2026智源大会开幕:推动AI、物理世界和生命科学“三体互动”

2026智源大会开幕:推动AI、物理世界和生命科学“三体互动”
量子位
量子位 ·
Linux 内核顶级维护者:写了 35 年 C,是 Rust 让我重新找回了编程的乐趣

Linux 内核顶级维护者:写了 35 年 C,是 Rust 让我重新找回了编程的乐趣
Tony Bai
Tony Bai ·
OpenClaw v2026.6.6:更快更安全、支持Claude Fable 5

OpenClaw v2026.6.6:更快更安全、支持Claude Fable 5
极道
极道 ·
为开源项目保障CI/CD安全:锁定依赖

为开源项目保障CI/CD安全:锁定依赖
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·

苹果在macOS 27中弃用AFP文件归档协议,建议用户使用SMB3协议。AFP自1988年起提供文件共享服务,但其安全性和维护难度已不再适应现代需求。苹果强调SMB3在跨平台兼容性和安全性上更具优势,未来将完全移除AFP客户端支持。

苹果在macOS 27中删除经典AFP协议 推荐用户使用SMB3等现代共享协议
蓝点网
蓝点网 ·

零信任认证模型动态调整信任分数,可能随时降级或撤销会话。传统模型在现代威胁下不再适用,需采用持续验证模式。该模式包括事件驱动、周期性和请求粒度三种方式,各自具有不同的安全性和性能开销。会话降级策略如权限衰减、步骤认证和会话撤销,旨在平衡用户体验与安全性。信号源的更新频率和可靠性对持续验证效果有重要影响。

【零信任安全架构】持续验证 vs 一次性认证:信号流、会话风险和策略降级
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

本文探讨了Linux内核中BPF程序加载的验证过程,重点分析了验证器的工作机制。通过bpf_check()函数,验证器分为多个阶段,包括控制流图构建、子程序分析和逐条指令模拟执行。每个阶段确保程序的安全性,检测不可达代码和循环,最终验证栈深度不超过512字节。这些步骤的理解有助于开发安全的BPF程序。

【eBPF 内核实现深度拆解】验证器框架:从 BPF_PROG_LOAD 到 do_check()
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

BPF程序在沙盒中执行,无法随意调用内核函数或访问内存。它通过预定义的helper函数进行特定操作,每个helper函数有特定的调用上下文,限制了其在不同BPF程序类型中的使用。本文解析了helper函数的注册机制、参数类型编码及验证逻辑,强调了类型检查和NULL检查的重要性,以确保BPF程序的安全性。

【eBPF 内核实现深度拆解】Helper 函数子系统:注册、类型检查与参数传递
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
科技爱好者周刊(第 400 期):rsync 的争论

科技爱好者周刊(第 400 期):rsync 的争论
阮一峰的网络日志
阮一峰的网络日志 ·

独立开发者发布了 GitBundle v3.5 版本,主要提升了安全性、CI 交互和用户体验。更新内容包括移除 SHA-1、增加 SSH 层、支持后量子密钥交换算法等,同时优化了后台管理功能,支持用户软删除和安全更新邮箱。该项目源于对编程的热爱和对现有平台的不满,未来计划开源。欢迎下载试用并提供反馈。

GitBundle v3.5
Rust.cc
Rust.cc ·
WebRTC 部署中的连接弹性与安全性:关于 TURN 的关键考量

WebRTC 部署中的连接弹性与安全性:关于 TURN 的关键考量
实时互动网
实时互动网 ·

为应对NPM供应链攻击,GitHub宣布NPM v12将默认不再自动执行依赖项安装脚本,开发者需手动批准受信任的包。主要变化包括关闭脚本执行和禁止自动解析Git及远程依赖,旨在提高NPM生态系统的安全性,防止恶意载荷自动安装。开发者需根据GitHub指南配置项目。

应对供应链蠕虫攻击 GitHub宣布NPM v12将不再自动执行依赖项安装脚本
蓝点网
蓝点网 ·
通过RedisVL MCP将您的Redis索引连接到AI代理

通过RedisVL MCP将您的Redis索引连接到AI代理
Redis Blog
Redis Blog ·
对于机器人出租车,安全必须内置,而非附加

对于机器人出租车,安全必须内置,而非附加
NVIDIA Blog
NVIDIA Blog ·
为了研究芯片的真实工作原理,麻省理工学院的研究人员构建了自己的操作系统

为了研究芯片的真实工作原理,麻省理工学院的研究人员构建了自己的操作系统
MIT News - Computer Science and Artificial Intelligence Laboratory (CSAIL)
MIT News - Computer Science and Artificial Intelligence Laboratory (CSAIL) ·

谷歌Chrome推出新AI功能Gemini助手,用户可在拉美、非洲和中东地区使用。该助手能够总结内容、比较信息,并与谷歌应用(如日历、地图、Gmail)深度集成。新功能支持通过文本提示转换在线图像,并记住过去对话的上下文,提供个性化答案并注重安全性。

我们正在将Chrome中的Gemini扩展到拉美、非洲、中东及更多地区的用户。
The Keyword
The Keyword ·
Databricks希望解决AI代理技能中的“给我发文件”问题

Databricks希望解决AI代理技能中的“给我发文件”问题
The New Stack
The New Stack ·

Cloudflare推出了针对私有应用的应用服务,允许企业客户安全地将公共流量路由到私有源,而无需暴露这些源于公共互联网。该功能通过Cloudflare的私有网络连接,提供与公共应用相同的安全性和性能,简化了私有应用的管理。未来,Cloudflare计划实现私有到私有的流量路由。

通过Cloudflare将公共流量路由到私有应用
The Cloudflare Blog
The Cloudflare Blog ·

谷歌DeepMind与多个机构合作,推出高达1000万美元的研究资金,旨在研究多智能体AI系统的安全性。随着AI技术的发展,数百万AI代理将相互作用,必须确保其安全和可预测性。该资金呼吁关注理解和减轻这些系统交互带来的潜在风险,推动全球研究者共同应对多智能体安全挑战。申请截止日期为2026年8月8日。

投资多智能体AI安全研究
Google DeepMind Blog
Google DeepMind Blog ·
使用 Amazon CloudFront 和 AWS WAF 大规模交付 WordPress

使用 Amazon CloudFront 和 AWS WAF 大规模交付 WordPress
亚马逊AWS官方博客
亚马逊AWS官方博客 ·
👤 个人中心
在公众号发送验证码完成验证