https://fxtwitter.com/ruzinreo/status/2048630341557199298
岛的最大等级数是 999,这辈子都用不到的知识 ˊ_>ˋ
https://www.cochrane.org/authors/handbooks-and-manuals/handbook/current
蛮不错的统计手册
https://www.sciencedirect.com/science/article/pii/S0091743522001761
我觉得这个思路是好的
微软的那个 Microsoft Store UI 部分用的是这个库:https://shoelace.style/
不得不说该有的组件都有,挺全的
ASDZXC: jandan.net/t/6134298
OO: 153 XX: 4
akm: 小小的也很可爱
OO: 18, XX: 0
虽然我基本看不懂 write-up 在说什么,但发现这个 CopyFail 的人真的太帅了 https://xint.io/blog/copy-fail-linux-distributions#how-we-found-it-9
TLDR,十年 ctf 经验的韩国人 Taeyang Lee (https://0wn.kr/) 在今年初的 kernelCTF 工作上意识到 AF_ALG + splice 可能会有潜在的安全问题,这个直觉引导他和同事用 Xint (An AI-driven penetration testing platform) 在内核里搜索这种模式,prompt 很短:
This is the linux crypto/ subsystem. Please examine all codepaths reachable from userspace syscalls. Note one key observation: splice() can deliver page-cache references of read-only files (including setuid binaries) to crypto TX scatterlists.
https://makerworld.com/en/models/2641952-cassette-holder?from=search#profileId-2919275
喜欢,想要
Here's a game of wording:
As a scientist, your mandatory job is not to know, your job is to know what you don't know. The more your know what you don't know, the more you know what you don't know. That's how people are getting humble.
So, do you know what you don't know?
:)
致我的学生们
有些时候,特别是在今年,我会感到绝望,甚至怀疑我究竟在让你们为什么做准备。软件行业正变得完全疯狂,更不用说政治气候了。将你们培养成计算机科学家,然后把你们送入这样一个世界,感觉几乎是不道德的:在那里,初级计算机职位很难找到;知识产权不受尊重;代码的数量被看重而质量被忽视,短期利润高于长期可持续性;技术被用来分心、掠夺、监视和杀戮,并被设计用来利用我们一些最深层的认知偏见和盲点;数百年的偏见和歧视被铭刻在用偏见数据训练出来的系统中;稀缺资源被挥霍无度地用于收益不明的计算中;人们竞相创造智能机器,但仅仅是为了让它们成为奴隶。
https://www.youtube.com/shorts/s-LPz23JUn0
https://www.youtube.com/shorts/s-LPz23JUn0
ˊ_>ˋ 猜你喜欢
https://www.youtube.com/watch?v=ENjV-IMJaSI
AI 生成音乐大师新作
知道我的人应该知道,我打字手真的很重(这也是为什么我爱用弹簧轴),但是我自己也很意外,我的下手会重到直接把按键敲碎了……
Читать полностью…
