TensorFlow 存在越界读取漏洞-低调大师

漏洞描述 TensorFlow 是一个用于各种感知和语言理解任务的机器学习的开源软件库。 TensorFlow 的受影响版本中的 sparse_matrix.h 存在输入验证不当漏洞，如果 SparseMatrixNNZ 方法传入秩不为0的矩阵输入（ sparse_matrix）会触发 “CHECK”失败，攻击者可利用此漏洞造成拒绝服务。漏洞名称 TensorFlow 存在输入验证不当漏洞漏洞类型输入验证不恰当发现时间 2022-11-19 漏洞影响广度广 MPS编号 MPS-2022-58538 CVE编号 CVE-2022-41901 CNVD编号 - 影响范围 tensorflow@[2.9.0, 2.9.3) tensorflow@[2.10.0, 2.10.1) tensorflow@[2.8.0, 2.8.4) tensorflow@[2.11.0rc0, 2.11.0) tensorflow-cpu@[2.11.0rc0, 2.11.0) tensorflow-cpu@[2.10.0, 2.10.1) tensorflow-cpu@[2.8.0, 2.8.4) ...

2022-11-20

415

TensorBase 是使用 Rust 实现的现代化实时开源数据仓库。特性 All in Rust。TensorBase称已经在日常测试中经历数十TB的数据注入锤炼，是目前Rust社区中，面向用户特别是中小企业实际场景深度优化的、生产完成度最高的通用数据仓库类项目。开箱即用。TensorBase已经支持从数据插入或导入到查询完整数据仓库流程，具备了较高的早期完成度，用户可以从TensorBase的Release页下载相关Linux环境下的二进制文件，进行尝试。（Windows 10的WSL2目前应该也可以使用）兼容ClickHouse协议。ClickHouse是一个C++编写的数据仓库。TensorBase则使用Rust语言从头开始实现了一个高性能的ClickHouse SQL方言解析器和TCP通讯协议栈。ClickHouse TCP客户端可以无缝连接TensorBase。性能为先。TensorBase期望通过新的软件和系统设计将现代硬件的所有潜力发挥出来。TensorBase首次在核心链路代码上实现了“F4”：Copy-free，Lock-free，Async-free，Dy...

2022-11-20

597

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。