-
关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847)影响
2022年03月07日,安全关注到关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847),已于第一时间启动安全风险治理,目前经过安全专题确认,安全内部系统和专有云产品均不受影响,安全Alibaba Cloud Linux 3及部分容器服务实例受影响。安全会持续监控此问题的更新,保障与此漏洞相关的云产品及云服务的安全性,让广大用户放心使用。 安全强烈建议客户关注该漏…- 235
- 0
-
t讯src的一点小秘密
1.腾讯网首页发表评论未做限制 风险url:http://coral.qq.com/2774166934 使用burp的intruder模块生成payload 未做任何限制导致可批量提交大量的评论…… 腾讯网是个专注最新资讯的网站,并且拥有非常高的日活…- 8
- 0
-
关于 Log4j2漏洞(CVE-2021-44228)的影响
更新时间:2021年12月19日星期日 安全已关注到关于 Apache “Log4j2”的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。安全会持续监控此问题的更新,保障与Log4j2相关的云产品及云服务的安全性,让广大用户放心使用。 安全强烈建议客户关注 Log4j2 相关应用和系统的更新,及时更新组件至最新版本,或使用相关应用、系统的自动更…- 138
- 0
-
MySQL高性能优化规范建议
作者: 听风,原文地址: https://www.cnblogs.com/huchong/p/10219318.html。JavaGuide已获得作者授权。 文章目录 数据库命令规范 数据库基本设计规范 所有表必须使用Innodb存储引擎 数据库和表的字符集统一使用UTF8 所有表和字段都需要添加注释 尽量控制单表数据量的大小,建议控制在500万以内。 谨慎使用MySQL分区表 6.尽量做到冷热数…- 3
- 0
-
GlusterFS分布式存储系统
1. 分布式文件系统理论基础 1.1 分布式文件系统出现 计算机通过文件系统管理,存储数据,而现在数据信息爆炸的时代中人们可以获取的数据成指数倍的增长,单纯通过增加硬盘个数来扩展计算机文件系统的存储容量的方式,已经不能满足目前的需求。 分布式文件系统可以有效解决数据的存储和管理难题,将固定于某个地点的某个文件系统,扩展到任意多个地点/多个文件系统,众多的节点组成一个文件系统网络。每个节点可以分布在…- 30
- 0
-
外卖骑手行驶在“危险区”,美团还能继续“缺位”吗?
文/张晓阳 来源:连线 Insight(ID:lxinsight) 美团外卖的灰色地带、巨大帝国中的“潜规则”,被一一展露在大众视野中。 一周前,市场监管总局宣布,根据举报依法对美团实施“二选一”等涉嫌垄断行为立案调查。美团则第一时间公告称,将积极配合监管部门调查。 就在美团陷入反垄断争议之时,北京卫视系列纪录片《我为群众办实事之局处长走流程》播出,而后“副处长送外卖 12 小时赚 41 元”…- 6
- 0
-
苹果AirTag的可更换电池引起安全担忧 有零售商暂时下架产品
苹果 AirTag 物品跟踪器首次亮相一周多后,因为它的可更换电池,现在面临着儿童安全方面的担忧。 AirTag 采用了标准的可更换 CR2032 硬币电池,苹果公司表示,这种电池可以为 AirTag 供电一整年。AirTag 的电池可以通过向下推和旋转 AirTag 的背板来卸下,这是一个相当简单和容易的过程。 然而,简单的电池更换过程引发了人们的担忧,即儿童可能会接触到电池,并可能对其构成安全…- 5
- 0
-
独居女孩的烦恼,不止“被困浴室30小时”
图片来源@视觉中国 文深燃(shenrancaijing),作者周继凤魏婕苏琦金玙璠李秋涵唐亚华,编辑周继凤 最近,独居女孩被困浴室 30 多个小时的新闻刷屏了。 除夕夜里,26 岁的女孩“飞飞”一个人留京过年。凌晨洗澡的时候,因浴室门锁坏掉,又没有带手机,“飞飞”被困近 30 个小时,最后才被一位素不相识、同样滞留在北京的年轻人救了。 “飞飞”的遭遇触动了数千万都市独居者的神经。 随着城镇化的进…- 8
- 0
-
苹果AirTag的可更换电池引起安全担忧 有零售商暂时下架产品
苹果 AirTag 物品跟踪器首次亮相一周多后,因为它的可更换电池,现在面临着儿童安全方面的担忧。 AirTag 采用了标准的可更换 CR2032 硬币电池,苹果公司表示,这种电池可以为 AirTag 供电一整年。AirTag 的电池可以通过向下推和旋转 AirTag 的背板来卸下,这是一个相当简单和容易的过程。 然而,简单的电池更换过程引发了人们的担忧,即儿童可能会接触到电池,并可能对其构成安全…- 7
- 0
-
中国首个海外高铁项目:雅万高铁全线最大跨度连续梁成功合龙
3 月 8 日上午,印尼雅万高铁全线最大跨度 DK20+156(69+128+71)米连续梁安全精准合龙,标志着雅万高铁建设又一控制性重难点工程取得重大进展。 DK20+156 刚构连续梁全长 273.6 米,其中主跨为 128 米,主墩高 25.5 米,梁高 9.2 米,采用挂篮悬臂浇筑法施工,跨越高速公路互通斜拉桥及两个匝道,周边环境复杂、安全风险高。 该工点在施工高峰期先后聘用 120 多名…- 9
- 0
-
福建将建预防医学研究院
健康报讯 (记者陈静)近日,福建省科技厅批准福建省疾控中心建设“福建省预防医学研究院”。该研究院将通过开展预防医学基础与应用研究,进行预防医学科技攻关,提高卫生防病实施技术,为公共卫生政策制定提供理论依据和实践指导。 该中心党委书记、主任郑奎城表示,该研究院将在3年至5年打造福建省预防医学研究创新体系,使之成为全省重大疾病监测和防控、公共卫生事件应急处置、健康教育和健康促进、食品安全风险评…- 52
- 0
-
2019 年热门开源项目中的漏洞增加了一倍以上
文章转载开源中国 RiskSense 发布了一份新报告,该报告提供了有关目前热门的开源软件中漏洞的深入发现,其中包括武器化漏洞数、哪种软件最容易受到威胁、攻击的最主要类型等内容。 该报告并没有包含 Linux、WordPress、Drupal 等这些经常受到监控的超级流行项目。而是观察了一些对大众来说并不是很知名,但却被技术和软件社区广泛采用的其他热门开源项目,其中包括 Jenkins、…- 98
- 0
-
坚定信心决心 坚持稳中求进 狠抓工作落实
福建日报讯 (记者 周琳 严顺龙) 4月17日,省委书记于伟国主持召开省委一季度经济形势分析视频会,深入学习贯彻习近平总书记重要讲话重要指示批示精神和党中央决策部署,研究我省二季度统筹推进疫情防控和经济社会发展工作。省长唐登杰进行通报点评并作具体安排。省政协主席崔玉英出席。 于伟国指出,在以习近平同志为核心的党中央坚强领导下,全省各级各部门和广大党员干部团结一致、奋力拼搏,统筹推进疫情防控…- 121
- 0
-
腾讯会议百万现金漏洞悬赏计划正式启动
文章转载开源中国 受疫情影响,远程办公软件在全球范围内需求激增,同时也面临着巨大的安全风险和挑战。 4月8日,腾讯方面宣布,腾讯安全应急响应中心(TSRC)将联合云鼎实验室、腾讯会议共同启动「百万赏金共战“疫”」腾讯会议专项众测活动。即日起至4月30日,腾讯将发起“漏洞悬赏”, 特设百万现金奖金池,邀请全国范围内的安全专家、白帽研究员、开发者及安全爱…- 69
- 0
-
2019 年开源软件漏洞增长近 50%,C 语言漏洞占比最高
文章转载开源中国 WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。 值得庆幸的是,其中有 85%…- 109
- 0
-
谷歌移除 Edge 访问 Chrome Web Store 时的安全提醒
文章转载开源中国 上个月我们报道了 Microsoft Edge 用户在访问 Chrome Web Store 时会收到一条来自谷歌的通知提醒,主要目的是建议他们使用 Google Chrome,因为这样更安全。 但许多用户抱怨道,在 Edge 中安装和运行来自 Chrome Web Store 的扩展似乎并没有带来任何额外的安全风险。谷歌当时也没有发表声明进行解释,为什么这种举动会不那…- 206
- 0
-
Android 安全警告:10 亿台设备不再获得更新
文章转载开源中国 据消费者监管机构透露,如果你仍在运行 Android 6.0 或更早版本,则会容易受到恶意软件的攻击。目前来看,全球有超过十亿的 Android 设备不再受到安全更新的支持,它们都是十分容易受到攻击的对象。 据统计,40% 的 Android 设备不再从 Google 接收到重要的安全更新,这使它们面临更大的恶意软件或其他安全漏洞风险。Android 10 是目前最新的…- 64
- 0
-
分类指导 分区施策 有序有力推进企业复工复产
本报讯 (记者 周琳) 2月14日,省委书记、省应对新型冠状病毒感染肺炎疫情工作领导小组组长于伟国,省长、领导小组组长唐登杰与部分县(市、区)点对点视频连线,研究保交通畅通、促企业复工复产和保障群众生产生活等工作。于伟国强调,要深入学习贯彻习近平总书记重要讲话重要指示批示精神,贯彻落实党中央决策部署,突出重点、统筹兼顾,分类指导、分区施策,切实把疫情防控和企业…- 67
- 0
-
廉价 Android 手机的预装应用存在严重安全风险
文章转载开源中国 在美国国土安全部资助的一项研究中,Kryptowire 在廉价的 Android 智能机上,发现了由预装应用造成的严重安全风险。这些 App 存在潜在的恶意活动,可能秘密录制音频、未经用户许可就变更设置、甚至授予自身新的权限 —— 这显然与 Android 设备制造商和运营商的固件脱不了干系。 类型占比(图自:Kyrptowire,via Cne…- 53
- 0
-
2019 中国信息安全自主可控行业政策盘点及网络安全行业分析
文章转载开源中国 2019年国家网络安全宣传周于9月16日至22日举行。信息时代,中国作为一个崛起中的大国,网络安全对国家安全至关重要。新一届中央高度重视信息安全自主可控的发展,重大会议以及演讲中多次强调网络安全问题。没有信息化就没有现代化,信息安全部署是国家重要战略,中兴、华为断供事件,无异于一场涅槃之火,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐…- 78
- 0
-
IE 浏览器存在远程代码执行漏洞,攻击者可借此控制系统
文章转载开源中国 周一,微软向用户警告广受欢迎的 Internet Explorer 存在一个高危的漏洞,攻击者利用此漏洞可以接管你的计算机,进而在你的电脑安装和卸载程序,查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。 根据微软发布的安全公告,引发此漏洞的根本原因是脚本引擎(Scripting Engine)在内存中处理对象的方式。具体来说就是,Internet Explorer 中的脚…- 119
- 0
-
不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞
文章转载开源中国 被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer,目前这两个插件已下架,开发人员建议用户尽快将涉及插件移除。 近日,有安全研究人员连续在 Plugin Vulnerabilities 平台上,对外公布了 3 个 WordPress 外挂程式的 0day 漏洞,将 10 万个 Wor…- 72
- 0
-
不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞
文章转载开源中国 被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer,目前这两个插件已下架,开发人员建议用户尽快将涉及插件移除。 近日,有安全研究人员连续在 Plugin Vulnerabilities 平台上,对外公布了 3 个 WordPress 外挂程式的 0day 漏洞,将 10 万个 Wor…- 80
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×