柚子猫小能手：刻画晴刻晴的日常生活与冒险故事

柚子猫小能手：刻画晴刻晴的日常生活与冒险故事，谷歌漏洞被修复：最快15秒破解获取Google账号关联手机号高考数学全卷重赛！一道题难倒所有大模型，新选手Gemini夺冠，豆包DeepSeek并列第二外卖大战背景下的第一个赢家和红利享受者当然是咖啡和新茶饮们，其中很具有代表性的一个赢家就是库迪咖啡。

以下是关于柚子猫小能手——晴刻晴的一篇描绘生活与冒险的故事：

标题：柚子猫小能手：晴刻晴的日常生活与冒险故事

在一个阳光明媚的早晨，一只名叫“晴刻晴”的柚子猫在自家温暖舒适的房子里醒来。这是它一年中最重要的一天，因为今天它决定开始一段新的冒险旅程。

晴刻晴的生活日常就像一首悠扬的田园诗，充满了温馨和欢乐。它会定时为家人准备新鲜的早餐，用自己独特的方式烘焙出美味的面包和蛋糕，满足他们的味蕾需求。它会与主人一起清理院子，修剪枝叶，驱赶老鼠，确保家里的环境整洁有序。在忙碌之余，晴刻晴还会和伙伴们玩耍，追逐蝴蝶，攀爬树干，展示它的敏捷身手和无穷活力。

午后，晴刻晴会在阳台上晒太阳，享受微风拂面的感觉。然后，它会走进厨房，帮助主人打理家务，比如烹饪香喷喷的菜肴，或者修理家具，让家里的每一个角落都充满生活的烟火气。晚上，晴刻晴会陪伴着主人入睡，为他们摇曳的灯光伴奏，仿佛是夜空中最动听的旋律。

晴刻晴的冒险并非总是轻松愉快的。一天，当它发现邻居家的小猫生病时，就义无反顾地跑过去，用自己的体温温暖着病猫，并给它喂食、清洁伤口。主人看到这暖心的一幕，感慨万分，也为晴刻晴的勇敢精神点赞。

随后，晴刻晴带着小猫去了附近的宠物医院，医生诊断出小猫患有一种罕见的疾病，需要进行长期的治疗和观察。这让晴刻晴倍感压力，但它并没有退缩，而是坚定地站在主人身边，陪小猫度过了一段艰难的日子。在晴刻晴的精心照料下，小猫逐渐康复，变得活泼开朗起来，这也是晴刻晴内心最大的成就。

在接下来的日子里，晴刻晴又开始了新的一轮冒险之旅。一次，它跟随主人去森林探险，遇到了各种各样的野生动物和美丽的自然风光。尽管有危险和困难，但晴刻晴从未放弃，始终保持警惕和冷静，与伙伴们共同应对挑战，留下了许多难忘的记忆。

晴刻晴的冒险并未结束。一次，主人无意间将一个未成熟的柚子放在了小猫的窝里，结果柚子突然裂开，汁液溅了出来，正好落在了晴刻晴身上。虽然身体上留下了疤痕，但是晴刻晴没有因此而感到痛苦或沮丧，反而感激那个意外的机会，因为它使晴刻晴学会了如何面对挫折，如何坚韧不拔地活下来。

“晴刻晴”是一只充满勇气和智慧的柚子猫，它的生活日常充满了温馨和快乐，同时也展现了冒险精神和无私奉献的精神。无论是对待自己的家庭，还是对周边的人和事，晴刻晴始终保持着乐观的态度和积极的心态，这种品质使得它无论身处何方，都能成为一道亮丽的风景线，让人们感受到生活的美好和希望的力量。

网络安全专家 BruteCat 报告新的安全漏洞，仅通过用户的谷歌个人资料名称和部分手机号码，就能暴力破解出账户的恢复手机号码。

BruteCat 发现了一个已被废弃的无 Java 版本的谷歌用户名恢复表单，该表单缺乏现代防护机制。通过用户的个人资料显示名称（如“John Smith”），攻击者可通过两个 POST 请求查询与谷歌账户关联的手机号码。

BruteCat 利用 IPv6 地址轮转技术，生成大量唯一 IP 地址，轻松绕过表单的简单速率限制。同时，他通过替换参数和获取有效 BotGuard 令牌，成功绕过 CAPTCHA 验证。

最终，他开发出一款暴力破解工具“gpb”，能以每秒 40000 次请求的速度，快速破解手机号码。例如，破解美国号码仅需 20 分钟，英国 4 分钟，荷兰不到 15 秒。

攻击需先获取目标的电子邮箱地址。尽管 Google 去年已将邮箱设为隐藏，BruteCat 表示无需与目标互动，通过创建 Looker Studio 文档并转移所有权至目标 Gmail 地址，就能获取目标的显示名称。

此外，利用 Google 账户恢复流程可显示恢复号码的部分数字（如 2 位），结合其他服务（如 PayPal）的密码重置提示，可进一步缩小范围。IT之家附上演示视频如下：

BruteCat 于 2025 年 4 月 14 日通过 Google 漏洞奖励计划（VRP）报告此问题。Google 最初评估风险较低，但于 5 月 22 日将其升级为“中等严重”，并支付研究员 5000 美元奖励。

谷歌于 6 月 6 日确认已完全废弃该漏洞端点，攻击路径不再可行，但是否曾被恶意利用尚不得而知。

机器之心报道

编辑：杨文、+0

话接上回。高考数学一结束，我们连夜使用六款大模型产品，按照一般用户截图提问的方式，挑战了 14 道最新高考客观题，不过有网友质疑测评过程不够严谨，所以这次我们加上解答题，重新测一遍。

本次参加挑战的选手分别是：Doubao-1.5-thinking-vision-pro、DeepSeek R1、Qwen3-235b、hunyuan-t1-latest、文心 X1 Turbo、o3，并且新增网友们非常期待的 Gemini 2.5 pro。上一次我们使用网页端测试，这次除 o3 外，其他模型全部调用 API。

在考题选择上，我们仍然采用 2025 年数学新课标 Ⅰ 卷，包含 14 道客观题，总计 73 分；5 道解答题，总计 77 分。其中第 6 题由于涉及到图片，我们就单独摘出来，后面通过上传题目截图的形式针对多模态大模型进行评测。其他文本题目全部转成 latex 格式，分别投喂给大模型，还是老规矩，不做 System Prompt 引导，不开启联网搜索，直接输出结果。

（注：第 17 题虽然也涉及到图片，但文字表述足够清晰，不影响答题，因此也以 latex 格式测评。）

客观题计分方法按照以往高考判分原则：

至于解答题，由于现在还未出具体的评分细则，所以我们请数学专业的朋友进行评判，主要还是看大模型的最终答案以及解题步骤中是否有严重失误点。

7 家大模型考试成绩如下图所示。

从客观题来看，各家大模型几乎拉不开差距，最大分差也只有 3 分，第 6 题图像题更是让这几家多模态大模型「全军覆没」。在上一次测评中，o3 客观题成绩垫底，但有网友表示，这可能是由于某些原因导致后台自动切换成其他模型，而这一次我们选用的是未「降智」的 o3，选择题和填空题成绩仍是排在最后，当然，65 分的成绩相比「降智」版确实有很大提升。