PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | Fediverse | 去中心化社交網路 | 聯邦宇宙 | WordPress.com
WordPress.com正式支援ActivityPub,加入聯邦宇宙
Automattic旗下出版平臺WordPress.com加入聯邦宇宙(Fediverse)生態系,正式支援去中心化的社交網路協定ActivityPub
2023-10-12
我們在CIO大調查中,比較2022年和2023年,臺灣企業在四項DORA績效指標上的變化,今年臺灣企業的部署頻率更快了,但更新準備時間和變更失敗率這兩項能力在今年些微下滑,更新出錯後的復原能力則和去年相當
2023-10-12
有鑑於VBScript漏洞經常被駭客濫用,微軟準備讓VBScript自Windows退役
2023-10-12
新聞 | 中研院 | CKIP-Llama-2-7b | LLM | 大型語言模型 | TAIDE
【剖析中研院大型語言模型事件的衝擊】為何臺灣必須擁有本土化的LLM
在10月6日國慶日前夕,中研院開源釋出了使用Llama 2所開發的繁中大型語言模型CKIP-Llama-2-7b,但由於一開始未說明該模型是明清人
2023-10-12
DeepMind與多個學術實驗室合作,收集不同型態的機器人資料,創建Open X-Embodiment資料集,並訓練出可在不同機器人間傳遞技能的RT-X模型,透過提高技能泛化能力大幅強化機器人性能
2023-10-12
Anthropic以特徵(Feature)的概念,對神經網路的神經元進行分群,藉以提高模型行為的解釋性,增加人工智慧應用的安全性和可靠性
2023-10-12
【資安日報】10月11日,駭客組織鎖定臺灣生技、製造、IT業者而來,自今年2月暗中從事網路間諜攻擊
資安業者賽門鐵克揭露自今年2月至5月出現的網路間諜行動,並研判駭客主要目標很可能是臺灣的生技、製造、IT產業
2023-10-11
新聞 | 微軟 | Patch Tuesday | 例行更新
微軟10月Patch Tuesday修補103個安全漏洞,其中3個已遭攻擊
微軟揭露了涉及WordPad、Skype for Business以及HTTP/2協定的零時差漏洞,以及9個影響L2TP網路協定的遠端程式執行重大漏洞
2023-10-11
新聞 | HTTP/2 | CVE-2023-44487 | DDoS
HTTP/2協定漏洞帶來史上最大DDoS攻擊流量,Google、Cloudflare與AWS皆創紀錄
存在於HTTP/2中的CVE-2023-44487漏洞可導致快速重置攻擊,它利用HTTP/2中的多工串流功能,發送大量的請求且立即取消,因而造成伺服器端的大量工作負載,卻只需要少量的攻擊成本
2023-10-11