Docker 官方公共仓库 Docker Hub 遭攻击,恐19 万用户信息泄露;Intel 10核心新品要现身了?...
關注并標星星CSDN云計算
極客頭條:速遞、最新、絕對有料。這里有企業新動、這里有業界要聞,打起十二分精神,緊跟fashion你可以的!
每周三次,打卡即read
更快、更全了解泛云圈精彩news
go go go?
新上的努比亞紅魔3(圖片來源網絡)
【4月29日 星期一】云の聲音
華為取得的所有商業成就,都應歸功于該公司可觀的研發投資支出,這大大提高了其競爭力。
——cctime.com首席執行官、電信顧問 ? 項立剛
【重磅要聞】
Docker 官方公共倉庫 Docker Hub 遭攻擊,19 萬用戶信息泄露
日前,Docker Hub發布安全公告稱,其數據庫遭到了未經授權的黑客攻擊,大約有19萬用戶的敏感信息泄露,其中包括用戶名、登陸密碼及GitHub、Bitbucket的訪問令牌。
圖片來源網絡
據悉,Docker Hub中的GitHub和Bitbucket訪問令牌允許開發人員修改項目代碼,并自動構建Docker Hub上的鏡像。一旦有人獲取到了這些令牌的訪問權限,就可以訪問私有代碼倉庫,甚至可以修改私有代碼倉庫。而Docker Hub鏡像通常用于服務器配置和應用程序,如果攻擊者利用泄露的令牌修改代碼或者已構建的鏡像,那么可能會發生嚴重的供應鏈攻擊。
高通近40款芯片被曝出泄密漏洞!波及數十億部手機……
近日,英國安全業者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用來竊取芯片內所儲存的機密資訊,并波及采用相關芯片的Android裝置,高通已于本月初修補了這一在去年就得知的漏洞。
此一編號為CVE-2018-11976的漏洞,涉及高通芯片安全執行環境(Qualcomm Secure Execution Environment,QSEE)的橢圓曲線數碼簽章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),將允許黑客推測出存放在QSEE中、以ECDSA加密的224位與256位的金鑰。
圖片來源網絡
據了解,QSEE源自于ARM的TrustZone設計,TrustZone為系統單晶片的安全核心,它建立了一個隔離的安全世界來供可靠軟件與機密資料使用,而其它軟件則只能在一般的世界中執行,QSEE即是高通根據TrustZone所打造的安全執行環境。
NCC Group資深安全顧問Keegan Ryan指出,諸如TrustZone或QSEE等安全執行環境設計,受到許多行動裝置與嵌入式裝置的廣泛采用,只是就算安全世界與一般世界使用的是不同的硬件資源、軟件或資料,但它們依然奠基在同樣的微架構上,于是他們打造了一些工具來監控QSEE的資料流與程序流,并找出高通導入ECDSA的安全漏洞,成功地從高通芯片上恢復256位的加密私鑰。
Intel 10核心新品現身:用功耗換頻率
近日,一款代號為Cascade?Lake-X的10核20線程處理器神秘地出現在了SiSoftware的官方實時排名數據庫中,暫無型號,規格上為10核心20線程、19.25MB三級緩存、4.0GHz基礎頻率、4.6GHz睿頻加速頻率。從配置來看,該處理器可能是英特爾酷睿i9-9900X處理器的繼任者。
此前有報道說英特爾正在準備代號為Cascade?Lake-X(CLS-X)?下一代的HEDT產品,將于今年第三季度取代Skylake-X?Refresh芯片。顯然,它將會取代當前的i9-9900X,后者也是10核心20線程、19.25MB三級緩存,頻率為3.5-4.5GHz,熱設計功耗165W。而更早的10核心20線程i9-7900X頻率還是3.3-4.3GHz,三級緩存也只有13.75MB,當然熱設計功耗也低不少只有140W。
這款曝光的新產品相比上一代,工藝、架構都沒有明顯變化,主要將核心基礎頻率和睿頻頻率進行了提升,這將使英特爾不得不付出功耗上的代價,具體表現如何還需拭目以待。
微軟在美國西部開建第五個大型云平臺
針對美國西海岸客戶不斷增長的云服務需求,微軟即將在其位于亞利桑那州固特異(Goodyear)的兩個大型站點之一啟動數據中心建設,這兩個站點將是微軟在西海岸的第五個云服務可用區。
微軟的一位發言人對當地新聞媒體AZ Central說,公司計劃在去年收購的鳳凰城固特異機場附近,和上周剛剛收購的10英里外的地區建設數據中心。
圖片來源網絡
微軟在致AZ Central的聲明中表示:作為我們支持亞利桑那州和美國西部地區對云和互
聯網服務日益增長的需求計劃的一部分,微軟最近在亞利桑那州固特異的兩個地點購買了土地,打算在那里開發世界級的數據中心設施。
微軟發表聲明之前,AZ Central查看了當地規劃官員提供的機場附近位置的未修訂的平面圖,上面顯示了兩棟建筑,不過該地點還可以容納另外三棟建筑。
阿里推出 AI 安全廚房:紅外技術監測燃點,算法識別風險
近日從阿里安全了解到,阿里推出了 AI 安全廚房解決方案,探索用 AI 圖像識別技術和紅外熱成像技術,來解決廚房的安全生產問題,目前AI 安全廚房已在盒馬上海部分門店投入使用。
圖片來源網絡
在盒馬上海灣店的后廚的兩口大油鍋斜上方的墻角處,安裝有一個攝像頭。阿里安全天眼工作室技術專家南歌稱,它是紅外熱成像攝像頭能接收物體,例如油鍋釋放的紅外線并實時轉換成溫度信息等,同時結合阿里安全圖靈實驗室的 AI 圖像識別技術,對油鍋周邊劃定的區域進行人體識別,也就是檢測是否有人。
“當發現劃定的區域內溫度持續上升,達到設定的預警溫度,而且未檢測到有人,同時滿足這兩個條件,就會觸發預警。”南歌表示,它就像是值守廚房的“AI防火員”,工作人員接收預警信息后趕到現場處置。
突發!谷歌封禁46款應用,背后是同一家百度子公司
據BuzzFeed News報道,谷歌已經封禁一家中國應用開發商的46款應用,這家名為DO Global的應用開發商聲名不顯,但是資料顯示其是百度子公司,更嚴重的是谷歌正決定全面封禁這家公司。
報道顯示,DO Global多款應用涉及廣告欺詐并濫用用戶權限等問題,例如至少有六個來自DO Global的應用程序代碼,即使用戶沒有使用該應用程序時,也會欺騙性的點擊廣告從而牟利,谷歌在發現后已開始大規模刪除這家開發商的應用。
截至目前,來自DO Global的46款應用程序已經從Google Play商店中消失。在移除應用程序之前,DO Global在Play商店中擁有大約100個應用程序,累計安裝量超過6億,這是谷歌有史以來最大的Play商店禁令之一。
騰訊推出數字航空解決方案,助力航空業數字化轉型
日前,第八屆航空客艙信息技術大會(ICT 2019)在上海舉行之際,以“開啟機上互聯變革之旅”為主題,數十家企業和航空公司共同探討航空信息技術發展趨勢、航空數字化解決方案等話題。
對此,騰訊CSIG行業產品中心總經理劉伯恒在大會發表了《未來數字客艙-暨騰訊數字航空設想及展望》主題演講,探討航空客艙數字化的趨勢與挑戰,并推出騰訊數字航空解決方案。
基于騰訊內容優勢和技術優勢,騰訊數字航空解決方案將全面助力航空業數字化轉型。他表示,“騰訊將一如既往扮演‘數字化助手’的角色,未來將與產業上下游合作伙伴,一起為航空公司打造‘數字客艙’的解決方案。”
京東宣布個人快遞已開通50城,新增杭州、寧波等城市
京東快遞近日宣布個人寄件已擴至50城,新增杭州、寧波、中山、煙臺、烏魯木齊等18個寄件城市。
圖片來源網絡
據介紹,京東快遞是京東物流面向社會開放后,推出的六大標準化產品之一;自2018年10月推出個人快遞服務后,便不斷拓展服務區域,增強服務能力以及完善業務生態。
目前,京東個人快遞已形成“特快送”“特惠送”“特瞬送”三大服務產品:其中面向追求寄送時效的用戶,依托航空運力提供“特快送”產品,確保兩地之間的次日或隔日送達;面向對服務性價比要求較高的用戶,依托陸運運輸,提供價格實惠的“特惠送”產品;圍繞極速的快遞時效,提供“特瞬送”服務,可實現同城1小時達、跨城當日達。
福利
1、掃描添加小編微信,備注“姓名+公司職位”,加入【云計算學習交流群】,和志同道合的朋友們共同打卡學習!
2、公眾號后臺回復:白皮書,獲取IDC最新數據白皮書整理資料!
推薦閱讀:
技術頭條
2019年技術盤點微服務篇(二):青云直上云霄 | 程序員硬核評測
“入職 6 年,新人工資高我 2 千”:老板不加錢,不是嫌你老
從沉迷游戲到沉迷編程,16 歲賺 20 萬美元!
南大和中大“合體”拯救手殘黨:基于GAN的PI-REC重構網絡,“老婆”畫作有救了 | 技術頭條
救救中國 996 程序員!GitHub 近 230,000 Star、Python 之父伸張正義!
一個月修復20個漏洞獲23675美元賞金, 原來是黑客隊伍里出了無間道
真香,朕在看了!
總結
以上是生活随笔為你收集整理的Docker 官方公共仓库 Docker Hub 遭攻击,恐19 万用户信息泄露;Intel 10核心新品要现身了?...的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Boost:boost::source_
- 下一篇: Elastic全球用户大会Elastic