每日HackerNews RSS

arXivLabs 是一个允许合作者直接在我们的网站上开发和共享 arXiv 新功能的框架。与 arXivLabs 合作的个人和组织都认同并接受我们对开放性、社区性、卓越性和用户数据隐私的价值观。arXiv 致力于坚守这些价值观,并仅与遵循这些价值观的合作伙伴开展合作。您是否有为 arXiv 社区增值的项目构想?了解更多关于 arXivLabs 的信息。

对不起。

架构与系统设计 通过流程图和 C4 模型图解释服务间的连接方式。 API 与数据流 通过时序图展示请求生命周期和集成点。 数据模型与架构 通过 ER 图和类图展示领域模型与数据库结构。 路线图与时间表 通过甘特图和思维导图进行规划与入职引导。

抱歉。

多个腾达(Tenda)路由器型号存在一个严重的、未记录的身份验证后门(CVE-2026-11405),攻击者可借此绕过密码验证并获得完全的管理控制权。 该漏洞存在于 `/bin/httpd` 网络服务器二进制文件中,其 `login()` 函数包含一个硬编码的后备机制。如果标准的 MD5 身份验证失败,系统会将用户输入的值与通过 `GetValue("sys.rzadmin.password")` 获取的存储密码进行比对。由于此过程不验证用户名,攻击者无需凭据即可获取管理员权限。 **受影响版本:** * US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD * US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE * US_AC10V1.0re_V15.03.06.46_multi_TDE01 * US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 * US_AC6V2.0RTL_V15.03.06.51_multi_T **影响:** 攻击者可以完全重新配置设备、更改网络设置并破坏局域网安全。 **解决方案:** 由于厂商尚未提供补丁,用户应通过以下方式降低风险: 1. **禁用远程管理**,以防止通过互联网进行外部访问。 2. **限制局域网暴露**,通过更改默认 IP 地址来降低被自动扫描发现的风险。

CERT 近期的报告指出,多个版本的 Tenda 路由器固件中存在硬编码的认证后门。该漏洞利用了一个隐藏的“rzadmin”账户,研究人员发现,即使修改了主管理员密码,该账户依然处于激活状态。 Hacker News 上的讨论反映出两种观点:一方认为这是恶意行为,另一方则将其归咎于开发者严重的疏忽——即在生产代码中残留了调试凭据。许多评论者指出,“rzadmin”(可能是“RechenZentrum”或数据中心管理员的缩写)这一命名方式显得极为敷衍,表明开发过程中缺乏基本的安全标准,而非源于某种复杂的国家级攻击。 无论动机如何,社区强调这是消费级网络硬件中反复出现的问题。参与者建议用户保持高度警惕,并推荐将原厂固件替换为 OpenWRT 等开源方案,或使用“垃圾盒”(即二级加固防火墙设备)将脆弱的消费级路由器与本地局域网隔离。此讨论再次警示人们:消费级路由器往往缺乏安全性,而所谓的“合理推诿”常被用来掩盖行业内低劣的质量控制。

本文探讨了13世纪卡巴拉教派的“Tserouf”修行法,这是由亚伯拉罕·阿布拉菲亚(Abraham Aboulafia)提出的一种系统的字母排列方法。尽管其形式上是一种精神修行,但阿布拉菲亚的方法实际上是一个严谨的数学递归算法,用于生成单词的所有 $n!$ 种排列。 阿布拉菲亚的天才之处在于他那简洁统一的规则:通过“将第一个字母移到末尾”(循环移位),并对剩余的子词递归应用同样的逻辑来生成排列。这一精妙的过程能够确保在不增加复杂性的情况下,准确地生成所有可能的排列。 在历史上,阿布拉菲亚的工作极为独特。在17世纪英国钟鸣者独立发展出类似方法之前,他是唯一记录这种系统性方法的思想家。值得注意的是,阿布拉菲亚所采用的特定排列顺序与数学家西蒙·扎克斯(Shimon Zaks)在1984年发表的现代算法如出一辙。通过揭示这种递归结构,作者证明了阿布拉菲亚的古老精神修行法在七个世纪前就预见了现代计算机科学的基本原理。

**Fortress** 是一款开源的 Chromium 分支,旨在通过在 C++ 引擎层面进行修改,绕过复杂的机器人检测(如 Cloudflare、Akamai、CreepJS)。与使用 JavaScript 补丁(可通过 `.toString()` 检查或领域不变性检测到)的标准“隐身”插件不同,Fortress 直接在引擎内修正了指纹特征(WebGL、Canvas、字体等)。 **主要功能:** * **引擎级欺骗:** 由于更改是原生的,浏览器在所有领域(iframe、worker)中均报告 `[native code]`,使其与标准 Chrome 安装版本无异。 * **即插即用兼容性:** 它在 `:9222` 端口上公开了一个原始的 Chrome DevTools Protocol (CDP) 端点。您可以将现有的 Playwright、Puppeteer 或代理框架(如 LangChain)指向 Fortress,无需更改任何代码。 * **一致的角色设定:** 确保硬件、GPU、时区和区域设置保持一致,防止出现“不匹配”的环境标志。 * **透明且可重构:** 所有 34 个补丁均开源且易于阅读;引擎可从源代码重新构建,以验证其完整性。 * **部署方式:** 提供 Docker、Python/Node SDK 及便携式二进制文件。 Fortress 非常适合需要高保真、不可检测的浏览器自动化,且不希望受到传统 JavaScript 隐身封装限制的爬虫和 AI 代理使用。

抱歉。

Bona Books 是一家专注于酷儿推想小说的微型出版社。他们近期面临一场危机:在不知情的情况下,他们收录了由人工智能生成的投稿,并将其列入了选集《愤怒之月》(Wrath Month)。尽管起初他们自信能够轻松辨别 AI 内容,但团队随后花费数月时间调查了那些看似模仿人类写作手法的可疑投稿。 编辑团队遇到了多位使用化名的作者,这些作者表现出明显的“危险信号”:对编辑反馈的回复空洞无物、世界观构建前后矛盾、缺乏叙事深度,且在后续会议中无法谈论自己的创作过程。调查揭示了一个令人担忧的趋势:大量 AI 生成的作品已混入了他们的初审稿堆和入围名单。 这一遭遇带来了沉重的经济和人力负担,威胁到了出版社为人类声音提供平台的使命。为此,Bona Books 将《愤怒之月》的出版推迟至 2026 年,并用真实人类作者的新作品替换了那些欺诈性投稿。该团队警告称,出版业对于人工智能的泛滥毫无准备,并呼吁同行摒弃私下防御的态度。他们主张行业应承担更多责任,为人类创作者提供更强有力的监管保护,并终结目前在 AI 投稿问题上避而不谈的风气。

Chiptune Radio 是 Aleph Void, LLC 的一个副项目——播放往昔音效芯片的音乐,供你在工作、逆向工程或单纯放松时聆听。 🎵 纯粹的芯片音乐,专为经典音效硬件而创作或受其启发——包括 SID、NES APU、Game Boy 的四个声道,以及让它们历久弥新的 Tracker 音乐制作场景。 📡 全天候在线 在 Twitch 上进行持续的电台式广播。随时加入,将其作为背景音乐,让播放列表为你营造氛围。 👾 由 Aleph Void 出品 由 Aleph Void, LLC 搭建并运营。这是一家专注于软件安全与逆向工程的公司,对旧硬件及其发出的声音情有独钟。

抱歉。

请注意,外部网站可能拥有与我们不同的条款和条件,包括许可权利。麻省理工学院开放课程(MIT OCW)不对第三方网站上的任何内容负责,链接也不代表对这些网站及其内容的认可。

本福特定律揭示了一种令人惊讶的数学现象:在大多数自然产生的数据集中,首位数字为 1 的概率远高于 9。虽然直觉上每个数字出现的概率应该都是 11% 左右,但实际上数字 1 作为首位出现的频率约为 30%,而 9 则不到 5%。 这一规律在河流长度、人口数量、股票价格乃至斐波那契数列等各种互不相关的领域中均成立。该定律之所以产生,是因为现实世界中的数据往往跨越多个数量级。由于这种分布具有“尺度不变性”,无论使用何种计量单位,它都能保持一致。 从历史上看,该定律最早由西蒙·纽科姆(Simon Newcomb)于 1881 年发现,后由弗兰克·本福特(Frank Benford)于 1938 年推广。直到 1995 年,该定律才在数学上得到证明。如今,本福特定律已成为法务会计和数据科学中的重要工具。由于人类在编造随机数时往往表现不佳——例如过度使用 3、5 和 7——调查人员会利用数据与本福特曲线的偏差来发现潜在的欺诈、财务造假或选举结果篡改行为。

更多

联系我们 contact @ memedata.com