最新

过去，你可以使用谷歌搜索指令来精确搜索你感兴趣的内容，然后就能找到一些小众的专业论坛，以及只有五六个活跃读者的不知名博客。 我觉得现在已经不行了。我根本找不到自己的博客，一点都找不到。甚至都没被收录。你们用什么来模拟大约 15 年前的网络搜索体验呢？

100% 氛围代码（主要基于 Claude 代码）的窗口切换器，带有模糊选择和基本的 Harpoon 风格窗口标记（Ctrl + <键> 分配，Alt + <键> 跳转）。 这基本上与我的工作流程一致。可能对其他人来说用处不大。但我发现 Harpoon 风格的窗口跳转非常有用。我可以 <Alt+Tab><Alt+m> 直接跳到邮件等，而无需松开 <Alt> 键。我更喜欢这种方式，而不是仅仅切换工作区。这可能是我个人驱动的非常个性化的设置... 一个有趣的副业项目... 请不要看代码。真的不是我写的！ :-D 我在 GitHub 页面上添加了发布版本。但我在很多方面都是 Linux 新手。不知道这些版本是否能在其他桌面环境或内核上运行，或者其他什么。 ‾\_( ' ' )_/‾ 我很想听听其他已经实现了类似功能的项目和合适的窗口管理器。因为这当然主要是一个 hack。

我创建 ThreatCluster 是因为我厌倦了网络安全情报的碎片化。当发生重大安全漏洞或出现漏洞时，你最终会阅读来自 10 多个不同安全博客的相同报道，每个博客的细节略有不同，但却无法看到完整的事件时间线或了解全面的影响范围。 ThreatCluster 使用语义聚类自动将相关的网络安全文章分组，因此你无需阅读零散的信息，就能获得每个威胁的全面视图。它追踪从 APT 攻击活动到漏洞披露再到勒索软件攻击的所有内容。 你无需注册即可试用——只需访问 <a href="https:&#x2F;&#x2F;threatcluster.io&#x2F;trending" rel="nofollow">https:&#x2F;&#x2F;threatcluster.io&#x2F;trending</a> 即可查看当前已聚类的威胁。免费套餐允许你浏览所有聚类，查看威胁评分（基于时效性、来源可信度和严重程度），并跟踪故事的发展时间线。 你可以测试的主要功能包括： - 浏览自动聚类的威胁情报 - 查看威胁评分和相似度百分比 - 跟踪故事时间线，了解新文章的添加 - 按实体类型（APT 组织、公司、恶意软件家族）进行筛选 - 关注实体并将其添加到自定义订阅源 - AI 生成的威胁摘要 - CVE、IP、域名和文件哈希情报 技术挑战在于构建能够实时运行的聚类，随着文章的涌入，确保相关文章被正确聚类，同时处理网络安全新闻中常见的噪声和重复内容。 目前每天处理来自安全供应商、研究人员和新闻来源的 400 多篇文章。欢迎网络安全领域的任何人士或对威胁情报工作原理感兴趣的人提供反馈。 谢谢！

我正在使用 Windows 11 (版本 10.0.26100.4652)，并且刚刚注意到记事本现在包含了一个格式工具栏。如果你保存带有格式的文档，它会提示你将其保存为 Markdown 格式，并使用 .md 扩展名。 经过多次会话和多个标签页后，我们现在可以在 Windows 记事本中进行 Markdown 编辑了！

已紧急修复了 Adreno GPU 驱动程序中的三个关键零日漏洞，这些漏洞正被积极利用，在全球范围内针对 Android 设备发动定向攻击。这些漏洞——CVE-2025-21479、CVE-2025-21480 和 CVE-2025-27038——由谷歌威胁分析小组 (TAG) 披露，并被分配了高 CVSS 评分，表明其严重性。 漏洞详情： • CVE-2025-21479 和 CVE-2025-21480：这是图形组件中的授权错误漏洞，允许在特定序列期间在 GPU 微节点中执行未经授权的命令。这可能导致内存损坏和潜在的权限提升。 • CVE-2025-27038：图形组件中的释放后使用漏洞，在使用 Adreno GPU 驱动程序在 Chrome 中渲染图形时可能导致内存损坏。 受影响的芯片组包括各种高通骁龙处理器，影响了包括三星、小米、一加等制造商在内的数十亿 Android 设备。 高通已向设备制造商发布了针对这些漏洞的补丁，敦促立即部署以减轻潜在风险。强烈建议用户尽快更新其设备，以确保免受这些漏洞的侵害。 此事件突显了移动硬件组件中持续存在的安全挑战，以及及时进行软件更新以保护用户数据和隐私的重要性。