黑鸟
2026 年上半年全球常规被利用漏洞全景分析
1 month 1 week ago
截至 2026 年 5 月,国外研究机构基于全球 500 多个数据源的漏洞生命周期数据,结合网络对真实部署环境
AI 助手类应用通用安全漏洞:间接提示注入可窃取企业敏感数据
1 month 1 week ago
近期,AI 助手类应用的通用安全漏洞再次引发行业高度关注。
警惕Underminr新型网络规避技术:CDN共享边缘的隐形漏洞
1 month 2 weeks ago
当你以为域前置技术已经被各大 CDN 厂商彻底封堵时,一种更隐蔽、更危险的规避技术正在悄然兴起。
你删除的谷歌API密钥还在工作:最长可达23分钟
1 month 2 weeks ago
一个被 Google 标记为 "不予修复" 的安全隐患
亚马逊、脸书、ICE 与 FBI 共享西雅图警方运营的秘密情报共享网络
1 month 2 weeks ago
在西雅图,Facebook、亚马逊、房地产管理公司与美国移民和海关执法局 ICE 有一个共同点。
攻击者如何迫使微软发送钓鱼邮件
1 month 2 weeks ago
攻击者热衷于利用合法平台,使用 Gamma、Canva 和谷歌云端硬盘等工具托管钓鱼页面及其他恶意内容。
TeamPCP:正在以 前所未有的规模污染开源代码的黑客组织
1 month 2 weeks ago
"你不应该总是安装最新版本"这句话成为了网络安全界最讽刺的一句话。
住宅代理网络背后的僵尸网络故事
1 month 2 weeks ago
在网络滥用领域,总有一些精明的从业者投入时间寻找新的方法来支持网络犯罪,毕竟这是一个利润丰厚的领域
Android Pixel 10 零点击漏洞利用链
1 month 2 weeks ago
2026 年 5 月 13 日,Google Project Zero 安全研究员 Seth Jenkins
XS语言:2.9MB 单二进制集成全套开发工具链
1 month 3 weeks ago
XS 是一款重新定义开发体验的编程语言,通过一个仅 2.9MB 的静态链接二进制文件,完整集成了编译器、语言服务器、调试器、代码格式化器、静态分析器、测试运行器、性能分析器和包管理器。
无需安装任何运行时依赖,无需配置复杂的开发环境,只需这一个文件,你的代码就能在 Linux、macOS、Windows、WASI、iOS、Android、ESP32 和 Raspberry Pi 上无需修改一行代码直接运行。
XS 提供了从树遍历解释器到寄存器分配 JIT 的 6 种执行后端,支持转译为 C 和 JavaScript 代码。它拥有 3ms 的极速启动速度,JIT 模式下 fib (30) 计算仅需 31ms,性能超越 Node.js 20 和 CPython 3.13。
0 运行时依赖:编译后的程序可独立执行
3 种转译目标:支持生成 C、JavaScript 和 WebAssembly 代码
这种极致的极简主义设计,彻底打破了传统开发环境的复杂壁垒,真正实现了 "随时随地、人人可用" 的编程愿景。
官方网站:https://xslang.org/
在线编译:https://xslang.org/playground
文档:https://xslang.org/docs/guide/first-program
github:https://github.com/xs-lang0/xs
0 运行时依赖:编译后的程序无需任何额外库即可运行
XS 内置 36 个懒加载标准库模块,覆盖绝大多数开发场景:
基础工具:math、time、io、string、path、collections
编码与序列化:base64、json、msgpack、toml、csv
网络与 IO:net、http、fs、url、crypto
并发与异步:thread、Promise、async、channel、actor、nursery
系统交互:os、process、cli、ffi、reflect、gc
其他:log、tracing、random、uuid、re、db
XS 提供强大的原生插件系统,插件完全使用 XS 语言编写(无需 C/C++),可直接访问编译器的词法分析器、解析器和运行时,支持:
添加自定义关键字和语法
注入全局变量和函数
挂钩代码求值过程
覆盖默认语法规则
拦截模块导入
XS 采用与 CPython 类似的并发模型:
spawn 创建真实操作系统线程
字节码 VM 持有全局解释器锁(GIL),纯计算线程会交替执行
GIL 在sleep、I/O 操作、通道接收等场景自动释放,I/O 密集型任务可高效并行
完整支持channel、actor、nursery和async/await语法
XS 专门针对移动和嵌入式平台优化:
iOS:make ios 构建(禁用 JIT,符合 App Store 政策)
Android:make android 构建(禁用 JIT,受 NDK 约束)
ESP32:make esp32 构建(仅支持字节码 VM)
结合AI之后有一个大胆的想法。
三种篡改机制:Fast16 对核爆铀压缩模拟的定向破坏逻辑
1 month 3 weeks ago
新的分析证实了这些目标应用,并揭示fast16是针对核武器设计中核心的腐败铀压缩模拟量身定制的。
M4 MacBook Air外接RTX 5090实现3A游戏与AI加速
1 month 3 weeks ago
当人们还在吐槽Mac 只能办公不能玩大型3A游戏的时候,国外开发者 ScottJG 干了一件事:把一块 600
找工作的程序员,千万小心这种面试
1 month 3 weeks ago
短短一个月内,他连续遭遇了两次精心策划的虚假面试攻击,攻击者伪装成招聘方...
苹果设备现已支持端到端加密RCS:苹果设备已正式推出端到端加密RCS消息功能
1 month 3 weeks ago
苹果设备现已支持端到端加密RCS:苹果设备已正式推出端到端加密RCS消息功能。该功能已在周一发布的iOS 26.5版本中新增。安卓系统已支持端到端RCS多年。这项功能将允许安卓和iPhone用户之间互发加密消息。RCS技术旨在取代传统的短信服务
中东卫星影像受限:开源情报的失明与破局
1 month 3 weeks ago
2026 年 3 月,美国与以色列对伊朗发动空袭后,全球冲突报道最依赖的商业卫星影像源突然陷入停滞。
拆解公共高级威胁情报的衰落
1 month 4 weeks ago
你是否也有过这样的疑问,尤其是在最近几年,读到真正有趣的恶意软件及其深度分析文章变得越来越罕见。
手机数据如何成为死亡判决依据
1 month 4 weeks ago
本文核心为,以色列军方利用人工智能驱动的目标定位系统,发动了针对黎巴嫩真X党的袭击,该系统融合了来自各种来源的
VoIP号码生态系统和黑产利用现状
1 month 4 weeks ago
电话导向攻击交付(Telephone-oriented attack delivery, TOAD)
Mozilla如何用Claude Mythos修复Firefox 中271个潜伏漏洞
2 months ago
两周前,Mozilla 宣布借助 Claude Mythos Preview 和其他 AI 模型,在 Fire
Checked
18 hours 10 minutes ago
一介草民,深耕威胁情报领域多年,自封威胁分析师,APT狩猎者,战略忽悠分析师。 专注推送一切前沿高科技/人工智能、网络安全分析、敌我战略分析、数据挖掘、情报扩线、网络武器分析、社会工程学、一切开源情报、军事分析忽悠等。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)
黑鸟 feed