GitHub 发布 2022 年上半年阻塞报告
GitHub 发布了一份报告,反映了 2022 年上半年收到的知识产权侵权通知和非法内容发布情况。 此前,此类报告每年发布一次,但现在 GitHub 已改为每六个月披露一次信息。 根据美国现行的《数字千年版权法》(DMCA),[...]
基于 Realtek SoC 的设备中存在允许通过发送 UDP 数据包执行代码的漏洞
Faraday Security 的研究人员在 DEFCON 会议上详细介绍了 Realtek RTL2022x 芯片 SDK 中的一个严重漏洞 (CVE-27255-819) 的利用情况,该漏洞允许您通过发送专门设计的 UDP 数据包在设备上执行代码。 该漏洞之所以引人注目,是因为它允许您攻击那些禁止访问外部网络 Web 界面的设备 - 只需发送一个 UDP 数据包就足以进行攻击。 […]
Chrome 104.0.5112.101 更新修复了严重漏洞
谷歌已经创建了 Chrome 104.0.5112.101 的更新,修复了 10 个漏洞,其中包括一个严重漏洞 (CVE-2022-2852),该漏洞允许您绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。 详细信息尚未披露,仅知道该严重漏洞与 FedCM(联合凭证管理)API 实施中对已释放内存(释放后使用)的访问相关,[...]
发布 Nuitka 1.0,Python 语言的编译器
Nuitka 1.0 项目现已推出,它开发了一个编译器,用于将 Python 脚本转换为 C++ 表示形式,然后可以使用 libpython 将其编译为可执行文件,以最大程度地与 CPython 兼容(使用本机 CPython 对象管理工具)。 确保与当前版本的 Python 2.6、2.7、3.3 - 3.10 完全兼容。 和....相比 […]
Valve 发布了 Proton 7.0-4,这是一个在 Linux 上运行 Windows 游戏的软件包
Valve 发布了 Proton 7.0-4 项目,该项目基于 Wine 项目代码库,旨在使为 Windows 创建并在 Steam 目录中呈现的游戏应用程序能够在 Linux 上运行。 该项目的开发是在 BSD 许可证下分发的。 Proton 允许您在 Steam Linux 客户端中直接运行仅限 Windows 的游戏应用程序。 该软件包包括实施[...]
尝试通过损害 Twilio SMS 服务来接管 Signal 帐户
开放信使 Signal 的开发者披露了有关旨在控制某些用户帐户的定向攻击的信息。 这次攻击是通过侵入 Signal 使用的 Twilio 服务来组织发送带有验证码的短信的。 数据分析显示,Twilio 黑客攻击可能影响了大约 1900 个 Signal 用户电话号码,攻击者能够重新注册这些电话号码 [...]
引入新的开源图像合成系统 Stable Diffusion
与稳定扩散机器学习系统相关的进展已经被发现,该系统基于自然语言的文本描述来合成图像。 该项目由 Stability AI 和 Runway、Eleuther AI 和 LAION 社区以及 CompVis 实验室小组(慕尼黑大学计算机视觉和机器学习研究实验室)的研究人员联合开发。 根据能力和级别 [...]
发布移动平台Android 13
谷歌已经发布了开放移动平台 Android 13 的版本。与新版本相关的源文本发布在该项目的 Git 存储库(分支 android-13.0.0_r1)中。 为 Pixel 系列设备准备了固件更新。 随后,计划为三星、华硕、HMD(诺基亚)、iQOO、摩托罗拉、OnePlus、Oppo、Realme、夏普、索尼、Tecno、vivo和小米制造的智能手机准备固件更新。 此外,通用组件已经形成[...]
演示了对 Starlink 终端的黑客攻击
鲁汶天主教大学的一名研究人员在黑帽会议上演示了一种破坏用于将用户连接到 SpaceX 卫星网络的 Starlink 用户终端的技术。 该终端配备了自己的 64 位 SoC,由 STMicro 专门为 SpaceX 创建。 软件环境基于Linux。 所提出的方法允许您在 Starlink 终端上执行代码,获得 root 访问权限并访问用户无法访问的位置 [...]
TIOBE XNUMX月编程语言排名
TIOBE Software 发布了 2021 月份编程语言流行度排名,与 3.56 年 XNUMX 月相比,突显了 Python 语言的地位得到加强,从第二位升至第一位。 尽管流行度持续增长,C 和 Java 语言仍分别升至第二和第三位(Python 的流行度增长了 XNUMX%,C 和 Java [...]
葡萄酒 7.15 发布
WinAPI 的开放实现的实验性版本 - Wine 7.15 - 已经发布。 自7.14版本发布以来,已关闭22个错误报告并进行了226项更改。 最重要的变化:Direct2D 现在支持命令列表(ID2D1CommandList 对象,提供用于存储可记录和重播的一组命令的状态的方法)。 已实现对RSA加密算法的支持。 在 […]
发布一组简约的系统实用程序 Toybox 0.8.8
Toybox 0.8.8 是一组系统实用程序,它已发布,BusyBox 也已发布,它设计为单个可执行文件,并针对系统资源消耗进行了优化。 该项目由前 BusyBox 维护者开发,并在 0BSD 许可证下分发。 Toybox 的主要目的是让制造商能够使用一组简约的标准实用程序,而无需打开修改后的组件的源代码。 根据 Toybox 的功能,[...]