最新

我正在将Yara-x规则引擎集成到我的C#十六进制编辑器中，致力于最大化集成的性能和效率。我想请教一下您的意见。我个人做出这个决定是为了通过添加Yara-x支持来扩展我的十六进制编辑器的功能。这使我能够更详细地在二进制文件中搜索签名。我认为查看整个字节网格可以帮助进行恶意软件研究。 我使用内存映射文件实现了这一点。同时，我将扫描方法分为不同的模式：小文件会完全映射，而大文件则以16MB的块进行扫描，并加上64KB的小覆盖，以防止出现签名一半在一个块中、一半在另一个块中的情况。我还对大文件进行了更智能的内存管理，以提高性能。文档在自述文件中，但简而言之，这是一个不会给C#的垃圾回收器带来负担的实现，并且能够处理不安全的指针和原始内存地址。重要的是，我现在有了防止不良规则的保护，例如，搜索任何字节的规则，这会使扫描器过载。这类规则将无法工作，扫描器会停止扫描，以避免因错误而崩溃。 我现在不能说这个工具会比其他工具更好，因为它目前还在开发中，我仍然有改进的空间，但听听大家的意见或接受其他人的改进建议会很不错。 （带有Yarax的本地版本在当前版本中尚不可用，但源代码是开放的，您可以自行编译或阅读。）

嗨，HN， 我构建了 well-net: [https://github.com/remoon-net/well](https://github.com/remoon-net/well) 想象一下 tsnet，但没有 Tailscale 或任何中央服务器。它是为了安全的朋友网络——聊天、小型游戏、私有服务。 现有系统在细微之处存在问题：失去你的域名 → 失去你的身份和联系人。Delta Chat 和 Mastodon 显示了这个问题。我只想要一个不需要中央协调的解决方案。 每个节点通过其 MAC 地址使用 EUI-64 获取一个稳定的 IPv6 地址，范围是 2001:00ff::/32。真实的 MAC 地址 → 没有冲突，不需要中央服务器。NAT 仅用于避免覆盖地址冲突。 技术：WireGuard + WebRTC → 在浏览器中运行。一旦 WebRTC DataChannel 在 Service Workers 中工作，私有服务就可以直接从网络访问。 计划：使用 Delta Chat 进行最小的基于邮件的聊天，采用类似 remoon@[2001:ff::1] 的 IP 字面地址 → 无需 DNS 的身份。 该项目仍在实验阶段。 你会将其用于小型朋友网络吗？

嘿，HN， 我们创建了 Sgai 来尝试一种不同的 AI 辅助开发模型。 与逐步提示不同，您在 GOAL.md 中定义一个结果（应该构建什么，而不是如何构建），然后 Sgai 会运行一组协调的 AI 代理来执行它。 - 它将目标分解为一个角色有向无环图（DAG）（开发者 → 审核者 → 安全分析师等）。 - 在需要时会提出澄清问题。 - 它编写代码、运行测试并进行迭代。 - 完成门（例如，make test）决定何时真正完成。 所有操作都在您的代码库本地运行。还有一个网页仪表板，显示代理图的实时执行情况。没有任何内容会自动推送到 GitHub。 我们在内部用于原型设计小应用和内部工具。虽然仍处于早期阶段，某些地方还比较粗糙，但功能足够分享。 演示（4 分钟）： [https://youtu.be/NYmjhwLUg8Q](https://youtu.be/NYmjhwLUg8Q) GitHub: [https://github.com/sandgardenhq/sgai](https://github.com/sandgardenhq/sgai) 开源（Go）。可以通过 opencode 与 Anthropic、OpenAI 或本地模型一起使用。 我很好奇大家对基于 DAG 的多代理编码工作流的看法。这里有人尝试过类似的方法吗？

我创建了Match，这是一种旨在替代正则表达式的模式匹配语言。与晦涩的转义序列不同，您可以用简单的英语描述模式。 <p>示例 — 匹配电子邮件地址：</p> 电子邮件：用户名 然后 “@” 然后 域名 <p>用户名：一个或多个（字母、数字、“.”、“_”、“-”）</p> 域名：一个或多个（字母、数字、“-”）然后 “.” 然后 2到6个字母 <p>与正则表达式的主要区别：</p> - 可读性强的语法 - 完整的解析树和命名提取 - 设计上没有回溯，避免了ReDoS - 可组合的语法模块（使用“module” (rule1, rule2)） - 零依赖，约15KB <p>在npm上可用（@hollowsolve/match）。网站上有文档、在线演示和示例。</p> <p>GitHub: <a href="https://github.com/hollowsolve/Match" rel="nofollow">https://github.com/hollowsolve/Match</a></p>

公开发布 *ZombieHunter*，这是一款用于检测 iOS 26.3 中 CVE‑2026‑20700（dyld 内存损坏）实时利用的取证工具。 对 sysdiagnose 归档的分析显示相同的利用壳体，但不同的 C2 端点： <p>美国设备 1 → 83.116.114.97（欧洲/美国） 美国设备 2 → 101.99.111.110（中国） <p>恶意的 dyld_shared_cache 切片通过格式错误的 `mappings_count` 触发溢出，执行 shellcode（BL #0x15cd），并应用 AMFI 绕过（`DYLD_AMFI_FAKE`），从而实现未签名代码的持久化。 苹果 PSIRT 和 CISA 已被通知；现公开披露。 <p>示例： <a href="https://drive.google.com/file/d/1rYNGtKBMb34FQT4zLExI51sdAYRES6iN/view" rel="nofollow">https://drive.google.com/file/d/1rYNGtKBMb34FQT4zLExI51sdAYR...</a> SHA256 伪造物： ac746508938646c0cfae3f1d33f15bae718efbc7f0972426c41555e02e6f9770 <p>用法： `python3 zombie_auditor.py sysdiagnose_xxx.tar.gz`（需要 capstone） <p>可重现的 PoC 确认了 CVE‑2026‑20700 绕过、AMFI 中和，以及在生产环境 iOS 26.3 中的实时 C2 连接。

我们并没有教CUA去解决“我不是机器人”的挑战。是的，这种讽刺我们也明白。 Coasty在OSWorld基准测试中达到了82%的成绩，这在真实桌面环境中运行的计算机使用代理中是最先进的（SOTA）。 验证码、浏览器弹窗、Cookie横幅，所有这些会干扰其他代理的东西？我们的代理则……轻松应对。如果你感兴趣，可以查看重播链接：https://coasty.ai/share/1cd404ae-3fcb-4d7f-b9d4-dac7aa26fc6d

嘿，HN！ Read the Room 是一款匿名社交投票应用，允许任何人根据不同的代际、国家和城市来筛选或比较结果。 举个例子：在 1-5 的评分尺度上评价“远程工作是否被高估？”并查看奥斯汀的 Z 世代是否与柏林的千禧一代达成一致。 隐私优先的架构：响应历史记录存储在您的设备上，只有汇总数据会发送到服务器。我们旨在实现接近“零知识投票”，采用 Passkey 认证（无需密码，无需账户）。每个投票的响应以“城市 X 在桶 Y 中投票 +1”的形式提交，而不将用户与响应关联，也不记录他们最初是否回答了该问题（所有这些都在设备上处理）。该应用使用 Flutter 和 Supabase 开发，遵循 AGPLv3 许可证。 我花了几年的时间慢慢构建这个应用，因为我厌倦了伪装成监控技术的大众社交媒体，我想在开源软件的范式下构建一个“人类生物指示器”的真实样貌。它的设计是非营利性的，类似于维基百科。 目前我们在 50 个国家拥有 500 次安装，约有 100 名每周活跃用户，大多数用户来自美国和加拿大。不过，我们希望能够进一步多样化。目前仅支持英语，但我们正在设计多语言支持，并将在获得更多关注后实施。 非常希望听到您的反馈，也乐意回答任何问题！ 了解更多信息： [https://readtheroom.site](https://readtheroom.site) 代码： [https://github.com/readtheroom-knowtheworld/readtheroom-app](https://github.com/readtheroom-knowtheworld/readtheroom-app) iOS 下载： [https://apps.apple.com/app/id6747105473](https://apps.apple.com/app/id6747105473) Android 下载： [https://play.google.com/store/apps/details?id=com.readtheroom.app](https://play.google.com/store/apps/details?id=com.readtheroom.app)

越南的家谱结构包含一些西方平台不支持的特性：农历、层级宗族分支、自动生成编号，以及用于日期标注的60年生肖周期。<p>AncestorTree能够处理这些特性。该项目在24小时内通过协调8个AI代理，分为7.5个冲刺完成。<p>技术栈：Next.js 16 + React 19 + TypeScript + Supabase + Vercel。每月费用为$0。<p>包含13个PostgreSQL表，77个文档化需求，4个通过RLS（行级安全）强制执行的权限角色。基于深度优先搜索的仪式职责轮换。家庭关系面板（每个档案的父母、兄弟姐妹、配偶和子女）。层级树布局。带有可分享URL的分支过滤器（?root=id）。树形范围编辑器：用户与其个人资料关联，编辑权限限制在其子树内——通过RLS中的递归PostgreSQL CTE强制执行。<p>采用MTS-SDLC-Lite构建：设定阶段门，代码前进行设计审查。没有治理的相同代理 = 可信但不稳定。有治理的情况下 = 1天内可投入生产。<p>采用MIT许可证。大约30分钟内即可分叉和部署。<p>欢迎反馈。