solidot新版网站常见问题,请点击这里查看。
安全
wenfeixiang(25847)
发表于2019年11月04日 21时10分 星期一
来自时间秘史
今年五月,微软不同寻常的向已终止支持的 Windows XP 和 Windows 2003 释出了安全更新,修复一个据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞。该漏洞被称为 BlueKeep,位于远程桌面服务中。微软以及美国 NSA 都先后发出警告,呼吁 Windows XP 及其它受影响版本的用户及时打上补丁。除了 XP,Windows 7、Windows Server 2008 R2 和 Windows Server 2008 也都存在该漏洞。安全研究人员现在报告,BlueKeep 攻击正在进行之中。目前攻击者主要利用该漏洞挖掘数字货币,未来可能将其用于其它恶意目的。至今仍然有 70 万台 Windows 系统没有打上补丁。
安全
wenfeixiang(25847)
发表于2019年11月04日 18时56分 星期一
来自神秘博士:侧影
德国 Braunschweig 科技大学应用及系统安全研究院委托的一项研究(PDF)分析了 Alexa 排名前一百万的网站,发现使用 WebAssembly 代码(Wasm)的网站比例约为六百分之一,但其中一半是将其用于恶意目的,如挖掘数字货币或混淆恶意代码。WebAssembly 源于 Mozilla 发起的 Asm.js 项目,设计补充 JavaScript,其本地解码速度比 JS 解析快得多,让高性能的 Web 应用在浏览器上运行成为可能,主要浏览器都已经加入了对它的支持。研究小组在四天时间里分析了 947,704 个网站,访问了 3,465,320 个网页,在 1,639 个网站发现了 1,950 个 Wasm 模块。Wasm 模块被用于六个目的:定制、游戏、库、挖矿、混淆和测试。其中挖矿和混淆分别占了 55.6% 和 0.2%。这项研究对未来的安全防御提出了新的挑战。
安全
wenfeixiang(25847)
发表于2019年11月04日 15时58分 星期一
来自永生粮
没有冰箱没有密封保存的情况下,你能想象一种食物 10 年后与 10 年前相差无几(至少外表上)?2009 年麦当劳关闭了它在冰岛的所有餐厅,10 月 31 日冰岛男子 Hjörtur Smárason 购买了最后一个汉堡和薯条。他听过麦当劳汉堡不会腐烂的说法,决定亲自观察下。食物在塑料袋里放了三年,然后在一家巴士旅馆展示,现在则转移到了另一家旅馆 Snotra House,就放在一个玻璃柜里,没有密封。汉堡和薯条甚至还在冰岛国家博物馆展示了一段时间,部分薯条还被博物馆的访客吃掉了。现在,汉堡和薯条已经十年历史,它们没有显示出任何腐烂的信号,和十年前区别不大,唯一有明显陈旧迹象的是包装纸了。Snotra House 对汉堡薯条进行了直播,网站每天的访客最多有 40 万。