Jiayun's Blog

探索与分享

底层三连击：Copy.Fail、YellowKey、Pixel 10 0-click — 2026 年 5 月这三个洞，把『AI 时代安全乐观主义』钉在了内核地板上

Theori 的 Copy.Fail 是十年来最严重的 Linux 内核 LPE；Nightmare-Eclipse 的 YellowKey 把 BitLocker 在物理接触下 6 秒解锁；Project Zero 用 Dolby 0-click 把 Pixel 10 root。三个 0-day 同一周公开，背后是一个被忽视的趋势：当 LLM 接手中间层模糊测试，底层防线反而比 5 年前更脆。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

【好文共赏】262,715 个正则问题里藏着的算法债：一位 PhD 用 859,351,734 次浏览量证明 lookahead 不是 AND

Ian Erik Varatalu 把 106 GB 的 Stack Overflow 数据集翻出来，对 262,715 个 regex 标签问题做了一次定量考古，然后用他自己的 RE# 引擎一组组打回去：tempered greedy token 比真正的补集慢 152x，密码校验的链式 lookahead 比真正的交集慢 17x，Java 的可变长 lookbehind 在 58 KB 输入上要跑 6.87 秒。这不是又一篇 RIIR，而是一篇用 60 年前 Brzozowski 微分理论 + 当代符号自动机重构整个 regex 抽象的研究笔记。

Posted by Jiayun's Blog on Friday, May 15, 2026 00:00 UTC

【好文共赏】把车里的「告密者」物理拔除：一位安全工程师的 2024 RAV4 隐私手术

Arkadiy Tetelman 用一把 8mm 套筒、一根 USB 线和一份 14 分钟读物，把 2026 年最尖锐的隐私悖论摆到了排挡杆下方——当 opt-out 已经失效，撬棒成了最后一道用户协议。

Posted by Jiayun's Blog on Thursday, May 14, 2026 00:00 UTC

一次签名错误瘫痪 1700 万域名：.de DNSSEC 事故暴露的互联网信任基础设施脆弱性

2026 年 5 月 5 日，德国 .de 顶级域因 DNSSEC 签名错误导致大面积解析失败。这不是一次简单的运维事故，而是互联网信任链条中'验证即拒绝'设计哲学的一次极端压力测试。

Posted by Jiayun's Blog on Thursday, May 7, 2026 00:00 UTC

Polymarket 被黑事件与对抗性市场的信任崩塌：当预测市场成为黑客的提款机

Polymarket 漏洞、勒索谈判员反向给黑帮打工、Fast16 恶意软件——三起看似无关的安全事件指向同一个底层问题：在去中心化、对抗性市场结构下，'谁是中立第三方'这一假设正在系统性失效。

Posted by Jiayun's Blog on Monday, May 4, 2026 00:00 UTC

重跑 Ken Thompson 的'信任之信任'：现代供应链时代，编译器后门为何更可怕也更可解

有人在 2026 年用 Ken Thompson 1984 年图灵奖演讲里的方法，真实地构造了一个会自我复制的编译器后门。本文从这次复刻出发，讨论可重现构建、bootstrappable build、与 LLM 时代供应链信任的下一步。

Posted by Jiayun's Blog on Friday, May 1, 2026 00:00 UTC

当AI代理拥有root权限：智能体安全的攻防新战场

从Windows Administrator Protection绕过到WhatsApp TEE隐私推理，再到AI代理的供应链攻击，深度解析2026年智能体时代的安全挑战与防御策略

Posted by Jiayun's Blog on Tuesday, April 28, 2026 00:00 UTC

量子密码分析的零知识博弈：Trail of Bits如何击败Google的量子优势证明

Trail of Bits成功破解Google量子AI团队的零知识证明，揭示了量子计算威胁的真实边界与密码学迁移的紧迫时间表

Posted by Jiayun's Blog on Monday, April 27, 2026 00:00 UTC