太阳快落山了!快看看夕阳吧!
订阅RSS:

标签:安全

PHP官方的Git代码仓库被黑提交后门代码

就在三天前,两个恶意提交被推送到 PHP 团队在其 git.php.net 服务器上维护的 php-src Git代码仓库中。且这两个提交还都伪造了他的签名和 PHP 创建者 Rasmus Lerdorf 的签名。

进入阅读
TLS 1.0 和 TLS 1.1 被IETF(国际互联网工程任务组)终结弃用

IETF(国际互联网工程任务组)公告,TLS1.0(RFC2246) 和 TLS1.1(RFC4346) 已被正式弃用。这些版本缺乏对当前和推荐的加密算法以及机制的支持。

进入阅读
Firefox 87 将默认移除 HTTP Referrer 反向链接 以保护用户隐私

Firefox 宣布,Firefox 87 将引入更严格,更保留隐私的默认“引荐来源网址”政策。从现在开始,默认情况下,Firefox 将修剪引荐来源标头中的路径和查询字符串信息,以防止站点意外泄漏敏感用户数据。

进入阅读
Linux、Unix、MacOS 存在 sudo 漏洞(CVE-2021-3156) 利用复现

这是 Sudo 工具中存在十年之久的漏洞,可能会授予任意本地用户对基于 Unix 的系统(包括 macOS Big Sur 和早期版本)进行根访问。可通过非法操作为任意本地用户授予 root 权限。用户要触发它,只需要重写 argv[0]或者创建一个符号链接。

进入阅读
继 QQ 读用户浏览器之后,微信 PC 客户端也被报出扫描用户浏览器信息

近日,有网友在V2EX论坛上反馈称,自己的安全软件检测拦截到 PC 版微信扫描浏览器历史记录的情况,并且还涉及到浏览器 cookies。还附上了抓现行的录屏视频。

进入阅读
Chromium 禁止使用 Google Sync API 接口 Linux 发行版社区考虑移除 Chromium 软件包

Google Chrome 浏览器小组向 Linux 发行版开发者发送了一封电子邮件,从2021年3月15日开始基于 Chromium 的衍生物将不能再使用 Google API,例如 Google Sync,谷歌为了用户的账户安全,不再让第三方使用 Google API。

进入阅读
我理解的解决DDoS攻击方式参考Cloudflare的任播(Anycast)技术

DDoS的攻击无论在个人甚至是中小互联网企业中都很棘手,甚至一些大型企业都很难应对,本篇文章我想通过我自己的理解,看看世界顶级CDN安全厂商Cloudflare是怎么化解DDoS攻击的。

进入阅读
智能输入法的智能正在上传你的数据侵犯你的隐私,你注意到了吗

说到智能输入法,年轻的朋友可能分不太清楚什么是智能输入法,在很久很久以前,输入法主要是标准输入法,例如智能ABC,我们每次打字产生的备选顺序是不变的,而现在的输入法会根据你输入的上下文/使用频率进行调整,感觉输入法很懂你,而这背后正在悄悄的侵犯你的隐私。

进入阅读
【辟谣】GitHub 崩溃与服务器被盗无关

针对此次故障,有网友爆料称,称由于疫情的影响,其各地服务器均有被盗走的现象。不过,这一消息现已被辟谣,只是网友 ps 的图片。

进入阅读
微软回应GitHub崩溃:因受疫情影响各地服务器有被盗现象

昨日GitHub出现大面积崩溃,微软对此进行了回应称由于疫情的影响,其各地服务器均有被盗走的现象。微软还表示,已全力对服务器进行追回,希望能够尽快找回服务器与数据。

进入阅读
Chrome 85 将再次隐藏更多地址栏的信息尝试不展示完整URL地址

Google Chrome浏览器在在2018年对地址栏进行加强后,默认隐藏了HTTP协议字段和WWW字段,在Chrome 85中谷歌再次增加了一系列新的标志(flag),旨在取消在地址栏中显示完整的URL。

进入阅读
微信搜一搜:任霏博客