ZD至顶网软件频道消息: 甲骨文发布了一个安全警报。甲骨文表示,编号为CVE-2016-0636的漏洞杀伤力颇大,在漏洞评分系统里的等级为9.3。
据信此漏洞非常的严重,皆因漏洞“会影响到用户系统的可用性、完整性和保密性”。
用户如果运行桌面里或浏览器里运行未经修补的Java版本,只要访问一次含恶意网页就会导致其系统被远程侵入,户名或密码等详细的认证资料都不需要。
Windows、Solaris、Linux和Mac OS X里的甲骨文Java SE 7 Update 97和8、Update 73和74都受到影响。但服务器里或独立桌面应用程序的Java部署没有危险,这些Java部署只运行可信任代码。
用户应尽快更新自己的系统,原因是漏洞的严重性迫使甲骨文在正常补丁发布时间表以外发布了漏洞补丁。网上可以下载补丁,也可以采用Java的自动更新。
甲骨文上个月发布了针对CVE-2016-0603的Java安全补丁,CVE-2016-0603令攻击者可以全面接管Windows机器。
好文章,需要你的鼓励
本文评测了六款控制台平铺终端复用器工具。GNU Screen作为老牌工具功能强大但操作复杂,Tmux更现代化但学习曲线陡峭,Byobu为前两者提供友好界面,Zellij用Rust编写界面简洁易用,DVTM追求极简主义,Twin提供类似TurboVision的文本界面环境。每款工具都有各自特点和适用场景。
韩国汉阳大学联合高通AI研究院开发出InfiniPot-V框架,解决了移动设备处理长视频时的内存限制问题。该技术通过时间冗余消除和语义重要性保留两种策略,将存储需求压缩至原来的12%,同时保持高准确性,让手机和AR眼镜也能实时理解超长视频内容。
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
纽约大学研究团队通过INT-ACT测试套件全面评估了当前先进的视觉-语言-动作机器人模型,发现了一个普遍存在的"意图-行动差距"问题:机器人能够正确理解任务和识别物体,但在实际动作执行时频频失败。研究还揭示了端到端训练会损害原有语言理解能力,以及多模态挑战下的推理脆弱性,为未来机器人技术发展提供了重要指导。