作者： 安华金和

在 Google Chrome 之后，Firefox 也将采取措施屏蔽 HTTP 和 HTTPS 页面加载 FTP 子资源。所谓的 FTP 子资源是指在 img、script 或 iframe 标签内使用 FTP 协议通过路径 src="ftp://" 加载文件。其中的 ftp:// 地址可以直接提取出来。FTP 被认为是一种不安全的协议，不支持现代加密技术，会破坏浏览器内置的安全和隐私功能，如 ...

今天，W3C和FIDO联盟标准机构宣布，Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持，并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措，目的是让用户远离密码，转向更安全的登录方式，如生物识别和USB令牌。 该系统已经在谷歌和Facebook等主要服务上就位，在那里你可以使用符合FIDO标准的...

在为32位/64位设备和树莓派2发布Ubuntu 17.10（Artful Aardvark）系列的重大核心更新之后，Canonical今天再次为Ubuntu 16.04 LTS（Xenial Xerus）发布重大内核更新，共计修复39处安全漏洞。 Ubuntu 16.04是长期支持版本，此外包括 Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu Kyl...

伊朗信息与通信技术部部长阿扎里·贾赫罗米在Twitter上发布的黑客攻击代码图中写道“不要干预我们的选举”，并用字符组成了一面美国国旗。 “不要干预我们的选举”。当地时间7日，黑客侵入了一些国家的计算机系统，在电脑屏幕上留下了这句话，和一面用字符组成的美国国旗。 据伊朗国家通讯社（IRNA）4月7日报道，伊朗信息与通信技术部的一份声明显示，全球约有20万台路由器交换机受到此次黑客攻击的影响，伊朗约...

无论软硬件产品，被发现各种漏洞是再正常不过的，而厂商接下来要做的自然就是修补漏洞，不过Intel这一次的选择有点不一样。 Remote Keyboard(远程键盘)可以将用户的智能手机或平板机变成键盘、鼠标，从而远程控制Intel NUC迷你机、Compute Stick计算棒设备，支持快捷键、不同键盘布局、手势操作、DPI灵敏度调节。 Google Play商店里它的下载量已经超过50万次，总评...

为何尾号666、888、999的靓号车牌拼了老命也抢不到？难道选号有什么猫腻？ 你想不到的是，“黑客”入侵互联网预选号牌系统，就能把各种靓号车牌“秒杀”了，然后以数万元不等的价格卖给车主，非法牟取暴利。这不是电影《黑客帝国》里的情节，事情真实发生在四川、北京、山东、江苏、广西等地。 4月2日，成都商报记者从凉山警方获悉，德昌县公安局破获一起“非法侵入计算机信息系统”案。这是全国最大的一起“黑客”非...

Google 的 8.8.8.8，CloudFlare 的 1.1.1.1，Quad9 的 9.9.9.9，OpenDNS 的 208.67.222.222...越来越多的企业和机构提供了免费的公共 DNS 解析服务，但它们的性能究竟谁更胜一筹，解析速度究竟有多快？有研究者利用了全球 18 个位置（不包括中国）测试了这些 DNS 服务的性能。除了 Yandex 的 77.88.8.7，所有 DNS...

Cloudflare宣布昨日正式推出1.1.1.1公共DNS服务，号称任何人都可以使用它可以加快互联网访问速度并并保持连接私密性。Cloudflare声称它将是“互联网上速度最快，隐私优先的消费者DNS服务”，此前类似的免费公共服务OpenDNS与Google DNS都已经服役了很长时间。 Cloudflare的工作重点在于关注其自身DNS服务的隐私方面，并承诺在其内部每24小时就清楚DNS查询日...

据外媒报道，马来西亚央行周四宣布，它近日挫败了一次通过在SWIFT交易平台上发送欺诈性信息来盗窃资金的网络攻击。这是全球金融机构遭遇的一系列电子抢劫案件中的最新案例，也是继2016年孟加拉央行失窃8100万美元资金后发生的第二起针对国家央行的网络攻击事件。 马来西亚央行表示，这起网络攻击事件发生在本周二，没有造成任何资金损失。 马来西亚央行称，此次网络攻击涉及到欺诈性SWIFT转账请求，这给全球金...

复旦大学和阿里巴巴的研究人员在预印本网站 arxiv 发表论文（https://arxiv.org/pdf/1803.04683.pdf），描述了一种能愚弄脸部识别软件的“攻击方法”，他们利用安装在帽檐的红外 LED 灯照亮脸部，投影 CCTV 摄像头能看见但人眼看不见的形状去愚弄识别软件。使用这种方法研究人员欺骗脸部识别软件将任意人的脸识别为音乐家 Moby，韩国政客李会昌等（如图所示）。根据论...

​ 【PConline 资讯】黑客组织利用Cacti“Network Weathermap”插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工，转去了将近75000美元。这一事件一时间轰动了整个IT业界。 专家表示，有足够的证据证明这些攻击与过去所发生在Jenkins服务器上的攻击有关，黑客组织利用CVE-2017-1000353漏洞在Jenkins设备上安装Moner矿工，获...

【PConline 资讯】上周AMD的Zen被曝有12个安全漏洞，业内很多人都猜测可能是竞争对手使诈，然而前两天AMD就官方回应了这件事情，Zen架构的CPU确实存在这样的安全漏洞，并且会尽快把漏洞修复。 AMD强调这次的漏洞和之前的“熔断”、“幽灵”没有关系，这次新的安全漏洞是部分芯片组而非Zen架构CPU本身，包括AM4（X370、B350、A320等）、TR4（X399）。 AMD初步将漏洞...

安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器，etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库，在默认情况下它不验证身份就对查询返回管理凭证。Collazo 写了个脚本去查询这 2,284 服务器抓取登录凭证，他在收集到 750 MB 的数据后终止了脚本运行，这些数据包含了 8,781 个密码，6...

Mozilla 正在测试更安全的域名解析方法，该方法被称为 Trusted Recursive Resolver (TRR)，通过 HTTPs 加密发出 DNS 请求。如此你的 ISP 将不会知道你查询了哪个域名，它不知道你请求的是 Pornhub 还是 Gmail，当然除非你使用虚拟专有网，在浏览时 ISP 还是会知道你正在访问哪个网站。 今天的 DNS 请求是通过 UDP 或 TCP 协议，没...

Facebook被爆出5000万用户个人信息外泄丑闻，引发美股3大指数全面重挫。 中国台湾网3月20日讯 据台湾东森新闻云报道，全球最大社群网站Facebook惊传超过5000万用户个人信息外泄，引发市场对安全性的疑虑再起，甚至恐面临2兆美元的罚款，使得Facebook周一股价重挫近7%创下近4年以来最大跌幅，推累美股3大指数全面收低，市值蒸发超过340亿美元。 据报道，资料分析业者剑桥分析公司（...