每日安全資訊：安全人員在 Wi-Fi WPA3 標準中發現了降級漏洞

來源：cnBeta.COM

更多資訊

中國蟻劍被曝 XSS 漏洞，可導致遠程命令執行

4 月 12 日凌晨，有用戶在中國蟻劍 GitHub 上提交了 issue，稱發現中國蟻劍存在 XSS 漏洞，藉此可引起 RCE。據悉，該漏洞是因為在 webshell 遠程連接失敗時，中國蟻劍會返回錯誤信息，但因為使用的是 html 解析，導致 xss 漏洞。

來源： FreeBuf.COM

詳情： http://t.cn/E6su7SJ

歐盟向 Archive.org 發出數百份錯誤的「恐怖主義內容刪除通知」

在近日的一篇博客文章中，該組織解釋說，在過去的一周里，它收到了來自歐盟的 550 多封刪除通知，這些通知錯誤地將 archive.org 上的數百個網址識別為「恐怖宣傳」。

來源： cnBeta.COM

詳情： http://t.cn/E6suUwE

美國司法部指控阿桑奇入侵機密電腦 最多入獄五年

美國司法部剛剛宣布，對維基解密聯合創始人朱利安·阿桑奇提起刑事訴訟，指控他密謀入侵美國政府的一台機密電腦。美國司法部在一份聲明中稱：「這項起訴與阿桑奇被指控在美國歷史上最大規模的機密信息泄露事件（之一）中扮演的角色有關。」

來源： 新浪網

詳情： http://t.cn/E6suMTQ

PostgreSQL 闢謠存在任意代碼執行漏洞：消息不實

近期在互聯網媒體上流傳 PostgreSQL 存在任意代碼執行的漏洞：擁有 『pg_read_server_files』 許可權的攻擊者可利用此漏洞具備超級用戶許可權，執行任意系統命令。

來源：開源中國

詳情：http://t.cn/E6suSIB

（信息來源於網路，安華金和搜集整理）

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive