专属| 940万名客户信息遭泄露

【热搜】国泰航空940万名客户信息泄露

据报道,日前大型国际航空公司国泰航空披露,在今年3月发生的一次数据泄露事件中,该公司的940万名乘客的记录被盗,含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。据悉,此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表的评论等。国泰航空还指出,有403个过期信用卡卡号、27个没有CVV号码的信用卡卡号遭到访问。认为自己可能受到影响的客户可以访问infosecurity.cathaypacific.com 或直接拨打公司电话或发电子邮件获取进一步的信息。

【热搜】流行jQuery插件漏洞被利用至少三年

据悉,黑客在至少三年时间里利用一个流行 jQuery 插件的 0day 漏洞植入 Web shells 控制存在漏洞的 Web 服务器。这个插件是 jQuery File Upload,它是 GitHub 平台上第二受欢迎的 jQuery 项目。安全研究员在插件处理文件上传的源代码里发现了漏洞,该漏洞允许攻击者向服务器上传恶意文件,如后门和 Web shells。研究员称这个漏洞已被广泛利用,至少从 2016 年就开始了。开发者已经释出了 9.22.1 修复了漏洞。

【漏洞】流行播放器媒体库曝高危漏洞

MPlayer 和 VLC 等流行播放器使用的一个媒体串流库 LIVE555 曝出了远程代码执行的高危漏洞。LIVE555 支持 RTP/RTCP、RTSP 或 SIP 协议,能处理 MPEG、H.265、H.264、H.263 +、VP8、DV、JPEG、MPEG、AAC、AMR、AC-3 和 Vorbis 等各式的视频和音频,漏洞存在于它的 HTTP 包解析功能中。LIVE555 作者称,该漏洞只影响库的 RTSP 服务器端实现,不影响 RTSP 客户端实现。新版 LIVE555 已经释出修复了漏洞。

【漏洞】另一个Windows 0-day漏洞公开

近日,安全研究员通过Twitter披露了另一个Windows 0-day 漏洞,他在GitHub 上公布了漏洞利用的概念验证代码。该漏洞允许未经许可删除任何文件,其中包括系统文件,它可用于提权。漏洞与 Data Sharing Service 有关,它存在于Windows 10、Server 2016和2019操作系统中,因为需要同时进行两次行动,研究员称在单核机器上利用漏洞非常困难。微软还没有释出补丁,临时的修正已经通过oPatch平台提供。

【美食】鹿角巷The Alley

坐标:东百中心C馆-负二楼。这是一家最近突然爆火的网红饮品店,店内装修呈简约风,服务态度热情。推荐【鹿丸黑糖牛乳】,店内的招牌饮品,黑糖味浓郁,口感宜人,鹿丸很好吃。【北极光】,颜值超高的一款饮品,分色三层,其中的一种淡紫色,给人星空般的感觉,口感自然也是不错的。带有清新的水果味,再搭上酸甜的黑加仑,特别适合少女心爆棚的小伙伴呢!推荐指数:四颗星。

【出行】福州将新增2条国际航线

10月28日起,民航将进入冬航季,福州机场将增加2条国际航线,分别为福州-巴黎航线和福州-西哈努克城航线。12月11日,厦航将开通福州-巴黎航线,航班号MF825/6,机型B787-8/B787-9。这也是福州继开通纽约、悉尼、莫斯科航线后的又一条洲际航线。而瑞丽航空将原有的沈阳—福州—芒市航线调整为沈阳—福州—西哈努克城。航班号DR5035/6。

【影讯】《流浪地球》定档2019大年初一

日前,电影《流浪地球》发布冒险启程的正式预告片,并正式定档大年初一(2019年2月5日)。本片改编自著名科幻作家刘慈欣的同名小说,讲述了庞大的地球逃脱计划,逃离太阳系,前往新家园的故事。阵容方面,本片由郭帆指导,吴京特别出演,青年演员屈楚萧扮演刘启,另外,李光洁、吴孟达、赵今麦等也鼎力加盟。不少网友将其称为“国产第一科幻大片”,值得期待。

【游戏】《荒野大镖客2》IGN 10分

近日,《荒野大镖客2》已经解禁,IGN为本作打出了10分满分评价。IGN表示《荒野大镖客2》有着当今游戏中很少看到的稀缺品质,和《GTA5》齐名,《荒野大镖客2》是现代最伟大的游戏之一。带来了海量有趣的内容,同时也是R星迄今为止最好的故事。新角色塑造非常成功,让玩家非常享受整个故事,多样和有活力的世界,充满了各种邂逅和有待发现的惊喜,吸引着你去探索。

【体育】NBA--活塞4连胜送骑士5连败

北京时间10月26日,活塞在主场以110-103击退了骑士,活塞(4-0)四连胜。“庄神”安德烈-德拉蒙德前三节就完成“双20”,最后拿下了26分22个篮板,布雷克-格里芬26分10个篮板,雷吉-杰克逊16分。活塞在篮板上以48-30占优势。骑士(0-5)五连败。乔治-希尔得了15分,罗德尼-胡德10分,替补出场的凯尔-科沃尔21分,乔丹-克拉克森18分,科林-塞克斯顿14分,拉里-南斯11分。骑士的首胜依旧未能到来。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-10-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏IT大咖说

一年一度的每周5晚程序员段子又来了

程序员设计的版本号,一般会从1.0开始,然后,1.1、1.2、1.3……1.9,接下来的版本号会是1.10、1.11、1.12……于是有一天,在你的面前放着1....

802
来自专栏知晓程序

再不看就没了!这个小程序,带你去武大看「校花」

这时,江城正沉浸在一片樱海之中。武汉大学校园内两千多株樱花齐齐盛开,粉白的花瓣堆积着,像浮在半空的云海。

851
来自专栏漏斗社区

专属| Linux内核曝漏洞

在2018Black Hat会议上,来自Kzen Networks的安全研究人员透露: Cortana存在漏洞可利用Cortana漏洞绕过Windows 10系...

2342
来自专栏程序员宝库

1 程序员 编写银行后台程序,盗窃 700 余万

利用职务便利,覃某在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,之后成功取款717.9万元非法占为己有。今天上午,覃某因涉嫌职...

3354
来自专栏知晓程序

有毒!这个很「丧」的上榜小程序,能治好选择困难症 | 晓榜 #31

中秋佳节,势必少不了给亲朋好友送些小礼物以表心意。如果你还没想好送什么,知晓程序在这给你分享一个能让对方一定会开心的送礼方法,不妨试一试。

1152
来自专栏乐享123

Satoshi Craig Wright Is Being Sued for $10 Billion

1673
来自专栏Python数据科学

Python数据可视化:2018年北上广深空气质量分析

92.5是年均AQI值,从上面科普知识里可以知道,2017年天津整体空气质量只能是「良」中的下下等水平,与轻度污染近在咫尺。

963
来自专栏Zchannel

影驰发布旗下最大容量SSD:2TB

1054
来自专栏java一日一条

程序员有哪些电脑技能让外行感到神奇?

大学的时候,系里的机子都是win 2k。晚上赶项目,我和一个哥们在楼下的平房里折腾数据,到了九点多,没什么进展,就出来看看,对面系楼一片漆黑,就一间屋亮着。

1503
来自专栏腾讯数据中心

数据中心专用术语词典首发!破译圈内暗语

随着互联网数据中心的蓬勃发展,IDC相关的讯息也呈几何级喷发。不胜枚举的行业术语、不拘一格的表达方式,对传递数据中心相关信息的影响已不可小觑。本文可以帮助大家更...

7694

扫码关注云+社区

领取腾讯云代金券