晶合集成：预计2024年下半年毛利率将增加3-6个百分点，产品价格上调及结构优化将推动ASP逐步上升 金融界9月3日消息，有投资者在互动平台向晶合集成提问：请问公司对2024年下半年的毛利率与平均售价的预期如何？公司回答表示：毛利率方面，因公司产能满载，下半年的毛利表现将优于上半年，毛利率预计增加3-6个百分点；平均售价（ASP）方面，虽然公司产能供不应求，但整体行业产能利用率未全面满载，ASP也未全面调涨，公司已将原毛利率较差的产品价格上调至较合理水准。未来，随着产品结构中55/40/28nm比重增加，ASP会逐步上升。本文源自金融界AI电报

普洛斯ASP管理园区获绿色运营“杰出”级认证 新京报贝壳财经讯（记者程子姣）8月3日，普洛斯旗下中国领先的基础设施资产管理服务企业——普洛斯资产运营服务（下称“普洛斯ASP”）在上海举办普洛斯ASP管理园区ESG实践成果发布会。由其管理的甘肃公航旅金融仓储基地获英国建筑研究院（BRE）颁发的绿色建筑运营标准BREEAM In-Use“杰出”级（“Outstanding”）认证证书，并发布该园区首份可持续发展报告。普洛斯中国高级副总裁、普洛斯ASP总裁罗澍表示：“甘肃公航旅金融仓储基地是普洛斯ASP管理的第三方业主资产中的标杆园区，此次成为甘肃省首个获BREEAM In-Use绿色运营认证的产业园区。我们依据国际先进的绿色建筑运营标准，并结合多年来智慧零碳园区管理的最佳实践，总结出一套业界领先的绿色运营标准化体系，为其他业主和行业客户系统性提供ESG（环境、社会和公司治理）管理服务，推动资产的可持续发展，为实现‘双碳’目标做贡献。”发布会以“聚焦ESG价值，共促行业可持续发展”为主题，邀请来自中国物流与采购联合会、BRE、毕马威、荣庆物流的ESG专家，与普洛斯ASP一同探讨资产业主方落实绿色运营，并针对如何通过ESG实践提升资产价值分享行业案例与解决方案。甘肃公航旅金融仓储基地位于兰州新区，由甘肃公航旅集团旗下金融仓储公司投资建设，于2020年10月建成，总建筑面积约27万平方米，其中一期项目建筑面积7.33万平方米并已投入运营。普洛斯ASP在园区建成后接管运营管理工作，引入普洛斯ASP的科技运营系统，通过智能化的出入园管理、安防管理、能耗管理、资产管理打造智慧物流园区。在园区进入稳定运营阶段后，普洛斯ASP进一步输入绿色运营管理体系，提出ESG管理相关建议并采取措施，支持园区践行环境、社会及治理责任，促进可持续发展。甘肃省金融资本集团有限公司党委委员、副总经理田丽表示：“普洛斯ASP绿色运营体系，助力甘肃公航旅金融仓储基地实现高起点定位、高标准规划、高水平经营、高效能管理的目标，并提升园区ESG绩效。”该园区2022年11月进入BREEAM In-Use绿色运营认证流程，经过全面系统的评估，近期获得了该认证体系最高级别的“杰出”级认证，并在运营管理、能源效率以及韧性三个评估指标上获得满分。会上发布的《甘肃公航旅金融仓储基地-普洛斯管理物流园2022年度可持续发展报告》，重点展示了该园区ESG实践亮点，以及对环境和社会产生的积极影响。该园区拥有完善的节能管理，2022年园区公共部分能耗节能率为22.5%，超额完成既定的节能目标。在节能改造方面，将部分路灯替换为LED节能灯，并增加了智控方式，实现每年节电约421,200度。在节水方面，提升园区水资源利用效率，2022年园区平均用水量低于物流行业平均水平，完成园区节水目标。此外，园区运用普洛斯ASP开发的气象云预警系统，有效应对极端天气，实现预案和防控管理，最大程度降低对园区人员和财产的影响。园区运营以来，日均吞吐量达2000吨，高效运营、快速周转，提升西北地区物流时效，服务当地社区及城市。编辑 宋钰婷校对 柳宝庆

作为小米基本盘的智能手机，平均售价（ASP）却只有1062元！？ 要说什么产品是小米公司现在最靓的仔，那一定非小米汽车莫属，红粉黑粉加一起怕是比他雷老板的抖音粉丝数都多。 但小米从成立到目前阶段，公司基本盘毫无争议是属于小米手机的。年纪轻一点的朋友们可能都无法想象，当年小米2、小米6、初代小米MIX等经典机型的难抢程度堪比巅峰期的LABUBU。“为发烧而生”的口号让小米手机的信徒们同样不惜找黄牛加价抢购。 在小米汽车尚处于萌芽阶段的2024年底，小米智能手机的销售金额要占其总营收的52.4%。即使到了SU7、YU7双星闪耀的2025年第三季度，小米手机依然要占总销售金额的四成。高端化战略取得成效，手机平均售价却降至1062.8元 2025年第三季度小米手机在国内智能手机销量中排名第二（连续6个季度排名前二），市占率16.7%。 目前主打系列已经来到小米17代，基础款为4299元起、Pro版本4999元起、Pro max5999元起、Ultra版6999元起、徕卡版更是7999元起。上一代小米15的丐版最低也要超过3500元。 与以上产品信息感官上较为匹配的是小米在国内3000元以上的智能手机销量占比24.1%，其中4000-6000元价位段占比18.9%，同比提升5.6%。 让人不解的是，小米智能手机最新的ASP（平均售价）竟还同比下降3.6%至1062.8元。 这就奇怪了，小米手机体系里仅红米系列有一款是999元起。难道这老年机的出货量能大到生生把均价拉到1000元出头吗？显然是不能。答案可能是出在境外市场ASP的下降。小米手机在国外怎么卖？2025年第三季度小米手机全球出货量排名前三，市场份额13.6%。分区域看如下表：区域市占率当地排名拉美17.9%第二中东16.9%第二欧洲20.9%第三东南亚16.7%第三非洲12.6%第三 小米手机高端机型17系列于2025年9月发布，在国内获得了远超预期的市场表现。但海外情况呢？由于年报没有涉及，本人通过搜索亚马逊诸多海外国家官网发现小米最新款可售机型还停留在15代。而最畅销的则要数2025年4月全球发售的红米A5机型了，起售价不到600元人民币。 亚马逊英国 亚马逊非洲埃及 全球高端手机市场长期被苹果和三星掌控，这一点即使是拥有传统营销艺能的小米也无法轻易在海外建立自己的品牌认可度和忠诚度。 为抢占海外市场份额，小米依然采取了传统的“感动人心”低价策略。多款低价机型的推出虽然给小米带来了不俗的出货量，但是小米手机整体的销售单价却被严重拖累。国内高端化策略显然被国际市场低价竞争的力量所压制，但从低端到高端的过程正是“中国制造”出海的必经之路。 要知道，“Made in Germany”德国制造在当年可不是什么好的标记。德国工业也是起步于低质量的仿造，并以“便宜而拙劣”闻名。英国为了阻挡德国廉价工业品的冲击，立法要求德国产品必须耻辱性地标注“Made in Germany”。结语 苹果手机的ASP大致是小米的5倍以上，但基于其“价值观”导致骚扰电话不易被标记拦截，甚至通话录音时还需强制语音提示。 华为手机依靠其硬核科技的品牌形象，ASP也碾压小米达3倍以上。 国内和国际市场的白热化竞争导致手机条线毛利润率的持续下降，小米集团开始造车也成为其必然选择。 但我们也看到了小米公司不忘初心，锐意进取，守护手机这个基本盘业务的决心。重要的是，只有保证小米手机的持续畅销，雷布斯在面对造车甚至可能还有以后机器人制造的一次次挑战和挫折时才能从从容容游刃有余。

Alogic推出Aspekt Touch触控显示器，功能丰富售价2050美元 IT之家 1 月 23 日消息，据科技媒体 Apple Insider 今天报道，Alogic 现已推出 Aspekt Touch 触控显示器，配备 32 英寸 4K 面板，还带有可以升降、俯仰的底座，售价 2050 美元（IT之家注：现汇率约合 14309 元人民币）。据介绍，这款显示器的设计理念类似微软 Surface Studio，几乎可以调节到任何理想角度，支持 10 指多点触控，可进行点击、缩放以及滑动等操作，还带有 4096 级压感，可以进行批注文档、绘画等操作。规格方面，这款显示器的宽高比是常规的 16:9，最高亮度 400 尼特，对比度 1000:1，像素密度达 137 PPI，未达到苹果官方的视网膜标准，覆盖 100% sRGB 色域以及 95% DCI-P3 色域。此外，这款显示器支持 HDMI、DisplayPort 以及 USB-C 接口视频输入，还有两个 USB-C、两个 USB-A、千兆以太网口以及 3.5mm 耳机接口等扩展接口，支持 90W 反向充电，支架底部还带有一个可以放置 M4 Mac mini 的底座。返回搜狐，查看更多

微软修复严重性评分达 9.9 分的 ASP.NET Core 漏洞 作者 | Renato Losio 译者 | 平川 该漏洞在 ASP.NET Core 10.0、9.0、8.0 版本以及 Kestrel 包 2.x 版本中均存在。获得授权的攻击者可以通过 HTTP 请求和响应的不一致解析来绕过一项安全特性。微软表示，对于 HTTP 请求 / 响应走私场景，当前并没有什么措施能够缓解，并强烈推荐升级到他们列出的修复版本，以防安全绕过。HTTP 请求走私利用了服务器和代理解析 HTTP 请求的差异，使用 Content-Length 或 Transfer-Encoding 等头字段将一个请求隐藏在另一个请求中。在后续发表的一篇文章中，微软安全响应中心 解释道：9.9 的得分反映了及时解决这个问题的重要性，这涉及到一个可以影响应用程序认证和授权的安全功能绕过。……根据应用程序处理请求的方式，若未及时修复此漏洞，可能导致权限提升或请求操纵等安全风险。微软.NET 安全技术产品经理 Barry Dorrans 在一条评论中阐明了高分原因：这个漏洞使得 HTTP 请求走私成为可能，仅对 ASP.NET Core 来说，它的评分远不会那么高，但我们不是这样评分的。我们是根据这个漏洞对基于 ASP.NET 构建的应用程序可能产生的影响来评分的。对于 ASP.NET Core 应用程序，如果你正在使用 HttpRequest.Body 或 HttpRequest.BodyReader，或其他类似的方法，那么即使你没有明确使用代理服务器，你可能也容易受到攻击。即使你不认为你的应用程序是一个代理或者使用了代理，只要你在做“类似代理”的事情，你可能就容易受到攻击。根据应用程序处理请求的方式，该漏洞可能导致权限提升、服务器端请求伪造（SSRF）、跨站请求伪造（CSRF）以及绕过输入验证的注入攻击等安全风险。微软建议开发人员检查代理配置，确保它能规范化请求并检测走私攻击尝试。由于微软不会针对 EOL 软件发布 CVE，所以 Reddit 上的许多开发人员最初对该漏洞将如何影响.NET 6 及更早版本产生了困惑。为了解决这个问题，开发人员必须安装 ASP.NET Core 8、9 或 10 运行时 /SDK 的补丁版本，或将 Microsoft.AspNetCore.Server.Kestrel.Core 更新到 2.3.6 或更高版本。对于缺少官方支持的.NET 6，有 第三方发布的版本 解决了这一漏洞。返回搜狐，查看更多