使用智慧型手機的 ToF 感測器偵測隱藏相機的技術
新加坡國立大學和延世大學(韓國)的研究人員開發了一種使用配備 ToF(飛行時間)感測器的普通智慧型手機檢測室內隱藏相機的方法。 值得注意的是,目前隱藏式攝影機的售價為一美元多一點,而且這類攝影機的尺寸為1-2毫米,這使得它們在室內更難被發現。 在 […]
分類博客
在 Chrome 97 中,選擇性刪除 cookie 的功能將從設定中刪除
谷歌宣布,在下一個版本的 Chrome 97 中,將重新設計管理瀏覽器端儲存資料的介面。 在「設定 > 隱私權與安全性 > 網站設定 > 查看跨檔案儲存的權限與資料」部分中,預設會使用新的「chrome://settings/content/all」介面。 新介面中最顯著的差異是它專注於設定權限和清除[...]
nginx 1.20.2 發布
經過 5 個月的開發,高效能 HTTP 伺服器和多協定代理伺服器 nginx 1.20.2 的修正版本已與支援的穩定分支 1.20.X 並行準備,其中僅與消除嚴重問題相關的變更出現錯誤和漏洞。修正版本開發過程中新增的主要變更: 確保與 OpenSSL 3.0 函式庫的相容性。修正了將空 SSL 變數寫入日誌時的錯誤;修復了關閉錯誤[...]
提出了一種遠端確定伺服器記憶體碎片的攻擊方法
格拉茨技術大學(奧地利)的一組研究人員先前因開發 MDS、NetSpectre、Throwhammer 和 ZombieLoad 攻擊而聞名,他們發布了一種針對記憶體重複資料刪除機制的新側通道攻擊方法 (CVE-2021-3714) ,它允許確定記憶體中是否存在某些數據,組織記憶體內容的逐字節洩漏,或確定記憶體佈局以繞過基於位址的隨機化(ASLR) 保護。從 […]
發布 Mesa 21.3,免費實施 OpenGL 和 Vulkan
經過四個月的開發,OpenGL 和 Vulkan API 的免費實作版本 - Mesa 21.3.0 - 發布了。 Mesa 21.3.0分支的第一個版本處於實驗狀態-程式碼最終穩定後,將發布穩定版本21.3.1。 Mesa 21.3 完全支援 4.6、iris (Intel)、radeonsi (AMD)、zink 和 llvmpipe 驅動程式的 OpenGL 965。 OpenGL 4.5 支援 [...]
Slackware Linux 的第二個候選版本
Patrick Volkerding 宣布開始測試 Slackware 15.0 發行版的第二個候選版本。 派崔克建議將提議的版本視為處於更深層的凍結階段,並且在嘗試從原始碼重建時不會出現錯誤。 已準備好下載 3.3 GB (x86_64) 大小的安裝映像,以及用於在即時模式下啟動的縮短組件。 經過 […]
Cinnamon 5.2 桌面環境發布
經過 5 個月的開發,Cinnamon 5.2 用戶環境的發布已經形成,Linux Mint 發行版的開發者社區正在開發 GNOME Shell、Nautilus 文件管理器和 Mutter 窗口管理器的分支,旨在提供經典 GNOME 2 風格的環境,並支持 GNOME Shell 中成功的交互元素。 Cinnamon 基於 GNOME 組件,但是那些 [...]
Oracle Linux 8.5 發行版
Oracle 發布了基於 Red Hat Enterprise Linux 8.5 軟體包基礎創建的 Oracle Linux 8.5 發行版。 為 x8.6_86 和 ARM64 (aarch64) 架構準備的 64 GB 安裝 iso 映像可供無限下載。 Oracle Linux 可以無限制地免費存取 yum 儲存庫,並提供修復錯誤(勘誤表)和 [...] 的二進位套件更新
發布 Proxmox VE 7.1,一個用於組織虛擬服務器工作的分發包
Proxmox虛擬環境7.1版本已經發布,這是一個基於Debian GNU/Linux的專門Linux發行版,旨在使用LXC和KVM部署和維護虛擬伺服器,並且能夠取代VMware vSphere、Microsoft Hyper等產品-V 和 Citrix Hypervisor。 安裝iso映像的大小為1 GB。 Proxmox VE 提供了部署完整虛擬化的工具 [...]
推出新的 Tegu 郵件伺服器
MBK Laboratory公司正在開發Tegu郵件伺服器,它結合了SMTP和IMAP伺服器的功能。 為了簡化設定、使用者、儲存和佇列的管理,提供了 Web 介面。 該伺服器是用 Go 編寫的,並在 GPLv3 許可證下分發。 提供現成的二進位組件和擴充版本(透過 LDAP/Active Directory、XMPP 信使、CalDav、CardDav、PostgresSQL 中的集中儲存、故障轉移叢集、一組 Web 用戶端進行驗證)[...]
新的 SAD DNS 攻擊將虛假資料插入 DNS 緩存
加州大學河濱分校的一組研究人員發布了 SAD DNS 攻擊的新變體 (CVE-2021-20322),儘管去年添加了阻止 CVE-2020-25705 漏洞的保護措施,但該攻擊仍然有效。 新方法與去年的漏洞大致相似,不同之處僅在於使用不同類型的 ICMP 封包來檢查活動 UDP 連接埠。 建議的攻擊允許將虛構資料替換到 DNS 伺服器快取中,這 [...]
GitHub 發布 2021 年統計數據
GitHub 發布了一份分析 2021 年統計數據的報告。 主要趨勢:2021 年,創建了 61 萬個新儲存庫(2020 年為 60 萬個,2019 年為 44 萬個),發送了超過 170 億個拉取請求。 儲存庫總數達到 254 億。GitHub 受眾增加 15 萬用戶,達到 73 […]