专属| Linux内核曝漏洞

假装认真工作篇

【热搜】Cortana被爆安全漏洞

在2018Black Hat会议上，来自Kzen Networks的安全研究人员透露: Cortana存在漏洞可利用Cortana漏洞绕过Windows 10系统的安全保护。该漏洞允许攻击者通过整合语音命令和网络欺诈来接管已经锁定的 Windows 10设备，并向受害设备发送恶意负载”。值得注意的是，该漏洞已经于今年6月份进行了修复。

图片来源于网络

【热搜】巴西20万路由器被秘密劫持挖掘加密货币

近日，研究人员发现了一场针对MikroTik路由器的大规模恶意劫持活动，利用Mikrotik企业路由器中的一个已知漏洞来接管路由器，向用户访问的页面注入Coinhive挖矿脚本。用户打开该网页后即开始挖掘门罗币，而挖矿所得将转发至黑客的账户地址。目前，该攻击仍在进行中，主要影响MikroTik路由器，已有超过200,000台机器受到影响，攻击者在巴西各地创建了一个庞大的XMR挖掘僵尸。

图片来源于网络

【漏洞】Linux内核曝TCP漏洞

近日，卡内基梅隆大学的CERT/CC发出警告，称Linux内核4.9及更高版本中有一个TCP漏洞，该漏洞可使攻击者通过极小流量对系统发动DoS攻击。该漏洞目前已经被编号为CVE-2018-5390，并且被Red Hat称为“SegmentSmack”。远程攻击者可以以相对较小的传入网络流量带宽通过正在进行的TCP会话中发送特别修改的数据包来导致DoS，该漏洞的影响范围很大，包括从亚马逊和Apple到Ubuntu和ZyXEL的每个供应商。

图片来源于网络

【漏洞】威盛C3 CPU存在硬件后门

日前，中国台湾威盛电子的一款旧x86 CPU被发现存在硬件后门。VIA C3 CPU 有将近二十年历史，它被用于工业自动化、POS终端、ATM 和医疗设备等。研究人员发现，后门允许用户空间代码绕过处理器的保护自由的读写内核代码。大部分系统该后门已经关闭，但少数系统被发现默认启用。这已不是第一次威盛电子的芯片被发现存在后门。

图片来源于网络

【预警】BGP劫持美国支付处理服务

据外媒报道，BGP劫持攻击了三家美国支付处理公司的DNS服务器。这些互联网路由攻击旨在将指向支付处理器的流量重定向到由恶意行为者控制的服务器，随后攻击者试图窃取数据。甲骨文在7月内3次观察到针对美国支付处理器Datawire，Vantiv或Mercury支付系统的DNS服务器的BGP劫持。此次攻击让黑客窃取价值160,000美元的以太坊。

图片来源于网络

尽情放飞自我篇

【美食】热血兄弟

坐标：融侨中心三楼。店内的装潢充满着浓烈的日式风情，服务生的颜值超高哦！推荐：【猪五花肉】喷香扑鼻的猪五花肉分量很足，口感鲜嫩。【和牛葱香拌饭】口感带甜，饭味香气逼人。【牛肉汤】汤里头各种牛杂的部位，口味不错，汤底新鲜。【抹茶冰淇淋】抹茶冰淇淋口感超级棒，美味十足。推荐指数：4颗星。

图片来源于网络

【出行】“海上丝绸之路”作品展将在榕开展

据悉，由福州市人民政府与中国美术家协会、福建省文学艺术界联合会主办的“海丝情中国梦”——中国福州“海上丝绸之路”全国中国画作品展将于8月17日在福州市海峡会展中心举办。本次展览面积达5000平方米，分为三大展区，包括“海丝情中国梦”“丝路扬帆”和“闽韵丹青”，将展出300余幅精品画作，献礼新时代。本次展览时间将持续到23日，展期一周。

图片来源于网络

【影讯】《阿丽塔：战斗天使》20年筹备终登大银幕

由二十世纪福斯出品，科幻大师詹姆斯·卡梅隆监制、鬼才导演罗伯特·罗德里格兹执导的《阿丽塔：战斗天使》近日热度持续走高。在之前曝出的预告片中，宏伟壮阔的末世世界，完美还原了原著漫画。同时，影片采用的动作捕捉技术，融合了真人动作，不仅让漫画粉激动不已，也引起诸多影迷的期待。《阿丽塔：战斗天使》将于今年12月21日在北美上映。

图片来源于网络

【游戏】复古独立神作《茶杯头》销量破百万

MDHR工作室宣布推出的《茶杯头》全平台销量已破300万，达成3X Platinum三白金认证。《茶杯头》是一款以BOSS对战为主的经典横版卷轴类射击游戏，硬核向难度极高，当然精致的复古画风和音乐还是让玩家在受苦之余享受到纯粹的游戏乐趣。目前，《茶杯头》正在Xbox 和 Steam PC平台以20%OFF的力度特惠促销。

图片来源于网络

【体育】NBA--詹姆斯首次穿湖人球衣训练

北京时间8月10日，勒布朗-詹姆斯首次穿着湖人队的训练服在湖人的球馆里进行训练。湖人队的官方IG账号晒出了一段詹姆斯的训练视频,从视频中可以看到，詹姆斯主要进行了投篮训练，另外，他也在训练师的陪伴下进行低位的个人进攻。和詹姆斯一起参加训练的还有一些湖人队的年轻球员，如：布兰顿-英格拉姆和凯尔-库兹玛等。

图片来源于网络