北京时间5月9日早间消息，据美国科技媒体TechCrunch报道，一名信息安全研究员近期发现，三星工程师使用的一个开发平台泄露了多个内部项目，包括三星SmartThings敏感的源代码、证书和密钥。
　　三星数十个自主编码项目出现在旗下Vandev Lab的GitLab实例中。该实例被三星员工用于分享并贡献各种应用、服务和项目的代码。由于这些项目被设置为＂公开＂，同时没有受到密码的保护，因此任何人都可以查看项目，获取并下载源代码。
　　迪拜信息安全公司SpiderSilk的安全研究员莫撒布·胡赛因（Mossab Hussein）发现了这些泄露的文件。他表示，某个项目包含的证书允许访问正在使用的整个AWS帐号，包括100多个S3存储单元，其中保存了日志和分析数据。
　　▲部分泄露代码截图
　　他指出，许多文件夹包含三星SmartThings和Bixby服务的日志和分析数据，以及几名员工以明文保存的私有GitLab令牌。这使得他可以额外获得42个公开项目，以及多个私有项目的访问权限。
　　三星回应称，其中一些文件是用于测试的，但胡赛因对此提出质疑。他表示，在GitLab代码仓库中发现的源代码与4月10日在Google Play上发布的Android应用包含的代码相同。这款应用随后又有过升级，到目前为止的安装量已经超过1亿多次。
　　胡赛因说：＂我获得了一名用户的私有令牌，该用户可以完全访问GitLab上的所有135个项目。＂因此，他可以使用该员工的帐号去修改代码。
　　胡赛因还提供了多张屏幕截图和视频作为证据。泄露的GitLab实例中还包括三星SmartThings的iOS和Android应用的私有证书。

北半球正值冬天，南半球的澳大利亚却碰上了49极端高温天气IT之家12月28日消息根据地理课上学的知识，我们知道南北半球的季节是相反的。现在，我们所处的北半球正值冬天，南半球的澳大利亚现在则是夏天。据路透社报道，澳大利亚正在经历史上最热的百度网盘宣布上线企业版，目前已有三万客户IT之家9月28日消息百度网盘宣布上线企业版，推出企业云办公服务解决方案，打造文件极速传输多人共享协作工具。据介绍，百度网盘企业版可满足企业对外极速传输需求，当企业或企业员工对外发最高人民法院加强恶意抢注囤积商标等行为惩治IT之家4月22日消息今天，最高人民法院发布人民法院知识产权司法保护规划（20212025年），明确了十四五时期知识产权司法保护的重点工作举措，提出加强商业标志保护，加大对恶意抢注微博抖音知乎等之后，小红书宣布将显示账号IP属地，测试阶段不支持手动开启或关闭IT之家4月15日消息，今日晚间，小红书发布公告称，为维护真实互动的社区氛围，防治冒充热点事件当地网友造谣传谣的行为，拟逐步开放个人主页展示账号IP属地功能。小红书表示，该功能上线百度景鲲智能音箱销量超电视，使用率越来越高6月20日下午消息，在极客公园与哔哩哔哩联合举办的Rebuild2020科技全明星峰会上，百度集团副总裁百度智能生活事业群组（SLG）总经理景鲲提到，智能语音如何才能更智能，在任何支付宝推防骗榨菜每袋印有一个骗局小故事IT之家7月23日消息据支付宝安全中心官微消息，支付宝与乌江涪陵榨菜国家反诈中心联名推出了防骗诈菜来。据悉，每袋防骗榨菜上都印有一个骗局小故事，助你吃一诈，长一智。IT之家了解到，蚂蚁金服与中国计算机学会合作支持青年学者研究6月10日消息，近日，蚂蚁集团同中国计算机学会（CCF）达成战略合作，并联合成立中国计算机学会蚂蚁科研基金，第1年面向35周岁以下青年学者投入500万元用于项目研究。此前，蚂蚁集团国办支持出口产品转内销，鼓励外贸企业直播带货IT之家6月22日消息今天，国务院办公厅发布国务院办公厅关于支持出口产品转内销的实施意见，鼓励外贸企业充分利用网上销售直播带货场景体验等新业态新模式，促进线上线下融合发展。IT之家爱奇艺推出短视频应用晃呗可360176旋转播放内容IT之家2月17日消息IT之家获悉，近期，爱奇艺推出短视频应用晃呗，支持360旋转观看视频内容，官方定位为拍摄年轻潮流短视频。晃呗App启动界面以iOS版为例，晃呗最新版本的更新时北京化工大学特聘教授David用短视频进行科普有三大优势1月12日消息，牛津大学化学博士北京化工大学特聘教授DavidG。Evans用快手展示化学实验，进行科普后，迅速成为科普网红。今日David聊了聊自己是如何与短视频结缘的，以及十几教育部严格禁止普遍要求教师直播上课或录课IT之家3月7日消息国家教育部在3月6日发布了名为教育部部署深入做好中小学停课不停学工作，其中要求严格禁止普遍要求教师直播上课或录课，不得强行要求学生每天上网打卡上传学习视频。IT