免费看在线a黄视频|99爽99操日韩毛片儿|91停婷在线无码观看|日韩三级片小视频|一级黄片免费播放|欧美成人视频网站导航|亚洲日韩欧美七区|国产视频在线观看91|人成视频免费在线播放|国产精品成人在线免费观看

關注鈦媒體每日、每月整理發(fā)布的行業(yè)壞消息榜，一榜略盡當日最具影響的壞消息。

肆虐全球Windows設備的“永恒之藍”勒索病毒攻擊余波未平，一個Linux版的“永恒之藍”又出現(xiàn)了。360官方博客近日緊急發(fā)布了Samba遠程代碼執(zhí)行漏洞警報(CVE-2017-7494)。

Samba是在Linux和Unix系統(tǒng)上實現(xiàn)SMB協(xié)議的開源軟件，正廣泛應用在Linux服務器、NAS網(wǎng)絡存儲產(chǎn)品以及路由器等各種IoT智能硬件上。

與Windows相比，更容易被攻擊

360方面介紹，與Windows版的“永恒之藍”相比，Samba漏洞相對比較簡單、更容易被攻擊，而且同樣威力巨大，可以遠程執(zhí)行任意代碼。其漏洞攻擊工具也已在網(wǎng)上公開，很可能被不法分子惡意利用。

對普通個人用戶來說，Samba漏洞會對各種常用的智能硬件造成嚴重威脅。例如，全球流行的路由器開源固件OpenWrt就受到Samba漏洞影響，可能導致路由器被黑客控制，劫持或監(jiān)聽網(wǎng)絡流量，甚至給上網(wǎng)設備植入木馬。此外，包括智能電視等設備中，Samba文件共享也是常用的服務。

針對各類智能硬件用戶，建議用戶及時關閉路由器、智能電視等設備的Samba文件共享服務，等待固件進行安全更新后再開啟Samba。

針對使用Samba的服務器管理員，360方面也提出了安全更新建議。

技術分析

如官方所描述，該漏洞只需要通過一個可寫入的Samba用戶權限就可以提權到samba所在服務器的root權限（samba默認是root用戶執(zhí)行的）。

從Patch來看的話，is_known_pipename函數(shù)的pipename中存在路徑符號會有問題：

再延伸下smb_probe_module函數(shù)中就會形成公告里說的加載攻擊者上傳的dll來任意執(zhí)行代碼了：

今日壞消息榜單 NO.2-NO.7

微信出現(xiàn)“遠程彈窗漏洞” 已被緊急處理

今早，眾多網(wǎng)友反映：微信出現(xiàn)了XSS漏洞，可以在朋友的手機上遠程彈窗！按照網(wǎng)友的說明，去微信搜索朋友圈“紅包”，果然手機蹦出來一個彈窗“完蛋了”。很快，各種奇葩的“彈窗游戲”占據(jù)了朋友圈。相關網(wǎng)絡安全從業(yè)者稱這是一種類似XSS（跨站腳本攻擊）的玩法。

小米發(fā)布會直播卻被華為Logo霸屏 這鍋愛奇藝來背

小米Max2發(fā)布會于昨天下午舉行，然而讓人大為意外的是，在發(fā)布會的視頻直播中，居然出現(xiàn)了長達近2分鐘的華為Logo，一時間場面非常尷尬，不過官方很快恢復了信號源。一時不少米粉以為小米發(fā)布會被華為“黑了”。發(fā)布會結束之后，此次發(fā)布會的直播服務商愛奇藝對此進行了回應，稱是設備故障。

ofo小黃車被指押金難退 用戶聯(lián)系客服后問題仍未解決

近日，交通部會同多部門起草了《關于鼓勵和規(guī)范互聯(lián)網(wǎng)租賃自行車發(fā)展的指導意見（征求意見稿）》，向社會公開征求意見。意見中交通部對備受關注的共享單車押金一事作出了表態(tài)，未來將加強用戶資金安全監(jiān)管，鼓勵互聯(lián)網(wǎng)租賃自行車運營企業(yè)采用免押金方式提供租賃服務。不過，《指導意見》提出之后，摩拜和ofo小黃車并沒有第一時間對交通部提倡的免押金作出回應。減免押金的事情還未提上日程，卻有多名用戶爆料稱自己在ofo小黃車所繳納的押金無法退回。

崔永元微博會員到期罵新浪 卻鬧了一個天大的笑話

今日上午，反轉基因斗士崔永元在微博上再次開啟“吐槽”模式，稱自己的會員標志不見了，懷疑是新浪搞的鬼。崔永元微博原文：“從今天開始，我突然變?yōu)樾吕宋⒉┢胀ㄓ脩簦恍┕δ芤查_始不好使。沒啥，而今網(wǎng)絡環(huán)境VIP算個屁？沒啥，你們就是全網(wǎng)封殺，我都覺得沒啥。我最煩悄悄動手腳，干就明著干，那么多職業(yè)人，留著孵雞啊。”當然吃瓜群眾看不下去了，稱這是崔永元自己的會員到期了，由于沒有續(xù)，所以取消了會員待遇。

網(wǎng)絡安全研究人員發(fā)現(xiàn)新漏洞：或成另一個WannaCry

網(wǎng)絡安全研究人員周四稱，在使用廣泛的一種網(wǎng)絡軟件中新被發(fā)現(xiàn)的一個漏洞令數(shù)以萬計的電腦可能容易遭受類似于WannaCry病毒的攻擊，這種病毒已導致全球范圍內(nèi)的30多萬臺電腦受到了感染。美國國土安全部周三宣布了這個漏洞，并敦促用戶和管理員打好補丁以防感染。該漏洞可被黑客利用來接管受感染的電腦。

又見豬隊友：iPhone 8保護殼泄漏 被人買到了

今年要發(fā)布的 iPhone 8 無疑會牽動著行業(yè)和用戶的神經(jīng)，傳聞稱這款新 iPhone 將會采用窄邊框設計，這足以讓屏幕增大的它有著更小的體型。今天早些時候，日本博客 Macotakara 為我們帶來了疑似 iPhone 8 保護殼的上手，并和 iPhone 7 和 iPhone 7 Plus 進行了比較。該博客指出，這個保護殼首次出現(xiàn)是在中國的一個購物網(wǎng)站，并聲稱是 iPhone 8 的保護殼。這個保護殼的設計很可能是基于早期曝光的設計圖和模具，但它可以讓我們很好地看看“iPhone 8”與 iPhone 7 和 iPhone 7 Plus 有何區(qū)別。（張娜/鈦媒實習編輯）