1. CSS雷神之锤；
2. 《晦涩悲伤词典》遭数字公司全盘剽窃，AI换脸式侵权登顶搜索引擎；
3. 英国拟对VPN实施“年龄门”以强化未成年人社媒禁令；
4. Windows 11 新版媒体播放器内存暴增 3.5 倍，常用编解码器竟要付费；
5. SMPTE 标准免费开放，惠及全球媒体技术界；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. CSS雷神之锤

🔗 cssquake.com: CSSQuake

这是一个用 CSS技术 重现经典射击游戏《雷神之锤》的项目，提供完整的联机设置与操控定义。玩家可自定义名称、颜色、地图、杀敌限制和时间，并通过创建、加入或复制链接进行对战。核心操作采用 WASD移动、鼠标射击，空格跳跃，Shift奔跑，Ctrl蹲伏，菜单用方向键导航。调试面板集成了轮廓显示、帧率、动态光照、粒子开关，还能禁用伤害、移动和攻击，并支持录制与摄像头捕获。

2. 《晦涩悲伤词典》遭数字公司全盘剽窃，AI换脸式侵权登顶搜索引擎

🔗 waxy.org: The Wholesale Plagiarism of Obscure Sorrows

一家名为 Qontour 的旧金山网页设计公司，在未经原作者约翰·柯尼希授权的情况下，将其花费十年心血创作的畅销书《晦涩悲伤词典》的全部内容搬上了一个仿冒网站。这个冒牌站不仅替换了原书所有插图——用充满错误和痕迹的 AI生成图像 取而代之，还擅自添加了利用 GPT-4 生成新词条的 AI 功能，并在全站嵌入亚马逊推广链接，通过剽窃内容直接牟利。更恶劣的是，该网站凭借搜索引擎优化，成功在谷歌等搜索结果中全面超越正版官网和维基百科，甚至连 ChatGPT 等 AI 工具都将其误认为官方来源，导致大量读者质疑原著本身是否由 AI 创作，严重损害了作者声誉。这种打着“粉丝致敬”旗号却进行 系统性版权侵犯 的行径，赤裸裸地展示了生成式 AI 时代创意工作者所面临的悲哀：原创内容被机器廉价地重新包装、优化并掠夺流量，而真正的创作者却在毫不知情中失去了对自己作品的控制权。

3. 英国拟对VPN实施“年龄门”以强化未成年人社媒禁令

🔗 birminghammail.co.uk: VPN ban update for UK households as government looks at ‘age-gate’

英国政府正考虑为VPN设置年龄限制，以防止儿童绕过即将实施的16岁以下社交媒体禁令。儿童事务部长乔希·麦卡利斯特称，对VPN进行“年龄门”管控将是积极举措。技术部长利兹·肯德尔表示，将在7月公布具体方案，并承认此前证据不足，已委托开展独立研究。尽管政府排除全面禁止VPN的可能，但已启动广泛咨询，将探讨限制儿童利用VPN规避安全防护、管控AI聊天机器人使用，以及调整数字同意年龄等多项线上保护措施。通信监管机构Ofcom强调，还需评估不同年龄验证技术的有效性、普及度及隐私风险。禁令消息一出，英国青少年搜索“如何绕过社媒限制”的流量骤增，凸显了执行难题与授权额外研究的紧迫性。

4. Windows 11 新版媒体播放器内存暴增 3.5 倍，常用编解码器竟要付费

🔗 extremetech.com: Windows 11 New Media Player Uses 3.5x More RAM, Charges for Popular Video Codecs

微软为 Windows 11 推出的新版媒体播放器被测试发现，在空闲状态下占用约 377MB 内存，是旧版经典播放器 103MB 的 3.5 倍，启动本地视频文件的时间也增加了约 50%。更令用户不满的是，该播放器将 HEVC（H.265）解码功能 隐藏在付费扩展之后，用户必须购买“HEVC 视频扩展”应用才能播放。同时，Windows 11 24H2 版本已移除内置 AC-3（Dolby Digital）解码器，导致新播放器无法原生支持 AC-3 音频。尽管经典播放器仍作为可选组件提供，微软显然在力推新版。对于不愿付费的用户，可考虑转向 VLC 等自带解码器的第三方播放器。

5. SMPTE 标准免费开放，惠及全球媒体技术界

🔗 smpte.org: SMPTE Makes Its Standards Freely Accessible

2026年6月17日，SMPTE 宣布将面向全球媒体技术社区，免费开放其全部标准文档，以加速标准的采用、实施与互操作性。总部已迁至纽约州白原市，但始终致力于通过会员制度、虚拟课程（如 ST 2110 培训）和行业峰会推动技术创新。这一开放举措打破了以往付费壁垒，让工程师与内容创作者都能平等获取核心工程规范，赋能整个媒体与娱乐生态。

6. 《F-15 Strike Eagle II》逆向工程急需DOS测试飞行员

🔗 neuviemeporte.github.io: DOS Game “F-15 Strike Eagle II” reversing project needs DOS test pilots

该项目的 逆向工程 重建工作取得了爆炸性进展，所有可执行文件的C代码已完成重构，数据与汇编代码也已迁移替换。现在，项目需要 DOS测试飞行员 协助测试 v0.9.1 版，这个版本适配原版游戏451.03版及沙漠风暴扩展包，通过替换原文件即可在DOSBox中运行，默认采用MCGA/VGA显示且无声卡、无摇杆。测试者需留意，这是一个逐bug还原的复刻，原版中的图形错误、飞机倒飞等异常行为都应保留，因此提交bug前请先与原始版本比对。项目组期待获得社区帮助，在尊重原作的基础上继续打磨，让这份数字古董重新翱翔。

7. Cloudflare 为 AI 代理推出临时账户，部署无需注册

🔗 blog.cloudflare.com: Temporary Cloudflare accounts for AI agents

面对 AI 代理在部署时遭遇的浏览器 OAuth、多因素认证等人类交互障碍，Cloudflare 发布 临时账户 功能，让 AI 代理 通过 Wrangler CLI 的 --temporary 标志直接部署 Worker 到临时环境。代理获得 60 分钟有效期，期间可反复修改、重新部署并验证，无需人工干预；Wrangler 会在未登录时主动提示该标志，确保代理发现并使用。开发者可随时点击认领链接将临时资源永久化，否则到期自动销毁。这一 无摩擦部署 机制消除了代理实验的账户门槛，与 Stripe、WorkOS 等合作共同打造代理就绪的开发体验。

8. UHF X11：专为 VisionOS 与 Apple Vision Pro 打造的 X11 空间窗口系统

🔗 lispm.net: UHF X11: X11 Built for VisionOS and Apple Vision Pro

UHF X11 是专为 Apple Vision Pro 和 visionOS 构建的 X11 窗口系统，它引入了创新的无根空间窗口架构。传统 X11 应用无需修改，即可将其每个顶层窗口直接转换为 visionOS 原生窗口。用户能够在增强现实空间中随意定位这些窗口，实现真正的三维多任务工作流，从而让经典 Linux GUI 应用在混合现实中获得前所未有的灵活性与沉浸感。

9. 为何我下意识偏爱2022年前的书籍

🔗 notes.lorenzogravina.com: Pre-2022 Books

作者发现自己会不自觉地更看重2022年及之前出版的书籍，对那之后、尤其陌生作者的作品则有所保留。尽管他认可大型语言模型能生成出色内容，也明白工具本身不应成为评判标准，但每当捧起一本旧书，想到每一个字都是作者逐字手动键入、反复人工打磨、细致校订的产物，这份沉甸甸的人为付出便赋予文字额外的分量。他并不想重蹈历史上那些对新技术大惊小怪的覆辙，可那种倾注心血的创作过程本身所承载的意义，让他难以忽视。或许这只是过渡期的阵痛，我们终将习惯新的工具。

10. 原来真有一个由精英疯子组成的秘密小集团试图控制世界

🔗 esquire.com: Turns Out, There Is a Cabal of Elite Crazies Trying to Control the World

据《连线》杂志披露，由 彼得·蒂尔 主导的神秘组织 Dialog 正秘密召集222名权贵，计划在都柏林举办闭门会议。泄露名单赫然列有北约欧洲盟军最高司令、特朗普政府官员、参议员及情报界大佬，形成一幅令人不安的权力版图。会议话题包括“第三次世界大战导航”、“创立邪教”等离奇内容，而贯穿始终的核心执念则是 人工智能 将带来的社会剧变。与会者普遍预测AI将在数年内颠覆工作、战争与信仰，可能引发大规模失业、针对数据中心的恐怖袭击或宗教复兴，世界正加速走向“社会退化”。这一隐秘聚会暴露出一群痴迷长寿与未来科技的超级精英，正试图在幕后编织掌控全球的暗网。

11. 哺乳动物再生能力并非丧失，而是处于休眠状态

🔗 sciencedaily.com: The ability to regrow body parts is dormant in mammals, not lost

德克萨斯农工大学的研究表明，哺乳动物失去肢体后的再生能力可能并未消失，而是被“关闭”了，处于休眠状态。研究团队开发了一种两步疗法，先使用成纤维细胞生长因子2（FGF2）诱导损伤部位形成类似胚基的结构，随后用骨形态发生蛋白2（BMP2）引导细胞重建骨骼、肌腱、韧带和关节组织。关键在于，再生过程中不需要外部干细胞，受伤处已有的成纤维细胞就可以被重定向，从形成瘢痕转向重建组织。虽然再生的结构并不完美，但这项发现颠覆了传统认知，意味着哺乳动物的再生缺陷是可以挽救的，为减少疤痕、促进组织修复开辟了新道路。

12. 从PGP到Mythos：屡战屡败的出口管制简史

🔗 techcrunch.com: From PGP to Mythos: a brief history of export controls that didn’t stop anyone

美国政府以国家安全为由要求Anthropic限制其Fable和Mythos模型的出口，但这类管制早有失败先例。上世纪90年代，美国曾对PGP加密软件展开刑事调查，试图阻止强加密扩散，最终因代码以书籍形式出版而不了了之，反倒催生了今天数十亿人使用的端到端加密。此后《瓦森纳协定》将间谍软件列为双用途技术加以管控，却因以色列等非缔约国缺席以及欧洲多国执法松懈，间谍软件依然流入威权政府手中，制造商只需迁往监管宽松的国家就能轻易规避。此次禁令的导火索，是Anthropic向被美方怀疑与中国有联系的韩国电信企业提供访问权限，以及亚马逊声称发现Fable 5的安全绕过。眼前僵局若迫使美国政府让步，则等于承认管制难以阻挡其他国家的类似能力；反之，AI实验室将背上沉重的合规负担。历史反复证明，出口管制从来不是阻止恶意行为者滥用强大双用途网络技术的可靠手段。

13. AMD将于7月通过BIOS更新恢复锐龙9000系列CPU内存加密

🔗 tomshardware.com: AMD will reinstate memory encryption on Ryzen 9000 CPUs via BIOS update in July

AMD确认将在7月通过BIOS更新，为消费级锐龙9000系列处理器恢复透明安全内存加密（TSME）功能。该功能此前在AGESA 1.2.7.0固件更新中被悄悄禁用，引发用户和安全社区关注。AMD最初未作解释，现因社区反馈决定恢复，并强调PRO系列始终支持。TSME通过固件级内存加密防范冷启动攻击等物理入侵，对普通用户非必需但属应有特性。

14. 立陶宛初创公司推出开源声学网络，全民手机变身“沙希德”无人机探测器

🔗 lrt.lt: Lithuanian startup launches open-source network to detect Shahed-type drones

立陶宛初创企业Mainline发起的“无人机雷达”倡议，推出了一套开源声学无人机探测网络，号召志愿者贡献闲置的安卓手机，将其变为分布式的监听节点。只需将手机连接电源并放置在窗边，专用应用便会持续分析环境声音，专门捕捉“沙希德”型无人机发动机特有的低频声学特征。当多个邻近设备记录到同一可疑信号时，系统便能通过算法交叉定位，大致确定无人机的方位。项目由创始人奥德留斯·朱尤斯牵头，目前已集结20名专家及立陶宛人工智能协会、波罗的海科技研究院等伙伴，目标是在波罗的海国家和波兰招募一万名活跃用户，打造该地区最大的公民声学探测网络。未来，网络还将融入居民监控摄像头的音频，并正与移动运营商探讨在通信铁塔上安装传感器，以扩展覆盖。团队强调，所有识别与定位均以最精简的数据实现，用户隐私始终是最高优先事项。

15. Bootimus – 自包含的 PXE 与 HTTP 启动服务器

🔗 bootimus.com: Bootimus – A Self-Contained PXE and HTTP Boot Server

Bootimus 是一个用 Go 编写的单一二进制文件，内嵌了 iPXE、Web 管理界面、SQLite 数据库以及所有必要资源，无运行时依赖，只需 scp 拷贝到目标机器即可直接运行，提供开箱即用的 PXE 和 HTTP 网络启动服务。

16. 《欧洲社交栈：构建数字自主的开放宣言》

🔗 european.social: The European Social Stack

该宣言旨在联合欧洲各界力量，摆脱大型垄断平台的控制，构建一个多元化、有韧性的欧洲信息基础设施。核心路径是大力发展基于开放协议的社交网络，如由ActivityPub驱动的Fediverse（含Mastodon、PeerTube等）、AT协议支持的Atmosphere（如Eurosky）以及用于私密通讯的Matrix和XMPP系统，这些解决方案共同构成欧洲的“社交栈”。宣言强调数字自主、去中心化网络与欧洲民主模式的契合，呼吁政府及公共机构在开放平台优先发布内容并投资本土技术。通过支持多样化的所有权和商业模式、开源策略、分布式身份及符合DSA标准的审核机制，旨在构建一个完整的生态系统，以保护欧洲数据主权、强化民主韧性，并使社交媒体的经济收益回流欧洲大陆。

17. Ember：以无障碍为核心的原生 iOS Hacker News 客户端

🔗 github.com: Show HN: Ember, a native iOS Hacker News reader I built around accessibility

Ember 是一款完全使用 SwiftUI 构建、零第三方依赖 的 Hacker News 阅读器，它把 无障碍体验 视为一等公民，而非事后补充。应用自动识别系统辅助功能状态，在首次启动时即完成个性化配置，并通过图标、形状与文字配合传递状态，确保色觉障碍用户也能清晰辨识。功能上，它提供 Top、Ask HN 等完整信息流，将评论 HTML 解析为原生可折叠线程，支持全文搜索、离线缓存阅读、已读标记和文章收藏。同一套代码适配 iPhone 标签栏、iPad 及 Mac 的三栏布局，配合精心调校的配色、动态字体和减弱动效，带来平静、快速的阅读享受。

18. 让PDF看起来像扫描件：命令行与浏览器WASM工具

🔗 github.com: Show HN: Make PDFs look scanned (CLI or in the browser via WASM)

该工具用Go构建，可将整齐的PDF转化为充满物理扫描质感的老旧文档。命令行版通过光栅化每一页，注入歪斜、灰度、暖纸底色、扫描噪点、高斯模糊、边缘暗角与JPEG压缩，最终输出不含文本层的纯图像PDF。浏览器版则借助PDF.js渲染页面像素，再将数据交由编译为WASM的同一套效果管线处理，完全在客户端运行，甚至可用一个自包含HTML文件离线使用。输出具有确定性，种子默认源自文件内容哈希，相同输入与种子可保证字节级一致，也支持--seed参数变换随机样式。工具内置预设系统，支持通过配置文件管理命名参数组合，并能通过--preset快速调用，所有数值效果均可调至零以关闭。命令行版本静态链接MuPDF（AGPL-3.0），浏览器部分使用Apache-2.0许可的PDF.js。整个项目在AGPL-3.0下发布。

19. 巴西多州手机深夜遭黑客入侵，弹窗惊现“厌世”极端警报

🔗 cnn.com: Unauthorized alert sent to cell phones across Brazil

巴西多个州的手机用户在周六凌晨收到一条未经授权的 “极端”警报，屏幕上仅显示单词“misantropi4”——这是葡萄牙语“厌世”一词的 黑客式变体拼写。巴西政府怀疑此为 黑客攻击，已紧急将国家民防预警平台临时下线。波及范围包括圣保罗、里约热内卢等主要城市，该警报系统类似美国的安珀警报，能直接向特定区域所有手机推送紧急信息。当局明确表示，该消息并非任何官方机构发送，目前不存在需发布极端警报的灾害事件，相关通信管理部门正在全力调查攻击源头并恢复系统安全。

20. Linux 内核历经六年、360 余个补丁终将 strncpy API 彻底移除

🔗 phoronix.com: Linux eliminates the strncpy API after six years of work, 360 patches

经过六年努力与约 362 个提交，Linux 7.2 内核正式移除了长期被弃用的 strncpy API。该函数因空终止歧义、冗余零填充等反直觉语义成为持续性 bug 源头。开发者陆续清理了所有 strncpy 用户，并删除了各 CPU 架构的特定实现。今后内核代码应使用 strscpy()、strscpy_pad() 等替代函数，确保更安全高效的内存拷贝。

21. 超市巨头Tesco起诉VMware违约，警告支持缺失可能中断食品供应

🔗 theregister.com: Supermarket giant Tesco sues VMware for breach of contract

英国超市巨头Tesco指控Broadcom违反VMware许可证合同，将经销商Computacenter列为共同被告，并索赔至少1亿英镑。Tesco称2021年购入vSphere等产品的永久许可及至2026年的支持服务，Broadcom收购VMware后停止为永久许可提供单独支持，强制转向订阅模式，导致Tesco面临高昂重复费用与安全补丁缺失。Tesco强调VMware虚拟化支撑约4万台服务器负载和门店收银系统，对食品供应至关重要，若纠纷持续恐影响货架补货。类似争端已在AT&T、Siemens发生，Broadcom坚称订阅制更具价值，但Tesco此举或意在施压谈判，双方大概率私下和解。

22. PostgresBench：可复现的 PostgreSQL 托管服务性能对决

🔗 clickhouse.com: PostgresBench: A Reproducible Benchmark for Postgres Services

ClickHouse 推出公开可复现的 PostgresBench 基准测试，采用标准 pgbench 工具中类似 TPC-B 的短并发读写负载，模拟支付、库存更新等典型事务场景。测试设置 256 客户端、16 线程，对约 100 GB 和 500 GB 两种数据集分别运行 10 分钟，记录 TPS、平均延迟与 P95/P99 延迟。首批覆盖 AWS RDS、Aurora、Neon、Crunchy Bridge 以及 ClickHouse 自有服务，均在默认配置、无高可用条件下进行。结果表明，NVMe 存储直接与计算节点同机部署可大幅降低提交延迟和 IOPS 瓶颈，ClickHouse 的 Postgres 服务在两个规模下均取得最高吞吐和最低尾延迟，验证了存储架构对写密集型 OLTP 的决定性影响。全部配置、脚本与结果开源公布，任何人都可以验证、复现或提交改进，旨在建立透明公正的 Postgres 性能参考。

23. 芬兰图书馆借缝纫机：不止于书，更筑民主基石

🔗 bbc.com: Renting a sewing machine from the library

芬兰的公共图书馆正从借书场所转型为 民主基础设施 与社区服务中心。在赫尔辛基的颂歌图书馆等空间里，市民可免费借用缝纫机、3D打印机、录音棚甚至篮球，预订会议室和音乐排练房，这背后是芬兰农村共享农具的务实传统。在全国700多座图书馆中，55%的民众每月至少到访一次，人均年访问9.1次，远高于英美等国；而图书馆法明文要求其促进民主、言论自由和公民参与。图书馆员帮助各阶层人群处理数字福利、求职等日常事务，使其成为跨越收入与背景的“共享客厅”，有效推动 社会包容。研究显示，公共图书馆每投入1美元可创造3至5美元的社会价值。面对许多国家信任度下滑，芬兰人仍高度信赖图书馆，并借此弥合公民与政治决策之间的“参与鸿沟”。来自阿富汗的议员纳西玛·拉兹迈尔将童年获得的第一张借书卡视为归属感的开始，称图书馆是“整个芬兰福利体系的缩影”。

24. 特斯拉自动驾驶疑致致命车祸：高速撞入民宅，屋内女子身亡

🔗 abcnews.com: Tesla allegedly in autopilot mode crashes into Texas house, woman killed

2026年6月19日晚，美国德克萨斯州凯蒂市发生一起惨烈事故。驾驶员迈克尔·巴特勒驾驶特斯拉Model 3时，据称启用了自动驾驶辅助系统，车辆突然失控偏离车道，以极高速度直接撞穿一栋砖结构民宅，猛烈撞击造成正在屋内的M·阿维拉重伤，虽被直升机紧急送医仍不治身亡。哈里斯县警长办公室表示，司机在事故中受伤，但无酒驾或药驾迹象，正积极配合调查，尚未面临任何指控。这起事件再度让备受争议的自动驾驶技术成为公众关注焦点。

25. Argusred：后训练模型主动渗透测试，拒绝变验证

🔗 argusred.com: Show HN: We post-trained a model that pen tests instead of refusing

Argusred 是一款基于 后训练模型 的命令行安全工具，专门针对代码审计与授权渗透测试，彻底告别通用模型的拒绝行为。其核心安全由底层的 Go 安全沙箱 保障，在只读扫描模式下强制拦截所有写入与命令执行，在渗透模式下严格限定网络出口仅达授权目标。支持开启 漏洞复现 以确认风险，输出包含成因与修复方向的 Markdown 报告。免费安装即赠 200 万 token 额度，可直接在本地仓库运行。