安全漏洞

硬核观察 #339 特斯拉投资比特币的 15 亿美元账面收益再次化为乌有

更多：• Gmail 启用 BIMI 安全功能 • 存在 6 年的 systemd 安全漏洞被披露

#新闻拍一拍# 据称软银将把 Arm 卖给 Nvidia，价格超过 400 亿美元

• 研究人员为防止攻击，将一个重大比特币漏洞保密两年之久

每日安全资讯：专家发现漏洞后是否公示？新报告称已沦为黑客挥向用户的屠刀

在漏洞发现的新闻曝光或者零日漏洞的 PoC 代码公开之后，在两种情况下黑客并没有为用户提供充足的时间来修复系统。

如何管理开源产品的安全漏洞

在开发开源软件时, 你需要考虑的安全漏洞也许会将你吞没。CVE ID、零日漏洞和其他漏洞似乎每天都在公布。随着这些信息洪流，你怎么能保持不掉队？

漏洞修复八个月后，仍有超过七万台 memcached 服务器面临危险

当他们对所提交的三个漏洞进行测试时，他们发现只有 200 台需要身份验证的服务器部署了 10 月的补丁，其它的所有服务器都可能通过 SASL 漏洞进行攻击。

如何修补和保护 Linux 内核堆栈冲突漏洞 CVE-2017-1000364

Qualys 研究实验室在 GNU C Library（CVE-2017-1000366）的动态链接器中发现了许多问题，它们通过与 Linux 内核内的堆栈冲突来允许本地特权升级。

如何让Ubuntu服务器远离鬼影漏洞（GHOST）影响

2015年1月27日，GNU C库（glibc）的一个漏洞也称鬼影漏洞（GHOST）被公诸于众。总的来说，这个漏洞允许远程攻击者利用glibc中的GetHOST函数的缓冲区溢出漏洞来获得系统的完全控制。点击这里获得更多细节。 鬼影漏洞可在版本在glibc-2.18之前的Linux系统上被利用。也就是说没有打过补丁的版本2.2到2.17都是有风险的。 检查系统漏洞 你可以使用下面的命令来检查glib的版本 ldd –version 输出 ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. This is free software; see the source for copy