Redian新闻
>
硬核观察 #960 某个在应用中利用零日漏洞的团队已被解散

硬核观察 #960 某个在应用中利用零日漏洞的团队已被解散

科技
 
导读:🅷 某个在应用中利用零日漏洞的团队已被解散 🄸 上古的 LISP 机系统软件 v100 恢复成功 🄸 Tor 合作推出的新浏览器不使用洋葱网络 » »
本文字数:1104,阅读时长大约:1分钟

作者:硬核老王

某个在应用中利用零日漏洞的团队已被解散

之前我们报道过,某个主流电商应用利用零日漏洞达成不可卸载、窃取用户信息等恶意功能,后被谷歌 下架🔗 linux.cn。此事也被其它安全团队独立 验证🔗 linux.cn。据外媒报道,该公司有上百人负责挖掘安卓漏洞,并利用这些漏洞。最初带有恶意功能的版本只针对农村和小城镇的用户,以避免被发现。通过收集用户活动的大量数据,它得以提供更具有个性化的推送通知和广告,吸引用户打开应用并下单。此事曝光发酵后,该团队被解散,大部分人员被分流。并释出了新的版本移除了漏洞利用代码,但底层代码仍保留在其中。安全专家表示,他们从未看到过一个主流应用会那样做。

消息来源:CNN🔗 edition.cnn.com

老王点评:我的理解是,这就是“知行合一”。

上古的 LISP 机系统软件 v100 恢复成功

这是 MIT CADR Lisp 机的系统软件的最后一个版本。因此,这既是一个新的版本,也是一个非常古老的版本。这款软件和它所运行的机器是一场“重要战斗”的标志和纪念物,那场战斗是一场以敌对方式制造计算机的战争。战斗的双方,MIT/斯坦福一方认为,制造计算机的正确方法是用最好的语言编写最好的软件,如果有必要的话,还要设计特殊的花哨的计算机来运行这些软件;新泽西一方认为制造计算机的正确方法是制造小而快、容易和简单的软件和硬件,做大多数人在当时需要的事情。结果我们都知道了,MIT Lisp 机已经湮没在历史中;而胜利方开发出了 Unix 和 C,建立了 RISC、CISC、X86 指令架构,和基于 Algol 的整个语言家族,包括从 BASIC 到 C++ 到 Pascal 到 Go。被恢复的是 MIT CADR Lisp 机的系统软件的最终版本,从备份磁带上花费了十年的时间提取和清理,并使其在 35 年后首次运行。

消息来源:The Register🔗 www.theregister.com

老王点评:真是尘封的历史文物。

Tor 合作推出的新浏览器不使用洋葱网络

Tor 项目正在推出一个注重隐私的浏览器 Mullvad 浏览器,它并不是连接到去中心化的洋葱网络。该浏览器的主要目标是使广告商和其他公司更难在互联网上追踪你。默认情况下,该浏览器通过屏蔽元数据,使网站更难对你进行 “指纹” 识别。此外,它还阻止了第三方 Cookie 和跟踪器,并预装了一些插件来进一步减少你的指纹。

消息来源:The Verge🔗 www.theverge.com

老王点评:虽然装插件也可以实现,但是开箱即用还是会方便。只是这种浏览器有时候并不太方便。

昨日观察

关注 Linux 中国,每日硬核点评

欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
“0元购”支付逻辑漏洞的意外发现硬核观察 #913 马斯克的推文是如何刷屏的消费电子出海,别跳进安全漏洞的大坑斯洛文尼亚乡村,美丽家园每日原则:某个人“不适合某个岗位”时,要考虑是否有更适合他的空缺,还是你需要让他们离开公司硬核观察 #967 带有自由固件的 Thinkpad最高$20,000!OpenAI 将向报告ChatGPT漏洞的用户,发钱啦!硬核观察 #968 Twitter 公司“没了”硬核观察 #969 Windows 上 Firefox CPU 占用的锅终于被摘了硬核观察 #961 ACM 批评最新的 C 语言标准草案 C23硬核观察 #911 C++ 之父呼吁改变编程语言本身以提升安全性硬核观察 #903 OpenShift 是红帽增长最快的部分硬核观察 #910 新必应遭到提示注入攻击,泄露了其秘密曝光!澳洲移民局漏洞百出,大批留学生利用签证漏洞,靠这种手段拿PR,从大学跑路...硬核观察 #902 谷歌正在开发基于 Blink 的 iOS 浏览器硬核观察 #909 超过一半部署的 PHP 版本已经过了支持期硬核观察 #963 谷歌要求安卓应用必须可以删除账户和数据硬核观察 #964 新的超声波攻击可以隐秘劫持电话和智能音箱硬核观察 #996 数千名黑客将寻找 AI 大模型的缺陷从单打独斗的记者,到领导1600人的团队,姜英爽的孤独症创业之路【初次】醒着,割盲肠炎硬核观察 #907 微软的新必应拒绝为工作写求职信西江月:且待春光呼唤新手用ChatGPT仅需数小时轻松构建零日漏洞,69家专业公司都检测不出来:“不仅能调用开源库,还能彻底重写源代码”22~23岁末年初出行记10: 帕纳索斯高地UCSF 索萨利托 艺术宫硬核观察 #965 谷歌前 CEO 因担心中国而拒绝暂停人工智能研究硬核观察 #1015 红帽利用 Ansible 数据训练运维 AI硬核观察 #912 Twitter 开始向所有人展示马斯克的推文硬核观察 #905 谷歌宣布了挑战 ChatGPT 的 AI 服务 Bard硬核观察 #1013 微软总裁希望控制 AI 以免被俄罗斯、中国等利用国内的教授在应酬,国外的教授在学习!一个留美博士的观察硬核观察 #966 希望替代 C 的 Zig 语言进入 TIOBE 指数前 50 名硬核观察 #1000 修复一个零日漏洞要多久,有时候需要一年硬核观察 #904 16 年的免费软件《矮人要塞》获得了 700 万美元报酬等得最长时间的专科
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。