新闻速读 > 2019 年热门开源项目中的漏洞增加了一倍以上
2019 年热门开源项目中的漏洞增加了一倍以上
RiskSense 发布了一份新报告,该报告提供了有关目前热门的开源软件中漏洞的深入发现,其中包括武器化漏洞数、哪种软件最容易受到威胁、攻击的最主要类型等内容。RiskSense 查看了 50 个最受欢迎的开源软件项目,发现开源正以前所未有的速度产生新的漏洞。从 2018 年的 421 个增长到了去年的 968 个。
来源:开源中国
硬核老王点评:开源软件在急速发展的同事,其潜在的质量问题和安全缺陷也应该引起注意。不能因为“集市”就放松品质要求,尤其是流行的、重要的、基础的软件。因此,预期会出现更多专门针对开源软件进行审计和加固的开源组织和商业机构。
印度黑客公司 7 年入侵 1 万多电邮账户,多国政要被殃及
总部位于新德里的 BellTroX 信息技术服务公司专门瞄准欧洲的政府官员、巴哈马的博彩大亨和以及包括美国私募股权巨头 KKR 和做空机构浑水在内的著名投资机构。“这是有史以来受雇开展的规模最大的间谍活动之一。”Citizen Lab 研究员 John Scott-Railton 说。
来源:新浪科技
硬核老王点评:印度在黑客产业方面越走越远了。
IBM 发布完全同态加密工具集
IBM 发布了完全同态加密(FHE)工具集,源代码发布在 GitHub 上,采用 MIT 许可证。同态加密允许对密文进行特定的代数运算得到仍然是加密的结果,与对明文进行同样的运算再将结果加密一样。这项技术可以在加密的数据中进行检索、比较等操作,整个处理过程中无需对数据进行解密。
来源:solidot
硬核老王点评:这对于保密数据的第三方处理非常有价值。
GNOME 基金会发布 2019 年度报告
根据 GNOME 基金会公布的财报数据,去年的总收入比 2018 年稍有下降;支出方面,2019 年的总支出高于 2018 年,尤其是用于支付员工薪资的花费,差不多是翻了一倍。;发布了两个稳定版——Taipei (3.32) 和 Thessaloniki (3.34);技术成果包括 GNOME Flatpak runtime,VM 镜像和改进持续集成;组织了 10 次活动和 13 次 Hackfests;参加了 11 场会议,并代表 GNOME 设立了展台和发表演讲。
来源:开源中国
全球非法走私量最大的哺乳动物穿山甲已从中国药典“除名”
在最新出版的 2020 年版《中国药典》中,穿山甲、马兜铃、天仙藤、黄连羊肝丸等四个品种未被继续收载。《中国药典》2020 版编制大纲中明确提出,野生资源枯竭的品种将从药典退出,这或为穿山甲未收载进本次药典的原因之一。穿山甲被认为是“世界上被贩卖最多的哺乳动物”。而马兜铃、天仙藤的基源均为马兜铃同属植物的不同药用部位,未收载的原因或是由于其存在肾毒性。黄连羊肝丸未收载的原因,是因为处方中含有夜明砂(蝙蝠类动物的粪便)。
来源:快科技
硬核老王点评:科学对待中医药,并要积极保护濒危生物。