一周热榜

本文深入探讨了自定义 macOS 恶意软件的开发，重点介绍了如何利用 Mach-O 内部结构和原生 Darwin API 构建自我变异的加载程序。文章详细描述了一种多态引擎的架构，该引擎分为两个阶段：一个负责有效载荷变异和重新加密的父进程，以及一个执行进化代码的变异进程。文中探讨了无文件执行、运行时变异、内存加密以及通过死信箱进行指挥与控制等技术，这些都完全通过原生 API 和低级 Mach-O 操作实现。

我最近建立了一个开源的Nix项目，想与r/NixOS的朋友们分享。<p>我在2023年注册了一个账户，但我并不常用，而且之前选择的用户名我也不太喜欢，所以我创建了一个新账户，并将项目发布到r/NixOS，但我的帖子立刻被删除，账户也被阴影禁言。我又创建了几个账户，结果在发布后都被阴影禁言。<p>后来我了解到，大多数子版块要求用户在被认为可信之前必须拥有一定的声望，这可以理解，但不显示声望要求而直接删除帖子并进行阴影禁言的做法实在太过敌对。<p>我尝试用新账户进行申诉，但两个月后仍未得到回应，禁言也没有解除。<p>后来我开始重新使用我的2023年账户，这次我注意到了声望。我主要只是评论，并在一些不需要高声望的子版块发了一两条帖子。其中一条帖子获得了很多赞和回复，给我带来了24点帖子声望，我认为这足以证明我不是个垃圾信息发布者。因此，我在r/macapps上发了一条帖子，发布我最近开发的Mac应用。帖子也立刻被删除，但我的账户没有被阴影禁言。后来，我惊讶地发现帖子被恢复了，并开始收到其他Reddit用户的回复。一位Reddit用户私信我说她是一名学生，觉得我的应用很有用，问我是否有折扣码。我回复说因为她是第一个问的人，我就给她一个免费版。但就在我发送兑换码后，我的账户又一次被阴影禁言了。我最后一条希望她能留下评论的消息无法发送给她。<p>那一刻对我来说真是太糟糕了。<p>我昨天立刻尝试申诉，今天发现我甚至无法登录账户，系统提示我的用户名和密码无效。重置密码也没有用。<p>现在Reddit对新用户来说是个活地狱吗？我想知道其他人是否有类似的经历？

我们正在开发一款行政管理应用，旨在简化小企业的开票、采购、库存和费用跟踪等任务。我们的目标是为忙碌的企业家节省时间、减轻压力，同时提供非常实惠的订阅模式。我们知道这听起来无聊且与人工智能无关，但总得有人来做这件事，而我们就是这样的人，可以把它看作是QuickBooks或FreshBooks在竞争激烈市场中的竞争者。 我们非常希望能听到您的意见，以确保这款应用能够满足实际需求。如果您能抽出2分钟时间回答三个简单的问题，我们将不胜感激。 1. 在管理行政任务（例如开票、库存、财务、文书工作）时，您最大的痛点是什么？ 2. 您目前使用哪些工具？您希望它们在哪些方面做得更好？ 3. 一款简化的、集成所有这些任务的应用对您来说是否有价值？为什么？ 作为小企业主或潜在投资者，我们非常重视您诚实的想法。 感谢您帮助我们打造真正有用的产品。 Adminix团队 --- 作为感谢，参与调查的用户将获得该应用的提前访问权限，只需选择免费计划并用您的电子邮件注册即可。

LoopMix128 是我为非加密任务编写的快速 C 伪随机数生成器（PRNG）。<p>GitHub（MIT）：<a href="https://github.com/danielcota/LoopMix128">https://github.com/danielcota/LoopMix128</a><p>亮点：<p>* ~0.46 纳秒/值（GCC 11.4，-O3 -march=native），比 xoroshiro128++ 快 75%。<p>* 通过 TestU01 BigCrush 和 PractRand（32TB）测试。<p>* 保证周期为 2^128。<p>* 通过 Z3 SMT 求解器证明为单射（192 位状态）；支持并行流。<p>* 核心仅需 stdint.h。<p>欢迎对设计、使用案例或进一步测试提供反馈。

我是一名年轻的研究人员，拥有抽象物理和数学的背景，专注于概率论、谱分析、网络理论以及统计/量子力学等领域。<p>我正在考虑转向工业界，但我的编程经验仅限于基础的Python。我担心，尽管我有扎实的理论基础，但工程技能有限，可能会在寻找合适的职位时遇到困难。此外，随着就业市场的收紧、远程人才的增多以及像Copilot这样的工具的兴起，我在想这些因素可能会对我的前景产生怎样的影响。<p>对于那些经历过类似转型的人，或者曾经招聘过具有这种背景的人，你们的经历如何？哪些角色或职业路径对你们来说效果最好？