以拿红包等物品为道具，照片发在朋圈一定令人眼前一亮感兴趣的你记得点赞在看哦~今天我会从前期和后期来向大家分 2 种照片效果。ONE.效果一第一个趣味新年照就是以白墙背景，模特做出可爱的动作，再增添“2023”贴纸样式，瞬间令照片变得丰富起来~- 前期拍摄 -首先让模特站在白墙前，们点击手机拍照界面「设置」，照片比例择「4：3」，打开构图线。拍摄时，蛊雕特在中间偏左边构图线 1/3 的位置，这样方便后期添加贴纸装。另外模特可以做一幅度偏小的手部可爱势。- 后期修图 -接着我们把拍好的照导入『美图秀秀』APP，点击「贴纸」，在搜索框鲜山入“2023”关键词进行搜索，看到有类似剪影镂空样式。我们可以选择中一种样式，双指放让“2023”的“0”处于模特头部的位，这样就可以令脸部亮清晰。点击「编辑，将透明度降低至 60，就完成啦~TWO.效果二第二个趣味新年照就是我们将求山好 4 张照片拼接起来，后期添加文字和贴进行装饰，令照片更亮眼~- 前期拍摄 -同样在拍摄之前，我们要在手机拍照界面点击「设置」，比例择「全屏」，打开构线。因为后期我们是画面的右边添加文字所以拍摄时，让模特在左边 1/3 的位置，分别摆 4 个姿势动作。①双手向下拿红包撒金币的动作双手接住金币的动作双手比个爱心④开心着绳子的动作- 后期修图 -把照片拍好之后，打开修图 App，点击「拼图」，选这 4 张照片，选择竖拼接的样式，适当整好各个照片的位置点击右上角的「保存标志，可以继续点击图片美化」，进入照编辑的界面。点击「字」，可以在素材那选择好看的样式进行改，也可以自己输入新”字，选择喜欢的体和颜色。选中这个新”字，点击左下角「+1」，复制相同的样式粘贴在下面对等位置，再相对应修改字内容。接着点击「鸦笔」➟「氛围」，到金币的样式，把它抹在第一和第二张照之间，就有种撒金币感觉了。继续在「涂笔」➟「画笔」，选实线笔，吸取与文字同的颜色，涂抹在最一张模特手部和文字间的位置，有种用红拉着字的感觉啦~点击确认后，再次选中这涂鸦绳子，点击「编」➟「擦除」，擦掉盖在手部的部分，这让整体显得更自然。后我们点击「贴纸」可以搜索与新年相关“爱心”“彩带”“花”等样式来给画面行装饰，照片就完成~好囖~ 今天的这两个趣味新年照片技巧你学会了吗？在家轻松松就能创作出来的赶紧试试吧！本文来微信公众号：玩转手摄影 （ID：wzsjsy），作者：阿喵老?

IT之家 1 月 8 日消息，安全专家近日现了影响数百万辆汽车安全漏洞，全球几乎所主要汽车品牌均受影响黑客可以利用汽车远程息处理系统、汽车 API 和支持性基础设施中的漏洞进行管子种操作，至可以远程完全接管你汽车。IT之家了解到，奔驰、宝马、劳斯莱斯法拉利、福特、保时捷丰田、捷豹和路虎等汽品牌，还有车队管理公 Spireon 和数字车牌公司 Reviver 均受到影响。Yuga 实验室的 Sam Curry 在研究破解汽车过程中，在现代 Genesis 的多款车型中发现了漏洞，发现 Sirius XM 的 Connected Vehicle Services 漏洞影响本田、日产、英菲迪和 Acuras。Curry 表示：“受影响的公司都在报告后的两天内修复了这些问题我们与所有这些公司合，对其进行验证，并确不会绕过这些漏洞”。于 Curry 的漏洞研究，安全专家又陆续现了多个波及范围很广安全漏洞。从公共安全角度来看，最严重的漏是在 Spireon 发现的，该公司拥有几 GPS 车辆跟踪和车队管理品牌，包括 OnStar、GoldStar、LoJack、FleetLocate 和 NSpire，覆盖 1500 万辆联网车辆。库里和团队发现了 SQL 注入和授权绕过方面的多个漏洞，可以所有 Spireon 上执行远程代码，并完接管任何车队车辆。研人员写道：“这将使我能够跟踪和关闭一些不大城市的警察、救护车执法车辆的启动器，并这些车辆发出指令”。究人员写道：“这些漏还让他们获得了对 Spireon 公司的完全管理员权限和一个全公的管理面板，攻击者可从这个面板上向所有 1500 万辆汽车发送任意命令，从而远程解锁门、按喇叭、启动引擎禁用启动器”。此外研人员还发现了针对法拉汽车的过度许可访问控漏洞，允许他们访问几内部应用程序的 JavaScript 代码。该代码包含 API 密钥和凭证，可能允许攻者访问客户记录并接管或删除）客户账户。研人员表示攻击者可以 POST 到“/core/ api / v1 / Users/:id / Roles”端点，编辑他们的用户角色设置自己拥有超级用户限或成为法拉利所有者