近日，一位研究人员通过OpenAI的o3模型成功发现了Linux内核SMB实现中的一个远程零日漏洞（CVE-2025-37899）。该漏洞的发现过程仅使用了o3 API，展示了AI在网络安全领域的强大潜力。SMB（Server Message Block）协议...

安全研究员Siguza在其个人博客中披露了名为'Tachy0n'的iOS越狱技术细节，该技术利用了苹果系统中一个未被公开的0day漏洞（CVE未分配），可实现从用户层到内核层的权限提升。这是近年来iOS越狱社区罕见的完整漏洞利用...

GitHub开源项目mermaid-js/mermaid提供了一种革命性的图表生成方案，允许开发者通过类似Markdown的简洁语法快速创建专业级流程图、时序图等技术图表。该项目采用纯文本描述生成可视化图形的设计理念，大幅降低了技术...

近日，一篇题为《Why I no longer have an old-school cert on my HTTPS site》的技术博客引发广泛讨论。作者详细阐述了其网站放弃传统SSL证书的原因，涉及现代TLS协议演进、证书颁发机构（CA）生态系统的信任问题，...

微软近日在技术社区宣布，为Visual Studio Code（VS Code）推出全新的PostgreSQL扩展，目前进入公开预览阶段。这一扩展旨在显著简化PostgreSQL数据库的开发和管理流程，为开发者提供更高效的IDE体验。该扩展支持智能...

近期大型推理模型的显著成果常被归功于思维链（CoT）技术，尤其是通过从基础大语言模型（LLM）中采样CoT进行训练以发现新推理模式的过程。然而，一项最新研究对这种解释提出了质疑。该研究通过系统性地调查中间标记...

集体智慧项目（CIP）最新研究指出，当大语言模型（LLM）被应用于敏感领域的决策判断时，即便采用常见的提示工程方法，其裁决仍表现出不可预测的隐藏测量偏差，导致结果不可靠。研究发现，位置偏好、顺序效应和提示敏...

DoubleMemory最初是一个实验性项目，旨在自动保存用户通过快捷键（如cmd + c）复制的文本和链接，避免使用浏览器扩展，同时防止传统剪贴板管理器因频繁操作导致的历史记录泛滥。经过六个月的迭代，它演变为一款集稍...