©网络研究院事件发生时，属于美国“三大”教育出版商之一的麦格劳希尔教育(McGrawHill)的两个配置错误的AWSS3存储桶在没有任何安全认证的情况下暴露在外。vpnMentor的网络安全研究人员发现了几个配置错误的AmazonWebServices(AWS)S3存储桶，其中包含属于美国教育出版公司McGrawHill的大量数据。该平台是美国三大教育内容出版商之一，也被加拿大各地的教育机构广泛用于促进在线课程。它为可以在其门户网站上访问讲座和上传家庭作业的学生构建教育软件。研究人员发现了两个配置错误的AmazonWebServicesS3存储桶，其所有者被确定为 McGrawHill。研究人

Reddit和Twitter上的用户从3月20日开始报告了ChatGPT的一个漏洞，并发布了一些屏幕截图，显示他们的ChatGPT网页历史记录中包含他们不熟悉的对话标题。虽然以这种方式似乎无法访问共享聊天内容，但OpenAI公司在关闭该漏洞时完全删除了聊天历史记录。根据行业媒体的报道，ChatGPT在当天还出现了重大中断，那些可以访问的用户注意到提供了不一致的服务。OpenAI公司在其状态页面上记录了中断情况，并在最初报告的几个小时内恢复了服务。OpenAI公司的首席执行官SamAltman于3月22日在推特上表示，“由于开源库中出现的一个错误，我们的ChatGPT遇到了一个重大问题，现在已经

Reddit和Twitter上的用户从3月20日开始报告了ChatGPT的一个漏洞，并发布了一些屏幕截图，显示他们的ChatGPT网页历史记录中包含他们不熟悉的对话标题。虽然以这种方式似乎无法访问共享聊天内容，但OpenAI公司在关闭该漏洞时完全删除了聊天历史记录。根据行业媒体的报道，ChatGPT在当天还出现了重大中断，那些可以访问的用户注意到提供了不一致的服务。OpenAI公司在其状态页面上记录了中断情况，并在最初报告的几个小时内恢复了服务。OpenAI公司的首席执行官SamAltman于3月22日在推特上表示，“由于开源库中出现的一个错误，我们的ChatGPT遇到了一个重大问题，现在已经

三月初，澳大利亚非银行贷款机构LatitudeFinancial遭遇了一次网络攻击，最新情况表明，其后果可能比先前预估的更加严重。该公司于3月16日首次透露了这起攻击事件，称有33万客户的数据遭到泄露，而最近，该公司承认受影响的客户数量可能达到了800万之多。美国广播公司新闻报道称，黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码，甚至还获取了月度财务报表。此外，有大约570万条数据来源于2013年之前的历史数据，最早可以追溯到2005年。该公司仍在评估可能涉及重复统计的数据，并确定受影响客户的真实数量。有Latitude客户表示，由于个人可供识别身份的照片在攻击中被盗，让他们感到

三月初，澳大利亚非银行贷款机构LatitudeFinancial遭遇了一次网络攻击，最新情况表明，其后果可能比先前预估的更加严重。该公司于3月16日首次透露了这起攻击事件，称有33万客户的数据遭到泄露，而最近，该公司承认受影响的客户数量可能达到了800万之多。美国广播公司新闻报道称，黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码，甚至还获取了月度财务报表。此外，有大约570万条数据来源于2013年之前的历史数据，最早可以追溯到2005年。该公司仍在评估可能涉及重复统计的数据，并确定受影响客户的真实数量。有Latitude客户表示，由于个人可供识别身份的照片在攻击中被盗，让他们感到

从云AK泄露利用看企业特权管理目录    -缘起    -当前主流AK泄露检测方式    -防止AK滥用的关键要素？    -哪些算特权账号管理？    -如何做特权账号管理？        -特权管理与堡垒机、IAM、零信任的关系？        -特权管理是否应该侵入到业务流程中？如果你是一名黑客，你是试图直接攻击一个层层加固、布满各种检测技术、24小时人员职守的系统并窃取数据。还是选择通过社会工程学的方式获取系统账号后，如入无人之境地查看、下载数据。大多数情况从外部发起攻击都需要经历建立据点、搜寻目标、获取权限、拿到数据的几个阶段。对于一个基础安全牢固且运营良好的系统而言，直接攻击将耗费

从云AK泄露利用看企业特权管理目录    -缘起    -当前主流AK泄露检测方式    -防止AK滥用的关键要素？    -哪些算特权账号管理？    -如何做特权账号管理？        -特权管理与堡垒机、IAM、零信任的关系？        -特权管理是否应该侵入到业务流程中？如果你是一名黑客，你是试图直接攻击一个层层加固、布满各种检测技术、24小时人员职守的系统并窃取数据。还是选择通过社会工程学的方式获取系统账号后，如入无人之境地查看、下载数据。大多数情况从外部发起攻击都需要经历建立据点、搜寻目标、获取权限、拿到数据的几个阶段。对于一个基础安全牢固且运营良好的系统而言，直接攻击将耗费

　　韩国财阀三星周五表示，三星经历了一次网络安全事件，导致一些客户信息被未经授权的访问，这是今年第二次报告此类违规事件。　　“2022年7月下旬，一个未经授权的第三方从三星的一些美国系统中获取了信息，”该公司表示公开在一份通知中。“大约在2022年8月4日，我们通过正在进行的调查确定某些客户的个人信息受到了影响。”　　三星表示，这次渗透使黑客能够访问某些数据，如姓名、联系方式和人口统计信息、出生日期和产品注册细节。　　三星强调，该事件没有影响用户的社会安全号码、信用卡和借记卡号码，但指出每个相关客户的信息泄露可能会有所不同。　　三星补充说，收集信息是必要的，以帮助该公司提供最佳的产品和服务体验

　　韩国财阀三星周五表示，三星经历了一次网络安全事件，导致一些客户信息被未经授权的访问，这是今年第二次报告此类违规事件。　　“2022年7月下旬，一个未经授权的第三方从三星的一些美国系统中获取了信息，”该公司表示公开在一份通知中。“大约在2022年8月4日，我们通过正在进行的调查确定某些客户的个人信息受到了影响。”　　三星表示，这次渗透使黑客能够访问某些数据，如姓名、联系方式和人口统计信息、出生日期和产品注册细节。　　三星强调，该事件没有影响用户的社会安全号码、信用卡和借记卡号码，但指出每个相关客户的信息泄露可能会有所不同。　　三星补充说，收集信息是必要的，以帮助该公司提供最佳的产品和服务体验

欢迎关注公众号：bin的技术小屋，如果大家在看文章的时候发现图片加载不了，可以到公众号查看原文本系列Netty源码解析文章基于4.1.56.Final版本最近在ReviewNetty代码的时候，不小心用我的肉眼抓到了一个隐藏很深很深的内存泄露Bug。于是笔者将这个故事....哦不.....事故，详细的阐述出来分享给大家。这将是一篇很长很长的故事，在本文中笔者会详细描述这个内存泄露Bug的发现，分析，修复过程。顺便将对象池在Netty中的一些精妙的设计方案及其源码实现一起详尽地展现给大家。故事从何说起呢？让我们回到另一个月黑风高天空还是显得那么深邃遥远的夜晚，笔者再一次闲来无事捧起Netty对象