## 瑞典电子政务平台源代码泄露 威胁行为者ByteToBreach泄露了瑞典电子政务平台的完整源代码,该代码是通过对瑞典政府数字服务关键IT提供商CGI Sverige AB的重大入侵获得的。此前,维京航线也遭受了类似的入侵。 泄露的数据不仅包括源代码,还包括员工数据库、API文档签名系统、Jenkins凭据以及用于侦察和利用的工具。敏感公民数据(个人身份信息数据库和电子签名文档)已被收集,并正在单独出售。 攻击利用了漏洞,包括完全入侵Jenkins、Docker逃逸和SSH密钥枢纽。ByteToBreach直接指责CGI的基础设施导致了此次泄露,批评将事件归咎于第三方的倾向。源代码正在被免费发布,对瑞典的数字基础设施构成严重风险。
## Okmain:为您的卡片提供更好的背面颜色
许多应用程序使用单一颜色来表示卡片的背面,该颜色基于其图像,通常是通过将图像缩小到单个像素并使用该颜色来实现。然而,这经常导致颜色暗淡、浑浊。为了解决这个问题,作者开发了 **Okmain**,一个 Rust 库(带有 Python 封装器),用于从图像中提取具有视觉代表性的颜色。
Okmain 通过在 **Oklab 颜色空间** 中使用 **颜色聚类**(使用 K-means,最多四个聚类)来改进简单的调整大小——这是一种感知上统一的空间,可以避免 sRGB 平均值的浑浊感。然后,它根据像素数量、图像内的中心位置(权重偏向中心)和颜色 **色度**(饱和度)对这些聚类进行排序。
性能至关重要,因此 Okmain 会对图像进行降采样并利用自动矢量化的优化。作者还尝试使用 LLM 代理来辅助开发,发现它对初始草稿和调试很有帮助,但最终需要手动完善关键的、对性能敏感的代码。
Okmain 可以在大约 100 毫秒内从多兆像素图像中提取主色调,并且可在 crates.io 和 PyPI 上获取。
标本图库
浏览
上传
标本图库
一个开放源代码、CC0许可的自然标本图库——免费使用、贡献和扩展。
浏览 94+ 标本
上传
白尾鹿
Odocoileus virginianus
银柱仙人掌
Cylindropuntia echinocarpa
莫哈韦丝兰
Yucca schidigera
窄叶蓼
Rumex hymenosepalus
曼扎尼塔
熊果仙人掌
Opuntia basilaris basilaris
红穗花
Emilia fosbergii
七星瓢虫
Coccinella septempunctata
马达加斯加鼠妇
Armadillidium nasatum
环颈鹦鹉
Psittacula krameri
查看所有标本
标本图库——开放源代码自然历史标本
关于
·
上传指南
·
条款
·
开源
多年来,一种名为“桶抢占”(bucketsquatting)的安全问题一直困扰着AWS S3,攻击者可以注册已删除的桶名称并可能访问敏感数据。这是因为S3桶名称是全局唯一的,并且经常遵循可预测的模式(例如包含区域)。AWS现在发布了一个解决方案:新的桶命名命名空间。
新的格式要求在桶名称中包含您的AWS账户ID和区域 – `<yourprefix>-<accountid>-<region>-an`。这确保了只有*您*才能创建具有该名称的桶,从而防止抢占。AWS强烈建议对所有新桶使用此命名空间,并允许组织通过策略强制执行。
虽然这不能保护现有的桶,但数据可以迁移到新创建的、具有命名空间的桶中。其他云提供商,如Google Cloud和Azure,具有不同的架构,可以缓解此特定风险,Google利用域名验证进行桶命名。这个新的命名空间是确保AWS S3存储安全的重要一步。
Percepta/实地笔记
加入我们
大型语言模型能成为计算机吗?
在Transformer中执行程序,推理速度呈指数级提升
Christos Tzamos 及 Percepta 的其他成员 · 2026年3月11日
条款与条件
职业生涯
© 2026 Percepta
版权所有。