## 使用 CodeQL 进行 JavaScriptCore 漏洞挖掘:总结
本文详细介绍了使用代码分析工具 CodeQL 探索和发现 JavaScriptCore (JSC) 漏洞的过程。JSC 是 Safari 和其他 macOS 应用程序的 JavaScript 引擎。作者最初对浏览器漏洞利用感到畏惧,但利用 CodeQL 调查了 JSC 的内部结构,并发现了潜在的安全漏洞。
JSC 通过以下阶段执行 JavaScript 代码:词法分析、语法分析,以及通过 LLInt 和 JIT 编译进行解释(编译层级越高,性能越好)。一个关键的关注点是**错误的副作用建模**——JSC 错误地假设某个操作*不会*导致意外后果的情况,这可能导致远程代码执行 (RCE)。
作者开发了一个自定义的 CodeQL 查询来识别这些漏洞,重点关注在应该调用 `clobberWorld`(一个指示潜在副作用的函数)时未调用的操作。这导致重新发现了已修补的漏洞 (CVE-2018-4233),该漏洞与 `InstanceOf` 相关,并识别了 `operationCreateThis` 中的*第二个*漏洞 (CVE-2018-4233),该漏洞曾在 2018 年 Pwn2Own 中被利用。
成功表明 CodeQL 在复杂的漏洞研究中的有效性,但最大的挑战在于深入理解目标代码库——在这种情况下,是 JSC 错综复杂的工作原理。作者强调了有组织的查询开发的重要性,并提供了进一步探索 CodeQL 和 JSC 的资源。
每日HackerNews RSS
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
JavaScriptCore 的神秘领域 (2021) (cyberark.com)
23 分,由 program 1 天前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
epolanski 1 天前 [–]
我经常思考是否可以实现一种能够直接编译成优化字节码(针对 V8 或 JSC)的语言,从而获得不需要运行时优化的“热代码”。有人探索过这个想法吗?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
``` # 从任何云虚拟机或您自己的服务器开始 $ uc machine init [email protected] # 使用自动HTTPS部署您的应用 $ uc run --name my-app -p app.example.com:8000/https app-image:latest ✨ 您的应用已在 https://app.example.com 上可用 # 通过添加更多机器并扩展应用来实现高可用性 $ uc machine add [email protected] $ uc scale my-app 2 ```
## Uncloud:Kubernetes 替代方案摘要
Uncloud 是一种新型容器编排器,旨在成为 Kubernetes 的一个更简单的替代方案,尤其适用于小型部署。它由一位前 Kubernetes 用户创建,旨在解决在不需要完整控制平面时,K8s 经常相关的运营开销问题。
Uncloud 采用点对点架构,使用 Fly.io 的 Corrosion 在机器之间同步集群状态,无需中央控制平面和仲裁机制。它利用熟悉的 Docker Compose 规范来定义应用程序,提供自动 WireGuard 网状网络,并通过 Caddy 集成 HTTPS。
主要功能包括直接 Docker 镜像构建/推送(使用 unregistry)、命令式 CLI 以及对各种环境的支持——从云 VM 到树莓派。讨论强调了它对那些觉得 K8s 对于更简单的需求过于复杂的用户有吸引力,同时也承认 K3s 对于某些人来说仍然是一个可行的选择。目前,创建者正在为开发提供资金,并考虑提供 SaaS 服务以进行远程集群管理。
精英可以通过人工智能降低说服成本,从而塑造大众偏好。
How elites could shape mass preferences as AI reduces persuasion costs
2 天前
arXivLabs是一个框架,允许合作者直接在我们的网站上开发和分享新的arXiv功能。个人和与arXivLabs合作的组织都认同并接受我们开放、社群、卓越和用户数据隐私的价值观。arXiv致力于这些价值观,并且只与秉持这些价值观的合作伙伴合作。您是否有为arXiv社群增加价值的项目想法?了解更多关于arXivLabs的信息。
## AI 与大规模说服:摘要
一篇近期文章(以及随后的 Hacker News 讨论)探讨了人工智能如何大幅降低说服成本,可能使精英——以及越来越多的国家——以前所未有的轻松程度塑造大众偏好。虽然宣传和影响力活动并非新事物,但人工智能提供了以前无法企及的规模和个性化。
核心担忧并非仅仅是*更多*的宣传,而是其潜在的更深入、更有针对性的操纵,甚至可能影响自童年时期的信念。一些人认为人工智能 democratizes 内容创作,提供了一种制衡,但分发仍然主要由少数人控制。另一些人指出现有社交网络的力量以及人工智能可能加剧现有不平等的风险。
许多评论员强调,问题并非完全是人工智能特有的;现有的工具,如定向广告和社交媒体机器人,已经实现了类似的效果。然而,人工智能承诺加速和个性化这些努力。担忧范围从微妙的文化转变到公然的虚假信息活动,一些人担心权力结构会倒退回封建时代。讨论还涉及信任的作用、人工智能可能削弱批判性思维以及对不受约束的影响设置保护措施的需求。
启用 JavaScript 和 Cookie 以继续。
## 埃塞俄比亚火山爆发 – Hacker News 摘要
埃塞俄比亚的Hayli Gubbi火山爆发,这是近12000年记录以来的首次。然而,Hacker News评论区的讨论表明,“12000年”这个数字可能不准确,一些人指出卫星数据暗示着更近期的活动。
用户分享了GeologyHub YouTube频道等资源以获取更多信息。对话还深入探讨了准确地确定过去火山爆发的挑战,尤其是在埃塞俄比亚阿法尔地区等偏远地区,那里的地质监测有限。确定火山爆发历史很大程度上依赖于实地考察、树木年轮测定和地质调查——这些方法因该地区稀疏的植被和历史不稳定而变得复杂。
一些评论员推测了后冰期反弹对火山活动的影响,而另一些人则驳斥了气候变化是*这次*爆发的直接原因,承认它对大气变化的贡献。这场讨论强调了建立完整的火山记录的困难,尤其是在现代科学监测之前。
讨论的重点在于预计算数据与运行时计算的性能权衡。虽然将整数的五次方直接编译到可执行文件中对于小数组来说似乎很有效率,但它会显著增加加载时间,因为数据必须在启动时从磁盘读取。运行时计算这些值,虽然最初看起来较慢,但速度可以快 10³ 到 10⁵ 倍,尤其是在只需要数据子集的情况下(例如,本例中仅需 10,000 个元素中的 144 个)。
最佳方法取决于计算环境。对于专用机器,最小化*经过时间*(墙上时间)是关键。然而,在共享系统中,最小化*用户时间*更为重要,因为系统时间(例如,磁盘访问)不会直接计费给用户。使用 gfortran 在 Apple M2 上提供的计时结果表明,运行时计算时系统时间很短,突出了其效率。最后,计时本身具有可变性,需要多次运行才能获得可靠的结果。
这个黑客新闻的讨论围绕欧拉猜想——具体来说,寻找方程 i⁵ - n⁵ = j⁵ + k⁵ + l⁵ 的解。一位用户分享了一种相对快速的算法来搜索解,建议在定义的五次方集合中寻找共同的数字。
对话强调了使用“强度降低”进行优化的潜力,这是一种用加法替换乘法的方法,考虑到问题是在 CDC 6600 计算机上解决的背景,这是一种有价值的策略。
用户在现代系统(Slackware 和 Debian)上测试了该算法,报告了执行时间并指出由于系统负载导致的性能差异。还有人回忆了早期使用 CDC 6600/7600 机器的计算经验。最后,评论者讨论了搜索空间的规模以及潜在的进一步优化,例如在总和超过目标值时跳出循环。
伦敦议会的一份新报告警告说,对数据中心日益增长的需求正在加剧伦敦的住房危机。这些耗能设施对于流媒体和人工智能等服务至关重要,但正在给国家电网带来压力,导致新的住房开发项目难以接入电力供应——有些项目可能要等到2037年才能接入。 虽然短期措施阻止了完全停止建设,但西伦敦的项目仍然受到延误。该报告强调,迫切需要长期的电网容量规划,因为预计到2050年数据中心的能源消耗将增加高达600%,可能相当于每家设施10万户家庭的用量。 建议包括为数据中心设立单独的规划类别,并在下一次伦敦规划中制定专门政策,同时增加对电网的投资,以满足当前和未来的需求。这个问题平衡了伦敦吸引数字投资的愿望与迫切需要新建住房的需求。
## zmx:终端会话持久化
zmx 是一个轻量级工具,用于持久化终端会话,为 tmux 等功能齐全的终端复用器提供替代方案。它允许您分离并重新连接到 shell 会话,而不会丢失其状态——包括滚动和输出——*仅*关注持久性,并将窗口管理委托给您操作系统的窗口管理器。
**主要特性:**
* **持久性:** 即使断开连接后也能保持 shell 会话的存活。
* **连接/分离:** 无缝重新连接到现有会话。
* **原生特性:** 利用您的终端模拟器的原生滚动和复制/粘贴功能。
* **SSH 集成:** 与 SSH 配合良好,通过 SSH 配置和 autossh 等工具实现持久的远程会话。
* **简单命令:** `zmx attach <name>`, `zmx detach`, `zmx list`, `zmx kill`。
zmx 利用 `libghostty-vt` 来恢复终端状态,确保流畅的重新连接体验。它通过 Unix 套接字进行通信,并将活动记录到 `/tmp/zmx`。目前,配置选项有限,优先考虑可维护性。
项目和源代码地址:[https://github.com/shell-pool/shpool](https://github.com/shell-pool/shpool)
## zmx:终端会话持久化
一个名为 **zmx** (github.com/neurosnap) 的新工具旨在为终端进程提供会话持久化,*无需*成为像 tmux 或 screen 这样功能齐全的终端模拟器。其核心思想是利用操作系统窗口管理器进行窗口管理,使 zmx 专注于可靠地重新连接到现有进程。
Hacker News 上的讨论强调了几个类似的工具,如 **reptyr, reredirect, retty, telefork, dtach, abduco, shpool 和 vmux**。用户分享了经验——有些人发现 dtach 更有效地重新连接到 Neovim 等程序。
zmx 的一个关键区别在于它能够在重新连接时恢复终端状态和历史记录,而像 abduco 这样的工具只能重新绘制屏幕。开发者承认需要一个比较图表,并计划将其添加到自述文件中。未来的开发包括一个 `zmx switch` 命令,用于快速在会话之间切换。
该工具适用于喜欢极简方法并希望避免终端复用器复杂性的用户。
## CodeProt:基于AI的现代开发安全 即使是经验丰富的开发者也可能遗漏关键的安全漏洞,尤其是在优先考虑速度时。CodeProt 利用AI作为代码的深度扫描“X光”,识别传统审查中经常被忽视的漏洞。 两项最近的案例研究突出了CodeProt的价值。首先,它检测到一个开源项目(ubccr/xdmod)中的**关键SQL注入漏洞**,该漏洞源于数据库查询中使用的未经过清理的内部参数——这种细微之处很容易被人工审查员忽略。CodeProt会标记SQL语句中存在风险的字符串连接,从而强制执行安全的编码标准。 其次,CodeProt在另一个项目(spryker-shop/b2c-demo-shop)中发现了**硬编码的、空的OAuth凭据**。这个关键漏洞存在于默认配置文件中,允许任何人冒充应用程序。CodeProt的深度学习能力可以检测敏感信息并验证配置上下文,标记诸如空密钥之类的危险设置。 CodeProt在每次提交时提供全面、感知上下文的安全审计,减少生产事故,并为开发团队提供重要的安全保障。 免费扫描可用于发现您项目中的隐藏威胁。
有 Hacker News 用户报告,一份人工智能生成的“漏洞代码分析”充斥着捏造信息,并且可能构成诽谤。该分析声称在两个 GitHub 仓库——ubccr/xdmod 和 spryker-shop/b2c-demo-shop 中发现了关键漏洞,但该用户发现这些说法不属实。
具体来说,`xdmod` 中声称存在漏洞的文件在项目的历史记录中根本不存在,而为 `b2c-demo-shop` 提供的代码片段与实际文件内容不符。该用户认为这种“人工智能垃圾”错误地指责项目存在安全缺陷,并建议项目管理员可能有法律依据采取行动。该帖子强调了人工智能生成的内容可能通过不准确的安全评估损害声誉的问题。
## Cellebrite 将以 1.7 亿美元收购 Corellium Cellebrite,领先的数字调查解决方案提供商,已同意以 1.7 亿美元现金加上潜在的基于绩效的股权收购 Corellium,一家专注于基于 Arm 的虚拟化软件的公司。 这项交易预计将于夏季完成,具体取决于监管部门的批准,旨在增强使用 Arm 处理器的设备的数字调查和安全性——包括智能手机、汽车系统和物联网设备。 此次收购将使 Cellebrite 客户能够像物理存在一样虚拟探索设备,从而加速漏洞识别并改进安全测试。 Corellium 的技术将扩大 Cellebrite 在国防和情报领域的移动漏洞研究,以及为私营部门开发安全应用程序的影响力。 Corellium 创始人 Chris Wade 将加入 Cellebrite 担任首席技术官。 Cellebrite 预计此次收购将扩大其潜在市场,并且正在完成对其永久首席执行官的搜索,预计将在 2025 年第二季度业绩公布时宣布。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Cellebrite 将收购 Corellium (corellium.com)
16 分,由 Fnoord 1 天前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
eugenekolo 1 天前 [–]
2025 年 6 月 5 日 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
艾伦·戴伊,苹果公司用户界面设计负责人,将离开公司,领导Meta的一个新的创意工作室,专注于设计、时尚和技术的交叉领域。这标志着硅谷高管人才的一次重大变动。苹果公司首席执行官蒂姆·库克证实了这一消息,并表示资深设计师斯蒂芬·勒梅将接替戴伊,强调苹果公司将继续优先考虑设计。 戴伊是苹果界面演进的关键人物,最近推出了适用于iPhone、Mac和Apple Watch的“液态玻璃”重新设计——这一举动受到了褒贬不一的评价。他于2006年加入苹果公司,并为所有主要苹果产品贡献了软件,包括率先取消了iPhone的Home键。 Meta首席执行官马克·扎克伯格强调了提升Meta内部设计的计划,将公司定位为在软件*和*硬件方面与苹果的竞争对手,尤其是在人工智能驱动的智能眼镜(如Ray-Ban Meta合作)和VR头显等新兴领域。此举与2019年乔尼·艾夫离开苹果的情况类似。
## 苹果UI负责人加入Meta,引发讨论
苹果用户界面设计负责人艾伦·戴即将离职加入Meta,这一消息在网上引发了大量讨论。虽然消息本身值得关注,但许多评论员的焦点集中在史蒂夫·勒梅接替戴的职位可能给苹果带来的积极变化上,勒梅是一位经验丰富的交互设计师。
用户普遍对苹果最近的设计方向表示不满,尤其是“液态玻璃”,批评其存在缺陷、视觉效果不佳且损害了可用性。许多人认为苹果已经失去了对用户体验的关注,这影响了macOS和iOS。人们寄希望于勒梅能够优先考虑功能性,并解决像备受争议的液态玻璃界面以及应用程序质量下降等问题。
一些人推测这一变化预示着macOS将转向更稳定的版本,重点是修复错误。虽然承认Meta的收获,但总体情绪是戴的离职对苹果来说是利大于弊,许多人希望苹果能够重回优先考虑可用性而非美观的道路。