-
Ubuntu Server 安装程序漏洞:将密码泄露到日志中
文章转载开源中国 最新版本的 Ubuntu Server 安装程序将密码泄露到了其日志文件中。 Subiquity 是 Ubuntu Server 的安装程序,它已经存在了近 3 年,但是直到上个月底发布的 Ubuntu 20.04 才将其作为默认支持工具,此前的 Debian Installer 镜像已经不再适用。 Subiquity 一直以来维护得也比较粗糙,但是…- 312
- 0
-
报道称黑客组织ShinyHunters正在暗网市场兜售超7300万条用户记录
ZDNet 报道称,声称窃取了来自十家企业的超 9100 万条用户记录的黑客组织 ShinyHunters,正在暗网市场上叫卖这部分数据。上周的时候,印度尼西亚最大的线上商店 Tokopedia,也遭遇了该组织的入侵。起初,ShinyHunter 在网络上“免费”泄露了 1500 万的用户记录,然后又以 5000 美元的价格在叫卖包含 9100 万条记录的整个数据库(相当于在兜售 7300 万条用…- 2
- 0
-
微软漏洞赏金计划,破解其自定义 Linux OS 可获 10 万美元
文章转载开源中国 微软宣布了一个漏洞赏金计划,根据该计划,任何能够破解其自定义 Linux 操作系统 Azure Sphere OS 的人都将获得 10 万美元的奖励。 微软于去年为其物联网平台开发了 Azure Sphere OS。Azure Sphere 是一种全面的 IoT 安全解决方案,可跨硬件、操作系统和云提供端到端的安全性。 这一漏洞赏金计划被称为“Azure S…- 72
- 0
-
Microsoft、Linux 和 Mac 资产风险状况研究:Microsoft 漏洞最多
文章转载开源中国 Kenna Security 发布了一份新的报告,其中对 Microsoft、Linux 和 Mac 资产的风险状况进行了研究。 Cyentia 研究所撰写了《 Prioritization to Prediction: Volume 5: In Search of Assets at Risk》报告,该报告基于 Kenna Security 来自 450 个…- 70
- 0
-
GitLab 向报告远程代码执行漏洞的研究员奖励 2 万美元
文章转载开源中国 GitLab 向报告自家平台的严重远程代码执行漏洞的安全研究人员奖励了 2 万美元。该漏洞由 William "vakzz" Bowling 发现,Bowling 既是一名程序员同时也是 Bug 赏金猎人,他于3月23日通过 HackerOne Bug 赏金平台私密披露了该漏洞。 Bowling 表示,GitLab 的 UploadsRewriter…- 61
- 0
-
OpenSSL 高危漏洞影响 OpenSSL 1.1.1 的多个版本
文章转载开源中国 OpenSSL 项目发布安全公告称存在一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞 (CVE-2020-1967),该漏洞可被用于发起 DoS 攻击。 根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理"signature…- 229
- 0
-
MyExcel 3.7.3 版本发布,漏洞修复&简化
文章转载开源中国 MyExcel,是一个集导入、导出、加密Excel等多项功能的Java工具包。 MyExcel采用声明式语法来构建、读取Excel,屏蔽POI的具体操作细节(对POI无感知),以开发常用的技术替代,使得构建(从简单到高度复杂Excel)以及读取Excel变得极为便利,且构建、读取性能极为优异,占用内存极低(具体,请移步参考MyExcel&阿里EasyExcel性能对比)。…- 124
- 0
-
腾讯会议百万现金漏洞悬赏计划正式启动
文章转载开源中国 受疫情影响,远程办公软件在全球范围内需求激增,同时也面临着巨大的安全风险和挑战。 4月8日,腾讯方面宣布,腾讯安全应急响应中心(TSRC)将联合云鼎实验室、腾讯会议共同启动「百万赏金共战“疫”」腾讯会议专项众测活动。即日起至4月30日,腾讯将发起“漏洞悬赏”, 特设百万现金奖金池,邀请全国范围内的安全专家、白帽研究员、开发者及安全爱…- 69
- 0
-
Firefox 修复两项 0 day 漏洞,建议用户尽快升级
文章转载开源中国 Mozilla 紧急发布了 Firefox 74.0.1 和 Firefox ESR 68.6.1 版本,针对其内存空间管理方式中存在的两个错误进行了修复。 两项漏洞分别为 CVE-2020-6819 和 CVE-2020-6820,均被评级为”严重“。这类 ”user-after-free“ 漏洞使黑客可以将代…- 53
- 0
-
把好“关” 织密“网” 暖人“心”
福建日报讯 (记者 周琳) 据国务院联防联控机制新闻发布会、国家卫健委消息,截至3月25日24时,全国累计报告境外输入确诊病例541例。自3月11日世卫组织宣布新冠肺炎疫情已具有大流行特征以来,已有20多个省份上报境外输入病例。 福建作为侨务大省,经济外向度高,与境外经贸人员往来密切,旅居世界各地的闽籍华侨华人有1580万人、分布在全球188个国家和地区。随着境外疫情快速扩散蔓延,全省疫情…- 77
- 0
-
全面覆盖精准有力防控境外疫情输入
福建日报讯 (记者 周琳) 25日,省委书记、省应对新型冠状病毒感染肺炎疫情工作领导小组组长于伟国,省长、领导小组组长唐登杰,与福州、厦门、泉州和我省派驻北京、上海、广州、深圳、珠海、云南、山东、四川、广西等重点入境口岸工作组进行视频连线,了解工作情况,听取意见建议,对我省防控境外疫情输入工作进行再部署、再推进。 于伟国强调,随着境外疫情快速扩散蔓延,给我省疫情防控和经济社会发展带来新的挑…- 57
- 0
-
2019 年开源软件漏洞增长近 50%,C 语言漏洞占比最高
文章转载开源中国 WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。 值得庆幸的是,其中有 85%…- 109
- 0
-
微软补丁星期二修复 115 个漏洞,泄露的 SMBv3 漏洞已修复
文章转载开源中国 微软已发布了 3 月的补丁星期二,共计修复 115 个漏洞,这也是微软历史上发布的最大的补丁星期二版本。 在被修复的 115 个漏洞中,有 26 个被标记为“严重”安全等级的漏洞,其可能允许攻击者利用远程代码执行。而在这 26 个严重漏洞中,影响浏览器和脚本引擎的则不少于 17 个。因此,对使用 Microsoft 的浏览器的…- 73
- 0
-
17 年历史,这个 RCE 漏洞已影响数个 Linux 系统
文章转载开源中国 一个影响点对点协议守护程序(Point-to-Point Protocol daemon,pppd)软件,并具有 17 年历史的远程代码执行(remote code execution,RCE)漏洞已对几个基于 Linux 的操作系统造成了影响。Pppd 软件不仅预先安装在大多数 Linux 系统中,而且还为流行的网络设备的固件提供 power。 该 RCE 漏洞由 …- 75
- 0
-
Android 成去年漏洞最多 OS,20 年来 Debian Linux 漏洞总数最多
文章转载开源中国 TheBestVPN 根据“美国国家标准技术研究院的国家漏洞数据库"公布的数据整理出了一份报告表明,Android 是 2019 年最易受攻击的操作系统,全年共发现了 414 个漏洞。其次是具有 360 个漏洞的 Debian Linux,Windows Server 2016 和 Windows 10 则分别位列第三和第四名。 此外,在…- 88
- 0
-
Android 安全警告:10 亿台设备不再获得更新
文章转载开源中国 据消费者监管机构透露,如果你仍在运行 Android 6.0 或更早版本,则会容易受到恶意软件的攻击。目前来看,全球有超过十亿的 Android 设备不再受到安全更新的支持,它们都是十分容易受到攻击的对象。 据统计,40% 的 Android 设备不再从 Google 接收到重要的安全更新,这使它们面临更大的恶意软件或其他安全漏洞风险。Android 10 是目前最新的…- 64
- 0
-
阻断病原体传播 坚决扑灭零星暗火 福建要求:发热人员就诊转运收治必须按这份《导则》操作
本报讯 (记者 周琳) 当前正值新冠肺炎疫情防控工作最吃劲的关键时期,我省疫情火星火苗和零星暗火仍然存在,境外疫情输入风险增大,疫情反弹风险不可忽视。为抓紧抓实抓细新冠肺炎疫情防控工作,落实“四早”“四快”要求,福建7日印发《新冠肺炎疫情期间发热人员就诊转运收治操作导则》,更好地规范发热门诊管理,加强发热人员管控,阻断病原体传播,防止疫情反弹。 &…- 112
- 0
-
如何在 2020 年用 Java 安全编程
文章转载开源中国 一位名为 Sam Bocetta 的作者发表了一篇文章,针对在 2020 年使用 Java 进行编码时应遵循的五个原则进行了研究。他在文中表示,尽管目前 Java 的安全性相较于一些旧的语言(特别是 C 和 C ++)而言有所长进,但是使用 Java 编写的代码的漏洞级别还是取决于程序员遵循的最佳实践。 在当今的开发环境中更是如此,各种新的…- 76
- 0
-
决不让疫情“火星”复燃 一定要加快企业满产超产
福建日报讯 (记者 周琳) 3月2日,省委书记、省应对新冠肺炎疫情工作领导小组组长于伟国在全省视频会议上强调,要深入学习贯彻习近平总书记重要讲话重要指示批示精神和党中央决策部署,抓紧抓实抓细疫情防控和经济社会发展工作,决不让疫情“火星”复燃,一定要加快企业满产超产,坚决完成脱贫攻坚任务,实现全年经济社会发展目标任务。省长、领导小组组长唐登杰出席。 于伟国指出,当前疫情反弹风险不可忽视。各级…- 62
- 0
-
Apache Kylin 发现 SQL 注入漏洞,已修复
文章转载开源中国 Apache Kylin 中发现了 SQL 注入漏洞,危害等级标注为“严重”,编号 CVE-2020-1937。 根据描述,Kylin 中有一些 RESTful API 会将用户输入的字符串连接到 SQL 中,用户能够运行恶意数据库查询语句。 影响版本包括: Kylin 2.3.0 to 2.3.2 Kylin 2.4.0 to 2.4.1 Ky…- 186
- 0
-
Apache Kylin 3.0.1 和 2.6.5 发布,修复严重漏洞
文章转载开源中国 Apache Kylin 3.0.1 和 2.6.5 发布了,这两个版本修复了严重的 SQL 注入漏洞,建议尽快升级。 3.0.1 版本更新内容 Improvement [KYLIN-3956] - 流多维数据集的段和批处理多维数据集的段都需要显示其状态 [KYLIN-4197] - DiagnosisInfoCLI永远在 “beelin…- 63
- 0
-
适用于 Mac 和 Linux 的 Firefox 获得新的安全沙盒系统
文章转载开源中国 Mozilla 将向 Linux 和 Mac 上的 Firefox 添加新的安全沙盒系统,这项名为 RLBox 的新技术通过将第三方库与应用程序的本机代码分离开来工作,防止恶意代码逃逸到第三方库之外。 Mozilla 开发人员在 Mozilla Hacks 上发布了一篇有关 RLBox 的功能和操作模式的详细技术的博客。文章指出,RLBox 沙盒技术…- 147
- 0
-
因严重 IE 漏洞,微软再为已停止支持的 Windows 7 发布安全更新
文章转载开源中国 Windows 7 和 IE 浏览器都已经于上月停止支持,但由于最新曝光的严重 IE 漏洞微软决定再次为 Windows 7 系统提供安全补丁。在发现了一个被黑客广泛使用的 JavaScript 引擎漏洞之后,微软决定为所有 IE 9 之前的旧版浏览器提供安全更新。 CVE-2020-0674 公告中写道: 这个远程代码执行漏洞存在于 IE 浏览器处理脚本引擎对象的内存中。该漏洞…- 87
- 0
-
因严重 IE 漏洞,微软再为已停止支持的 Windows 7 发布安全更新
文章转载开源中国 Windows 7 和 IE 浏览器都已经于上月停止支持,但由于最新曝光的严重 IE 漏洞微软决定再次为 Windows 7 系统提供安全补丁。在发现了一个被黑客广泛使用的 JavaScript 引擎漏洞之后,微软决定为所有 IE 9 之前的旧版浏览器提供安全更新。 CVE-2020-0674 公告中写道: 这个远程代码执行漏洞存在于 IE 浏览器处理脚本引擎对象的内存中。该漏洞…- 64
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!