专属| GitHub发布Python安全警告

【热搜】GitHub发布Python安全警告

近日,GitHub宣布了Python安全警告,使Python用户可以访问依赖图,并在他们的库所依赖的包存在安全漏洞时收到警告。GitHub会根据MITRE的公共漏洞列表(CVE)来跟踪Ruby gems、NPM和Python程序包中的公共安全漏洞。当GitHub收到新发布的漏洞通知,就会扫描公共库。发现漏洞时,会向受影响的库的所有者和有管理员权限的用户发送安全警告。此外,GitHub永远不会公开披露任何库中发现的漏洞。

图片来源于网络

【热搜】谷歌下架上百款被恶意感染的APP

安全公司Palo Alto的一份报告指出,有145个GooglePlay应用程序被恶意的Windows可执行文件感染,在其向Google安全小组报告了调查结果后,谷歌从Google Play中删除了所有受感染的应用。值得注意的是,受感染的APK文件不会对 Android 设备本身构成任何威胁,因为这些嵌入式Windows可执行二进制文件只能在Windows系统上运行。在这些受感染的应用程序中,一个 APK 可能包含多个不同位置的恶意 PE可执行文件。

图片来源于网络

【漏洞】Reddit系统遭黑客入侵

近日Reddit披露,一名黑客入侵了它的系统,访问了部分用户数据和一个旧的备份数据库。Reddit是美国访问量最高的社交网站之一。黑客利用了SMS拦截,在入侵账号之后,访问了一个保存有2005年到2007年5月之间用户数据的备份数据库,获取了账号凭证(用户名和加盐哈希密码),电子邮件地址和所有公开及私有内容。截至目前,Reddit正在通知受影响的用户,重置可能仍然有效的密码。

图片来源于网络

【漏洞】惠普将向黑客支付赏金寻找打印机漏洞

日前,惠普宣布了第一个专门针对其打印机的bug赏金计划,为能够在其机器上发现漏洞的黑客提供高达1万美元的奖励。惠普在5月份悄然启动了计划,有34名研究人员报名参加。该公司负责打印机安全的专家接受采访时说,他们已经向一名发现其打印机存在严重缺陷的黑客支付了1万美元。研究人员必须找到严重的缺陷,例如远程代码执行,这将允许攻击者完全控制打印机。如果他们发现并报告任何缺陷,HP将支付他们的发现费用,然后在下次更新时开始修复。

图片来源于网络

【预警】400家工业企业面临网络钓鱼攻击

日前,卡巴斯基实验室研究人员发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的公司和机构。在这些攻击中使用的恶意软件安装了合法的远程管理软件——TeamViewer或Remote Manipulator System/Remote Utilities(RMS),这使得攻击者能够远程控制受感染的系统。此外,攻击者还使用了各种技术来掩盖安装在系统中恶意软件的感染和执行。攻击者的主要目标是从目标公司的帐户中窃取资金。除了直接的经济损失之外,这些攻击还可能导致受害者企业遭遇敏感数据泄露。

图片来源于网络

尽情放飞自我篇:

【美食】爸爸糖手工吐司

坐标:东二环泰禾城市广场B1层307商铺。这是一家新晋网红店,装修风格清新淡雅,特别吸引万千少女的心。店内服务超级热情,值得体验一把。推荐:【招牌原味吐司】口感松软,散发着淡淡的奶香和甜味,适合当早餐。【菠萝奶酥吐司】土司边加入了奶酥,而中间加入了菠萝丁和葡萄干,口味酸酸甜甜,好感爆棚。推荐指数:四颗星。

图片来源于网络

【出行】“宜夏·悦动音乐节”将在奥体公园举办

8月3日至8月5日,“宜夏·悦动音乐节”将为市民奉上音乐盛宴。首场活动以纪念改革开放40年为主题,唱响主旋律;4日将以“福天福地福满仓——闽都南台,清新民谣”为主题,展现福州深厚的历史人文积淀;5日则以“最美的年代最美的你我——流行音乐,快乐出发”为主题,让年轻人感受音乐的脉动。

图片来源于网络

【影讯】《西虹市首富》票房突破15亿大关

由沈腾主演的喜剧电影《西虹市首富》票房一路走高,根据官方的通报,《西虹市首富》的票房已经超过了15亿元。《西虹市首富》票房远高于同档期电影,是最近一段时间电影市场的票房王者,据官方统计,全国已有3683万观众观看了该片,最终票房能否再创暑期档新高,十分值得期待。

图片来源于网络

【游戏】腾讯首曝神秘RPG手游《代号:夏娃》

近日,腾讯移动游戏在五周年庆典&新品发布会上,首次透露了一款神秘RPG手游《代号:夏娃》。据悉,该手游预计将于2018年下半年正式公布并开启测试。《代号:夏娃》采用的全新UE4引擎技术,在画质、光照和材料上实现了顶级拟真展现,支持天气系统上的全实时变化、物理破坏系统上的高度仿真,让玩家感受到虚拟投射进现实的真实游戏氛围。

图片来源于网络

【体育】米兰官宣伊瓜因租借加盟

北京时间8月3日,AC米兰官方宣布从尤文图斯租借了阿根廷前锋伊瓜因,租借费用为1年1800万欧元,明年夏天,米兰有权以3600万欧元的价格将其买断。伊瓜因的交易并非独立交易,而是作为卡尔达拉从尤文加盟AC米兰、博努奇从米兰加盟尤文交易的一部分。上述两名球员都被作价4000万欧元,进行等价交换。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-08-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

集齐7把钥匙,掌控全球互联网DNS

很少有人知道,庞大的互联网系统背后隐藏着一个神秘的组织,这个神秘组织的成员是来自世界各地的网络安全专家,他们手中的钥匙可以组合成控制DNS系统的主钥匙,可以影响...

2345
来自专栏小俊博客

我国首个IPv6公共DNS正式发布

下一代互联网国家工程中心正式宣布推出IPv6公共DNS:240c::6666。通过免费提供性能优异的公共DNS服务,为广大IPv6互联网用户打造安全、稳定、高速...

4912
来自专栏企鹅号快讯

博览安全圈:挪威290万公民数据或遭黑客窃取

【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。 1. 挪威290万用户的医疗数据或被黑客窃取 近日,...

1868
来自专栏大数据文摘

2014国内外数据泄密事件大盘点

2224
来自专栏知晓程序

福利 | 中国邮政官方出品!这款小程序,让你轻松寄快递

在快递公司林立的今天,中国邮政这位「老朋友」,也敏锐地推出了一个名叫「微寄递」小程序,让你在手机上就能轻松、方便地收寄快递。

1172
来自专栏程序员互动联盟

黑客拿个人隐私数据干什么?

当黑客攻击网站系统, 偷走个人隐私数据, 对您的网站或者其他受害者来说风险着什么? 你的名字和邮件地址对网络犯罪者来说有什么价值?为此 CIO.com针对个人隐...

3944
来自专栏企鹅号快讯

华盛顿视频监控网络被罗马尼亚黑客大范围控制

在华盛顿有187台电脑用于管理闭路监控网络,其中有123台被五名来自罗马尼亚的匿名黑客控制了,本月这5名黑客中的两人将面临美国的计算机罪名指控。 ? 根据主导抓...

1939
来自专栏漏斗社区

专属| FakeKMS伪装成激活工具

近期,安全研究员通过Twitter发布警告称,一种新发现的恶意软件目前正通过垃圾电子邮件活动在全球范围内。该恶意软件将自己伪装成一款很受欢迎的开源压缩软件Pea...

3461
来自专栏deed博客

用户再起诉360涉嫌垄 断

2244
来自专栏安恒信息

新的窃私病毒AVPasser

近日,安全机构最新检测发现一款新型的“窃私”病毒AVPasser,这一病毒可以窃取手机用户的照片,短信,联系人和通话记录,并且在用户不知情的情况下进行通话录音,...

4815

扫码关注云+社区

领取腾讯云代金券