印度要求苹果等智能手机制造商交出系统源代码 目前已遭到强烈抵制

印度要求苹果等智能手机制造商交出系统源代码 目前已遭到强烈抵制
蓝点网
蓝点网 ·
超越Python:为何大型语言模型需要更稳定的开源代码

超越Python:为何大型语言模型需要更稳定的开源代码
The New Stack
The New Stack ·
谷歌宣布安卓开源项目AOSP源代码将从季度更新改成半年更新 可能影响第三方ROM

谷歌宣布安卓开源项目AOSP源代码将从季度更新改成半年更新 可能影响第三方ROM
蓝点网
蓝点网 ·
React 服务器组件安全更新:拒绝服务和源代码泄露

React 服务器组件安全更新:拒绝服务和源代码泄露
Vercel News
Vercel News ·
追踪挂起和复杂的GPU内核至源代码

追踪挂起和复杂的GPU内核至源代码
vLLM Blog
vLLM Blog ·

Ubuntu 是一个受欢迎的 Linux 发行版,以其稳定性和易用性著称。理解其源代码对开发者和爱好者至关重要。本文将介绍 Ubuntu 源代码的构成、获取方式、目录结构、修改与构建流程,并提供定制软件包和贡献代码的指导。

Ubuntu Linux 源代码详解:从获取到定制的完整指南
极客技术博客’s Blog
极客技术博客’s Blog ·

本文介绍了利用GitHack工具通过.git源代码漏洞下载源码的实验。GIT作为版本控制软件,如果开发者未删除.git隐藏文件,可能导致源码泄露,攻击者可恢复源码并获取敏感信息。实验在Kali 2020和Windows 7主机上进行渗透测试。

攻防 | .git源代码泄露
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
在这个#GivingTuesday,帮助Apache软件基金会推动开放源代码造福公众

在这个#GivingTuesday,帮助Apache软件基金会推动开放源代码造福公众
The Apache Software Foundation Blog
The Apache Software Foundation Blog ·
就应用商店源代码泄露问题苹果向GitHub发送DMCA通知函 后者已清理8270个存储库

就应用商店源代码泄露问题苹果向GitHub发送DMCA通知函 后者已清理8270个存储库
蓝点网
蓝点网 ·
苹果发布网页版Apple App Store时因配置错误泄露全部前端源代码 目前已被转存

苹果发布网页版Apple App Store时因配置错误泄露全部前端源代码 目前已被转存
蓝点网
蓝点网 ·
Mankirat Singh:PostgreSQL源代码中的.abi-compliance-history文件?

Mankirat Singh:PostgreSQL源代码中的.abi-compliance-history文件?
Planet PostgreSQL
Planet PostgreSQL ·

本周「FreeBuf周报」总结了网络安全热点,包括F5遭黑客入侵、金融科技企业恶意简历攻击、OpenAI安全框架漏洞等。微软停止Windows 10更新,数百万设备面临风险。此外,研究显示近半数卫星数据未加密,存在安全隐患。建议用户及时更新软件并加强监控。

FreeBuf周报 | F5确认源代码与漏洞数据遭窃;中国金融科技企业遭恶意LNK文件攻击
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

近期全球网络安全事件包括F5遭国家级黑客攻击、VS Code扩展泄露、YouTube等服务中断,以及Windows BitLocker和思科SNMP漏洞被利用。微软和SAP发布安全补丁,修复多个高危漏洞。此外,Elasticsearch配置错误导致60亿条记录泄露,用户需提高安全警惕。

FreeBuf早报 | F5确认源代码与漏洞数据遭窃;超百款VS Code扩展泄露访问令牌
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

F5公司确认遭受国家支持的网络攻击,黑客窃取了包括BIG-IP源代码在内的重要技术数据。攻击者长期潜伏,未影响日常运营。英国网络安全中心指出攻击特征与国家级行动一致,建议F5产品用户立即更新补丁并审查访问控制。事件表明攻击者瞄准安全厂商,企业需重新评估防护体系。

F5确认遭遇国家级黑客入侵,源代码与漏洞数据遭窃
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

苹果将RCE漏洞赏金提高至200万美元,以应对间谍软件威胁。GitHub Copilot发现高危漏洞,攻击者可窃取私有代码。新恶意软件MalTerminal利用GPT-4生成代码,RondoDox僵尸网络攻击物联网设备。微软修复Windows 11重启故障,Kali推出AI网络扫描工具。黑客利用npm包实施钓鱼攻击,Stealit恶意软件通过假冒程序传播。FBI查封BreachForums,勒索Salesforce数据。

FreeBuf早报 | 苹果将RCE漏洞赏金提至200万;GitHub Copilot高危漏洞导致仓库源代码泄露
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

GitHub Copilot Chat存在CVSS评分9.6的高危漏洞,攻击者可利用新型提示注入技术窃取私有仓库的源代码和敏感信息。该漏洞已修复,GitHub禁用了相关图片渲染功能以防止攻击。

GitHub Copilot高危漏洞可导致攻击者窃取私有仓库源代码
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
KubeCon + CloudNativeCon 北美 2025 联合活动深入探讨:开放源代码安全大会

KubeCon + CloudNativeCon 北美 2025 联合活动深入探讨:开放源代码安全大会
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·
使用智能代理在AWS无服务器架构上进行源代码分析

使用智能代理在AWS无服务器架构上进行源代码分析
亚马逊AWS官方博客
亚马逊AWS官方博客 ·
用Apache Iceberg消除开放源代码复杂性的误解

用Apache Iceberg消除开放源代码复杂性的误解
The New Stack
The New Stack ·
【Rust日报】2025-09-08 Rustdoc 新功能:在源代码页面中进行宏扩展

【Rust日报】2025-09-08 Rustdoc 新功能:在源代码页面中进行宏扩展
Rust.cc
Rust.cc ·
👤 个人中心
在公众号发送验证码完成验证