科技新闻 2025-12-19

本周科技焦点涵盖安全漏洞披露，包括针对Discord、Vercel等平台的供应链攻击；开源虚拟化Nvidia HGX B200取得进展；AI模型领域推出FunctionGemma与T5Gemma 2，推动生成式AI演进。

How to hack Discord, Vercel and more with one easy trick 95

Tags: MDX RCE 安全漏洞 Next.js SaaS 服务器端渲染
Source: HackerNews | 阅读原文

[摘要]
Mintlify存在严重RCE漏洞（CVE-2025-67843），因未安全处理MDX文件中的服务器端JS执行，导致攻击者可远程执行任意代码并窃取环境变量与源码。

Virtualizing Nvidia HGX B200 GPUs with Open Source 94

Tags: GPU虚拟化 SXM NVLink QEMU vfio-pci Linux内核 开源技术
Source: HackerNews | 阅读原文

[摘要]
成功实现NVIDIA B200 HGX系统上GPU虚拟化，攻克SXM架构与NVLink互联下的PCI拓扑、BAR大小限制及驱动绑定难题，基于开源栈完成全链路虚拟化部署。

We pwned X, Vercel, Cursor, and Discord through a supply-chain attack 92

Tags: 安全漏洞 XSS AI文档平台 漏洞披露
Source: HackerNews | 阅读原文

[摘要]
发现Mintlify平台关键跨站脚本漏洞，可导致攻击者通过恶意链接窃取用户凭证并污染全球企业文档。

Heart and Kidney Diseases and Type 2 Diabetes May Be One Ailment 92

Tags: 心肾代谢综合征 病理机制 代谢疾病 心血管疾病 肾脏疾病
Source: HackerNews | 阅读原文

[摘要]
心血管、肾脏与代谢疾病存在共同病理机制，2023年美国心脏协会将其统称为“心肾代谢综合征”（CKM），揭示三者互为因果的病理循环。

What is an elliptic curve? (2019) 92

Tags: 椭圆曲线 密码学 有限域 数学基础
Source: HackerNews | 阅读原文

[摘要] 椭圆曲线在纯数学与应用密码学间架起桥梁，其定义依赖于基域，形式可超越经典Weierstrass方程，且在有限域上具有重要安全应用。

Launch HN: Pulse (YC S24) – Production-grade unstructured document extraction 92

Tags: 文档提取 视觉语言模型 LLM 信息抽取 置信度建模
Source: HackerNews | 阅读原文

[摘要]
脉冲（Pulse）构建了高置信度文档提取系统，解决视觉语言模型在真实场景中因语义优先导致的细微但关键的文本错误问题。

Please Just Try Htmx 92

Tags: htmx Web 前端 轻量级框架 HTML 扩展
Source: HackerNews | 阅读原文

[摘要]
htmx 提供无需复杂前端框架的轻量级交互能力，通过 HTML 属性实现动态更新，解决传统 HTML 与现代 JS 框架之间的权衡困境。

FunctionGemma 270M Model 88

Tags: 边缘计算 函数调用 模型微调 本地AI代理 Gemma
Source: HackerNews | 阅读原文

[摘要]
FunctionGemma是基于Gemma 3 270M的轻量级模型，专为边缘设备上的原生函数调用优化，支持本地化、可定制的智能代理执行多步任务。

T5Gemma 2: The next generation of encoder-decoder models 87

Tags: Transformer 编码器-解码器架构 多模态模型 模型压缩 紧凑模型
Source: HackerNews | 阅读原文

[摘要]
T5Gemma 2引入双塔嵌入共享与合并注意力机制，实现高效紧凑的多模态长上下文编码器-解码器模型，参数量低至270M-270M。

Skills for organizations, partners, the ecosystem 87

Tags: AI工作流 企业级AI 开放标准 Claude 通用技能架构
Source: HackerNews | 阅读原文

[摘要]
Claude推出技能系统升级：支持企业级集中管理、集成多平台伙伴技能目录，并发布跨AI平台的开放标准，提升工作流可移植性。

科技新闻 2025-12-19 ​

How to hack Discord, Vercel and more with one easy trick 95 ​

Virtualizing Nvidia HGX B200 GPUs with Open Source 94 ​

We pwned X, Vercel, Cursor, and Discord through a supply-chain attack 92 ​

Heart and Kidney Diseases and Type 2 Diabetes May Be One Ailment 92 ​

What is an elliptic curve? (2019) 92 ​

Launch HN: Pulse (YC S24) – Production-grade unstructured document extraction 92 ​

Please Just Try Htmx 92 ​

FunctionGemma 270M Model 88 ​

T5Gemma 2: The next generation of encoder-decoder models 87 ​

Skills for organizations, partners, the ecosystem 87 ​

科技新闻 2025-12-19

How to hack Discord, Vercel and more with one easy trick 95

Virtualizing Nvidia HGX B200 GPUs with Open Source 94

We pwned X, Vercel, Cursor, and Discord through a supply-chain attack 92

Heart and Kidney Diseases and Type 2 Diabetes May Be One Ailment 92

What is an elliptic curve? (2019) 92

Launch HN: Pulse (YC S24) – Production-grade unstructured document extraction 92

Please Just Try Htmx 92

FunctionGemma 270M Model 88

T5Gemma 2: The next generation of encoder-decoder models 87

Skills for organizations, partners, the ecosystem 87