最近虾有点降热度了,我建议各位如果已经当上了管理者,现在这个阶段就不要再提“虾”了,会显得很弱
得提 Harness Engineering,比如时不时问一句:我们部门 Harness Engineering 新范式能力是不是已经超越 Anthropic 的 Claude Managed Agents 和 LangChain 的 Deep Agents Deploy,达到世界领先?
补充个图,大家写材料汇报自己的 Harness Engineering 产物的时候可以加一列,全面超越市面上的最强产品,提质增效 XXXXXXXX%
我最近体验了一把 Claude Opus 4.6,但是纯模型体验还是差点意思,没有 ClaudeCode 加上 Claude Sonnet 4.6 的体验好
买的是 Github 的 Copilot Pro,现在已经拉闸了,去 Github 平台看的话全是暂不可购买
他们还专门发了一篇文章解释这个事情,感兴趣的可以去看看
- https://github.blog/news-insights/company-news/changes-to-github-copilot-individual-plans/
市面上 Coding Plan 这种模式其实都在亏本,但为什么厂商愿意做呢?
一种说法就是厂商可以通过 Coding Plan 这种模式获取真实的编程数据,进而改进模型,但后来被 OpenClaw 玩坏了
这个说法是有一定道理的,中转站都用过吧,那些中转站除了赚差价,还卖使用数据,用来给有需要的大模型厂商去蒸馏
写这篇文章的时候刚好出 Opus 4.7,以后再找别的平台看看能不能体验一把
说回安全研究,上次说的开搞 iOS,这里稍微纠正一下,其实是先开搞 macOS
我最近挺开心的,macOS 系统的逻辑漏洞有一种极其符合我所理解的漏洞美学,分析起来令人身心愉悦,时刻感觉这些漏洞真巧妙
而基于 AOSP 的操作系统碎片化严重,让人心烦意乱(可能是一种类似感官过载的感觉?),所以我已经放弃对这个系统的研究了
三月份 macOS Sonoma 14.8.5 的安全公告里有这么一个漏洞
有个哥们也发现了这个漏洞,报告写着写着发现洞被撞了,索性发出来让大家一起学习学习
- https://github.com/vschko/CaseStudies/tree/7badec59932e7e780363843789bce1dcfff2e1f7/CVE-2026-28827
简单来说就是一个没沙箱的服务会接收调用者可控的参数去加载 bundle 文件,存在路径穿越以及签名弱校验,沙箱内的应用调这个服务,这个服务运行在沙箱外,bundle 文件里又有二进制文件可执行代码,就实现了沙箱逃逸
路径穿越漏洞点,怎么 2026 年了还有这种漏洞?macOS 漏洞这么好挖的?
那么详细的文章仍然是在我的博客上进行记录,以及另外十来个 macOS 沙箱逃逸漏洞分析,欢迎各位回到古早的在线博客学习安全技术
我看这篇论文《KextFuzz: Fuzzing macOS Kernel EXTensions on Apple Silicon via Exploiting Mitigations》的时候,感觉插桩的思路很妙啊,学到了!
这篇论文以及配套的源码链接如下,大模型时代,论文丢进去,源码丢进去,说不定又能挖一批漏洞出来
- https://netsec.ccert.edu.cn/files/papers/sec23-kextfuzz.pdf
- https://github.com/vul337/KextFuzz
至于这段时间工作上的事情,其实挺痛苦的
我的单位面临 AI 时代的业务转身焦虑,而我到处要饭才拿到 Qwen3-32b 的使用权
看着外面的朋友用着最新的大模型搞各种安全研究,我每天都是胸口压着大石头喘不过气,持续几个月的无力感,可以预见如果我继续待着,我也会被时代甩在身后
Agent 的知识越看越多,但好在懂得也越多,是个好事儿,我在把过去的一些挖洞经验用多 Agent 的形式来自动化,算力不够只能把工作拆成很细的任务来跑
烦恼记完了,贴一下最近慕尼黑的好天气
以及去西西里逛了一圈,这是切法卢,整个小镇还是比较传统的样子
陶尔米纳的古罗马剧场,后面是埃特纳火山,常年处于活跃状态
再讲个瓜,最近台风厂又出事儿了,就那个让员工顶着 17 级台风到公司上班的公司,说是取消了 N+1 的赔偿,还是用一个小角落里的 FAQ 发的通知
然后顶不住舆论,又用一个新的 FAQ 给恢复了
适才相戏耳~
最后就是准备去澳洲看周董演唱会,国内的票抢不到,曲线嘉年华狂欢一把,顺带去澳洲玩一玩,现在就剩一些性价比不高的位置,等过段时间再买打折票
