最新

Fortinet的FortiGuard实验室发布了一份关于针对乌克兰组织的网络钓鱼活动的详细分析。攻击者使用了一种不寻常的SVG文件作为初始感染载体，最终导致了信息窃取恶意软件Amatera Stealer和隐秘加密矿工PureMiner的部署。 该SVG文件触发了一个受密码保护的压缩档案，里面包含一个CHM文件，该文件启动了一个名为“CountLoader”的加载程序，支持无文件执行、进程空心化和DLL侧加载。 这种通过基于SVG的链条传递的窃取者与矿工的组合，显示出网络钓鱼活动的日益复杂化，尤其是针对关键行业的攻击。 完整报告请访问： https://www.fortinet.com/jp/blog/threat-research/svg-phishing-hits-ukraine-with-amatera-stealer-pureminer

'qwe' 是一个纯用 Go 语言编写的文件级版本/修订控制系统。 qwe 一直专注于文件级版本控制系统，精确跟踪单个文件的变化。随着此次新版本的发布，增加了对组跟踪的支持，同时保持了我们的核心设计理念。 qwe 允许您将相关文件打包成一个命名快照，以便于跟踪和回滚。 组创建：创建一个逻辑组（例如，“项目 X 资产”、“配置文件”），其中包含多个单独的文件。 统一跟踪：当您对该组进行快照时，qwe 会捕捉组内所有文件的当前状态。这使得回滚一组相关更改变得非常简单。 您所需的灵活性：单文件与组跟踪： qwe 的一个关键设计选择是即使在组内也保持文件级跟踪的持久性。这为您提供了无与伦比的灵活性。 例如：假设您在一个名为“功能-A”的组中跟踪文件 A、B 和 C。您仍然可以自由地单独提交文件 A 的独立修订，而不影响 B 和 C 的组快照历史。 这意味着您可以： - 为组内所有文件维护一个干净、统一的历史记录（组快照）。 - 仍然可以在组的范围之外执行细粒度的单文件回滚或提交。 这种方法确保了 qwe 仍然是一个灵活、非侵入性的文件修订系统，您可以依赖它。

大家好！<p>我很高兴地宣布，我们终于发布了第二款 macOS 应用程序——Draw Over It。这是一款小巧的桌面应用，能够让您在 Mac 上的任何内容上直接绘图、标记或注释。<p>我一直希望能有这样一个工具，用于即时且不干扰的草图绘制和注释，特别是在配对编程和演示时。我发现标准的基于网页的图表和绘图工具有些繁琐。因此，我们开发了一个简单的覆盖层，可以通过一个快捷键在任何窗口或应用上显示。<p>它不会收集任何用户数据，也不需要任何系统权限——它是沙盒化的。所有数据都保留在您的设备上。您可以通过一次点击将注释导出为 PNG 格式，或者如果需要背景，也可以直接截图。<p>它提供了一个简洁但功能齐全的工具包，用于日常任务：<p>- 全局热键，按下快捷键即可在任何应用上开始绘图<p>- 多种工具，包括笔、形状和荧光笔<p>- 每个屏幕都有独立的画布，每个显示器都有自己的空间<p>- 专注模式，暂时模糊背景以突出重要内容<p>- 低资源占用，无需订阅，无需注册，不收集数据<p>- 本地化，应用程序已翻译成 14 种语言<p>这两个原因使它与其他画布应用不同，它简单、精简，并且仅将您的数据保留在设备上。<p>在 Mac App Store 上，它的售价为一次性购买（$2.99）。<p>我非常期待大家的反馈和改进建议！

嗨，HN。人工智能基准测试可以告诉你性能指标，但无法反映模型在实际中的表现。像LMArena和OpenRouter这样的网站非常适合测试提示，但探索多个模型需要时间和精力。 Hard Prompts是一个精心策划的AI模型回应有趣问题的画廊。我们的目标是帮助你快速建立对模型个性和能力的直觉。看到诸如“如果你有意识，你会做什么？”或“写一首人类无法创作的俳句？”这样的问题的回答，确实有助于展示模型行为之间的相似性和差异性。 目前，每个模型生成四个回应，以展示由于采样随机性导致的答案差异。我们将很快推出不同的温度设置、延长思考时间等功能。 我会在X平台（@hardprompts）上发布更新，并在hardprompts.ai/roadmap上提供即将推出功能的路线图。 非常希望能听到你的反馈： - 整体概念和执行 - 希望添加的具体提示 - 你希望优先包含的模型 - 新功能 感谢你的关注！