研究人员表示，当今的软件项目通常有大量的依赖库，而上游库的漏洞将会影响到下游软件。据悉，最大的开源软件开发平台 GitHub 于近期宣布了安全警告服务，将搜索依赖库后寻找已知漏洞，以便帮助开发者尽可能快的修复漏洞。 目前，GitHub 将会识别所有使用受影响依赖的公开项目。然而，使用私有库的项目则需要选择加入后才能使用安全警告服务。 稿源：solidot奇客，发明源自网络；

当地时间 16 日，美国《时代》周刊发布了 2017 年 25 大最佳发明名单。除了大名鼎鼎的 iPhone X 和特斯拉 model 3，还有好多可能还未听过的新奇玩意。 1.智能机器人 Jibo 售价 899 美元 私人机器人，比如 Amazon Echo 智能音箱和 Google Home 智能家居设备，都已经有了很大的进步。但从根本上来说，它们还只是固定的扬声器，设定好的表达模式只是在你说话时自主亮灯。 但 Jibo 这款智能机器人不同。这种不同不仅仅因为他（之所以称为“他”，是因为 Jibo 自称为“他”）看起来就像是从皮克斯电影中走出来的一样，有着大大的圆脑袋和一个用动画图标来传达情感的脸；也不仅仅因为他在说话时，身体会旋转和转弯，就好像他在用无形的手辅助表达；更不仅仅因为，他可以咯咯地傻笑，会跳舞，还会根据你所在的位置迅速把脸转向你，只要你说一句：“ 嗨，Jibo！” 他的不同是因为上述的所有特征，让他看起来就是一个人，而这些智能是他的前辈们都不具备的。这些技术可能看起来只是比较有趣甚至吓人，但却可以从本质上重塑我们和机器沟通的方式。 Jibo 还有很多东西要学。虽然他已经可以帮助主人实现一些基础的功能，比如概括新闻故事和拍照，但他还不具备播放音乐的功能，也还没法和第三方 app 兼容。这些问题都是他没那么畅销的原因。但是该公司负责产品管理的副总莱维斯（Matt Revis）对于 Jibo 的进化很有信心。 2.让盲人重见光明的眼镜 eSight 售价 9995 美元 对于数百万法定盲人来说，导航是一个日常挑战。虽然手杖和导盲犬可以帮助他们出行，但他们仍然无法拥有拟态的视觉。eSight 可以做到。这是世界上最强大的眼镜，一旦带上它，它就会记录下大量高清晰度的视频，然后利用放大、对比和专有算法，把图像转变成为法定盲人可以看到的信息，使他们可以参与到多种活动中，包括运动。 今年 2 月，这款产品以 9995 美元的售价发布。较高的价格让它还无法快速普及，但它已经比公司此前的产品便宜了不少，同时也更快速、更轻便，拥有更好的变焦能力。到目前为止，根据该公司估计，已经有超过 1000 名盲人朋友在使用 eSight。 3.怎么吃都不胖的冰淇淋 Halo Top  售价约 5.99 美元 这听起来美好到不真实：美味并且低糖的冰淇淋，每 500 毫升的热量不到 360 卡路里（大概是一般冰淇淋的三分之一）。但这就是 Halo Top 冰淇淋给出的承诺。它的包装热情地邀请顾客们“来吧，放心地吃下一整盒”，而它的生产商则统一把它称为“健康的”。然而，在“健康的”这个说法上，还存在争议。虽然 Halo Top 富含蛋白质且低热量，所含的成分适合食用，但并不是像水果、蔬菜那样真正意义上的健康食品。当然，Halo Top 的目标从来不是要取代水果和蔬菜，而是要给有节食意识的顾客“一个再次享用冰淇淋的选择”。 在这个目标上，每 500 毫升零售价为 5 美元的 Halo Top 显然是成功的。过去一年里，它的年销量同比暴涨了 25 倍，最近还打败了哈根达斯和 Ben&Jerry‘s 这两家美国市场前两大冰淇淋制造商，一跃登上了畅销榜榜首。 4.所有肤色都能找到对应色号的美妆品牌 Fenty Beauty 售价 34 美元 用美国流行歌手蕾哈娜（Rihanna）的话来说，“化妆品就像是秘密武器”，因为它可以从细微的变化实现彻底的转变。但对很多人来说，这个秘密武器都太秘密了：不管是在广告还是产品设计上，化妆品公司往往只会迎合那些浅肤色的女性，而忽视了深肤色女性的需求。 今年 9 月，蕾哈娜发布了拥有 40 种不同色号的 Fenty Beauty 美妆品牌，产品覆盖粉底液、修颜棒、高光粉、唇彩等多个品种。她表示，自己的产品可以让每位女性都找到对应的色号，而她本人也全程参与了产品的研发。这种适合深肤色女性的化妆品迅速在全球连锁的美妆店丝芙兰售罄，随后，欧莱雅等大品牌也迅速发布了针对深肤色女性的化妆品。 5.智能温控马克杯 Ember Mug 售价 79.95 美元 咖啡的温度一定程度上决定了咖啡的口感，太烫或太冷都会影响品尝。所以有一种预估就是，人们只有大约 37 秒的时间可以享受处于最佳温度的咖啡。于是，Ember 科技公司的创始人亚历山大（Clay Alexander）想出了一个解决方法，把不锈钢马克杯加固在白色陶瓷涂层里，通过 app 把杯子温度设定在 49 到 60 摄氏度之间，同时给予一个可以无限充电的杯托，从而让咖啡或茶的温度保持在最佳的温度持续 1 小时。 这是 Ember 的第二个智能杯系列，去年发布的是一款可以控制温度的平底玻璃杯。这款马克杯自 11 月 9 日发布以来，已经在美国的 4600 家星巴克店出售。 6.可以水平移动的电梯 Thyssenkrupp MULTI 怎么样让电梯不仅可以上下移动，还可以水平移动？这是电影《查理和巧克力工厂》里提出的问题，而在现实中，德国的蒂森克虏伯公司（Thyssenkrupp）给出了答案：MULTI。 这是世界上第一款无绳电梯系统，利用磁悬浮技术可以像高铁一样平行移动的电梯。这种电梯车厢打破了每个井道只有一个轿厢上下移动的模式，可循环运行多个车厢且在多个方向移动，有效减少等待时间，从根本上改变建筑建造的方式，为城市建筑提供更快、更方便的中转。该产品在今年成功测试完成，第一款产品将于 2021 年在柏林发布。 7.比智能手机更智能的 iPhone X 售价 999 美元 对苹果硬件工程高级副总裁里乔（Dan Riccio）来说，iPhone X 发布的那天就是梦想成真的时刻，这是他们从第一天开始就梦想做出的产品。iPhone X 大概是世界上最复杂的智能手机，拥有真正的全屏、增强实境的优化处理器以及智能到可以让用户“刷脸”解锁的摄像头。 为了实现所有的可能性，苹果不得不废除已经很普及的 home 键。iPhone X 也是迄今为止最昂贵的 iPhone，原因之一就是把数量庞大的处理器同时装进了一个如此小的设备中。 8.为运动减轻束缚的头巾 Nike Pro Hijab 售价 35 美元 戴着头巾（Hijab）运动并不容易，如果头巾的材料太重，会加重运动中的出汗。如果太轻，又可能在激烈的运动中掉下来，如果固定的方式不对，则可能会有窒息感。和传统的头巾不同，Nike Pro Hijab 由轻便、透气且吸汗的布料制成，使用过的运动员认为它有助于缓解运动中的出汗问题。 9.重新定义预防保健的诊所 Forward 会员费每月 149 美元 人们一般只会在生病时才会去看医生。而 Forward 是一种新型的诊所，就像是高端的健身房。每月花费 149 美元，用户就可以无限享受基因检测、血液检测、减重计划以及常规就医等服务。Forward 创始人、前 Google 高管奥恩（Adrian Aoun）认为，这种一站式服务可以让你看到未来，在更长的时间内检测和照顾自己的身体。 但也有批评的声音认为，大部分美国人根本没有能力支付这种诊所的费用，尤其在他们无法享受医保后。目前，经过市场的前期测试后，Forward 看起来已经开始布局了，这家创立于旧金山的企业称已完成 1 亿美元的融资，最近在洛杉矶开出了新的诊所，计划在未来几年覆盖美国的其他城市。 10.让你一秒变身“运动员”的跑鞋 Adidas Futurecraft 4D 让用户穿上鞋子跑得更快、跳得更高，这是 Adidas 新研制的跑鞋 Futurecraft 4D 可以做到的。不仅在尺码和形状上，而且在灵活度、冲击形式、减震鞋垫等多种方面，都可以量身定制。而关键的技术就是 3D 打印。用传统的制造方式，生产出一双跑鞋需要好几个星期，但利用 3D 打印技术，Futurecraft 4D 可以在 2 小时内制作完成。这意味着 Adidas 可以在商店里就把定制的鞋子生产出来。至少这在未来是完全可能的。就目前来说，基于积累了 17 年跑步者的数据，Adidas 正在创造一种标准版本。 11.可能让电动汽车成为主流的特斯拉 Model 3 售价在 35 万美元以上 一般的电动汽车都面临二选一的难题，不是太贵，就是有行驶范围限制。特斯拉 Model 3 希望能同时解决两个问题。这款价格在 35 万美元以上的电动汽车可以实现超过 200 英里（约合 322 公里）单程的行驶距离。这个特点非常吸引消费者，目前市场上对于 Model 3 的需求非常高，几乎每家销售公司预计每天都有 1800 个新增订单，而特斯拉正在努力生产供应。 12.便携式可穿戴吸奶器 Willow Pump 售价 480 美元 哺乳这件事说起来总是比做起来难，尤其对妈妈们来说。大部分的电动吸奶器采用的是喇叭形状、依靠气压完成，在使用时往往会有较大的噪音。而 Willow Pump 可以改变这种现状。该产品是由电池驱动，特点是安静并且足够小巧，哺乳妈妈们可以把它装在自己的内衣里，随时随地吸奶。每一个吸奶器都会配一个可冷冻的储存袋。 这款吸奶器售价 480 美元，与之匹配的 4 盎司（约合 113.65 毫升）的储存袋还需要每只 50 美分，比一般的吸奶器要贵不少。目前，公司还在根据试用妈妈们的反馈对整个设计进行调整。一旦该产品按照计划于明年正式面市，很可能会在行业里掀起一场革命。 13.简易版家用安全系统 Nest Secure 售价 499 美元 大部分房子的安全系统是防止入侵者出去。而由 Google 母公司 Alphabet 的另一家子公司 Nest 研发的安全系统则是“用一种完全不同的方法”。用该公司首席产品官罗格斯（Matt Rogers）的话来说，Nest Secure 选择聚焦在让用户更简易地进入家中。 只要挥动遥控钥匙而不是输入密码，就可以让特定人员在特定的时间进入家中，比如保姆可以在她工作期间进入。智能手机的 app 可以让用户远程操控整个安全系统。当然，这款安全系统还拥有很多保护的功能，如果有入侵者试图破坏安全系统，它会发出 85 分贝响的警报，而配套的感应器在家中的房门或窗户被打开时也会立即向用户发出提醒。 14.火星内部探测器 NASA Mars Insight 通往火星的列车一般每两年只能驶出一次。在这个时间，地球以及其他附近星球和火星的距离最短，因此抵达也最快。美国 NASA 打算好好利用计划于 2018 年 5 月随“洞察”号（Insight）火星着陆器发射的 2018 window。2018 window 顾名思义，就是会给科学家一个窗口来观测这颗红色星球的内部。 “洞察”号火星着陆器最初计划是在 2016 年发布的，但其地震仪上的小故障令它不得不推迟发射时间。和“好奇”号及其他火星探测器不同，“洞察”号将停留在某一个地方，而不是到处漫游。原因是它的探头将会深入火星表面 5 米以下以研究火星内部的热能信息，并测量相应的地质温度。同时，“洞察”号的地震仪还将研究火星的构成，X 射线无线电连接则会分析火星受太阳系引力影响而进行的旋转晃动，相机还会传回现场的全景和三维图片。 15.可独立运行的 VR 眼镜 Oculus Go 售价 199 美元 对所有未来科技的炒作，虚拟现实都是一个相当笨拙的技术，就算是最好的VRy眼镜，也需要额外的设备才能工作，比如智能手机或笔记本。由 Facebook 研发的 Oculus Go 不一样，作为一个可穿戴计算机，它可以完全独立运行。该 VR 眼镜的跟踪功能并不像那些比它更昂贵的同类产品先进，因为这种功能会挤占电池的物理空间。 为了要让一个产品戴在头上足够轻，Oculus 产品主管科恩（Max Cohen）说，在各种功能上“总是需要有所取舍”。Oculus Go 计划于明年发布，目的不是要创造最真实的虚拟体验，而是想让这种体验变得轻松和容易进入。 16.自助烹饪伴侣 Tasty One Top 售价 149 美元 Tasty 的烹饪视频在互联网上广受欢迎，但粉丝们从 Facebook 上看到的食谱和现实中做出的食物总是有很大落差。于是，BuzzFeed 产品实验室的负责人考夫曼（Ben Kaufman）和他的团队就开始着手解决这种差距。解决方案就是 Tasty One Top，一种和智能手机上的 Tasty app 同步的电磁炉，可以指导“未来的大厨”操作各种不同的食谱。内置的感应器和配套的温度跟踪温度计，让 app 告诉用户什么时候应该给牛排翻面了，以确保适中的熟嫩程度。 最近几年，诸如有其他公司也发布了类似的产品，但 Tasty 的优势是，它已经拥有强大的食谱，从奶酪汉堡到洋葱圈再到冰淇淋，应有尽有。考夫曼认为，如果有一种设备让烹饪变得容易并且可以预测，就会让人有动力去尝试。 17.令自拍杆羞愧的无人机 DJI Spark 售价 499 美元 在过去的几年里，无人机人气暴涨，改善了从地图制作到搜救行动的很多操作。DJI Spark 无人机有着一个更加脚踏实地的目标，帮助用户拍出更好的照片、视频和自拍照。为了实现这个目标，它比一般的无人机更容易操作、更不容易坠毁以及相对便宜。 虽然它的最大飞行时间只有 16 分钟，比高端一点的无人机都要短，但该产品的高级产品经理潘（Paul Pan）认为，DJI Spark 无人机是从自拍角度研发的全新产品。 18.赶走污染的空气净化器 Molekule 售价 799 美元 大多数空气净化器都是用过滤器过滤有害污染物的方法来改善空气质量。Molekule的想法更近一步——直接全部摧毁有害污染物。其中的关键就是它独特的纳米过滤涂层，可以通过光线的作用来防止包括细菌、病毒等颗粒的再生，有点类似于“光线照在太阳能电池上然后发电”那样。 这款净化器的价格每台接近 800 美元，每年都需更换新滤网并支付 99 美元，这种高价让不少人皱眉，但也有人认为，为了改善空气质量也还是值得的。 19.无空气轮胎 Michelin Vision Concept 在未来，我们的汽车将会是非常智能的，而我们的轮胎也会更智能。这是米其林公司的建议。米其林公司在今年公布的 Vision Concept 展示了轮胎技术的潜力，相当引人注目。首先，它是没有空气的，不用担心爆胎；其次，它是用可回收的材料制造的，可以有效减少废弃物。最让人印象深刻的是它 3D 打印的轮胎面，可以在不换轮胎的情况下轻松更换，以适应各种路况。 这个概念所面临的挑战是得尽可能快速地生产出来。该轮胎技术的研究带头人盖蒂斯（Terry Gettys）说，顾客会希望他们的轮胎在几分钟内就制造出来。但米其林估计，这种先进的轮胎可能还需要 20 年的时间来研制。但诸如无空气的设计和提醒驾驶者胎面已磨损的传感器等部分特征，将会在接下来的几年里成为主流。 20.能保护信息安全的WiFi路由器Norton Core 售价279.99美元 拥有能上网的智能设备给人们的生活带来很多便利， 但在现实中，几乎每一个我们拥有的设备，都可能成为黑客的攻击对象。Norton Core 这款路由器的目标就是消除这种威胁。和大部分只支持 WiFi 连接的路由器不同，Norton Core 可以检测异常。如果一台设备显示有病毒入侵，该路由器就会迅速将它与家中其他设备隔离，好像医院将病人隔离那样。它还会定期更新检测软件，以保证能始终应对新出现的病毒威胁。对了，它还长得有点像星际迷航里的道具。 21.贴心的婴儿体温手环 Bempu 售价 28 美元 脂肪对婴儿来说非常有用。没有脂肪，婴儿们会很快流失体温，从而引起体温过低和呼吸等其他问题。但在那些没有多少资源的地区，早产或低出生体重的婴儿数量极高，很多医院和诊所都买不起婴儿保育箱，父母们也不知道他们的孩子处于危险之中。 Bempu，一个适合婴儿的体温监控手环，当婴儿体温过低时会发出提醒的声音并闪烁橙色灯光，可以让母亲及时为他们调整保暖措施。到目前为止，该设备已帮助约 1 万名新生儿监控体温，遍及 25 个国家，但大部分在印度。今年早些时候，该手环获得了来自“在出生时拯救生命”机构的 200 万美元资助，迅速扩展了市场规模。 22.随时随地畅玩的游戏机任天堂 Switch 售价 299.99 美元 “当你有一个伟大的游戏，在你必须停下来的时候肯定是失望的。”任天堂美国公司总裁菲尔斯艾米（Reggie Fils-Aime）说，如果你拥有任天堂Switch，就不一定需要停止。它可以轻松实现家用主机和便携平板的连接，赋予玩家极大的自由度。 一方面，它是一个手持平板电脑，允许单一用户持续游戏；另一方面，在它两侧的控制器又允许多个用户进入操作。用户一回到家，就可以把平板电脑移到一个对接站，继续在家用控制台上玩。玩家看起来很喜欢这种灵活性，从今年 3 月上市起，任天堂已经销售了 763 万个 Switch。 23.更坚固和更安全的橄榄球头盔 VICIS Zero1 几十年来，橄榄球运动员都戴着同一种头部保护设备：硬塑料制作的头盔。大概在4年前，一名儿科神经外科医生布朗德（Sam Browd）开始思考，如何让头盔变得不一样。他想，如果头盔的外壳由柔性聚合物制成是不是就可以像汽车保险杠那样，减少突然碰撞时的力量。 他把原型画在了餐巾纸上，然后带着它到华盛顿大学寻找合作伙伴，并创建了一个名为 VICIS 的初创企业，试图让这种设想成为现实。“我们想要创造出最安全的头盔。”该公司 CEO 马尔菲（Dave Marver）表示。结果，在投资 4000 万美元后该公司创造出了 Zero1，并在美国国家橄榄球联盟（NFL）的年度头盔测试中获得了最高分。现在，该头盔被 18 支 NFL 球队的球员使用。 24.超级可持续的农作物 Green Wave 3D Ocean Farm 美国康涅狄格非营利组织 Green Wave 的负责人史密斯（Bren Smith）正在推广未来农业的概念，即农业的未来是在停泊于海底的绳子上种植牡蛎、贻贝、蛤蜊和海草等。这个概念并不像看上去那么疯狂，地面上的农业问题正在变得越来越严重，排放的温室气体越来越多，而海洋的过度捕捞也迫使人类不得不开发替代的食物来源。Green Wave 的作物拥有令人信服的优势，它们蛋白质丰富，自给自足（无需肥），甚至可以帮助应对气候变化。 25.让你分心的终极神器 Fidget Spinners 售价 5.87 美元以上 关于 Fidget Spinners，问不同的人会有不同的评价。有的人说这款看起来永远在自转的指尖陀螺是无害的消遣玩具，有的人则说它破坏了美国的校园，分散了学生们的注意力。但不管怎么说，你都不能否认它已经在美国无处不在了。 去年，有一款类似的 Fidget cube 产品面市，结果制造商就注意到线上多了大量以 “Fidget” 为关键词的搜索。而到了今年春天，它们就像病毒一样传遍了整个美国市场。在这种热潮中，一些制造商对它的作用给出了一些似是而非的说法，比如说它是“儿童多动症、焦虑和自闭症的完美陪伴”，但这些说法并没有科学依据。 稿源：cnBeta、第一财经日报，封面源自网络；

据报道，用来奖励特别优秀学生的国家奖学金，在江苏、广西、陕西一些高校进行名单公示时出现了隐私信息泄露现象。记者注意到，河海大学、广西民族大学、西安音乐学院等高校近几年在进行国家奖学金候选人或获得者名单公示时，均披露了学生完整的公民身份证号码。 其中，河海大学曾对 2013 年度国家奖学金获奖学生初审名单以及 2014、2015 年度本科生国家奖学金候选人名单进行公示时，在公布了学生的姓名、院系、专业、学号、性别、民族、入学年月之外，还公布了学生完整的公民身份证号码。 广西民族大学则于 2013、2014 年进行年度研究生国家奖学金候选人名单公示时，在公布了学生姓名、性别、民族、院系、学号、入学年月之外，公布了学生完整的公民身份证号码。 西安音乐学院 2012 年对该学年国家奖学金获奖学生初审名单进行公示时，在公布了学生姓名、院系、学号、性别、民族、入学年月之外，公布了学生完整的公民身份证号码。 对此，西安音乐学院学工部一名负责老师 11 月 17 日下午回应称，“要给每个获奖学生发奖金，因此需要身份证号公示进行名单核实 ”。广西民族大学研究生处一名老师接受采访时则表示，校方一直以来都是这个做法，你提醒了之后就可以不放（身份证号），目前上级部门还没说这种要求。河海大学学生处一名负责老师表示，当初曾考虑过把完整的身份证号放上去有无必要。 但是既要公示、又要让学生核对清楚个人信息，没有想到更好的解决办法最大限度地保护学生的隐私。 记者检索到，同样是国家奖学金获奖候选人名单公示，江西财经大学今年 10 月 13 日于其研究生院官网发布的《 2017 年研究生国家奖学金获奖候选人名单公示》中，就公布了学生姓名、院系，并无身份证号码。 此外，东华大学在 2016 年博士研究生国家奖学金获奖学生公示时，在公布了学生姓名、性别、民族、院系、学号、入学年月之外，并没有公布身份证号码。 西南财经大学会计学院 2016 年 9 月在进行国家奖学金候选人公示时，只公布了该院系学生的姓名，亦无身份证号码。 江西财经大学 2017 年研究生国家奖学金获奖候选人名单部分公示内容，并无身份证号。河海大学学生处负责老师 17 日下午接受采访时表示：“也许我们之后能改变国奖公示的办法，可以在公示的时候把身份证号去掉，学生当面来签字核对时再看自己有没有填错身份证号。” 稿源：、澎湃新闻，稿件以及封面源自网络；

据媒体报道，为了营销，不少网络购物平台都会推出 “秒杀”、“低价抢购” 或者 “新品抢购” 等活动，但是有消费者可能会遇到这样的情况：明明网速很快、也提前做好了准备，但就是抢不过其他人。实际上，有一种可能是你在与 “抢购软件” 比赛。这些 “抢购软件” 能够避开或者突破购物网站计算机信息系统安全保护措施，快速抢购到秒杀商品，不少 “黄牛党” 就是用这样的软件抢购商品、从中牟利。其中，一款名为 “黑米” 的软件被无数黄牛党奉为 “神器”。近日，山西太原市迎泽区人民法院对 “黑米天猫” 软件的制作者、销售者判处有期徒刑并处罚金。这也是国内首个对制作、销售黄牛抢购软件者判刑的案件。 尽管 “黑米” 软件的三名制作者、销售者，因 “提供侵入、非法控制计算机信息系统的程序、工具罪” 被太原市迎泽区人民法院判处有期徒刑并处罚金。但在软件贴吧中，仍然有人发帖询问，为何软件不能使用了。通过贴吧中使用者的抢购晒单可以看出，“黑米” 软件并非只有一款，制作者开发了针对 “天猫”、“华为”、“小米” 等系列抢购软件。今年年初，天猫发现平台交易流量异常，监测半个月之后报警，阿里巴巴安全部网络安全资深专家王大鹏表示：“这一款软件使用的流量要远远高于普通流量，关注两周左右后报警处理。” 山西省太原市公安局迎泽区分局接到报警后，锁定了黑米的制作者任某、张某及销售者陈某。协助案件侦破的网络安全专家王少华说：“黄牛市场现在是暴利，所这些软件为了防止同行破解或者抄袭，都使用技术手段对软件进行了处理，我们在这方面花了一些时间 ”。据了解，软件开发者任某从 2014 年起开始接触网络上的秒杀抢购活动，此后，通过 QQ 群结识软件工程专业毕业的张某，张某用一周的时间制作出黄牛软件——黑米，并在网上找到陈某，制作黑米抢购软件官方网站、出售该软件。2015 年，任某、张某开发了专门针对天猫网站的黑米天猫（淘宝）抢购软件。王少华说，黑米软件通过直接向服务器发送任务，完成抢购，“‘黑米’软件主要是破解了各电商平台加密的下单协议，利用第三方打码平台服务，直接绕过图片验证码安全识别策略，又利用更换 IP、伪造设备编号等方式，进一步绕过了电商系统的机器识别和防护，基于以上突破的手段，使用软件的是直接向电商的服务器发送抢购任务，但是正常的用户都是点击浏览器或者手机客户端上的按钮完成操作，所以用这款软件的成功率要高一些。” 任某等人组建的黄牛软件授权 QQ 群不断扩大影响 通过这一软件，任某、张某赚取买家抢购成功商品部分差价，陈某则通过建立“黑米”系列抢购软件销售网站、网站维护、代理销售该抢购软件非法获利。经中国刑事警察学院物证鉴定中心检验，黑米天猫软件为恶意程序。今年 8 月，太原市迎泽区人民检察院以涉嫌提供侵入、非法控制计算机信息系统程序、工具罪对三名被告人提起公诉。 太原市迎泽区人民法院一审判处软件研发者任某和张某有期徒刑三年，缓刑四年，并处罚金人民币三万元；销售者陈某有期徒刑二年，缓刑三年，并处罚金人民币一万元。迎泽区人民法院研究室主任周玉旺介绍：“任某某等 3 人定罪量刑依据《刑法》第 285 条第 2 款、第 3 款。该 3 人违反国家规定，提供专门用于侵入、非法控制计算机信息系统的程序、工具，侵犯了国家计算机信息系统的安全和管理秩序，构成提供侵入、非法控制计算机信息系统的程序、工具罪。” “黑米”的官方网站 黄牛抢购软件，影响了互联网交易的秩序，而整个网络黑灰产业，更是严重侵害了国家网络信息安全。周玉旺认为，作为国内首个对制作、销售黄牛抢购软件者判刑的案件，“黑米”的判例不仅打击了扰乱计算机管理秩序的犯罪行为，更起到了警示作用，“这种犯罪方式更具隐蔽性，专业性，侦查取证难度较大，严重侵害了国家网络信息安全。本案对黑灰产业软件工具制造者，即提供入侵、控制计算机信息系统软件的三名罪犯处以刑罚，打击了扰乱计算机管理秩序的犯罪行为，警示他人不得侵犯计算机管理秩序，否则，将承担刑事责任。” 稿源：、央广网，稿件以及封面源自网络；

IBM 、Global Cyber Alliance 和 Packet Clearing House 合作推出了免费的 Quad9 公共 DNS 服务（9.9.9.9），它将会屏蔽与僵尸网络、钓鱼攻击和其它恶意主机相关联的域名。 Quad9 的工作与其它免费的公共 DNS 相似，但不会返回已识别为恶意的域名解析。测试显示，Quad9 相比 Google 的 公共 DNS 服务 8.8.8.8，其响应延迟时间更长，但 Quad9 项目成员表示通过缓存和增加节点将有助于减少延迟。GCA 的 Phil Rettinger 称，Quad9 注重隐私保护，不会记录发出请求的地址，只保存地理位置数据，目的是为了跟踪特定恶意域名相关的请求。 稿源：Solidot，封面源自网络；

在划分至 “禁止监听设备” 之后，德国联邦网络局（ FNA ）宣布全面禁止儿童智能手表销售，并于 11 月 18 日正式生效。今年十月中旬，欧洲消费者联盟（BEUC）向父母发出警告，称很多儿童智能手表存在非常严重的安全漏洞，可允许攻击者追踪儿童位置并监听他们的对话。 据悉，德国当局在禁令中并未提及 “安全” 这个字眼，主要是因为当代的儿童智能手表可以在后台录制对话。FNA 主席 Jochen Homann 表示：“ 通过应用程序，父母可以使用儿童智能手表来监听儿童周围环境的声音，因此这些设备可以认定为未经授权的传输设备 ”。 基于机构的调查，很多父母都是利用儿童的智能手表来监听课堂上老师的谈话。录音和监听这些私人对话都是在未经所有录音人员许可的情况下进行的，这违反了德国的相关法律。 稿源：cnBeta，封面源自网络；

每个月，微软都会集中发布一批更新和安全补丁；每个月，微软补丁都会惹出大大小小的乱子——这次倒霉的是打印机，而且是古老的点阵式打印机。虽然说点阵打印机现在不常见了，但仍有一定的用户群体。他们在更新了本月的微软补丁后，突然发现点阵式老打印机无法打印文档，具体表现为：打印队列正常显示，然后消失，表明应该已经打印完成，但打印机本身并没动。更严重的是，无论 Windows 7、Windows 8.1 还是 Windows 10 系统，都存在此问题。 据了解，本次事故受影响的主要是爱普生品牌点阵打印机，毕竟它是最普及的。很多用户开始还以为是打印机坏了，毕竟都太老了，而且同时使用的新打印机都没问题，而且更换连接没打补丁的电脑，一切又恢复正常了。微软已经确认了惹事的补丁，分别是 Windows 7 KB2952664、Windows 8.1 KB4048958、Windows 10 KB4048954，只需卸载它们即可让点阵打印机满血复活。 还有网友发现，最好把 Windows 7 KB4048955/KB4048960、Windows 10 KB4048957 这些补丁也删掉，实在不放心或者嫌麻烦，可以先把本月的补丁全部卸载。但微软强调，此事和打印机驱动无关，不需要重装或者升级。目前，微软表示正在和爱普生沟通，确定问题所在，但没有透露何时给出解决方案。 稿源：cnBeta、快科技，封面源自网络；

据外媒报道，美联邦通信委员会（FCC）主席 Ajit Pai 正在为 12 月份的取消 “网络中立” 投票一事做准备。消息称，Pai 将会在下周公布他的具体计划。此外，FCC 于本周四通过一批新规，允许电话公司主动屏蔽可能存在欺诈行为的电话。 FCC 的报告显示，非法机器人电话已变得无处不在并还将不断增长：美国消费者去年平均每月接到 240 万个不请自来的电话，但这个问题很难根治。因为一些重要的合法信息像天气警报、来自学校和公共事业的电话也会用自动呼叫技术，并且技术的进步使得这种机器人电话变得非常容易。 而为了减少屏蔽合法电话，FCC 建议各大公司建立一套简单的识别和修补屏蔽错误方案。另外新规定还明确指出不准屏蔽 911 紧急呼叫。不过，FCC 委员 Jessica Rosenworcel 却提出了不一样的意见，她认为新规未将电话公司可能会向消费者收取相关服务费考虑在内。 稿源：据 cnBeta 内容综合整理，封面源自网络；

据《华尔街日报》上月报道称，俄罗斯黑客利用卡巴斯基从 NSA 合同工的家用计算机上窃取了美国情报机构的机密文件，导致美国国土安全部下令政府机构卸载卡巴斯基软件。11 月 16 日，卡巴斯基为自己辩护并在官网公布了详细调查报告，承认获得 NSA 机密文件，但否认对泄密知情。 最新的报告增加了更多细节，其卡巴斯基称事件发生在 2014 年 9 月 11 日，NSA 总部所在地马里兰州巴尔的摩的一个 IP 地址报告了与 NSA 黑客团队 Equation Group 相关的恶意程序，恶意程序样本被上传到卡巴斯基服务器供研究人员进行进一步分析，并发现 7zip 压缩文件包含了属于 Equation Group 的恶意程序和源代码。 分析人员将此事直接报告给 CEO，CEO 下令销毁了所有存档。随后该 IP 相关的计算机被发现在 2014 年 10 月 4 日当地时间 23:38 感染了恶意程序，原因是计算机安装了一个盗版的 MS Office 2013 程序，安装镜像 “Office-2013-PPVL-x64-en-US-Oct2013.iso” 包含了恶意程序。为了安装和运行盗版 Office，用户关闭了卡巴斯基，但卡巴斯基在随后的运行中探测到了恶意程序。 附：卡巴斯基原文报告《 美国黑客组织 Equation Group 分发恶意软件调查报告》               稿源：solidot奇客，封面源自网络；

据外媒报道，来自英国爱丁堡大学的研究人员近期发现至少有 419 个由俄罗斯互联网研究机构（IRA）运营的账号被发现曾试图影响英国脱欧公投。特别是其中一个账号发布的一条煽动伊斯兰情绪的推文，展示了一位穆斯林女性在威斯敏斯特大桥发生恐袭后对身后奄奄一息的受害者视而不见的情景。很快这条推文被多家主流媒体出版发表。 负责调查假新闻的英国下议院文化、媒体和体育特别委员会的主席 Damian Collins 表示，俄罗斯机构似乎正在试图分类社会、破坏政治稳定。这位议员希望 Twitter 能够告知他们其如何认为俄罗斯曾试图影响英国政治。出于对国外势力对其国内民主进程的担心，Collins 要求 Twitter 首席执行官杰克·多尔西提供来自 IRA 公布的关于供应国政治的帖子。 而在此前，美国国会情报委员会曾调查过俄罗斯在去年 11 月份对总统大选展开的活动。Twitter 方面的回应是停掉了 2752 个发表了美国大选相关推文的账号，它们都被认为是由俄方控制。爱丁堡大学神经政治研究主任 Laura Cram 教授指出，这 419 个账号中发表的脱欧相关内容次数达到了 3468 次，而他们大部分都出现在公投之后。 稿源：cnBeta，封面源自网络；