思科修复三款产品中的三个高危漏洞
思科上周修复了三款产品中的三个漏洞。如这些漏洞被利用,会导致出现拒绝服务、崩溃甚至是任意和远程代码执行问题。思科在上周三发布的安全公告中指出,思科修复的这三个漏洞均被思科标记为“高危”。其中一个问题是XXE漏洞,存在于思科Prime Infrastructure软件产品1.1至3.1.6版本中。该漏洞依赖管理员导入一个恶意XML文件。在基于web的用户界面中这么做会导致未经验证的远程攻击者获取对存储在易受攻击系统中数据的读取和写入权限,或者执行远程代码。思科强调称攻击者必须要有有效的用户凭证才能

OpenVPN修复多个远程可利用漏洞
OpenVPN上周修复了影响多个版本的多个漏洞,其中包括能被远程利用的漏洞。其中四个问题是由研究员Guido Vranken通过模糊测试发现的。在分析OpenVPN 2.4.2版本时,他发现并报告了上周发布的OpenVPN 2.4.3和OpenVPN 2.3.17版本中解决的四个安全问题。这四个重要问题中最重要的一个是有缺陷的IPv6包上的可远程可触发的ASSERT(),它可被利用远程关闭OpenVPN服务器或客户端。该漏洞编号为CVE-2017-7508,如果启用了IPv6和---mssfix

32TB 疑是Windows 10核心源码与微软内部项目泄露?
来自国外媒体The Register刚刚的报道,Windows 10内部构建项目及部分核心源码在网上泄露。The Register宣称,多达32TB官方、非公开安装镜像和微软蓝图(被压缩至8TB后)上传到了betaarchive.com。不过Beta Archive的管理员已经将微软非公开组件及构建项目从其FTP服务器和论坛上移除。泄露了些什么?国外媒体报道称,这些数据可能是今年3月份从微软系统中获取到的。这件事可能也因此成为Windows产品历史上最大规模泄露事件之一。报道称,泄露的代码为微软




Logpoint
import timeimport zmqimport sysimport jsonimport randomimport stringimport base64  ATTACKER_IP = '172.16.171.1'LOGPOINT_IP = '172.16.171.204'  def crash():    context = zmq.Context()  


堆栈冲突漏洞在寻求root访问时粉碎了Linux防御
严重的错误链可用于危及Linux,FreeBSD,OpenBSD和Solaris。研究人员发现,流行的Linux和Unix系统中已经发现严重的漏洞,可用于分解根源的障碍。 根据安全公司Qualys,“堆栈冲突”是一个主要的bug,与其他不太突出的缺陷相联系,这些缺陷与第一个错误相结合,可以用来破坏Linux,OpenBSD,NetBSD,FreeBSD和Solaris的内存进程,在i386和amd64上执行任意代码。 缺陷是由于称为堆栈的PC RAM中的存储区域而发生的。随着堆栈内存

基于PostgreSQL的内存计算引擎
背景介绍身处大数据时代,在数据库领域,我们要分析处理的数据越来越多,我们分析处理数据的速度也要越来越快,但是传统数据库基于磁盘的计算模型,已经难以满足我们的需求。幸运的是随着硬件的发展,内存设备的性能在不断提高,而价格却在不断下降。内存计算技术将带着我们“飞”起来!内存计算(In-Memory Computing),实质上是 CPU 直接从内存而非硬盘上读取数据,并对数据进行计算、分析。在数据库上引入内存计算技术,意味着去除磁盘 IO 的消耗,利用内存随机访问的特性可以制定更高效的算法等等。这都

友情链接