谷歌在其官方 AI 博客宣布推出 TensorFlow Quantum（TFQ），这是一个开源的量子机器学习库，可将量子计算与机器学习结合在一起，训练量子模型。谷歌表示，这种量子机器学习模型能够处理量子数据，并能够在量子计算机上执行。根据谷歌 AI 博客的介绍，TFQ 允许研究人员在单个计算图中将量子数据集、量子模型和经典控制参数构造为张量。TensorFlow Ops 会获得导致经典概率事件的量子测量结果，然后可以使用标准 Keras 功能进行培...

没有更多内容

加载失败，请刷新页面

点击加载更多

加载中

发表了博客

没有更多内容

暂无内容

发表了问答

没有更多内容

暂无内容

google tensorflow-2.7.0空指针解引用漏洞

空指针解引用

Tensorflow is an Open Source Machine Learning Framework. The implementation of `SparseTensorSliceDataset` has an undefined behavior: under certain condition it can be made to dereference a `nullptr` value. The 3 input arguments to `SparseTensorSliceDataset` represent a sparse tensor. However, there are some preconditions that these arguments must satisfy but these are not validated in the implementation. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, TensorFlow 2.6.3, and TensorFlow 2.5.3, as these are also affected and still in supported range.

CVE-2022-21736 MPS-2021-37094

2022-08-08 18:44

pylint 存在拒绝服务漏洞

拒绝服务

pylint 是一个 Python 静态代码分析工具，可查找编程错误、帮助执行编码标准、嗅探代码异味并提供简单的重构建议。此软件包的受影响版本容易通过 pylint/pylint/pyreverse/utils 中的 SPECIAL 和 PRIVATE 属性受到正则表达式拒绝服务 (ReDoS) 的攻击。

MPS-2022-15071

2022-08-08 18:44

Google Tensorflow存在未明漏洞

内存泄漏

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。Google Tensorflow存在安全漏洞，攻击者可利用该漏洞导致内存泄漏。

CVE-2022-23578 MPS-2022-2005

2022-08-08 18:44

google tensorflow-2.7.0空指针解引用漏洞

空指针解引用

Tensorflow is an Open Source Machine Learning Framework. When building an XLA compilation cache, if default settings are used, TensorFlow triggers a null pointer dereference. In the default scenario, all devices are allowed, so `flr->config_proto` is `nullptr`. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, TensorFlow 2.6.3, and TensorFlow 2.5.3, as these are also affected and still in supported range.

CVE-2022-23595 MPS-2022-2022

2022-08-08 18:44

Google Tensorflow存在未明漏洞

可达断言

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。Google Tensorflow存在安全漏洞，攻击者可利用该漏洞通过修改SavedModel来导致拒绝服务，触发CHECK失败。

CVE-2022-23579 MPS-2022-2006

2022-08-08 18:44

Google Tensorflow存在未明漏洞

可达断言

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在安全漏洞，攻击者可利用该漏洞通过更改磁盘上的 SavedModel来触发拒绝服务。

CVE-2022-23565 MPS-2022-1992

2022-08-08 18:44

Google Tensorflow缓冲区溢出漏洞

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在缓冲区溢出漏洞，攻击者可利用该漏洞改变磁盘上的SavedModel格式使这些假设无效，然后GraphDef被转换为基于mlir的IR，那么它们可能会导致Python解释器崩溃。

CVE-2022-23594 MPS-2022-2021

2022-08-08 18:44

Google Tensorflow资源管理错误漏洞

拒绝服务

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。Google Tensorflow存在资源管理错误漏洞，攻击者可利用该漏洞造成资源管理不当。

CVE-2022-23580 MPS-2022-2007

2022-08-08 18:44

Google TensorFlow数字错误漏洞

除零错误

TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在数字错误漏洞，该漏洞源于某些卷积运算的代价估计器可用来执行一个被0除的运算，函数未能检查stride参数是否严格为正。目前没有详细漏洞细节提供。

CVE-2022-21725 MPS-2021-37083

2022-08-08 18:44

Google TensorFlow缓冲区溢出漏洞

跨界内存读

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Google Tensorflow存在缓冲区溢出漏洞，该漏洞源于Dequantize的实现并未完全验证axis的值，攻击者可利用该漏洞导致堆OOB访问。

CVE-2022-21726 MPS-2021-37084

2022-08-08 18:44

pylint 存在代码注入漏洞

代码注入

pylint 是一个 Python 静态代码分析工具，可查找编程错误、帮助执行编码标准、嗅探代码异味并提供简单的重构建议。此软件包的受影响版本容易受到远程代码执行的影响。

MPS-2022-15072

2022-08-08 18:44

Google Tensorflow代码问题漏洞

对因果或异常条件的不恰当检查

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在代码问题漏洞，该漏洞源于在形状推断期间，TensorFlow可能无法专门化类型。目前没有详细漏洞细节提供。

CVE-2022-23572 MPS-2022-1999

2022-08-08 18:44

Google Tensorflow输入验证错误漏洞

整数溢出或超界折返

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。Google Tensorflow存在输入验证错误漏洞，攻击者可利用该漏洞构建一个TFLite模型，导致嵌入查找操作中的整数溢出。

CVE-2022-23559 MPS-2022-1986

2022-08-08 18:44

Google Tensorflow缓冲区溢出漏洞

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。Google Tensorflow存在缓冲区溢出漏洞，攻击者可利用该漏洞构建一个TFLite模型，允许对TFLite中数组的外部进行有限的读写。

CVE-2022-23560 MPS-2022-1987

2022-08-08 18:44

Google Tensorflow缓冲区溢出漏洞

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在缓冲区溢出漏洞，该漏洞源于在TensorFlow的SpecializeType中有一个拼写错误，攻击者可利用该漏洞读取和写入边界之外的数据。

CVE-2022-23574 MPS-2022-2001

2022-08-08 18:44

Google Tensorflow资源管理错误漏洞

UAF

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在资源管理错误漏洞，攻击者可利用该漏洞在解码PNG图像时导致使用后释放行为。

CVE-2022-23584 MPS-2022-2011

2022-08-08 18:44

Google TensorFlow存在未明漏洞

使用不兼容类型访问资源（类型混淆）

TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。

CVE-2022-21731 MPS-2021-37089

2022-08-08 18:44

google tensorflow-2.7.0使用不兼容类型访问资源（类型混淆）漏洞

使用不兼容类型访问资源（类型混淆）

Tensorflow is an Open Source Machine Learning Framework. The implementation of `MapStage` is vulnerable a `CHECK`-fail if the key tensor is not a scalar. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, TensorFlow 2.6.3, and TensorFlow 2.5.3, as these are also affected and still in supported range.

CVE-2022-21734 MPS-2021-37092

2022-08-08 18:44

Google Tensorflow存在未明漏洞

可达断言

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在安全漏洞，攻击者可利用该漏洞通过修改SavedModel，使TensorByteSize触发CHECK失败，从而导致服务拒绝。

CVE-2022-23582 MPS-2022-2009

2022-08-08 18:44

Google Tensorflow存在未明漏洞

可达断言

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在安全漏洞，攻击者可利用该漏洞通过修改SavedModel导致服务被拒绝。

CVE-2022-23588 MPS-2022-2015

2022-08-08 18:44

没有更多内容

加载失败，请刷新页面

点击加载更多

加载中

Awesome 软件

换一换

Eunomia-bpf - WASM 模块或 JSON 中的 eBPF 程序

chineseocr_lite - 轻量级中文 OCR

eCapture - 用户态数据捕获工具

反物质维度 - Antimatter Dimensions（汉化版）

Ubuntu Kylin - 优麒麟操作系统

Vifm - 文件管理器

SylixOS - 嵌入式硬实时操作系统

CyberChef - 网络版“瑞士军刀”

TeXstudio - LaTeX 编辑器

PERT - 基于 BERT 的预训练语言模型

Linux Mint - 基于 Ubuntu 的发行版

QR Designer - 二维码样式自定义工具

ChatPaper - 使用 ChatGPT 总结 arXiv 论文

Ubuntu - 基于 Debian 的 Linux 发行

Fluent Reader - Fluent UI 构建的 RSS 阅读器

Metabase - 公司团队数据分析工具

mRemoteNG - 远程连接管理器

RTEMS - 实时多处理器系统

Capture2Text - 便携式 OCR 工具

Beatboxer - 在线打鼓机

Telegram - 即时通讯软件

ripgrep - 正则表达式搜索工具

洛书编程语言

我欲修仙 - 修仙挂机

Bootstrap Icons - Bootstrap 官方开源 SVG 图标库

Nucleus OS

Neutralinojs - 轻量级桌面应用开发框架

Aya - 形式化数学编程语言

GPT-2 - 基于 transformer 的大型语言模型

ftserver - 轻量精准全文搜索服务器

热门评论

寻

寻找自己 2023-12-10 14:02

虚拟机里面装虚拟机么？

yejun365 2023-12-10 10:30

没见过这么奇葩的开源作者，不守信用，避重就轻，理直气壮，百般狡辩

ZCShou 2023-12-04 09:28

人家@AdminBj也没抨击你，只是客观评论，你这个就给人扣了个社交平台宣泄引众议的帽子！无论买不买 VIP，人家都有权在任何平台发表自己的言论，你的 VIP 还包括限制用户发言的条款么？以后会不会加任何时候必须对你唯命是从的条款啊

奋斗到天明 2023-12-08 18:09

问题是，拼多多也是 java，中台，微服务。怎么 java 打败 java，中台干翻中台，微服务否定微服务？为喷而喷，用商业模式的失败否定技术架构，也够虾扯的。

roomsss 2023-12-10 10:57

这么说吧。国内很多那种只看学历的所谓中大公司的产品一堆漏洞。特别是这种短信验证漏洞。

osc_86767766 2023-12-10 15:15

现在就是好时机啊明年发布Rust2024后估计会有大的发展😀

cczywyc 2023-12-04 11:14

不要混淆概念，大家从来都不是反对收费，它是违反了 MIT 开源协议，明白吗？

老码农的观思辨 2023-12-10 21:49

支持刀哥的说法。商业上很多事情真的不是我们做码农那样想的，如果都如我们这么想，各个大公司干嘛要发布声明呀，和某某某合作呀，国内国外都一个样。

Francesca 2023-12-07 19:12

web3就是个炒作啊，谁能说明白web3是什么东西？你如果不懂web3说明你懂web3，如果你懂web3说明你不懂web3

yh2216 2023-12-10 11:40

加油，做大蛋糕分享蛋糕，促进国产生态的发展。

临风笑笑 2023-12-04 15:39

yh2216 2023-12-05 10:07

许久未见如此厚颜无耻的文章了

卡塌西瓦 2023-12-10 12:01

任何软件领域生态平台在操作系统这个平台面前,都将黯然失色.

monkey_cici 2023-12-05 08:54

老板: 快速弄出一个可用版本来，后面再优化迭代....市场不等人....

qianmoQ 2023-12-07 16:52

你可别扯什么值得其他开源项目团队 “择其善者而从之、其不善者而改之” 其他开源团队没有这么无底线，不尊重协议的，自己丢人就行了，别拉上别的团队

桐乡张学友 2023-12-05 10:46

根本就不是钱的事，是他自己说永久免费，无商业行为，然后自己说话不算数，男人都不是，谁还敢相信他！谁还敢相信zg开源

浪

浪尖的旋律 2023-12-07 08:05

营销水平比华为低了一大截，华为的营销能针对有钱有势对电子产品不太懂的人，很多中老年人对华为极高评价，他们对价格不敏感、不缺钱。

迪兰达尔 2023-12-10 14:05

赶紧把linux版本的wayland解决了

phper08 2023-12-04 13:15

cczywyc 2023-12-04 11:12

不要混淆概念，大家从来都不是反对收费，所以别在这扯什么人生价值、情商智商乱七八糟的。本质上这是违反 MIT 协议的问题，别在这又当又立的。

winnyrain 2023-12-05 10:12

这不是商业化，这是赤裸裸的割韭菜，违反MIT协议，毫无信用，人品崩塌，看到大家都在骂，我就放心了

monkey_cici 2023-12-04 10:01

各大厂，干活的老程序员都被炒鱿鱼了，新人便宜又勤奋，但是上来接手就懵逼，到处都是坑，维护起来处处是坑.....这些就是开猿节流,降本增笑的影响了....

幽玄太华 2023-12-10 22:03

造谣生事，胡说八道！

陈钇蒙 2023-12-04 10:51

都看到马斯克裁了70%的推特员工, 推特也就宕机几次罢了, 大厂们觉得这样做划算, 所以纷纷效仿, 没准他们觉得用几次宕机换一大堆裁员划得来

mvpint 2023-12-05 09:38

最后写出优雅代码，让后人看懂，然后35岁后滚蛋，这就是现实，这就是资本主义😹

phper08 2023-12-04 13:14

https://www.oschina.net/comment/news/202968#rpl_296263844 这是他一年前说的“补充说明：没有任何商业行为，无需任何形式授权，完全开源免费。 ”

枯藤KT 2023-12-07 16:17

忠实火狐用户，relay插件、multi-container插件很棒。自建同步服务，数据保存到自己的服务器上，帐号服务使用国际火狐帐号，几个电脑的历史记录互相同步，太爽了

是不是玩不起啊 2023-12-07 14:21

yfwz100 2023-12-10 11:27

没有腾讯？

xusheng1987 2023-12-10 22:28

现在什么公司不看学历？

freezingsky 2023-12-10 12:41

很难想象，那么无脑评论，是来自于技术人员。

UOSCN 2023-12-03 20:34

对话百小僧，首先你这肯定是不犯法，但是违背行业规则，破坏行业规则；破坏的是技术圈开源精神，违背行业规则。如果行业人员多数认为不合理。那就用脚投票，过度完这波就换架构吧。毕竟一个人的诚信还是很重要的。本来互联网技术圈基于信任使用了你的框架，但是现在中途收费，这算什么，在绝大多数人认知里都认为是割韭菜吧；记得作者号称千万star吗？看看最近购买文档、VIP数量，实际转化率不足1%，这些转化率是否包含了采用框架去开发后不得不购买的原因，所以大家都是用脚投票，但是有些人不得不屈服；