AI 训练数据藏雷:近 12,000 个 API 密钥与密码曝光
Common Crawl 非营利组织维护着一个庞大的开源存储库,其中存储了自 2008 年以来收集的数 PB 级网络数据,任何人都能免费使用这些数据。由于数据集规模巨大,许多人工智...
admin
GitLab 严重漏洞可用于接管用户账户
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个严重漏洞(CVE-2022-1162),它可导致远程攻击者接管使用了硬编码密码的用户账户,同时影响Git...
恶意软件 WinDealer 的分析
介绍LuoYu是一个鲜为人知的攻击团伙,自 2008 年以来一直活跃。在对这个团伙的初步介绍中,TeamT5确定了三个恶意软件系列:SpyDealer、Demsty 和WinDe...
多款百万下载量移动应用被曝安全隐患!
据赛门铁克发布博文,报告多款热门移动应用程序由于开发阶段的错误和不良实践,导致其内置了未加密的硬编码凭证,危及用户数据。硬编码凭证是指在源代码中直接嵌入的明文密码或其他敏感信息(如...
可绕过安全防护!EDR Silencer红队工具遭黑客利用
关键词网络攻击近日,研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。网...
Syncthing 1.27.2 发布,连续文件同步工具
2023 大语言模型技术报告.pdf Syncthing 是一个免费开源的工具,它能在你的各个网络计算机间同步文件 / 文件夹,它的同步数据是直接从一个系统中直接传输到另一个系统的,并且它是安全且私密...
Rocky Linux 9.2 现已发布
Rocky Linux 是一个企业级 Linux 发行版,与 RHEL 完全兼容,由 CentOS 创始人 Gregory Kurtzer 创建和领导,支持 x86_64 和 AArch64 处理器架...
CISA 发布工业控制系统建议,多个关键漏洞影响三菱电机 PLC
美国网络安全和基础设施安全局(CISA)上周发布了一份工业控制系统(ICS)咨询报告,警告三菱电机GX Works3工程软件存在多个漏洞。如果成功利用这些漏洞可使未经授权的用户获得对MELSEC i...
JAVA获取CLASSPATH路径
ClassLoader 提供了两个方法用于从装载的类路径中取得资源: public URL getResource (String name); public Inp...
程序员笔记 CherryTree 0.99.52.0 发布
CherryTree 0.99.52 现已发布。CherryTree 是一个支持无限层级分类的笔记软件,Python 编写,支持富文本编辑和代码高亮,支持 Linux 和 Windows 平台。数据采...