Truffle Security

私有数据、删掉的内容可以永久访问,GitHub官方:故意设计的

私有数据、删掉的内容可以永久访问,GitHub官方:故意设计的
最近,一个消息震惊开源社区:在 GitHub 上删掉的内容、私有存储库的数据都是可以永久访问的,而且这是官方故意设计的。开源安全软件公司 Truffle Security 在一篇博客中详细描述了这个问题。Truffle Security 引入了一个新术语:CFOR(Cross Fork Object Reference):当一个存储库 fork 可以访问另一个 fork 中的敏感数据(包括来自私有和已删除 fork 的数据)时,就会出现 CFOR 漏洞。与不安全的直接对象引用类似,在 CFOR 中,用户提供提交(c
7/29/2024 1:15:00 PM
机器之心
  • 1
资讯热榜
使用 VLLM 部署 DeepSeek:基于 Ubuntu 22.04 + RTX 4090 + Docker 的完整指南 Ollama的配置修改与接口调用 OmniParser V2 在 Windows 系统上的详细安装与运行指南 一条神奇的指令,DeepSeek直接文生图 开源版HeyGen来了!Heygem:精准克隆外貌和声音,支持对口型 推理版局部重绘方法LanPaint,零训练修复图片 DeepSeek官方澄清:R2模型3月17日发布传闻为假消息 百度AI开源表格识别模型PP-TableMagic
标签云
人工智能 OpenAI AIGC AI ChatGPT AI绘画 DeepSeek 机器人 数据 谷歌 大模型 Midjourney 智能 模型 用户 学习 GPT 开源 微软 AI创作 图像 Meta 技术 论文 Stable Diffusion 马斯克 算法 生成式 蛋白质 芯片 Gemini 代码 神经网络 计算 腾讯 研究 Sora AI设计 3D 开发者 英伟达 GPU AI for Science 机器学习 场景 预测 华为 伟达 Transformer Anthropic 模态 百度 深度学习 驾驶 AI视频 文本 苹果 搜索 神器推荐 算力 LLaMA Copilot 安全 科技 xAI 视频生成 应用 字节跳动 干货合集 人形机器人 具身智能 2024 特斯拉 视觉 亚马逊 语音 大语言模型 AGI Claude AI应用场景
友情链接: AI导航 AIGC导航 AIGC宇宙 Life Wiki