歡迎光臨
每天分享高質量文章

【每日安全資訊】計算機科學家發佈不會被黑的加密代碼

程式員都是凡人,但數學則是不朽的。通過讓編程變得更數學化,計算機科學家希望能消除向黑客敞開大門的編程錯誤。研究人員在 GitHub 上發佈了加密工具 EverCrypt,向這個標的邁出了一大步。

就像證明畢達哥拉斯定理那樣,他們能證明 EverCrypt 可完全避開多種黑客攻擊

EverCrypt 沒有採用常見的編程方法編寫,而是利用了形式化驗證。他們首先明確代碼能做什麼,然後證明只能這麼做,排除了代碼在特殊情況下偏離的可能性。

EverCrypt 始於 2016 年,是微軟研究院專案 Project Everest 的一部分,當時加密庫是許多軟體的薄弱環節,存在大量 bug。

*來源:solidot.org

更多資訊

◈ Google Chrome等瀏覽器不再允許關閉點擊跟蹤
Chrome、Safari、Opera 和 Microsoft Edge 的新版本將不再允許用戶關閉“鏈接審計( hyperlink auditing)”的功能。鏈接審計是一項 HTML 標準,被用於跟蹤網站鏈接的點擊。它通過創建特定網頁的 POST 請求,用戶檢查請求頭檔案就可以瞭解點擊的源地址。

來源:solidot.org
詳情:http://t.cn/E6MkXbD

◈ 4月編程語言排行榜:C++重回前三 PHP呈下降勢頭
TIOBE 公佈了2019年4月編程語言排行榜,總體排名變化不大,排名前十的分別是:Java, C, C++, Python, Visual Basic .NET, C#, JavaScript, SQL, PHP 和 彙編語言。不過與上期相比,依然有值得關註的亮點。

來源:cnBeta.COM
詳情:http://t.cn/E6MkRBv

◈ 英國收緊社交媒體審查 向仇恨言論等網絡安全問題說不
英國政府在網絡安全方面將繼續採取強硬立場,近期將會成立全球首家專門負責社交媒體公司的獨立監管機構。對於沒有達到要求的公司不僅要面臨巨額的罰款,而且公司的高管負責人因工作疏忽需要承擔個人責任。

來源:開源中國
詳情:http://t.cn/E6Mk1jH

◈ 研究人員發現中國企業簡歷信息泄露:涉5.9億份簡歷
據美國科技媒體ZDNet報道,有研究人員發現,中國企業今年前3個月出現數起簡歷信息泄漏事故,涉及5.9億份簡歷。大多數簡歷之所以泄露,主要是因為MongoDB和ElasticSearch服務器安全措施不到位,不需要密碼就能在網上看到信息,或者是因為防火牆出現錯誤導致。

來源:新浪科技詳情:http://t.cn/E6MksYr

(信息來源於網絡,安華金和搜集整理)

 

    赞(0)

    分享創造快樂