微软在 25 年前曾对开源社区态度强硬,当时的首席执行官史蒂夫·鲍尔默曾把 Linux 形容为“在知识产权意义上附着在所有事物上的癌症”。 如今,在 2026 年的 Build 大会上,微软不仅成为开源软件的重要贡献者之一,还面向公众正式发布了自家的 ...
2026 年 6 月第一周,Linux 内核社区做了两件事:废止 AF_ALG 加密接口,砍掉 vmsplice 零拷贝通道。 这两个东西被砍掉的理由非常一致:没人用,且漏洞太多,维护者修不过来了。至于为什么没人用的东西拖了这么多年才砍掉?你别问,问就是因为现在 AI 发现漏洞的效率实在是太高了。 漏洞原理就不展开说了,这个漏洞发现的过程很符合当下流行的趋势:一个安全研究员用 AI 辅助的 fuz ...
IT之家 6 月 23 日消息,Canonical 公司今日宣布,其零停机内核热补丁 Canonical Livepatch 现已支持 Arm64 架构。这意味着运行在 Arm64 处理器上的 Ubuntu 系统,将首次能够在不中断服务、无需重启的情况下应用关键内核安全更新。
“最危险的地方往往是最安全的地方。” 近日,知名漏洞赏金平台 HackerOne 在其官方平台上被研究员发现一处 Authenticated Elasticsearch Painless Script Execution(认证态下 ES 脚本执行)漏洞。今天我们就来拆解这个漏洞,并附上完整的 PoC 验证过程与底层逻辑分析。
如果你平时调大模型 API,大概率遇到过这几种情况: 某个平台今天额度用完了,代码直接报错 想试新模型,又要去另一个网站申请 Key,重复配置 base_url 手里五六个 Key,管理混乱,不知道哪家还剩多少额度 想给内部项目搭一个统一的模型入口,但不想付 OpenAI ...
Meows 是 Android 上的一个 SSH 服务器监控 App。填个 IP 加账号(密码或私钥),就能看自己 VPS 的 CPU、内存、磁盘、网络,服务器端零安装。纯原生手搓,去年 10 月底上架,到现在更新了一百五十多个版本,我自己每天都在用。 为什么会有这么个东西?市面上的 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果