Aggregator

Vite任意文件读取bypass调试分析(CVE-2025-32395)

先知技术社区
4 months 1 week ago
Vite任意文件读取(CVE-2025-32395)漏洞描述在 Vite 中发现一个缺陷。此漏洞允许通过特制的 HTTP 请求(在请求 URL 中包含 # 字符)访问任意文件。当服务器在 Node.js 或 Bun 上运行并暴露在网络上时,会出现此问题。对无效请求行的不当处理使这些请求能够绕过限制文件访问的安全检查。参考:https://access.redhat.com/security/cve

基因突变让部分人每天只需要睡 3 小时

Solidot
4 months 1 week ago
大部分人每天需要 8 小时的睡眠时间,但罕见的基因突变让少数人每天只需要睡 3 小时。根据发表在 PNAS 期刊上的一项研究,加州旧金山的科学家识别了一种基因突变,可能让部分人减少睡眠需求。论文合作者 Ying-Hui Fu 称,理解天生短睡眠者——每晚睡眠三到六小时且不会产生负面影响的人——的基因变化可能有助于研发治疗睡眠障碍的方法。本世纪初,傅及其同事接触了每晚睡眠时间不超过六小时的人。在分析了一对母女的基因组后,研究团队发现了一种罕见基因突变,相关基因参与调节昼夜节律。研究人员认为,这种变异导致了母女较短的睡眠时间。这一发现促使其他有类似睡眠情况的人联系实验室进行 DNA 测序。研究团队目前知道了数百名 天生短睡眠者,识别了四个基因的五种突变。

Trump Proposes Cutting CISA Budget by $491 Million

Security Boulevard
4 months 1 week ago

President Trump wants to cut CISA's budget by $491 million, or 17%, to refocus it on its "core mission" and end what he said is censorship of him and his supporters. Critics of the cuts accusing the administration of politicizing cybersecurity and opening the door wider to adversaries like China and Russia.

The post Trump Proposes Cutting CISA Budget by $491 Million appeared first on Security Boulevard.

Jeffrey Burt

Ook trainingscentrum voor onderhoudspersoneel F-16’s in Roemenië

Defensie.nl - Nieuwsberichten
4 months 1 week ago
Nederland wil bijdragen aan de oprichting van een opleidingscentrum voor F-16-onderhoudspersoneel in Roemenië. In dat land staat ook het Europees F-16 trainingscentrum (EFTC) voor vliegers. Beide landen hebben hiervoor vandaag een intentieverklaring ondertekend. Dat gebeurde tijdens een bezoek van minister Ruben Brekelmans aan zijn Roemeense evenknie Angel Tîlvăr.

欧盟制定吸引美国科学家的政策

Solidot
4 months 1 week ago
在特朗普政府对学术自由采取更敌意的立场之际,欧盟希望成为新的科学乐园。欧盟委员会主席 Ursula von der Leyen 公布了“选择欧洲(Choose Europe)”计划,旨在推动欧洲成为世界研究、创新和科学自由的中心。该计划包含了一项 5 亿欧元的 2025-2027 财政激励政策。她表示,“我坚信,科学仍然是社会进步和增长的动力。如果没有来自科学研究的创意和突破,进步迟早会停滞。不幸的是...科学在当今世界的作用受到了质疑。对基础、自由和开放研究的投资也受到了质疑。这是一个巨大的错误。我相信科学是欧洲未来的关键。没有科学,我们根本无法应对当今的全球挑战——从健康到新技术,从气候到海洋。”

Managed ad