Google 将与美国将军讨论其中国 AI 实验室
Google 于 2017 年在中国设立了 AI 实验室,主要是从事 TensorFlow 等软件的开发工作。但 Google 的中国 AI 实验室却在美国引发了争议,参谋长联席会议主席 Joseph Dunford 将军本周称,Google 在间接的帮助中国发展军事,这不符合美国的国家利益。本月早些时候,美国总统特朗普(Donald Trump)通过 Twitter 发表了类似的批评。自去年 Google 撤回与五角大楼的军事合同之后,双方的关系就出现了紧张。应 Google 的要求,Dunford 将军暂定下周与其高管进行会谈。Google 发言人称中国 AI 实验室与军事无关,只有在进行自然语言理解和营销算法方面的研究。至于 TensorFlow,它是开源软件,Google 无法控制谁使用它。Media
https://www.solidot.org/story?sid=59998
Google 于 2017 年在中国设立了 AI 实验室,主要是从事 TensorFlow 等软件的开发工作。但 Google 的中国 AI 实验室却在美国引发了争议,参谋长联席会议主席 Joseph Dunford 将军本周称,Google 在间接的帮助中国发展军事,这不符合美国的国家利益。本月早些时候,美国总统特朗普(Donald Trump)通过 Twitter 发表了类似的批评。自去年 Google 撤回与五角大楼的军事合同之后,双方的关系就出现了紧张。应 Google 的要求,Dunford 将军暂定下周与其高管进行会谈。Google 发言人称中国 AI 实验室与军事无关,只有在进行自然语言理解和营销算法方面的研究。至于 TensorFlow,它是开源软件,Google 无法控制谁使用它。Media
https://www.solidot.org/story?sid=59998
黑客公司如何为威权政府服务
沙特使用宿敌以色列的一家公司 NSO 集团的技术去打压异议人士这一事实,让我们得以窥见一个数字战争的新时代。这个时代几乎没有规则可言,是一个日益增长、如今已价值 120 亿美元的经济体,而间谍则是收钱办事。如今,即使是最小的国家也能购买数字间谍服务,这使它们得以实施曾一度专属于美国和俄罗斯这类大国的电子窃听或影响力行动。NSO 及竞争对手阿联酋公司 DarkMatter 是私营间谍行动普及的例证。这些公司不仅让政府可以对恐怖组织和贩毒集团这类犯罪分子进行黑客攻击,某些情况下还能满足比较见不得光的意图,瞄准活动人士和记者。Media
https://www.solidot.org/story?sid=59999
沙特使用宿敌以色列的一家公司 NSO 集团的技术去打压异议人士这一事实,让我们得以窥见一个数字战争的新时代。这个时代几乎没有规则可言,是一个日益增长、如今已价值 120 亿美元的经济体,而间谍则是收钱办事。如今,即使是最小的国家也能购买数字间谍服务,这使它们得以实施曾一度专属于美国和俄罗斯这类大国的电子窃听或影响力行动。NSO 及竞争对手阿联酋公司 DarkMatter 是私营间谍行动普及的例证。这些公司不仅让政府可以对恐怖组织和贩毒集团这类犯罪分子进行黑客攻击,某些情况下还能满足比较见不得光的意图,瞄准活动人士和记者。Media
https://www.solidot.org/story?sid=59999
统计显著性是否真的有意义?
《自然》报道,超过 850 名科学家和统计学家支持禁止“统计显著性”。批评者认为,宣布一个结果具有统计显著性或没有统计显著性本质上是强迫让一个复杂问题回答为真或假。Georgia 大学统计学教授 Nicoole Lazar 称世界比那要更不确定。统计显著性的概念源自于统计学之父 R.A. Fisher,它涉及到名为 p 值的变量,Fisher 在制定显著性测试时打算将其作为判断结果的一个指导。但多年来科学家将这个概念扭曲到难以识别,创造了一个任意的阈值 0.05,声称小于 0.05 就可以宣称结果具有显著性。统计学家建议我们拥抱不确定性,进行量化和讨论,而不是设置任意的测量来决定什么值得发表。Media
https://www.solidot.org/story?sid=60000
《自然》报道,超过 850 名科学家和统计学家支持禁止“统计显著性”。批评者认为,宣布一个结果具有统计显著性或没有统计显著性本质上是强迫让一个复杂问题回答为真或假。Georgia 大学统计学教授 Nicoole Lazar 称世界比那要更不确定。统计显著性的概念源自于统计学之父 R.A. Fisher,它涉及到名为 p 值的变量,Fisher 在制定显著性测试时打算将其作为判断结果的一个指导。但多年来科学家将这个概念扭曲到难以识别,创造了一个任意的阈值 0.05,声称小于 0.05 就可以宣称结果具有显著性。统计学家建议我们拥抱不确定性,进行量化和讨论,而不是设置任意的测量来决定什么值得发表。Media
https://www.solidot.org/story?sid=60000
支付宝将客户交易数据出售给第三方
匿名读者 写道 "安全研究员 Victor Gevers 声称支付宝将客户交易数据出售给第三方用于监控和营销目的。许多第三方无法处理敏感信息并存储在不安全的数据库中。他认为支付平台不应该出售他们客户的交易数据,没有任何借口。其所发现的数据泄露大多来自不受保护的 MongoDB。"Media
https://www.solidot.org/story?sid=60001
匿名读者 写道 "安全研究员 Victor Gevers 声称支付宝将客户交易数据出售给第三方用于监控和营销目的。许多第三方无法处理敏感信息并存储在不安全的数据库中。他认为支付平台不应该出售他们客户的交易数据,没有任何借口。其所发现的数据泄露大多来自不受保护的 MongoDB。"Media
https://www.solidot.org/story?sid=60001
研究称绝大多数比特币交易都是假的
一项研究发现(PDF),高达 95% 的比特币交易是不受监管的数字货币交易所人为制造的。比特币以及其它数字货币的币值过去一年出现暴跌,最新发现对这个新兴市场引发了新的怀疑。欺诈性的交易量一直困扰着数字货币交易,但市场操纵的程度难以确定。Bitwise Asset Management 分析了 81 个交易所在三月的 4 天内的交易活动,发现比特币的真实市场规模比以前认为的小得多。该公司正在向证券交易委员会申请基于比特币的 ETF。它发表的报告旨在缓和比特币 ETF 会让投资者面临欺诈和市场操纵的担忧。Bitwise 认为如果其比特币 ETF 是基于合法的交易,来自于受监管的交易所的交易,那么这一小部分的市场将是透明和受监管的。Media
https://www.solidot.org/story?sid=60002
一项研究发现(PDF),高达 95% 的比特币交易是不受监管的数字货币交易所人为制造的。比特币以及其它数字货币的币值过去一年出现暴跌,最新发现对这个新兴市场引发了新的怀疑。欺诈性的交易量一直困扰着数字货币交易,但市场操纵的程度难以确定。Bitwise Asset Management 分析了 81 个交易所在三月的 4 天内的交易活动,发现比特币的真实市场规模比以前认为的小得多。该公司正在向证券交易委员会申请基于比特币的 ETF。它发表的报告旨在缓和比特币 ETF 会让投资者面临欺诈和市场操纵的担忧。Bitwise 认为如果其比特币 ETF 是基于合法的交易,来自于受监管的交易所的交易,那么这一小部分的市场将是透明和受监管的。Media
https://www.solidot.org/story?sid=60002
支付宝交易数据可能来自用户授权
匿名读者 写道 "V2EX 用户 Quaintjade 声称其找到了接口来源,一网贷平台,信息可能由用户(借款人)主动授权,这是可信的,南方都市报曾报道过类似的情况。"Media
https://www.solidot.org/story?sid=60003
匿名读者 写道 "V2EX 用户 Quaintjade 声称其找到了接口来源,一网贷平台,信息可能由用户(借款人)主动授权,这是可信的,南方都市报曾报道过类似的情况。"Media
https://www.solidot.org/story?sid=60003
男子拒加入传销持刀挥刺致1死,杭州检察院认定属正当防卫
wmr 写道 "2019年3月22日,浙江省杭州市检察院对涉嫌故意伤害罪的盛春平作出不起诉决定,认定盛春平的行为属于正当防卫,依法不负刑事责任。盛春平故意伤害一案,杭州市桐庐县公安局于2018年8月12日接受报案并立案侦査,2018年8月13日盛春平在山东归案并被刑事拘留。同年8月27日经杭州市桐庐县检察院批准依法执行逮捕。2018年10月24日案件移送杭州市桐庐县检察院审査起诉,该院于同年11月20日将案件报送杭州市检察院审査决定...杭州市检察院认为,被不起诉人盛春平案发时身处封闭的空间,人身自由和安全正在遭受众多不法传销人员侵害。为逃离现场,免受正在进行的严重人身侵害,其被迫使用随身携带的水果刀挥刺传销人员的行为,符合《中华人民共和国刑法》第二十条第一款之规定,属于正当防卫,不负刑事责任。依据《中华人民共和国刑事诉讼法》第一百七十七条第一款的规定,决定对盛春平不起诉..."Media
https://www.solidot.org/story?sid=60004
wmr 写道 "2019年3月22日,浙江省杭州市检察院对涉嫌故意伤害罪的盛春平作出不起诉决定,认定盛春平的行为属于正当防卫,依法不负刑事责任。盛春平故意伤害一案,杭州市桐庐县公安局于2018年8月12日接受报案并立案侦査,2018年8月13日盛春平在山东归案并被刑事拘留。同年8月27日经杭州市桐庐县检察院批准依法执行逮捕。2018年10月24日案件移送杭州市桐庐县检察院审査起诉,该院于同年11月20日将案件报送杭州市检察院审査决定...杭州市检察院认为,被不起诉人盛春平案发时身处封闭的空间,人身自由和安全正在遭受众多不法传销人员侵害。为逃离现场,免受正在进行的严重人身侵害,其被迫使用随身携带的水果刀挥刺传销人员的行为,符合《中华人民共和国刑法》第二十条第一款之规定,属于正当防卫,不负刑事责任。依据《中华人民共和国刑事诉讼法》第一百七十七条第一款的规定,决定对盛春平不起诉..."Media
https://www.solidot.org/story?sid=60004
立陶宛男子承认从 Facebook 和 Google 骗走一亿多美元
立陶宛公民 Evaldas Rimasauskas 承认制定骗局从 Facebook 和 Google 骗走一亿多美元,其中 Google 2300 万美元,Facebook 9900 万美元。他被控于 2013 年到 2015 年之间在拉脱维亚注册了一家公司,名字与另一家合法的亚洲计算机硬件制造商非常相似,Facebook 和 Google 与这家制造商有合作关系,定期向其汇款。Rimasauskas 的骗局向目标公司的雇员发送电子邮件,诱骗其向他控制的不同银行账号转账。他于 2017 年遭到起诉,骗取的大部分钱已经追回。Media
https://www.solidot.org/story?sid=60005
立陶宛公民 Evaldas Rimasauskas 承认制定骗局从 Facebook 和 Google 骗走一亿多美元,其中 Google 2300 万美元,Facebook 9900 万美元。他被控于 2013 年到 2015 年之间在拉脱维亚注册了一家公司,名字与另一家合法的亚洲计算机硬件制造商非常相似,Facebook 和 Google 与这家制造商有合作关系,定期向其汇款。Rimasauskas 的骗局向目标公司的雇员发送电子邮件,诱骗其向他控制的不同银行账号转账。他于 2017 年遭到起诉,骗取的大部分钱已经追回。Media
https://www.solidot.org/story?sid=60005
Windows 10 计算器考虑加入图形绘制功能
本月早些时候,微软在 GitHub 上开源了 Windows 10 操作系统自带的计算器应用。通过开源计算器,软件巨人希望用户报告 bug 或递交补丁,以及讨论新功能。根据 GitHub 页面的讨论,微软正考虑给计算器应用加入图形模式,允许用户根据数学方程式绘制图形,类似数学软件 Matlab 的绘图模式。该功能是微软工程师 Dave Grochocki 提出的,他认为图形模式能帮助学生更好的学习代数。传统的图形计算器价格昂贵,而在学习线性代数过程中,图形功能则必不可少的,现有的 Windows 计算器无法满足需求。他希望通过提供免费的计算器图形功能来帮助全世界的学校。Media
https://www.solidot.org/story?sid=60006
本月早些时候,微软在 GitHub 上开源了 Windows 10 操作系统自带的计算器应用。通过开源计算器,软件巨人希望用户报告 bug 或递交补丁,以及讨论新功能。根据 GitHub 页面的讨论,微软正考虑给计算器应用加入图形模式,允许用户根据数学方程式绘制图形,类似数学软件 Matlab 的绘图模式。该功能是微软工程师 Dave Grochocki 提出的,他认为图形模式能帮助学生更好的学习代数。传统的图形计算器价格昂贵,而在学习线性代数过程中,图形功能则必不可少的,现有的 Windows 计算器无法满足需求。他希望通过提供免费的计算器图形功能来帮助全世界的学校。Media
https://www.solidot.org/story?sid=60006
Google Play 短暂移除 KDE Connect
Google Play 开始推行新的政策,限制应用访问呼叫应用和短信权限,结果用于桌面环境与手机配对的 KDE Connect 应用中枪,从应用商店短暂移除。KDE Connect 允许桌面和手机之间通过无线连接互相通信,用户可以在 PC 上接收手机上的通知,阅读通知,查看电池状况,共享文件或链接,写或发送短信。KDE Connect 的维护者 Albert Vaca Cintora 抱怨联系不到 Google 的真人,称他在 Google 的政策生效前联系了他们但没有回应和解释。他先是上传了一个修改版本,移除了短信支持,后来释出了 1.12.4,恢复了短信支持。Media
https://www.solidot.org/story?sid=60007
Google Play 开始推行新的政策,限制应用访问呼叫应用和短信权限,结果用于桌面环境与手机配对的 KDE Connect 应用中枪,从应用商店短暂移除。KDE Connect 允许桌面和手机之间通过无线连接互相通信,用户可以在 PC 上接收手机上的通知,阅读通知,查看电池状况,共享文件或链接,写或发送短信。KDE Connect 的维护者 Albert Vaca Cintora 抱怨联系不到 Google 的真人,称他在 Google 的政策生效前联系了他们但没有回应和解释。他先是上传了一个修改版本,移除了短信支持,后来释出了 1.12.4,恢复了短信支持。Media
https://www.solidot.org/story?sid=60007
华为每年的大学研究资金超过 3 亿美元
华为表示会继续加大力度投资海外大学。华为董事徐文伟接受采访时首次披露华为每年在资助及与大学建立合作关系方面的支出超过 3 亿美元。 最近几个月,斯坦福和牛津等多所美英精英大学断绝了与华为的联系,并拒绝接受华为资助,此前,美国政府提出刑事起诉,指控华为窃取美国技术,并违反美国对伊朗的制裁。徐文伟淡化了相关大学与该公司断绝关系的影响,称他们面对 “干涉”,“虽然他们认为与华为的合作是双赢的,但他们暂停了合作”。“科学研究应该是人类共同的知识创造,不该带有任何地缘政治标签。” 他补充道。徐文伟表示,该公司对美国大学的投资中,有 80% 以上可被归类为对基础研究的 “捐款” 或“资助资金”,不附带任何条件。Media
https://www.solidot.org/story?sid=60008
华为表示会继续加大力度投资海外大学。华为董事徐文伟接受采访时首次披露华为每年在资助及与大学建立合作关系方面的支出超过 3 亿美元。 最近几个月,斯坦福和牛津等多所美英精英大学断绝了与华为的联系,并拒绝接受华为资助,此前,美国政府提出刑事起诉,指控华为窃取美国技术,并违反美国对伊朗的制裁。徐文伟淡化了相关大学与该公司断绝关系的影响,称他们面对 “干涉”,“虽然他们认为与华为的合作是双赢的,但他们暂停了合作”。“科学研究应该是人类共同的知识创造,不该带有任何地缘政治标签。” 他补充道。徐文伟表示,该公司对美国大学的投资中,有 80% 以上可被归类为对基础研究的 “捐款” 或“资助资金”,不附带任何条件。Media
https://www.solidot.org/story?sid=60008
剑桥大学承认中国高考成绩
根据剑桥官网信息,剑桥大学可以接受中国高考成绩,不过要求考生成绩达到所在省名次排名前 0.1%,同时要达到申请专业的语言要求,通常情况下雅思是要求 7 分。剑桥大学还指出,会关注中国学生学业水平考试 (会考)。此外,剑桥大学还鼓励有志报考的中国学生,多参加科学奥林匹克竞赛,或者 SAT I/II 或者美国大学预修课程考试。剑桥官网显示,截止 2017 年 - 2018 年,共有 420 名中国学生在剑桥大学就读本科,754 名中国学生读硕士。英国还有其他六所名校承认中国高考成绩,分别是:伯明翰大学、莱斯特大学、肯特大学、邓迪大学、贝尔法斯特女王大学、卡迪夫大学。Media
https://www.solidot.org/story?sid=60009
根据剑桥官网信息,剑桥大学可以接受中国高考成绩,不过要求考生成绩达到所在省名次排名前 0.1%,同时要达到申请专业的语言要求,通常情况下雅思是要求 7 分。剑桥大学还指出,会关注中国学生学业水平考试 (会考)。此外,剑桥大学还鼓励有志报考的中国学生,多参加科学奥林匹克竞赛,或者 SAT I/II 或者美国大学预修课程考试。剑桥官网显示,截止 2017 年 - 2018 年,共有 420 名中国学生在剑桥大学就读本科,754 名中国学生读硕士。英国还有其他六所名校承认中国高考成绩,分别是:伯明翰大学、莱斯特大学、肯特大学、邓迪大学、贝尔法斯特女王大学、卡迪夫大学。Media
https://www.solidot.org/story?sid=60009
基于 Chromium 的 Edge 泄漏
中国的一个 BBC 论坛公开了英文版的 MS Edge 75,这是软件巨人首个基于 Chromium 的 Edge 版本,有用户声称可利用 Google Chrome 的 zh-CN.pak 实现中文化。测试显示,和之前传言一致,Chromium 版 Edge 的 UI 和布局类似 Chrome,主要是整合了 Bing,安装之后它会提示用户导入 Chrome 或 Edge(默认浏览器)的收藏和浏览历史。用户可以直接从 Chrome 扩展商店下载和安装扩展。目前还不清楚微软何时正式向 Windows 用户释出 Chromium 版 Edge。Media
https://www.solidot.org/story?sid=60010
中国的一个 BBC 论坛公开了英文版的 MS Edge 75,这是软件巨人首个基于 Chromium 的 Edge 版本,有用户声称可利用 Google Chrome 的 zh-CN.pak 实现中文化。测试显示,和之前传言一致,Chromium 版 Edge 的 UI 和布局类似 Chrome,主要是整合了 Bing,安装之后它会提示用户导入 Chrome 或 Edge(默认浏览器)的收藏和浏览历史。用户可以直接从 Chrome 扩展商店下载和安装扩展。目前还不清楚微软何时正式向 Windows 用户释出 Chromium 版 Edge。Media
https://www.solidot.org/story?sid=60010
教宗方济各成为第一位写一行代码的教宗
为了鼓励人们写程序,非营利组织 Code.org 搞了很多活动,也请了很多名人或政客,其中包括英国首相卡梅隆(David Cameron),美国总统奥巴马(Barack Obama),加拿大总理特鲁多(Justin Trudeau),最新一位加入这个名单的名人是罗马教宗方济各。上周 82 岁的方济各为一个宣传联合国可持续发展目标的应用贡献了一行代码。这个活动是教宗的基金 Scholas Occurrentes 组织的,旨在呼吁全世界的学生学习计算机科学,将他们的创造力用于共同的利益。方济各被认为是第一位写代码的教宗。Media
https://www.solidot.org/story?sid=60011
为了鼓励人们写程序,非营利组织 Code.org 搞了很多活动,也请了很多名人或政客,其中包括英国首相卡梅隆(David Cameron),美国总统奥巴马(Barack Obama),加拿大总理特鲁多(Justin Trudeau),最新一位加入这个名单的名人是罗马教宗方济各。上周 82 岁的方济各为一个宣传联合国可持续发展目标的应用贡献了一行代码。这个活动是教宗的基金 Scholas Occurrentes 组织的,旨在呼吁全世界的学生学习计算机科学,将他们的创造力用于共同的利益。方济各被认为是第一位写代码的教宗。Media
https://www.solidot.org/story?sid=60011
OpenStreetMap 和 Deborah Nicholson 赢得了 2018 年度自由软件奖
自由软件基金会(FSF)主席 RMS 在 MIT 举行的 LibrePlanet 2019 会议上宣布了 2018 年度的自由软件奖得主。社会公益项目奖授予了 OpenStreetMap,它是一个创建免费可编辑全球地图的协作项目,是唯一一个没有任何地图信息使用限制的全球性服务。RMS 强调说,在这个时代地图数据非常重要,我们需要一个地图数据的自由集合,OpenStreetMap 是自由世界需要的自由替代。自由软件进步奖授予了 Software Freedom Conservancy 社区运营总监 Deborah Nicholson,她同时也是自由软件基金会的协调员。Media
https://www.solidot.org/story?sid=60012
自由软件基金会(FSF)主席 RMS 在 MIT 举行的 LibrePlanet 2019 会议上宣布了 2018 年度的自由软件奖得主。社会公益项目奖授予了 OpenStreetMap,它是一个创建免费可编辑全球地图的协作项目,是唯一一个没有任何地图信息使用限制的全球性服务。RMS 强调说,在这个时代地图数据非常重要,我们需要一个地图数据的自由集合,OpenStreetMap 是自由世界需要的自由替代。自由软件进步奖授予了 Software Freedom Conservancy 社区运营总监 Deborah Nicholson,她同时也是自由软件基金会的协调员。Media
https://www.solidot.org/story?sid=60012
印度多个城市禁止玩《绝地求生》
PC 版《绝地求生》热度在下降,但腾讯开发的免费手游版本仍然大受欢迎,它是目前世界上最流行的手游。在印度,《绝地求生》的流行引发了抵制,有多个城市禁止玩《绝地求生》,警察还逮捕了 10 名玩游戏的大学生。印度的部分媒体甚至将《绝地求生》形容为将儿童转变成精神变态的传染病,《新印度时报》称许多儿童已经心理失衡。在中国,由于审批问题,腾讯的《绝地求生》手游至今无法收费。Media
https://www.solidot.org/story?sid=60013
PC 版《绝地求生》热度在下降,但腾讯开发的免费手游版本仍然大受欢迎,它是目前世界上最流行的手游。在印度,《绝地求生》的流行引发了抵制,有多个城市禁止玩《绝地求生》,警察还逮捕了 10 名玩游戏的大学生。印度的部分媒体甚至将《绝地求生》形容为将儿童转变成精神变态的传染病,《新印度时报》称许多儿童已经心理失衡。在中国,由于审批问题,腾讯的《绝地求生》手游至今无法收费。Media
https://www.solidot.org/story?sid=60013
新应用以看 15 分钟广告换免费电影票
MoviePass 原创始人和 CEO 创办了一家新公司,用户可以通过观看广告来换取免费电影票。但看广告不是你打开一则广告视频然后离开 15 到 20 分钟回来就算的。被称为 PreShow 的新服务将利用面部识别技术跟踪观看者的表情。公司创始人 Stacy Spikes 说,如果没有面部识别,用户会把这个服务玩死。PreShow 应用没有密码,而是用手机自带的面部识别技术解锁,当用户观看视频时,手机摄像头会跟踪其注意力,如果你离开或遮住部分脸,广告会停下来。PreShow 将于今年 7 月推出,它承诺广告内容将是高品质的,有趣的。它还承诺不会分享用户身份。Media
https://www.solidot.org/story?sid=60014
MoviePass 原创始人和 CEO 创办了一家新公司,用户可以通过观看广告来换取免费电影票。但看广告不是你打开一则广告视频然后离开 15 到 20 分钟回来就算的。被称为 PreShow 的新服务将利用面部识别技术跟踪观看者的表情。公司创始人 Stacy Spikes 说,如果没有面部识别,用户会把这个服务玩死。PreShow 应用没有密码,而是用手机自带的面部识别技术解锁,当用户观看视频时,手机摄像头会跟踪其注意力,如果你离开或遮住部分脸,广告会停下来。PreShow 将于今年 7 月推出,它承诺广告内容将是高品质的,有趣的。它还承诺不会分享用户身份。Media
https://www.solidot.org/story?sid=60014
流行 WordPress 插件漏洞正被利用
攻击者正利用两个广泛使用的 WordPress 插件漏洞入侵网站。两个受影响的插件分别是 Easy WP SMTP,有 30 万活跃安装;Social Warfare,有 7 万活跃安装。开发者都已经释出了补丁,但不是所有安装了插件的网站及时更新了补丁。漏洞利用允许攻击者在存在漏洞的网站创建假的管理员帐户。安全公司报告,两个竞争组织正在执行攻击,其中一个只限于创建管理员帐户,另一个创建管理员帐户之后会去改变网站将用户重定向到恶意网站。Media
https://www.solidot.org/story?sid=60015
攻击者正利用两个广泛使用的 WordPress 插件漏洞入侵网站。两个受影响的插件分别是 Easy WP SMTP,有 30 万活跃安装;Social Warfare,有 7 万活跃安装。开发者都已经释出了补丁,但不是所有安装了插件的网站及时更新了补丁。漏洞利用允许攻击者在存在漏洞的网站创建假的管理员帐户。安全公司报告,两个竞争组织正在执行攻击,其中一个只限于创建管理员帐户,另一个创建管理员帐户之后会去改变网站将用户重定向到恶意网站。Media
https://www.solidot.org/story?sid=60015
Bloodhound 项目有了新拥有者
去年底,时速 1000 英里的汽车陆地速度记录项目 Bloodhound SSC 因为筹集不到向陆地速度记录发起冲击所需的 2500 万英镑而宣布终止。现在,它有了新的支持者,项目将会继续进行下去。Bloodhound SSC 项目目标是建造和测试时速达到 1000 英里 / 1609 公里的汽车,但建造和测试汽车代价昂贵,它至今已经出现了多次经济危机。2015 年由于资金问题项目陷入停滞。2016 年,浙江吉利成为其主要赞助商和合作伙伴,使得项目得以维系,但为了前往南非的 Hakskeen 沙漠测试超音速汽车它还需要更多的钱。2018 年底它进入到了破产阶段。Ian Warhurst 收购了 Bloodhound 的资产并将其更名为 Bloodhound LSR,项目总部也从英格兰 Bristol 迁移到 SGS Berkeley Green University Technical College (UTC)。Warhurst 声明他将会提供金融支持帮助其挑战汽车陆地速度记录。Media
https://www.solidot.org/story?sid=60016
去年底,时速 1000 英里的汽车陆地速度记录项目 Bloodhound SSC 因为筹集不到向陆地速度记录发起冲击所需的 2500 万英镑而宣布终止。现在,它有了新的支持者,项目将会继续进行下去。Bloodhound SSC 项目目标是建造和测试时速达到 1000 英里 / 1609 公里的汽车,但建造和测试汽车代价昂贵,它至今已经出现了多次经济危机。2015 年由于资金问题项目陷入停滞。2016 年,浙江吉利成为其主要赞助商和合作伙伴,使得项目得以维系,但为了前往南非的 Hakskeen 沙漠测试超音速汽车它还需要更多的钱。2018 年底它进入到了破产阶段。Ian Warhurst 收购了 Bloodhound 的资产并将其更名为 Bloodhound LSR,项目总部也从英格兰 Bristol 迁移到 SGS Berkeley Green University Technical College (UTC)。Warhurst 声明他将会提供金融支持帮助其挑战汽车陆地速度记录。Media
https://www.solidot.org/story?sid=60016