雜誌
iThome電腦報週刊
iThome電腦報週刊
發行日期: 2017 年 12 月 16 日第847期
IOActive在倫敦的黑帽駭客活動上展示模糊測試工具XDiFF,在JavaScript、Perl、PHP等五大程式語言中找到缺陷,例如在Python中找到可被用來執行OS命令的方法與環境變數,NodeJS輸出錯誤訊息時可能外洩資料等… 詳全文
本期其他文章 看前期雜誌
IOActive揭JavaScript、PHP等五大程式語言暗藏缺陷,恐使程式曝露安全風險

IOActive揭JavaScript、PHP等五大程式語言暗藏缺陷,恐使程式曝…(記者陳曉莉報導)

IOActive在倫敦的黑帽駭客活動上展示模糊測試工具XDiFF,在JavaScript、Perl、PHP等五大程式語言中找到缺陷,例如在Python中找到可被用來執行OS命令的方法與環境變數,NodeJS輸出錯誤訊息時可能外洩資料等… 詳全文

【臺灣區塊鏈應用實例】中國信託與12國聯手試驗,跨境貿易文件半天送達不再苦等5日

【臺灣區塊鏈應用實例】中國信託與12國聯手試驗,跨境貿易文件半天送達不…(記者沈庭安報導)

中國信託數位金融處區塊鏈實驗室負責人李約(攝影/洪政偉)。 區塊鏈狂潮,首當其衝的就是金融業。近年,臺灣的大型金融業者也確實展現積極,紛紛開始進行技術卡位戰,不論是加入國際聯盟,還是跟本土的… 詳全文

逾400款HP筆電含有鍵盤側錄臭蟲,HP緊急修補

逾400款HP筆電含有鍵盤側錄臭蟲,HP緊急修補(記者陳曉莉報導)

研究人員在HP筆電所使用的SynTP.sys鍵盤驅動程式中發現側錄程式,向HP反映後,HP坦承該工具的存在,但是用來追蹤臭蟲,並已釋出更新移除鍵盤側錄工具(圖片來源/HP)。 資安研究人員Michael Myng上周揭露… 詳全文

國泰世華與統一超商聯手,讓信用卡、Apple Pay等三大行動支付嗶進小7

國泰世華與統一超商聯手,讓信用卡、Apple Pay等三大行動支付嗶進小7(記者蘇文彬報導)

年底前北北基地區1700家7-ELEVEN門市將開放國泰世華銀行信用卡,以及Apple Pay、Android Pay、Samsung Pay綁定國泰世華卡感應付款,明年1月底前擴大至5200家門市。 統一超商和國泰世華銀行合作,在7-ELEV… 詳全文

星巴克店內Wi-Fi遭加料!合作廠商暗藏挖礦程式,偷用顧客筆電CPU來賺錢

星巴克店內Wi-Fi遭加料!合作廠商暗藏挖礦程式,偷用顧客筆電CPU來賺錢(記者王宏仁報導)

有位顧客公開爆料,阿根廷一家星巴克,店內Wi-Fi服務登入網頁竟然藏了Coinhive挖礦程式,在顧客筆電連上網路時,順便偷用CPU來挖礦。 一名郵件服務新創公司執行長Noah Dinkin最近(12月2日)在個人Twitte… 詳全文

IBM發表機器學習瘦身術,讓大型深度學習訓練模型精簡95%,連在手機上都能跑

IBM發表機器學習瘦身術,讓大型深度學習訓練模型精簡95%,連在手機上都…(記者李建興報導)

Net-Trim可以修剪掉類神經網路中超過93%無用的神經元,大幅縮小龐大的訓練模型。左圖為修剪前,右圖為修剪後(圖片來源/IBM)。 IBM研究所研究員Nam Nguyen在2017年NIPS會議發表論文,揭露研究中的人工… 詳全文

高醫大膽啟動五年資訊再造,醫院IT擁抱敏捷開發全臺第一家

高醫大膽啟動五年資訊再造,醫院IT擁抱敏捷開發全臺第一家(記者沈庭安報導)

高雄醫學大學附設中和紀念醫院今年剛好滿60歲,但它們力求創新與突破,在兩年前啟動資訊再造計畫,系統設計以MVC架構為主,更導入敏捷開發,用迭代的方式打造出使用者真正想要用的系統。 「我們是全臺灣第… 詳全文