【推荐】科学家首次在实验室里培育出成熟人类卵子

科学家首次在实验室环境下将人类卵巢组织培育到成熟的卵子。研究报告发表在《MolecularHumanReproduction》期刊上。研究团队表示他们的技术或有助于找到保存接受癌症治疗的儿童的生育能力的新方法。专家表示这是一项令人兴奋的突破,但在应用于临床前还有很多工作要做。女性在出生时其卵巢内就有未成熟的卵子,它们...

【推荐】泄漏 iOS 源代码的据报道是苹果的实习生

本周早些时候iOS操作系统的关键组件iBoot的源代码被人公布在GitHub上,这些代码被认为有助于越狱社区和安全研究人员发现新的漏洞。现在,Motherboard报道称源代码是苹果的前实习生泄漏的。这位实习生有几位越狱社区的朋友,当他在苹果总部实习的时候,朋友鼓动他泄漏内部代码,想要将源代码用于他们的安全研究。他最...

最新发布

安全

黑客试图入侵 WHO

1875

路透社援引知情人士的消息报道,本月初精英黑客试图侵入世界卫生组织(WHO)。WHO信息安全官员FlavioAggio表示,黑客的身份尚不清楚,而且没有成功侵入。但是他警告说,在WHO及其伙伴忙着控制新冠疫情之际,这些黑客侵入企图升高。黑石法律集团律师、网络安全专家AlexanderUrbelis率先披露有黑客侵入WHO。Urbelis表示,他掌握到3月13日左右,他一直关注的一群黑客激活了一个模仿WHO内部电子邮件系统的恶意网站。Aggio证实,Urbelis发现的这个网站被用来试图窃取多个工作人员的密

安全

新浪微博对信息泄露的回应受到质疑

5723

对于黑客在暗网出售5.38亿微博用户信息,新浪微博的回应是,泄漏的手机号是2019年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。社交app多有通过通讯录匹配好友的功能。攻击者可以伪造本地通讯录来获得手机号到微博用户账号的关联。比如先伪造通讯录有xxxx00001到xxxx010000手机号匹配好友,再伪造xxxx010001到xxxx020000手机号匹配好友,不断列举,就能关联出微博id到手机号的关系。新浪微博表示已经上报给司法

安全

台湾合勤和利凌物联网设备漏洞正被利用

1431

安全研究人员报告,台湾合勤(Zyxel)和利凌(LILIN)所生产DVR设备的高危漏洞正被攻击者利用去组建僵尸网络发动分布式拒绝服务攻击。奇虎360的研究人员称,从2019年8月30日起,多个攻击团伙使用LILINDVR0-day漏洞传播Chalubo,FBot,Moobot僵尸网络。LILIN0-day漏洞主要包括:硬编码登陆账号密码,命令注入漏洞和任意文件读取漏洞。奇虎在2020年1月19日联络了LILIN,2月13日LILIN释出了新版固件修复了漏洞。PaloAltoNetworks的研究人员报告

Linux

Linus Torvalds 的远程工作经验

812

远程工作可能没有人比LinusTorvalds更有经验了,他在家里维护了今天几乎人人都在使用的Linux,还抽空开发了今天开发者几乎人人都在使用的Git。当新冠疫情迫使无数人远程办公,Linux之父说,他曾经担心会怀念人际交往,不仅包括办公室和走廊里的交谈,还有外出就餐,但事实证明他从未真正怀念它。Torvalds称在家工作的一大优势是弹性,不要尝试在家里重新创造办公室环境。如果你在家里花很多时间进行在线会议,类似在办公室里花很多时间开会,那么你只是将办公室生活最糟糕的一部分带到了家里,而且还把它变得更

科技

台积电谈 5 纳米工艺技术

7547

根据台积电研究人员递交到多个行业会议的论文,该公司正在风险投产的5纳米工艺技术能将晶体管密度提高到每平方毫米1.713亿,是其7纳米节点密度的1.84倍。过去五年,台积电的芯片工艺技术从16纳米逐步过渡到10纳米、7纳米和5纳米,晶体管密度从16纳米的2888万/平方毫米增长到10纳米的5251万,7纳米的9120万,到5纳米的1.713亿。5纳米节点设计用于制造移动SoC和HPC应用,典型的移动SoC包含60%的逻辑,30%的SRAM和10%的模拟/IO,它预计能将芯片大小减少35%-40%。台积电在

游戏

Bethesda 不小心自己破解了《DOOM Eternal》 的 DRM

10372

Bethesda本周释出了备受好评的FPS大作《DOOMEternal》。和最近几年的3A级游戏类似,它使用的DRM保护技术由Denuvo提供。破解组织破解DenuvoDRM的时间一直在缩短,而《DOOMEternal》的破解实现了破解和发布的同步,原因是Bethesda自己在游戏的文件夹内提供了DRM-free的可执行文件。BethesdaLauncher版本的文件夹内有一个名叫Original的子文件夹,包含了一个67MB的可执行文件,这个文件可以替代大小为370MB的DRM保护的版本。这不是Bet

安全

Pwn2Own 黑客挑战赛挑落 Windows、Ubuntu、macOS 和 VirtualBox

4730

因新冠疫情和旅行限制,Pwn2Own黑客挑战赛春季版首次在虚拟环境中进行。参赛队伍提前向组织者发送漏洞利用代码,然后在所有参赛者在场的情况下组织者直播执行利用代码。在两天的比赛中,有六支团队设法入侵了Windows、macOS、Ubuntu、Safari、AdobeReader、OracleVirtualBox,所有漏洞都立即报告给了相关企业。其中安全研究员AmatCama和RichardZhu组建的TeamFluoroacetate得到了九分赢得了比赛。大部分被利用的都是本地提权漏洞。

Linux

Qubes 将分离 GUI

883

安全桌面发行版QubesOS项目透露了其架构的下一步变化:分离图形界面。QubesOS试图确保系统任何一处的漏洞不会影响到系统的其它部分,它的每一个应用程序都运行在各自的沙盒中。Qubes开发者指出,尽管有沙盒隔离,图形界面仍然是一个安全风险。即将发布的QubesOS4.1将尝试分离图形硬件、显示和管理,简而言之GUI将隔离起来。

科学

Folding@home 用户数突破 40 万

4235

蛋白质折叠分布式计算项目Folding@home最近发起了COVID-19项目,以帮助科学家更好的理解新冠病毒,了解其与ACE2受体是如何相互作用的,帮助开发治疗方法。这一行动受到了许多人的响应。项目总监GregBowman透露,Folding@home的用户数增长了12倍。他说,在疫情爆发之前,Folding@home有3万用户,而过去两周有40万志愿者加入。甚至数字货币矿工也向该项目捐赠了算力。以太坊挖矿公司CoreWeave将6千台矿机改为运行Folding@home。比特币矿工也加入对抗新冠病毒

科学

达尔文的一个演化论获得证明

3344

剑桥大学的研究人员在达尔文逝世约140年后证明了他的一个演化理论。研究报告发表在《英国皇家学会学报B卷》。亚种是物种内由于拥有不同物理特性和繁殖范围的不同种群。比如,北方长颈鹿有三个亚种,红狐狸拥有45个亚种,而人类则没有亚种。研究负责人、生物人类学博士生劳拉·范·荷尔斯泰因解释说:“在《物种起源》第三章中,达尔文说,拥有更多物种的动物谱系也应包含更多‘变种’。亚种是‘变种’的现代定义。我们的最新研究表明,亚种在物种的长期进化动态和未来进化中至关重要,而且它们一直如此,但达尔文在定义物种时怀疑这一点。”