再中招!流行 WordPress 插件发现严重 SQL 注入漏洞
一个安装量超过 100 万的流行 WordPress 插件发现了严重 SQL 注入漏洞,允许攻击者从网站的数据库窃取密码和密钥等敏感数据。该插件叫NextGEN Gallery,开发者已经修复了该漏洞,释出了 v2.1.79 版,安装该插件的...
印度喀拉拉邦声称拥抱开源节省了 4500 万美元
印度喀拉拉邦官员称,该邦的教育部门切换到自由开源软件之后节省了 30 亿卢比(约合 4500 万美元)。但这一说法受到了质疑,被认为是吹牛。喀拉拉邦教育部门是从 2005 年起开始逐步用开源自由软件替换私有软件。 ...
WordPress 发布 4.7.3 RC1,正式版计划3月6日发布
WordPress 开发团队刚刚发布了 WordPress 4.7.3 RC1 测试版。预计 WP 4.7.3 正式版计划于一周后(2017年3月6日,美国时间)发布。WordPress 开发团队在 4.7.1 版本之后,对媒体上传媒体上传处理(media upload ha...
Zorin OS 12.1 发布,专为 Linux 新手设计
Zorin OS 12.1 发布了,新版本汇集了最新的软件更新、错误修复、新的桌面功能、性能增强和硬件支持。Zorin OS 12.1 引入了新的硬件启用堆栈。 新加入的 Linux kernel 4.8 以及更新的X服务器图形堆栈增加了 Zorin ...
Google E2EMail 加密电子邮件代码宣告开源
Google一直擅长分享其丰富的信息,包括将其全部捐赠给开源社区。这一次轮到了E2EMail,一个实验性质的端到端加密系统。E2EMail由Google开发,内置JavaScript内部开发的JavaScript加密库。它提供了一种通过Chrome...
Vue 2.2.1 发布,轻量级 JavaScript 框架
Vue 2.2.1 发布了,Vue 是一款轻量级 JavaScript 框架。这是一个小修复版本,主要是:修复 npm 包缺少的 .esm dist 文件。Vue 2.2.0 也是在昨天发布的,包含大量更新内容,包括:当对组件使用 v-for 时,现在需要...
Facebook 开源大规模预测工具 Prophet:支持Python和R
近日,Facebook 宣布开源了一个可以通过 Python 和 R 语言使用的预测工具 Prophet。以下是 Facebook 研究博客对该工具的介绍。预测(forecasting)是一个数据科学问题,也是很多组织机构内许多活动的核心。比如说...
2022 年 AI 会发展成什么样子,IBM 做出了 5 大预测
近日,IBM 从人工智能、智能传感器、智能望远镜、检测器、医学设备的发展这五个维度,对人类 2022 年的科技与生活做出了五大预测。预言一:自然语言会是医疗监控的窗口未来五年我们将通过机器学习和自然语言处理...
SHA1 碰撞攻击的第一位受害者:WebKit 版本控制系统
SHA1 碰撞攻击出现了第一位受害者:WebKit 项目使用的开源版本控制系统 Apache SVN(或 SVN)。在某人上传 Google 公布的两个 SHA-1 值相同但内容不同的 PDF 文件后,版本控制系统出现严重问题。SVN 使用 SHA1 去...
Edge 用户注意!谷歌披露未打补丁的 Windows 漏洞
谷歌公布了另一个未修补的Windows安全漏洞详细信息,根据谷歌的Project Zero计划政策,该漏洞在通知对方90天后仍然不修补,那么谷歌将公布此漏洞。这一次,漏洞存在于微软Edge和Internet Explorer浏览器的一个模...
