Aggregator

再次入选NDSS 2025！

再次入选NDSS 2025！

A new digital operation has enabled Interpol to identify scores of human traffickers operating between South America and Europe

The modern world relies on Application Programming Interfaces (APIs). They allow applications

欢迎收看本期《派评》。你可以通过文章目录快速跳转到你感兴趣的内容。如果发现了其它感兴趣的 App 或者关注的话题，也欢迎在评论区和我们讨论。不容错过的 App 更新除了「新鲜」App，App St

再次入选NDSS 2025！

抖音集团安全研究团队和南方科技大学可信系统安全实验室合作的研究论文揭示了大语言模型安全领域服务框架的侧信道漏洞，利用多租户场景下的KV缓存共享机制精确恢复了用户提示词。本工作成果《I Know Wha

IntroductionKnown since 2014, Cloud Atlas targets Eastern Europe and Central Asia. We

The first Canadian to walk in space dives deep into the origins of space debris, how it’s become a growing problem, and how we can clean up the orbital mess

Исследователи Virginia Tech на виртуальной прогулке по Протерозою.

供应链攻击不容小觑

速修复

npm包供应链攻击，Rspack和Vant遭恶意代码植入

欢迎投票~

看雪论坛作者ID：福建炒饭乡会

近日，npm包管理器遭遇了一起严重的供应链攻击，多个热门的npm包被植入了加密挖矿软件，包括Rspack和Vant等。这些包的开发团队已经确认了这一事实，并发布了新的安全版本以修复问题。Rspack是

随着新年的钟声渐渐敲响，看雪社区【2024年度评选】也即将拉开帷幕。在过去的一年中，看雪社区的每一位成员都以自己的方式为社区的发展贡献了力量。无论是通过分享知识、还是积极参与话题讨论，都为社区注入了源

在高级程序语言中，一个变量通常由三部分组成，它们分别是数据类型、类型名、数值，其中类型名是程序语言区分变量的标志（同一作用范围内不可重复，比如C语言中函数内局部变量名不能重复），数值就是变量存储的数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Rspack 披露称，其两个npm 包 @rspack/core 和 @rspack/cli 在一次软件供应链攻击中遭攻陷，可导致恶意人员利用密币挖