专属| USPS站点紧急修复漏洞

假装认真工作篇

01

【热搜】新Rowhammer攻击可能绕过ECC 保护

Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响，当重复访问特定内存位置数百万次后，攻击者可以让该位置的值从 0 变成 1，或从 1 变成 0。这种比特翻转漏洞可以让一个不受信任的应用获得几乎任意的系统权限，或绕过防止恶意代码访问敏感系统资源的沙盒机制。研究人员在 AMD Opteron 6376 Bulldozer (15h)、Intel Xeon E3-1270 v3 Haswell测试了 ECCploit 攻击。

02

【热搜】美国邮政服务USPS站点紧急修复漏洞

日前，美国邮政服务USPS网站修正了一个安全漏洞，所有USPS网站注册用户都能够利用该漏洞看到任何网站用户的个人详细信息。这一漏洞能够让任何已登录的USPS网站用户能够“向系统请求任何其它账号的账号详情”，利用了该网站验证机制API的通知递送服务Informed Visibilit缺陷，Krebs声称其能够查看到邮箱地址、用户名、用户ID信息、街道住址、电话号码等信息。

03

【漏洞】Flash Player 被曝类型混乱安全漏洞

Adobe近期修复了存在于Flash Player的类型混乱安全漏洞，潜在攻击者可以利用该漏洞执行任意代码。Adobe表示Flash Player 31.0.0.148以及此前版本，Windows、macOS和Linux系统均受影响。该漏洞编号为CVE-2018-15981，被Adobe评为关键漏洞，攻击者可以在用户不知情的情况下执行各种恶意代码。Adobe建议所有平台上的Flash Player应该尽快升级至31.0.0.153版本，以降低风险。

04

【漏洞】亚马逊部分用户信息被泄露

据悉，近日亚马逊向用户发邮件称，由于出现技术问题，一些用户的姓名和邮件地址被泄露。目前已经有一些人在网上发布他们收到的邮件截图。CNBC指出，有了名字和邮件地址，黑客仍然可以借此重设用户帐号，或利用邮件发起“钓鱼攻击”。在一份声明中，亚马逊表示：“已经修复问题，并通知可能受到影响的用户。”但该公司并没有透露受影响的用户数量，以及具体泄露的信息量。

05

【预警】Firefox 新增预警功能

近日，Mozilla宣布 Firefox Quantum 浏览器新增了一项新的安全功能，在用户访问以前存在数据泄露的网站时会自动显示来自 Firefox Monitor 的警告。 该功能旨在提醒用户可能存在的问题，并建议他们检查自己的电子邮件，看看是否有遭到泄露。当出现警报时，用户可单击 Check Firefox Monitor 按钮转到 Firefox Monitor 站点，或单击 Dismiss 按钮关闭警报，也可以单击向下箭头选择 “never show Firefox Monitor alerts ” 以禁用此功能。

尽情放飞自我篇

06

【美食】岩冶屋肉亭和食

坐标：杨桥东路东百中心B馆8楼。店内充满了浓烈的日式气息，环境宜人，餐桌采用的是半开放式，特别舒适。推荐：【炸生牛肉】外皮酥脆，肉质有嚼劲，味道超赞。【土豆沙拉】造型赏心悦目，味道爽口。【肉酱拌饭】肉酱的口味超级独特，与粒粒剔透的米饭相融合，让人胃口大增。推荐指数：四颗星。

07

【出行】第八届“博博会”在榕开幕

第八届中国博物馆及相关产品与技术博览会23日在福州海峡国际会展中心开幕，将持续至26日。市民可凭有效身份证免费进场观展。据悉，本届“博博会”展览面积5万多平方米，分为“博物馆展区”和“文博相关企业展区”两部分，故宫博物院、中国国家博物馆等71家博物馆独立参展。值得一提的是，本届“博博会”涵盖遗址遗迹、书法艺术、青铜器、铜镜20多个门类，是 “博博会”举办以来展示内容最丰富的一次。

08

【影讯】《无名之辈》上映5天票房破亿

由腾讯影业出品，陈建斌、任素汐等演员主演的喜剧电影《无名之辈》正在热映中，上映后得到了观众与媒体的齐声称赞，在豆瓣也获得了8.4分的高分，凭借良好的口碑，上映五天票房破亿。影片主要讲述在一座山间小城中，一对低配劫匪、一个落魄的泼皮保安、一个身体残疾却性格彪悍的残毒舌女以及一系列生活在社会不同轨迹上的小人物，被阴差阳错地拧到一起，发生的一幕幕令人啼笑皆非的荒诞喜剧。

09

【游戏】《精灵宝可梦Let's Go!》首周销量300万

近日，任天堂官方宣布《精灵宝可梦Let's Go!》皮卡丘/伊布版本的全球首周销量，已经超过了300万份，是Switch上销售最快的游戏。《精灵宝可梦Let's Go!》于11月16日正式发售，自带官方中文。本作是基于1998年发售的《精灵宝可梦 皮卡丘》的重制作品，也是《精灵宝可梦》系列游戏首次登陆任天堂Switch平台。玩家只需要一个Joy-Con就能进行游戏，并支持两名玩家一同游玩。

10

【体育】环福州公路自行车赛收官

近日，历时五天，总里程571.1公里的2018环福州·永泰国际公路自行车赛在永泰顺利收官。北京喜德盛-伊诺华洲际队的达维尼奥克收获最佳总成绩黄衫和冲刺总积分冠军绿衫；圆点衫则持续穿在厄立特里亚国家队车手哈尼巴尔·特菲斯身上；中国恒翔洲际队的吕先景收获最佳大中华白衫。最终排名，团体总成绩前三名分别被厄立特里亚国家队、澳大利亚圣乔治洲际队和中国香港体育学院队摘得。