HTTP2.0 协议被曝 4 个高危漏洞 可致服务器崩溃
如果你认为HTTP2.0协议比标准HTTP(超文本传输协议)更安全,那你就错了。有研究人员花费4个月的时间在HTTP2.0协议中发现4个漏洞!去年2月,谷歌把自家的SPDY项目捆绑进HTTP2.0,意在加强网页加载速度和用户的在...
Mozilla 为 Tor 浏览器加入关闭 MathML 的参数
Tor 浏览器是基于 Firefox ESR 版,也就是说 Firefox 是 Tor 浏览器的上游项目,上游项目的变化将会影响下游,如果下游需要的功能没有合并到上游或遭上游拒绝,那么有时候 Fork 将会不可避免。但 Mozilla 并不想...
Mozilla 向 PyPy 项目资助 20 万美元
Mozilla 官方博客宣布向 PyPy 项目资助20万美元,今年第二季度它向开源项目的资助总金额达到了58.5万美元。Mozilla 的开源支持项目资助的开源项目包括:对于促进 Mozilla 的使命有重要价值,比如隐私和开放Web相...
沃尔玛尝到了推行 InnerSource 的甜头
自从CTO Jeremy King上台后,沃尔玛对开发团队按InnerSource的方式进行了重新整合。经过磨合期,大家已经认可了这种新的开发方式,而且InnerSource带来的各种好处开始不断显现出来。最近,Clint Boulton对沃尔玛...
微软发布新工具:Chrome 扩展转 Edge 更方便
Windows 10一周年更新刚刚上线,其中除了修复大量已知BUG外,还为用户带来了更多新功能,其中Edge浏览器得到进一步增强,插件支持功能正式开放。不过,由于尚处于初期,面向Edge浏览器的原生插件并不多。而为了让...
TIOBE 2016 年 8 月编程语言排行榜:C 语言创新低
TIOBE 编程语言社区排行榜是编程语言流行趋势的一个指标,每月更新,这份排行榜排名基于互联网上有经验的程序员、 课程和第三方厂商的数量。排名使用著名的搜索引擎(诸如 Google、MSN、Yahoo!、Wikipedia、YouTu...
GCC plugin infrastructure 进入 Linux 内核主线
HardenedLinux 写道 “自2015年11月Linux内核自防护项目开始以来,GCC插件基础架构合并进入Linux内核主线成为了KSPP的第一个里程碑,除了GCC插件基础架构外有两个插件一起合并:用于代码复杂度评估的CYC_COM...
专家警告黑客或入侵人类大脑 监控神经元信号
8月5日消息,据每日邮报报道,此时此刻,网络窃贼可能正利用你的脑电波窃取个人信息。尽管这听起来有点儿像科幻电影中的场景,但却越来越引发研究人员的关注和担忧,他们要求设立正式的隐私和安全框架,阻止黑客...
苹果/ IBM 合作在印度建立新的全球开发中心
IBM 和苹果在 2014 年 7 月达成了合作,双方希望通过为企业打造应用来改善企业移动化,而苹果设备也能够更好地利用 IBM 的大数据和分析能力来为企业助力。今天据印度媒体报道,苹果和 IBM 已经在印度班加罗尔建立...
研究人员利用旁路攻击窃取加密信息
过去几年发现的针对 SSL/TLS 的攻击通常需要攻击者处于中间人的位置,也就是要求中间人攻击者能嗅探或操控流量。两位安全研究人员在 Black Hat 安全会议上报告了一种新的组合旁路攻击的方法,不需要中间人去嗅探...
