-
欧盟:用户点“赞”不代表允许网站向FB传输个人资料 需承担法律责任【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月31日,这里是马哥教育新闻快报第463期。 本期重点关注:欧盟:用户点“赞”不代表允许网站向FB传输个人资料 需承担法律责任 【快报内容】 1、欧盟:用户点“赞”不代表允许网站向FB传输个人资料 需承担法律责任 在网页上放置“赞”功能的网站要小心了,欧盟法院周一做出判决,在未取得用户同意下,透过点赞功能将资料传送给脸书的网站也有法律责任,不论他有没有按下赞。这是欧洲最高法院做出的意见。本案源自德国线上服饰经销站长Fashion ID在其网站上嵌入了脸书点“赞…
-
GitHub回应突然断供:身不由己,无权提前通知预警【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月30日,这里是马哥教育新闻快报第462期。 本期重点关注:GitHub回应突然断供:身不由己,无权提前通知预警 【快报内容】 1、GitHub回应突然断供:身不由己,无权提前通知预警 近日,来自伊朗、克里米亚等地工程师发现,自己的GitHub账户突然无法正常使用,有些人的个人页面甚至被404。伊朗地区一位名叫Hamed的程序员,在GitHub创建了名为“github-do-not-ban-us”的项目进行抗议,要求GitHub对此事进行道歉,并修改限制措施。…
-
黑客组织用假谷歌域名注入多网卡侧取器窃取数据【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月29日,这里是马哥教育新闻快报第461期。 本期重点关注:黑客组织用假谷歌域名注入多网卡侧取器窃取数据 【快报内容】 1、黑客组织用假谷歌域名注入多网卡侧取器窃取数据 安全人员发现,攻击者使用伪造的Google域名,借助国际化域名(IDN)来托管和加载支持多个支付网关的Magecart信用卡侧录器脚本。该网站的所有者将其域名列入McAfee SiteAdvisor服务的黑名单后检测到该攻击,Sucuri安全人员在仔细研究后发现该罪魁祸首是基于JavaScri…
-
Intel SGX 的 Linux 内核主线化进程缓慢【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月26日,这里是马哥教育新闻快报第460期。 本期重点关注:Intel SGX 的 Linux 内核主线化进程缓慢 【快报内容】 1、Intel SGX 的 Linux 内核主线化进程缓慢 HardenedLinux 写道 “SGX 作为 Intel 继 TXT 之后的更偏向于应用的可信计算框架,自从推出之日开始由于其技术生态的封闭性就 备受争议 ,从不可审计性到直到去年年底才向 第三方开放的证明服务 …
-
“百度搜不到的技术点”:静态二进制注入【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月25日,这里是马哥教育新闻快报第459期。 本期重点关注:“百度搜不到的技术点”:静态二进制注入 【快报内容】 1、“百度搜不到的技术点”:静态二进制注入 网络安全是围绕“漏洞”展开的,针对漏洞的捕捉、利用、修补构成了黑客的江湖。那些功成名就、挖洞无数的大佬回顾自己走过的路,多少都有些李寻欢站在关外雪原回忆自已一生戎马征程的感觉。就像毛贼与巨枭一样,漏洞也分三六九等。带大家科普一下通用漏洞评分系统简称CVSS,作为网络安全行业的公开标准,CVSS被设计用来评…
-
Sailfish OS 3.1.0 发布,以 Linux 为基础的开源操作系统【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月24日,这里是马哥教育新闻快报第458期。 本期重点关注:Sailfish OS 3.1.0 发布,以 Linux 为基础的开源操作系统 【快报内容】 1、Sailfish OS 3.1.0 发布,以 Linux 为基础的开源操作系统 此版本是自去年推出 Sailfish 3 以来最大的更新。它的特点是重新设计了许多核心应用程序,包括人、电话、消息和时钟,这是在广泛的用户体验研究的推动下进行的,它还为文档和图库应用程序的外观带来了一些小的变化。此版本的另一个…
-
Linux内核竞争条件漏洞导致远程代码执行【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月21日,这里是马哥教育新闻快报第457期。 本期重点关注:Linux内核竞争条件漏洞导致远程代码执行 【快报内容】 1、Linux内核竞争条件漏洞导致远程代码执行 潜在的攻击者可以利用Linux内核中net/rds/tcp.c的rds_tcp_kill_sock TCP/IP实现缺陷,从而触发设备的拒绝服务(DoS)状态,并在受影响的设备上实现远程代码执行。攻击者可以通过特制的TCP数据包对存在漏洞的Linux设备进行攻击,而这些特制的TCP数据包将能够在目…
-
PyPI 发现 3 个针对 Linux 服务器的恶意库【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月20日,这里是马哥教育新闻快报第456期。 本期重点关注:PyPI 发现 3 个针对 Linux 服务器的恶意库 【快报内容】 1、PyPI 发现 3 个针对 Linux 服务器的恶意库 PyPI 显示三个库 libpeshnx、libpesh 和 libari 的作者同是名为 ruri12 的用户,上传时间是 2017 年 11 月,距今已接近两年,也就是说在被发现之前,这些库在 PyPI 上已被下载近 20 个月。PyPI 团队收到通知后于 7…
-
Golang 到底姓什么?开发者想移除谷歌 logo【马哥教育新闻快报454期】
各位小伙伴上午好,今天是2019年7月18日,这里是马哥教育新闻快报第454期。 本期重点关注: Golang 到底姓什么?开发者想移除谷歌 logo 【快报内容】 1、Golang 到底姓什么?开发者想移除谷歌 logo 关于 Golang 姓谷歌这一观点,一方面是由于 Go 核心团队的大部分成员都是谷歌的员工,如果他们不离开谷歌,不去积极确立 Go 语言未来的发展方向,那很难说 Go 不是谷歌的;另一方面,谷歌公司真的为 Go 付出了一些东西,比如提供了大量的基础设施和资源,如域名 gola…
-
PowerTOP:在 Linux 上监视电量使用和改善笔记本电池寿命【马哥教育新闻快报453期】
各位小伙伴上午好,今天是2019年7月17日,这里是马哥教育新闻快报第453期。 本期重点关注: Pipx:在隔离环境中安装和运行 Python 应用 【快报内容】 1、Pipx:在隔离环境中安装和运行 Python 应用 我们始终建议在虚拟环境中安装 Python 应用以避免彼此冲突。Pip 包管理器可以帮助我们在隔离的环境中安装 Python 应用,我们使用两个工具,即 venv 和 virtualenv。还有一个 Python.org 推荐的名为 Pipenv 的 Python 包管理器也…
