Truffle Security
私有数据、删掉的内容可以永久访问,GitHub官方:故意设计的
最近,一个消息震惊开源社区:在 GitHub 上删掉的内容、私有存储库的数据都是可以永久访问的,而且这是官方故意设计的。开源安全软件公司 Truffle Security 在一篇博客中详细描述了这个问题。Truffle Security 引入了一个新术语:CFOR(Cross Fork Object Reference):当一个存储库 fork 可以访问另一个 fork 中的敏感数据(包括来自私有和已删除 fork 的数据)时,就会出现 CFOR 漏洞。与不安全的直接对象引用类似,在 CFOR 中,用户提供提交(c
7/29/2024 1:15:00 PM
机器之心
- 1
资讯热榜
DeepSeek开源多模态模型Janus-Pro的ComfyUI使用教程,文中附模型和工作流下载
DeepSeek + IDEA!辅助编程太强了!
DeepSeek日活用户数突破2000万,增长势头远超ChatGPT
不到140块!李飞飞团队超低成本复刻DeepSeek R1推理!16张H100只训练了26分钟,与R1训练方法不同!
冲击DeepSeek R1,谷歌发布新一代Gemini全型号刷榜,编程、物理模拟能力炸裂
训练1000样本就能超越o1,李飞飞等人画出AI扩展新曲线
推荐一个支持 Deepseek 模型的 AIOPS 平台
爆肝48小时!学会这8招,让DeepSeek变得超好用!
标签云
人工智能
AIGC
OpenAI
AI绘画
ChatGPT
机器人
数据
谷歌
智能
Midjourney
大模型
学习
GPT
用户
DeepSeek
AI创作
微软
图像
开源
AI
Meta
技术
论文
Stable Diffusion
算法
生成式
蛋白质
马斯克
芯片
Gemini
计算
神经网络
代码
AI设计
Sora
研究
腾讯
3D
开发者
GPU
场景
伟达
英伟达
预测
机器学习
模态
华为
Transformer
文本
驾驶
模型
神器推荐
深度学习
AI视频
AI for Science
苹果
搜索
干货合集
LLaMA
视频生成
算力
2024
Copilot
百度
科技
应用
特斯拉
Anthropic
AI应用场景
安全
具身智能
写作
机器
字节跳动
AGI
视觉
架构
语音
DeepMind
亚马逊