2026 年 6 月 21 日 · 星期日
读过 10 篇 · 精选 7 篇
C++26 对 std::format 做了一系列增强,包括更方便的输出方式、指针与路径格式化支持、以及部分 constexpr 化能力扩展。
如果你的项目或工具链涉及现代 C++,这里能直接更新对 C++26 可用能力的判断:std::format 原生支持指针、filesystem::path、constexpr 格式化和 dynamic format,减少现有 workaround,并解决 Windows 路径 UTF-16 到 UTF-8 转码导致的乱码问题。
作者展示了一个利用 Windows Mark-of-the-Web(MoTW)元数据,让同一个安装包因下载来源网站不同而表现不同的 PoC,并讨论其作为软件分发防滥用机制的价值。
它给了一个可直接迁移到 Windows 安装器里的防滥用思路:利用 MoTW(Mark-of-the-Web)读取下载来源 URL,让同一个签名二进制只接受来自指定站点的分发,从而降低安装包被钓鱼站复用的风险。文章还具体拆解了 NTFS alternate data streams、SmartScreen 与 Authenticode 的交互限制,以及为什么这种“可被本机篡改”的机制在远程钓鱼场景里依然有效。
作者结合自研 reverse proxy(TinyGate)从阻塞/worker 模型迁移到 epoll,再重写为 io_uring 的过程,解释 Linux 异步 I/O 两种机制的差异、系统调用开销来源,以及为什么 io_uring 在现代内核上更有优势。
做高并发 Linux 服务时,可据此把“是否继续用 epoll”变成明确架构判断:在现代内核上优先考虑 io_uring,用完成式模型和批量提交替代每次 I/O 的 syscall 往返;同时提前知道 SQPOLL 会持续耗 CPU、错误处理变为异步这两个迁移成本。
一篇逆向分析 Apple KernelKit 的文章,讨论 macOS/iOS 27 中首次出现的 Swift 内核运行时及其目前“已集成但未被使用”的状态,主要在判断这是不是 Swift 进入内核的早期铺垫。
KernelKit 把 Swift 以 Embedded runtime 形式嵌入 pthread 等内核扩展模块,同时 XNU 主体仍保持 C/C++,这一结构变化使你能据此判断 Swift 正在进入 OS 低层但以模块化扩展而非内核重写方式落地,从而修正对“Swift 只停留在应用层”的判断。
讲透明 DNS forwarders 如何被滥用来放大 DDoS 反射攻击,并揭示其绕过防火墙与扩展攻击规模的风险。
在设计后端网络或服务基础设施时,会意识到DNS解析链路中的透明转发器可能绕过常规防火墙与限流机制,并参与反射放大攻击,从而需要在网络入口侧补充RPF/ingress filtering与更严格的速率限制配置以降低被放大的攻击面
用 Common Lisp 重写的匿名 BBS 引擎,强调复刻 SchemeBBS 的版式与零 JS 的服务端渲染实现。
基于零 JavaScript 的服务端渲染文本论坛实现思路(Hunchentoot/Clack + cl-who + S-expression 存储),可以作为构建轻量社区或内部工具原型时的架构参考,减少前端复杂度并快速落地基本发帖与线程结构
文章讨论开发者对 CORS 的常见误解,并以 Zoom 利用 localhost 服务绕过限制的安全问题为例,分析不安全实现与正确做法。
在你做本地开发或本地服务(如工具端口、agent接口)时,可以据此避免把localhost能力暴露给任意网页:通过明确设置允许的 origin(而不是绕过浏览器限制的实现方式)来控制谁能调用接口,并用标准的跨域策略而非变通手段来保证访问边界清晰。
读完去做事。