المواضيع الرائجة
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
تقييم وتخفيف المخاطر المتزايدة لاكتشاف LLM خلال أيام صفر -
أطلقت Anthropic مؤخرا Claude Opus 4.6 وأظهرت كيف اكتشفت 500+ ثغرة في مشاريع مفتوحة المصدر ذات غموض كبير.
لا يوجد حزام مخصص، ولا توجيه متخصص.
أبرز النقاط التاريخية:
🔹 GhostScript: قرأ كلود تاريخ git، وجد التزاما لفحص الحدود، ثم حدد مسار كود ثان في gdevpsfx.c حيث لم يتم تطبيق نفس الإصلاح.
🔹 OpenSC: تم تحديد سلاسل strcat غير آمنة تكتب في مخزن PATH_MAX بدون التحقق من الطول المناسب. نادرا ما كانت أجهزة التشويش التقليدية تصل إلى هذا الرمز بسبب تعقيد الشرط المسبق.
🔹 CGIF: استغل افتراضا دقيقا بأن مخرجات LZW المضغوطة دائما أصغر من الإدخال. تفعيل الفائض تطلب فهم إعادة ضبط قاموس LZW، ليس فقط تغطية الفروع، بل أيضا الاستدلال الخوارزمي.
المؤلف: إيليا كابانوف
الأفضل
المُتصدِّرة
التطبيقات المفضلة