#kernel
内核里面有一堆 PageXXX 函数(确实是 inline 函数),真正的定义是在 include/kernel/page-flags.h 里面,包了好几层的宏里面,举例来说,PageDirty 可以搜 PAGEFLAG(Dirty, dirty, PF_HEAD).
找这个也没有什么技术含量,就是先搜 Page 在过滤一遍 ## ,纯经验。
假如我是奇尔查克我就要大喊:活爹别嘛都往宏里面塞了!
AI钓鱼攻击的崛起
随着生成式人工智能(AI)技术的迅猛发展,网络诈骗者如今能够跨越语言障碍发送钓鱼邮件,实时回复,并几乎瞬间自动化大规模个性化的攻击活动,从而更容易伪造域名并获取敏感数据。
AI钓鱼利用AI技术使诈骗邮件更具欺骗性和个性化。攻击者可以使用AI算法分析大量目标数据,生成高度个性化的钓鱼邮件,提高成功率。
IBM的实验显示,AI只需5个提示和5分钟即可创建一个几乎与人类工程师花费16小时生成的钓鱼活动同样成功的钓鱼活动。
2024年初发生的一起重大AI深度伪造(deepfake)攻击事件中,诈骗者通过视频会议伪装成公司高管成功骗取2500万美元,凸显了AI在钓鱼攻击中的巨大威胁。
防御策略:
DMARC的演变:DMARC是防御钓鱼攻击的主要工具,尽管其采用率不高,但随着Gmail和Yahoo等邮箱提供商开始强制执行更严格的发件人要求,其重要性日益增加。
发件人信誉的重要性:维护良好的发件人信誉有助于防止邮件被标记为垃圾邮件,从而提高邮件的送达率和安全性。
Source
【本报讯】OpenAI举报人向SEC投诉,指控公司非法限制员工报告安全风险
OpenAI的举报人向美国证券交易委员会(SEC)提交了一份投诉,指控该公司非法禁止员工向监管机构报告其技术可能对人类构成的重大风险,并呼吁对此展开调查。据《华盛顿邮报》报道,这些举报人称OpenAI要求员工签署过于严格的雇佣、离职和保密协议,可能导致员工因向联邦监管机构提出担忧而受到惩罚。这些协议要求员工放弃联邦举报补偿权,并在向联邦当局披露信息前获得公司同意,违反了保护举报人的联邦法律和法规。OpenAI发言人回应称,公司保护员工的举报权利,并已对离职流程进行了修改。
此次投诉反映了外界对OpenAI优先考虑利润而非安全的担忧,并引发了对科技公司严格保密协议的广泛讨论。举报人呼吁SEC采取措施,确保OpenAI的协议不再违反联邦法律,并要求公司通知所有员工他们有权匿名举报违法行为。
Source
SCALE 是一款先进的通用图形处理单元(GPGPU)编程工具包,旨在实现 CUDA 应用程序的原生编译,使其能够在 AMD GPU 上运行。值得一提的是,SCALE 无需对现有的 CUDA 程序或其构建系统进行任何修改,确保开发者能够无缝过渡。
https://docs.scale-lang.com/
CNA 牛逼。
新闻标题:立法院決議 要求賴總統依法赴立法院國情報告
正文第一段:決議立法院依立法院職權行使法規定,邀請總統賴清德至立法院就國家大政方針進行國情報告
https://www.cna.com.tw/news/aipl/202407160373.aspx
https://www.reddit.com/r/AnyDesk/comments/kb3ttk/anydesk_hidpi_scaling_on_ubuntu_2004/
四年过去了!anydesk 的 linux 客户端还是大便!
不是,你们开源先锋火狐对于 PWA 的支持这么烂?
https://connect.mozilla.org/t5/ideas/bring-back-pwa-progressive-web-apps/idi-p/35#comments
我举个例子,当年在回形针是有那种你跟他处三天就怀疑这人怎么还没进局子的,也有把你拖在公司大谈共产主义有多好共产党有多伟大,一直嘚呗到后半夜的。如果你把回形针当成有稳定画像的「人」,就会觉得这个人看起来特别精神分裂,这是社会对立的来源之一 ˊ_>ˋ
Читать полностью…
Leader 在开会,我一边写代码,一边挂着听,听着听着感觉很怪,怎么这么像是我以前讲过的东西,然后一切画面,duang,我以前做的 ppt 出现在了画面上
🌚🌝🌚
意外發現某個朋友有在Google Map留評價的習慣。
上週一起去吃的餐廳,當天因為覺得料理不太好吃、服務態度也不佳,就問朋友「有點後悔來吃這間了,你覺得呢?」,對方很平淡地回了「還OK啊」。
結果他在餐廳Google Map留的評價是一顆星,搭配「不想認真做吃的可以回老家種田」的兇狠評語。
【本报讯】Mozilla引入匿名广告分析技术,用户需手动关闭引发批评
Firefox发布了新版Firefox 128,但因默认收集用户数据用于广告而引发广泛争议。用户指责Mozilla欺骗他们,因为新版本引入了一种名为“隐私保护归因”(PPA)的技术,用于匿名衡量广告效果,并且默认启用,用户需手动关闭。技术负责人解释称,用户可能无法做出知情决定,因此默认启用是必要的。然而,这种做法遭到批评,认为Mozilla将用户视为不知情的群体。
批评者怀疑Mozilla此举是为了增加收入,但具体金额尚不明确。技术上,PPA通过聚合服务器匿名化用户数据,但数据仍会离开用户设备,引发隐私担忧。此举可能损害Firefox在隐私保护方面的声誉,尤其是在与基于Chromium的浏览器竞争中。Mozilla的这一举动让用户在数据保护方面的选择变得更加复杂。
Source
赞助/内容销售平台「爱发电」站点被停止解析;域名被锁定。
whois 信息显示,域名处于 clientHold 及 clientTransferProhibited 状态,或是被注册商锁定。
另参:The Cascading 关于重新考虑使用受中国企业管辖的域名的建议 [1]。
1. /3893
#DNS #China #Xinnet #Afdian
【本报讯】Google 的 Gemini AI 被曝未经用户许可扫描 Google Drive 中的 PDF 文件
AI 治理高级顾问 Kevin Bankston 在 Twitter 上揭露了这一问题,称 Gemini 在他未授权的情况下自动生成了他在 Google Docs 中打开的私人文件的摘要。尽管他找到并检查了相关设置,发现 Gemini 摘要功能已经被禁用,但问题依然存在,且设置位置与官方说明不符。此问题似乎与他在 2023 年启用的 Google Workspace Labs 有关,可能导致了 Gemini AI 设置的覆盖。此次事件暴露了 Google 在用户隐私控制方面的严重缺失,尤其是在处理敏感信息时,这对 Google 的声誉造成了不利影响。
Source
