雪花勒索案黑客可能是美国士兵
据Krebs on Security报道,一名代号为Kiberphant0m的黑客参与了多起针对使用云数据存储公司Snowflake的公司的勒索事件。调查显示,Kiberphant0m可能是一名驻扎在韩国的美国士兵。Kiberphant0m在多个网络犯罪论坛和聊天频道中销售从Snowflake客户那里窃取的数据,并在同伙被捕后发布了据称是美国政府官员的通话记录等敏感信息。通过对Kiberphant0m在Telegram和Discord等平台上的活动轨迹进行分析,发现其与Buttholio、Reverseshell、Proman557和Vars_Secc等多个网络犯罪身份存在关联,这些身份都指向一名熟悉计算机和网络技术的美国士兵。虽然Kiberphant0m否认了这些指控,但调查仍在进行中。
阅读更多奇特的设计决定:一款法式对开门烤箱
文章讨论了一款采用法式对开门设计的空气炸锅烤箱,作者质疑这种设计的实用性,认为双开门占用空间大,操作不便。评论区用户则提出不同观点,有人认为双开门在商业厨房很常见,方便双手操作,也有人认为对开门节省空间,方便特定人群使用。
阅读更多心理安全感与高标准:一个被误解的动态关系
心理安全感并非意味着舒适和放松标准,而是鼓励在高标准的环境下勇于冒险、坦诚沟通和从错误中学习。领导者应该致力于营造一种既能挑战员工又能提供支持的环境,将心理安全感与高标准相结合,以促进团队的学习和成长,最终实现卓越绩效。
阅读更多物理学家在莫尔双层晶格的近藤击穿开始时报告了铁磁性的出现
康奈尔大学和日本国家材料科学研究所的物理学家们在莫尔双层晶格中,近藤击穿开始时,发现了铁磁性的出现。他们使用了一种名为 MoTe2/WSe2 莫尔双层材料,它由两种以微小旋转错位或晶格失配堆叠在一起的材料组成。通过调节材料中的载流子密度,研究人员观察到重费米子的破坏和铁磁安德森绝缘体的同时出现,这为研究近藤破坏转变提供了新的思路。
阅读更多为老旧的 assert() 函数赋予新技巧——下一代 Shell
本文介绍了下一代 Shell(NGS) 中 assert() 函数的实现,以及这些方面/特性如何与该语言的其余部分保持一致。NGS 中的 assert(EXPR, PATTERN) 与 EXPR.assert(PATTERN) 相同,被称为 UFCS。assert() 支持多种参数类型,包括模式、可调用对象、特定领域类型等,并遵循填充矩阵原则。文章还介绍了 retry() 和 retry_assert(),它们是为 DevOps 任务设计的,用于处理重试和异常。
阅读更多字幕编辑器Aegisub 3.4.0版本发布
Aegisub 3.4.0版本正式发布!这是一个免费、跨平台、开源的字幕编辑器,它使得将字幕与音频同步变得快速简便,并提供许多强大的样式工具,包括内置的实时视频预览功能。无论你是资深字幕组成员还是字幕制作新手,Aegisub都能满足你的需求。
阅读更多GitHub - cle-b/httpdbg: 一个方便 Python 开发者调试程序中 HTTP(S) 客户端请求的工具
httpdbg 是一个面向 Python 开发者的工具,可以方便地调试 Python 程序中的 HTTP(S) 客户端请求。使用时,只需使用 pyhttpdbg 命令代替 python 执行程序即可。打开浏览器访问 http://localhost:4909 即可查看请求。
阅读更多魔方能被暴力破解吗?
本文探讨了使用计算机暴力破解魔方的问题。作者首先介绍了传统的暴力破解方法,即尝试所有可能的转动序列,但由于魔方状态空间巨大,这种方法实际上不可行。然后,作者引入了置换的概念,将魔方状态表示为置换,并提出了一种基于置换的暴力破解算法——4-List算法。该算法将搜索空间分解成四个子集,并利用置换的排序和集合交集等技巧,有效地减少了搜索时间。作者详细解释了算法的原理和实现细节,并提供了Common Lisp代码示例和性能测试结果。虽然存在更高效的魔方求解算法,但4-List算法的通用性使其适用于其他类型的置换谜题。
阅读更多超出预期范围:乌兹别克斯坦电信路由泄漏导致流量绕道俄罗斯
本文分析了乌兹别克斯坦电信(Uztelecom)的一次BGP路由泄漏事件。该事件导致来自十几个国家的互联网流量被错误地导向俄罗斯和中亚地区。文章解释了BGP泄漏的类型,包括误起源和路径错误,并详细描述了此次事件中Uztelecom如何通过俄罗斯电信(Rostelecom)泄漏了超过3000条路由。文章还使用Kentik的BGP可视化和NetFlow数据分析了此次泄漏对BGP路由和流量的影响,并呼吁网络运营商部署RPKI等技术来提高路由安全性。
阅读更多
逆向工程Xbox 360 RGH漏洞:一次惊险的硬件破解之旅
作者详细记录了其逆向工程Xbox 360 RGH(重置故障攻击)漏洞的历程。通过硬件“故障注入”技术,精确控制CPU重置线上的纳秒级脉冲,欺骗系统验证签名,从而运行未经签名的代码。作者克服了精确计时等诸多挑战,最终成功复现了这一经典漏洞,并分享了其使用的FPGA/CPLD、逻辑分析仪等工具以及Verilog代码,为硬件安全研究者提供了宝贵的经验和参考。
阅读更多机器征服:儒勒·凡尔纳的技术统治世界建构
本文从世界建构的角度解读了儒勒·凡尔纳的《奇异旅行》系列小说。作者认为,凡尔纳并非简单地反映19世纪的进步意识形态,而是在进行创造性的全球秩序建构。他将全球秩序构建为技术官僚化的、去政治化的,并且必然是暴力的。这种秩序被白人男性工程师和科学家模棱两可但持续地挪用。作者认为,凡尔纳的全球秩序不是关于国家、主权或政治共同体,而是关于技术官僚冒险家先锋队在全球漫游。这种对世界秩序的构想在当时引起了共鸣,并被用作现实世界干预的灵感来源。
阅读更多像程序员一样思考:软件工程中的弹性、限制和道德风险
%20%E2%80%93%20Sympolymathesy%2C%20by%20Chris%20Krycho.png)
本文探讨了如何构建“好的”软件,不仅指功能完善,还要考虑软件是否适合目标,是否真正满足用户需求。作者从软件的双重属性(制品和系统)出发,讨论了如何构建好的软件制品(领域驱动设计、类型系统、形式化方法、测试)和好的软件系统(“let it crash”、弹性、可观测性)。文章强调了程序员的隐性知识(mētis)在软件开发中的重要性,并指出软件开发本质上是对现实世界的简化和抽象,这种简化必然是失真的。作者批判了“高度现代主义”思想在软件开发中的体现,即试图将现实世界强行纳入软件的框架,而忽略了现实世界的复杂性和多样性。最后,作者呼吁程序员保持谦逊,认识到软件的局限性,并努力构建更灵活、更能适应用户需求的软件。
阅读更多GitHub - ostadgeorge/regrad: 使用 Rust 实现的微梯度下降算法
该项目是使用 Rust 语言实现的微梯度下降算法 (micrograd) 库 regrad,该库提供了自动微分功能,可以用于构建简单的神经网络。项目包含示例代码,展示了如何创建变量、进行基本运算以及计算梯度。
阅读更多System 7 之前的苹果 Macintosh
本文详细介绍了 System 7 发布之前苹果 Macintosh 的硬件和软件版本。硬件方面,文章列举了从1984年的 Macintosh 128K 到 1990 年 Macintosh Classic 等多个型号的发布时间、型号、技术规格和预装系统版本。软件方面,文章列出了从 System 1.0 到 6.0.8 的各个系统版本及其对应 Finder 和 MultiFinder 版本,并详细介绍了不同软件套装的内容。此外,文章还介绍了苹果提供的 OEM 升级套件,包括内存扩展和磁盘驱动器升级,以及不同型号的 Macintosh 使用手册和软件套装的具体内容。
阅读更多第三方脚本入侵事件震惊世界
2018年8月21日至9月5日期间,英国航空公司网站和应用程序遭受复杂的网络攻击,导致约30万至50万客户的个人数据泄露,其中包括信用卡信息。攻击者利用第三方脚本Modernizr中的漏洞,将恶意代码注入英航网站,窃取用户支付信息并发送至伪造域名baways.com。该事件暴露了第三方脚本存在的安全风险,以及企业在保护用户数据方面的不足,最终导致英国航空公司被处以巨额罚款,并面临大量集体诉讼。此事件促使了更严格的网络安全标准PCI DSS 4.0的出台,强调对第三方脚本的持续监控和安全防护。
阅读更多Shimmer 虚拟陪伴演示:使用 Tella 进行记录
本文简要介绍了 Shimmer 虚拟陪伴演示,并说明了使用 Tella 工具进行记录。虚拟陪伴指通过在线平台与他人共同进行活动,例如学习、工作或放松等,以提高专注力和减少孤独感。Shimmer 允许用户创建虚拟陪伴会话,并使用 Tella 记录这些会话,方便日后回顾和分析。
阅读更多萨宾·巴林-古尔德的《狼人书》(1865)
本文介绍了萨宾·巴林-古尔德的《狼人书》(1865),探讨了狼人传说的起源、不同文化中的名称和变形方式,以及其背后的神话和心理根源。书中指出,狼人传说起源于古希腊的阿卡迪亚,可能与当地人对狼的恐惧和祭祀有关。此外,作者还探讨了人类变成其他动物的传说,以及这些变形故事与人类本能、潜意识和对原始状态的渴望之间的联系。
阅读更多阿克隆河畔的亡灵神庙
阿克隆河畔的亡灵神庙是一座供奉哈迪斯和珀耳塞福涅的古希腊神庙,人们相信这里是通往冥界的大门。神庙位于伊庇鲁斯阿克隆河畔,靠近古代城市埃菲拉。参拜者会在神庙中进行精心仪式,试图与亡灵交谈,包括食用特定的食物、进行净化仪式、献祭绵羊以及通过一系列走廊。考古学家曾在1958年发现一处遗址,并将其认定为亡灵神庙,但这一说法现已遭到质疑。
阅读更多
每天五分钟的运动可以降低血压
悉尼大学和伦敦大学学院领衔的一项国际研究表明,每天只需五分钟的较高强度运动,如上坡步行或爬楼梯,就能有效降低血压。研究分析了来自五个国家超过14,000名志愿者的数据,发现用20-27分钟的运动(包括上坡步行、爬楼梯、跑步和骑自行车)代替久坐行为,可以显著降低血压,并可能在人群水平上将心血管疾病风险降低28%。研究强调了高强度运动对血压管理的重要性,即使是短时间的运动也能带来益处。
阅读更多TLA+入门:从基本原理出发
本文介绍了TLA+的基础数学原理,以及如何用其进行系统建模。文章以银行账户转账为例,逐步讲解如何使用谓词逻辑、时间变量、状态转换等概念描述系统行为。并引入了时间逻辑、Stutter步骤、不变式等关键概念,最终用TLA+语言表达了转账模型和无透支属性。文章还讨论了如何简化模型以提高可验证性,并鼓励读者思考如何扩展模型以支持双向转账。
阅读更多避免地缘政治开源灾难
文章探讨了中国开源发展崛起带来的潜在风险,即东西方开源生态系统可能分裂。作者指出,中国软件在西方国家的采用面临挑战,西方公司可能倾向于使用主要由西方开发者开发的软件。文章还指出了开源软件的安全问题,并呼吁建立一个全球性的、值得信赖的开源软件公共空间,以避免“开源灾难”。
阅读更多理解谷歌的量子纠错突破
谷歌量子人工智能团队宣布在量子纠错领域取得突破,通过增加量子比特数量,降低了逻辑错误率,使逻辑量子比特的寿命比物理量子比特更长。这项成果的关键在于将多个物理量子比特组合成更强大的逻辑量子比特,并在实时解码和高保真门操作等方面实现了精确控制。该实验使用了表面码进行量子纠错,并证明了当代码距离从5增加到7时,逻辑错误率降低了2.14倍,表明错误率低于阈值操作。这为构建可扩展的容错量子计算机奠定了基础。
阅读更多THROBAC | 麻省理工学院博物馆
麻省理工学院博物馆藏品 THROBAC 是一款以罗马数字进行输入和内部计算的计算器,其名称为“THrifty ROman numeral BAckwards-looking Computer”的缩写。该计算器由克劳德·香农设计,目前不在展出。
阅读更多机器人如何从福岛核反应堆中提取燃料
2011年日本福岛第一核电站事故发生十三年后,运营商东京电力公司(TEPCO)终于接近从该核电站提取第一批熔毁燃料。由于提取路线的开发延迟和障碍,提取工作本应在2021年开始,但遭遇了困难;冠状病毒的流行也减缓了工作进度。TEPCO计划使用一个特殊的伸缩机器人装置,从2号机组中回收一小部分燃料碎片,并在将其转移到容器中进行初步测试后,将其转移到附近的日本原子能机构设施进行详细分析。
阅读更多评估生成模型中隐含的世界模型
本文研究了大型语言模型是否隐含地学习了世界模型。作者针对底层现实由确定性有限自动机控制的情况,提出了新的评估指标,并将其应用于游戏、逻辑谜题和导航三个领域。结果表明,尽管生成模型在现有诊断中表现良好,但新的指标揭示了其世界模型远不如表面看起来那么连贯,这种不连贯性会导致模型在处理类似任务时出现严重错误。
阅读更多1BRC:挑战Java社区极限
Gunnar Morling讨论了在一项名为“十亿行挑战赛”的编码挑战中,如何利用并行化和高效内存访问等技巧,在不到两秒的时间内处理13GB的输入文件。挑战的目标是学习Java新特性,为社区提供学习机会,并打破Java速度慢的误解。参赛者采用多种优化策略,包括并行I/O、SIMD和SWAR指令、自定义哈希映射、Epsilon垃圾收集器以及GraalVM的JIT和AOT编译器等,最终将处理时间缩短至300毫秒。
阅读更多GPS技术详解:从简易定位到全球导航系统
本文深入浅出地讲解了GPS技术的原理。作者从一个简单的二维定位系统入手,逐步引入三维定位、时间测量、卫星轨道、相对论效应以及信号处理等关键概念。通过巧妙的类比和生动的图示,作者阐明了GPS如何利用卫星发射的信号,结合时间和距离测量,最终精确计算出接收器的位置和时间偏差。文章还探讨了GPS信号的编码、解码以及抗干扰能力等技术细节,展现了GPS技术背后深厚的科学和工程基础。
阅读更多