我的Android应用程序在Fragment中有一个Webview，Webview正在显示一个简单的HTML文档。当我退出应用程序时，logcat显示以下错误:03-0610:58:29.468:E/ActivityThread(420):Activitycom.abc.test.MainActivityhasleakedServiceConnectioncom.android.org.chromium.com.googlecode.eyesfree.braille.selfbraille.SelfBrailleClient$Connection@66247648thatwasorig

论文指出，当前绝大多数大语言模型的记忆（训练数据）可被恢复，无论该模型是否进行了所谓的“对齐”。黑客可以通过查询模型来有效提取训练数据，甚至无需事先了解训练数据集。研究者展示了如何从Pythia或GPT-Neo等开源语言模型、LLaMA或Falcon等主流半开放模型以及ChatGPT等封闭模型中提取数以GB计的训练数据。研究者指出，已有技术足以攻击未对齐的模型，对于已经对齐的ChatGPT，研究者开发了一种新的发散数据提取攻击，该攻击会导致大语言模型改变聊天机器人的内容生成方式，以比正常行为高150倍的速率疯狂输出训练数据（下图）：图1:发散攻击导致对齐后的chatGPT以150倍的速度输出训

记录并分享一下最近工作中遇到的Toomanyopenfiles异常的解决过程。问题背景产品有个上传压缩包并导入配置信息到数据库中的功能，主要流程如下：用户上传压缩包；后端解压存放在临时目录，并返回列表给用户；用户选择需要导入哪些信息；后端按需插入数据库中，完成后删除临时目录。这个功能上线两三年了，一直没出现问题，最近测试在功能回归时，导入的时候出现Toomanyopenfiles异常。但是通过lsof-ppid|wc-l查看当前进程打开的句柄数时，又是正常的。Toomanyopenfiles是Linux系统中常见的错误，字面意思就是说打开了太多的文件，超过了系统的限制。这里的文件（file）更

前段时间，一个资讯类APP（以下称“某APP”）的负责人急匆匆找到网安云，直言其负责的APP最近收到很多用户投诉，说他们的信息被泄露了，屡遭电销骚扰。由于电销太过猖狂，导致很多用户都到应用市场给他们发差评，对品牌形象塑造和业务发展影响极大！ 同时，他们也收到了本地通信管理局的限期整改通知书，责令他们采取必要的技术措施，对存在安全隐患问题进行整改。如若未在规定时间内完成整改，将会被强制全网下架。  负责人对此感到非常苦恼：他们明明没有主动去泄露用户信息，为什么会有这么大范围的用户信息泄露呢？到底是哪里出现了安全漏洞？被通信管理局通报的问题又该如何整改？为此，他找到网安云寻求帮助。  网安云从“编

微软的Copilot被称为世界上最强大的生产力工具之一。Copilot是一个AI助手，它位于你的每个Microsoft365应用程序中-Word、Excel、PowerPoint、Teams、Outlook等。微软的梦想是从日常工作中解脱出来，让人类专注于成为创造性的问题解决者。让Copilot成为一个不同于ChatGPT和其他AI工具的工具的是，它可以访问你在365中所做的一切，Copilot可以立即从你的文档、演示文稿、电子邮件、日历、笔记和联系人中搜索和汇编数据，这就是信息安全团队认为存在的问题，Copilot可以访问用户可以访问的所有敏感数据。平均而言，一家公司10%的M365数据对所

Prometheus涉及pprofgo信息泄露漏洞整改本文记录一下对系统渗透测试后反馈Prometheus涉及pprofgo信息泄露，验证方法为http://ip:port/debug/pprof。为防止未经授权用户访问，现决定在Prometheus层面使用basic_auth加密整改。环境配置软件版本KylinV10Docker20.10.22Prometheus2.19.01.生成basic_auth密钥安装工具包并生成加密后密码#安装工具包yuminstall-yhttpd-tools#生成加密密码htpasswd-nBC12''|tr-d':\n'Newpassword:#这里设置密码

11月27日下午，日本最主要通讯应用程序Line的运营商、日本LY公司发布公告称，有攻击者通过附属公司的NAVERCloud系统访问了其内部服务器，可能泄露了数十万条包含用户、员工和业务合作伙伴在内的数据。这一攻击事件发生在10月9日，当时攻击者通过恶意软件感染了附属公司一名员工的电脑。10月27日，LY公司的安全团队确定，这极有可能是未经授权的外部人员访问该应用程序的系统。据悉，此次Line可能泄露的302569条用户数据包括通话页面活动、通话终止类型、通话室详情（包括发送方和接收方的国家、性别、年龄和操作系统）以及内容发布详情（包括时间和日期、关注者/好友总数以及发布视频的开始和结束时间）

我在Eclipse中使用MAT工具调查内存泄漏问题，发现CookieSyncManager线程实例偶尔会泄漏我的Activity。从我的Activity到GCroot的路径如下:com.mycompany.myapp.MyActivity-->mContextcom.android.internal.policy.impl.PhoneFallbackEventHandler-->mFallbackEventHandlerandroid.view.ViewRoot-->targetandroid.os.Message-->java.lang.ThreadCookieSyncManager

爱达荷国家实验室（INL）的历史可以追溯到20世纪40年代，它曾经成功利用核能产生第一批可用电力，并为核潜艇和航空母舰开发了第一批核推进系统。不久前，该实验室自称是"保障关键基础设施系统安全的世界领导者"，尤其是工业控制系统。然而，当地报道称，该设施在周日晚上遭遇了大规模的数据泄露事件，影响了其人力资源系统。11月20日上午，爱达荷国家实验室（IdahoNationalLaboratory）发言人洛里-麦克纳马拉（LoriMcNamara）证实：爱达荷国家实验室（IdahoNationalLaboratory）确认了其网络安全数据泄露事件，影响了支持其OracleHCM系统的服务器，该系统支持

WIZ研究团队最近发现，一个过度配置的SAS令牌已在GitHub上暴露了近三年。该令牌允许访问38TB的海量私人数据。此Azure存储包含其他机密，例如隐藏在两名Microsoft员工的磁盘备份中的SSH私钥。这一发现强调了强大的数据安全措施的重要性。发生了什么？WIZResearch最近披露了2023年6月23日在微软AIGitHub存储库中发现的一起数据泄露事件。管理GitHub的研究人员通过SAS令牌使用Azure存储共享功能来访问开源AI训练数据桶。该令牌配置错误，导致可以访问该帐户的整个云存储而不是预期的存储桶。该存储包含38TB的数据，包括两个员工工作站的磁盘备份，其中包含机密、私