上周,一名研究人员在WinRAR文件压缩软件的旧版试用版中发现了一个漏洞。它允许远程代码执行,允许攻击者拦截和改变发送给WinRAR用户的请求。网络安全研究员Igor Sak-Sakovskiy在10月20日发表了一篇文章,详细介绍了WinRAR的漏洞,并指定了常见漏洞和暴露的ID CVE-2021-35052。
经过将近24小时马拉松式协商,欧盟具有里程碑意义的人工智能法案(AI Act)7日仍无法拍板定案,因此决定周五(8日)再... 查看文章
据悉,朝鲜以给虚拟货币企业职员高额年薪为由,提议进行虚假的有经历职位招聘面试,却在面试过程中使用散布恶性代码的手法等试图进行黑客攻击。朝鲜一向通过网络犯罪窃取虚拟货币充当相当一部分核武器、导弹开发资金,黑客手段正在更加大胆和巧妙地进化。虽然以韩美为中心加强了… 查看文章
美国官员认为,中国黑客已在网络中插入恶意代码,一旦发生冲突,包括如果北京在未来进攻台湾,中国可以切断美方水电通信,从而中断或延缓美国军事行动。 阅读更多 查看文章
微软(Microsoft)表示,中国黑客利用其代码中的缺陷窃取了美国政府机构和其他客户的电子邮件。 查看文章
预计谷歌将在10日(当地时间)召开的年度开发者大会“I/O 2023”上公开支持100种以上语言的大规模语言模型(LLM)。 美国CNBC8日报道说,谷歌将在年度开发者大会上首次介绍名为“PaLM 2”的最新LLM。谷歌首席执行官(CEO)桑达尔•皮查… 查看文章
推荐:谷歌将推出升级版Bard;余承东讲述华为汽车业务困境;意大利暂时限制ChatGPT使用该国用户数据 查看文章
Twitter已采取法律行动,将其代码从GitHub中删除,同时发出传票,迫使GitHub披露它所知道的关于泄露代码者身份的任何信息。 查看文章
根据网络安全公司的一份新报告,30个美国州政府网站含有TikTok母公司字节跳动制作的网络追踪代码,这显示出美国监管机构在遏制这款中国拥有的应用程序收集数据方面所面临的困难。 查看文章
布什:开发和部署算法和机器学习是当今最令人兴奋的发展之一,能够看懂代码与阅读母语一样重要。 查看文章
(早报讯)谷歌威胁分析团队指朝鲜黑客组织APT37曾在今年10月底恶意利用韩国踩踏事故,散播植入恶意代码的文档。 查看文章
Guardio Security 研究人员刚刚曝光了一款名叫 Dormant Colors 的浏览器扩展程序,可知其有在开展“大规模数据收集活动”。虽然软件本体看似人畜无害,主打色彩与主题风格。但其引导 Chrome 用户下载的 30 多种不同的扩展程序,还是暗藏了可侧载并感染数百万台 PC 的恶意代码。 查看文章
一组"x86/紧急"补丁今天早上被送出,以便在今天的6.1-rc2版本之前拉入Linux内核。这个x86/紧急拉动请求有一些影响Linux内核x86/x86_64 CPU代码的修复。有一些拓扑结构的修复,各种编译器处理检查的清理,英特尔perf LBR的修复,FPU状态设置的修复,也许最引人注目的是对AMD CPU微代码加载器的修复。 查看文章
之前我们报道过英特尔酷睿Alder Lake BIOS的源代码已在被完整地泄露了,未压缩版本的容量有5.9GB,它似乎可能是在主板供应商工作的人泄露的,也可能是一个PC品牌的制造伙伴意外泄露的。 查看文章
VX-Underground在Twitter上表示,在经历一次重大的黑客攻击之后,英特尔第12代Alder Lake的源代码(包括BIOS文件等)在网上泄露。英特尔的Alder Lake CPU于去年11月4日发布,2021年,数据包括容量2.8GB的压缩源代码(完整文档5.86GB),据称泄漏来自4chan。据说该代码库非常庞大,但内容还有待核实。 查看文章
手搓一台巴掌大小Linux电脑,只需树莓派加点儿零件就行?你没看错,有人都做出来了。36键触控键盘,4.3英寸触摸显示屏,Linux系统,功能一应俱全,单手可握: 查看文章
美国23个州的共和党检察长警告Visa Inc.、万事达卡和美国运通公司不要推进他们的计划,即在枪支零售商处增加一个识别何时购买的新代码。 查看文章
Google今天宣布,作为正式发布最新版本的Android系统的一部分,Android 13的源代码已经发布到Android开源项目(AOSP)。Android 13带来了安全改进、UI/主题完善、生产力提升、OpenJDK 11 LTS更新、ART优化、垃圾收集改进以及其他各种进化和变化。 查看文章
英特尔近日合并了一个光线追踪的修复程序到开源的Mesa Vulkan驱动程序中,这个合并请求目前已经登陆Mesa 22.2。同时,修改这个程序的英特尔Linux图形驱动程序工程师Lionel Landwerlin说道: 查看文章
Linux CIFS/SMB3客户端的更新在周日的Linux 6.0合并窗口中被合并,这一轮更新中值得注意的是多通道模式的性能改进。现代版本的Windows和Linux中的SMB 3.0协议支持多通道操作以提高网络性能和可靠性。SMB多通道操作允许文件服务器同时使用多个网络连接,以聚合带宽并增强容错能力。 查看文章
无需下载应用程序或注册新的服务就能获得免费的流媒体电视频道,听上去是不是不错?9to5Google反编译了最新版本的软件,并报告说电视流媒体平台Google TV(之前的名称为Android TV)当中含有暗示50个免费直播电视频道的文字。 查看文章
作为 Digital Equipment Corporation 的一组网络协议,DECnet 可追溯到 1975 年。但是这个早已过时的协议,还是在 Linux 内核中留存了十多年的时间。与主线内核相比,它更像是该丢进历史博物馆的代码。 查看文章
据界面新闻报道,8月1日,支付宝(中国)网络技术有限公司法定代表人、董事长由井贤栋变更为倪行军。据内部人士透露,支付宝方面已向工商部门提交了变更申请,并顺利获批。资料显示,倪行军花名为“苗人凤”,2003年加入阿里巴巴集团,蚂蚁集团资深副总裁、首席技术官、支付宝事业群总裁,也是支付宝创始团队核心成员,也是支付宝早期版本研发者。 查看文章
在周二的一条推文中,开发者 Kuba Wojciechowski 分享了其在 Google 代码中发现的一些有趣细节,比如 Pixel 7 / 7 Pro 将配备来自三星的 3J1 前摄传感器。去年,该公司仅在大号 Pixel 6 Pro 机型上配备了这款 11MP 前摄,而小号 Pixel 6 机型只有 8MP 前摄。 查看文章
不久前,有玩家在战网启动器的代码中,发现《暗黑破坏神4》的内部代号“Fenris”多次出现,并且关联了大量诸如Logo,激活Key等相关内容。这一发现让不少玩家为之兴奋,认为《暗黑4》即将上线战网,并迎来测试。 查看文章
一个小小字符“0”,竟引得B站全面崩溃。不知你是否还记得那一夜,B站“大楼停电”、“服务器爆炸”、“程序员删库跑路”的彻夜狂欢。 (手动狗头)时隔一年, 背后“真凶”现在终于被阿B披露出来—— 查看文章
在显卡驱动方面,Intel表现确实相对不怎么样,还经常出现一些神奇的情况。近日,Intel Linux开源驱动工程师Lionel Landwerlin将一个新的补丁合并到了Intel Mesa Vulkan 22.2开源驱动中,其中简单变更了Intel Vulkan光线追踪代码,从而带来了100倍的性能提升,“没有开玩笑”。 查看文章
6月24日,openKylin社区正式发布,这也是中国首个桌面操作系统根社区,旨在在开源、自愿、平等、协作的基础上,通过开源、开放的社区合作,构建桌面操作系统顶级开源社区。7月22日,桌面操作系统根社区openKylin(开放麒麟)的首个体验版正式发布——openKylin 0.7。 查看文章
经历数十年的发展,以 Linux 为代表的的开源软件,已经在人们的日常工作和生活中做到“润物细无声”。现实是,开源代码几乎有在地球上的每一台计算机上运行。但与此同时,美国国防部高级研究计划局(DARPA)也对其可信程度产生了一丝顾虑。 查看文章
本周,Google 从 Android Open Source Project (AOSP) 中移除了大量关于 Fuchsia 的代码,但 Android 和 Fuchisia 依然有着紧密的联系。 查看文章
作为一家以软件开发闻名的商业巨头,微软一直都致力于在程序开发上为用户带来更为便捷的体验。在2019年,微软曾发布了远程开发扩展,允许用户通过本地VS Code在Windows 10及以上系统的Linux子系统、Docker容器、SSH管理的远程物理或虚拟机上远程开发应用。 查看文章
(早报讯)面簿母公司Meta Platforms在纳斯达克股票交易所的股票代码,将在本周四(6月9日),在股市开盘后,正式从原本的FB改为META。在这个股票代码正式更改后,Meta Platforms的整个形象转变工程将正式完成。 查看文章
Meta Platforms周二表示,其股票将从6月9日开始在纳斯达克改以代码META交易。 查看文章
Twitter的开源分支Bluesky已经发布了一个去中心化的社交网络协议的早期代码。该系统被称为认证数据实验(或ADX),可在GitHub上供开发者测试,尽管Bluesky强调它是不完整的。这是Bluesky自2019年构思项目并在2022年初正式纳入以来,了解其工作情况的最实质性窗口之一。 查看文章
Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。 查看文章
本周最新的GNU C Library(Glibc)开发代码已经开始放弃各种SSSE3指令集优化代码路径。补充流SIMD扩展3指令集(SSSE3)可以追溯到十多年前的英特尔至强5100/酷睿2或AMD Bobcat/Bulldozer核心,当时的设想是作为SSE的一个迭代。 查看文章
Intel Labs在去年宣布了ControlFlag项目,以利用人工智能寻找代码中的漏洞。ControlFlag是一个开源的、利用机器学习来发现任意代码库中的错误的项目,起初它专注于发现C/C++代码中的错误,但随着其新的V1.1版本的发布,开始支持发现PHP代码当中的错误。 查看文章
昨天,不少Studio Display用户无法将他们的显示器更新到iOS 15.4,现在,也就是不到一天的时间,苹果已经解决了这个问题,这个问题源于软件没有经过服务器的验证。正如Twitter上强调和证实的那样,苹果一直没有签署iOS 15.4,即Studio Display的最新软件更新这使得显示器的软件更新无法进行。 查看文章
如何在400公里开外,拍摄这样一张空间站照片?作为太空中最大人造物体,国际空间站一直是无数天文爱好者心中梦寐以求的拍摄对象。而大多数人采用的方法,是根据自己所在的经纬度,算好空间站过境的时间(几秒到几分钟不等),然后配合手机或微单进行拍摄,然后啪——得到这样一张小光点: 查看文章
2 分钟,“啪的一下”。800 多人的核酸完成截图就审核完毕了。这就是一位复旦大学生物医学工程专业博士生,在最近共同抗疫期间开发的一项小程序发挥的作用。而且仅仅是花费 1 小时、130 行代码的那种。复旦大学官方对这个“抗疫利器”的评价是: 查看文章
Linus Torvalds刚刚发布了Linux 5.18-rc1,为Linux 5.18作为Linux内核的下一个主要版本的两周合并窗口画上句号。按行数计算,有两个领域很突出,即为新硬件增加的AMD图形驱动。特别是为DCN 3.1.x和MP 13.0.x IP块自动生成的头文件。 查看文章
用于开发Globant“Earn Your Apple Watch”项目的苹果健康(Apple Health)代码可能在最新的Lapsus$黑客攻击中被盗。Lapsus$于当地四件周三通过其Telegram频道宣布了这一事情,另外还提供了数据的torrent链接。这些文件的截图显示,文件夹的名称为“Facebook”和“apple-health-app”。 查看文章
表达和创意是创作者的宿命,游戏开发工具的真正价值在于激发创意。作为非公认的“第九艺术”,伴随个人计算机和互联网的发展,电子游戏早已经成长为一个 1800 亿美元市场的巨型产业。 查看文章
在今天更新的官方博文中,Canonical 公司表示一直在稳步推进代码和文档的更新,以便使用更多的“包容性语言”。这是在 Inclusive Naming Initiative 倡议下推进的,而 Canonical 是该倡议的 Champion 赞助商之一。 查看文章
中國大陸東方航空MU5735航班墜機第五日,國家應急處置指揮部今(25日)下午再於記者會表示正研究制定核心區域開挖方案,為搜尋第二個黑盒子提供技術支撐,同時已將搜索範圍擴大到近20萬平方米。對於飛機失 查看文章
网络传言称,MU5735航班机组曾在失事前挂出表示非法干扰的“7500”紧急代码,东航集团予以否认 查看文章
3月25日消息,据@新华社报道,在25日的“3·21”东航MU5735航空器飞行事故国家应急处置指挥部第五场新闻发布会上,东航集团宣传部部长刘晓东表示,航班失联前,通讯一直是正常的。也就是说,机组没有挂出任何紧急代码。 查看文章
据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。 查看文章
近日,据Reddit上的帖子和Cyber Kendra上的一份报告显示,LAPSUS$ (Lapsus) 组织入侵了微软的DevOps帐户,该组织此前入侵了NVIDIA和三星。下面的截图由Lapsus发布,但很快被删除,由Cyber Kendra保存了下来。该组织声称可以访问微软的一些DevOps资源。 查看文章
GitHub 上的一份公告称,某款流行开源软件的技术专家兼维护者故意破坏了项目代码,以擦除在俄罗斯和白罗斯地区使用该程序的计算机上的数据。然而如此短视的行为,还是遭到了开源社区的猛烈抨击。这一事件表明“数字黑客主义”存在潜在的不利因素,尤其是容易误伤使用相关代码的普通人。 查看文章
卡巴斯基是全球知名的安全软件,很多老鸟都直到卡巴斯基的杀毒技术可能是最好的,不过他们现在也被黑了,一家名为NB65的黑客组织宣布要放出卡巴斯基的源代码。据外媒报道,卡巴斯基这次被攻击其实并不是被黑客攻入公司系统,而是NB65黑客组织攻击俄罗斯核安全研究所后遭遇了池鱼之殃,该组织窃取了40000份文件资料。 查看文章