北大金融学教授唐涯发文表示:信用重构这是科技金融的核心,也是金融作为信用社会基础设施所带来的最重要变革。她认为,区块链技术改变了信用构建的方式。当最底层的信用被重构时,金融机构的形态,社会生活的形态,都将发生巨大的变化。
阿里安全专家预警智能电池存隐患,被攻击可致断电起火
没有黑掉操作系统,也没有触碰操作手柄,无人机起飞一分钟后像是突然被某股力量撕扯着,断电、坠毁,现场一片惊呼……这并不是影视剧中的桥段,而是阿里安全猎户座实验室资深专家侯客最新的研究成果——通过攻击智能电池,让无人机坠机,甚至所有使用智能电池的设备都将受到这一攻击方式的影响。
咨询公司Rice Consulting云泄露大量敏感数据:曾为美国民主党筹款432万美元
国际网络安全咨询公司Hacken在上周发表的一篇博文中指出,Hacken网络风险研究主管Bob Diachenko在本月17日通过Shodan搜索引擎发现了一台因配置错误而公开暴露在互联网上的Buffalo TeraStation NAS网络附加存储器。NAS包含了有关Rice Consulting客户(过去的、当前的和潜在的)的详细信息,其中一个电子邮件数据库包括了有关Rice Consulting过去数千次筹款活动的详细信息,如姓名、电话号码、电子邮箱地址、地址、公司、合同、会议记录、桌面备份、员工详细信息等。
Windows 10 Bug允许UWP应用程获得对系统文件的完整访问权限
默认情况下,UWP应用程序只能访问位于应用程序安装目录中的文件和文件夹及其在AppData\Local、AppData\Roaming和Temp文件夹中的数据存储位置。如果应用程序需要访问这些位置以外的文件,则可以显示可用于选择文件的文件/文件夹选择器,或者开发人员可以为应用程序声明额外权限。
Windows 10中存在的一个buf允许UWP应用在未经用户许可的情况下获取对Windows个文件系统的完整访问权限。broadFileSystemAccess权限允许应用程序访问整个文件系统。根据Windows应用程序开发人员的说法,Windows 10中的一个错误使得相关安全设置未能成功显示,应用可绕过获取broadFileSystemAccess权限的提示直接运行。