📰 最近消息
比较有趣的入门教程该项目希望用一条更“实践优先”的路径来学习现代强化学习:从经典控制出发,逐步连接到 LLM 后训练基础、DPO/GRPO/RLVR、Agentic RL 和 VLM RL 等现代应用。你不会先递给他一本《自行车物理学与平衡方程》,也不会在他上车前规定"当车身向左倾斜 5 度时右脚施力 10 牛顿"——这些精确的知识对他的大脑毫无用处。你只是扶着后座,鼓励他自己去蹬。摔了,擦伤的膝盖就是负面反馈;稳了,迎面吹来的风就是奖励。几次下来,他的大脑在试错中自动学会了调整重心。这种能力——在未知环境中通过试错来学习,以最终的回报为导向——是所有生物最本能的学习方式。可奇怪的是,过去十年
#security #CVE #Android 危险!Android 无线调试认证被绕过:0 点击获取 ADB ShellAndroid ADB 曝出认证绕过高危漏洞(CVE-2026-0073,CVSS 3.1:8.8),攻击者通过构造特定算法的 TLS 证书,可绕过主机 RSA 密钥配对校验,直接获取目标设备的 Shell 权限。漏洞触发前置条件:- 设备开启 Developer options 和 Wireless debugging 或暴露 ADB TCP 服务。- 设备/data/misc/adb/adb_keys文件包含至少一个先前配对的 RSA ADB 主机密钥。- 攻击者能够访
#今天又看了啥 #CVE #securityDirty Frag概述: Dirty Frag 是一个通用 Linux 本地提权(LPE)漏洞集合,由 Hyunwoo Kim (@v4bel) 发现。它链式利用了 两个 Page-Cache Write 漏洞,覆盖所有主流发行版。漏洞属于 Dirty Pipe / Copy Fail 的同源 bug class——在 no-COW 路径下对 splice 进来的内核页框做 in-place 解密/写入,直接污染 page cache。漏洞①:xfrm-ESP Page-Cache Write(CVE 待分配,即 Copy Fail 2)- 组件:
VIM:还!在!运!行!(大叫)找!不!到!(震声)
QEMU曝虚拟机逃逸漏洞,可直接控制底层物理机QEMU CXL Type-3 设备仿真模块被曝出名为“QEMUtiny”的漏洞链。具备 Guest 系统 Root 权限的攻击者,可利用该漏洞实现虚拟机逃逸,获取宿主机进程甚至宿主机 Root 权限,风险较高(暂无 CVE 编号)。漏洞原理该漏洞链源于 CXL mailbox 逻辑(hw/cxl/cxl-mailbox-utils.c)中的两个致命缺陷:1. 越界读(GET_LOG):指针运算错误,导致泄露宿主机内存地址。2. 越界写(SET_FEATURE):边界检查缺失,允许破坏设备对象字段,进而劫持程序执行流。影响范围仅影响启用了 CXL
DeepSeek-V4-Pro API 降价通知DeepSeek-V4-Pro 模型 API 价格将于2026年5月31日结束2.5折优惠活动后,正式调整为原定价的1/4。 #deepseek==========恩 情▎Source
神舟二十三号载人飞船发射取得圆满成功中国军网酒泉5月24日电(记者 陈竹青 宋一鸣 牛凯旋)据中国载人航天工程办公室消息,北京时间2026年5月24日23时08分,搭载神舟二十三号载人飞船的长征二号F遥二十三运载火箭在酒泉卫星发射中心点火发射,约10分钟后,飞船与火箭成功分离,进入预定轨道,航天员乘组状态良好,发射取得圆满成功。飞船入轨后,将按照预定程序与空间站组合体进行自主快速交会对接,神舟二十三号航天员乘组将与神舟二十一号航天员乘组进行在轨轮换。在空间站驻留期间,神舟二十三号航天员乘组将在空间生命与人体研究、微重力物理科学、空间新技术等领域开展多项实(试)验与应用,进行多次出舱活动,完成舱
加州拟豁免 Linux 免受年龄验证法限制,SteamOS 等商业平台仍受监管https://tomshardware.com/~
近期刷到太多相关话题,表达一下我的想法人的社会关系正在被自己创造着的社会关系撕裂人是动物,也不是动物,人最终要脱离动物如果你反驳这一点:“那么你确确实实像个畜生一样,这样说可能会立刻激怒你并视为我在侮辱你,然而你的愤怒本身就表明你就是在有意将自己区分于动物”人可以超越自身的动物性,在这一点上,我们逐渐超越部落,血缘等等狭隘的关系,构建起广泛的社会联系,这一点毋庸置疑人最根本的特征是自由自觉的活动,人可以选择结果或不结婚,选择生育或不生育,人没有固化的生物学宿命,这一点亦毋庸置疑本质主义应该尽快被清扫到历史的垃圾桶里:譬如某种人天生应该做什么,做什么天生不合适,蜜蜂成天采蜜,老虎总是吃肉,而人是
TIL: (火星) Steam 不是传统意义上的 Electron app, 而是有内置一个完整的 Chromium (CEF)因此你可以随便安装任何 chrome web store 中扩展,还可以安装 SteamDB 扩展不仅如此,你甚至可以在 Steam 主界面中看到 SteamDB 的历史价格信息 (每日 NTR 环节)