专栏首页漏斗社区专属| Linux内核曝漏洞

专属| Linux内核曝漏洞

假装认真工作篇

【热搜】Cortana被爆安全漏洞

在2018Black Hat会议上,来自Kzen Networks的安全研究人员透露: Cortana存在漏洞可利用Cortana漏洞绕过Windows 10系统的安全保护。该漏洞允许攻击者通过整合语音命令和网络欺诈来接管已经锁定的 Windows 10设备,并向受害设备发送恶意负载”。值得注意的是,该漏洞已经于今年6月份进行了修复。

图片来源于网络

【热搜】巴西20万路由器被秘密劫持挖掘加密货币

近日,研究人员发现了一场针对MikroTik路由器的大规模恶意劫持活动,利用Mikrotik企业路由器中的一个已知漏洞来接管路由器,向用户访问的页面注入Coinhive挖矿脚本。用户打开该网页后即开始挖掘门罗币,而挖矿所得将转发至黑客的账户地址。目前,该攻击仍在进行中,主要影响MikroTik路由器,已有超过200,000台机器受到影响,攻击者在巴西各地创建了一个庞大的XMR挖掘僵尸。

图片来源于网络

【漏洞】Linux内核曝TCP漏洞

近日,卡内基梅隆大学的CERT/CC发出警告,称Linux内核4.9及更高版本中有一个TCP漏洞,该漏洞可使攻击者通过极小流量对系统发动DoS攻击。该漏洞目前已经被编号为CVE-2018-5390,并且被Red Hat称为“SegmentSmack”。远程攻击者可以以相对较小的传入网络流量带宽通过正在进行的TCP会话中发送特别修改的数据包来导致DoS,该漏洞的影响范围很大,包括从亚马逊和Apple到Ubuntu和ZyXEL的每个供应商。

图片来源于网络

【漏洞】威盛C3 CPU存在硬件后门

日前,中国台湾威盛电子的一款旧x86 CPU被发现存在硬件后门。VIA C3 CPU 有将近二十年历史,它被用于工业自动化、POS终端、ATM 和医疗设备等。研究人员发现,后门允许用户空间代码绕过处理器的保护自由的读写内核代码。大部分系统该后门已经关闭,但少数系统被发现默认启用。这已不是第一次威盛电子的芯片被发现存在后门。

图片来源于网络

【预警】BGP劫持美国支付处理服务

据外媒报道,BGP劫持攻击了三家美国支付处理公司的DNS服务器。这些互联网路由攻击旨在将指向支付处理器的流量重定向到由恶意行为者控制的服务器,随后攻击者试图窃取数据。甲骨文在7月内3次观察到针对美国支付处理器Datawire,Vantiv或Mercury支付系统的DNS服务器的BGP劫持。此次攻击让黑客窃取价值160,000美元的以太坊。

图片来源于网络

尽情放飞自我篇

【美食】热血兄弟

坐标:融侨中心三楼。店内的装潢充满着浓烈的日式风情,服务生的颜值超高哦!推荐:【猪五花肉】喷香扑鼻的猪五花肉分量很足,口感鲜嫩。【和牛葱香拌饭】口感带甜,饭味香气逼人。【牛肉汤】汤里头各种牛杂的部位,口味不错,汤底新鲜。【抹茶冰淇淋】抹茶冰淇淋口感超级棒,美味十足。推荐指数:4颗星。

图片来源于网络

【出行】“海上丝绸之路”作品展将在榕开展

据悉,由福州市人民政府与中国美术家协会、福建省文学艺术界联合会主办的“海丝情中国梦”——中国福州“海上丝绸之路”全国中国画作品展将于8月17日在福州市海峡会展中心举办。本次展览面积达5000平方米,分为三大展区,包括“海丝情中国梦”“丝路扬帆”和“闽韵丹青”,将展出300余幅精品画作,献礼新时代。本次展览时间将持续到23日,展期一周。

图片来源于网络

【影讯】《阿丽塔:战斗天使》20年筹备终登大银幕

由二十世纪福斯出品,科幻大师詹姆斯·卡梅隆监制、鬼才导演罗伯特·罗德里格兹执导的《阿丽塔:战斗天使》近日热度持续走高。在之前曝出的预告片中,宏伟壮阔的末世世界,完美还原了原著漫画。同时,影片采用的动作捕捉技术,融合了真人动作,不仅让漫画粉激动不已,也引起诸多影迷的期待。《阿丽塔:战斗天使》将于今年12月21日在北美上映。

图片来源于网络

【游戏】复古独立神作《茶杯头》销量破百万

MDHR工作室宣布推出的《茶杯头》全平台销量已破300万,达成3X Platinum三白金认证。《茶杯头》是一款以BOSS对战为主的经典横版卷轴类射击游戏,硬核向难度极高,当然精致的复古画风和音乐还是让玩家在受苦之余享受到纯粹的游戏乐趣。目前,《茶杯头》正在Xbox 和 Steam PC平台以20%OFF的力度特惠促销。

图片来源于网络

【体育】NBA--詹姆斯首次穿湖人球衣训练

北京时间8月10日,勒布朗-詹姆斯首次穿着湖人队的训练服在湖人的球馆里进行训练。湖人队的官方IG账号晒出了一段詹姆斯的训练视频,从视频中可以看到,詹姆斯主要进行了投篮训练,另外,他也在训练师的陪伴下进行低位的个人进攻。和詹姆斯一起参加训练的还有一些湖人队的年轻球员,如:布兰顿-英格拉姆和凯尔-库兹玛等。

图片来源于网络

本文分享自微信公众号 - 漏斗社区(newdooneSec)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-08-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 专属| VFEmail遭受毁灭性攻击

    近日,电子邮件服务商 VFEmail 报告它遭到毁灭性攻击,数据和备份全部被人在几小时内重新格式化。 VFEmail 创始人 Rick Romero 在 Twi...

    漏斗社区
  • 专属| 新型恶意软件“俄罗斯套娃”现身

    近日,安全团队发现恶意攻击者利用GitHub推广后门版应用。所有托管后门应用的账号目前全部移除。恶意应用下载名叫 Supreme NYC Blaze Bot (...

    漏斗社区
  • 专属| 940万名客户信息遭泄露

    据报道,日前大型国际航空公司国泰航空披露,在今年3月发生的一次数据泄露事件中,该公司的940万名乘客的记录被盗,含有姓名、出生日期、住址等个人信息的护照信息也可...

    漏斗社区
  • 研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞

    最近几天,据Twitter昵称为@Yux1xi(Yushi Liang)的安全研究人员透露,他计划公布一个关于微软浏览器(Microsoft Edge)的0-d...

    FB客服
  • 1.2 GPU VS CPU

    从上节阐述了GPU的发展历史,那么为什么在CPU之外要发展GPU?GPU 的 vertex programmability 和 fragment program...

    代码咖啡
  • 详解:45 background-clip text-fill-color

    用户7873631
  • 微信小程序 Utils丨SetInterval 实现倒计时

    码脑
  • 安全攻击溯源思路及案例

    在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己...

    Bypass
  • ​浅谈大数据中的 2PC、3PC、Paxos、ZAB

    一致性,是指对每个节点一个数据的更新,整个集群都知道更新,并且是一致的。假设一个具有N个节点的分布式系统,当其满足以下条件时,我们说这个系统满足一致性:

    sowhat1412
  • 浅谈大数据中的 2PC、3PC、Paxos、Raft、ZAB

    一致性,是指对每个节点一个数据的更新,整个集群都知道更新,并且是一致的。假设一个具有N个节点的分布式系统,当其满足以下条件时,我们说这个系统满足一致性:

    sowhat1412

扫码关注云+社区

领取腾讯云代金券