微软称 SolarWinds 黑客窃取了它三款产品的源代码
2021-02-19 13:43 #安全
微软称 SolarWinds 黑客阅读和下载了它三款产品的源代码,但没有证据显示黑客访问了它的产品服务器或客户数据,也没有发现黑客通过它攻击客户。SolarWinds 黑客攻击是被认为是至今最大规模的针对美国的网络间谍行动。微软称,黑客访问了 Azure 组件的少量子集;Intune 组件的少量子集;Exchange 组件的少量子集。
2021-02-19 13:43 #安全
微软称 SolarWinds 黑客阅读和下载了它三款产品的源代码,但没有证据显示黑客访问了它的产品服务器或客户数据,也没有发现黑客通过它攻击客户。SolarWinds 黑客攻击是被认为是至今最大规模的针对美国的网络间谍行动。微软称,黑客访问了 Azure 组件的少量子集;Intune 组件的少量子集;Exchange 组件的少量子集。
Google 释出 Android 12 的首个开发者预览版
2021-02-19 14:21 #Android
Google 释出了下一个大版本 Android 12 的首个开发者预览版。目前 Android 12 预览版支持 Google 自家的 Android 手机 Pixel 3/3 XL、Pixel 3a/3a XL、Pixel 4/4 XL、Pixel 4a/4a 5G 和 Pixel 5。开发者也可以使用 Android Studio 中的 Android 模拟器。Google 介绍了 Android 12 引入的新隐私和安全保护功能;加入了对 AV1 Image File Format (AVIF)格式的支持;前台服务优化;富媒体内容插入;更新通知 UI,等等。
2021-02-19 14:21 #Android
Google 释出了下一个大版本 Android 12 的首个开发者预览版。目前 Android 12 预览版支持 Google 自家的 Android 手机 Pixel 3/3 XL、Pixel 3a/3a XL、Pixel 4/4 XL、Pixel 4a/4a 5G 和 Pixel 5。开发者也可以使用 Android Studio 中的 Android 模拟器。Google 介绍了 Android 12 引入的新隐私和安全保护功能;加入了对 AV1 Image File Format (AVIF)格式的支持;前台服务优化;富媒体内容插入;更新通知 UI,等等。
WHO 调查团队谈武汉病毒溯源调查
2021-02-19 14:49 #医学
WHO 调查团队成员 Peter Daszak 接受采访谈论了刚刚结束的武汉病毒溯源调查。他说,华南海鲜市场关闭后,中国疾控中心派了一队科学家去调查。“那是非常全面的研究,对那里的每一处表面都进行了拭样。我们很早就知道一共有500个样本被收集,许多结果呈阳性,这些样本中有一些动物尸体或肉类。但并没有多少公开信息说明他们做了什么。于是,我们得到了所有这些信息。对我来说,那真是大开眼界。他们最终进行了 900 多次拭样,工作量非常巨大。他们查过了污水处理系统。他们到通风井里寻找蝙蝠。他们在市场附近抓了很多动物。他们抓了猫、流浪猫、老鼠,他们甚至还抓了一只黄鼠狼。他们对蛇进行了采样。市场里有人贩卖活蛇、乌龟和青蛙。那里还有兔子,兔子的尸体。养兔子的农场可能很关键。有人提到了獾,在中国,一般人说到的獾指的就是鼬獾。那是鼬科动物,与黄鼠狼有亲缘关系。进入该市场的动物可能携带了新冠病毒。它们可能是被中国其他地方的蝙蝠感染,然后把病毒带到了这里。”
2021-02-19 14:49 #医学
WHO 调查团队成员 Peter Daszak 接受采访谈论了刚刚结束的武汉病毒溯源调查。他说,华南海鲜市场关闭后,中国疾控中心派了一队科学家去调查。“那是非常全面的研究,对那里的每一处表面都进行了拭样。我们很早就知道一共有500个样本被收集,许多结果呈阳性,这些样本中有一些动物尸体或肉类。但并没有多少公开信息说明他们做了什么。于是,我们得到了所有这些信息。对我来说,那真是大开眼界。他们最终进行了 900 多次拭样,工作量非常巨大。他们查过了污水处理系统。他们到通风井里寻找蝙蝠。他们在市场附近抓了很多动物。他们抓了猫、流浪猫、老鼠,他们甚至还抓了一只黄鼠狼。他们对蛇进行了采样。市场里有人贩卖活蛇、乌龟和青蛙。那里还有兔子,兔子的尸体。养兔子的农场可能很关键。有人提到了獾,在中国,一般人说到的獾指的就是鼬獾。那是鼬科动物,与黄鼠狼有亲缘关系。进入该市场的动物可能携带了新冠病毒。它们可能是被中国其他地方的蝙蝠感染,然后把病毒带到了这里。”
调查称高学历和医疗人员疫苗接种意愿低
2021-02-19 16:12 #科学
根据发表在《中国疫苗和免疫》期刊上的一项调查,在 756 名医疗卫生人员中,他们对新冠疫苗紧急使用和上市后使用的接种意愿分别为 42.46% 和 27.65%。文章因此得出医疗卫生人员新冠疫苗接种意愿较低的结论,呼吁增强该人群对疫苗接种的信心。调查时间为 2020 年 9 月至 10 月,调查对象来自浙江省、市、县级的医疗和疾控工作人员。调查显示,在新冠疫苗紧急使用中,愿意接种的人占比为42.46%,在新冠疫苗上市后的使用中,愿意接种的人占比为 27.65%,明显低于普通人群中新冠疫苗约 90% 的接种意愿。在新冠疫苗紧急使用中,女性、硕士及以上学历者和医疗人员的接种意愿低。作者分析认为,这与高学历人群接受的社交网络信息更多、对疫苗有效性和副作用顾虑更多有关。
2021-02-19 16:12 #科学
根据发表在《中国疫苗和免疫》期刊上的一项调查,在 756 名医疗卫生人员中,他们对新冠疫苗紧急使用和上市后使用的接种意愿分别为 42.46% 和 27.65%。文章因此得出医疗卫生人员新冠疫苗接种意愿较低的结论,呼吁增强该人群对疫苗接种的信心。调查时间为 2020 年 9 月至 10 月,调查对象来自浙江省、市、县级的医疗和疾控工作人员。调查显示,在新冠疫苗紧急使用中,愿意接种的人占比为42.46%,在新冠疫苗上市后的使用中,愿意接种的人占比为 27.65%,明显低于普通人群中新冠疫苗约 90% 的接种意愿。在新冠疫苗紧急使用中,女性、硕士及以上学历者和医疗人员的接种意愿低。作者分析认为,这与高学历人群接受的社交网络信息更多、对疫苗有效性和副作用顾虑更多有关。
Google 宣布它正致力于用 Rust 重实现关键安全软件
2021-02-19 17:41 #Google
Google Security Blog 宣布它正致力于用 Rust 语言重新实现关键安全软件组件。Google 称,内存安全相关的漏洞在安全领域一直占主要位置。微软的研究显示,通过安全更新修复的漏洞七成是内存安全问题。对 curl 安全问题的分析显示,95 个 bug 中的 53 个可以通过使用内存安全语言防止。Google 正与 Internet Security Research Group 合作用 Rust 语言重新实现安全组件,包括用 Rust 为 curl 开发 HTTP 和 TLS 后端,为 Apache httpd 项目开发 TLS 库。
2021-02-19 17:41 #Google
Google Security Blog 宣布它正致力于用 Rust 语言重新实现关键安全软件组件。Google 称,内存安全相关的漏洞在安全领域一直占主要位置。微软的研究显示,通过安全更新修复的漏洞七成是内存安全问题。对 curl 安全问题的分析显示,95 个 bug 中的 53 个可以通过使用内存安全语言防止。Google 正与 Internet Security Research Group 合作用 Rust 语言重新实现安全组件,包括用 Rust 为 curl 开发 HTTP 和 TLS 后端,为 Apache httpd 项目开发 TLS 库。
华为今年手机产量预计减半
2021-02-19 18:01 #商业
受美国制裁的华为在 2021 年的智能手机产量 计划降至 2020 年一半以下,即约 7000万~8000 万部。IDC 的数据显示,华为在 2020 年的智能手机供货量为 1.89 亿部,次于三星和苹果。 由于华为的 2021 年智能手机产量计划降至 2020 年的一半以下,各零部件厂商正在观察拜登美国政府的制裁是否持续。审批尤其严格的 5G 零部件的采购难以重启。小米等企业认为这是扩大份额的良机,积极发出订单。这还有可能导致中国智能手机的主角更替。
2021-02-19 18:01 #商业
受美国制裁的华为在 2021 年的智能手机产量 计划降至 2020 年一半以下,即约 7000万~8000 万部。IDC 的数据显示,华为在 2020 年的智能手机供货量为 1.89 亿部,次于三星和苹果。 由于华为的 2021 年智能手机产量计划降至 2020 年的一半以下,各零部件厂商正在观察拜登美国政府的制裁是否持续。审批尤其严格的 5G 零部件的采购难以重启。小米等企业认为这是扩大份额的良机,积极发出订单。这还有可能导致中国智能手机的主角更替。
2020 年上半年美国预期寿命下降一年
2021-02-19 20:22 #USA
2020 年上半年美国预期寿命 下降了整整一年。这是该数据自二战以来最大的降幅,也显示了新冠病毒致命后果的严峻程度。预期寿命指新生儿预期可活的平均年数,是衡量人口健康的最基本指标。根据本周公布的研究数据,去年上半年美国的预期寿命从 2019 年的 78.8 年降至了 77.8 年,而黑人的预期寿命下降幅度高达 2.7 年,黑人和白人的预期寿命差距扩大到了 6 年。
2021-02-19 20:22 #USA
2020 年上半年美国预期寿命 下降了整整一年。这是该数据自二战以来最大的降幅,也显示了新冠病毒致命后果的严峻程度。预期寿命指新生儿预期可活的平均年数,是衡量人口健康的最基本指标。根据本周公布的研究数据,去年上半年美国的预期寿命从 2019 年的 78.8 年降至了 77.8 年,而黑人的预期寿命下降幅度高达 2.7 年,黑人和白人的预期寿命差距扩大到了 6 年。
Robinhood 称 Gamestop 事件发生几率是 350 万分之一
2021-02-19 21:00 #商业
在美国众议院金融服务委员会举行的听证会上,股票交易软件 Robinhood 的 CEO Vlad Tenev 称,Gamestop 股价的极端波动导致它决定限制其交易的事件是一次 5 sigma 事件,发生几率为 350 万分之一。这种情况让该公司不可能提前计划。他同时承认该公司的做法是不可接受的,他为此向客户道歉,表示将确保不会再犯同样的错误。Gamestop 股价在 1 月 25 日到 28 日之间从每股 76 美元上涨至每股 347 美元,而在 Robinhood 限制其交易之后跌至了 193 美元。Tenev 同时强调,虽然它在涵盖用户实际仓位方面未有流动性问题,但当时确实缺乏足够资本,因此唯一的方法是限制交易直至筹集到足够资金或股票不再剧烈波动为止。
2021-02-19 21:00 #商业
在美国众议院金融服务委员会举行的听证会上,股票交易软件 Robinhood 的 CEO Vlad Tenev 称,Gamestop 股价的极端波动导致它决定限制其交易的事件是一次 5 sigma 事件,发生几率为 350 万分之一。这种情况让该公司不可能提前计划。他同时承认该公司的做法是不可接受的,他为此向客户道歉,表示将确保不会再犯同样的错误。Gamestop 股价在 1 月 25 日到 28 日之间从每股 76 美元上涨至每股 347 美元,而在 Robinhood 限制其交易之后跌至了 193 美元。Tenev 同时强调,虽然它在涵盖用户实际仓位方面未有流动性问题,但当时确实缺乏足够资本,因此唯一的方法是限制交易直至筹集到足够资金或股票不再剧烈波动为止。
商业国际象棋软件被发现是基于开源软件 Stockfish
2021-02-19 21:28 #开源
制作和销售国际象棋软件的 ChessBase 刚刚发布了 Fat Fritz 2,该公司称它是排名抵御的国际象棋引擎,使用了新的神经网络,由 Albert Silver 训练。但事实上,Fat Fritz 2 事实上是拷贝了开源国际象棋引擎 Stockfish,使用了不同的神经网络,变化很小。开源国际象棋组织对这一做法 表达了谴责。
2021-02-19 21:28 #开源
制作和销售国际象棋软件的 ChessBase 刚刚发布了 Fat Fritz 2,该公司称它是排名抵御的国际象棋引擎,使用了新的神经网络,由 Albert Silver 训练。但事实上,Fat Fritz 2 事实上是拷贝了开源国际象棋引擎 Stockfish,使用了不同的神经网络,变化很小。开源国际象棋组织对这一做法 表达了谴责。
比特币市值首次突破一万亿美元
2021-02-20 08:21 #比特币
比特币币值再次创下新高,达到了 5.5 万美元,一度突破 5.6 万美元,后出现回落。比特币的总市值突破一万亿美元。相比之下,全世界所有流通货币的总价值约为 95 万亿美元。中本聪凭空制造出的比特币如今达到了这一数额的 1%。但今天的比特币基本上不具有货币的交易属性,它更多被视为一种投资产品。在比特币经济系统中,仅新疆一地的比特币矿场就占到了总算力的五分之一。
2021-02-20 08:21 #比特币
比特币币值再次创下新高,达到了 5.5 万美元,一度突破 5.6 万美元,后出现回落。比特币的总市值突破一万亿美元。相比之下,全世界所有流通货币的总价值约为 95 万亿美元。中本聪凭空制造出的比特币如今达到了这一数额的 1%。但今天的比特币基本上不具有货币的交易属性,它更多被视为一种投资产品。在比特币经济系统中,仅新疆一地的比特币矿场就占到了总算力的五分之一。
随着企业影响力增大 OpenStreetMap 志愿者担心项目未来
2021-02-20 09:50 #开源
Lyft、Facebook、苹果、国际红十字会、联合国、精灵宝可梦、尼泊尔政府有什么共同点?它们都使用 OpenStreetMap——被称为地图中的维基百科。每个月有数以亿计的用户使用到 OpenStreetMap。但随着私营公司的影响力影响力增大,社区志愿者担心项目未来。研究显示,私营公司首次作为地图编辑人员出现在 OpenStreetMap 是在 2014 年,从 2015 年到 2018 年,企业地图团队加入的地图变更从 1,703,107 次增加到了 9,925,463 次。到 2018 年底,所有道路编辑中接近四分之一来自企业账号。其中苹果的份额最高,亚马逊的影响力也在快速增长。但不是所有的企业用户都会回馈社区,社区的资深成员因此担心项目的核心价值受到侵蚀,未来前进方向失控。
2021-02-20 09:50 #开源
Lyft、Facebook、苹果、国际红十字会、联合国、精灵宝可梦、尼泊尔政府有什么共同点?它们都使用 OpenStreetMap——被称为地图中的维基百科。每个月有数以亿计的用户使用到 OpenStreetMap。但随着私营公司的影响力影响力增大,社区志愿者担心项目未来。研究显示,私营公司首次作为地图编辑人员出现在 OpenStreetMap 是在 2014 年,从 2015 年到 2018 年,企业地图团队加入的地图变更从 1,703,107 次增加到了 9,925,463 次。到 2018 年底,所有道路编辑中接近四分之一来自企业账号。其中苹果的份额最高,亚马逊的影响力也在快速增长。但不是所有的企业用户都会回馈社区,社区的资深成员因此担心项目的核心价值受到侵蚀,未来前进方向失控。
毅力号发回火星照片
2021-02-20 16:14 #火星
在成功着陆在火星上之后,NASA 的毅力号漫游车发回了 拍摄的高清彩色照片。毅力号发送的数据是通过火星轨道上的多颗卫星中继回地球的。此前发射到火星的漫游车只能发回黑白照片,但毅力号的相机能捕捉彩色照片。毅力号还搭载了被称为机智号的小型直升飞机,它主要用于技术演示,因此大量使用了商业零部件,包括高通的 2.26 GHz 四核处理器 Snapdragon 801,德州仪器的 TMS570LC43x,索尼的锂离子电池,它运行的是 Linux 操作系统,因此有人开玩笑的说,火星成为第二个运行 Linux 的计算机数量超过 Windows 的星球。
2021-02-20 16:14 #火星
在成功着陆在火星上之后,NASA 的毅力号漫游车发回了 拍摄的高清彩色照片。毅力号发送的数据是通过火星轨道上的多颗卫星中继回地球的。此前发射到火星的漫游车只能发回黑白照片,但毅力号的相机能捕捉彩色照片。毅力号还搭载了被称为机智号的小型直升飞机,它主要用于技术演示,因此大量使用了商业零部件,包括高通的 2.26 GHz 四核处理器 Snapdragon 801,德州仪器的 TMS570LC43x,索尼的锂离子电池,它运行的是 Linux 操作系统,因此有人开玩笑的说,火星成为第二个运行 Linux 的计算机数量超过 Windows 的星球。
Valve 被卷入苹果与 Epic 之间的法律纠纷
2021-02-20 17:51 #苹果
因《堡垒之夜》收入分成比例纠纷,苹果正与《堡垒之夜》的开发商 Epic 打官司。苹果 要求传唤 Steam 平台的开发运营商 Valve 提供 PC 游戏销售数据,声称这对案件非常重要。Valve 则在抵制传唤,认为这些信息是它私有的,与苹果的案件无关,此外生成所需的数据也比较困难和代价昂贵。苹果要求 Valve 提供信息是为了估算《堡垒之夜》可用发行渠道的总市场规模。 Valve 则在法庭文件中辩解说,它并不制造或销售手机平板或手游或与移动市场展开竞争,《堡垒之夜》也没有在 Steam 平台上架,Epic 公开明确的表示除非 Valve 改变商业模式否则不会在 Steam 上提供《堡垒之夜》。在 Steam 上,游戏的销售提成通常也是 30%,和苹果与 Google 的应用商店相同。
2021-02-20 17:51 #苹果
因《堡垒之夜》收入分成比例纠纷,苹果正与《堡垒之夜》的开发商 Epic 打官司。苹果 要求传唤 Steam 平台的开发运营商 Valve 提供 PC 游戏销售数据,声称这对案件非常重要。Valve 则在抵制传唤,认为这些信息是它私有的,与苹果的案件无关,此外生成所需的数据也比较困难和代价昂贵。苹果要求 Valve 提供信息是为了估算《堡垒之夜》可用发行渠道的总市场规模。 Valve 则在法庭文件中辩解说,它并不制造或销售手机平板或手游或与移动市场展开竞争,《堡垒之夜》也没有在 Steam 平台上架,Epic 公开明确的表示除非 Valve 改变商业模式否则不会在 Steam 上提供《堡垒之夜》。在 Steam 上,游戏的销售提成通常也是 30%,和苹果与 Google 的应用商店相同。
英国最高法院称 Uber 司机并非独立合同工
2021-02-20 18:33 #商业
英国最高法院裁决,Uber 司机在法律上是雇员并非 Uber 所主张的自雇合同工。这一裁决意味着在不列颠和北爱尔兰的 Uber 司机将有资格获得额外的福利和保障,包括最低薪水。Uber 一直主张它充当了技术提供商,是司机和客户之间的中间人,类似 eBay,它无需为司机缴纳各种保险,不受最低薪水或加班规则的约束。但英国最高法院法官 George Leggatt 爵士指出司机在与 Uber 的关系中处于从属和依赖地位,几乎没有能力改善经济状况。这一裁决的结果之一是 Uber 必须支付最低薪水。
2021-02-20 18:33 #商业
英国最高法院裁决,Uber 司机在法律上是雇员并非 Uber 所主张的自雇合同工。这一裁决意味着在不列颠和北爱尔兰的 Uber 司机将有资格获得额外的福利和保障,包括最低薪水。Uber 一直主张它充当了技术提供商,是司机和客户之间的中间人,类似 eBay,它无需为司机缴纳各种保险,不受最低薪水或加班规则的约束。但英国最高法院法官 George Leggatt 爵士指出司机在与 Uber 的关系中处于从属和依赖地位,几乎没有能力改善经济状况。这一裁决的结果之一是 Uber 必须支付最低薪水。
NASA 代理局长称 2024 年登月不是切实可行的目标
2021-02-20 19:34 #月球
NASA 代理局长 Steve Jurczyk 表示 2024 年载人登月不再是切实可行的目标,因为过去两年的拨款并没有提供实现这一目标所需的资金。他们正在进行评估以寻找最有效的前进方向。拜登政府仍然支持 NASA 的 Artemis 项目,实现载人登月,并最终将人类送到火星。2024 年登月是特朗普政府在 2019 年设定的,被普遍认为很难实现,几乎是不可能的,尤其在美国国会 2021 财年拨款中未满足月球着陆系统开发的资金要求之后。这是首次 NASA 高级官员公开表示这一目标不现实。
2021-02-20 19:34 #月球
NASA 代理局长 Steve Jurczyk 表示 2024 年载人登月不再是切实可行的目标,因为过去两年的拨款并没有提供实现这一目标所需的资金。他们正在进行评估以寻找最有效的前进方向。拜登政府仍然支持 NASA 的 Artemis 项目,实现载人登月,并最终将人类送到火星。2024 年登月是特朗普政府在 2019 年设定的,被普遍认为很难实现,几乎是不可能的,尤其在美国国会 2021 财年拨款中未满足月球着陆系统开发的资金要求之后。这是首次 NASA 高级官员公开表示这一目标不现实。
Clubhouse 下载量两周内翻一番
2021-02-20 19:55 #商业
根据 App Annie 的报告,语音聊天社交应用 Clubhouse 在 2 月 1 日到 16 日的两周内下载量翻了一番多,从 350 万增长到了 810 万。名人的使用推动了它的流行,但流行也招致了更多的审视和批评,它被发现其部分数据路由到了中国的服务器,要求访问用户的通讯录。但这些担忧并没有影响到用户的兴趣。Clubhouse 目前只支持 iPhone,只能通过现有用户的邀请才能注册。
2021-02-20 19:55 #商业
根据 App Annie 的报告,语音聊天社交应用 Clubhouse 在 2 月 1 日到 16 日的两周内下载量翻了一番多,从 350 万增长到了 810 万。名人的使用推动了它的流行,但流行也招致了更多的审视和批评,它被发现其部分数据路由到了中国的服务器,要求访问用户的通讯录。但这些担忧并没有影响到用户的兴趣。Clubhouse 目前只支持 iPhone,只能通过现有用户的邀请才能注册。
澳总理表示不会向 Facebook 屈服
2021-02-20 21:39 #Facebook
澳大利亚联邦议会正寻求通过一部新法律,强制互联网巨头(aka Facebook 和 Google)与当地新闻出版商分享版税。作为回应,Facebook 本周三按下了核按钮:宣布从即日起在其平台屏蔽澳大利亚新闻,澳大利亚之外的人无法分享来自澳大利亚媒体的新闻,而澳大利亚人甚至连国际新闻来源也无法分享。这一做法引发了大混乱:在周三的数小时内 Facebook 在澳大利亚基本上屏蔽了所有用户分享的链接。不仅仅新闻机构受到影响,甚至许多市政机构和非盈利组织的 FB 网页也都遭到屏蔽。Facebook 的行动受到了广泛批评。澳总理 Scott Morrison 在 Facebook 上发帖批评 Facebook, 称它的行动验证了许多国家对科技巨头权力过大的担忧,封杀显示了它的狂妄,表示澳大利亚是不会被吓到的。
2021-02-20 21:39 #Facebook
澳大利亚联邦议会正寻求通过一部新法律,强制互联网巨头(aka Facebook 和 Google)与当地新闻出版商分享版税。作为回应,Facebook 本周三按下了核按钮:宣布从即日起在其平台屏蔽澳大利亚新闻,澳大利亚之外的人无法分享来自澳大利亚媒体的新闻,而澳大利亚人甚至连国际新闻来源也无法分享。这一做法引发了大混乱:在周三的数小时内 Facebook 在澳大利亚基本上屏蔽了所有用户分享的链接。不仅仅新闻机构受到影响,甚至许多市政机构和非盈利组织的 FB 网页也都遭到屏蔽。Facebook 的行动受到了广泛批评。澳总理 Scott Morrison 在 Facebook 上发帖批评 Facebook, 称它的行动验证了许多国家对科技巨头权力过大的担忧,封杀显示了它的狂妄,表示澳大利亚是不会被吓到的。
茄子快传发现多个安全漏洞
2021-02-20 21:43 #安全
安全公司趋势科技报告在茄子快传中发现多个安全漏洞,而它的漏洞能导致远程代码执行。茄子快传是下载量最高的传输应用,曾跻身全球应用下载排行榜前十。它最早由联想开发,一度预装在联想手机上,后从联想独立出去。茄子快传的权限相当广,其中包括访问所有本地存储和媒体,摄像头、麦克风、通讯录、位置,甚至还可以删除应用。趋势科技称,茄子快传的漏洞能被用于泄露用户的敏感数据,以及远程执行代码。
2021-02-20 21:43 #安全
安全公司趋势科技报告在茄子快传中发现多个安全漏洞,而它的漏洞能导致远程代码执行。茄子快传是下载量最高的传输应用,曾跻身全球应用下载排行榜前十。它最早由联想开发,一度预装在联想手机上,后从联想独立出去。茄子快传的权限相当广,其中包括访问所有本地存储和媒体,摄像头、麦克风、通讯录、位置,甚至还可以删除应用。趋势科技称,茄子快传的漏洞能被用于泄露用户的敏感数据,以及远程执行代码。
科学家实现与做梦者的实时交流
2021-02-21 08:12 #科学
根据发表在《Current Biology》期刊上的一项研究,一组研究人员 实现了与做清醒梦的人的实时对话。这一现象被称为“互动之梦”。在实验中,参与者进入快速眼动(REM)睡眠期间,能正确回答简单的数学问题。论文第一作者 Karen Konkoly 表示他们很惊讶做梦者能理解你对他们说的话。Konkoly 和同事招募了 36 个人在美国、法国、德国和荷兰的实验室中入睡,设法进入清醒梦的状态——即他们知道自己在做梦。在实验中,18% 的人给出了正确清晰的答案,17% 的人给出了模糊难以理解的答案,3% 给出了错误的答案,60% 的人没有给出任何答案。有很多实验者在醒来之后能回忆起与研究人员的互动。研究人员计划展开更多研究探索与做梦者的双向互动。
2021-02-21 08:12 #科学
根据发表在《Current Biology》期刊上的一项研究,一组研究人员 实现了与做清醒梦的人的实时对话。这一现象被称为“互动之梦”。在实验中,参与者进入快速眼动(REM)睡眠期间,能正确回答简单的数学问题。论文第一作者 Karen Konkoly 表示他们很惊讶做梦者能理解你对他们说的话。Konkoly 和同事招募了 36 个人在美国、法国、德国和荷兰的实验室中入睡,设法进入清醒梦的状态——即他们知道自己在做梦。在实验中,18% 的人给出了正确清晰的答案,17% 的人给出了模糊难以理解的答案,3% 给出了错误的答案,60% 的人没有给出任何答案。有很多实验者在醒来之后能回忆起与研究人员的互动。研究人员计划展开更多研究探索与做梦者的双向互动。
Brave 浏览器在 DNS 流量中会泄露 onion 地址
2021-02-21 08:29 #隐私
Brave 浏览器在 2018 年加入了对 Tor 匿名网络的支持,Brave 用户无需安装 Tor 就能访问暗网 .onion 地址。一位安全研究员报告,Brave 浏览器的 Tor 模式会将 .onion 域名的查询发送到公共 DNS 服务器而不是 Tor 节点。这位研究员称其发现很容易复现,建议用户使用 Tor Browser 而不是 Brave 访问暗网。在这一发现引发广泛关注之后,Brave 宣布已释出补丁修复该问题。
2021-02-21 08:29 #隐私
Brave 浏览器在 2018 年加入了对 Tor 匿名网络的支持,Brave 用户无需安装 Tor 就能访问暗网 .onion 地址。一位安全研究员报告,Brave 浏览器的 Tor 模式会将 .onion 域名的查询发送到公共 DNS 服务器而不是 Tor 节点。这位研究员称其发现很容易复现,建议用户使用 Tor Browser 而不是 Brave 访问暗网。在这一发现引发广泛关注之后,Brave 宣布已释出补丁修复该问题。