- 安全专家警告停止使用 NetGear 的路由器
-
安全专家警告多款Netgear的路由器产品存在容易被攻击者利用的漏洞,允许攻击者完全控制设备。任何连接本地Netgear网络的用户如果点击了远程攻击者伪装的恶意链接,攻击者可以利用这个高危漏洞向路由器注入高特权指令,原因是路由器不能正确过滤掉包括Web请求在内的输入,从而允许攻击者运行shell 指令。Netgear R7000、R640
发布于 2016-12-13 23:57:23 | 92 次阅读
- Google 辟谣,Android 和 Chrome OS 不合并
-
Google 出来辟谣了,Android 和 Chrome OS 不会合并。Google Android 高级副总裁 Hiroshi Lockheimer 近日在发表 “All About Android podcast” 的演讲时,被问及 Android 和 Chrome OS 之间的区别,以及闹得沸沸扬扬的合并传言。Lockheimer 表示:“对我们来说,合并 Chrome OS 和 Android 没有任何意义。它们
发布于 2016-12-13 11:20:08 | 73 次阅读
- CVE-2016-6771: Android 语音信箱伪造漏洞分析
-
谷歌近期对外公布了12月份的安全公告,其中包含腾讯安全平台部终端安全团队提交的语音信箱伪造漏洞(CVE-2016-6771),该漏洞可导致恶意应用进行伪造语音信箱攻击。目前谷歌已经发布补丁,本文将对该漏洞进行分析。漏洞概述Phone应用中存在一处未受保护的暴露组件com.android.phone.vvm.omtp.sms.OmtpMessageReceiver,该组件
发布于 2016-12-13 08:19:37 | 49 次阅读
- 苹果工程师揭露 iOS 不支持 Flash 的真正原因
-
苹果与 Adobe 之间关于 iPhone 是否支持 Flash 曾经有过激烈的公开争论,这件事情似乎已经过去很多年了。Adobe 当时回应苹果这是反竞争行为,而苹果方面则表示,Flash 是安全噩梦,存在很多性能和安全问题。苹果和 Adobe 关于 Flash 的争论在2010年达到了顶峰,当时的苹果 CEO 乔布斯发表了一篇1700字的 “Thoughts on Flas
发布于 2016-12-13 07:30:36 | 218 次阅读
- AutoTest 新增 WebUI 的自动化测试 Demo
-
为了能让感兴趣的朋友尽快上手使用 AutoTest 来做 WebUI 的自动化测试,现在已经给了一大批的 Demo 供大家来参考。目录:lib:autotest.web.framework框架jarsimple:最简单的示例datasource:带有数据源的示例runner:用xml方式来驱动的示例remote:测试用例脚本和运行的浏览器不在同一台机器的示例parameter动态参数化示
发布于 2016-12-13 06:59:00 | 80 次阅读
- Edge 浏览器新 Bug:SmartScreen 界面或被用来欺诈
-
尽管微软声称自家 Edge 是“最安全的浏览器”,但新发现的一个缺陷,却让骗子可以借助虚假的 SmartScreen 报错界面来忽悠人。在一份新报告中,阿根廷安全研究人员 Manuel Caballero 提到了他的新发现,欺诈者竟然可以强制 Edge 浏览器显示虚假的 SmartScreen 错误警告,然后提取用户的个人信息。SmartScreen 是一项用于保护
发布于 2016-12-13 05:55:52 | 140 次阅读
- Apache Tomcat 信息泄露漏洞(CVE-2016-8745)
-
发布时间:2016-12-12 重要程度:重要 受影响的版本: Apache Tomcat 9.0.0.m1到9.0.0.m13 Apache Tomcat 8.5.0到8.5.8
发布于 2016-12-13 04:51:34 | 561 次阅读
- Google 开源高维数据可视化工具 Embedding Projector
-
数据的价值无法估量,但它只有在被使用时才能发挥出来。换言之,收集只是一个开始,而 Google 就是深谙此道的一家公司。通过可视化和仪表板的方式,是消化和呈现数据的一种绝佳方式。鉴于并非每个人都是数据科学家,如何讲故事就显得尤为重要。今天,Google 将一款相当漂亮的数据可视化工具转为开源项目,它就是“Embedding
发布于 2016-12-13 03:26:11 | 144 次阅读
- 谷歌发布安卓版 Gboard,将搜索添加到键盘
-
Google 在昨天发布了适用于 Android 的 Gboard 键盘,在 Android 平板键盘的基础上增加了扩展功能和更深入的 Google 服务集成。Gboard 的 Android 版本在 iOS 发布几个月后。 它在 Android 上的发布取代了 “Google键盘”。Gboard 能够使用手势输入、插入GIF,并从键盘共享搜索。更新日志 包括:G按钮(在设置中启用)
发布于 2016-12-13 01:33:12 | 130 次阅读
- Google开源了“高维数据可视化工具”Embedding Projector
-
数据的价值无法估量,但它只有在被使用时才能发挥出来。换言之,收集只是一个开始,而 Google 就是深谙此道的一家公司。通过可视化和仪表板的方式,是消化和呈现数据的一种绝佳方式。鉴于并非每个人都是数据科学家,如
发布于 2016-12-13 00:43:04 | 121 次阅读
- 雅虎邮箱存储型 XSS 漏洞,黑客能看任何人邮件
-
最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点;以及构建病毒,这个病毒可以通过向邮件签名中添加恶意脚本,附加在所有传出的电子邮件中。由于恶意代码就位于邮件消息的正文中,代码会在受害者打开邮件时立即执行,不
发布于 2016-12-13 00:19:17 | 194 次阅读
- Google Chrome 向中国用户推荐搜狗搜索
-
Google 的 Chrome 浏览器被发现向中国用户推荐使用搜狗搜索(如图所示)。今年早些时候曾有传言称Google将通过搜狗进入中国,结果却是搜狗与微软合作推出搜索和学术搜索。根据Statcounter的数据,百度市场占有率超过七成,之后是360的好搜,神马,搜狗搜索排名第四,市场占有率在3%左右,该公司虽然在努力进行宣传,但其市
发布于 2016-12-12 23:50:01 | 106 次阅读
- AlphaGo 代码开源了,很快你也可以挑战它了
-
如果你对 AlphaGo 感兴趣,也想自己动手试试,那么下面是个好消息:根据 Engadget 的报道,Google 宣布将 DeepMind 源代码开源,上传到 Github 上。Google 希望以此增加 AI 能力的开放性,让更多开发者参与 AI 研究,观察其他开发者是否能够挑战并打破 DeepMind 现在的纪录。(图片来自 DeepMind
发布于 2016-12-12 13:30:21 | 129 次阅读
- NodeBB Upyun Uploads 插件开源,保存图片至又拍云
-
NodeBB 上传插件 NodeBB Upyun Uploads 发布,主要作用是将图片上传至又拍云,无论是发布主题时插入的图片,还是在 Profile 上上传的背景图片,都会上传至又拍云。插件的介绍和安装使用方式见Github。现在论坛有哪些上传图片的地方?1、发表主题和回复的编辑器里。点击上传的小按钮,或者直接将图片拖至编辑器即可上传。上
发布于 2016-12-12 08:18:01 | 379 次阅读
- 苹果公开 Swift 3.1 发布以及 Swift 4 开发时间
-
你是否已经准备好迎接新版本的到来呢?苹果公司已经宣布他们将会在 2017 年春季发布 Swift 3.1,也就是说时间大约在 3 月到 6 月之间。Swift 3.1 将可与 Swift 3.0 源码兼容,该核心编程语言还会迎来多项更新和强化。另外 Swift Package Manager、Swift on Linux 、编译器和 Standard Library 也都会有所更新。Swift 3.1 的
发布于 2016-12-12 03:01:38 | 174 次阅读
- 勒索软件用解密密钥鼓励受害者传播勒索软件
-
名叫 Popcorn Time 的新开发的勒索软件向受害者提供了一种不同寻常的获得免费解密密钥的方法:帮助传播勒索软件。当电脑感染Popcorn Time 之后,受害者有两种选择:支付1比特币——价值超过700美元,或者向其他人发送恶意链接,感染至少两名新受害者。此外,如果用户输错了4次解密密钥,勒索软件将会开始删除文件。该勒索软
发布于 2016-12-12 00:27:03 | 107 次阅读
- 谷歌疑在俄监视"亲政府黑客" 拟发动黑客攻击
-
“美国谷歌公司正在俄罗斯境内秘密寻找‘亲俄政府的黑客’。”俄罗斯《观点报》8日引爆一枚震撼弹。该报披露,俄罗斯“真理报”在线传媒控股公司领导人戈尔舍尼指责谷歌公司在俄境内从事反俄行动。而近期,美国等西方国家一直抨击俄罗斯通过黑客干涉其内政,俄政府则一直否认此类事件。戈尔舍尼表示,谷歌公司试图窃取他的
发布于 2016-12-12 00:23:08 | 132 次阅读
- lwCs 的代码已开源
-
IwCs 的代码开源了。IwCs 作为一个在同一流程中提供独立的保护机制,权限和执行状态的新虚拟操作系统,可以有效地在同一流程中实现(状态)回滚、独立地址空间、权限分离管理和沙盒计算。源代码文件请点击此处获取。
发布于 2016-12-11 09:59:27 | 91 次阅读
- 什么是 SeetaFace 开源人脸识别引擎
-
区分不同的人是很多智能系统的必备能力。为实现此目的,一种可能的技术手段是通过对人脸的光学成像来感知人、识别人,即所谓的人脸识别技术。经过几十年的研发积累,特别是近年来深度学习技术的涌现,人脸识别取得了长足的进步,在安防、金融、教育、社保等领域得到了越来越多的应用,成为计算机视觉领域最为成功的分支领域
发布于 2016-12-11 06:18:39 | 372 次阅读
- 微软 PowerShell 成为黑客恶意软件传播工具
-
微软为Windows 10推出的PowerShell是一个非常强大的工具,但是网络犯罪分子也越来越多地使用它来传播恶意软件。安全公司赛门铁克分析了恶意PowerShell脚本,并表示这种威胁的数量正在快速上升,特别是在shell框架被企业更广泛使用的情况下。赛门铁克表示,包括Office宏在内,大多数恶意PowerShell脚本被用作下载恶意软件的
发布于 2016-12-11 00:01:21 | 56 次阅读
最新资讯
月排行榜