每日HackerNews RSS
你需要启用 JavaScript 才能运行此应用。
黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录Replit (YC W18) 正在招聘 (ashbyhq.com)
31分钟前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 针对SendGrid用户的复杂钓鱼活动
一场令人担忧的钓鱼活动正在利用SendGrid(Twilio的电子邮件传递服务),通过入侵客户帐户并利用其合法的发送基础设施进行攻击。与传统的钓鱼攻击不同,这种“钓鱼嵌套”策略使用真实的SendGrid电子邮件——通过标准安全检查——来传递高度针对性和政治敏感的诱饵。
攻击者正在制作旨在引发情绪反应的电子邮件,内容涉及分裂性话题,如LGBTQ+权利、黑人的命也是命(Black Lives Matter)以及对ICE(美国移民及海关执法局)的支持。这些电子邮件通常包含退订按钮,旨在识别并根据他们的信仰进一步定位个人。其他诱饵包括虚假的语言更改和帐户终止通知。
被入侵的帐户,可以通过发件人地址*不是*来自sendgrid.com来识别,被用于将这些电子邮件分发给以前的SendGrid用户,从而形成一个自我延续的循环。SendGrid已经意识到这个问题多年,并讨论了诸如强制双因素身份验证之类的解决方案,但实施进展缓慢。
**保护措施包括:**在SendGrid帐户上启用双因素身份验证,使用唯一密码,以及对于Gmail用户,创建一个过滤器以删除提及SendGrid但域名不是SendGrid域名的电子邮件。该活动的复杂性表明可能存在国家行为者或高度知情的国内团体参与,他们利用美国的文化分歧。
## SendGrid 与网络钓鱼诈骗利用政治情绪
一篇近期文章强调了一场令人担忧的网络钓鱼活动,利用了SendGrid的电子邮件基础设施。最初的标题(“为什么SendGrid会给我发邮件支持ICE?”)被批评为标题党,因为SendGrid并非*支持* ICE,而是被*用于*分发旨在利用强烈政治反应的网络钓鱼邮件。
这些诈骗旨在引发情绪反应——愤怒或恐惧——诱使用户点击恶意链接。例子包括虚假声称支持ICE或更改语言设置的邮件,甚至带有政治色彩的短信,威胁更改选民登记信息。
评论员指出,这并非SendGrid独有,通过Mailgun和其他提供商也观察到类似的诈骗。问题在于,不法分子可以轻松地利用这些服务发送大量电子邮件,以及情感操纵策略的有效性。讨论集中在改进电子邮件安全(SPF、DKIM、DMARC)、标题党在加剧问题中的作用,以及潜在的解决方案,例如AI生成的更准确的标题。最终,该事件凸显了网络钓鱼攻击日益复杂,以及在采取行动前验证链接的重要性。
(Empty input provided. There is nothing to translate.)
## Show HN: GitHub 兴趣相似度工具
一个全新的客户端工具 (puzer.github.io) 分析 GitHub star,以确定开发者和仓库之间的语义相似性。由 puzer 构建,该项目处理 1TB 的 GitHub 数据,使用度量学习为超过 30 万个仓库创建嵌入向量。
用户基于他们 star 的仓库构建个人资料,然后发现具有相似兴趣的开发者并获得仓库推荐。前端使用 WASM 构建,直接在浏览器中执行向量搜索 – 无需后端。
早期用户报告成功推荐了之前未知的相关仓库,突显了“该算法”在有用发现方面的潜力。该项目在基于用户数据的推荐系统方法上与 Netflix 奖相提并论。
## 云硬件趋势 (2015-2025): 摘要 一篇最近的 CIDR’26 论文分析了 AWS 上的云硬件性能,并与本地系统进行了比较。主要发现是什么?虽然每美元的网络带宽*增加了十倍*,但每美元的 CPU 和 DRAM 性能提升幅度不大(约 2-3 倍),令人惊讶的是,**自 2016 年以来,云端的 NVMe 存储性能停滞不前。** CPU 核心数量激增,但这并未转化为成比例的性能提升,AWS Graviton 实例是一个显著的例外。尽管 DDR5 提高了带宽,但每美元的 DRAM 容量却持平,而且最近的 AI 需求正在*增加*价格。 NVMe 的停滞尤其引人注目,与本地的进步形成了鲜明对比。这推动了对分离式存储解决方案的兴趣,因为远程存储变得比性能不佳的本地 NVMe 更具成本效益。 该研究强调了从统一硬件扩展到**专业化**的转变——网络(Nitro 卡)和定制硅(Graviton)——作为性能提升的主要驱动力。充分利用不断增加的核心数量至关重要,因为并行编程挑战限制了可扩展性。 一个交互式工具 Cloudspecs 伴随该研究,允许用户直接探索数据。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Cloudspecs: 云硬件演变一览 (muratbuffalo.blogspot.com)
13 分,speckx 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
迈克尔·拉拉贝尔是Phoronix.com的主要作者,并于2004年创立该网站,专注于提升Linux硬件体验。迈克尔撰写了超过20,000篇文章,内容涵盖Linux硬件支持、Linux性能、图形驱动程序等主题。他还负责开发Phoronix测试套件、Phoromatic和OpenBenchmarking.org自动化基准测试软件。您可以通过Twitter、LinkedIn关注他,或通过MichaelLarabel.com与他联系。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
最新 SteamOS Beta 现在包含 Ntsync 内核驱动 (phoronix.com)
21 分,由 LorenDB 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
p10a 8 分钟前 [–]
请用五岁小孩能理解的方式解释一下这对玩家意味着什么?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
(Empty input provided. There is nothing to translate.)
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
展示 HN:我制作了一个记忆游戏来教你通过听力来弹钢琴 (specr.net)
16 分,作者 vunderba,41 分钟前 | 隐藏 | 过去 | 收藏 | 3 条评论
MattRix 1 分钟前 | 下一个 [–]
我已经尝试过很多这样的应用程序/网站,我喜欢这个的简洁性。回复
HPsquared 7 分钟前 | 上一个 | 下一个 [–]
我想学习乐器的是手耳协调。眼睛是可选的。回复
hsuduebc2 5 分钟前 | 上一个 [–]
不错!我一直在想为吉他制作类似的东西。这种方法不被广泛使用有点奇怪。只是盲目地重复你听到的音调,然后移动到音调序列。干得好!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
## Cloudflare 与意大利罚款:摘要
Cloudflare 首席执行官公开挑战意大利监管机构处以的 1700 万美元罚款,起因是该公司拒绝在全球范围内审查媒体公司认为侵犯版权的网站。该机构要求 Cloudflare 在接到通知后 30 分钟内阻止访问,欧盟对此也表达了担忧。
首席执行官认为这会造成危险先例,允许“暗中勾结”的欧洲媒体精英操控全球互联网内容,侵犯正当程序。他威胁要从意大利撤回服务——包括为奥运会提供的免费网络安全服务——并寻求美国政府和埃隆·马斯克的支持,将此问题定位为贸易和言论自由冲突。
这场讨论凸显了对内容监管过度、互联网基础设施集中化以及地缘政治紧张局势可能影响在线自由的担忧。一些评论员批评首席执行官的策略,特别是他对马斯克和万斯等备受争议人物的呼吁,而另一些人则承认意大利的要求的严重性以及捍卫开放互联网的必要性。核心问题似乎是一项在未经过实际考虑的情况下实施的法律,导致国家监管与全球互联网访问之间的冲突。
## 前端工程师 - 北温哥华初创公司 这家位于北温哥华的初创公司(YCombinator W23)正在寻找一位前端经验丰富的全栈工程师加入他们的团队。该职位提供混合工作模式(每周3天办公室,2天远程),年薪17万加元,另加季度利润分成(平均3-4万加元)和1%的股权。 他们正在构建一款协作绘图工具,年收入约400万加元,优先考虑盈利能力和精益方法。理想的候选人将独立负责从设计到实施的各项功能,使用TypeScript、Node.js、Vue.js和其他现代技术。 他们重视积极主动性、出色的UI/UX技能和学习意愿。除了技术专长之外,他们还寻找一位对客户体验充满热情、善于协作且适应快节奏环境的人。福利包括无限假期、全面的健康保险、学习/会议预算以及有趣、透明的公司文化。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
IcePanel (YC W23) 正在温哥华招聘全栈工程师 (icepanel.io)
30分钟前 | 隐藏
行为准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 越南禁止已Root手机使用银行应用程序
越南政府已强制要求所有银行应用程序检测已Root的手机(即解锁了引导加载程序或启用了ADB),并停止运行。此举引发了对用户控制权以及对谷歌和苹果等大型科技公司的依赖的担忧。
讨论的中心在于,这一禁令是否真的与安全有关,或者说银行强制使用应用程序访问的更广泛趋势,而这些应用程序通常带有跟踪功能。虽然银行目前允许网站访问(但越来越多地要求基于应用程序的双因素身份验证),但一些人担心网站访问也将被取消。专家指出,安全性应该在服务器端处理,而Root通常表明用户精通技术并且了解风险。
人们对政府可能过度干预以及对通过自定义ROM保持功能的老旧设备的影响表示担忧。一些人建议,可以维护单独的、安全的设备专门用于银行操作,而另一些人则认为这是朝着增加控制权迈出的反乌托邦一步。最终,这场辩论凸显了数字银行领域中用户自由与感知安全需求之间日益增长的紧张关系。