内核漏洞平均隐藏2年,部分潜伏长达20年 -- Kernel bugs hide for 2 years on average. Some hide for 20
研究发现Linux内核漏洞平均潜伏2.1年才被发现,部分子系统如CAN总线驱动漏洞潜伏期达4.2年。最长寿的漏洞是ethtool缓冲区溢出,潜伏20.7年。研究者开发的新工具能在提交时检测出92.2%的历史漏洞,误报率仅1.2%,远优于传统方法。近年来漏洞发现速度明显提升,2022年69%的漏洞在1年内被发现,而2010年这一比例为零。
玩《土狼》MUD游戏 -- Play Aardwolf MUD
Aardwolf MUD是一个多人在线文字游戏网站,提供角色扮演游戏体验,包含种族、职业、部落等特色玩法,支持Lua脚本和地图建造,拥有活跃玩家社区和丰富游戏资源。
Claude代码命令行工具故障 -- Claude Code CLI broken
GitHub用户报告了一个版本号错误问题,指出2.1.0版本(2026-01-07)无效。该问题记录在anthropics/claude-code项目的第16673号工单中,发布于2026年1月7日。
ICE正大肆采购监控设备 -- ICE Is Going on a Surveillance Shopping Spree
美国移民与海关执法局(ICE)获得巨额预算增长,2025年预算达287亿美元,未来三年还将获得562.5亿美元,使其资金规模堪比全球第14大军费开支国。作为国土安全部的执法部门,ICE正大规模采购监控技术,引发对其监控权力扩张的担忧。
Notion AI:未修复的数据泄露漏洞 -- Notion AI: Unpatched data exfiltration
Notion AI存在数据泄露漏洞,攻击者可通过间接提示注入在用户批准前窃取文档数据。研究人员发现该漏洞可导致敏感招聘跟踪文档泄露,但Notion公司认为该漏洞"不适用"并拒绝修复。
明尼阿波利斯司机遭ICE枪击身亡 -- Minneapolis driver shot and killed by ICE
明尼阿波利斯市一名女子被美国移民及海关执法局(ICE)官员开枪击毙,事件引发关注。
ChatGPT健康 -- ChatGPT Health
OpenAI推出ChatGPT Health服务,通过加密隔离技术安全整合用户健康数据与AI对话,帮助用户更便捷地管理分散在各平台的医疗信息。该功能在严格隐私保护基础上,支持连接电子病历和健康应用,提供个性化健康建议,旨在辅助(非替代)专业医疗,目前已与医生合作开发,每周服务数亿健康咨询需求。
Tailscale状态文件加密默认不再启用 -- Tailscale state file encryption no longer enabled by default
Tailscale更新至v1.92.5版本,主要调整了Linux和Windows客户端中状态文件加密和硬件认证密钥的默认设置,并修复了相关问题。同时发布了新的容器镜像和Kubernetes操作符版本,改进了密钥管理和节点迁移功能。
NPM将在经典令牌动荡迁移后实施分阶段发布 -- NPM to implement staged publishing after turbulent shift off classic tokens
2025年JavaScript生态频遭供应链攻击,尤其是Shai-Hulud攻击促使行业重新审视大规模自动化威胁。npm将推出分阶段发布机制,增加发布流程的审核环节,同时加强可信发布和身份验证工作,以应对供应链安全风险。此前npm从传统令牌迁移时已暴露出发布系统的脆弱性。
WebDAV的诸多困境 -- Many hells of WebDAV
这篇文章探讨了WebDAV协议在Go语言实现中的诸多挑战,包括现有实现的问题、RFC标准的不完善、逆向工程的困难、Go语言处理XML的复杂性,以及标准在实际应用中往往只是建议而非强制规范的情况。