专属| GitHub发布Python安全警告

漏斗社区

发布于 2018-08-20 14:24:50

9290

发布于 2018-08-20 14:24:50

【热搜】GitHub发布Python安全警告

近日，GitHub宣布了Python安全警告，使Python用户可以访问依赖图，并在他们的库所依赖的包存在安全漏洞时收到警告。GitHub会根据MITRE的公共漏洞列表（CVE）来跟踪Ruby gems、NPM和Python程序包中的公共安全漏洞。当GitHub收到新发布的漏洞通知，就会扫描公共库。发现漏洞时，会向受影响的库的所有者和有管理员权限的用户发送安全警告。此外，GitHub永远不会公开披露任何库中发现的漏洞。

图片来源于网络

【热搜】谷歌下架上百款被恶意感染的APP

安全公司Palo Alto的一份报告指出，有145个GooglePlay应用程序被恶意的Windows可执行文件感染，在其向Google安全小组报告了调查结果后，谷歌从Google Play中删除了所有受感染的应用。值得注意的是，受感染的APK文件不会对 Android 设备本身构成任何威胁，因为这些嵌入式Windows可执行二进制文件只能在Windows系统上运行。在这些受感染的应用程序中，一个 APK 可能包含多个不同位置的恶意 PE可执行文件。

图片来源于网络

【漏洞】Reddit系统遭黑客入侵

近日Reddit披露，一名黑客入侵了它的系统，访问了部分用户数据和一个旧的备份数据库。Reddit是美国访问量最高的社交网站之一。黑客利用了SMS拦截，在入侵账号之后，访问了一个保存有2005年到2007年5月之间用户数据的备份数据库，获取了账号凭证（用户名和加盐哈希密码），电子邮件地址和所有公开及私有内容。截至目前，Reddit正在通知受影响的用户，重置可能仍然有效的密码。

图片来源于网络

【漏洞】惠普将向黑客支付赏金寻找打印机漏洞

日前，惠普宣布了第一个专门针对其打印机的bug赏金计划，为能够在其机器上发现漏洞的黑客提供高达1万美元的奖励。惠普在5月份悄然启动了计划，有34名研究人员报名参加。该公司负责打印机安全的专家接受采访时说，他们已经向一名发现其打印机存在严重缺陷的黑客支付了1万美元。研究人员必须找到严重的缺陷，例如远程代码执行，这将允许攻击者完全控制打印机。如果他们发现并报告任何缺陷，HP将支付他们的发现费用，然后在下次更新时开始修复。

图片来源于网络

【预警】400家工业企业面临网络钓鱼攻击

日前，卡巴斯基实验室研究人员发现了一系列带有恶意附件的网络钓鱼电子邮件，主要针对的是与工业生产相关的公司和机构。在这些攻击中使用的恶意软件安装了合法的远程管理软件——TeamViewer或Remote Manipulator System/Remote Utilities（RMS），这使得攻击者能够远程控制受感染的系统。此外，攻击者还使用了各种技术来掩盖安装在系统中恶意软件的感染和执行。攻击者的主要目标是从目标公司的帐户中窃取资金。除了直接的经济损失之外，这些攻击还可能导致受害者企业遭遇敏感数据泄露。

图片来源于网络

尽情放飞自我篇：

【美食】爸爸糖手工吐司

坐标：东二环泰禾城市广场B1层307商铺。这是一家新晋网红店，装修风格清新淡雅，特别吸引万千少女的心。店内服务超级热情，值得体验一把。推荐：【招牌原味吐司】口感松软，散发着淡淡的奶香和甜味，适合当早餐。【菠萝奶酥吐司】土司边加入了奶酥，而中间加入了菠萝丁和葡萄干，口味酸酸甜甜，好感爆棚。推荐指数：四颗星。

图片来源于网络

【出行】“宜夏·悦动音乐节”将在奥体公园举办

8月3日至8月5日，“宜夏·悦动音乐节”将为市民奉上音乐盛宴。首场活动以纪念改革开放40年为主题，唱响主旋律；4日将以“福天福地福满仓——闽都南台，清新民谣”为主题，展现福州深厚的历史人文积淀；5日则以“最美的年代最美的你我——流行音乐，快乐出发”为主题，让年轻人感受音乐的脉动。

图片来源于网络

【影讯】《西虹市首富》票房突破15亿大关

由沈腾主演的喜剧电影《西虹市首富》票房一路走高，根据官方的通报，《西虹市首富》的票房已经超过了15亿元。《西虹市首富》票房远高于同档期电影，是最近一段时间电影市场的票房王者，据官方统计，全国已有3683万观众观看了该片，最终票房能否再创暑期档新高，十分值得期待。

图片来源于网络

【游戏】腾讯首曝神秘RPG手游《代号：夏娃》

近日，腾讯移动游戏在五周年庆典&新品发布会上，首次透露了一款神秘RPG手游《代号：夏娃》。据悉，该手游预计将于2018年下半年正式公布并开启测试。《代号：夏娃》采用的全新UE4引擎技术，在画质、光照和材料上实现了顶级拟真展现，支持天气系统上的全实时变化、物理破坏系统上的高度仿真，让玩家感受到虚拟投射进现实的真实游戏氛围。