51看点带你迅速了解国内国外科技圈的最新资讯,紧跟热点时事,是测试人的精神家园!
新闻速递
阿里独创内核漏洞检测法获国际学术顶会认可 破国内企业"零"记录
腾讯开源斩获5项大奖1项独家认证
国行首款5G手机华为Mate 20 X 5G证件照出炉
百度回应“抄袭天猫精灵说”:恶意攻击,小度Play有独立设计
360手机业务已暂停,原总裁李开新正秘密研发老人手表
微信派:严厉打击微信外挂,如 “ 多开微信 ” 等
微信公众号后台崩了
微信公众号后台出现故障官方回应:目前已全部恢复
微信:停机断网也能充话费了
向李彦宏泼水男子被行拘5日
苹果赔偿三星6.83亿美元:iPhone卖不动
7-Eleven手机支付APP上线数日被盗刷5500万日元
尴尬!思科被发现使用华为代码 解释称"忘了删除"
英国推出5G服务 部分采用华为设备
外媒曝PlayStation严重安全漏洞 黑客可绕过验证盗刷信用卡
Facebook区块链负责人:不通过操纵天秤币攫取利益是底线
国内新闻
阿里独创内核漏洞检测法获国际学术顶会认可 破国内企业"零"记录
近日,全球安全学术顶会Computer andCommunications Security(美国计算机学会旗下计算机与通信安全会议,下称“CCS”),将阿里安全的“内核漏洞检测方法”列入其论文收录库。这是CCS举办26年以来,中国互联网企业投中的第一篇论文。
图说:阿里安全独创的内核漏洞检测方法示意图,可检测隐蔽性最高的内核漏洞
计算机操作系统分为应用层和内核。如果内核存在漏洞,对整个系统的影响可能是毁灭性的。如果将内核比做一栋房子,阿里安全独创的“内核漏洞检测方法”,可以快速发现这栋房子上的细微裂缝,防患于未然。
正是凭借短时间内即发现34个内核信息泄露,并获得微软20个CVE(公共漏洞披露)确认的超强成绩单,“内核漏洞检测方法”得以通过层层评审获得组委会认可。(今日头条)
网友评论:
@清晨77:转发了
腾讯开源斩获5项大奖1项独家认证
7月3日,由中国信息通信研究院主办的2019云计算开源产业大会在北京举办。腾讯开源独揽尖峰开源企业奖、尖峰开源技术创新奖(自主研发项目)、尖峰开源技术创新奖(基于社区版本二次开发项目)、行业开源技术领航奖和尖峰开源人物等5项大奖,并成为首个通过可信开源治理能力评估认证的自发开源企业。
就在7月2日,腾讯在GitHub上的Star数累计达到23万,在全球企业开源Star数排名中跃居前十。
腾讯开源管理办公室执行总监许勇表示,“我们最近刚发布了腾讯开源路线图,通过‘三步走’的开源计划,不断深化腾讯已有的技术能力。在内部,我们也在大力推进开源协同,可以预见,未来会有越来越多的优质开源项目涌现。在开源的道路上,腾讯致力于贡献企业的科技力量,助力开源行业规范化,推动开源和开放进一步升级。”
唯一尖峰开源企业奖获奖单位,全国首家通过自发开源类可信开源企业认证(消费日报网)
国行首款5G手机华为Mate 20 X 5G证件照出炉
工信部公布了华为Mate 20 X 5G证件照,这是国行首款获得5G终端电信进网许可证的智能手机。华为手机产品线副总裁强调,目前业界只有华为能提供SA/NSA 5G双模手机,也是当前唯一支持双卡的5G手机(支持一张5G一张4G)(中关村在线)
网友评论:
@老余记得你:多少钱,两千多的退休金什么时候能买的起
百度回应“抄袭天猫精灵说”:恶意攻击,小度Play有独立设计
阿里巴巴达摩院人工智能实验室李剑叶3日指出百度智能音箱新品外观抄袭天猫精灵方糖R。对此,小度内部相关人士回应称,微博上对小度智能音箱Play的影射完全是无稽之谈,小度Play拥有自身独立的设计理念和依据。(钛媒体)
网友评论:
@蹭dei:厂商惯用手段,宣传自己长处,诋毁他人
@77啊77:某度的销量应该比某猫的好很多吧
360手机业务已暂停,原总裁李开新正秘密研发老人手表
多名360人士表示,360手机业务目前已经暂停,原360手机总裁李开新目前正带领团队,在深圳秘密研发360老人智能手表。一位内部人士表示,“手机目前的状态是等待机会,团队骨血还是保留的。一部分支持IoT发展,一部分拓展自己的硬件业务。”(凤凰网科技)
微信派:严厉打击微信外挂,如 “ 多开微信 ” 等
7月5日消息,针对“大规模封号”传言,微信昨日晚间表示,大规模封号是假的,但在重拳打击外挂违规号。微信重点介绍了一种叫做“多开微信”的外挂。据悉,微信也有帐号切换登录的功能,只是没办法让这么多微信同时登录。但看似功能更丰富的“多开微信”,并不是微信官方正版,而是山寨微信。(腾讯科技)
网友评论:
@xuchen_27:我们原来公司就是做微信外挂的。现在被精准打击了。然后我就被人员优化了。
@漂浮菌X:圈里很多加好友频繁的也被封了
微信公众号后台崩了
7月5日晚微信公众号后台挂了,网页打不开,许多人的工作也因此受到影响,全网小编抱团哭泣……(微博)
网友评论:
@我粉的偶像我骄傲:哈哈哈看看夜景也不错
@颜色百余种只偏爱玫红:下雨快乐 堵车快乐 加班更快乐
微信公众号后台出现故障官方回应:目前已全部恢复
7月5日晚上,有微信公众号作者发现,公众号后台无法正常登录,内容无法上传,疑似宕机。随后,微信团队回应表示,微信公众号后台确实崩了。腾讯微信官方微博@腾讯微信团队发博称:“公众号后台出现故障,正在紧急修复,目前大部分后台功能已恢复正常,正在做最后排查,大周末的,给大家添麻烦了。”
晚上10点左右,@腾讯微信团队再次发文称:“微信公众平台后台故障目前已全部恢复。”(上游新闻)
微信:停机断网也能充话费了
微信宣布,微信支付和三大运营商共同打造针对手机停机用户提供的线上自助缴费通道微信支付绿色缴费通道。在手机停机之后或者停机时,运营商会给用户发一条短信并提供一个链接,引导用户到“绿色缴费通道”里面通过微信支付缴费。(IT之家)
向李彦宏泼水男子被行拘5日
2019年7月3日11时许,朝阳分局奥园派出所接到百度公司工作人员报警称,一男子扰乱其公司活动现场秩序。警方接到报警后,依法开展调查,目前已对嫌疑人程某某寻衅滋事的行为处以行政拘留5日的处罚。(新浪科技)
国际新闻
苹果赔偿三星6.83亿美元:iPhone卖不动
据报道,由于未能达到销售目标,苹果向三星电子补偿了8000亿韩元(约合6.83亿美元),以弥补三星制造OLED面板的成本。苹果之前曾承诺,将从三星购买特定数量的手机屏幕。但令人失望的iPhone销量意味着,苹果根本无法履行该协议。(新浪科技)
7-Eleven手机支付APP上线数日被盗刷5500万日元
可在7-Eleven便利店使用的手机支付APP“7pay”因遭遇第三方非法入侵,可能已造成约900名用户合计损失约5500万日元(约合人民币350万元)。该公司将予以全额补偿。由于APP注册量达到150万,损失可能进一步扩大,目前已暂停所有充值和新用户注册。与此相关,东京警视厅新宿警署4日以涉嫌诈骗未遂逮捕了2名中国籍男子。
7-Eleven门店发现有人大量购买便于转卖套现的香烟等商品。据悉非法入侵来自中国等海外。本月1日刚刚大张旗鼓宣布上线的7pay仅仅4天之后就大幅缩小服务,本有望成为政府推进无现金支付王牌的手机支付整体信赖度严重受损。
负责运营的7pay社长小林强在东京召开的记者会上道歉称,“向蒙受损失的顾客深表歉意”。他表示“将仔细调查系统是否存在瑕疵”,并表态拟向警视厅报案。7pay的服务仍将继续,力争早日全面恢复。
尴尬!思科被发现使用华为代码 解释称"忘了删除"
美国网络设备制造商思科(Cisco)曾指控华为“抄袭代码”,如今自己闹出“尴尬”事件:
该公司被网络安全咨询公司发现,产品交换机里用的密钥证书,是华为子公司研发的。思科对此解释称:在测试产品时使用了华为的代码,最后忘了删除。
不过需要注意的是,该密钥证书为一款开源程序包中的一部分。
据美国科技媒体ZDNet新闻网消息, 7月3日,思科在其官网一下子列举19条程序安全相关声明,建议其客户对产品进行相关更新。
网友评论:
@岭南四大才子:这个开源是华为公司的技术,华为让这个技术开源。
@网易北京市海淀区网友:按照这个说法,使用安卓的没给google缴费的,是不是都不能用了,不过是一个开源软件而已
英国推出5G服务 部分采用华为设备
英国沃达丰公司3日宣布,在英国面向个人和企业用户正式推出5G服务,其中部分采用了中国产品。据了解,沃达丰率先开通5G网络的城市包括伦敦、曼彻斯特、利物浦、伯明翰、卡迪夫和布里斯托尔等七个英国城市。
外媒曝PlayStation严重安全漏洞 黑客可绕过验证盗刷信用卡
据外媒MP1ST报道,一位Mod制作者向他们来信称索尼PlayStation存在一个多年未修复的安全漏洞,可以让黑客绕过信用卡CVV验证进行盗刷,外媒调查发现这一漏洞已经大致存在了5年之久,让不少人蒙受了损失,但是目前还没能得到修复。
一般而言,当你使用一个新的机器时在PS商店使用信用卡购物时,你需要提供信用卡背面的CVV安全认证码,但是如果黑客们获得了玩家们的账号,却可以通过一个简易的漏洞“获取”受害者的信用卡,甚至可以绕过CVV验证使用子账号来消费。
Modder在信中写道“这不是主机漏洞,而是一种网络漏洞”外媒很好奇为何如今才指出这一问题,Modder回复称除非曝光到公众领域,否则索尼不会关心此事,他曾经给索尼写信告知过这一漏洞,但是索尼最后的回复是这一漏洞并不存在安全风险,这只是简单的诈骗(Fraud)行为。
Facebook区块链负责人:不通过操纵天秤币攫取利益是底线
Facebook区块链业务负责人大卫·马库斯发布博客长文澄清与Libra(天秤币)有关的常见问题,其中强调,Facebook不会控制Libra,不通过操纵Libra攫取利益是Facebook的底线。马库斯称,公司更希望旗下配套的数字货币钱包Calibra获得市场的积极关注。
Sodinokibi 勒索软件曝光,利用Windows漏洞提升权限
据外媒报道,卡巴斯基专家发现一款名为Sodinokibi的勒索软件,允许黑客利用CVE-2018-8453漏洞提升Windows权限。
据悉,Sodinokibi勒索软件又名Sodin或REvil,最早出现于今年4月的威胁活动中,利用Oracle WebLogic Server中的关键漏洞。目前该勒索软件的威胁活动正在演变,利用Windows 7到10及Server版本中存在的Win32k组件漏洞,根据处理器体系结构执行危险程序中包含的两个shellcode选项。每个Sodin示例的正文包含一个加密配置块,用于存储恶意软件使用的设置和数据。(今日头条)
上文内容不用于商业目的,如涉及知识产权问题,请联系小编(021-64471599-8017)。