每日安全资讯:计算机科学家发布不会被黑的加密代码
程序员都是凡人,但数学则是不朽的。通过让编程变得更数学化,计算机科学家希望能消除向黑客敞开大门的编程错误。研究人员在 GitHub 上发布了加密工具 EverCrypt,向这个目标迈出了一大步。
就像证明毕达哥拉斯定理那样,他们能证明 EverCrypt 可完全避开多种黑客攻击。
EverCrypt 没有采用常见的编程方法编写,而是利用了形式化验证。他们首先明确代码能做什么,然后证明只能这么做,排除了代码在特殊情况下偏离的可能性。
EverCrypt 始于 2016 年,是微软研究院项目 Project Everest 的一部分,当时加密库是许多软件的薄弱环节,存在大量 bug。
来源:solidot.org
更多资讯
Google Chrome 等浏览器不再允许关闭点击跟踪
Chrome、Safari、Opera 和 Microsoft Edge 的新版本将不再允许用户关闭“链接审计( hyperlink auditing)”的功能。链接审计是一项 HTML 标准,被用于跟踪网站链接的点击。它通过创建特定网页的 POST 请求,用户检查请求头文件就可以了解点击的源地址。
来源: solidot.org
详情: http://t.cn/E6MkXbD
4 月编程语言排行榜:C++ 重回前三 PHP 呈下降势头
TIOBE 公布了 2019 年 4 月编程语言排行榜,总体排名变化不大,排名前十的分别是:Java、C、C++、Python、Visual Basic .NET、C#、JavaScript、SQL、PHP 和 汇编语言。不过与上期相比,依然有值得关注的亮点。
来源: cnBeta.COM
详情: http://t.cn/E6MkRBv
英国收紧社交媒体审查 向仇恨言论等网络安全问题说不
英国政府在网络安全方面将继续采取强硬立场,近期将会成立全球首家专门负责社交媒体公司的独立监管机构。对于没有达到要求的公司不仅要面临巨额的罚款,而且公司的高管负责人因工作疏忽需要承担个人责任。
来源: 开源中国
详情: http://t.cn/E6Mk1jH
研究人员发现中国企业简历信息泄露:涉 5.9 亿份简历
据美国科技媒体ZDNet报道,有研究人员发现,中国企业今年前3个月出现数起简历信息泄漏事故,涉及5.9亿份简历。大多数简历之所以泄露,主要是因为MongoDB和ElasticSearch服务器安全措施不到位,不需要密码就能在网上看到信息,或者是因为防火墙出现错误导致。
来源: 新浪科技
详情: http://t.cn/E6MksYr
(信息来源于网络,安华金和搜集整理)
- 【每日安全资讯】加密消息应用 Signal 项目宣布成立基金会
- 【每日安全资讯】黑客向热门JavaScript库注入恶意代码 窃取Copay钱包的比特币
- 【每日安全资讯】新论文指出全世界核武计算机系统过时且具严重安全隐患
- 【每日安全资讯】黑客正在销售合法的代码签名证书
- 【每日安全资讯】IBM发布DiF人脸识别训练数据库 100万张人脸图希望让AI战胜技术偏见...
- 【每日安全资讯】黑客公开勒索病毒代码 专家提醒防御查杀
- 【每日安全资讯】MRAM有一天可能会破坏现代加密方法
- 【每日安全资讯】过去两年黑客从ICO中累计盗取价值4亿美元加密货币
- 【每日安全资讯】GitHub 停止支持弱加密
- 【每日安全资讯】以太坊骗局数据库可以帮助用户避免加密货币骗子
- 【每日安全资讯】phpMyAdmin 4.8.5 发布 修复重要安全漏洞
- 【每日安全资讯】宾夕法尼亚州想要更安全的纸质投票机但目前还买不起
- 【每日安全资讯】全球顶级黑客大会落地北京
- 【每日安全资讯】2018年,供应商预计将面临新的网络安全威胁
- SQL Server 2008中的代码安全(六):对称密钥加密
- 【每日安全资讯】新一批845GB账密数据库流出:含250亿条纪录和22亿组唯一登录凭证...
- 【每日安全资讯】phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏
- 【每日安全资讯】广东警方侦破网约车黑产案 外挂团伙获千万暴利
- 【每日安全资讯】健身追踪软件存在安全隐患 意外泄露美军事基地秘密信息