GitHub 發布 2022 年上半年阻塞報告
GitHub 發布了一份報告,反映了 2022 年上半年收到的智慧財產權侵權通知和非法內容發布。 此前,此類報告每年發布一次,但現在 GitHub 已改為每六個月披露一次資訊。 根據美國現行的《數位千禧年版權法》(DMCA),[...]
基於 Realtek SoC 的裝置中存在允許透過發送 UDP 封包執行程式碼的漏洞
Faraday Security 的研究人員在 DEFCON 會議上詳細介紹了 Realtek RTL2022x 晶片 SDK 中的一個嚴重漏洞 (CVE-27255-819) 的利用情況,該漏洞允許您透過發送專門設計的 UDP 封包在裝置上執行程式碼。 這個漏洞之所以引人注目,是因為它允許您攻擊那些禁止存取外部網路 Web 介面的裝置 - 只需發送 UDP 封包就足以進行攻擊。 […]
Chrome 104.0.5112.101 更新修復了嚴重漏洞
谷歌已經創建了Chrome 104.0.5112.101 的更新,修復了10 個漏洞,其中包括一個嚴重漏洞(CVE-2022-2852),該漏洞允許您繞過所有級別的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。 詳細資訊尚未揭露,僅知道該嚴重漏洞與 FedCM(聯合憑證管理)API 實施中對已釋放記憶體(釋放後使用)的存取相關,[...]
發布 Nuitka 1.0,Python 語言的編譯器
Nuitka 1.0 專案現已推出,它開發了一個編譯器,用於將Python 腳本轉換為C++ 表示形式,然後可以使用libpython 將其編譯為可執行文件,以實現最大的CPython 相容性(使用本機CPython 對象管理工具)。 確保與目前版本的 Python 2.6、2.7、3.3 - 3.10 完全相容。 和....相比 […]
Valve 發布了 Proton 7.0-4,這是一個在 Linux 上運行 Windows 遊戲的軟件包
Valve 發布了 Proton 7.0-4 項目,該項目基於 Wine 項目程式碼庫,旨在使為 Windows 創建並在 Steam 目錄中呈現的遊戲應用程式能夠在 Linux 上運行。 該專案的開發是在 BSD 許可證下分發的。 Proton 可讓您在 Steam Linux 用戶端中直接執行僅限 Windows 的遊戲應用程式。 該軟體包包括實施[...]
嘗試透過損害 Twilio SMS 服務來接管 Signal 帳戶
開放信使 Signal 的開發者揭露了有關旨在控制某些使用者帳戶的定向攻擊的資訊。 這次攻擊是透過侵入 Signal 使用的 Twilio 服務來組織發送帶有驗證碼的簡訊的。 數據分析顯示,Twilio 駭客攻擊可能影響了大約 1900 個 Signal 用戶電話號碼,攻擊者能夠重新註冊這些電話號碼 [...]
推出新的開放式影像合成系統Stable Diffusion
與穩定擴散機器學習系統相關的進展已經被發現,該系統基於自然語言的文字描述來合成圖像。 該計畫由 Stability AI 和 Runway、Eleuther AI 和 LAION 社群以及 CompVis 實驗室小組(慕尼黑大學電腦視覺和機器學習研究實驗室)的研究人員共同開發。 根據能力和等級 [...]
Android 13移動平台發布
谷歌已經發布了開放行動平台 Android 13 的版本。與新版本相關的來源文字發佈在該專案的 Git 儲存庫(分支 android-13.0.0_r1)中。 為 Pixel 系列設備準備了韌體更新。 隨後,計劃為三星、華碩、HMD(諾基亞)、iQOO、摩托羅拉、OnePlus、Oppo、Realme、夏普、索尼、Tecno、vivo和小米製造的智慧型手機準備韌體更新。 此外,通用組件已經形成[...]
星鏈終端駭客攻擊被證實
魯汶天主教大學的一名研究人員在黑帽會議上展示了一種破壞用於將用戶連接到 SpaceX 衛星網路的 Starlink 用戶終端的技術。 該終端配備了自己的 64 位元 SoC,由 STMicro 專門為 SpaceX 創建。 軟體環境基於Linux。 所提出的方法可讓您在 Starlink 終端上執行程式碼,取得 root 存取權並存取使用者無法存取的位置 [...]
TIOBE XNUMX月程式語言排名
TIOBE Software 發布了 2021 月程式語言流行度排名,與 3.56 年 XNUMX 月相比,突顯了 Python 語言的地位得到加強,從第二位升至第一位。 儘管流行度持續成長,C 和 Java 語言仍分別升至第二和第三位(Python 的流行度增長了 XNUMX%,C 和 Java [...]
葡萄酒 7.15 發布
WinAPI 的開放實現的實驗性版本 - Wine 7.15 - 已經發布。 自7.14版本發布以來,已關閉22個錯誤報告並進行了226項更改。 最重要的變更:Direct2D 現在支援命令清單(ID2D1CommandList 對象,提供用於儲存可記錄和重播的一組命令的狀態的方法)。 已實現對RSA加密演算法的支援。 在 […]
發布一組簡約的系統實用程序 Toybox 0.8.8
Toybox 0.8.8 是一組系統實用程序,它已發布,BusyBox 也已發布,它設計為單一可執行文件,並針對系統資源消耗進行了最佳化。 該專案由前 BusyBox 維護者開發,並在 0BSD 許可證下分發。 Toybox 的主要目的是讓製造商能夠使用一組簡約的標準實用程序,而無需打開修改後的組件的源代碼。 根據 Toybox 的功能,[...]