像素劫持攻击 -- Pixnapping Attack
Pixnapping是一种新型Android攻击方式,恶意应用可利用系统API和硬件侧信道窃取其他应用或网页显示的敏感信息。该攻击影响几乎所有现代安卓设备,已成功窃取Gmail、Google验证器等应用数据,甚至能在30秒内盗取双重验证码而不被用户察觉。相关研究将在2025年ACM计算机与通信安全会议上发表。
Nvidia DGX Spark:硬件卓越,生态系统尚待成熟 -- Nvidia DGX Spark: great hardware, early days for the ecosystem
NVIDIA推出的DGX Spark是一款售价约4000美元的桌面"AI超级计算机",尺寸类似Mac mini但外观更具科幻感。虽然硬件性能强大,但目前配套生态系统仍处于早期发展阶段。作者获得了评测样机但强调内容保持独立客观。
英特尔发布配备160GB显存的推理优化Xe3P显卡 -- Intel Announces Inference-Optimized Xe3P Graphics Card with 160GB VRAM
英特尔发布了专为推理优化的"新月岛"Xe3P显卡,配备160GB显存。
内政部取消北美最大太阳能项目 -- Interior cancels largest solar project in North America
特朗普政府的内政部取消了北美最大的太阳能项目。
美国司法部查获柬埔寨"杀猪盘"诈骗案15亿美元比特币 -- DOJ seizes $15B in Bitcoin from 'pig butchering' scam based in Cambodia
美国司法部查获了一起柬埔寨"杀猪盘"诈骗案主谋陈志持有的价值约150亿美元的比特币,这是司法部史上最大规模没收行动。38岁的陈志被控电汇欺诈和洗钱,面临最高40年监禁,目前在逃。其创立的柬埔寨跨国企业"太子集团"被指为亚洲最大跨国犯罪组织之一,运营10个诈骗园区。美国财政部同时将太子集团列为跨国犯罪组织,并对陈志及100多个相关个人和实体实施制裁。
我是程序员,不是批准Copilot生成代码的橡皮图章 -- I am a programmer, not a rubber-stamp that approves Copilot generated code
文章批评了企业强制程序员使用AI工具如Copilot的现象,指出这种做法从自愿变为强制政策,甚至与绩效挂钩,侵蚀了程序员的专业自主性。作者质疑如果AI工具真的有效,为何不保持自愿使用,而非强制推行,这反映了对程序员价值的忽视。
颠覆Telegram的端到端加密(2023) -- Subverting Telegram's end-to-end encryption (2023)
该文章研究了如何破坏Telegram的端到端加密机制,揭示了其加密系统存在的潜在漏洞和可能被攻击的方式。
如何将液态玻璃转化为固态界面 -- How to turn liquid glass into a solid interface
苹果新推出的Liquid Glass界面设计为系统带来透明模糊效果,但部分用户认为影响使用。文章介绍了如何在macOS等系统中调整相关设置来优化界面可读性,包括对比不同设置效果的方法,但未涉及visionOS系统。
解析Cloudflare Workers CPU性能基准测试 -- Unpacking Cloudflare Workers CPU Performance Benchmarks
Cloudflare Workers与Vercel的CPU性能基准测试显示前者表现较差,但两者使用相同的V8引擎,理论上性能应相近。经调查发现差异源于多个小问题,包括配置不当和测试方法问题。
自由软件基金会宣布Librephone项目 -- FSF announces Librephone project
自由软件基金会宣布启动Librephone项目,旨在开发完全自由的开源手机系统,推动用户摆脱专有软件束缚,维护数字自由。该项目延续FSF保护用户自由的一贯宗旨。