2026-05-14

Claude for Small Business：助力中小企业拥抱人工智能 (Claude for Small Business: Empowering Small Businesses with AI)

Anthropic 推出 Claude for Small Business，旨在帮助中小企业利用人工智能，提升效率，解决日常难题。该方案集成了连接器和预设工作流程，将 Claude 集成到中小企业常用的工具中。

背景与目标：

中小企业占据美国 GDP 的 44% 并雇佣近一半的私营部门劳动力，但人工智能的采用率落后于大型企业。Anthropic 致力于弥合这一差距，通过提供易于使用且针对中小企业需求的 AI 工具，帮助他们更有效地利用 AI 技术。

Claude for Small Business 的功能:

• 集成工具: Claude for Small Business 通过 Claude Cowork 集成到以下工具中：Intuit QuickBooks、PayPal、HubSpot、Canva、Docusign、Google Workspace 和 Microsoft 365。
• 预设工作流程: 提供 15 个预设的“agentic workflows”，涵盖财务、运营、销售、营销、人力资源和客户服务等领域。
• 常用技能: 包含 15 种基于中小企业主反馈的、可以显著提高效率的常用任务技能，例如：
  • 薪资规划: 根据 PayPal 结算和 QuickBooks 现金状况进行预测并提醒审批。
  • 月度结算: 自动对账，标记不符项，生成简单易懂的损益表，并导出结算包。
  • 业务脉搏: 在单个页面上展示关键业务指标，例如现金状况、销售趋势和未完成任务。
  • 营销活动: 分析 HubSpot 营销活动表现，起草宣传策略并生成 Canva 创意素材。
• 操作流程: 启用后，用户可以在 Claude Cowork 中选择工具、连接工具并选择任务。Claude 完成工作，用户审批后再执行。

核心优势:

• 可信赖: 用户始终掌握主动权，审批流程确保数据安全，且 Claude 不会利用用户数据进行训练（在 Team 和 Enterprise 计划中）。
• 易于使用: 通过简单的开关启用，并提供免费的在线课程“AI Fluency for Small Business”，帮助中小企业主学习如何安全、负责任地使用 AI。

合作与支持:

• 与 PayPal 合作: 共同推出“AI Fluency for Small Business”课程，由实际中小企业主授课。
• 与 Workday 和 LISC 合作: 支持“Workday Foundation Solopreneurship Accelerator Program”，为个体创业者提供资金、 Claude 积分和 AI 创业课程。
• 与 CDFI 合作: 为社区发展金融机构提供支持，帮助他们利用 AI 改善服务并为更多中小企业提供融资。
• Claude SMB Tour: 在美国多个城市举办免费的 AI 技能培训和实践工作坊，提供 Claude Max 订阅。

总结:

Claude for Small Business 旨在弥合中小企业在 AI 采用方面的差距，提供易于使用、可信赖且具有实际价值的 AI 工具，助力他们提升效率、解决问题，并最终实现增长。

普林斯顿大学恢复考试监考制度：历史变迁与应对挑战 (Princeton University Reinstates Proctoring for Exams: Historical Shift and Addressing Challenges)

普林斯顿大学在经历了133年后，将从2026年7月1日起恢复在场考试监考制度，标志着自1893年建立以来对荣誉制度（Honor System）最为重大的改变。 这一决议由教职工投票通过，旨在应对日益增长的学术诚信问题，特别是人工智能（AI）工具的广泛使用。

历史背景与现状：

• 荣誉制度的建立： 1893年，学生发起请愿，要求取消考试监考，普林斯顿大学采纳，建立了依靠学生自我约束的荣誉制度。学生承诺遵守学术诚信原则，并报告违规行为。
• 以往的规定： 过去，教职工在考试过程中禁止监考，相关规定写入了《教职工规则与程序》(Rules and Procedures of the Faculty) 和《大学权利、规则与责任》(Rights, Rules, and Responsibilities of the University)。
• 诚信挑战： 近年来，随着AI工具和电子设备的普及，作弊行为变得更加隐蔽，学生举报意愿也降低，匿名举报数量增加，部分原因在于担心同伴间的网络羞辱和泄露个人信息。
• 调查结果： 2025年高级会众调查显示，近30%的高级学生承认在学习期间作弊，超过44%的学生知道其他人违反了荣誉守则但未举报。仅有0.4%的高级学生报告了同伴的违规行为。

新政策的主要内容：

• 监考职责： 教师将作为考试过程的“目击者”，但不干预学生。 发生疑似违规行为时，教师将记录观察结果，并提交报告给由学生主导的荣誉委员会。
• 荣誉委员会： 荣誉委员会负责裁决违反荣誉守则的案件，可以对违规行为进行调查，包括听取证人证词，并可判处最高处分——开除学籍。
• 细节完善： 监考员与学生比例以及监考具体操作规范等细节将在与教职工和学生代表协商后确定。
• 规则更新： 《教职工规则与程序》将更新，明确规定考试期间必须有教师监考。 《大学权利、规则与责任》也将进行相应的修订。

政策推动与支持：

• 广泛咨询： 政策提案在制定过程中，获得了荣誉委员会、学生事务处、麦格劳教学学习中心、教职工纪律委员会以及学生政府学术主席等机构和个人的支持。
• 预期效果： 提案认为，虽然监考制度无法完全杜绝作弊，但可以起到一定的震慑作用，并减轻学生举报的压力。
• 先前政策： 此政策是在此前已实施的，对所有个人和小团体考试（包括补考、学生运动员异地考试以及残疾学生考试）进行监考的政策基础上进行的。

总而言之，普林斯顿大学恢复考试监考制度，是应对学术诚信挑战、适应时代变化的结果。 这一举措在教职工和学生中引发了不同看法，但旨在维护学术诚信，同时保留荣誉制度的核心价值。

思科公司财报及组织调整总结

思科公司于今日公布了2026财年第三季度（Q3 FY26）的财报，取得了令人瞩目的成绩：营收达到158亿美元，同比增长12%，实现营收和利润的双位数增长，创下历史新高。

主要内容：

• 强劲的财务表现： 思科公司在充满挑战的环境下实现了强劲的财务增长，尽管面临快速变化的市场、日益激烈的竞争以及全球关键组件短缺的问题，尤其是支持其产品组合和客户人工智能建设所需的组件。
• 人工智能时代战略： 公司认为，在人工智能时代取得成功的关键在于专注、紧迫性和持续将投资转移到需求和长期价值创造最强的领域。思科致力于成为人工智能时代的赢家，并为此将做出艰难的决策，包括投资方向、组织结构和成本结构。
• 组织调整： 为了适应市场变化并优化资源配置，思科公司宣布将在2026财年第四季度（Q4）裁减少于4000名员工，约占总员工人数的5%以下。裁员通知将从5月14日开始，并根据当地法律法规在全球范围内进行。
• 对受影响员工的支持： 思科承诺为受影响的员工提供全面的支持，包括：
  • 按照比例支付2026财年奖金。
  • 提供内部或外部的职业发展支持，包括利用思科的招聘服务（该服务已帮助75%的参与者找到下一份工作）。
  • 提供为期一年的思科U课程和认证访问权限，涵盖人工智能、安全、网络等领域。
• 战略投资： 思科公司将继续在硅、光学、安全以及员工利用人工智能方面进行明确且具有战略意义的投资。这些投资将聚焦于加速增长、为客户和合作伙伴提供卓越创新，并定义思科的未来。
• 感谢与展望： 思科感谢离职员工的贡献，并承诺以尊重和关怀的态度处理此次过渡。公司领导层将在5月21日举行的Cisco Beat会议上就这些变化进行讨论并回答问题。 思科强调，在未来的工作和发展中，员工的专注、韧性和领导力至关重要。

总而言之，思科公司在取得了强劲的财务业绩的同时，也正在进行组织调整以适应人工智能时代的需求，并继续在关键技术领域进行投资，以确保未来的增长和竞争力。

Claude Design 项目访问丢失的报告总结

以下是对 Hacker News 帖子 "Tell HN: Dont use Claude Design, lost access to my projects after unsubscribing" 的总结：

主要问题:

用户在使用 Claude Design 后退订，发现之前创建的项目已经无法访问。这是用户第一次在 LLM 应用中退订后失去访问权限的经历。

补充经历:

• 额外信用丢失: 用户此前因 Claude 代码出现问题而获得的额外信用（相当于一个月订阅价格），在订阅期限结束后也失去了访问权限，即使重新订阅也无法恢复。
• 问题处理优先级: 用户指出，只有当有大量关注者反馈问题时，Anthropic 才会进行处理。
• 复杂计费问题: 用户认为，复杂的合同条款对销售团队有利，但对工程师的实际实施来说却很困难。复杂的限速和计费机制容易出现用户权益受损的“bug”。

总结:

该帖子主要讲述了用户在使用 Claude Design 过程中遇到的访问权限丢失问题，以及由此引发的对 Anthropic 计费和问题处理方式的担忧。用户建议其他用户注意类似风险。

Windows 安全漏洞：YellowKey 和 GreenPlasma

概述：

安全研究人员 Chaotic Eclipse (又称 Nightmare-Eclipse) 连续发布了多个 Windows 零日漏洞，对系统安全构成严重威胁。这些漏洞的发布，部分原因是 Eclipse 对 Microsoft 安全团队此前对其漏洞报告的处理不满。

漏洞详情：

• YellowKey: 这是一个极度严重的 BitLocker 漏洞，允许攻击者绕过 BitLocker 加密，获得对受保护驱动器的完全访问权限。攻击者只需将文件复制到 USB 驱动器，并在 Windows Recovery 环境中重启即可触发此漏洞。该漏洞具有后门特征，利用完成后，USB 驱动器上的攻击文件会消失。 YellowKey 已在 Windows Server 2022 和 2025 上得到证实，但未在 Windows 10 上运行。 Eclipse 声称，即使使用完整的 TPM 和 PIN 设置，YellowKey 也能绕过保护，并表示他们拥有针对该情况的变体，但尚未公布 PoC。
• GreenPlasma: 这是一个本地权限提升漏洞，尚未完全公布 PoC，但据称能够获得系统级别的访问权限。 该漏洞利用 CTFMon 进程，通过操纵内存对象，绕过常规访问控制，使攻击者可以访问不应访问的内存区域，从而获得系统控制权。 这在服务器环境中尤其危险，因为任何普通用户都可以控制服务器及其数据。

影响：

• BitLocker 不再安全： YellowKey 漏洞直接威胁到 BitLocker 加密的可靠性，使驱动器数据面临泄露风险。
• 系统权限提升： GreenPlasma 允许攻击者获得最高级别的系统权限，威胁到服务器和桌面系统的安全。
• 广泛影响： BitLocker 广泛应用于家庭、企业和政府机构的数百万设备，因此这些漏洞的影响范围非常广泛。

Microsoft 响应：

截至目前，Microsoft 尚未对 YellowKey 和 GreenPlasma 漏洞发布官方回应。 Eclipse 声称 BlueHammer 漏洞已得到修复，RedSun 漏洞也已悄然修复，但 Microsoft 尚未确认。

总结：

Chaotic Eclipse 发布了 YellowKey 和 GreenPlasma 两个新的 Windows 零日漏洞，对系统安全构成重大威胁。YellowKey 绕过 BitLocker 加密，GreenPlasma 允许本地权限提升。Microsoft 尚未发布官方声明，但这些漏洞的潜在影响不容忽视。

翻译成中文：

Windows 安全漏洞：YellowKey 和 GreenPlasma

概述：

安全研究人员 Chaotic Eclipse (又称 Nightmare-Eclipse) 连续发布了多个 Windows 零日漏洞，对系统安全构成严重威胁。这些漏洞的发布，部分原因是 Eclipse 对 Microsoft 安全团队此前对其漏洞报告的处理不满。

漏洞详情：

• YellowKey: 这是一个极度严重的 BitLocker 漏洞，允许攻击者绕过 BitLocker 加密，获得对受保护驱动器的完全访问权限。攻击者只需将文件复制到 USB 驱动器，并在 Windows Recovery 环境中重启即可触发此漏洞。该漏洞具有后门特征，利用完成后，USB 驱动器上的攻击文件会消失。 YellowKey 已在 Windows Server 2022 和 2025 上得到证实，但未在 Windows 10 上运行。 Eclipse 声称，即使使用完整的 TPM 和 PIN 设置，YellowKey 也能绕过保护，并表示他们拥有针对该情况的变体，但尚未公布 PoC。
• GreenPlasma: 这是一个本地权限提升漏洞，尚未完全公布 PoC，但据称能够获得系统级别的访问权限。 该漏洞利用 CTFMon 进程，通过操纵内存对象，绕过常规访问控制，使攻击者可以访问不应访问的内存区域，从而获得系统控制权。 这在服务器环境中尤其危险，因为任何普通用户都可以控制服务器及其数据。

影响：

• BitLocker 不再安全： YellowKey 漏洞直接威胁到 BitLocker 加密的可靠性，使驱动器数据面临泄露风险。
• 系统权限提升： GreenPlasma 允许攻击者获得最高级别的系统权限，威胁到服务器和桌面系统的安全。
• 广泛影响： BitLocker 广泛应用于家庭、企业和政府机构的数百万设备，因此这些漏洞的影响范围非常广泛。

Microsoft 响应：

截至目前，Microsoft 尚未对 YellowKey 和 GreenPlasma 漏洞发布官方回应。 Eclipse 声称 BlueHammer 漏洞已得到修复，RedSun 漏洞也已悄然修复，但

Incredibly fast JavaScript runtime, bundler, test runner, and package manager – all in one - Rewrite Bun in Rust by Jarred-Sumner · Pull Request #30412 · oven-sh/bun

好的，以下是根据您提供的文本生成的摘要，中文回复，并控制在800字以内：

EviCore：医疗审查外包与“拒绝以赚”的商业模式

核心发现： 本文揭露了EviCore by Evernorth（隶属于Cigna）这家医疗审查外包公司，其通过算法调整、合同激励及严格的医疗指南，以牺牲患者利益为代价，为保险公司节省医疗支出。

主要内容：

• 庞大的业务规模： EviCore为超过1亿美国消费者提供医疗审查服务，约占美国有保障人口的1/3。
• “The Dial”算法： EviCore使用名为“The Dial”的算法，该算法可调整审查流程，提高拒绝治疗请求的可能性。EviCore可以调整算法阈值，控制被送审的请求数量，从而影响最终的拒绝率。
• 盈利模式： EviCore与保险公司签订的合同，通常基于其能为保险公司节省多少医疗支出。一些合同甚至采用“风险合同”模式，EviCore可以通过节省医疗费用来获取利润。
• 医疗指南的争议： 医生和医疗团体经常批评EviCore的医疗指南过于严格和过时，导致不必要的治疗延迟或拒绝。
• 数据分析： 在阿肯色州，EviCore拒绝前授权请求的比例高达20%，而联邦医疗保险优势计划（Medicare Advantage）的比例仅为7%。
• 案例分析： 文章通过Little John Cupp的案例，详细描述了EviCore如何通过拒绝前授权，导致患者未能及时获得必要的医疗服务，最终导致悲剧发生。
• 行业普遍现象： EviCore并非唯一一家从事此类业务的公司，Carelon Medical Benefits Management（Elevance Health旗下）等公司也面临类似指控。
• 监管缺失： 尽管此类行为引发争议，但监管机构对这些公司的处罚相对较轻。

运作方式：

1. 医生提交治疗请求。
2. EviCore的“The Dial”算法对请求进行初步评估，并赋予评分。
3. 如果评分低于设定的阈值，请求将被送交内部医护团队进行审查。
4. 医护团队根据EviCore的医疗指南进行审查，最终决定是否批准或拒绝请求。
5. EviCore可以通过调整算法阈值和医疗指南来控制拒绝率，从而为保险公司节省支出。

EviCore的回应： EviCore声称其审查是为了确保医疗服务的安全、必要性和成本效益，并改善医疗质量。它也表示医生有权对拒绝申请提出上诉。

总结：

本文揭示了医疗审查外包行业中存在的“拒绝以赚”的商业模式，以及EviCore在其中扮演的角色。这种模式可能导致患者未能及时获得必要的医疗服务，并引发了对医疗公平性和患者权益的担忧。

公共大厅状态摘要 (Tank)

以下是对提供的公共大厅状态信息的摘要：

核心状态： 公共大厅当前处于等待玩家的状态。

具体信息：

• 玩家 (Player): 表明大厅内存在玩家。
• 离线 (Offline): 说明至少有一位玩家处于离线状态。
• 游戏 (Game): 提示存在游戏相关信息或正在准备游戏。
• 等待玩家 (Waiting for players): 明确表明大厅正在等待更多玩家加入，以开始游戏。
• 自动开始待定 (Auto-start pending): 表示自动开始游戏的功能处于待定状态，可能需要达到一定人数或满足其他条件才能启动。

总结：

公共大厅目前处于一个等待状态，玩家已存在，但至少有一位玩家离线。游戏准备就绪，系统正在等待更多玩家加入，并且自动开始游戏功能尚未激活，需要进一步条件满足。

Haiku 项目更新 (Haiku Project Updates)

This document summarizes recent activity and announcements regarding the Haiku operating system.

夜间镜像 (Nightly Images)

Haiku 持续构建和发布新的夜间镜像版本用于测试。用户可以下载和安装这些版本以体验最新的功能和错误修复。请注意，夜间镜像可能不稳定，并且一些官方版本中包含的软件包可能需要单独安装。 更多信息请访问 夜间镜像页面。

Google 暑期代码项目 2026 (Google Summer of Code 2026)

Haiku 很高兴地宣布，它将在 Google 暑期代码项目 2026 中指导 3 位学生，并已成功接受参与。该项目为愿意全职参与 Haiku 项目数月的个人提供付费指导。Google 负责付款，而 Haiku 开发团队的导师负责新贡献者的入职和指导。 目标是将人们介绍给开源项目的工作方式，并鼓励他们成为长期贡献者。

Google 暑期代码项目 2026 学生项目 (GSoC 2026 Student Projects)

以下是参与 Google 暑期代码项目 2026 的学生及其项目：

• Leo Rouleau: 将扩展 Haiku 设备应用程序的功能，将其转变为一个完整的硬件管理实用程序，允许用户查看详细的技术规格并直接从 GUI 执行管理任务。
• Mohammed R. Attia: 现代化 Haiku 的蓝牙堆栈，包括 HCI 改进和 HID 配置文件实现。
• Vighnesh Sawant: 在 Haiku 的蓝牙堆栈中实现对 HFP 配置文件的支持，以实现音频流和免提语音通话，并为蓝牙堆栈的进一步改进奠定基础。

代码审查 (Code Review)

在 Gerrit 代码审查工具中，目前有 316 个提交等待审查。 相比去年年底的 350 个，数量有所减少，这表明之前的文章和开发人员在冬季假期期间投入了更多时间到 Haiku 项目中。

活动更新 (Activity Updates)

• 活动 (Activity): 定期更新，包含各种项目。
• 工单更新 (Ticket Updates): 未提供具体信息。
• 软件包 (Packages): 未提供具体信息。
• 邮件列表 (Mailing List): 未提供具体信息。
• 夜间镜像 (Nightly Images): 见上文。

好的，这是对原文内容的中文总结，字数控制在800字以内，并使用Markdown格式：

MacBook Neo 分析总结：iPhone 芯片的 Mac，如何实现 $599 的奇迹？

核心要点：

• 价格与芯片： Apple 推出的 MacBook Neo 售价 $599，搭载了 iPhone 16 Pro 上的 A18 Pro 芯片。这使得 Neo 成为 Apple 有史以来最实惠的 Mac 笔记本电脑。
• 性能表现： Neo 在 Geekbench 6 测试中，单核性能介于 M3 和 M4 之间，多核性能略逊于 M1，但在同价位竞争对手中表现出色。
• 设计理念： Neo 并非追求极致性能，而是强调 "爆发式" 性能。在 60 秒内完成的任务表现出色，但长时间高负载下会因散热限制而降频。
• 内存限制： 8GB 内存是 Neo 的主要瓶颈，但 Apple 认为这也能促使 macOS 保持轻量级和高效。
• 供应链优势： Apple 能够以如此低的价格提供 Neo，得益于其垂直整合的供应链，包括芯片设计、操作系统控制、与 TSMC 的直接合作以及在 2.3 亿 iPhone 上摊销芯片成本。

详细内容：

1. 芯片规格与性能：

MacBook Neo 使用 A18 Pro 芯片，拥有 6 核 CPU (2 个性能核 + 4 个能效核)、5 核 GPU、16 核 Neural Engine，采用 TSMC 的 N3E 3nm 工艺。 Geekbench 6 测试结果显示，单核性能为 3,569，多核性能为 8,879。

2. 散热与性能限制：

Neo 采用无风扇设计，在持续高负载下，CPU 利用率会在 15 秒内下降 64%。这意味着 Neo 更适合短时间、爆发式的任务，而非长时间、高负载的工作。

3. 硬件配置：

• CPU： 6 核 (2 性能核 + 4 能效核)，主频 4.04 GHz (性能核) / 2.42 GHz (能效核)
• GPU： 5 核 Apple GPU，支持硬件光线追踪
• 内存： 8GB 统一 LPDDR5x (不可升级)
• 存储： 256GB SSD (起售价)
• 显示屏： 13 英寸 Liquid Retina 显示屏 (2408x1506)
• 端口： 1x USB-C 3 (10 Gbps) + 1x USB-C 2 (480 Mbps) + 3.5mm 音频接口

4. 成本分析：

Apple 能够以 $599 的价格推出 Neo，得益于其强大的供应链优势和芯片成本控制。A18 Pro 的制造成本约为每颗 $38-47 美元，而 iPhone 的大规模生产使得 Apple 能够摊薄成本，并保持可观的利润空间。

5. 市场策略：

Neo 的 8GB 内存限制，在一定程度上是由于全球 DRAM 短缺造成的。 Apple 认为，这也有助于 macOS 保持轻量级和高效，并能吸引更多用户进入 Apple 生态系统。

总结：

MacBook Neo 是一款独特的产品，它利用了 iPhone 芯片的优势，以极具竞争力的价格提供了出色的性能。虽然 8GB 内存是一个限制，但对于日常使用和轻度工作来说，Neo 仍然是一款值得考虑的设备。它代表了 Apple 在消费者市场中保持竞争力的又一次尝试，并展现了其在供应链管理和产品定位方面的强大能力。

Meta Threads 测试新功能：允许用户标记 Meta AI 回答问题，但用户无法屏蔽引发不满

主要内容:

Meta 在 Threads 上推出了一项测试功能，允许用户通过标记 Meta AI 账户来获取问题答案或对话背景信息。该功能与 X (原 Twitter) 上用户标记 xAI 的 Grok 类似。

关键功能与细节:

• 功能介绍: 用户可以在 Threads 帖子下方标记 Meta AI 账号，获得关于特定话题的解答，例如解释“为什么大家对抹茶如此痴迷”或“如何正确发音‘Cannes’”。
• 测试区域: 该功能目前正在阿根廷、马来西亚、墨西哥、沙特阿拉伯和新加坡进行测试。
• 用户反馈: 用户迅速发现无法屏蔽 Meta AI 账户，对此表示不满。
• 屏蔽问题: 尝试屏蔽 Meta AI 账户的用户遇到错误，或根本没有看到屏蔽选项。
• 热点话题: “Users cannot block Meta AI” 曾成为 Threads 上的热门话题，有超过一百万相关帖子。
• Meta 回应: Meta 发言人 Christine Pai 表示，用户可以通过静音 Meta AI 回复、隐藏 Meta AI 回复或对 Meta AI 帖子选择“不感兴趣”来管理 Meta AI 的体验。

背景信息:

• Meta 为追赶 OpenAI 和 Google 等竞争对手，在人工智能领域投入巨资，包括招聘 AI 人才和开发新的 AI 模型 (例如 Muse Spark)。
• Meta AI 账户已上线 (https://www.threads.com/@meta.ai)。
• Meta 正在积极扩展其 AI 应用，并将其整合到其各种应用程序和服务中。

微软零日漏洞泄露事件持续发酵：YellowKey 和 GreenPlasma 曝光

摘要: 一位匿名的安全研究人员（化名 Nightmare-Eclipse 或 Chaotic Eclipse）今年已连续泄露了三个 Windows 零日漏洞，并在微软发布月度安全更新后又公布了两个新的漏洞：YellowKey 和 GreenPlasma。这些漏洞引发了安全专家的担忧，特别是由于该研究人员提供了详细的技术信息。

漏洞详情:

• YellowKey: 这是一个 BitLocker 绕过漏洞，被研究人员描述为“最疯狂的发现之一”。攻击者只需将包含特定文件的 USB 驱动器插入受保护的 Windows 设备，并执行正确的密钥序列，即可获得系统级别的访问权限。安全专家认为，如果该漏洞属实，将使被盗笔记本电脑的风险大大增加，因为BitLocker通常被认为是设备最后的防御手段。可以通过设置 BitLocker PIN 和 BIOS 密码锁来缓解YellowKey。研究人员暗示该漏洞可能还充当了微软注入的后门，但目前无法验证。
• GreenPlasma: 这是一个权限提升漏洞，允许攻击者获得 SYSTEM 权限。研究人员发布了部分漏洞利用代码，但尚未形成完整的 PoC。目前，该代码在默认 Windows 配置下会触发 UAC 确认提示，实现静默利用仍需进一步开发。安全专家警告，此类权限提升漏洞通常被攻击者用于在系统中获取初始立足点后，发现和窃取凭据和数据，并横向移动到其他系统，最终实施数据盗窃或勒索软件部署。目前尚无针对 GreenPlasma 的已知缓解措施，需要等待微软的补丁。

背景与动机:

该研究人员还泄露了 BlueHammer (CVE-2026-32201) 漏洞，并在早期发布了 RedSun 和 UnDefend 的 PoC 代码。RedSun 是一种管理员权限提升漏洞，UnDefend 是一种拒绝服务漏洞。RedSun 和 UnDefend 漏洞至今未修复，并且其 PoC 代码已被用于实际攻击。

研究人员声称，这些漏洞的泄露源于对其信任的背叛，并暗示未来将有更多漏洞曝光，甚至可能有一个“死人开关”机制，随时可以释放更多漏洞。安全专家认为，这很可能是一场针对微软的报复性行动。

总结:

Nightmare-Eclipse 的持续漏洞泄露行动对微软的安全构成严重威胁。YellowKey 和 GreenPlasma 漏洞的曝光，以及之前泄露的漏洞，表明这位研究人员可能将继续发布更多漏洞，直到得到满足为止。组织应密切关注 Microsoft 的安全公告，并采取适当的缓解措施，以减轻这些漏洞造成的风险。

学习机会：构建专业知识，而非仅仅构建项目 - 摘要

该项目旨在通过使用自适应“动态教科书”方法，在进行智能编码的同时，帮助用户整合基于科学的专业知识构建练习。当用户完成架构性工作（例如创建新文件、模式更改、重构）时，Claude会提供可选的10-15分钟的学习练习，这些练习运用预测、生成、检索练习和间隔重复等技术，从用户自己的项目工作中提供半成品示例。

主要功能与安装：

• Codex插件市场： 该仓库本身就是一个Codex插件市场，用户可以通过GitHub添加learning-opportunities核心学习练习技能，以及learning-opportunities-auto（可选的提交后提示钩子）和orient（仓库定位生成器）。
• Claude Code插件市场： 该项目也是一个Claude Code插件市场，用户需要添加市场，然后安装learning-opportunities插件并重启Claude Code才能激活。
• 自动提示（可选）： Linux和macOS用户可以安装learning-opportunities-auto，以便在每次git提交后自动提示Claude提供练习。Windows用户也可以使用，但需要额外的设置。
• 获取仓库定位课程（可选）： 使用orient技能可以创建orientation.md文件，其中包含建议的学习课程，帮助用户快速了解新仓库。

核心理念与运作方式：

该技能旨在应对AI编码工具可能导致的效率学习习惯，通过引入积极生成、检索练习、刻意暂停和明确元认知等策略来平衡AI辅助编码带来的风险。

• 触发条件： 在用户完成重要工作后（如创建新文件、修改数据库模式、进行架构决策或重构），Claude会询问是否要进行快速学习练习。
• 练习类型： 包括预测→观察→反思、生成→比较、跟踪路径、调试、教会他人和检索检查等多种类型。
• 避免提示： 在用户已经拒绝过练习或完成了2个练习后，Claude将不会再提示。

科学依据与资源：

该技能的练习基于学习科学的可靠发现，并借鉴了对软件开发人员的访谈，以了解他们在快速智能编码方面遇到的挑战。项目提供了详细的解释（参见PRINCIPLES.md），并附带了测量工具包（MEASURE-THIS.md），用于评估团队实验的效果。

定制化：

该技能可以进行显著的改进和定制，例如根据用户自身的专业知识调整练习难度、将学习机会整合到Claude.md文件中、修改触发条件等。

作者：

该技能由Dr. Cat Hicks和Dr. Michael Mullarkey共同开发。

**总而言之，**该项目旨在帮助开发者在利用AI编码工具的同时，积极学习和提升专业知识，从而避免因过度依赖AI而产生的学习风险。

Classic 7 概述

Classic 7 是基于 Windows 10 (IoT Enterprise LTSC 2021) 修改的操作系统，旨在完全模仿 Windows 7 的外观和体验。 它保留了 Windows 7 的大部分功能，并增加了一些额外功能，力求在首次使用体验 (OOBE) 时，用户能感受到简化且熟悉的界面。

主要特点：

• 外观一致性： 1:1 重现 Windows 7 的外观，力求还原原有的用户体验。
• 保留的 Windows 7 功能：
  • Aero Glass: 实现了 Windows 7 标志性的玻璃效果。
  • .themepack 文件支持: 允许用户使用 Windows 7 风格的主题包。
  • 桌面小工具: 恢复了 Windows 7 中受欢迎的桌面小工具功能。
  • Windows Media Center: 完整且可正常使用的 Windows Media Center 媒体中心。
  • Windows 7 风格主题元素: 包含 Windows 7 的美观主题元素。

未完全还原的功能：

• 窗口动画： 窗口打开、关闭、最小化和最大化等动画效果未实现。
• Flip 3D: 由于缺乏兼容的移植版本，Flip 3D 功能未被还原。
• 部分系统应用/小工具: 由于与 Windows 10 之间的兼容性问题，某些系统应用和小工具可能无法正常工作。

获取方式：

用户可以通过提供的链接 下载 Classic 7 进行试用。

总结：盐湖 Tribune 新闻将免费阅读

根据新闻报道，盐湖 Tribune 的新闻内容将从周四起在 sltrib.com 上免费提供阅读。

新闻中还提到，盐湖 Tribune 的政治团队和其他记者于 3 月 25 日在 SpyHop 屋顶举办了回顾过去立法会期和展望即将到来的选举会期的活动。 此次活动由 Lauren Gustus 和 Sheila McCann 介绍，参与的嘉宾包括 Courtney Tanner、Addy Baird、Emily Anderson Stern、Robert Gehrke 以及主编 Jeff Parrott。

关键词: 盐湖 Tribune, 新闻, 免费阅读, sltrib.com, 立法会期, 选举会期。

https://www.agweb.com/news/usda-projects-smallest-us-wheat-harvest-1972-due-plains-drought