-
Ubuntu 18.04和16.04 LTS迎來Linux內核實時補丁 修復五個安全漏洞【馬哥教育新聞快報】
各位小伙伴上午好,今天是2019年8月1日,這里是馬哥教育新聞快報第464期。 本期重點關注:Ubuntu 18.04和16.04 LTS迎來Linux內核實時補丁 修復五個安全漏洞 【快報內容】 1、Ubuntu 18.04和16.04 LTS迎來Linux內核實時補丁 修復五個安全漏洞 Canonical 為長期支持(LTS)的 Ubuntu 18.04 和 16.04 操作系統提供了最新的 Linux 內核安全更新,Bionic Beaver 和 Xenial Xerus 用戶可借助實時補…
-
歐盟:用戶點“贊”不代表允許網站向FB傳輸個人資料 需承擔法律責任【馬哥教育新聞快報】
各位小伙伴上午好,今天是2019年7月31日,這里是馬哥教育新聞快報第463期。 本期重點關注:歐盟:用戶點“贊”不代表允許網站向FB傳輸個人資料 需承擔法律責任 【快報內容】 1、歐盟:用戶點“贊”不代表允許網站向FB傳輸個人資料 需承擔法律責任 在網頁上放置“贊”功能的網站要小心了,歐盟法院周一做出判決,在未取得用戶同意下,透過點贊功能將資料傳送給臉書的網站也有法律責任,不論他有沒有按下贊。這是歐洲最高法院做出的意見。本案源自德國線上服飾經銷站長Fashion ID在其網站上嵌入了臉書點“贊…
-
GitHub回應突然斷供:身不由己,無權提前通知預警【馬哥教育新聞快報】
各位小伙伴上午好,今天是2019年7月30日,這里是馬哥教育新聞快報第462期。 本期重點關注:GitHub回應突然斷供:身不由己,無權提前通知預警 【快報內容】 1、GitHub回應突然斷供:身不由己,無權提前通知預警 近日,來自伊朗、克里米亞等地工程師發現,自己的GitHub賬戶突然無法正常使用,有些人的個人頁面甚至被404。伊朗地區一位名叫Hamed的程序員,在GitHub創建了名為“github-do-not-ban-us”的項目進行抗議,要求GitHub對此事進行道歉,并修改限制措施。…
-
黑客組織用假谷歌域名注入多網卡側取器竊取數據【馬哥教育新聞快報】
各位小伙伴上午好,今天是2019年7月29日,這里是馬哥教育新聞快報第461期。 本期重點關注:黑客組織用假谷歌域名注入多網卡側取器竊取數據 【快報內容】 1、黑客組織用假谷歌域名注入多網卡側取器竊取數據 安全人員發現,攻擊者使用偽造的Google域名,借助國際化域名(IDN)來托管和加載支持多個支付網關的Magecart信用卡側錄器腳本。該網站的所有者將其域名列入McAfee SiteAdvisor服務的黑名單后檢測到該攻擊,Sucuri安全人員在仔細研究后發現該罪魁禍首是基于JavaScri…
-
Intel SGX 的 Linux 內核主線化進程緩慢【馬哥教育新聞快報】
各位小伙伴上午好,今天是2019年7月26日,這里是馬哥教育新聞快報第460期。 本期重點關注:Intel SGX 的 Linux 內核主線化進程緩慢 【快報內容】 1、Intel SGX 的 Linux 內核主線化進程緩慢 HardenedLinux 寫道 “SGX 作為 Intel 繼 TXT 之后的更偏向于應用的可信計算框架,自從推出之日開始由于其技術生態的封閉性就 備受爭議 ,從不可審計性到直到去年年底才向 第三方開放的證明服務 …
-
“百度搜不到的技術點”:靜態二進制注入【馬哥教育新聞快報】
各位小伙伴上午好,今天是2019年7月25日,這里是馬哥教育新聞快報第459期。 本期重點關注:“百度搜不到的技術點”:靜態二進制注入 【快報內容】 1、“百度搜不到的技術點”:靜態二進制注入 網絡安全是圍繞“漏洞”展開的,針對漏洞的捕捉、利用、修補構成了黑客的江湖。那些功成名就、挖洞無數的大佬回顧自己走過的路,多少都有些李尋歡站在關外雪原回憶自已一生戎馬征程的感覺。就像毛賊與巨梟一樣,漏洞也分三六九等。帶大家科普一下通用漏洞評分系統簡稱CVSS,作為網絡安全行業的公開標準,CVSS被設計用來評…
-
Sailfish OS 3.1.0 發布,以 Linux 為基礎的開源操作系統【馬哥教育新聞快報】
各位小伙伴上午好,今天是2019年7月24日,這里是馬哥教育新聞快報第458期。 本期重點關注:Sailfish OS 3.1.0 發布,以 Linux 為基礎的開源操作系統 【快報內容】 1、Sailfish OS 3.1.0 發布,以 Linux 為基礎的開源操作系統 此版本是自去年推出 Sailfish 3 以來最大的更新。它的特點是重新設計了許多核心應用程序,包括人、電話、消息和時鐘,這是在廣泛的用戶體驗研究的推動下進行的,它還為文檔和圖庫應用程序的外觀帶來了一些小的變化。此版本的另一個…
-
Linux內核競爭條件漏洞導致遠程代碼執行【馬哥教育新聞快報】
各位小伙伴上午好,今天是2019年7月21日,這里是馬哥教育新聞快報第457期。 本期重點關注:Linux內核競爭條件漏洞導致遠程代碼執行 【快報內容】 1、Linux內核競爭條件漏洞導致遠程代碼執行 潛在的攻擊者可以利用Linux內核中net/rds/tcp.c的rds_tcp_kill_sock TCP/IP實現缺陷,從而觸發設備的拒絕服務(DoS)狀態,并在受影響的設備上實現遠程代碼執行。攻擊者可以通過特制的TCP數據包對存在漏洞的Linux設備進行攻擊,而這些特制的TCP數據包將能夠在目…
-
PyPI 發現 3 個針對 Linux 服務器的惡意庫【馬哥教育新聞快報】
各位小伙伴上午好,今天是2019年7月20日,這里是馬哥教育新聞快報第456期。 本期重點關注:PyPI 發現 3 個針對 Linux 服務器的惡意庫 【快報內容】 1、PyPI 發現 3 個針對 Linux 服務器的惡意庫 PyPI 顯示三個庫 libpeshnx、libpesh 和 libari 的作者同是名為 ruri12 的用戶,上傳時間是 2017 年 11 月,距今已接近兩年,也就是說在被發現之前,這些庫在 PyPI 上已被下載近 20 個月。PyPI 團隊收到通知后于 7…
-
Golang 到底姓什么?開發者想移除谷歌 logo【馬哥教育新聞快報454期】
各位小伙伴上午好,今天是2019年7月18日,這里是馬哥教育新聞快報第454期。 本期重點關注: Golang 到底姓什么?開發者想移除谷歌 logo 【快報內容】 1、Golang 到底姓什么?開發者想移除谷歌 logo 關于 Golang 姓谷歌這一觀點,一方面是由于 Go 核心團隊的大部分成員都是谷歌的員工,如果他們不離開谷歌,不去積極確立 Go 語言未來的發展方向,那很難說 Go 不是谷歌的;另一方面,谷歌公司真的為 Go 付出了一些東西,比如提供了大量的基礎設施和資源,如域名 gola…
