【每日安全资讯】计算机科学家发布不会被黑的加密代码

程序员都是凡人，但数学则是不朽的。通过让编程变得更数学化，计算机科学家希望能消除向黑客敞开大门的编程错误。研究人员在 GitHub 上发布了加密工具 EverCrypt，向这个目标迈出了一大步。

就像证明毕达哥拉斯定理那样，他们能证明 EverCrypt 可完全避开多种黑客攻击。

EverCrypt 没有采用常见的编程方法编写，而是利用了形式化验证。他们首先明确代码能做什么，然后证明只能这么做，排除了代码在特殊情况下偏离的可能性。

EverCrypt 始于 2016 年，是微软研究院项目 Project Everest 的一部分，当时加密库是许多软件的薄弱环节，存在大量 bug。

*来源：solidot.org

更多资讯

◈ Google Chrome等浏览器不再允许关闭点击跟踪
Chrome、Safari、Opera 和 Microsoft Edge 的新版本将不再允许用户关闭“链接审计（ hyperlink auditing）”的功能。链接审计是一项 HTML 标准，被用于跟踪网站链接的点击。它通过创建特定网页的 POST 请求，用户检查请求头文件就可以了解点击的源地址。

来源：solidot.org
详情：http://t.cn/E6MkXbD

◈ 4月编程语言排行榜：C++重回前三 PHP呈下降势头
TIOBE 公布了2019年4月编程语言排行榜，总体排名变化不大，排名前十的分别是：Java, C, C++, Python, Visual Basic .NET, C#, JavaScript, SQL, PHP 和 汇编语言。不过与上期相比，依然有值得关注的亮点。

来源：cnBeta.COM
详情：http://t.cn/E6MkRBv

◈ 英国收紧社交媒体审查 向仇恨言论等网络安全问题说不
英国政府在网络安全方面将继续采取强硬立场，近期将会成立全球首家专门负责社交媒体公司的独立监管机构。对于没有达到要求的公司不仅要面临巨额的罚款，而且公司的高管负责人因工作疏忽需要承担个人责任。

来源：开源中国
详情：http://t.cn/E6Mk1jH

◈ 研究人员发现中国企业简历信息泄露：涉5.9亿份简历
据美国科技媒体ZDNet报道，有研究人员发现，中国企业今年前3个月出现数起简历信息泄漏事故，涉及5.9亿份简历。大多数简历之所以泄露，主要是因为MongoDB和ElasticSearch服务器安全措施不到位，不需要密码就能在网上看到信息，或者是因为防火墙出现错误导致。

来源：新浪科技详情：http://t.cn/E6MksYr

（信息来源于网络，安华金和搜集整理）