Linux中國
每日安全資訊:安全人員在 Wi-Fi WPA3 標準中發現了降級漏洞
來源:cnBeta.COM
更多資訊
中國蟻劍被曝 XSS 漏洞,可導致遠程命令執行
4 月 12 日凌晨,有用戶在中國蟻劍 GitHub 上提交了 issue,稱發現中國蟻劍存在 XSS 漏洞,藉此可引起 RCE。據悉,該漏洞是因為在 webshell 遠程連接失敗時,中國蟻劍會返回錯誤信息,但因為使用的是 html 解析,導致 xss 漏洞。
來源: FreeBuf.COM
歐盟向 Archive.org 發出數百份錯誤的「恐怖主義內容刪除通知」
在近日的一篇博客文章中,該組織解釋說,在過去的一周里,它收到了來自歐盟的 550 多封刪除通知,這些通知錯誤地將 archive.org 上的數百個網址識別為「恐怖宣傳」。
來源: cnBeta.COM
美國司法部指控阿桑奇入侵機密電腦 最多入獄五年
美國司法部剛剛宣布,對維基解密聯合創始人朱利安·阿桑奇提起刑事訴訟,指控他密謀入侵美國政府的一台機密電腦。美國司法部在一份聲明中稱:「這項起訴與阿桑奇被指控在美國歷史上最大規模的機密信息泄露事件(之一)中扮演的角色有關。」
來源: 新浪網
PostgreSQL 闢謠存在任意代碼執行漏洞:消息不實
近期在互聯網媒體上流傳 PostgreSQL 存在任意代碼執行的漏洞:擁有 『pg_read_server_files』 許可權的攻擊者可利用此漏洞具備超級用戶許可權,執行任意系統命令。
來源:開源中國
(信息來源於網路,安華金和搜集整理)
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive
對這篇文章感覺如何?
太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
You may also like
More in:Linux中國
捐贈 Let's Encrypt,共建安全的互聯網
隨著 Mozilla、蘋果和谷歌對沃通和 StartCom 這兩家 CA 公司處罰落定,很多使用這兩家 CA 所簽發證書的網站紛紛尋求新的證書籤發商。有一個非盈利組織可以為大家提供了免費、可靠和安全的 SSL 證書服務,這就是 Let's Encrypt 項目。現在,它需要您的幫助
Let's Encrypt 正式發布,已經保護 380 萬個域名
由於 Let's Encrypt 讓安裝 X.509 TLS 證書變得非常簡單,所以這個數量增長迅猛。
關於Linux防火牆iptables的面試問答
Nishita Agarwal是Tecmint的用戶,她將分享關於她剛剛經歷的一家公司(印度的一家私人公司Pune)的面試經驗。在面試中她被問及許多不同的問題,但她是iptables方面的專家,因此她想分享這些關於iptables的問題和相應的答案給那些以後可能會進行相關面試的人。 所有的問題和相應的答案都基於Nishita Agarwal的記憶並經過了重寫。 嗨,朋友!我叫Nishita Agarwal。我已經取得了理學學士學位,我的專業集中在UNIX和它的變種(BSD,Linux)。它們一直深深的吸引著我。我在存儲方面有1年多的經驗。我正在尋求職業上的變化,並將供職於印度的P
Lets Encrypt 已被所有主流瀏覽器所信任
旨在讓每個網站都能使用 HTTPS 加密的非贏利組織 Lets Encrypt 已經得了 IdenTrust的交叉簽名,這意味著其證書現在已經可以被所有主流的瀏覽器所信任。從這個裡程碑事件開始,訪問者訪問使用了Lets Encrypt 證書的網站不再需要特別配置就可以得到 HTTPS 安全保護了。 Lets Encrypt 的兩個中級證書 ...
關注 LinuxStory 微信公眾號,獲取最新的 Linux 和操作系統資訊,每天為您帶來熱騰騰的開源新聞與新鮮溫暖的科技故事。
