c****3
发帖数: 10787 | 1 你贴这些out-of-date的东西没用
这个世界没有绝对安全的软件,明天可能windows或者ios就出安全漏洞。各种协议也是
一样。硬件Intel还刚刚出过CPU漏洞
所以都是在不停修补漏洞的。如果漏洞无法修补,就会建议关掉,或者干脆移除
说不出哪里有问题,就是安全的。
这就是现在的安全实践,你要是连这个都不知道,就是外行的捕风捉影,一看就是生物
之类文科来的。 |
|
c****3
发帖数: 10787 | 2 文科生的东西,一看就知道假的
有这种东西,就是有安全漏洞,你得具体说出来在哪里,能实地演示。说不出具体的,
就是瞎掰
计算机行业从来就是这样识别骗子的 |
|
|
g**1
发帖数: 10330 | 4 社评:美欲拉盟国共同打造对华科技之墙
2018-11-23 21:37 环球时报
环球时报
121参与
华尔街日报星期四的一则报道说,美国正试图说服德国、意大利、日本等盟国的官
员和电信业高管,使它们在包括5G网络在内的通信基础设施建设中避免使用中国华为公
司的设备。
报道说,美方给出的理由是,使用华为设备搭建的通信网络,可能威胁到美国在那
些国家军事基地的通信安全。在这之前,澳大利亚已经宣布将华为设备排除在5G网络建
设之外,而且有报道说,美国在堪培拉做出这一决定前对其施加了影响。
如果华尔街日报的报道属实,意味着华盛顿打压中国高科技产业的战线正从美国延
伸到其盟友,美方确有对中国开展“技术冷战”的企图。
华为是完全独立运作的中国民营企业,但是长期以来美方不遗余力地给华为贴“可
能受到中国政府控制”的标签,宣扬与华为合作意味着不可控的安全风险。华为在美国
几乎没有什么销售,但即使这样,华为仍凭借自己的先进技术在全球通信设备市场上占
据了最大的份额,智能手机销售位列世界第二。
欧洲国家普遍欢迎华为的设备。华为与英国共建了一个检测中心,检验华为出口英
国的设备是否存在安全漏洞,解决了英... 阅读全帖 |
|
发帖数: 1 | 5 美国、澳洲和纽西兰相继封杀华为5G设备,英国可能成为五眼联盟的异数,但英国上月
致函电信业者警告可能修改现行规定,被解读仍有可能下禁令不淮採购华为产品。图为
华为上月在英国伦敦发表新智慧手机。(路透)
继美国和澳洲之后,纽西兰也以国家安全为由,阻挡国内大型电信商Spark採用华为的
5G设备;外界开始好奇,为什麽只有英国看起来不介意採用中国业者的技术。
Spark公司发布新闻稿指出,採购华为设备被挡是因为此举被视为有「重大安全风险」
-北京可能藉此刺探纽西兰情报,或在将来产生争议时扰乱纽国通讯的委婉说法。
英国广播公司报导,「五眼」(Five Eye)情报合作联盟现在已有3个国家封杀华为,
另一成员国加拿大正进行安全检讨,英国可能很快成为唯一允许华为在物联网应用的数
据传输过程中扮演要角的国家。
英国国防智库皇家三军联合国防研究所(RUSI)的专家罗森说:「其中有两大因素要考
虑:当我们进入5G世代,所有事物都将联网,而以前对外国製硬体设备的疑虑不如现在
严重。」
英国内阁办公室发言人表示:「政府和英国电信业者在国内外与为华合作,确保英国在
管理网路安全风险之际,能持续受惠于新科技。」... 阅读全帖 |
|
发帖数: 1 | 6 美中贸易战虽然达成90天停战协议?但美中双方的角力并未稍歇,华为创办人的女儿、
同时也是首席财务官孟晚舟被捕,再次引发美中关系紧张,而美中之间的出招过招,可
以说是招招牵连台湾。美国媒体已经发出警告,称华为是藏在台湾的一个“特洛伊木马
”,而中国外交部在要求立即放人之后,也传出中国政府可能进一步以美国军售台湾为
由,抓捕在中国的美国军火商高层主管做为报复。夹在美中之间进退两难的台湾,是否
会在经贸战之外,成为美中争霸的另一个决战场呢?《海峡论谈》邀请宣布参选2020台
湾总统的台北市议员当选人罗智强以及台师大政研所范世平深入分析。
嘉宾:台北市议员当选人、前台湾总统府副秘书长罗智强;台师大政研所教授范世平
美国之音主持人:樊冬宁(Twitter.com/VOADaphne)
台北中广主持人:叶柏毅(Facebook.com/yehboyi)
美中争霸台湾受伤?
范世平:孟晚舟的事情造成中国大陆和台湾的股市受到重挫。因为台湾和大陆之间的经
贸往来特别是科技合作很多,像华为来讲,台湾提供了它很多零组件,直接受到伤害。
华为在台湾可以说随处可见,像英国、澳洲、新西兰、日本都会对华为做出抵制。... 阅读全帖 |
|
发帖数: 1 | 7 数字货币都有后门,对马公那么相信是傻
就算开源也可以故意留下bug,被发现就说安全漏洞,其实就是故意留下的后门 |
|
s***h
发帖数: 487 | 8 有专门行业做开源代码的自动后门扫描,隶属 software security 行业。
除了五大工业流氓国,其他国家都有可能被玩死。只是有钱人通常没必要杀人就是了,
大实话。
: 数字货币都有后门,对马公那么相信是傻
: 就算开源也可以故意留下bug,被发现就说安全漏洞,其实就是故意留下的后门
|
|
b*******8
发帖数: 37364 | 9 属实。其实很多所谓的安全漏洞都是码农故意留下来的,一是将来也许能敲一把,二是
可以自己发现漏洞,改改又能磨洋工,省得每天搞新的累死了。大部分外面人所谓发现
漏洞,都不是天才,而是前马工透漏的。 |
|
q******s
发帖数: 7469 | 10 一直用果子。最近看到那么多华为新闻,然后看到华为照相by default带的美瞳功能的
结果,有点动心想买一个。
会不会被土鳖监听啊。到底有没有安全漏洞。尼玛刚睡了国务委员的孙子,别被国安盯
上暗杀了。 |
|
s***c
发帖数: 1926 | 11 只要用微信,用什么牌子的手机根本无所谓,反正是完全透明的。
[在 quovadis (My shit is your gourmet) 的大作中提到:]
:一直用果子。最近看到那么多华为新闻,然后看到华为照相by default带的美瞳功能
的结果,有点动心想买一个。
:会不会被土鳖监听啊。到底有没有安全漏洞。尼玛刚睡了国务委员的孙子,别被国安
盯上暗杀了。 |
|
q******s
发帖数: 7469 | 12 不用微信。装了一次每一分钟buzz一下,烦死了。泄了
: 只要用微信,用什么牌子的手机根本无所谓,反正是完全透明的。
: [在 quovadis (My shit is your gourmet) 的大作中提到:]
: :一直用果子。最近看到那么多华为新闻,然后看到华为照相by default带的美
瞳功能
: 的结果,有点动心想买一个。
: :会不会被土鳖监听啊。到底有没有安全漏洞。尼玛刚睡了国务委员的孙子,别
被国安
: 盯上暗杀了。
|
|
n****G
发帖数: 1191 | 13 没错。土鳖就是想监控。。。
: 只要用微信,用什么牌子的手机根本无所谓,反正是完全透明的。
: [在 quovadis (My shit is your gourmet) 的大作中提到:]
: :一直用果子。最近看到那么多华为新闻,然后看到华为照相by default带的美
瞳功能
: 的结果,有点动心想买一个。
: :会不会被土鳖监听啊。到底有没有安全漏洞。尼玛刚睡了国务委员的孙子,别
被国安
: 盯上暗杀了。
|
|
l*****i
发帖数: 20533 | 14 伊朗防火墙和华为有什么关系?和华为其他产品的安全漏洞有什么关系?你这种毫无逻
辑的胡扯淡,就是谣言的典型。 |
|
M******a
发帖数: 6723 | 15 http://lx.huanqiu.com/lxnews/2018-12/13908891.html
2018-12-27 10:25检察日报
王晓晓
医科大学毕业生放弃到医院就业的机会,走上复制他人信用卡的犯罪道路。被抓获
后,他多次向办案人员哭诉——
“我是大学生,请放我出去”
庭审现场
复制他人信用卡
寒窗苦读十余载,赵航考入某重点医科大学,可是经过五年的医学学习,赵航愈发
嫌弃医务工作太累。2015年,他大学毕业,放弃到医院工作的机会,选择回家待业,想
找一份清闲的工作。
一时找不到合适工作,他就上网打发时间,很快沉迷于网络世界。一次偶然机会,
赵航认识了一个网名叫“我想稳定”的网友,对方称自己是做POS机盗刷信用卡业务的
。赵航立即被这一“黑科技”吸引,专门购买了一张手机卡并加了该网友为微信好友,
虚心向其请教。在该网友的指导下,他又加入一个专门教授信用卡诈骗犯罪的QQ群,在
群里系统学习了通过POS机复制信用卡的技术,企图通过“黑科技”狠赚一笔,实现人
生逆袭。
2017年6月,赵航的女朋友李冰(化名)向其透露,自己母亲经营的烟酒店想办理一
台POS机,赵航立即表示自己可以... 阅读全帖 |
|
g**1
发帖数: 10330 | 16 FBI突袭华为在美实验室 调查内幕如007电影
1月28日,在美国司法部宣布起诉华为及孟晚舟等被告的同时,联邦调查局(FBI)在加
州圣地亚哥突袭搜查了华为实验室,调查该公司是否意图窃盗美国初创企业Akhan半导
体公司拥有的钻石玻璃技术。
FBI的这项调查已进行了几个月,今年一月初,Akhan半导体公司高管配合FBI对华为的
“执法圈套”(Sting Operation,又称钓鱼执法)行动,在拉斯维加斯与两名华为员
工会面。
Akhan半导体公司从怀疑华为意图盗窃该公司技术、告知FBI,以及配合FBI调查,整个
过程犹如好莱坞007电影,彭博社“商业周刊”(Businessweek)不仅获得该公司提供
的内幕,而且从远方观看一月初的钓鱼行动,并在Akhan公司的同意下于2月4日报导整
个过程。以下是重点摘要。
Akhan创始人发明钻石玻璃专利
Akhan半导体公司创始人亚当‧卡汉(Adam Khan)就读于伊利诺伊大学(
University of Illinois)时专注学习电子工程及物理,毕业后继续从事研究工作,并
在2014年获得钻石玻璃专利。
卡汉发明的Miraj... 阅读全帖 |
|
g**1
发帖数: 10330 | 17 英国监管机构称华为仍未解决对其产品的安全担忧
2019年2月4日 20:34
美国之音
在北京一家商场外的华为标志旁安装了一个监控摄像头。(2019年1月29日)
在北京一家商场外的华为标志旁安装了一个监控摄像头。(2019年1月29日)
分享
评论 (12)
英国媒体2月4日星期一报道说,英国政府的网络安全监督机构“华为网络安全评估中心
监督委员会”(Huawei Cyber Security Evaluation Centre Oversight Board)在即将
发表的最新报告中指出,华为仍然没有能够解决他们提出的对其产品安全问题的担忧。
英国“每日电讯报”和通讯业行业媒体“通讯报”(telecompaper)分别援引知情人士
透露的消息说,该监督委员会再次在安全问题上对华为提出批评。
去年7月,英国政府的这一监督机构对华为的工程进行了审查,并发表了由英国政府通
讯总部(GCHQ)签署的一份报告。该报告指出,华为的工程流程存在缺陷,对英国电信网
络构成新的风险,收回了之前有关华为产品不构成国家安全威胁的说法。
华为当时在一份声明中表示,欢迎由英国政府主导的监督,并承认此番监督发... 阅读全帖 |
|
发帖数: 1 | 18 2019年2月18日,任总接受英国广播公司BBC的独家专访。任总在采访中表示,美国“不
可能扼杀掉”华为,孟晚舟(华为CFO)被捕是出于政治动机,华为否认有任何不当行
为。
华为创始人说美国不可能扼杀掉华为,任正非接受了Karishma Vaswani的独家采访,这
是在其女儿、华为公司CFO被捕后他首次接受国际媒体采访。
华为是全球领先的通信公司之一,去年销售收入超过1000亿美元,但现在华为创始人任
正非正面临他人生中最重要的一场战斗,如起诉书中所述,2012年起华为开始合力窃取
T-Mobile手机测试用机器人相关信息,美国政府向盟友施压要求避免使用华为产品,对
任先生来说这也是他个人的战斗,他的女儿在加拿大被捕,正面临美国法庭的引渡。
在与BBC的独家采访中,任正非说美国的做法是政治驱动的。
任总:他们不可能扼杀掉我们,美国不断地猛烈指责我们挑剔我们,反而逼着我们把自
己的产品做得更好,美国及其盟友从华为的成功看到的是中国的崛起,其核心是一个简
单但关键的问题,华为真的是一家在世界舞台上运营的国际化公司。
在本期Asia’s Tech Titans特别节目中,华为创始人任正非将... 阅读全帖 |
|
f******o
发帖数: 2469 | 19 上周,美国参议院通过一项被称为《The Securing Energy Infrastructure Act(SEIA)
》的网络安全方案,研究使用低技术冗余替代自动化系统保护电网免受网络攻击的方法
。该法案将建立一个两年的试点计划,识别新的安全漏洞,研究和测试解决方案,包括
使用模拟和非数字控制系统。 |
|
发帖数: 1 | 20 越南最大的移动运营商越特集团(Viettel Group)已决定不在其5G无线网络中使用华为
技术设备,理由是对这家中国公司的安全担忧。
据当地媒体报道,这家军方运营的电信公司将主要依赖芬兰诺基亚(Nokia)和瑞典爱立
信(Ericsson)提供的硬件。
越来越多的运营商和国家称其所谓的网络安全漏洞指控而拒绝华为,越特尔也加入其中。
包括美国在内的许多其他国家越盟首席执行官Le Dang Dung在接受彭博社采访时表示。
“所以我们需要更加谨慎。”
美国带头鼓励盟友和其他国家将华为列入黑名单。但阮晋勇坚称,越南电信是独立做出
决定的。
“我们决定不使用华为,不是因为美国我们只是自己做了决定。
越南另外两家主要电信公司似乎也与华为保持了距离。排名第二的越南电信服务公司(
Vietnam Telecom Services)选择为其5G网络采购诺基亚(Nokia)设备。排名第三的
MobiFone正在与三星电子(Samsung Electronics)合作。两家公司都没有证实将华为排
除在外。
与越特一样,Vinaphone和MobiFone都是国有企业。
他说:“有可能是出于对美国的考虑... 阅读全帖 |
|
发帖数: 1 | 21 左起:查济民女儿,周光召,刘璧如,王小云,杨振宁,姚期智
来源 | 《数学文化》2019第10卷第2期
访问整理 | 王涛、王坤
昨天 (9月7日),2019年“未来科学大奖”数学与计算机科学奖宣布授予密码学
家王小云,奖励她在密码学领域的开创性贡献。王小云创造了一种毁灭性的密码分析方
法,破解了一个又一个国际通用的算法。那么,她的数学和密码人生是怎样展开的呢?
王小云,1966年出生于山东诸城,1981年进入诸城一中学习,1983年起就读于山东
大学数学系,先后获得学士、硕士、博士学位,师从潘承洞院士;1993年毕业后留校任
教,历任讲师、副教授、教授;2005年6月受聘为清华大学高等研究院“杨振宁讲座教
授”。现为第十三届全国人大代表、中国科协女科技工作者专门委员会委员、中国密码
学会副理事长、中国数学会常务理事。
王小云的主要研究领域为密码学。在密码分析领域,她系统给出了包括 MD5, SHA
-1 在内的系列 Hash 函数算法的碰撞攻击理论,提出了对多个重要 MAC 算法 ALPHA-
MAC、MD5-MAC 和 PELICAN 等的子密钥恢复攻击,以及 HMAC-MD5 的... 阅读全帖 |
|
C**********e
发帖数: 23303 | 22 voa根据政府文件,在五角大楼出于网络安全顾虑而禁止军方使用中国制造的无人
机后数月,美国空军和海军仍为精锐部队购买了中国制造的无人机。
五角大楼发言人麦克·安德鲁斯(Mike Andrews)中校对美国之音(VOA)说,在每次
情况下,空军和海军都使用了五角大楼采购与维护办公室批准的特别豁免,“个案处理
,以应急需。”
根据时任国防部常务副部长的帕特·沙纳汉(Pat Shanahan)2018年5月23日签署的
备忘录,国防部下达禁令,不许购买和使用所有商业市场现成的无人机,理由是“网络
安全漏洞” |
|
发帖数: 1 | 23 华为被国际FIRST组织暂停会员资格,对华为损失巨大。
1)华为无法取得国际最新资安消息,威胁到华为旗下手机发布更新档和修正安全漏洞
的能力;2)让华为接触不到关于恶意软体的最新讯息。
对手机来说,保持安全性更新是非常重要的。华为失去这个功能,意味着华为手机很不
安全。没有安全的手机谁要买! |
|
l*w
发帖数: 3758 | 24 2017年9月29日,连接北京、上海,贯穿济南和合肥全长2000余公里的京沪量子通信骨
干网络全线开通。当年,这条头顶光环的“京沪量子通信干线”承载了国人太多太多的
期望。
量子通信工程的推动者们也通过主流媒体向大众承诺:
“2019年前后,量子通信将会服务于消费者的网上转款和支付。全国性的组网建设将由
运营商主导,量子网络标准将建立。2023年有望建成全国量子通信网。”[1]
“量子通信将在不到10年的时间里辐射千家万户。”
“到2030年左右,中国将建成全球化的广域量子通信网络。”[2]
现在整整二年过去了,“京沪量子通信干线”却失去了夺目的光彩,已经成了“被媒体
遗忘的角落”。媒体上从未报导过客户在网上转款和支付中使用了量子保密通信技术,
也没有听说有谁因为用不上量子通信服务而愁白了头。
据可靠消息透露,原计划中的多条跨省量子通信干线建设已经全部停工。中科大的“科
大国盾”是全国最量子通信设备制造龙头企业。根据容诚会计所出具的《审计报告》(
会审字[2019]6719 号),2016年度、2017年度、2018年度、2019年 1-6月,科大国盾的
主营业务收入分别为 21,02... 阅读全帖 |
|
m*****t
发帖数: 16663 | 25 这种东西技术没啥难度,难的是安全性。
在美国,电子支付的安全漏洞被盗刷,公司会赔破产,而中国,就算自己倒霉。
中国电信诈骗特别猖獗,警察基本不管,如果可以允许这样乱搞,美国电子支付只会更
厉害。
中国人对个人敏感信息不在乎,用风险换便利而已。 |
|
发帖数: 1 | 26 对于脸书来说,有时也是存在着很多的问题,最为重要的就是闹得沸沸扬扬的用户信息
泄露事件,而相关的报道则称脸书,将这些信息泄露给了相关的公司,也因此造成很多
用户信息泄密之后,遭到骚扰等,同时脸书还为此付出了极大的代价,此前就曾经被罚
了50亿美元。
不过这是脸书管理的问题所形成,而在最近有消息说,脸书旗下的软件watsh APP,本
身就存在着很大的安全漏洞,而且黑客还曾经想据此对其进行控制,使用该软件手机的
用户,这些用户中有至少20位,主要是分布在全球的这些高级的政府官员或者是军方要
员等,同时还主要是美国的同盟国。
目前黑客的身份还没有完全的被确认,如果真的被确认出来,或许就意味着这些重要人
员的一些信息泄露之后会面临着严重的风险,甚至是被其他的敌对势力所利用,一旦这
样那么损失也就更大。 |
|
发帖数: 1 | 27 对于脸书来说,有时也是存在着很多的问题,最为重要的就是闹得沸沸扬扬的用户信息
泄露事件,而相关的报道则称脸书,将这些信息泄露给了相关的公司,也因此造成很多
用户信息泄密之后,遭到骚扰等,同时脸书还为此付出了极大的代价,此前就曾经被罚
了50亿美元。
不过这是脸书管理的问题所形成,而在最近有消息说,脸书旗下的软件watsh APP,本
身就存在着很大的安全漏洞,而且黑客还曾经想据此对其进行控制,使用该软件手机的
用户,这些用户中有至少20位,主要是分布在全球的这些高级的政府官员或者是军方要
员等,同时还主要是美国的同盟国。
目前黑客的身份还没有完全的被确认,如果真的被确认出来,或许就意味着这些重要人
员的一些信息泄露之后会面临着严重的风险,甚至是被其他的敌对势力所利用,一旦这
样那么损失也就更大。 |
|
g**1
发帖数: 10330 | 28 不再怕中国报复 德国决定封杀华为5G
社论 2019年11月23日 06:00
1273
人气
小 中 大
德国《经济周刊》报导,德国电信董事会决定不再使用中国电信巨头华为的设备,两年
内将全部华为部件替换出其核心网络。德国执政党基民盟本周召开的党代表会议中,几
名联邦议员提交议案,呼吁在5G建设中排除华为设备。这个发展显示,德国对待华为立
场出现180度转弯,与之前总理梅克尔拒绝封杀华为5G技术形成鲜明对比。德国为什么
改变态度,要将华为排除在5G建设之外?
尽管遭到美国施压,梅克尔此前拒绝封杀华为5G,是因担心与中国摩擦,如果拒绝华为
参与德国网络建设,在中国的德国企业会受到中方报复。另外,如果不允许使用华为设
备,整个欧洲电信产业将面临困难。但“华为禁令”将意味德国5G网络建设成本急剧抬
高、时间严重延后。没有华为设备,5G网络快速建设就无从谈起。无论是欧洲爱立信、
诺基亚,或美国思科、甲骨文都没有掌握华为那样的技术。现在德国通信网络95%是中
国制造,几乎离不开中国的设备。
德国政府和电信业转变态度,主要因为:一、德国政府本来不排除华为,但遭到执政联
盟内部和执政党内普遍质疑反... 阅读全帖 |
|
发帖数: 1 | 29 还是关于华为的这个事儿,美国又一次提到了华为的安全问题。其实咱们心里都知道,
美国说人家华为有问题,无非就是怕华为把钱全部都给震走了,另外就是怕华为真的有
问题。
而对于这件事,现在花生该出来了一句“按照美国的逻辑来说,中国是不是也可以怀疑
波音呢?”
这话说的一点毛病都没有,按照美国的这种逻辑来说,中国确实是可以怀疑波音,因为
波音上面自带的有很多的系统导航GPS,以及各种软件等等,全部都是美国那边的。
有谁能够保证这些软件是没有安全漏洞的呢? |
|
发帖数: 1 | 30 你什么级别的实验室,当然要配什么级别的动物房
你BSL4配个ABSL1-2,这尼玛不是安全漏洞么 |
|
j******l
发帖数: 2790 | 31 提及高致病病原微生物,大多数中国人的记忆都会回到2003年那一个个与SARS殊死搏斗
的日子。然而时至今天,中国人仍心有余悸:它们会不会卷土重来?中国科学院院士、
分子微生物学家赵国屏在接受《中国科学报》记者采访时不无感叹地说,SARS过后,我
国的疾病防控体制得到了进一步加强,然而在对传染性病毒的研究方面,并没有总结出
应有的经验和教训。
这也许恰恰给2004年中国疾病预防控制中心(以下简称中国疾控中心)的SARS病毒实验
室泄漏事件埋下了伏笔。
就在2003年下半年,新加坡和台湾实验室先后出现了实验室病毒泄漏事故。
2003年9月,由于不当的实验程序导致西尼罗病毒样本与SARS冠状病毒在实验室里交叉
感染,新加坡国立大学一名27岁的研究生感染SARS病毒。9月底,新加坡环境部长林瑞
生就环境卫生研究院实验室发生的SARS感染事件,向新加坡人民致歉。林瑞生说:“环
境卫生研究院必须承担责任,国家环境局也必须承担责任,身为环境部长,我更应该负
责。因为调查小组的调查结果显示,我们的实验室的确是不够安全。”
2003年12月,台湾军方预防医学研究所44岁的詹姓中校,因在处理实验室运输舱外... 阅读全帖 |
|
d*****u
发帖数: 17243 | 32 新京报记者采访兰州市多所高校内参与动物实验的学生后发现,在动物实验中,存在各
种安全漏洞。
第一个问题是购入动物时不进行检疫、净化。一名兰州大学的学生表示,向兽研所
购买小鼠的行为,是各课题组内学生自己完成的,往往由低年级研究生联系兽研所。购
买后,课题组不会对小鼠进行病原体检测,而是直接进行实验。
对此,中国科学院动物研究所研究员王德华曾对《中国科学报》表示,课题组购入
特定级别的实验动物后,一般不会再次检验动物携带的微生物是否合乎标准。此次事件
是一个提醒,“建议科研人员根据物种特性,对购买的实验动物增加检疫环节。”
第二个问题是实验中,防护环节的疏漏。据甘肃农业大学的一名动物医学院研究生
介绍,今年6月底,他的师兄从兽研所买过BALB/C(白化家鼠)小鼠,主要用作解剖。由
于学生们主观上认为这批小鼠是清洁级的,所以做实验时只戴了手套,没戴口罩。
同样的情况,也曾在兽研所出现。一名学生曾对《中国科学报》提及,当他们相信
自己操作的动物实验没什么额外风险时,有时就只穿白大褂、戴手套,采取最基础的防
护措施。
以这样的装备进入实验室,并不符合原国家质量监督检验检疫总局、国家标准化管
理... 阅读全帖 |
|
d*****u
发帖数: 17243 | 33 新京报记者采访兰州市多所高校内参与动物实验的学生后发现,在动物实验中,存在各
种安全漏洞。
第一个问题是购入动物时不进行检疫、净化。一名兰州大学的学生表示,向兽研所
购买小鼠的行为,是各课题组内学生自己完成的,往往由低年级研究生联系兽研所。购
买后,课题组不会对小鼠进行病原体检测,而是直接进行实验。
对此,中国科学院动物研究所研究员王德华曾对《中国科学报》表示,课题组购入
特定级别的实验动物后,一般不会再次检验动物携带的微生物是否合乎标准。此次事件
是一个提醒,“建议科研人员根据物种特性,对购买的实验动物增加检疫环节。”
第二个问题是实验中,防护环节的疏漏。据甘肃农业大学的一名动物医学院研究生
介绍,今年6月底,他的师兄从兽研所买过BALB/C(白化家鼠)小鼠,主要用作解剖。由
于学生们主观上认为这批小鼠是清洁级的,所以做实验时只戴了手套,没戴口罩。
同样的情况,也曾在兽研所出现。一名学生曾对《中国科学报》提及,当他们相信
自己操作的动物实验没什么额外风险时,有时就只穿白大褂、戴手套,采取最基础的防
护措施。
以这样的装备进入实验室,并不符合原国家质量监督检验检疫总局、国家标准化管
理... 阅读全帖 |
|
a******g
发帖数: 13519 | 34 竹鼠可能带鼠疫,是个潜在的安全漏洞。即使竹鼠跟肺炎无关,也不能作为肉类食品养
殖销售。类似竹鼠的动物也应该照此处理。
其实,现在国内菜市,活杀家禽都不允许了。要学米国这样,只允许卖杀好,包装好的
。 |
|
d******w
发帖数: 2213 | 35 居然连安全漏洞和bug和后门都混在一起谈。前者是产品质量问题,后者是政治问题! |
|
d******w
发帖数: 2213 | 36 你个傻逼,伪装成安全BUG的后门他也不是安全漏洞,依然是个政治问题。 |
|
l****o
发帖数: 2909 | 37 【 以下文字转载自 Military 讨论区 】
发信人: laonuo (laonuo), 信区: Military
标 题: 英国国防部: 中国黑客侵入并已偷取了最新F-35战机项目计划
发信站: BBS 未名空间站 (Wed Mar 14 06:48:15 2012, 美东)
中国黑客被指侵入F-35战机项目 偷部分资料(图)
2012年03月13日21:20:18 [军事新闻]
编者按:据《澳大利亚人报》3月12日报道, 据高级安全官员透露,中国间谍侵入了
英国最大的防务公司BAE系统公司的电脑系统,试图窃取西方最新型战机有关设计、性
能和电子系统等方面的详细资料。Mitbbs.com
一位前美国官员上周匿名发表言论称,BAE公司联合攻击战斗机项目元素“几乎可以肯
定”已经被入侵。Mitbbs.com
消息源称,中国黑客利用BEA公司电脑的安全漏洞,窃取了大量有关F-35联合攻击战斗
机项目的数据。据称,该项目耗资3000亿美元, 由多国参与研发,旨在为确保西方在
未来数年里的空中优势。Mitbbs.com
这次黑客攻击已经引发该喷气式战机先进的雷达性能数据遭泄密的担忧... 阅读全帖 |
|
发帖数: 1 | 38 作者: 文山
许多企业如今都会使用云服务商提供的网络存储、分布式运算服务。现在,疑似来自中
国的黑客,利用这些外部服务商安全措施薄弱的特点,侵入使用云服务的企业,窃取数
据。德国安全部门已经向多家德国企业发出了警讯。
德国联邦信息安全办公室(BSI)日前向多家德国企业发出了警告,指出它们可能已经
成为了中国黑客攻击的受害者。周三出版的《南德意志报》引述该部门内部消息称,这
些黑客的主要目标是机械制造行业的大型企业,尤其是其制造与材料研发部门。报道还
援引一些安全专家的观点指出,德国因其“较高的科技水平”,一直是黑客的重要目标
,其中也不乏拥有外国政府背景的黑客。
BSI的信息是由美国情报机构通过外交渠道提供的。据《南德意志报》报道,这些黑客
被网络安全圈内人士称作“云跳”(Cloudhopper)。他们通常并不直接侵入目标企业
的内部网络,而是选择为这些企业提供云计算、云存储等网络服务的IT公司下手。由于
提供网络服务的IT公司往往拥有较高的企业内部网络权限,同时这些外包公司的安全防
范措施经常不及目标企业自己的内部网络,“云跳”黑客就能以其为跳板,获得目标企
业的敏感文档。
《南德意... 阅读全帖 |
|
发帖数: 1 | 39 法广
作者: 肖曼
自从二战后世界被意识形态对立的铁幕隔离,前苏联和以美国为首的西方国家间就展开
一场神秘莫测的“间谍战”。冷战结束30年后的今天,华为孟晚舟案扩展为华为案,官
司虽在美国打,但作为华为的最大市场,欧洲各国开始认真对待美国盟友有关华为的警
告,间谍渗透活动再成欧盟的心头大患。
欧盟警告外交官:数百名中俄间谍就活跃在布鲁塞尔
上次美国大选使得美国不得不重视俄罗斯的政治渗透和影响活动,当下的华为公司官司
又把人们的目光指向中国,这种怀疑目光的深度远度尚难以预计。从目前来看,欧美都
正在检视各自的安全领域漏洞,最新的媒体报道是有关中俄间谍在欧盟总部布鲁塞尔的
活跃程度已经超过欧盟忍耐程度。据德国《世界报》(Die Welt)报导,欧盟对外事务
部(EEAS)的内部安全服务处最近警告说,有数百名中、俄间谍活跃在欧盟总部所在地
布鲁塞尔,而且活动日益活跃。欧盟外交官已被警告避免进入欧盟总部大楼附近的几家
餐馆和咖啡厅等地。该消息说:在布鲁塞尔有大约250名中国间谍和200名俄罗斯间谍,
他们主要供职于各自国家的大使馆或商会。
立陶宛情报机构报告:中国在该国的情报和安全活动有所增加... 阅读全帖 |
|
n*********n
发帖数: 1534 | 40 【 以下文字转载自 Military 讨论区 】
发信人: yoh (海豚), 信区: Military
标 题: 工信部卖国, 帮外国电脑厂商促销
发信站: BBS 未名空间站 (Thu Jun 18 16:21:35 2009, 美东)
发信人: airdragon77 (野原新之助), 信区: ChinaNews
标 题: 工信部卖国, 帮外国电脑厂商促销
发信站: BBS 未名空间站 (Thu Jun 18 16:08:51 2009, 美东)
工信部官员透露:戴尔等国外厂商不预装绿坝
【TechWeb报道】6月18日消息,据中国日报网站报道,一位不愿透露姓名的
工信部软件服务司官员透露,戴尔等某些国外PC厂商将无法在要求的时间内做到
随销售的计算机分发绿坝软件。
该官员对《中国日报》表示,“国内的厂商已做好准备在7月1日以后随机附
带‘绿坝’互联网过滤软件,但有些国外厂商,比如戴尔,据我所知将不会遵守
这一规定。”
戴尔公司此前表示,出于系统安全性的考虑,戴尔还没有在他们销售的计算
机中附带绿坝软件。戴尔表示在他们自己的测试中发现了由绿坝带来的安全漏洞。
“我们不想承担由 |
|
F*V
发帖数: 3978 | 41 网际网络再曝惊天漏洞 电商网站或成重灾区
2013-07-25 11:38:55
中评社香港7月25日电/苹果沦陷、淘宝沦陷、网易沦陷、乐蜂沦陷、百合网沦陷
……近日,一个名为“Struts 2”的安全漏洞不仅让众多知名网站陷入安全危机,也
让金山安全中心、瑞星网际网路攻防实验室、360网际网路安全中心等信息安全防护机
构同时拉响了红色警报。
什么是Struts 2?据《南方日报》报道,这是多个存在于网站应用框架Struts中
的底层软件漏洞,这个漏洞影响力很大却偏偏利用难度低,利用该漏洞,“菜鸟”也可
以使用攻击工具直接控制网站服务器,盗取用户数据库,获取网站注册用户的账号密码
和个人资料。也正是因此,“Struts 2”被网际网路安全领域人士看作是“网际网路
历史上又一重大安全危机”。
Struts 2漏洞恐危及多家电商
据南方日报记者了解, Struts是Apache基金会Jakarta项目组的一个开源项目,
它采用MVC 模式,帮助java开发者利用J2EE开发Web应用。目前,Struts广泛应用于大
型网际网路企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。瑞... 阅读全帖 |
|
k****n
发帖数: 780 | 42 北京时间3月19日,在加拿大温哥华举行的Pwn2Own 2015世界黑客大赛上,来自中国的安全研究团队360Vulcan Team仅用时17秒就率先攻破微软Win8.1系统和最新的IE11浏览器。这是亚洲团队9年来第一次在世界大赛中攻破IE,从而一举打破了欧美国家在该项
目上的统治地位。
Pwn2Own是全球公认级别最高的黑客大赛,比赛主办方为惠普ZDI项目,微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品,单项奖金分别为75000美元和65000美元,而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。
与往届相比,今年Pwn2Own的IE11挑战难度空前,国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的I... 阅读全帖 |
|
p*******9
发帖数: 801 | 43 绿坝本身就是一个不成熟的软件,所以根本不该去强行要求安装,而应该是建议安装。
再说软件这个东西,不是那么容易的,就连什么MS,每个月都要发布几十个补丁,所以
还是稍微用用就好,让家长控制,就像美国这边一样。 |
|
L******I
发帖数: 309 | 44 美国媒体17日披露的美国情报系统内部监察报告显示,情报系统调查人员正在对
2011年11月以来的375例内部人员涉嫌泄密的案例展开调查。
这份报告是美国情报系统监察长办公室向国家情报总监克拉珀递交的年中内部审计
报告。报告显示,该办公室正对美国各大情报部门内部人员“未经授权的披露行为”展
开调查,泄密行为最早可追溯至2011年11月,案例多达375例。
这份报告并未指明调查人员正在调查哪些具体案例。不过,报告所涉及的调查工作
是在“棱镜”秘密监控项目遭到曝光之前。
“棱镜门”事件近日在美国引起轩然大波,并且还在持续发酵。英国《卫报》和美
国《华盛顿邮报》本月6日率先报道,国家安全局和联邦调查局有一个代号为“棱镜”
的秘密监控项目,直接接入9家美国互联网公司中心服务器,挖掘网络数据以搜集情报。
29岁的美国防务承包商雇员爱德华•斯诺登已通过媒体披露了自己的告密者
身份。美国司法部已对此事展开刑事调查。分析人士认为,“9•11”事件后,美
国在安全领域投入大增,不断招兵买马,但安全漏洞随之增多,“棱镜门”事件可能促
使美国情报体系就安全举措和招募工作展开内部... 阅读全帖 |
|
N*****e
发帖数: 1094 | 45 【 以下文字转载自 ChinaNews 讨论区 】
发信人: NewNote (新天地), 信区: ChinaNews
标 题: 美国民间组织敦促司法调查希拉里“电邮门”
发信站: BBS 未名空间站 (Wed Jan 4 08:28:36 2017, 美东)
图为:美国独立监督政府机构“司法观察”(Judicial Watch)总裁汤姆·菲顿(Tom
Fitton)。他认为“电邮门”绝不是希拉里个人问题那么简单。(Flickr)
距美国大选结束已过3周了,败选的希拉里并没有淡出人们视线,因为美国民间组织正
在积极敦促司法对她的“电邮门”进行调查和起诉。
《华盛顿时报》(The Washington Times)近日报导,虽然当选总统川普表示,不对希
拉里在其担任国务卿期间的所作所为进行联邦调查。但是,之前敦促人们关注“电邮门
”的组织表示,继续促进司法部门对希拉里进行调查、起诉及公布邮件内容。
“司法观察”(Judicial Watch)总裁汤姆·菲顿(Tom Fitton)认为“电邮门”绝不
是简单的希拉里的个人问题,以前的相关调查“没有解决任何问题”。司法观察组织一
直敦促奥... 阅读全帖 |
|
|
c********k
发帖数: 500 | 47 所谓歧视也是拜JIANG这样的垃圾所赐,搞得老美以为中国人都这样自作聪明有法不循
的。JIANG不是刚到美国,又号称少年才子,在他得逞之前又已经被警告几次,白痴才
相信他是不知道后果才那么做的!
TSA当然也有责任,但这不能免除JIANG的刻意违法法律而造成机场关闭6小时从而达到
上亿美元的损失。最可笑的是竟然有人认为他应该受到奖励,因为“他的作为指出了安
全漏洞”。如果真的是这样,那所有杀人放火的行为都应该受到奖励,因为他们的作为
同样指出了安全漏洞。 |
|
f******s
发帖数: 983 | 48 我觉得jiang同学和去美国白宫的白人夫妇还是有不一样的地方,人家夫妇是安检人员
犯了错给放进去的,这对夫妇不是自己翻墙进去的,当然他们的动机也是想混进去,结
果安检人员的错误,他们得逞了。jiang同学是自己越过警戒线过去的。那对夫妇在里
面吃吃喝喝,和总统照相,自己说出来白宫才知道,不是白宫自己发现或者有人揭发,
夫妻俩后来还上电视说,自己发了一笔财,jiang同学是有人揭发,在美国只要揭发了
,当然就是要查,结果就是机场关闭6个小时。造成机场经济损失。jiang同学犯了小错
,但是机场本身的安全漏洞才是最主要的。 |
|
i***a
发帖数: 4718 | 49 拥枪可以家防,和全民拥枪而带来的公共安全漏洞,熟轻熟重?
全民拥枪,电影院有人趁黑,朝天开一枪,就能炸锅。 |
|
g***y
发帖数: 1268 | 50 公共安全有漏洞就补漏洞。law biding citizen, 凭什么为了公共安全漏洞放弃拥枪自
卫的权利?
电影院有人趁黑放个鞭炮,喊声着火了,也能炸锅,该怎么办? |
|
