发布
登录
注册
发布
Karthik Kumar Viswanathan
@_vkaku
对我而言,在任何系统上支持 Unicode 都很重要,即使是在 DOS 上。所以,开始吧 *** 初步成果 ***
00:00
2026年6月29日 上午5:44
587 次浏览
1
1
13
3
阅读 1 条回复
刚接触 X?
立即注册以获取您的个性化时间线!
使用 Google 注册
使用 Apple 注册
创建账号
注册即表示您同意服务条款和隐私政策,包括 Cookie 使用。
相关人物
Karthik Kumar Viswanathan
@_vkaku
关注
热门趋势
条款 · 隐私 · Cookie · 无障碍 · 广告信息 · 更多
© 2026 X Corp.
不要错过正在发生的事
X 上的用户最先知晓。
登录
注册
发表在《科学》杂志上的一项研究揭开了孤独迁徙鸣禽(如斑姬鹟)如何成功抵达特定越冬地的谜团。研究人员利用微型数据记录仪追踪了来自欧洲各地的鸟类,发现无论其繁殖地在哪里,它们都遵循一条一致的非直线路径:经由伊比利亚半岛,穿过大西洋前往非洲。
这种漫长的绕道被认为是上一个冰河时代的进化遗留。通过将荷兰鹟的蛋移植到瑞典的鸟巢中并进行种群杂交,研究人员确定越冬目的地受遗传因素与成长过程中环境因素的共同影响。
至关重要的是,研究结果表明迁徙并非父母传授的习得性行为。相反,鸟类似乎拥有对迁徙距离的先天感知,而非固定的指南针方向。这一发现对于理解物种如何适应气候变化至关重要,因为鸟类调整迁徙时间的能力与它们越冬的地点密切相关。
一名安全研究人员在 MSI 笔记本电脑和台式机预装的 MSI Center 软件中发现了严重漏洞。通过对应用程序的可执行文件进行反编译,研究人员发现了一个实现不安全的命名管道(`MSI_SERVICE_2`),这使得任何经过身份验证的用户都能以 `LocalSystem` 权限执行命令。
这些命令可用于操作注册表、修改 Windows Defender 设置或执行任意代码。该系统依赖过时的 3DES 加密和薄弱的注册流程,甚至可以通过 SMB 协议被利用,从而在网络上实现远程代码执行(RCE)。
漏洞报告过程最初遇到了一些障碍,研究人员提交的报告因对方邮箱满载而被退回。在获得 Gamers Nexus 的协助联系到相关负责人后,研究人员发现 MSI 的响应非常迅速,在两天内修复了该漏洞。尽管研究人员尚未因其重大的安全贡献获得任何漏洞赏金,但目前正在等待该发现的 CVE 编号。该漏洞已在 MSI Center 2.0.70.0 版本中得到修复。
本文指出,“威胁建模”常被滥用为流行语,但它实际上应成为评估安全性的实用且动态的框架。
一个合格的威胁模型必须定义以下内容:
1. **资产**:我们需要保护什么?
2. **参与者**:谁想造成伤害?
3. **攻击场景**:他们如何才能得逞?
4. **缓解措施**:我们采取了什么措施来阻止他们?
5. **假设**:我们认为理所当然的前提是什么?
6. **关系**:系统组件之间如何交互?
7. **已接受的风险**:我们选择不处理哪些威胁?
作者指出,尽管一个不完美的威胁模型(如 Matrix 的模型)也比没有好,但高质量的模型需要绘制系统依赖关系并记录假设。这一过程能防止“未知的未知”,并帮助工程师做出更好的设计选择,例如优先使用通行密钥(passkeys)而非密码。
除了架构之外,威胁建模还充当着“胡扯探测器”。通过明确定义风险,并将意识形态上的危言耸听与技术现实(例如后量子密码学争论)区分开来,从业者可以做出客观决策,而不是陷入恐惧、不确定和怀疑(FUD)之中。归根结底,威胁建模的意义在于构建直观的纵深防御,而非追求抽象的学术完美。
GITHUB × 2026 世界杯
将你的 GitHub 数据转化为 99 分制的“世界杯风格”球员卡。
试试 torvalds、sindresorhus 或你自己的用户名。
已生成 150,990 张卡片
运作方式 ↗
96 ST (前锋)
TORVALDS
82 速度 77 盘带 92 射门 58 防守 87 传球 95 身体
94 CM (中场)
THEPRIMEAGEN
78 速度 83 盘带 91 射门 56 防守 87 传球 94 身体
86 ST (前锋)
PEWDIEPIE
77 速度 75 盘带 95 射门 75 防守 91 传球 69 身体
GITFUT.COM @pewdiepie-archdaemon
95 CM (中场)
BROWNE
77 速度 81 盘带 90 射门 58 防守 90 传球 93 身体