文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门文章
-
- 朱令案有望重启调查 (0)
- 法庭文件显示 Google 在 2022 年向苹果支付了 200 亿美元 (0)
- 任天堂 DMCA 通知迫使 GitHub 移除了 8,535 个 Switch 模拟器 yuzu 的副本 (0)
- 索尼和 Apollo 报价 260 亿美元收购派拉蒙 (0)
- 美国官员督促中俄承诺不用 AI 控制核武器 (0)
- 愈来愈多的科学家使用 AI 撰写论文 (0)
- 宇航员在月球上沿着“死亡之墙”跑步有助于保持健康 (0)
- 世界最高天文台投入运行 (0)
- Firefox 用户保留 7,470 个标签页不关闭 (0)
- 《Helldivers 2》要求 PSN 账号登陆引发 Steam 用户抗议 (0)
热门评论
- 使用开源并不是因为便宜 (1 points, 一般) by Craynic 在 2024年04月18日13时19分 星期四 评论到 李彦宏声称开源大模型更昂贵
- 火星的起源找着了 (1 points, 一般) by 18611782246 在 2024年04月15日21时15分 星期一 评论到 水星可能曾和地球一样大
- (1 points, 一般) by solidot1713165490 在 2024年04月15日15时19分 星期一 评论到 美国议员呼吁禁止进口中国制造的电动车
- AI 就像拼音输入法 (1 points, 一般) by jerry 在 2024年04月10日19时48分 星期三 评论到 Google 宣布辅助编程用的开放大模型 CodeGemma
- (1 points, 一般) by solidot1563266937 在 2024年03月02日08时20分 星期六 评论到 美国总统称中国联网汽车有国家安全风险
- You either die a hero (1 points, 一般) by lot 在 2024年02月29日13时34分 星期四 评论到 空气污染与严重痴呆症相关
- 只是从众 (1 points, 一般) by scottcgi 在 2024年02月27日00时40分 星期二 评论到 共情能传播,人能通过观察环境和其他人获得或失去同情心
- 有误 (1 points, 一般) by 陈少举 在 2024年02月23日10时04分 星期五 评论到 Google 暂停了 Gemini 的图像生成功能
- (1 points, 一般) by mirus 在 2024年02月22日14时34分 星期四 评论到 美国阿拉巴马州最高法院裁决冷冻胚胎是“儿童”
- 应该是137光年 (1 points, 一般) by solidot1707403802 在 2024年02月08日22时50分 星期四 评论到 NASA 在 137 亿光年外发现一颗位于宜居带的超级地球
印度杀毒软件 eScan 至少从 2019 年起通过 HTTP 提供更新。这一做法被黑客滥用了五年,HTTP 流量容易被中间人拦截和纂改。安全公司 Avast 的研究人员报告,黑客对 eScan 的更新机制执行了中间人攻击,安装了名为 GuptiMiner 的恶意程序。Avast 向印度政府的计算机应急中心(CERT)报告了这一问题,2023 年 7 月 31 日收到 eScan 的回复称问题已经修复。研究人员不清楚攻击者是如何拦截 eScan 的 HTTP 流量的,怀疑目标网络已遭到某种程度的入侵,能将流量路由到恶意中间人。
恶意程序使用可信域名传播不是什么新鲜事。安全公司 McAfee 披露,一种新的 LUA 恶意程序加载器使用了微软在 GitHub 的开源库 vcpkg 和 STL 的网址进行传播。恶意攻击者滥用了 GitHub 的一个缺陷或设计决策,当用户在软件包库发表评论上传文件时它会自动生成一个关联网址,即使评论最后并没有发布。当用户看到来自微软库的文件网址时可能会认为是可信网址。举例来说,
“https://github[.]com/microsoft/vcpkg/files/14125503/Cheat.Lab.2.7.2.zip,
https://github[.]com/microsoft/STL/files/14432565/Cheater.Pro.1.6.0.zip”,
这两个文件都不属于 vcpkg 和 STL 库,而是作为用户评论的一部分上传的。