让我们动起来 -- Let's Get Physical
文章讲述了作者参与的一次有趣的企业渗透测试经历,重点描述了物理安全测试部分。测试内容包括模拟攻击者行为、测试防御系统、观察安保人员对监控画面的反应等。作者在为期一周的测试中尝试了多种新方法,目标是评估企业的整体安全防护能力。
Proton Mail协助FBI揭露匿名“停止警察城”抗议者身份 -- Proton Mail Helped FBI Unmask Anonymous 'Stop Cop City' Protester
Proton Mail协助FBI识别了一名参与"Stop Cop City"抗议活动的匿名人士。该加密邮件服务商根据法院命令提供了用户信息,导致抗议者身份曝光。此事引发对加密通讯服务隐私保护的质疑。
自助陷阱:20年“优化”之路的启示 -- The Self-Help Trap: What 20 Years of "Optimizing" Has Taught Me
作者通过20多年实践"自我优化"的经历,反思了过度追求自我提升可能带来的陷阱,指出盲目追随各种优化方法反而可能导致焦虑和迷失,提醒人们要理性看待自助建议。
泽连斯基称美国请求乌克兰协助对抗伊朗无人机 -- US asked Ukraine for help fighting Iranian drones, Zelensky says
乌克兰总统泽连斯基表示,美国请求乌方协助防御伊朗无人机对海湾盟国的袭击。泽连斯基称已指示提供必要支持,但前提是不削弱乌克兰自身防御且能获得外交利益。他提议用无人机交换更多美国"爱国者"防空系统来对抗俄罗斯导弹。美国总统特朗普表示愿意接受任何国家的援助。
品牌时代 -- The Brand Age
文章指出,20世纪70年代瑞士手表业遭遇"石英危机",实为三重打击叠加:日本机械表技术超越瑞士;布雷顿森林体系崩溃导致瑞士法郎大幅升值,使瑞士表在美国价格暴涨2.7倍;同时石英表技术革新冲击传统机械表市场。这些因素共同重创了瑞士制表业。
GPT-5.4思维系统卡 -- GPT-5.4 Thinking System Card
OpenAI发布了GPT-5.4 Thinking系统卡,这是其最新的推理模型,展示了该技术在安全性和研究方面的发展。系统卡详细介绍了模型的能力和潜在应用,同时强调了OpenAI对AI安全与对齐的持续关注。
GPT-5.4 -- GPT-5.4
OpenAI发布了新一代人工智能模型GPT-5.4,展示了其在自然语言处理方面的最新进展。该模型是GPT系列的最新升级版本,延续了OpenAI在AI领域的技术创新。
政府利用定向广告追踪用户位置 -- The Government Uses Targeted Advertising to Track Your Location
文章揭露政府通过在线广告系统无证获取用户位置数据,海关与边境保护局(CBP)利用广告生态链追踪手机移动轨迹,证实了广告定位技术与政府监控的关联性,凸显个人隐私保护的紧迫性。
GitHub问题标题导致4千名开发者电脑被入侵 -- A GitHub Issue Title Compromised 4k Developer Machines
一篇GitHub问题标题通过AI工具链传播恶意代码,导致4000名开发者电脑被入侵。攻击利用提示注入、缓存污染和凭证窃取等手段,最终在受害者机器上静默安装恶意软件OpenClaw。该事件揭示了AI辅助开发工具的安全隐患。
显示 HN:Jido 2.0,Elixir 代理框架 -- Show HN: Jido 2.0, Elixir Agent Framework
Jido 2.0正式发布,这是经过18个月开发重构的AI代理框架,基于Elixir语言和BEAM虚拟机构建。该版本已上线Hex包管理平台,标志着从最初的BotHive聊天机器人平台向AI代理框架的转型。