标签： 安华金和

据外媒报道，日前，Degian项目为Debian 9带来了第五次更新，代号Stretch。如果你所用的是Debian 9并保持最新更新那么你现在已经用上了Debian 9.5，但如果你打算安装一个新系统，那么最新的ISO意味着你不需要升级大量的更新包，因为它们已经捆绑在内。 虽然大多数点版本都会带来重大安全更新，但日前最新的更新更值得注意因为它更新了intel-microcode安装包并还对包括S...

Google 对 99% 的 Chrome 桌面版用户悄悄启用了网站隔离功能。网站隔离功能是在 2017 年 12 月发布的 Chrome 63 中引入的，其代价将是多使用 10% 内存，当时没有默认启用，想要启用该功能的用户需要手动修改设置。Chrome 默认是一个标签使用一个进程，但如果网页之间共享内容，它们也会共享一个进程。网站隔离消除了共享进程，确保不同网站在不同的进程上。Google 称...

7月10日消息，据国外媒体报道，苹果于今天早上发布了iOS 11.4.1操作系统，引入了一种新的软件机制，以阻止了执法部门所惯用的密码破解工具。这款名为USB限制模式的工具可让iPhone手机在屏幕锁定一小时后无法访问任何类型的第三方软件。这样，恶意第三方或执法机构就无法使用GrayKey等密码破解工具来破解手机。 资料图 然而，网络安全公司ElcomSoft的研究人员发现了一个漏洞，只要你将US...

去年八月 HPE 悄悄修复了它的服务器远程管理软件 Hewlett Packard Integrated Lights-Out 4 (HP iLO 4) 的一个高危漏洞，该漏洞编号为 CVE-2017-12542，危险等级为 9.8/10。它是一个身份验证绕过漏洞，非常容易被利用。现在我们知道它为什么非常容易利用了（PDF）：攻击者只需要通过 cURL 发送一个包含 29 个 A 的请求——cur...

《绝地求生》《堡垒之夜》这些现象级游戏背后最令人厌恶的非作弊行为莫属，近日有尝试使用作弊外挂的《堡垒之夜》玩家感染恶意软件被劫持用于中间人攻击，注入各类恶意广告，而他们都曾经尝试过下载一款伪装成自瞄功能的外挂软件。 近日，据串流软游戏软件Rainway报道，从6月26日开始他们收到了超过38.1万起错误报告。通过发掘服务器日志公司工程师发现，这些用户尽管有者不同的硬件和IP，但他们都曾经在平台串流...

万维网之父 Tim Berners-Lee 爵士从未从其发明上获利，他对从假新闻到大规模监视的状况非常不满。他想要拯救互联网，他的想法非常简单：重新去中心化。他与一小群开发者正在开发名为 Solid 的新平台，设计给予个人而不是企业去控制他们自己的数据。 Berners-Lee 称他们正构建一个全新的生态系统。 Solid 技术尚未为大众使用做好准备。但其愿景如果能成功运作的话，将能极大的改变 W...

高考中考相继结束，十数年寒窗苦读，广大考生终于熬到头了吗？并没有。 正在紧张等待查分时刻到来的湖南长沙高三学生小毛，收到了一条短信，称她已经通过了一所名为“北京民族大学工艺学院”的高校初审，并可在该高校的官网查到小毛的录取信息。 还没填报志愿，就被录取了，真有这样的好事？经调查发现，该学校并不能发放国家承认学历证书。 之所以瞄准了刚刚高考结束得小毛，说明小毛的个人信息已经泄露。 而随着全国各地高考...

随着云计算时代的到来，企业数据“上云”已成为趋势。数据“上云”给企业带来了极大的便捷性，为企业节省了大量的成本，但同时也带来不可预知的风险。 保护用户在云端的数据安全，为用户提供稳定、安全、可靠的云数据库服务也因此成为云平台和安全厂商共同的使命。 加强生态合作，共同打造安全的云端环境 AWS等主流的云平台服务商致力于为平台上的用户建立起一套相对完善的安全防护体系。除了依靠自身的努力，还需要借助安华...

2016 年 7 月 10 日，台北，夜幕降临，台风来袭。当大多数人低头躲避台风时，Sergey Berezovsky 和 Vladimir Berkman 冒雨靠近台湾第一商业银行的一台 ATM ，他们戴着帽子和防污染的面罩，在机器旁停留了一会儿，然后神奇的事情发生了，ATM 在无人接触的情况下开始吐钱。俄罗斯人把钱塞进书包，转身离开，站在他们后面的一对夫妻惊讶的发现其中一个人丢掉了银行卡。当警...

Mozilla近日宣布未来Firefox版本将引入一项令人兴奋的功能。这项功能就是建议安全审查工具，使用Troy Hunt的“Have I Been Pwned”（HIBP）数据库对已知泄露的数据库进行扫描，确认用户账号是否出现在其中。 去年11月份，该功能的初版首次曝光。Mozilla表示通过免费访问的数据泄露API来访问HIBP，一旦在该数据库中发现账号那么就会自动向用户发出提醒。该功能当时只...

看起来，电池会成为出卖你个人隐私的下一个“祸首”。据外媒报道，由德克萨斯大学奥斯汀分校、希伯来大学、以色列理工大学等组成的联合研究团队发现，手机电池也可以暴露键盘输入和网页浏览内容。 当然，用户暂时不用担心，这个操作的前提是电池需要植入微传感器，换言之，你如果把手机拿到别有用心的三方维修店，可能未来会中招，只是操作门槛目前还比较高。 按照研究者的演示，通过1KHz的频率采样功耗、配合网页的特定AP...

据CNBC报道，特斯拉汽车公司已经起诉其前雇员马丁·特里普(Martin Tripp)，后者涉嫌侵入其MOS（制造操作系统）工厂软件，将几个GB公司数据传输给外部实体，并对记者发布虚假声明。特里普否认这些指控。 那么特斯拉所说的MOS(或TMOS)软件到底是什么？特斯拉拒绝就此事发表评论。不过，美国科技媒体CNBC采访了特斯拉前雇员，查看了LinkedIn上当前雇员的工作描述以及特斯拉在Ladde...

安全研究人员报告，恶意攻击者正在大规模利用 D-Link 路由器和调制解调器的一个已知漏洞，创建 Satori 物联网僵尸网络。Satori 将公开的 Mirai IoT 僵尸网络源代码作为基础，然后不断更新加入更多漏洞利用代码。它已经从 Mirai 的变种演化成一个规模庞大的新僵尸网络。 过去几天， Satori 开始大规模利用 D-Link DSL-2750B 设备的一个高危漏洞，该远程代码执...

因担忧更多 Spectre 变种漏洞，OpenBSD 项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现，允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002 年起加入了这项功能，并默认启用，芯片巨人称它能提升性能。 但现在 OpenBSD 项目的 Mark Kettenis 表示该项目正移除英特尔 CPU 的超线程支持，理由是超线程技术对更多...

1996 年发布的《暗黑破坏神》被誉为史上最佳游戏之一，暴雪在 2001 年停止了对游戏的更新。没有源代码，社区的开发者要想让游戏支持新硬件是非常困难的。暴雪没有对外披露游戏源代码，但它向两家开发商提供了源代码去开发扩展和 PS 移植版本，而索尼有一个不好的名声是它经常会泄漏开发商的源代码。暗黑破坏神也不例外。在泄漏的游戏源代码的帮助下，有开发者发布了逆向工程版本《Diablo devolved》...