专属| USPS站点紧急修复漏洞

假装认真工作篇

01

【热搜】新Rowhammer攻击可能绕过ECC 保护

Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成 0。这种比特翻转漏洞可以让一个不受信任的应用获得几乎任意的系统权限,或绕过防止恶意代码访问敏感系统资源的沙盒机制。研究人员在 AMD Opteron 6376 Bulldozer (15h)、Intel Xeon E3-1270 v3 Haswell测试了 ECCploit 攻击。

02

【热搜】美国邮政服务USPS站点紧急修复漏洞

日前,美国邮政服务USPS网站修正了一个安全漏洞,所有USPS网站注册用户都能够利用该漏洞看到任何网站用户的个人详细信息。这一漏洞能够让任何已登录的USPS网站用户能够“向系统请求任何其它账号的账号详情”,利用了该网站验证机制API的通知递送服务Informed Visibilit缺陷,Krebs声称其能够查看到邮箱地址、用户名、用户ID信息、街道住址、电话号码等信息。

03

【漏洞】Flash Player 被曝类型混乱安全漏洞

Adobe近期修复了存在于Flash Player的类型混乱安全漏洞,潜在攻击者可以利用该漏洞执行任意代码。Adobe表示Flash Player 31.0.0.148以及此前版本,Windows、macOS和Linux系统均受影响。该漏洞编号为CVE-2018-15981,被Adobe评为关键漏洞,攻击者可以在用户不知情的情况下执行各种恶意代码。Adobe建议所有平台上的Flash Player应该尽快升级至31.0.0.153版本,以降低风险。

04

【漏洞】亚马逊部分用户信息被泄露

据悉,近日亚马逊向用户发邮件称,由于出现技术问题,一些用户的姓名和邮件地址被泄露。目前已经有一些人在网上发布他们收到的邮件截图。CNBC指出,有了名字和邮件地址,黑客仍然可以借此重设用户帐号,或利用邮件发起“钓鱼攻击”。在一份声明中,亚马逊表示:“已经修复问题,并通知可能受到影响的用户。”但该公司并没有透露受影响的用户数量,以及具体泄露的信息量。

05

【预警】Firefox 新增预警功能

近日,Mozilla宣布 Firefox Quantum 浏览器新增了一项新的安全功能,在用户访问以前存在数据泄露的网站时会自动显示来自 Firefox Monitor 的警告。 该功能旨在提醒用户可能存在的问题,并建议他们检查自己的电子邮件,看看是否有遭到泄露。当出现警报时,用户可单击 Check Firefox Monitor 按钮转到 Firefox Monitor 站点,或单击 Dismiss 按钮关闭警报,也可以单击向下箭头选择 “never show Firefox Monitor alerts ” 以禁用此功能。

尽情放飞自我篇

06

【美食】岩冶屋肉亭和食

坐标:杨桥东路东百中心B馆8楼。店内充满了浓烈的日式气息,环境宜人,餐桌采用的是半开放式,特别舒适。推荐:【炸生牛肉】外皮酥脆,肉质有嚼劲,味道超赞。【土豆沙拉】造型赏心悦目,味道爽口。【肉酱拌饭】肉酱的口味超级独特,与粒粒剔透的米饭相融合,让人胃口大增。推荐指数:四颗星。

07

【出行】第八届“博博会”在榕开幕

第八届中国博物馆及相关产品与技术博览会23日在福州海峡国际会展中心开幕,将持续至26日。市民可凭有效身份证免费进场观展。据悉,本届“博博会”展览面积5万多平方米,分为“博物馆展区”和“文博相关企业展区”两部分,故宫博物院、中国国家博物馆等71家博物馆独立参展。值得一提的是,本届“博博会”涵盖遗址遗迹、书法艺术、青铜器、铜镜20多个门类,是 “博博会”举办以来展示内容最丰富的一次。

08

【影讯】《无名之辈》上映5天票房破亿

由腾讯影业出品,陈建斌、任素汐等演员主演的喜剧电影《无名之辈》正在热映中,上映后得到了观众与媒体的齐声称赞,在豆瓣也获得了8.4分的高分,凭借良好的口碑,上映五天票房破亿。影片主要讲述在一座山间小城中,一对低配劫匪、一个落魄的泼皮保安、一个身体残疾却性格彪悍的残毒舌女以及一系列生活在社会不同轨迹上的小人物,被阴差阳错地拧到一起,发生的一幕幕令人啼笑皆非的荒诞喜剧。

09

【游戏】《精灵宝可梦Let's Go!》首周销量300万

近日,任天堂官方宣布《精灵宝可梦Let's Go!》皮卡丘/伊布版本的全球首周销量,已经超过了300万份,是Switch上销售最快的游戏。《精灵宝可梦Let's Go!》于11月16日正式发售,自带官方中文。本作是基于1998年发售的《精灵宝可梦 皮卡丘》的重制作品,也是《精灵宝可梦》系列游戏首次登陆任天堂Switch平台。玩家只需要一个Joy-Con就能进行游戏,并支持两名玩家一同游玩。

10

【体育】环福州公路自行车赛收官

近日,历时五天,总里程571.1公里的2018环福州·永泰国际公路自行车赛在永泰顺利收官。北京喜德盛-伊诺华洲际队的达维尼奥克收获最佳总成绩黄衫和冲刺总积分冠军绿衫;圆点衫则持续穿在厄立特里亚国家队车手哈尼巴尔·特菲斯身上;中国恒翔洲际队的吕先景收获最佳大中华白衫。最终排名,团体总成绩前三名分别被厄立特里亚国家队、澳大利亚圣乔治洲际队和中国香港体育学院队摘得。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-11-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

直击Black Hat USA 2015(二)

  每年的BlackHat都会爆出很多令人惊叹的黑客技术,这也是BlackHat吸引整个业界关注的一大原因,今年注定也不例外。一整天的课程和展览令小安收获颇深,...

3377
来自专栏黑白安全

工信部回应半年后一些App仍然注销难:功能层层隐藏

新华社北京7月5日电 题:有的注销功能层层隐藏,有的要手持身份证录视频——工信部回应半年后一些App仍然注销难

1303
来自专栏漏斗社区

专属|多地爆发GlobeImposter勒索病毒攻击

下着小雨的周五,时光都变得温婉而惬意。此时的斗哥正在办公室码着字,为你们搜罗本周的安全资讯。emmm。稍后的推送中,我们不见不散。

1323
来自专栏漏斗社区

专属| 千万台服务器遭受DoS 攻击

日前安全研究人员表示,黑客在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。这种恶意软件,通常被称为Coinminer,使用了一系列混淆...

2583
来自专栏安恒信息

德国政府称Windows 8有“重大危险性”

Windows一直以来的程式码,只有微软的员工才能看到,究竟当中有没有潜在的后门,就只有微软的员工才知道。这问题一直困扰世界各国,特别是视美国为竞争对手的欧洲。...

2947
来自专栏极乐技术社区

公众号可群发小程序卡片 | 微信 2.4 版本带来「企业微信名片夹」小程序

轻松一刻 ? 漫画来自于西乔《神秘的程序员们》 01 小程序新能力灰度测试,微信公众号可直接群发小程序卡片。 近日用户反映,有公众号已经可以直接群发小程序卡片了...

87010
来自专栏机器人网

小米无人机与市面上无人机的优缺点对比,虽无创新却是必要的

都说小米无人机就要来了,谍照也已经曝光了,那么接下来,是不是该关注一下小米无人机跟现在市面上的无人机相比有哪些优缺点,它有哪些相关专利技术了呢?今天这篇内容就和...

29511
来自专栏小文博客

0元撸斐讯路由器,谁赚谁亏?

2454
来自专栏安恒信息

Black Hat 2017 | Day2看点:终端安全产品强势回归,勒索病毒惹的祸?

白帽子I黑帽子I乐趣 Black Hat总会给我们带来不一样的惊喜 ? BLACK HAT 不知不觉中,两天的主题演讲就这么结束了。安恒信息特派到Black...

2744
来自专栏企鹅号快讯

Python入门的准备工作

Python是近几年很火的一款软件,斑点鱼在刚开始找工作时就觉得Python很有用,所以在Codecademy和慕课网两个网站,把Python的框架都学了一遍。...

2439

扫码关注云+社区

领取腾讯云代金券