1 分•作者: eth0up•大约 2 个月前•原帖

1 分•作者: wrxd•大约 2 个月前•原帖

请问HN：一个9年未被发现的仅限内存的Linux本地权限提升（LPE）意味着什么？

1 分•作者: eth0up•大约 2 个月前•原帖

CVE-2026-31431：732字节，无偏移，跨发行版，仅在内存中存在（无磁盘遗留），自2017年以来一直存在。该漏洞在约1小时内被人工智能发现。AF_ALG的维护者表示，该接口“除了在攻击中，几乎没有被广泛使用”。多个主要发行版将其作为内核内置（=y）发布，这使得标准的modprobe.d缓解措施无声无息地失效。我们并不寻求“修补你的系统”的回应，而是希望得到关于这个特定场景下九年未被发现的漏洞对暴露的基础设施所暗示的诚实的概率性（或偏执的）推理，而这些基础设施现在在法医审计上并不太容易。

几何的STL：C++库的三十年演变

1 分•作者: ZigaSajovic•大约 2 个月前•原帖

浮动军械库

1 分•作者: jjmarr•大约 2 个月前•原帖

自定义Claude代码旋转器动词

1 分•作者: wordsaboutcode•大约 2 个月前•原帖

前端后端分离：浏览器应用程序最安全的架构

2 分•作者: mooreds•大约 2 个月前•原帖

《旅行者与优雅降级的艺术》

1 分•作者: mooreds•大约 2 个月前•原帖

我拍摄的是极光还是其他什么？（2016）

1 分•作者: susam•大约 2 个月前•原帖