寶塔皮膚爆嚴重未授權訪問漏洞;哈工大在全國數學建模競賽中被禁用MATLAB;Freepik資料洩露影響830萬使用者
此前因“打工,這輩子都不可能的”言論而走紅的男子周立齊在4次盜竊被判有期徒刑,今年4月刑滿釋放後,已搖身一變,成為網紅。出獄後他仍堅持 “不給別人打工”,拒絕了多家網紅公司的見面要求,並開通自己的快手賬號分享自己的日常,目前其快手粉絲已突破三百萬,上個月也已入駐 B 站。對此,有網友認為他改過自新,靠自己的努力賺錢值得鼓勵。但也有網友認為他的價值觀有問題,並不是正能量網紅。你怎麼看呢?
寶塔皮膚是提升運維效率的伺服器管理軟體,支援叢集/監控/網站/FTP/資料庫/JAVA等100多項伺服器管理功能。
隨著美國禁令對中國的影響進一步發酵,位元組跳動因與美國政府始終溝通無果,昨日釋出宣告,將於北京時間8月25日正式起訴川普政府,維護公司和使用者的合法權益。
但哈工大學生繁華落盡卻表示,申請MATLAB數學建模競賽專用版已被拒,應該是不能使用了。
Freepik是當今網際網路上最受歡迎的網站之一,目前在Alexa百強網站排行榜上排名第97位,致力於提供高質量免費照片和設計圖形等。
1 寶塔皮膚爆嚴重未授權訪問漏洞
但昨日晚,寶塔皮膚釋出緊急安全更新,表示因phpmyadmin未加鑑權,導致通過訪問特定的IP或域名地址:888/pma ,即可直接登陸寶塔phpmyadmin的資料庫。
下午,安全圈很多群便開始流傳有黑客利用phpmyadmin伺服器的漏洞進行攻擊的截圖。甚至有很多網站資料庫被黑客篡改或者直接清空,導致網站癱瘓,造成巨大損失。
據悉,此次受影響的產品版本為寶塔Linux皮膚7.4.2版本,以及寶塔Windows皮膚6.8版本。
值得注意的是,寶塔7.4.2之前的版本中沒有pma這個目錄,且phpmyadmin預設情況下是需要輸入賬號密碼進行認證的。但在此次受影響版本的程式碼中,寶塔新增了一個pma目錄,內容為phpmyadmin。此外,在輸入使用者名稱和密碼後,寶塔就會改寫phpmyadmin的配置檔案config.inc.php,將認證方式改成config,寫死賬號密碼,導致pma可以直接訪問。
目前,最新的Linux皮膚 7.4.3版本和Windows 皮膚 6.9.0版本已釋出。建議受影響使用者儘快更新升級,或關閉888埠暫時緩解風險。
Xyxfs:希望寶塔儘快改進程式碼,提高安全性吧。
2 哈工大在全國數學建模競賽中被禁用MATLAB
無獨有偶,繼哈工大因美國禁令,被禁用MathWorks旗下的工科神器MATLAB後,近日全國大學生數學建模競賽組委也初步認定哈工大參賽隊伍不能使用MATLAB,引起民憤。
全國大學生數學建模競賽是世界上規模最大的數學建模競賽,每年一屆。而MathWorks就是本屆比賽的贊助商之一。
在本次《MathWorks對2020全國大學生數學建模競賽提供技術支援的公告》中,其表示若參賽學校已購買MATLAB校園版授權,學生們可直接使用校園版軟體;若參賽學校沒有校園版,可申請免費使用競賽專用的免費試用版。
哈工大學生究竟能否在競賽中使用MATLAB,還有待官方通知進行進一步證實。但可以肯定的是,哈工大學生若不能使用MATLAB,連續72小時的比賽難度會加大很多。
Xyxfs:如果哈工大學生參賽真的不能用MATLAB,那競賽還有什麼公平可言?
3 Freepik資料洩露影響830萬使用者
但昨日,Freepik披露了一起重大安全漏洞。Freepik表示,有黑客利用SQL隱碼攻擊漏洞,訪問了其一個儲存使用者資料的資料庫,獲得了Freepik和免費圖示庫網站Flaticon上830萬註冊使用者的使用者名稱和密碼。
由於並不是所有使用者的賬戶都有相關密碼,黑客只取走了約450萬使用者的資訊。其中甚至還包括使用第三方聯合登入賬戶谷歌、Facebook或Twitter的使用者。
而對於剩下的377萬使用者,黑客得到了他們的電子郵件地址和密碼的雜湊值。其中,有22萬9千名使用者都採用saltted MD5的雜湊密碼雜湊演算法,安全性較低,遭到資料洩露的風險更大。
目前,Freepik未公開漏洞被發現的具體時間和過程,但已及時採取措施,清點黑客獲取的資料,並用定製電子郵件通知所有受影響的Freepik和Flaticon使用者。同時,他們也已將所有使用者的雜湊演算法從MD5升級為安全性更高的演算法bcrypt。
Xyxfs:提高雜湊加密演算法的安全性對於防止資訊洩露還是很重要的。
相關文章
- Flipboard 資料庫未經授權訪問使用者賬號密碼洩露資料庫密碼
- mongodb未授權訪問漏洞MongoDB
- Redis 未授權訪問漏洞利用Redis
- 【漏洞復現】Redis未授權訪問漏洞Redis
- 利用redis未授權訪問漏洞(windows版)RedisWindows
- 銘說 | Redis未授權訪問漏洞GetshellRedis
- Redis未授權訪問漏洞利用總結Redis
- 系統滲透漏洞の未授權訪問
- JBOSS未授權訪問
- 資訊洩露、DNS快取中毒!版本低於4.3的NicheStack受高嚴重安全漏洞影響DNS快取
- Redis v6.0.5未授權訪問漏洞復現Redis
- Redis 未授權訪問漏洞(附Python指令碼)RedisPython指令碼
- 寶塔皮膚 資料庫怎麼連資料庫
- 從零開始學習各種常見未授權訪問漏洞
- Mongodb未授權訪問漏洞全網探測報告MongoDB
- Java安全漏洞:Druid未授權訪問解決JavaUI
- 寶塔皮膚 新增網站訪問不瞭解決方案網站
- Linux sudo 漏洞可能導致未經授權的特權訪問Linux
- 利用CouchDB未授權訪問漏洞執行任意系統命令
- MySQL新增使用者以及資料庫訪問授權MySql資料庫
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- spark未授權RCE漏洞Spark
- centos寶塔皮膚修復CentOS
- NoSQL資料庫漏洞可導致資料洩露 影響成千上萬Microsoft Azure客戶SQL資料庫ROS
- Facebook:不會賠償270萬受資料洩露影響的歐洲使用者
- 百度程式碼被指收集洩露使用者資料:影響數千款應用
- 寶塔皮膚根目錄是哪個資料夾
- 多款Intel產品未授權訪問漏洞(CVE-2017-5689)Intel
- 如何寫好數學建模競賽論文
- 2018全國大學生數學建模競賽論文釋出
- MySQL建立使用者授權訪問MySql
- Druid未授權訪問實戰利用UI
- Redis未授權漏洞復現Redis
- Rails框架再爆嚴重安全漏洞AI框架
- 寶塔皮膚部署django的坑Django
- 阿里雲搭建寶塔皮膚阿里
- 影響 Linux 系統安全基石的 glibc 嚴重漏洞Linux
- 盤點美國七大最嚴重的政府資料洩露事件事件