FreeBSD中通过ND6路由器广告实现的远程代码执行 -- RCE via ND6 Router Advertisements in FreeBSD
FreeBSD发布安全公告,修复了rtsold和rtsol程序中存在的远程代码执行漏洞(CVE-2025-14558)。该漏洞影响所有支持版本的FreeBSD系统,攻击者可通过ND6路由器广告利用此漏洞。项目组已发布各分支的修复版本,建议用户及时更新。
自2026年1月起,所有ACM出版物将转为开放获取 -- Beginning January 2026, all ACM publications will be made open access
该网页介绍了开放获取相关内容,并说明网站使用不同类型的cookie(必要、偏好、统计、营销)来提升用户体验和进行数据分析,用户可自行选择同意存储哪些cookie。
你的任务是交付经过验证可运行的代码 -- Your job is to deliver code you have proven to work
文章批评了依赖AI工具生成未经测试代码的不良现象,强调软件工程师的职责是交付经过验证的有效代码。作者指出必须通过手动测试和自动化测试来证明代码可靠性,否则就是将工作负担转嫁给代码审查者。这不仅是专业素养问题,更是对同事时间的尊重。
苹果礼品卡兑换安全吗? -- Are Apple gift cards safe to redeem?
苹果礼品卡存在安全风险,可能导致账户被锁定。文章提醒用户需谨慎兑换,避免潜在问题。
请试试Htmx吧 -- Please Just Try Htmx
这篇文章以幽默直白的方式呼吁开发者尝试HTMX框架,指出当前前端开发面临过度复杂化的困境。作者反对非黑即白的选择(纯HTML或复杂框架),认为HTMX提供了折中方案,能简化开发流程。文章强调通过实际体验来感受HTMX的价值,而非单纯说教。
古典雕像并非被涂得面目全非 -- Classical statues were not painted horribly
文章探讨古典雕像是否曾被涂上糟糕的颜料。通过分析历史证据和艺术修复技术,质疑了传统认为古希腊罗马雕像保持纯白色的观点,指出许多雕像原本可能是彩色的,但颜料随时间褪色,导致后人误以为它们始终是白色。
什么是椭圆曲线?(2019) -- What is an elliptic curve? (2019)
椭圆曲线是数学中既简单又复杂的对象,形式上可表示为y²=x³+ax+b的方程。它们最初由纯数学家研究,后来在密码学中获得重要应用。虽然方程看似简单,但围绕其展开的数学理论却极为抽象深刻。椭圆曲线的定义需要考虑所在数域的特性,实数域上的曲线都符合上述魏尔斯特拉斯形式。
埃及象形文字:第一课 -- Egyptian Hieroglyphs: Lesson 1
这篇文章介绍了埃及象形文字的第一课,提供了学习资源导航和课程概览,帮助初学者了解这一古老文字系统的基础知识。
PostHog内部漏洞剖析:SSRF、ClickHouse SQL注入与默认Postgres凭据导致的远程代码执行 -- Inside PostHog: SSRF, ClickHouse SQL Escape and Default Postgres Creds to RCE
文章披露了PostHog平台存在的多个安全漏洞,包括SSRF漏洞、ClickHouse SQL注入0day和默认PostgreSQL凭证问题,这些漏洞可被串联利用形成远程代码执行攻击链(涉及ZDI-25-099/097/096三个漏洞编号)。
英国监管机构称开发类似Signal的应用程序或属"敌对行为" -- Creating apps like Signal could be 'hostile activity' claims UK watchdog
英国国家安全法独立审查报告警告,加密通讯应用开发者可能被视为"敌对行为者",因其技术妨碍情报机构监控通讯。报告指出,该法律赋予当局过于宽泛的权力,甚至记者携带敏感信息也可能面临审查。这反映了英国立法者持续针对加密技术的立场。