Shellshock漏洞潜伏多年：暴露开源软件缺陷

小编点评：即便是苹果也难逃厄运，感觉网络系统安全确实不要掉以轻心，任何东西都没有完美的，苹果也并非是无敌。苹果的Mac是个相对安全的设备平台，当中不仅病毒较少，用户也不会像在使用智能手机和W...

没用的东西就是垃圾，是垃圾就应该进垃圾桶。 这原本是很简单的道理，但是，当没用的东西变成手机预装软件时，这个问题似乎变得很复杂了。 有的手机厂商说，预装...

据以色列安全公司Imperva称，雅虎求职网站上个星期发现了一个可能泄露用户数据的严重安全漏洞。它在一个已知的的犯罪论坛中发现有人正在讨论这个安全漏洞。这是一种名为“盲SQL注入”的标准的SQL注入攻击安全漏洞，可能已经泄露了用户的账户细节和支付数据。

今天凌晨苹果正式向用户们推送了iOS8.4.1正式版，这距离iOS8.4.1的首个测试版放出将近一个月，苹果在测试版中一直没有提到该版本具体的更新内容。现在，随着iOS8.4.1正式向用户发布，我们也终于可以一览具体的更新内容。以下是iOS8.4.1的更新详情：

上海（2014 年 4 月 9 日）——2014年4月8日晚上，有黑客公布了被称为 heartbleed 的 OpenSSL* 严重漏洞。这一漏洞存在于 OpenSSL v1.0.1 和 beta 1.0.2 版本中。OpenSSL 是一种流行的开源加密库。如果你正在使用 Nginx 或者 Apache，那么极有可能你的电脑正在运行 OpenSSL。OpenSSL 用户必须严肃对待此漏洞，因为黑客可以从网络服务器存储中获得分段数据。

以收购/销售产品安全漏洞的Zerodium公司近日发起了BUG赏金活动，设置超过300万美元（约合620.35万人民币）的奖池来悬赏那些在iOS9系统中找到漏洞的黑客。Zerodium的商业模式和HackingTeam相同，是一家向政府和企业销售安全漏洞套装和间谍工具的供应商，在截至10月31日之前的活动期间提交的iOS9前三个0-Day漏洞能够获得每个漏洞都可获得最高100万美元的奖金。

iOS 8.3 的发布带来了一大波新功能，同时也修复了不少原有的系统漏洞，兼容性和稳定性也得到了一定的提高，对于普通用户来说这是一次值得安装的...

【摘要】线上全生命周期管控是一项持续不断的工作。为了集中化管理和更有效地管控，联创工场UWorks已完成线上全生命周期管控体系的构建，对软件开发的全生命周期质量进行实时、可视化控制。“截止到目前，我们已完成超过100个互联网软件的项目研发工作…”U-Reactor项目管控平台这是联创工场CEO刘猷韬对联创工场UWorks成立20个月以来，所获成绩的写实描述。一家企业正在高速扩张发展，伴随而来的是项目不断增多和对人员配置的要求?

小编点评：Facebook将在视频中插播广告，对于能从中获得巨额分成的视频制作者们来说，有利有弊。这么说吧，内容为王才是他们最应该做的事。1月9日，国外网站透露，Facebook近期将测试一款新的广告发布平台，但视频发布者仅可以在不少于90秒的视频中插播一次广告，且需在视频播放20秒之后才能进行插播。早前，扎克伯格曾禁止在视频播放前播放广告，这使许多出版商几乎没法在Facebook上获得收益，也阻止了他们将宝贵资源放到网络上?