原创 3個月挖到55個漏洞,這夥白帽獲蘋果超330萬元的賞金

近日,一名安全研究者表示,蘋果公司的企業網絡在過去幾個月一直面臨嚴重的安全威脅,處於受到黑客攻擊的危險中。黑客有可能竊取了其數百萬用戶的敏感數據,並在他們的手機和電腦上執行了惡意代碼。據悉,這名安全研究者名叫Sam Curry,20歲,專注

原创 Windows XP、Server 2003源代碼泄露,但這事不簡單

據多家國外媒體報道,Windows XP、Windows Server 2003以及其他的微軟操作系統源代碼在網上泄露。據悉,泄露的操作系統資源是一個大小爲42.9GB的種子文件,出現於4chan論壇。維基百科表明,4chan是於2003年

原创 閒魚服務端架構演進歷程

閒魚是從阿里巴巴某一茶水間“遊”出來的。2014 年 6 月,閒魚誕生,2 年時間不到,其用戶數突破 1 億。如今,它已經成爲國內最知名的閒置交易平臺,擁有數億用戶,年交易額超過 2000 億,並開啓了一個萬億市場。閒魚能有今天的成績,離不

原创 阿里宣佈成立雲原生技術委員會,未來1年投20億

9 月 18 日,在 2020 杭州雲棲大會上,阿里巴巴宣佈成立雲原生技術委員會(以下簡稱委員會),阿里巴巴高級研究員蔣江偉擔任委員會負責人,達摩院數據庫首席科學家李飛飛、阿里雲計算平臺高級研究員賈揚清、阿里雲原生應用平臺研究員丁宇等多位阿

原创 全球首個5G漏洞應用實例被公佈,我們採訪了背後的安全專家

遠程操縱一臺5G手機,不僅可以打電話、發短信、拍照片等,而且還能更改手機的IMEI串號信息。換句話說,攻擊者幾乎可以做任何事情。你認爲這可能嗎?科恩實驗室的最新研究成果表明這是可以的。科恩實驗室公佈全球首個5G漏洞應用實例在9月11日舉辦的

原创 C++20終於來了!

近日,國際標準化組織(ISO)C++ 組,21 工作組(WG21)正式通過了最終版本的“C++20”草案。WG21 C++ISO 委員會常任主席 Herb Sutter 說:“在 9 月 4 日,C++20 的 DIS(國際標準草案)投票結

原创 安全容器在阿里巴巴的應用和實踐

目前,容器和鏡像已經成爲應用打包和交付的事實標準,同時,Kubernetes 也成爲應用容器的標準 OS。作爲雲原生應用中最關鍵的技術之一,容器已經被大部分用戶應用到生產環境中。但是,有研究報告顯示,容器安全已經成爲用戶容器化應用的最大阻力

原创 騰訊雲產品安全負責人Fooying:企業上雲應關注這六大問題

從 2010 年至今,雲計算在中國的發展已有 10 年。這 10 年,雲計算從 1.0 進入 2.0,也有人說從上半場進入下半場。總之,雲計算逐漸普及,市場越來越成熟。如今,雲原生已經成爲雲計算髮展的主流,以 K8s 爲代表的容器生態逐漸壯

原创 螞蟻集團上市,9個問題帶你看懂它

8月25日下午,螞蟻集團正式向上海證券交易所科創板遞交招股文件,並同步向香港聯交所遞交A1招股申請文件,啓動A+H上市計劃。據彭博社報道,螞蟻集團上市的目標估值爲2250億美元,約合1.56萬億元人民幣。如果不出意外,螞蟻上市將成爲今年全球

原创 專訪全球黑客大賽冠軍鄧欣:跟互聯網的“陰暗面”鬥爭16年,想解決黑灰產問題

作爲一名行業老兵,鄧欣從事網絡安全行業已有十幾年。他自稱“過去十多年,一方面見證了中國互聯網的飛速發展,另一方面一直跟互聯網的‘陰暗面’作鬥爭”。最開始,病毒木馬流行,尤其是盜號木馬氾濫成災,鄧欣的工作是查殺病毒木馬;後來,漏洞的威脅逐漸增

原创 從美國斷供華爲,我們聊聊去中心化的價值

今年5月,美國政府發佈新規,全面限制華爲購買採用美國軟件和技術生產的半導體。這意味着全球所有采用美國技術和設備的公司,只要幫助華爲生產產品,就必須得到美國政府的批准。新規一出,許多網友替華爲“捏一把汗”。某種意義上,這件事的本質是貿易戰將科

原创 高通驍龍芯片被曝出超400個漏洞,三星、小米等手機廠商可能受影響

近日,以色列安全廠商Check Point在官網發表了一篇博客文章,披露高通驍龍芯片存在超過400個安全漏洞,這不僅影響到三星、小米、LG和OnePlus等使用該芯片的手機廠商,而且使廣大用戶面臨風險。據悉,在一項被稱爲“Achilles”

原创 螞蟻集團針對K8s中Secret安全防護的實踐與探索

在K8s中,Secret非常重要。因爲它是K8s中存儲所有敏感信息的對象。據悉,這些敏感信息包含密碼、集羣的證書、OAuth token、ssh key以及其他用戶自定義的敏感文件等。因此,一旦K8s中Secret出現安全問題,後果將非常嚴

原创 揭祕:你的個人數據在暗網賣多少錢?

暗網,一個常人不易見的網絡,它深深潛藏在互聯網之中。暗網不僅是藏污納垢之地,而且還是全球各種不同的嚴重犯罪活動的避風港。在這裏,每天都會發生無數的交易,產生各種買賣,比如毒品、欺詐/僞造、黑市、比特幣和黑客攻擊等等。說它臭名昭著,一點也不過

原创 App的發展上,中國爲什麼能領先西方?

6 月 23 日,蘋果公司在線上舉辦了 2020 年 WWDC 大會。會議的一個重磅消息是,蘋果宣佈 iOS 14 將推出一項名爲 App Clips 的新功能,可以通過網頁、iMessage、掃描二維碼、掃描 NFC 標籤等形式觸發,類似