安全公司InkBridge Networks近日警告称,流行的RADIUS协议中发现了一个存在了30年的设计缺陷(CVE-2024-3596),高级攻击者可以利用该缺陷绕过任何多因素身份验证(MFA)保护,对本地网络进行身份验证。该公司发布了BlastRADIUS攻击的技术说明,并警告称,企业内部网络、互联网服务提供商(ISP)和电信公司等企业网络都面临着重大风险。
阅读更多
这篇文章介绍了DBus的基本概念以及如何使用busctl与systemd进行交互。文章首先解释了DBus、Bus、接口、对象和服务等核心概念,然后详细介绍了如何使用busctl工具查看systemd服务的对象、接口、方法和属性,并以NetworkManager.service为例,演示了如何读取其ActiveState属性、重启服务以及监控ActiveState属性的变化。
阅读更多
🐸TTS 是一个用于高级文本转语音生成的库,拥有超过1100种语言的预训练模型,提供用于训练新模型和微调现有模型的工具,以及用于数据集分析和管理的实用程序。该工具包还包括多种语音编码器模型、声码器模型和注意力机制,支持多说话人 TTS 和语音转换。
阅读更多
iTerm2是一款流行的macOS终端模拟器,最新版本集成了AI功能,包括自然语言命令生成和代码生成。虽然这些功能很有用,但也引发了争议,因为许多用户对AI炒作感到厌倦,并担心隐私问题。一些用户甚至因为AI集成而放弃使用iTerm2,认为开发者在未经用户同意的情况下强加了这些功能。
阅读更多
本文揭露了苹果公司Wi-Fi定位系统(WPS)存在安全漏洞,攻击者可利用该漏洞获取全球范围内Wi-Fi接入点的地理位置信息,从而对用户隐私构成威胁。研究人员通过分析发现,攻击者可在短短几天内收集到超过20亿个Wi-Fi接入点的精确位置数据,并通过追踪移动设备的Wi-Fi连接,监控设备的活动轨迹,例如进出战区、自然灾害区域以及个人行踪等。
阅读更多
Talos Linux 是一款专为 Kubernetes 设计的操作系统,具有安全、不可变和精简的特点。它支持云平台、裸机和虚拟化平台,所有系统管理都通过 API 完成,不提供 SSH、Shell 或控制台访问。Talos Linux 致力于减少攻击面,采用不可变基础设施理念,并提供 Kubernetes 和 Linux 的最新稳定版本。
阅读更多
谷歌收购了虚拟应用交付 (VAD) 技术公司Cameyo,以增强 ChromeOS。此举旨在通过云计算简化传统应用程序的管理和访问,推动从传统桌面环境向基于Web的计算转型。Cameyo的技术将被整合到 ChromeOS 中,使用户能够更轻松地访问必要的传统应用程序,并通过零信任安全模型增强安全性。
阅读更多
该文档指定了域名系统对以“.home.arpa.”结尾的名称进行DNS查询时的预期行为,并将该域名指定为特殊用途域名。“home.arpa.”被指定为在住宅家庭网络中非唯一使用。家庭网络控制协议(HNCP)已更新为使用“home.arpa.”域名而不是“.home”。
阅读更多
本文作者通过汇总分析来自 PYPL、Tiobe、GitHub、Stack Overflow 和 IEEE 等机构的九个编程语言排行榜数据,得出 2024 年最受欢迎的编程语言以及这些语言的应用领域。结果显示,Python、JavaScript 和 Java 位居前三,并建议开发者根据实际应用场景选择合适的编程语言。
阅读更多
本文是 bunnie 对 Formlabs 最新款 SLA 打印机 Form 4 的详细拆解报告。作者从 Formlabs 公司发展历程、技术路线选择、关键部件设计等方面深入分析了 Form 4 的技术特点。文章指出,Form 4 放弃了前几代产品使用的激光扫描技术,转而采用 LCD 光固化技术,以提高打印速度。作者详细介绍了 LCD 面板、背光系统、树脂加热系统等部件的设计细节,并对 Form 4 的打印精度、均匀性、可靠性等方面进行了评估。
阅读更多
尽管苹果公司努力说服大型游戏开发商将3A游戏引入iOS平台,但数据显示,像《生化危机8:村庄》和《刺客信条:幻景》等游戏在iPhone和iPad用户中的需求并不高。分析认为,高昂的价格、对触摸屏操控的糟糕优化以及硬件要求限制了3A游戏在iOS平台的吸引力。
阅读更多
th64 是一个用 C 语言编写的微型哈希函数,通过了 SMhasher3 中的所有测试。它对于小键(1-32 字节)的速度很快,为 43 个周期/哈希,对于大键的速度也很快,为 2.61 字节/周期(8.52 GiB/秒)。
阅读更多
本文介绍了世界上第一个微处理器芯片组的诞生过程。该芯片组由雷·霍尔特和史蒂夫·盖勒于1968年至1970年间为美国海军F-14A“雄猫”战斗机设计,用于控制飞机的移动表面和显示飞行员信息。该芯片组采用MOS-LSI技术,由美光公司制造,是中央航空数据计算机(CADC)的一部分。由于国家安全原因,该芯片组的设计细节直到1998年才得以公开。
阅读更多
108 是一款极简的网页版节拍器,用户可以使用键盘上的 C V B N M 键演奏采样,Z 键删除上一个音符,x 键清除序列,空格键开始/停止播放。按下 Shift 键可以切换节拍器。
阅读更多
Jellyfin 10.9.0 正式发布,此版本经历了两年多的开发,带来了大量新功能、改进和错误修复。主要变化包括:支持实时视频 scrubbing、改进的 DLNA 支持、AVIF 和 WEBP 图像支持、多字幕轨道支持、API 改进、.NET 8 升级、FFmpeg 升级、音频改进、硬件加速支持、扫描和资料库管理改进、投屏功能改进等。开发团队还计划加快发布节奏,目标是未来半年内发布 10.10.0 版本。
阅读更多
splatviz 是一款交互式查看器,允许用户实时显示和编辑 3D 高斯渲染场景。它使用原生 Python GUI 库 (imgui) 在渲染前直接操作高斯 Python 对象,实现无限的编辑和可视化可能性。用户还可以渲染后评估 Python 表达式,以及可视化多个场景以进行并排或分屏比较。此外,它还能保存渲染、当前场景的 ply 文件,以及围绕场景 360° 旋转的视频。
阅读更多
本文讲述了作者从使用 WordPress 博客平台到转向静态博客生成器的历程,并反思了技术选择对个人创作的影响。作者认为,WordPress 笨重的升级和备份流程以及对大型主机平台的依赖,消耗了创作者大量的精力和时间,而这些本应该投入到内容创作中。最终,作者选择使用轻量级的静态博客生成器和基于 Git 的 PaaS 平台,以追求更高的效率和创作自由。
阅读更多
MongooseIM是一个开源且高度可扩展的实时通信平台,拥有集成的Websocket和TCP服务器,可实现聊天、推送消息、Presence和语音/视频会话等功能。最新版本 6.2.1 修复了一些错误,例如修复了在某些情况下向客户端发送重复消息的错误,并改进了服务器的稳定性。更多详细变动内容请查阅官方发行说明。
阅读更多
Qub 是一个命令行工具,可以生成 Web 服务器和框架,用于在 QB64(QBasic 的现代变体)中构建网站。它提供页面路由、静态文件服务、二进制文件服务、自定义 404 页面支持和基本动态变量支持等功能。文章介绍了 Qub 的入门方法、网站创建步骤以及网站目录结构和文件说明。
阅读更多
RTranslator是一款开源、免费、离线的Android实时翻译应用。它使用Meta的NLLB进行翻译,使用OpenAi的Whisper进行语音识别,这两款AI模型都直接在手机上运行,确保了绝对的隐私和离线使用的可能性。RTranslator支持多种语言,提供对话模式、对讲机模式和文本翻译模式,并具有后台运行功能。
阅读更多
苹果地图网页版现已公开测试,用户可直接从浏览器访问地图功能,包括驾车和步行路线、地点信息、照片、评分和评论等。用户还可直接在地图卡片上订购食物,并浏览精选指南以发现美食、购物和探索城市的地方。其他功能,包括 Look Around,将在未来几个月内推出。
阅读更多
Wayland 合成器 Hyprland 宣布已完全脱离 wlroots,成为一个完全独立的协议实现。这一改动历时三个多月,期间重写了所有协议实现和后端实现,并引入了新的库 aquamarine。对于用户来说,除了配置文件和环境变量的更改外,其他功能保持不变。
阅读更多
本文介绍了谷歌在 I/O 大会上发布的 AI 概述功能在美国的推广情况以及用户反馈。AI 概述功能旨在帮助用户更快找到所需信息,处理更复杂的问题。与聊天机器人不同,AI 概述基于谷歌核心网络排名系统,并提供相关链接以供用户深入了解。文章解释了 AI 概述出错的几种原因,包括对查询和网络语言的误解以及信息缺乏。谷歌采取了一系列措施改进 AI 概述功能,包括更好地检测无意义查询、限制讽刺和幽默内容的使用、更新系统以限制用户生成内容的使用以及针对特定主题添加触发限制。
阅读更多
本文揭露了监控软件PCTattletale存在严重漏洞,攻击者可轻易获取安装该软件设备的屏幕录制内容。作者详细分析了漏洞原理,包括API密钥泄露、客户端令牌生成缺陷以及缺乏身份验证等问题,并提供了漏洞利用脚本。由于PCTattletale开发者的不作为,该漏洞被进一步利用,导致整个数据库被泄露,凸显了监控软件行业安全实践的严重不足。
阅读更多
pretzelai 是一个GitHub项目,提供了一个名为 pretzelai/pretzelai 的资源库。
阅读更多/https%3A%2F%2Ftf-cmsv2-smithsonianmag-media.s3.amazonaws.com%2Ffiler_public%2F86%2F24%2F8624d4d1-edd8-457f-807f-da62a6235b26%2Fgettyimages-1321503813.jpg)
1660年12月8日,在国王剧团的《奥赛罗》演出中,一位女性首次在英国专业舞台上扮演角色,标志着英国戏剧史上的一个里程碑。虽然这一事件意义重大,但这位首位登上英国舞台的女演员的身份至今仍是一个谜。有说法认为是玛格丽特·休斯或安妮·马歇尔,但都缺乏确凿证据。无论如何,这位女演员的成功演出为女性在戏剧界开辟了道路,两年后查理二世颁布的专利更是确保了女性可以继续在舞台上扮演女性角色。
阅读更多
