一、背景1.讲故事前几天有位朋友找到我，说他的机器内存在不断的上涨，但在任务管理器中查不出是哪个进程吃的内存，特别奇怪，截图如下：图片在我的分析旅程中都是用户态模式的内存泄漏，像上图中的异常征兆已经明确告诉你了，不是用户态程序吃的内存，那就是内核态程序吃的，比如：某些驱动程序操作系统从概率上来说一般都是某些第三方程序内存泄露导致的，这一篇我们就来聊一聊这种问题该如何解决。二、内核模式堆泄露分析1.驱动程序是如何分配内存的相信有很多朋友都知道，用户态的程序是直接或者间接的调用 VirtualAlloc 方法来向操作系统要内存，包括C#的GC堆也是一样，它的方法签名如下：LPVOIDVirtual

IIS短文件漏洞影响范围及危害IIS1.0，WindowsNT3.51 IIS3.0，WindowsNT4.0ServicePack2 IIS4.0，WindowsNT4.0选项包IIS5.0，Windows2000 IIS5.1，WindowsXPProfessional和WindowsXPMediaCenterEdition IIS6.0，WindowsServer2003和WindowsXPProfessionalx64Edition IIS7.0，WindowsServer2008和WindowsVista IIS7.5，Windows7（远程启用或没有web.config）IIS7.

我正在使用LeakCanary检测应用程序中的内存泄漏。我使用它成功地识别并修复了一些漏洞，但我正在努力寻找这个漏洞的根源:*android.support.constraint.ConstraintLayouthasleaked:*Toast$TN.mNextView*↳LinearLayout.mContext*↳HomeActivity.!(mDelegate)!*↳AppCompatDelegateImplN.!(mActionBar)!*↳ToolbarActionBar.!(mDecorToolbar)!*↳ToolbarWidgetWrapper.!(mToolbar)!

2023年8月，北爱尔兰警务处（PSNI）遭遇了一场数据泄露事件，导致9483名警官和文职人员的个人数据被曝光。这也是英国警方历史上最严重的数据泄露事件，究其原因是警方网络安全缺失，以及对数据保护的不重视（lighttouchapproach）。12月11日，NPCC完成调查报告，并向PSNI和NIPB提交，对于此次数据泄露事件进行全面复盘，以发现英国警方内部网络和数据安全建设的不足，吸取经验教训。数据泄露事件回顾北爱尔兰警察局(PSNI)响应信息自由(FOI)请求，旨在确定PSNI官员的人数，但却不慎将一个Excel电子表格进行了共享，该表格里包含了PSNI所有在职员工的敏感信息，包括姓名、

12月8日，国家互联网信息办公室发了一个关于《网络安全事件报告管理办法(征求意见稿)》公开征求意见的通知，里面提到对重大、特别重大网络安全事件都要求1小时内报告。从这个征求意见稿中可以看出，基本上等同于安全生产事故，避免谎报、瞒报，减少网络安全事件造成的损失和危害，维护国家网络安全。在网络安全事件分级指南中，重大、特别重大网络安全事件里提到关于个人信息泄露的标准，分别是1000万人和1亿人以上，还有较大网络安全事件是100万人以上。通过这些描述，我想到如何来调查取证关于个人信息泄露，这个难度还是挺大的。因为信息被泄露了，也可能信息被分解或加工，这个就真的没法取证了。特别在国内，个人信息泄露的太

ChatGPT等大语言模型（LLM）使用来自图书、网站及其他来源的海量文本数据进行训练，通常情况下，训练它们所用的数据是一个秘密。然而，最近的一项研究揭示：它们有时可以记住并反刍训练它们所用的特定数据片段。这个现象名为“记忆”。随后，来自谷歌DeepMind、华盛顿大学、加州大学伯克利分校及其他机构的研究人员着手去研究这些模型（包括ChatGPT）可以记住多少数据以及记住哪种类型的数据。这项研究的重点是“可提取的记忆”，即人们可以通过提出特定的问题或提示从模型中检索的记忆。他们想看看外部实体是否可以在事先不知道有什么数据的情况下提取模型学到的数据。图1研究团队在多种语言模型上进行了广泛深入的实

sourcemapsourcemap文件是js文件压缩后，文件的变量名替换对应、变量所在位置等元信息数据文件，一般这种文件和min.js主文件放在同一个目录下。比如压缩后原变量是map，压缩后通过变量替换规则可能会被替换成a，这时sourcemap文件会记录下这个mapping的信息，这样的好处就是说，在调试的时候，如果有一些JS报错，那么浏览器会通过解析这个map文件来重新merge压缩后的js,使开发者可以用未压缩前的代码来调试漏洞风险攻击者可以通过泄露的前端源代码可以针对源代码对代码中各种信息如隐蔽接口、API、加密算法、管理员邮箱、内部功能等等，或者接口API可以尝试未授权漏洞，拼接接

BleepingComputer网站消息，IT服务和商业咨询公司HTCGlobalservices在ALPPV勒索软件团伙泄露被盗数据截图后，才证实了其遭到网络攻击。HTCGlobalServices是一家管理服务提供商，主要为医疗保健、汽车、制造和金融行业提供技术和业务服务。ALPPV勒索软件团伙发布被盗数据截图后，HTCGlobalServices没有立刻在公司网站上发布安全声明，但在其X上发布了一则简短公告，确认了自身遭到了网络攻击，推文如下：我们的团队一直在积极调查和处理这一情况，以确保用户数据的安全性和完整性。目前，公司已经邀请了网络安全专家，正在努力解决安全问题，您的信任是公司的首

不久前亚马逊推出AI工具“亚马逊Q”，它的竞争对手是微软Copilot。业界本来以为亚马逊来势汹汹，Q应该很不错，但最新报告显示，这款AI工具并不成熟，可能还没有准备好。Q到底有什么问题呢？ThePlatformer在报道中说，Q不够精准，侵犯隐私，存在“幻觉”（相当于出错），泄露数据。研究报告显示，亚马逊的大语言模型连接企业数据库时极其不精准，也不够透明。亚马逊新闻发言人回应称，Q并没有泄露过任何机密文件。该新闻发言人称：“一些亚马逊员工会通过内部渠道和系统分享信息，这在亚马逊是标准操作。没有证据显示有什么安全问题是反馈的问题造成的。我们已经收集到所有的反馈意见，会继续调校Q，它正在从预览版

我正在添加一个ViewFlipper从布局资源扩展到ListView作为Footer。这是我的脚蹼布局(为简洁起见省略了细节):我将它添加到我的ListView使用:mListView.addFooterView(mLoadMoreFlipper);当我的Activity被销毁时，我在LogCat中看到以下消息，后跟一个调用堆栈:Activitycom.gk.ItemListActivityhasleakedIntentReceiverandroid.widget.ViewFlipper$1@44c84ab0thatwasoriginallyregisteredhere.Areyoum