Aggregator

12月25日，由中国软件评测中心（工业和信息化部软件与集成电路促进中心）、中关村科学城管委会主办的2024“鼎信杯”信息技术发展论坛在北京召开，在开源安全治理创新与实践分论坛上公布了第三批基础软件质量

在12月25日举行的“2025中国信通院ICT深度观察：算力互联网分论坛”上，《云原生应用保护平台（CNAPP）建设指南（2024）》正式发布。该报告由青藤云安全联合中国信通院、理想汽车、天翼云、浙江

掌握二进制漏洞挖掘和利用的基本原理和方法，包括模糊测试、AFL原理、ASAN原理等。

欧洲航天局官方商店被黑，支付信息安全受威胁。

看雪论坛作者ID：fdark

近日，欧洲航天局（ESA）的官方网络商店遭遇了一场网络安全危机。黑客通过部署恶意JavaScript代码，企图在结账时生成虚假的Stripe支付页面，以此窃取客户的支付卡信息。这一事件不仅对客户的数据

一前言《英雄无敌》4，是3DO陷入财政危机之际，仓促抛出的一个完成约90%的产品，可惜了这个游戏，尽管仓促被抛出，也无法挽救3DO的倒闭，产品、项目等全被他人买去（自然，《英雄无敌》项目被育碧买断，很

二进制漏洞，作为黑客攻击的一把利刃，其威胁不容小觑。它们潜藏在软件的底层代码中，一旦被利用，可能导致数据泄露、系统崩溃，甚至更严重的安全事件。为了应对这一挑战，我们精心打造了一门全新的课程——系统0d

在英伟达 AI 芯片支配市场的时代，苹果仍然坚持避免直接购买英伟达芯片。两家公司之间的恶劣关系可以上溯到 20 多年前。2001 年乔布斯（Steve Jobs）指控英伟达抄袭皮克斯的技术

在英伟达 AI 芯片支配市场的时代，苹果仍然坚持避免直接购买英伟达芯片。两家公司之间的恶劣关系可以上溯到 20 多年前。2001 年乔布斯（Steve Jobs）指控英伟达抄袭皮克斯的技术，当时他是皮克斯动画工作室的最大股东；2008 年因为 MacBook 使用的英伟达 GPU 存在缺陷，苹果被迫在没有足额补偿的情况下延长 MacBook 的保修期。在 AI 时代，苹果也没有改变初衷，没有直接购买英伟达的 AI 芯片，而是通过云端租赁，它还租用了 Google 的 TPU v4 和 TPU v5 训练其 AI 模型。苹果正在与博通合作开发代号为 Baltra 的 AI 服务器芯片，目标是在 2026 年投产。

护航香港数智安全新发展

近日，由香港特别行政区数字政策办公室与香港互联网注册管理有限公司联合举办的网络安全技术论坛2024在香港成功召开。期间，香港网络安全专业协会正式成立，360数字安全集团凭借在数字安全和人工智能领域的双

A vulnerability was found in Cakefoundation CakePHP up to 2.2.0-beta. It has been rated as critical. This issue affects some unknown processing. The manipulation leads to improper access controls. The identification of this vulnerability is CVE-2012-4399. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Firejail up to 0.9.38.7/0.9.44.3 and classified as critical. Affected by this issue is some unknown functionality of the component Sandbox. The manipulation leads to improper access controls. This vulnerability is handled as CVE-2017-5180. Local access is required to approach this attack. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Wireshark up to 0.99.8. It has been classified as problematic. Affected is an unknown function of the file packet-bssap.c. The manipulation leads to denial of service. This vulnerability is traded as CVE-2008-1563. It is possible to launch the attack remotely. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

众所周知，社交媒体公司会雇佣大量外包帮助审核其平台上的内容，避免各种违法或违反公司政策的内容出现在用户信息流里。外包通常来自低薪水的发展中国家。社交巨头 Meta 雇佣的一家外包公司名叫

众所周知，社交媒体公司会雇佣大量外包帮助审核其平台上的内容，避免各种违法或违反公司政策的内容出现在用户信息流里。外包通常来自低薪水的发展中国家。社交巨头 Meta 雇佣的一家外包公司名叫 Samasource Kenya，该公司以及 Meta 受到起诉，案件出具的文件显示有逾 140 名肯尼亚审核人员因为天天审核恶心的内容而被诊断有严重 PTSD。这些审核人员每天工作 8 到 10 个小时，患有 PTSD、广泛性焦虑症 (GAD) 和重度抑郁症 (MDD)。文件称，恋尸癖、兽交和自残等图片和视频令审核人员晕倒、呕吐、尖叫以及跑离办公桌。诉讼称，至少有 40 名审核人员经历过药物滥用、婚姻破裂和与家人断绝关系，还有部分人担心他们监视的恐怖组织会来追捕他们。

3月1日，我们杭州见～

每年的圣诞季，老外们除了期待礼物和美味大餐，最让人兴奋的莫过于追踪圣诞老人的奇幻旅程。Google 圣诞老人追踪器 (Google Santa Tracker) 自 2004 年推出以来，已成为全球家