前言：介绍： 博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长：对于技术、工具、漏洞原理、黑产打击的研究。C站缘：C站的前辈，引领我度过了一个又一个技术的瓶颈期、迷茫期。导读：面向读者：对于网络安全方面的学者。 本文知识点（学者自查）： （1）信息泄露示例（√）（2）泄露方式（√）（3）泄露危害（√）（4）泄露挖掘（√）（5）用户信息泄露（√）（6）服务器信息

接着之前文章《模型杂谈：快速上手元宇宙大厂Meta“开源泄露”的大模型（LLaMA）》一文中的话题，继续聊聊如何使用INT8量化的方式来让低显存的设备能够将模型运行起来。写在前面前几天，在知乎上看到《如何评价LLaMA模型泄露？》问题，因为正巧有事在忙，于是顺手用手头的机器跑了一个原版模型，写了一段简单的回答，附加了实际运行所需显存资源的图片。在折腾过程中，看到了上一篇文章中提到的社区项目“PyLLaMA”，能够比原版降低非常多显存资源，来将程序跑起来。因为手头机器的显存相对富裕，当时没有直接进行复现验证。随后，在后面陆续出现的知乎回答列表中，我看到了其他人也提到这个方案能够直接运行在8GB的

接着之前文章《模型杂谈：快速上手元宇宙大厂Meta“开源泄露”的大模型（LLaMA）》一文中的话题，继续聊聊如何使用INT8量化的方式来让低显存的设备能够将模型运行起来。写在前面前几天，在知乎上看到《如何评价LLaMA模型泄露？》问题，因为正巧有事在忙，于是顺手用手头的机器跑了一个原版模型，写了一段简单的回答，附加了实际运行所需显存资源的图片。在折腾过程中，看到了上一篇文章中提到的社区项目“PyLLaMA”，能够比原版降低非常多显存资源，来将程序跑起来。因为手头机器的显存相对富裕，当时没有直接进行复现验证。随后，在后面陆续出现的知乎回答列表中，我看到了其他人也提到这个方案能够直接运行在8GB的

如果说商业机密泄露可能造成严重的经济损失，那么军事机密的泄露就可能直接威胁国家安全。最近几年来，越来越多的军事机密被曝光，引起了社会各界的广泛关注和讨论。随着军事技术的发展，军事机密的种类也越来越多，不再限于图纸、作战方案等传统信息。而在新时期的情报战中，网络和社交软件已经成了军事机密泄露的主要方式。可能我们随手拍下的一张军民两用机场内的飞机照片、一段停靠在岸的船舶视频、甚至随手分享的地理位置信息都有可能造成军事机密信息的泄露。在网络深处的层层迷雾之中，可能有一双双邪恶的眼睛正在虎视眈眈地搜索“猎物”。而在我们看似平静的生活背后，也可能隐藏着无数潜在的信息安全危机和“肮脏交易”。下面我们就来盘

漏洞修复-SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】@Time:2022/10/2009:30@Author:852782749@qq.com开始编辑～漏洞简介TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。TLS,SSH,IPSec协商及其他产品中使用的IDEA、DES及TripleDES密码或者3DES及Triple3DES存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。WindowsRDP修复方法在命令行输入【gpedit】打开组策略-计算机配置-管理模板-网络-SSL配置设置-SSL密码套件顺序-

漏洞修复-SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】@Time:2022/10/2009:30@Author:852782749@qq.com开始编辑～漏洞简介TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。TLS,SSH,IPSec协商及其他产品中使用的IDEA、DES及TripleDES密码或者3DES及Triple3DES存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。WindowsRDP修复方法在命令行输入【gpedit】打开组策略-计算机配置-管理模板-网络-SSL配置设置-SSL密码套件顺序-

公众号关注 “五分钟学算法”设为“星标”，带你了解技术圈内新鲜事！来自扩展迷Extfans今年1月，微软终于宣布将Windows7的延长支持彻底终止，不知不觉间，Windows10今年也5岁了。但肉眼可见的，尽管微软通过各种方法向大家推广Win10系统，却仍有相当一部分用户坚守在Win7甚至是更早的系统版本中。其中，于2001年8月24日首次发布的WindowsXP，仍占据了不小的市场份额，是很多钉子户难以割舍的经典版本。这时候，一些人和组织就盯上了这些停止维护的操作系统。比如今年1月，自由软件基金会就搞出了一个神操作——公开发起一个请愿，要求微软对其开放Win7的源代码。在收集完请愿签名后，

 注意：释放线程的时候触发线程的信号与槽连接时的连接类型参数一定要是Qt::ConnectionType::DirectConnection，否则线程销毁不了会造成内存泄露，通过任务栏开启资源管理器可监视cup的线程数变化情况。QThread*th=newQThread();     Work*mywork=newWork();     mywork->moveToThread(th);         SigManagersm;     connect(th,&QThread::finished,mywork,&QObject::deleteLater);//线程结束释放工作类     co

BleepingComputer网站披露，北美MCNA牙科公司在其网站上发布一份数据泄露告示，通知近900万患者个人数据泄露了。（MCNA牙科是美国最大的牙科护理和口腔健康保险提供商之一。）MCNA在通告中声称2023年3月6日内部人员发现其计算机系统遭到未经授权访问后，立即展开了调查，结果显示某黑客在2023年2月26日侵入了MCNA的内部网络系统。在此期间，黑客窃取近900万用户的个人信息数据。全名；地址；出生日期；电话；电子邮件；社会安全号码；驾照号码；政府颁发的身份证号码；健康保险（计划信息、保险公司、会员号码、医疗补助--医疗保险身份证号码）；牙齿或牙套的护理（访问、牙医姓名、医生姓

©网络研究院微软证实，在安全漏洞导致端点无需任何身份验证即可通过互联网公开访问后，它无意中暴露了与数千名客户相关的信息。微软在警报中表示： “这种错误配置可能导致未经身份验证访问与微软和潜在客户之间的交互相对应的一些业务交易数据，例如微软服务的规划或潜在实施和供应。”微软还强调，B2B泄漏是“由微软生态系统中未使用的端点上的无意错误配置引起的，并且不是安全漏洞的结果。”2022年9月24日，网络安全公司SOCRadar发现了AzureBlob存储的错误配置，该公司将其称为BlueBleed泄漏。微软表示正在直接通知受影响的客户。这家Windows制造商没有透露数据泄露的规模，但据SOCRada