本周关键词：阿里、字节小米、商汤、喜马拉雅、网易、腾讯、米哈游、wps哈喽，新的一期IT热讯已准备好，友友们请品鉴~如果喜欢的话别忘了一键三连呀，你们的鼓励是温暖小编的利器。收到鼓励的小编会继续为大家带来好玩好看的IT热讯~一、中国AI领军人物、商汤科技创始人汤晓鸥去世12月16日，商汤科技发布讣告，宣布商汤创始人、人工智能科学家汤晓鸥于2023年12月15日晚因病救治无效去世，享年55岁。汤晓鸥的职业生涯经历了三重身份：AI研究者、培养了一批AI人才的教育者、创办AI公司商汤的创业者。汤晓鸥在计算机视觉领域造诣颇深，尤其在人脸识别这个细分赛道中，更是“探路者”一般的存在。其中一项具有里程碑意

由AI开发的AI游戏来了！最近，这款由ChatGPT、DALL·E3和Midjourney等AI联合生成的游戏，震惊了网友。游戏名为「ThusSpokeZaranova」，创意借鉴了尼采的《查拉图斯特拉如是说》（ThusSpokeZarathustra)。游戏的背景，设定在一个叫TheNexus的虚拟空间，在这里，人类与AI爆发了冲突。人类需要假扮AI，潜入这个由AI控制的空间，盗取名为ZetaMaster的核心代码，来拯救人类。在这个游戏中，角色设定和对话完全是由ChatGPT生成的，而视觉音效由DALL·E3、Midjourney和StableAudio完成。网上的一次讨论，诞生了一款游戏

知识点：CMS指纹识别、源码获取方式习惯&配置&特征等获取方式托管资产平台资源搜索监控如何获取源码直接识别CMS，根据CMS获取网站源码。CMS直接识别工具：云悉指纹识别平台。识别不了CMS，则通过以下方式获取源码：在网站根目录内(./www/)备份文件，可以访问到；在网站根目录（./www）备份文件，通过ip访问网站或许可以访问到。需要用目录扫描扫出来。git源码泄露、SYN源码泄露、composer.json、DS_Store文件泄露等几种源码泄露方式前提：识别不了CMS。另外，主要看写注释了的几种泄露方式。Git源码泄露在执行gitinit初始化目录的时候，会在当前目录下创建一个.git

1.出现内存泄漏1.1事发现场在风和日丽的一天，本人正看着需求、敲着代码，展望美好的未来。突然收到一条内存使用率过高的告警。1.2证人证词告警的这个项目，老代码是python的，最近一直在go化。随着go化率不断上升，发现内存的RSS使用率越飙越高。最终达到容器内存限制后，进程会自动重启。RSS如下图所示：2.排查内存泄露2.1分析问题看到这种不正常的RSS增长，第一反应是：是不是最近上的代码有什么问题？是不是发生了内存泄露？内存泄露可是大事，赶紧查查。于是将时间线拉长，看看是从哪天开始的。结果，现实是很残酷的。从项目刚上线的时候就有这个问题了。由于项目是2周一个版本，以前是还没达到内存限制，

近日，网络安全研究员JeremiahFowler发现了一个疑似纽约在线房地产平台RealEstateWealthNetwork的数据库在线暴露且没有任何保护措施，随即向VPNMentor发出警报。该暴露数据库中保存了15亿条记录，其中包括数百万人的房地产所有权数据。研究人员透露，该数据库大小为1.16TB（总共1,523,776,691条记录），数据分门别类存储在多个文件夹中（下图），其中包含有关业主、卖家、投资者和内部用户日志数据的信息。数据库还包括从2023年4月22日到23年10月23日的内部用户搜索数据的日志记录。泄漏数据库的文件夹信息RealEstateWealthNetwork由C

作者丨黑蛋ChatGPT大家最近应该都听过很多，关于各种ChatGPT消息铺天盖地，将会取代大部分人工，ChatGPT代替创作，绘画，很多公司因此裁员等消息多不胜数，甚至短短几个月，ChatGPT升级版ChatGPT4就横空出世，可谓风头无两。各大公司纷纷接入ChatGPT，结果出了下面这档事：标题为：三星被曝因ChatGPT泄露芯片机密！韩媒惊呼数据「原封不动」直传美国，软银已禁止员工使用。事情是这样的，三星引入ChatGPT不到20天，就发生了3起数据外泄事件，而其中2次和半导体设备有关，1次和内部会议有关，具体情况为：2023年3月11日，三星的半导体事业暨装置解决方案事业部（DS）部门

美国抵押贷款巨头库珀先生（Mr.Cooper)发出通告称，近期的一次网络攻击已经泄露了1470万曾在该公司抵押贷款的客户数据。根据调查，攻击者在2023年10月30日至2023年11月1日期间，对该公司某些系统进行了未经授权的访问，并泄露了14690284名客户数据。这些数据包括客户姓名、家庭住址、电话号码、社会安全号码（SSN）、出生日期以及银行账号。攻击发生后，这家总部位于德克萨斯州的抵押贷款巨头被迫向客户提供其他还款方式，并免除了一些客户的滞纳金和与逾期付款相关的处罚。该公司没有透露这是否由勒索软件攻击所致，但表示已在网络安全专家的协助下监控暗网，目前还未发现有数据被发布或共享的迹象。对

BleepingComputer网站消息，MongoDB近期表示其检测到了一次网络攻击行为，公司内部系统被威胁攻击者攻破，部分客户数据泄露。在与CISOLenaSmart往来的电子邮件中，MongoDB声称在周三（12月13日）晚上检测了到其网络系统遭到黑客攻击，事件发生后公司内部立刻成立了网络安全专家组，开始详细调查这一事件。MongoDB在邮件中写道：MongoDB目前正在调查一起涉及未经授权访问某些MongoDB公司内部系统的网络安全事件，该安全事件可能导致部分客户账户元数据和联系信息泄露。好消息是，截至目前尚未发现客户存储在MongoDBAtlas中的数据有任何泄露。发送给MongoD

背景：笔者在公司项目中优化内存泄露时发现WebView相关的内存泄露问题非常经典，一个Fragment页面使用的WebView有多条泄露路径，故记录下。Fragment、Activity使用WebView不释放项目中一个Fragment使用Webview，在FragmentonDestroyView时候却没有释放，释放WebView还不简单嘛，于是笔者在Fragment的onDestroyView补充了如下代码：if(webView!=null){ViewGroupparent=(ViewGroup)webView.getParent();if(parent!=null){parent.rem

BleepingComputer网站消息，爱达荷国家实验室（INL）证实，威胁攻击者上个月入侵了其基于云的OracleHCM人力资源管理平台，并窃取了45000多人的个人敏感数据信息。爱达荷国家实验室是美国能源部（DOE）17个国家实验室之一，拥有6100名从事国家安全和核研究的研究人员以及辅助人员。美国当地时间2023年11月20日，INL实验室承认其遭遇了一起"网络安全数据泄露"事件，实验室的OracleHCM网络系统受到严重影响。安全事件发生后，CISA和FBI立刻成立了联合调查组，对数据泄漏事件可能带来的影响进行详细调查。本周，INL研究实验室在提交给缅因州总检察长办公室的泄密通知函中