Aggregator

这是一份关于大型科技公司与硅谷如何重塑美国军事工业体系的研究报告，由布朗大学沃森研究所"战争代价"项目发布。

Firefox 官方扩展商店共有 8.4 万个扩展，如果我们下载安装所有这些扩展，会发生什么事？有人替我们完成了这一几乎不可能的任务。扩展的总容量为 49.3 GB，单个扩展的平均容量为 584.9 kB。容量最大的是 dmitlichess 共 196.3 MB——包含逾 2000 音频文件，其次是 (Unoffical) ReactBot Web 容量 184.9 MB，Eric’s Thumbnail Seasoning! 容量 146.6 MB，Animal Forest:PG BGM 137.4 MB...等等。最小的扩展是 theTabs-saver，7518 bytes，没有代码；访问权限需求最多的扩展是 FalscheLaden，要求 3,695 个访问权限，该扩展没有活跃用户，Google Dark Theme 要求 2,675 个权限但它有 1,687 名用户；扩展开发者 Dr. B 使用 AI 工具开发了 84 个扩展，这些扩展的 README.md 提到了 Grok 3。34.3% 的扩展没有日活用户，0.7% 的扩展日活用户超过 1 万；76.7% 的扩展开源。作者发现，当加载的扩展数达到 65,335 个之后浏览器就挂起卡死了。在设法加载 8.4 万个扩展之后，浏览器基本上没法用了，比如打开扩展页 about:addons 就花了 6 个小时。

Расследование зашло в тупик, когда внутреннюю проверку поручили главному подозреваемому.

根据发表在《自然》期刊上的一项研究，通过对卫星观测数据分析发现，2014-2022 年间，全球夜间人造光总体亮度增加了 16%。研究显示，全球夜间亮度变化并非均匀增强，而是不同地区此消彼长形成“拼图式”格局。2022 年美国夜间总亮度位居全球首位，其次为中国、印度、加拿大和巴西。亮度增长主要来自城市化加速、基础设施扩张及农村电气化，撒哈拉以南非洲和东南亚增幅最为显著。而亮度下降则分为两类：突发性变暗多由自然灾害、电网故障和武装冲突引发；渐进性变暗则多与节能政策和减少光污染措施相关，欧洲部分地区即呈现这一趋势。

Как скрытый переключатель пола сломал привычную генетику.

Google adds Device Bound Session Credentials (DBSC) to Chrome 146, using hardware keys to block infostealer use of stolen session cookies on Windows.

旧金山警方逮捕了一名涉嫌向 OpenAI CEO Sam Altman 住宅扔燃烧瓶的嫌疑人，还嫌疑人还跑到 OpenAI 位于旧金山 Mission Bay 的总部大楼前发表威胁言论。OpenAI 在发给员工的内部声明中表示，在周五 3:45am PT 左右，嫌疑人接近 Sam 住宅投掷了一枚燃烧装置。该装置落在附近并熄灭。无人受伤，仅造成轻微损失。不久后安保在总部大楼 MB1 外发现了与一位描述的嫌疑人相符的人。OpenAI 通知员工，安保可能会有所加强，办公室仍然正常开放，建议员工不要让任何人尾随进入大楼。

另外，在无false sharing情况下，Backend_Bound.Core_Bound.Ports_Utilization明显变高，有用功做地更多。可以看出backend bound里面core bound的比例大幅提高到55.9%，而memory bound的比例则减小到18.2%。core bound占据23.1%，memory bound占据21.9%，memory bound主要在L3 bound。它几乎没有backend bound，都是frontend bound和retiring。

NASA 执行阿尔忒弥斯二号（Artemis II）绕月任务的四名宇航员于 4 月 10 日 5:07 p.m. PDT 溅落在圣地亚哥海岸附近。NASA 宇航员 Reid Wiseman、Victor Glover 和 Christina Koch，以及加拿大 CSA 宇航员 Jeremy Hansen 搭乘直升飞机前往 John P. Murtha 号驱逐舰接受初步体检，预计 4 月 11 日返回休斯顿的 NASA 太空中心。宇航员总共飞行了 694,481 英里，打破了 1970 年阿波罗 13 号宇航员创下的人类最远飞行距离纪录。

NSA TAO负责人，昨天表示：“Claude Mythos的漏洞利用开发能力已经超过人类！ 本周，Anthropic公司揭开了Claude Mythos的面纱。其漏洞发现、漏洞利用开发以及武器化能力，已超越当今几乎所有在世的人类从业者。只要给予充足的算力，它就能找到路径，对几乎所有指向的目标实现漏洞利用。Linux内核中存在数十年的老旧漏洞、浏览器漏洞链攻击，以及首次尝试即可成功率超过80%的有效概念验证（Proof of Concept），所有这些均可自主完成，仅受限于您愿意投入的算力规模。 大家怎么看？

Время тайной слежки официально подошло к концу.

关键词数据泄露欧洲铁路旅行公司Eurail正在通知超过30万人，其个人信息在2025年12月的数据泄露事件中被

关键词黑客运营全球最大比特币ATM网络之一的Bitcoin Depot披露，上月系统遭入侵后，攻击者从其加密钱

关键词黑产广东深圳一男子罗某因自身就医需频繁挂号，见热门科室号源紧张，便自学编写抢号脚本，后发现“商机”，收费

A vulnerability, which was classified as critical, has been found in Backup Migration Plugin up to 1.3.7 on WordPress. Impacted is an unknown function. Performing a manipulation results in code injection. This vulnerability is known as CVE-2023-6553. Remote exploitation of the attack is possible. No exploit is available.

A vulnerability has been found in Essential Real Estate Plugin up to 4.3.5 on WordPress and classified as critical. Affected by this issue is some unknown functionality. Performing a manipulation results in unrestricted upload. This vulnerability is cataloged as CVE-2023-6827. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability was found in MW WP Form Plugin up to 5.0.3 on WordPress. It has been classified as problematic. This affects an unknown part. This manipulation causes denial of service. The identification of this vulnerability is CVE-2023-6559. It is possible to initiate the attack remotely. There is no exploit available.