Bloodhound作为一个持续架构验证引擎,持续对整个开发生命周期进行单元测试。我们发现的核心问题是,团队被来自不同、孤立工具的断断续续的噪音淹没,每个工具都在标记低级别问题,但仍然无法发现攻击者实际找到的路径。与传统扫描器不同,Bloodhound分析您的环境的全部上下文,包括API、仓库和测试数据,以验证真实的攻击路径。这种分析揭示了传统工具遗漏的关键漏洞,并无缝集成到您的开发工作流程中。Bloodhound整合并关联漏洞,而不是管理多个工具。它将所有噪音转化为智能信号,为您提供攻击者将实际利用的精确攻击路径的单一统一视图。
每日HackerNews RSS
## Bloodhound:灰盒安全测试工具
一款名为Bloodhound的新型CLI工具旨在通过弥合静态分析和动态分析之间的差距来改进安全测试。它旨在解决传统扫描仪产生的噪音结果,利用“灰盒”方法——利用对代码库的内部知识来指导彻底的并行执行,并识别复杂的逻辑错误和攻击路径。
该工具构建代码的依赖关系图(“地图”)然后对其进行广泛测试(“测试”)以检测诸如竞争条件和内存泄漏等问题。它还映射受污染的数据流以确定漏洞触发器,甚至可以自动生成漏洞利用程序以进行验证。报告提供具体的修复建议。
目前处于测试阶段,Bloodhound支持Rust、Go、C++、Java以及Terraform和Kubernetes等众多其他语言,包括IaC工具。然而,开发者承认可能与现有的安全平台存在命名冲突,并正在考虑重新命名。初步测试由开发者直接为复杂项目提供。
启用 JavaScript 和 Cookie 以继续。
英格兰历史协会发布了一款“航拍照片浏览器”([historicengland.org.uk](http://historicengland.org.uk)),该工具允许用户浏览英格兰大量的历史航拍照片。
在Hacker News上分享后,该资源引发了关于景观随时间变化的讨论。用户注意到可以看到因开发而消失的建筑物——这是一个苦乐参半的发现,因为较老的建筑让位给现代建筑。
一位评论员推测,伦敦以北地区的照片集中,可能与附近的贝德福德机场以及该地区的农业用途有关,航拍图像对农民来说很有价值。该工具提供了英格兰不断变化的迷人视觉记录。该网站之前于2022年10月进行过相关讨论。
高通收购Ventana Micro Systems,深化RISC-V CPU专业知识。
## 高通收购RISC-V公司Ventana Micro Systems
高通收购了专注于高性能RISC-V CPU核心的Ventana Micro Systems公司。目前高通在其SoC中使用ARM核心,此次收购预示着其CPU架构可能向多元化转变,并降低对ARM授权的依赖。
许多人认为这主要是一次“收购人才”,旨在获得Ventana优秀的设计团队,特别是考虑到Ventana的核心比典型的微控制器更先进。但这也让高通能够在与ARM的授权纠纷中对冲风险,并探索RISC-V用于未来产品,可能包括支持RISC-V的Android手机。
评论员认为,由于Aarch64生态系统的完善,高通不太可能立即用RISC-V替换其主要应用处理器。相反,重点可能放在用收购的专业知识替换较小的核心或改进现有的ARM设计。此举被视为一项战略举措,旨在获得独立性并可能稳定碎片化的RISC-V格局。
## Qwen3-Omni-Flash:初步反应与讨论
qwen.ai 的下一代多模态大型语言模型 Qwen3-Omni-Flash 正在 Hacker News 上引发讨论。用户指出该模型在语音中存在一种微妙的“缺乏生气”感,尤其是在诸如背诵水果价格等例子中——尽管听起来技术上正常,但很容易被识别为人工智能生成。
一个关键问题是 Qwen3-Omni 是否支持与 GPT-4o 相当的实时对话,目前的文档表明它不支持。用户正在寻找具有真正语音到语言能力的开放权重模型,而不仅仅是链式的语音转文本/文本转语音系统。
测试该模型的基础知识库发现了一些不准确之处;它自信地(但错误地)说出了吉他效果器中的电阻数量。这引发了关于 LLM 适当测试方法的争论——侧重于学习到的材料,而不是一般知识。最后,一位用户询问了该模型在音乐创作和合成方面的潜力。
生命的大小
Size of Life
16 小时前
启用 JavaScript 和 Cookie 以继续。
## 生命的尺度 - Hacker News 讨论总结
一个全新的交互式可视化作品 ([neal.fun](https://neal.fun)) 展示了从阿米巴到树木的尺度,在 Hacker News 上引发了讨论。用户普遍对这个概念和呈现方式印象深刻,将其与“Everything”和“Braid”等游戏相提并论,认为它具有哲学和艺术品质。
然而,一些评论者指出,在比例尺上存在一些不准确之处,尤其是在阿米巴、熊蜂和迅猛龙(体型相当于火鸡)的尺寸方面。关于某些测量值的准确性也存在争论,例如神经元高度和树木位置。一些用户欣赏背景中提供的人类尺度参考,而另一些用户则认为公制/英制单位的切换令人困惑。
讨论还涉及了创建此类交互作品的技术方面,并猜测是否使用了 LLM 助手。总的来说,这个项目受到了好评,许多人对 Neal 的作品表示热情,并希望了解其创作过程的幕后花絮。
## 将氚集成到法律工作流程中:深入探讨 Outlook 加载项开发 本文详细介绍了将新的法律科技“氚”集成到律师现有工作流程中的挑战,承认律师主要在 Microsoft Word 和 Outlook 等既定工具中工作。采用的关键在于无缝集成,特别是针对法律工作*产生*的地方:文档管理系统、桌面和电子邮件。 重点是在 Outlook 中直接添加氚的功能,利用“遗留”桌面应用程序的稳定性及功能集。这需要利用 Windows 组件对象模型 (COM)——一种语言无关的通信方法——以及 `windows-rs` Rust crate。 该过程涉及实现 `IDTExtensibility2` 和 `IRibbonExtensibility` 等 COM 接口。一个显著的障碍被发现:LLM 生成的初始 COM 签名*不正确*,导致内存损坏和崩溃。尽管经过了大量的提示,LLM 仍未能识别该问题。正确的实现需要仔细处理指针所有权,并在与 Outlook 的 COM 对象交互时避免内存泄漏。最终,团队通过更正 COM 签名并确保适当的内存管理来解决该问题,强调了即使借助人工智能,理解低级系统交互的重要性。
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese. Just paste it here, and I will give you the Chinese translation.
如何离开美国
How to Leave the USA
17 小时前
萨切斯出生于加利福尼亚,在德克萨斯长大,职业生涯涵盖新闻、高管教练和政治筹款等多个领域。2016年美国大选后,她意外地发现自己被帮助美国人搬到荷兰吸引。对随后的政治事件感到失望后,她回到在哈勒姆的家,开始为他人提供移民建议,特别是利用容易获得的DAFT签证。 与另一位美国人贝瑟尼·奎因合作,萨切斯共同创立了“Get the Fuck Out”(G.T.F.O.),一家为寻求生活改变的美国人提供搬迁服务的公司。他们的业务利用一种独特的、直接的美国方式——以及共同的政治幻灭感——来指导客户搬迁和融入荷兰社会。 G.T.F.O. 致力于提供一个逃离美国政治和社会焦虑的途径,提供旅游和指导,吸引那些寻求负担得起的医疗保健、更慢的生活节奏以及在家无法获得的稳定感的人。萨切斯和奎因抓住了美国人渴望在国外建立新生活的日益增长的愿望。
纽约市于一月实施的拥堵费项目,已明显改善空气质量并减少交通拥堵。最近的康奈尔大学研究显示,在实施后的前六个月内,曼哈顿拥堵区域的颗粒物污染下降了22%。这一降幅超过了伦敦和斯德哥尔摩等城市类似项目的减排效果。 高峰时段的通行费为9美元,也导致交通量下降了11%,事故减少了14%,噪音投诉大幅下降了45%。重要的是,积极影响范围超出了曼哈顿,更广泛的都市区域的污染也在减少。 研究人员认为,这不仅仅是交通被转移,而是转向更清洁的交通方式,如公共交通和非高峰时段的配送,最终减少了整体排放和烟雾。这些发现突显了拥堵费为公共健康带来显著益处的潜力。
## 纽约市拥堵费与污染减少
一项耶鲁大学的研究,经Hacker News报道,显示纽约市在实施拥堵费后,污染水平显著下降。最初的报告侧重于尾气排放,但评论员指出,轮胎和刹车磨损产生的颗粒物(PM2.5)现在是主要问题,甚至超过了发动机排放。
讨论集中在PM2.5对健康的更广泛影响,将其与哮喘、心脏病和肺癌等严重疾病联系起来,尽管一些人争论其作为这些疾病的主要原因的排名是否高于生活方式因素。电动汽车的作用也备受讨论,有人指出其较重的重量导致轮胎磨损增加,抵消了刹车排放的减少。
许多评论员强调减少车辆总数,特别是大型卡车在拥堵区域行驶的总体益处,这与拥堵费计划的最初目标一致。另一些人则指出了庇古税的有效性,并质疑该政策是否会不成比例地影响低收入人群,但反驳意见认为,在纽约市开车对这些群体来说已经不太容易了。