专属| Linux内核曝漏洞

假装认真工作篇

【热搜】Cortana被爆安全漏洞

在2018Black Hat会议上,来自Kzen Networks的安全研究人员透露: Cortana存在漏洞可利用Cortana漏洞绕过Windows 10系统的安全保护。该漏洞允许攻击者通过整合语音命令和网络欺诈来接管已经锁定的 Windows 10设备,并向受害设备发送恶意负载”。值得注意的是,该漏洞已经于今年6月份进行了修复。

图片来源于网络

【热搜】巴西20万路由器被秘密劫持挖掘加密货币

近日,研究人员发现了一场针对MikroTik路由器的大规模恶意劫持活动,利用Mikrotik企业路由器中的一个已知漏洞来接管路由器,向用户访问的页面注入Coinhive挖矿脚本。用户打开该网页后即开始挖掘门罗币,而挖矿所得将转发至黑客的账户地址。目前,该攻击仍在进行中,主要影响MikroTik路由器,已有超过200,000台机器受到影响,攻击者在巴西各地创建了一个庞大的XMR挖掘僵尸。

图片来源于网络

【漏洞】Linux内核曝TCP漏洞

近日,卡内基梅隆大学的CERT/CC发出警告,称Linux内核4.9及更高版本中有一个TCP漏洞,该漏洞可使攻击者通过极小流量对系统发动DoS攻击。该漏洞目前已经被编号为CVE-2018-5390,并且被Red Hat称为“SegmentSmack”。远程攻击者可以以相对较小的传入网络流量带宽通过正在进行的TCP会话中发送特别修改的数据包来导致DoS,该漏洞的影响范围很大,包括从亚马逊和Apple到Ubuntu和ZyXEL的每个供应商。

图片来源于网络

【漏洞】威盛C3 CPU存在硬件后门

日前,台湾威盛电子的一款旧x86 CPU被发现存在硬件后门。VIA C3 CPU 有将近二十年历史,它被用于工业自动化、POS终端、ATM 和医疗设备等。研究人员发现,后门允许用户空间代码绕过处理器的保护自由的读写内核代码。大部分系统该后门已经关闭,但少数系统被发现默认启用。这已不是第一次威盛电子的芯片被发现存在后门。

图片来源于网络

【预警】BGP劫持美国支付处理服务

据外媒报道,BGP劫持攻击了三家美国支付处理公司的DNS服务器。这些互联网路由攻击旨在将指向支付处理器的流量重定向到由恶意行为者控制的服务器,随后攻击者试图窃取数据。甲骨文在7月内3次观察到针对美国支付处理器Datawire,Vantiv或Mercury支付系统的DNS服务器的BGP劫持。此次攻击让黑客窃取价值160,000美元的以太坊。

图片来源于网络

尽情放飞自我篇

【美食】热血兄弟

坐标:融侨中心三楼。店内的装潢充满着浓烈的日式风情,服务生的颜值超高哦!推荐:【猪五花肉】喷香扑鼻的猪五花肉分量很足,口感鲜嫩。【和牛葱香拌饭】口感带甜,饭味香气逼人。【牛肉汤】汤里头各种牛杂的部位,口味不错,汤底新鲜。【抹茶冰淇淋】抹茶冰淇淋口感超级棒,美味十足。推荐指数:4颗星。

图片来源于网络

【出行】“海上丝绸之路”作品展将在榕开展

据悉,由福州市人民政府与中国美术家协会、福建省文学艺术界联合会主办的“海丝情中国梦”——中国福州“海上丝绸之路”全国中国画作品展将于8月17日在福州市海峡会展中心举办。本次展览面积达5000平方米,分为三大展区,包括“海丝情中国梦”“丝路扬帆”和“闽韵丹青”,将展出300余幅精品画作,献礼新时代。本次展览时间将持续到23日,展期一周。

图片来源于网络

【影讯】《阿丽塔:战斗天使》20年筹备终登大银幕

由二十世纪福斯出品,科幻大师詹姆斯·卡梅隆监制、鬼才导演罗伯特·罗德里格兹执导的《阿丽塔:战斗天使》近日热度持续走高。在之前曝出的预告片中,宏伟壮阔的末世世界,完美还原了原著漫画。同时,影片采用的动作捕捉技术,融合了真人动作,不仅让漫画粉激动不已,也引起诸多影迷的期待。《阿丽塔:战斗天使》将于今年12月21日在北美上映。

图片来源于网络

【游戏】复古独立神作《茶杯头》销量破百万

MDHR工作室宣布推出的《茶杯头》全平台销量已破300万,达成3X Platinum三白金认证。《茶杯头》是一款以BOSS对战为主的经典横版卷轴类射击游戏,硬核向难度极高,当然精致的复古画风和音乐还是让玩家在受苦之余享受到纯粹的游戏乐趣。目前,《茶杯头》正在Xbox 和 Steam PC平台以20%OFF的力度特惠促销。

图片来源于网络

【体育】NBA--詹姆斯首次穿湖人球衣训练

北京时间8月10日,勒布朗-詹姆斯首次穿着湖人队的训练服在湖人的球馆里进行训练。湖人队的官方IG账号晒出了一段詹姆斯的训练视频,从视频中可以看到,詹姆斯主要进行了投篮训练,另外,他也在训练师的陪伴下进行低位的个人进攻。和詹姆斯一起参加训练的还有一些湖人队的年轻球员,如:布兰顿-英格拉姆和凯尔-库兹玛等。

图片来源于网络

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-08-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏lonelydawn的前端猿区

Vuex从入门到精通(三)

开始 前言 这一节,我们将通过一个实战案例 : 动态展示从后台返回的新闻列表 允许用户根据来源, 和 内容&标题 中的关键字对新闻列表进行筛选 来加...

40690
来自专栏Zchannel

影驰发布旗下最大容量SSD:2TB

11640
来自专栏SAP最佳业务实践

ERP物流中的物料状态

即使是在理想的状态下,物流在工厂内部也很难形成单向的流动。退货、外协、返工等等给物流的管理增加了难度,该用什么参数来描述才能真实反映物流的真实情况呢?   ...

2.7K120
来自专栏漏斗社区

专属| 苹果账号遭集体盗刷

近日Bitdefender Labs发布报告称已经发现Hide and Seek新型变种。利用Android开发者调试之用的Android Debug Brid...

13220
来自专栏腾讯开源的专栏

【开业大吉】ncnn君是大厨师

ncnn 君是做什么的? ncnn君是大厨师(框架),会做很多菜,但凡涉及人工智能的菜(应)肴(用)都可以做,比如类似于 faceu 的贴猫耳贴爱心,比如自动识...

38260
来自专栏镁客网

三星Note 5外观大曝光,安兔兔跑分成绩不错

18550
来自专栏Java进阶架构师

ofo三天出两昏招!继上次卖蜂蜜后,这次的昏招不到1小时被紧急叫停....

好吧,卖广告就卖广告把,是让他们资金紧张呢,为了大家的押金有机会退,忍忍就算了(虽然是不靠谱的广告)。当然,师长我早在8月份察觉到不对劲,已早早退款。

12740
来自专栏嵌入式程序猿

看图学BLDC电机

最近项目用到了直流无刷电机的控制,其实在公众号之前的文章给大家多多少少介绍过一些BLDC电机的相关知识,无刷直流电机(BLDC)也被称为电子换向电机。转子上没有...

419120
来自专栏VRPinea

Oculus Touch全面拆解,内部构造一目了然

36170
来自专栏安恒信息

总统败选:希拉里输给了“网络安全”

喧嚣而抢眼的2016美国总统大选终于落下帷幕了,川普成为美国第45届总统,也算是爆冷吧。毕竟在投票前,预测都是希拉里赢的,广大吃瓜群众也都是押她的。然而随着选区...

36760

扫码关注云+社区

领取腾讯云代金券