关注并标星星CSDN云计算
极客头条:速递、最新、绝对有料。这里有企业新动、这里有业界要闻,打起十二分精神,紧跟fashion你可以的!
每周三次,打卡即read
更快、更全了解泛云圈精彩news
go go go
新上的努比亚红魔3(图片来源网络)
【4月29日 星期一】云の声音
华为取得的所有商业成就,都应归功于该公司可观的研发投资支出,这大大提高了其竞争力。
——cctime.com首席执行官、电信顾问 项立刚
【重磅要闻】
Docker 官方公共仓库 Docker Hub 遭攻击,19 万用户信息泄露
日前,Docker Hub发布安全公告称,其数据库遭到了未经授权的黑客攻击,大约有19万用户的敏感信息泄露,其中包括用户名、登陆密码及GitHub、Bitbucket的访问令牌。
图片来源网络
据悉,Docker Hub中的GitHub和Bitbucket访问令牌允许开发人员修改项目代码,并自动构建Docker Hub上的镜像。一旦有人获取到了这些令牌的访问权限,就可以访问私有代码仓库,甚至可以修改私有代码仓库。而Docker Hub镜像通常用于服务器配置和应用程序,如果攻击者利用泄露的令牌修改代码或者已构建的镜像,那么可能会发生严重的供应链攻击。
高通近40款芯片被曝出泄密漏洞!波及数十亿部手机……
近日,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了这一在去年就得知的漏洞。
此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。
图片来源网络
据了解,QSEE源自于ARM的TrustZone设计,TrustZone为系统单晶片的安全核心,它建立了一个隔离的安全世界来供可靠软件与机密资料使用,而其它软件则只能在一般的世界中执行,QSEE即是高通根据TrustZone所打造的安全执行环境。
NCC Group资深安全顾问Keegan Ryan指出,诸如TrustZone或QSEE等安全执行环境设计,受到许多行动装置与嵌入式装置的广泛采用,只是就算安全世界与一般世界使用的是不同的硬件资源、软件或资料,但它们依然奠基在同样的微架构上,于是他们打造了一些工具来监控QSEE的资料流与程序流,并找出高通导入ECDSA的安全漏洞,成功地从高通芯片上恢复256位的加密私钥。
Intel 10核心新品现身:用功耗换频率
近日,一款代号为Cascade Lake-X的10核20线程处理器神秘地出现在了SiSoftware的官方实时排名数据库中,暂无型号,规格上为10核心20线程、19.25MB三级缓存、4.0GHz基础频率、4.6GHz睿频加速频率。从配置来看,该处理器可能是英特尔酷睿i9-9900X处理器的继任者。
此前有报道说英特尔正在准备代号为Cascade Lake-X(CLS-X) 下一代的HEDT产品,将于今年第三季度取代Skylake-X Refresh芯片。显然,它将会取代当前的i9-9900X,后者也是10核心20线程、19.25MB三级缓存,频率为3.5-4.5GHz,热设计功耗165W。而更早的10核心20线程i9-7900X频率还是3.3-4.3GHz,三级缓存也只有13.75MB,当然热设计功耗也低不少只有140W。
这款曝光的新产品相比上一代,工艺、架构都没有明显变化,主要将核心基础频率和睿频频率进行了提升,这将使英特尔不得不付出功耗上的代价,具体表现如何还需拭目以待。
微软在美国西部开建第五个大型云平台
针对美国西海岸客户不断增长的云服务需求,微软即将在其位于亚利桑那州固特异(Goodyear)的两个大型站点之一启动数据中心建设,这两个站点将是微软在西海岸的第五个云服务可用区。
微软的一位发言人对当地新闻媒体AZ Central说,公司计划在去年收购的凤凰城固特异机场附近,和上周刚刚收购的10英里外的地区建设数据中心。
图片来源网络
微软在致AZ Central的声明中表示:作为我们支持亚利桑那州和美国西部地区对云和互
联网服务日益增长的需求计划的一部分,微软最近在亚利桑那州固特异的两个地点购买了土地,打算在那里开发世界级的数据中心设施。
微软发表声明之前,AZ Central查看了当地规划官员提供的机场附近位置的未修订的平面图,上面显示了两栋建筑,不过该地点还可以容纳另外三栋建筑。
阿里推出 AI 安全厨房:红外技术监测燃点,算法识别风险
近日从阿里安全了解到,阿里推出了 AI 安全厨房解决方案,探索用 AI 图像识别技术和红外热成像技术,来解决厨房的安全生产问题,目前AI 安全厨房已在盒马上海部分门店投入使用。
图片来源网络
在盒马上海湾店的后厨的两口大油锅斜上方的墙角处,安装有一个摄像头。阿里安全天眼工作室技术专家南歌称,它是红外热成像摄像头能接收物体,例如油锅释放的红外线并实时转换成温度信息等,同时结合阿里安全图灵实验室的 AI 图像识别技术,对油锅周边划定的区域进行人体识别,也就是检测是否有人。
“当发现划定的区域内温度持续上升,达到设定的预警温度,而且未检测到有人,同时满足这两个条件,就会触发预警。”南歌表示,它就像是值守厨房的“AI防火员”,工作人员接收预警信息后赶到现场处置。
突发!谷歌封禁46款应用,背后是同一家百度子公司
据BuzzFeed News报道,谷歌已经封禁一家中国应用开发商的46款应用,这家名为DO Global的应用开发商声名不显,但是资料显示其是百度子公司,更严重的是谷歌正决定全面封禁这家公司。
报道显示,DO Global多款应用涉及广告欺诈并滥用用户权限等问题,例如至少有六个来自DO Global的应用程序代码,即使用户没有使用该应用程序时,也会欺骗性的点击广告从而牟利,谷歌在发现后已开始大规模删除这家开发商的应用。
截至目前,来自DO Global的46款应用程序已经从Google Play商店中消失。在移除应用程序之前,DO Global在Play商店中拥有大约100个应用程序,累计安装量超过6亿,这是谷歌有史以来最大的Play商店禁令之一。
腾讯推出数字航空解决方案,助力航空业数字化转型
日前,第八届航空客舱信息技术大会(ICT 2019)在上海举行之际,以“开启机上互联变革之旅”为主题,数十家企业和航空公司共同探讨航空信息技术发展趋势、航空数字化解决方案等话题。
对此,腾讯CSIG行业产品中心总经理刘伯恒在大会发表了《未来数字客舱-暨腾讯数字航空设想及展望》主题演讲,探讨航空客舱数字化的趋势与挑战,并推出腾讯数字航空解决方案。
基于腾讯内容优势和技术优势,腾讯数字航空解决方案将全面助力航空业数字化转型。他表示,“腾讯将一如既往扮演‘数字化助手’的角色,未来将与产业上下游合作伙伴,一起为航空公司打造‘数字客舱’的解决方案。”
京东宣布个人快递已开通50城,新增杭州、宁波等城市
京东快递近日宣布个人寄件已扩至50城,新增杭州、宁波、中山、烟台、乌鲁木齐等18个寄件城市。
图片来源网络
据介绍,京东快递是京东物流面向社会开放后,推出的六大标准化产品之一;自2018年10月推出个人快递服务后,便不断拓展服务区域,增强服务能力以及完善业务生态。
目前,京东个人快递已形成“特快送”“特惠送”“特瞬送”三大服务产品:其中面向追求寄送时效的用户,依托航空运力提供“特快送”产品,确保两地之间的次日或隔日送达;面向对服务性价比要求较高的用户,依托陆运运输,提供价格实惠的“特惠送”产品;围绕极速的快递时效,提供“特瞬送”服务,可实现同城1小时达、跨城当日达。
福利
1、扫描添加小编微信,备注“姓名+公司职位”,加入【云计算学习交流群】,和志同道合的朋友们共同打卡学习!
2、公众号后台回复:白皮书,获取IDC最新数据白皮书整理资料!
推荐阅读:
技术头条
2019年技术盘点微服务篇(二):青云直上云霄 | 程序员硬核评测
“入职 6 年,新人工资高我 2 千”:老板不加钱,不是嫌你老
从沉迷游戏到沉迷编程,16 岁赚 20 万美元!
南大和中大“合体”拯救手残党:基于GAN的PI-REC重构网络,“老婆”画作有救了 | 技术头条
救救中国 996 程序员!GitHub 近 230,000 Star、Python 之父伸张正义!
一个月修复20个漏洞获23675美元赏金, 原来是黑客队伍里出了无间道
真香,朕在看了!
