本网站正在使用安全服务来抵御网络攻击。您刚才的操作触发了安全防御机制。触发此拦截的原因可能有多种,包括提交了特定的词汇或短语、SQL 命令或格式错误的数据。
每日HackerNews RSS
研究人员开发出了能够同时发射和分析光线的像素。 Researchers have developed pixels that can emit and analyse light together
2 天前
由苏黎世联邦理工学院大卫·诺里斯(David Norris)教授领导的研究人员开发出了首款既能发光又能分析光的“双向”像素。传统的像素仅限于控制光(如显示屏)或捕捉光(如摄像头),而这些新型像素可以同时处理光的强度、振荡相位和偏振。 这项发表在《自然》杂志上的研究利用了光波干涉的物理原理。通过使用纳米级精度的雕刻表面,这些像素将入射光转化为表面等离子体激元(即沿芯片表面传播的波),然后再将其散射回光波。通过操纵表面的形状,研究人员能够精确控制这些波如何增强或抵消,从而创造出复杂的图像。 这一突破依赖于数学傅里叶分析来确定所需的表面图案,为未来将摄像头和显示功能集成到单一设备的装置铺平了道路。
苏黎世联邦理工学院的研究人员开发出了一种能够同时发光和感光的双用途像素。虽然这项技术有望带来屏幕下摄像头、更优的虚拟现实眼球追踪以及更精巧的设备设计等创新,但在 Hacker News 社区引发了极大的恐慌。
批评者认为,这一进步制造了一场“隐私噩梦”,实质上将每一块屏幕都变成了无法轻易遮挡或禁用的潜在监控设备。许多用户将其比作乔治·奥威尔《1984》中的“电幕”,担忧企业和政府必然会滥用该技术来追踪用户行为、分析对广告的情绪反应,并进一步侵蚀家庭隐私。
讨论还强调了人们对当前“智能”设备日益增长的不满——这些设备越来越多地以低于成本的价格出售,旨在通过侵入性软件、强制更新和限制性的数字暗黑模式来变现用户数据。尽管一些评论者指出了其潜在的益处,但主流情绪是对当前消费电子产品现状的深度怀疑,许多人将这一发展视为家庭全面监控的最后一步。
QRV Systems 的 Yuri Zaporozhets 因其一系列雄心勃勃的底层计算项目而在自由开源软件(FOSS)社区中广受认可。Zaporozhets 利用廉价的 FPGA 硬件,开发了灵感源自 IBM PS/2 的 RISC-V 架构系统“GateMate 个人电脑”,以及名为“System/359”的定制大型机架构。 他的技术专长延伸至操作系统领域,其中最引人注目的成就包括将传统的 QNX 6.4 内核移植并重写至 64 位 RISC-V 硬件。在完成这一挑战后,他转而创建了“QSOE”(快速且安全的操作系统环境)。作为其早期工作的全开源继任者,QSOE 提供了两个版本:一个运行在名为“Skimmer”的定制微内核上,另一个则利用了经过形式化验证的 seL4 内核。 尽管 Zaporozhets 公开使用 Claude 等人工智能工具辅助开发,但他的工作深植于其在系统设计、汇编语言开发和微内核架构方面数十年的经验。通过将这些多元化的项目有机结合,他已成功将个人的业余爱好演变为一个成熟、现代的开源生态系统。
抱歉。
本仓库旨在整合各类公开的概念验证(PoC)漏洞利用代码及漏洞研究报告。该项目将此前独立的多个仓库合并为一个结构化的整体,并通过 Git blob ID 匹配验证,确保了原始文件的完整性。 本归档内容涵盖了多种软件的相关研究,包括 7zip、Docker、Ghidra、ImageMagick、OpenVPN 和 VLC 等,同时新增了针对 libssh2、Firefox 和 PHP 漏洞的直接条目。 作者强调,本项目仅用于善意的公开披露安全研究,旨在培养对网络安全的兴趣。本仓库严禁将所载内容用于恶意用途,并明确反对任何网络犯罪行为。如需协作或交流,请通过 Discord (@ashdfrkl) 与作者联系。
一个匿名的 GitHub 存储库最近发布了一系列针对各种开源项目的所谓“0-day”漏洞。此举在网络安全社区引发了激烈辩论,核心议题围绕披露的道德准则以及人工智能在安全研究中的角色。
批评者认为,这些发现多为低严重性漏洞或缺乏实际利用途径,并指出该存储库很可能是由大语言模型生成的“垃圾信息”,且未经人工审核。怀疑论者还指出,在未与项目维护者事先沟通的情况下大规模泄露这些漏洞是不负责任且具有潜在危害的,因为这不仅加重了维护者的负担,还可能在补丁开发出来之前为恶意攻击者提供可乘之机。
相反,一些贡献者认为,即便质量参差不齐,公开披露也比将漏洞隐藏在私人情报库中要好。另一些人则指出,自动化扫描是必然的发展趋势,这标志着开源软件必须不断增强防御,以应对人工智能辅助的分析。
此次讨论还延伸到了更广泛的行业议题,包括“0-day”的定义、“隐蔽式安全”观念的式微,以及有益的白帽研究与低水平的漏洞挖掘行为之间日益模糊的界限。
科利·多克托罗(Cory Doctorow)揭露了 Meta 为压制畅销回忆录《粗心的人》(*Careless People*)作者、前高管莎拉·韦恩-威廉姆斯(Sarah Wynn-Williams)所采取的荒谬且激进的手段。该书揭露了 Meta 的机构性不当行为,包括其在缅甸种族灭绝事件中所扮演的角色,以及马克·扎克伯格和谢丽尔·桑德伯格等高管的残酷行径。
Meta 利用限制性的保密和非诋毁条款,成功通过强制仲裁手段从作者身上攫取了超过 1100 万美元的赔偿金,意图通过经济手段使其破产并保持沉默。该公司的做法已变得愈发超现实:他们威胁了电影节主办方,并仅仅因为韦恩-威廉姆斯在舞台上保持沉默而对她提起法律诉讼。
多克托罗将这些策略比作白俄罗斯亚历山大·卢卡申科的威权政权,该政权曾因公民吃冰淇淋或鼓掌等无害行为而将其逮捕。他认为,Meta 正在利用这种“冰淇淋式”的荒谬手段来恐吓其他员工,迫使他们保持沉默。通过公然越权试图摧毁一名举报人,扎克伯格反而引发了“史翠珊效应”,使该书的揭露内容获得了更广泛的传播,同时进一步损害了他自己的声誉。目前,韦恩-威廉姆斯正在起诉,要求废除这些压迫性的合同义务。
这是一场围绕 Hacker News 讨论帖的对话,内容涉及科里·多克托罗(Cory Doctorow)的文章《扎克伯格对举报人的战争》,该文详细描述了 Meta 如何采取激进手段试图让前员工萨拉·韦恩-威廉姆斯(Sarah Wynn-Williams)噤声。
辩论呈现两极分化:一方认为 Meta 的行为证明了扎克伯格具有专制式的“小家子气暴政”;另一方则支持公司有法律权利执行韦恩-威廉姆斯为换取离职补偿金而自愿签署的保密与非诋毁协议。
主要争议点包括:
* **法律“武器化”:** 批评者认为,无论事实真相如何,Meta 都将仲裁和法律威胁作为“恐吓”前员工噤声的工具,从而有效地绕过了公开法庭。
* **Meta 的动机:** 观察人士推测,该公司的凶猛反应表明它可能在掩盖更严重的秘密,甚至可能涉及前 Meta 高管尼克·克莱格(Nick Clegg)等高层人物。
* **可信度:** 文章的质疑者认为,作者夸大了事实,韦恩-威廉姆斯并非“烈士”,而是一个拿了钱却违背契约的人。
归根结底,该讨论反映了公众对大型科技公司如何影响现实与法律体系,以及亿万富翁权力所带来的“平庸”残酷性的普遍不满。
1981年的“下勾球事件”仍是板球史上最臭名昭著的争议之一。1981年2月1日,在澳大利亚对阵新西兰的世界系列杯平局比赛中,澳大利亚队长格雷格·查佩尔指示其弟特雷弗以贴地滚球(下勾球)的方式投出最后一球。这一战术确保了新西兰队的布莱恩·麦克凯尼无法打出追平比分所需的6分。
尽管该举动在当时技术上符合规则,但却被广泛谴责为违背了“板球精神”。此事件引发了国际社会的愤怒,政界领袖和评论员纷纷称其可耻且懦弱。格雷格·查佩尔后来将这一决定归咎于极度的身心疲惫,承认当时自己的精神状态不适合担任队长。
此后,国际板球理事会正式修改了板球规则,明令禁止投掷下勾球。尽管查佩尔兄弟此后均表示了歉意,但这一事件在体育史上留下了永久的烙印,成为缺乏竞技精神的代名词。它至今仍是板球文化中经常被提及的案例,作为体育精神与投机博弈之间的一则警世故事。
“1981年下勾投球事件”是板球史上最具争议的事件之一。在与新西兰队的一场胶着比赛中,澳大利亚队长格雷格·查普尔(Greg Chappell)指示其弟特雷弗(Trevor)以“下勾”方式(沿地面滚出)投出最后一球。
尽管该动作在当时从技术上讲并不违规,但却使新西兰击球手在物理上无法通过击球获得获胜所需的6分。此举被广泛谴责为违反了“比赛精神”——这是板球运动的一项基本原则,常以“it’s not cricket”这一习语来概括,意指某事不公平或不诚实。
这一事件曾在 Hacker News 上引发热议,用户们围绕“为赢而战”与遵守不成文规范之间的伦理问题展开了辩论。许多非板球迷对这项运动复杂的术语和规则表示困惑,将其比作棒球或“卡尔文球”(Calvinball)。最终,该事件成为体育运动为何依赖社会契约和体育精神的经典案例,它促使官方修改规则禁止了下勾投球,并使该事件成为了澳大利亚与新西兰之间长期存在的国家级争论点。
网络安全界目前正在讨论 Anthropic “Mythos” 模型的影响,这是一款能够自动发现零日漏洞并生成漏洞利用代码的强大 AI。尽管 Anthropic 的营销手段引发了不小的恐慌,但分析显示,Mythos 代表的是一种线性改进,而非突发的革命。其效能很大程度上依赖于昂贵的大规模计算资源,而非智能层面的根本性飞跃。 尽管 Mythos 在生成有效漏洞利用方面表现出色——这是一次重大进步——但它仍然是一个受控且受限的工具。目前,美国的监管限制和高昂的成本限制了其广泛使用,不过 OpenAI 等竞争对手正在迎头赶上。 归根结底,AI 驱动的威胁并不要求对安全策略进行全面彻底的改革,而是需要加倍落实基础实践。各机构应做到: * **优先考虑上下文:** 利用 AI 改善漏洞分类和上下文风险评估。 * **缩小攻击面:** 采用“无发行版”(distroless)容器和最小化镜像以减少暴露。 * **深化防御:** 实施零信任网络访问(ZTNA),确保服务在未经身份验证的情况下无法被访问。 * **部署陷阱:** 利用蜜罐和金丝雀令牌来检测当前 AI 模型典型的、往往笨拙且嘈杂的侦察模式。 Mythos 的出现使得忽视这些长期存在的安全重点变得更加危险。
抱歉。
请启用 JavaScript 和 Cookie 以继续。
继美国近期实施出口禁令,限制各方获取 Anthropic 公司先进的“Mythos”和“Fable 5”人工智能模型后,亚洲企业迅速推出了本土替代产品。 总部位于东京的 Sakana AI 发布了名为“Fugu”的前沿模型,旨在协调对多个 AI 代理的访问。联合创始人 David Ha 认为,过度依赖单一美国供应商会造成危险的依附关系,并指出“集体智慧”是应对地缘政治不稳定的必要保障。Sakana 强调,他们并非寻求完全取代美国技术,而是为面临访问限制的盟友提供至关重要的安全网。 与此同时,中国企业 360 发布了名为“图灵锋”(Tulongfeng)的 AI 工具,用于识别软件漏洞。创始人周鸿祎将这些能力定义为“国家战略资产”,强调了对美国出口管制所造成的“单向透明”问题的担忧。 虽然这对 Anthropic 市场份额的长期影响尚不明确,但这些产品的发布标志着重大转变。通过提供量身定制、符合当地语言习惯和细微差别的替代方案,东京和北京的企业正成功填补美国禁令留下的空白,这可能会降低亚洲企业未来对美国 AI 供应商的依赖。
计算宇宙中基本粒子的数量出人意料地困难。虽然标准模型在海报上常被表现为包含 17 种粒子——包括费米子(物质)、玻色子(力)和希格斯玻色子,但物理学家对如何计数存在分歧。根据是否包含反粒子、色荷、手征性或极化状态,总数可以从 17 种到超过 100 种不等。
困难在于粒子计数并非绝对;它们会根据观察者的能量尺度而变化。在高能量下,会出现更多的粒子;而在较低能量下,由于粒子变得过于沉重而无法存在,它们便会消失。
一种更深层的数学方法涉及计算“自由度”——即粒子可以变化的各种方式。通过“a-定理”,物理学家佐哈尔·科马戈斯基(Zohar Komargodski)和亚当·施维默(Adam Schwimmer)证明了量子场论在这些自由度方面遵循特定的数学规则。将这些规则应用于标准模型后,物理学家计算出了一个意想不到的分数总数:995.5。这一结果既突显了我们数学描述的复杂性,也反映了一个现实:在最基本的层面上,我们对宇宙构成要素的理解仍然是一个深奥且不断演变的谜团。
标准模型中到底存在多少种基本粒子,这仍然是一个激烈争论的话题,因为目前还没有一种统一的、公认的计数方法。虽然科普读物中常提到的数字是“17”,但这只是一种忽略了复杂物理属性的简化分类。
物理学家与科学爱好者之间的探讨表明,“真实”的数量完全取决于你如何定义:
* **自由度:** 如果将自旋、色荷、极化和反物质考虑在内,粒子数量可超过100个。批评者认为这种算法具有误导性,因为这些只是场的属性,而非粒子的不同“种类”。
* **以场为中心的观点:** 许多专家认为,粒子不过是底层量子场的激发态。从这个逻辑出发,统计不同的场能得出更本质的答案(通常认为是37到43个不等),尽管这也取决于是否考虑对称性破缺或手征性。
* **根本现实:** 怀疑论者和理论物理学家提出,整个“粒子动物园”可能只是一种假象。有些人认为所有粒子归根结底都是单一统一场或波动现象的表现,这使得“有多少个”这一问题变得毫无意义。
归根结底,“粒子”是用于预测物理相互作用的数学模型,而非现实中像台球那样的小球。