开源软件供应链重大基础设施开源生态“投毒”检测新进展
开源生态“投毒”攻击是指攻击者利用软件供应商与最终用户之间的信任关系,在合法软件的开发、传播和升级过程中进行劫持或篡改,从而达到非法目的的攻击类型。许多开源软件存储库在设计时强调方便快捷,忽略恶意代码检测机制,导致开源生态“投毒”攻击现象愈加严重。 近日,中国科学院软件研究所智能软件研究中心团队基于开源软件供应链重大基础设施,实现了面向全网针对开源生态“投毒”攻击现象的持续监测,在开源软件存储库进行恶意扩展包检测中,发现Python官方扩展包仓库被恶意上传了8个恶意包及707个被“投毒”成功的开源项目。 对于Python恶意包的检测,科研团队使用开源软件供应链重大基础设施的恶意包分析工具进行检测,现已检测出Python官方扩展包仓库上传了8个恶意包,其中包含恶意代码,存在巨大的安全隐患,包括窃取隐私信息、数字货币密钥、种植持久化后门、远程控制等一系列攻击活动。研究团队将在Python平台发现的8个恶意包上报给PyPI官方......阅读全文
《自然》发文盛赞中国开源AI模型DeepSeek
最近,由来自杭州的“深度求索”初创团队开发的DeepSeek系列AI模型,引发了全球范围的关注。1月24日,知名学术期刊《自然》也发文关注该模型及相应产品,称“中国开发的大语言模型DeepSeek-R1以亲民价格和开放性挑战了OpenAI的推理模型GPT-o1的地位,令科学家们感到兴奋”。《中国科学
解析OpenQCam树莓派迷你开源相机(三)
四、工作环境设置接下来可依需求安装相关软件,大部份安装都在命令模式下进行,点击画面上左上方,黑色[ >_ ]的图案,就会开启一黑色窗口,进入命令(CMD)模式。请注意大部份的命令英文母大小写是被认为不同文,所以不要打错。4.1 更新系统虽然树莓派的操作系统可能已是最新的,但其它依赖包(函式库)就不
2021“科创中国”开源创新榜单发布
近日,在中国科协举办的2022“科创中国”年度会议上,“科创中国”联合体理事长、中国工程院院士周济发布了2021“科创中国”开源创新榜单。中国开发者社区、云启资本、平凯星辰科技有限公司、新一代人工智能产业技术创新战略联盟等4家入选年度优秀开源机构;开源无线网络社区、优麒麟开源社区等10家机构入选年度
解析OpenQCam树莓派迷你开源相机(二)
三、操作系统安装一般如果上网买树莓派 Pi Zero W 餐时,通常会附一片 4GB 或 8GB SD 卡,里面已安装好原厂操作系统,开机就能使用。为了后续系统扩充及安装更新版本的 OpenCV,强烈建议一开始就先换成 16GB 记忆卡,避免从 8GB 记忆卡搬到 16GB 时,产生许多
江水进京:开源更要节流-京城仍需“解渴”
今年秋季汛后,来自丹江口水库的清水将经过约1276公里的长途跋涉,成为北京千家万户的生活饮用水。与此同时,今年5月29日北京城区供水量达到304万立方米,突破百年历史极值。随后,5月30日再次创下306.5万立方米的新高。北京市自来水集团预计,今夏市区最高日供水量还将再创新高,并将逼近
解析OpenQCam树莓派迷你开源相机(一)
本项目利用树莓派 Pi Zero W、500 万素相机模块、2.2 吋 SPI 界面 QVGA (320*240 像素)分辨率 TFT LCD、OpenCV (C++版本),完成一台迷你可爱版数字相机【OpenQCam】,有两个按键及两个 LED,可按钮拍照、储存并同步显示在 TFT LCD
钱德沛院士:开源是共享智慧的工作模式
近日,由中国科学院计算机网络信息中心主办的第三届中国开源科学软件创意大赛揭晓并在京颁奖。在当前的国际国内环境下,大力推动开源科学软件发展对科学研究和经济社会发展起着怎样的作用?我国在开源科学软件发展中存在哪些挑战?下一步该如何推动开源科学软件发展?为此,《中国科学报》专访了中国科学院院士、第三届中国
钱德沛院士:开源是共享智慧的工作模式
近日,由中国科学院计算机网络信息中心主办的第三届中国开源科学软件创意大赛揭晓并在京颁奖。在当前的国际国内环境下,大力推动开源科学软件发展对科学研究和经济社会发展起着怎样的作用?我国在开源科学软件发展中存在哪些挑战?下一步该如何推动开源科学软件发展?为此,《中国科学报》专访了中国科学院院士、第三届中国
专家建议:审慎使用“龙虾”等智能体
近期,开源AI智能体“龙虾”异常火爆,不仅受到国内产业界和广大用户的广泛关注,大家更是积极开展实践应用。与此同时,互联网上针对“龙虾”智能体安全的探讨也非常多,之前工业和信息化部网络安全威胁和漏洞信息共享平台也发布过相关的安全风险提示,大家也非常关注。“养龙虾”是否安全?个人用户“养龙虾”又该注意什
中国安全厂商在全球顶级安全测试中实现零的突破
全球顶级安全软件测试机构AV-TEST于德国当地时间2月11日公布了2013年反病毒年度大奖,包括移动平台和传统Windows平台共5个奖项。其中,安天成为首个获得AV-TEST年度奖项的中国安全厂商,其他4个奖项分别由罗马尼亚厂商Bitdefender(比特梵德)、芬兰厂商F- Secur
酒精测试仪软件的你软件概述
酒精测试仪是一款手机上的生活类软件,根据用户所输入的饮酒信息,及时测试车主血液酒精浓度,进而提示所处的“醉酒驾驶”、“饮酒驾驶”、“安全驾驶”状态,并提醒不同状态下距离安全驾驶所需的时间。
从参与、融入到蓄势引领,贡献软件“根技术”中国智慧
根深叶茂,本固枝荣。 在信息技术(IT)产业“硬件—软件—服务”的研发和生产链条中,操作系统(OS)对下衔接硬件,对上承载应用,是全链条的核心和基础,因此被誉为软件“根技术”。而以原生自主操作系统为代表的基础软件是我国数字基础设施建设的核心,正成为我国数字经济发展的坚实底座。 日前,在
华为新动作!宣布一项重磅开源
原文地址:http://news.sciencenet.cn/htmlnews/2023/9/507709.shtm
开源节流,房企纷纷过紧日子
千亿房企接连暴雷,无法预料下一个会是谁。 深剖其因,是前几年负债大跃进式扩张,现在借新债偿旧债的杠杆游戏玩不成了。 黑铁时代遭遇到偿债大年。公开数据披露,今年内房企偿债规模近万亿元,举债撑大的房企早已瑟瑟发抖。 开源节流、裁员、卖资产成为大多数房企的统一动作,当闪转腾挪的日子走到尽头,千亿
腾讯大模型上线文生视频并宣布开源
据腾讯官微消息,腾讯今日宣布,混元大模型上线并开源文生视频能力。据介绍,该模型参数量为130亿,已经在Hugging Face平台及Github上发布,包含模型权重、推理代码、模型算法等完整模型,可供企业与个人开发者免费使用和开发生态插件。这也是当前最大的视频开源模型。
首个AI原生开源操作系统正式发布
6月6日,首个AI原生开源操作系统——openEuler 24.03 LTS版本在京发布。会上,开放原子开源基金会和中国科学院软件研究所、麒麟软件、中国科学院计算技术研究所等26位社区伙伴代表共同见证这一历史时刻。openEuler 24.03 LTS版本发布。主办方供图“充分利用开源、参与开源、支
Meta发布最新开源大模型Llama-4
据路透社报道,当地时间4月6日,美国科技公司Meta推出了开源人工智能模型Llama 4。据介绍,该模型目前有Scout和Maverick两个版本,是Meta迄今为止最先进的模型,也是同类产品中多模态性最强的模型。 报道称,Llama 4系列采用了先进的混合专家架构,这一架构在模型训练及用户查
开源节流,让蒸汽既清洁又经济
图为上海中芬热电有限公司煤改气项目。 上海中芬热电有限公司是上海中芬新能源投资有限公司与上海金山第二工业区投资有限公司的合资企业,承担着为金山第二精细化工园区50多家企业提供蒸汽的责任。 中芬公司成立于2006年,一直靠以煤为燃料的方式生产蒸汽。今年4月,公司投入运行3台燃气锅炉替代以煤为燃料的
2025开放原子开源生态大会在北京开幕
7月23日,以“开源赋能产业,生态共筑未来”为主题的2025开放原子开源生态大会在北京开幕。大会开幕式上,北京国际开源社区“开源先锋企业”引领启航,“源创部落”正式启动建设;多个开源成果现场发布。工业和信息化部副部长熊继军、北京市人民政府副秘书长许心超出席大会并致辞。北京经济技术开发区工委副书记
京研技术成果面向全球开源开放
人形机器人的“顶流”——“天工”即将拥有更多“兄弟姐妹”。11月12日,国家地方共建具身智能机器人创新中心启动“天工开源计划”,将陆续把本体、数据集、运动控制等方面的技术成果面向行业开源开放。也就是说,全球高校、科研院所、集成商等可在此基础上再开发,加速推动人形机器人真正进入人类生活。 去年4
开源技术应用了我国超九成企业
7月18日,由中国信息通信研究院和中国通信标准化协会合办的2023中国互联网大会开源供应链论坛在京举办。记者从论坛获悉,我国超过九成企业已经使用开源技术。 开源技术是指可以免费访问和分发的计算机软件源代码,具有自由开放、共建共享的特性。“在开源应用方面,我国开源市场在持续稳定增长。”中国信通院
德国育种者推出“开源”植物种子
人们已经有了开源的软件、制药研究和啤酒。如今,开源的种子也出现了。来自德国哥廷根大学和多藤菲尔德霍夫农业学校的育种者在开源许可证下发布了西红柿和小麦品种。虽然他们的举措紧随印度和美国推出的共享植物材料的类似计划而来,但这是首次为处于开源状态的植物品种的未来后代提供法律保护。 开源许可证背后的想
首个视觉强化学习统一框架,开源!
想象一下未来的智能体,无论是作为你的虚拟助手,还是帮你操控终端的机器人、自动驾驶,它们都必须具备超越简单看图识物的能力:不仅要“看懂”(精确感知环境),更要“想明白”(基于视觉信息进行复杂逻辑推断、关系理解和行为预测)。而强化学习(RL),正是让多模态模型实现这些核心能力的关键路径。 但在当前
熔点测定软件
提升实验台性能熔点测定软件具有什么功能? 如今,分析仪器不仅会提供准确的结果: 还应确保数据安全性并优化工作流程。 使用LabX实验室软件符合FDA 21 CFR Part 11等法规要求。 轻松管理用户、方法、结果和调整。 平滑无缝地执行复杂的工作流程。 提供多种曲线和视频,报告可以个性化
熔点测定软件
提升实验台性能熔点测定软件具有什么功能? 如今,分析仪器不仅会提供准确的结果: 还应确保数据安全性并优化工作流程。 使用LabX实验室软件符合FDA 21 CFR Part 11等法规要求。 轻松管理用户、方法、结果和调整。 平滑无缝地执行复杂的工作流程。 提供多种曲线和视频,报告可以个性化
感官仿真软件
上海瑞玢-SS301-感官仿真软件(质构仪、电子鼻、电子舌、电子眼)型号:SS301品牌:瑞玢产地:上海SS301-感官仿真软件简介智能感官仪器仿真(电子鼻、电子舌、电子眼):在虚拟的实验室场景中,有仪器主机,进样机,传感器,VC版软件操作站,相关设备与真实设备相符,如设备的颜色、设备的形状;同时将
酶标仪软件功能
软件功能是指酶标仪所具有的对ELISA定性和定量测定及其他测定方式如酶标动力学、紫外和凝集等数据的统计分析并报告结果的功能。软件功能是中高档酶标仪的一个非常重要的功能。如果硬件方面区别不大,则软件就成为判定酶标仪优劣的惟一指标。对于用户来说,好的软件功能,对实际工作会有较大的帮助。ELI
MassARRAY®-分析软件
MassARRAY® 分析软件是一套模块化应用程序,用于基因分型、甲基化、基因表达、拷贝数变异等多种应用的数据分析。以MassARRAY® Typer4软件为例,该软件用于MassARRAY系统的iPLEX SNP基因分型。用户可利用它进行分析结果的评估和管理,通过表格和图形格式进行数据的可视化,
数字化转型的开源之路该怎么走
开源软件“史上最大漏洞”被发现了。近日,阿里云安全团队在Web服务器软件阿帕奇(Apache)下的开源日志组件Log4j内,发现一个漏洞Log4Shell。这一漏洞的存在可以让网络攻击者无需密码就能访问网络服务器。鉴于Log4j软件被广泛使用,网络安全专家认为,这一漏洞可能是计算机历史上“最大
可利用DOS命令进行自我删除的恶意木马变种被发现
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序变种Trojan_Swisyn.CFD。该变种在对操作系统进行入侵感染破坏后,利用DOS命令进行自我删除,阻止防病毒软件对其进行查杀。 该变种运行后,会自身复制到受感染操作系统指定文件夹下,重命名为可执行文件,设置其属