浙江11选5走势图任选基本走势跨度走势:CPU漏洞補丁對Linux新版內核性能影響不大+騙子冒充漏洞平臺對白帽子進行詐騙【馬哥教育早報-196期】

浙江11选5任3遗漏 www.ehxis.com 2018年02月01日 星期四
【馬哥教育新聞快報196期】

導讀:CPU漏洞補丁對Linux新版內核性能影響不大+騙子冒充漏洞平臺對白帽子進行詐騙


每日一句


雖有天下易生之物也,一日曝之,十日寒之,未有能生者也。


早報內容


0.CPU漏洞補丁對Linux內核性能影響:4.15比4.11快7-9%

知名Linux Kernel維護成員Greg Kroah-Hartman今天分享了一些非常有趣的細節–在Linux內核打上Meltdown和Spectre漏洞補丁之后的性能影響。根據Google+博文顯示,最近發布的Linux Kernel 4.15的速度要比4.11快7-9%;在激活內核頁表隔離(KPTI)情況下速度僅比4.11慢了1-2%。

對此,Greg Kroah-Hartman在Google+博文中推薦所有依然使用舊版Linux Kernel的GNU/Linux開發者和用戶(例如3.10,4.4或者4.9),盡快升級至更新版本。

1.GitHub 從 2018 年 2 月 1 日起禁用 TLSv1 和 TLSv1.1

2017 年 2 月底的時候,GitHub 曾在 GitHub engineering 博客中 宣布 ,他們將會停止支持弱加密標準。

加密標準一直都在不斷的發展,就像是安全界貓和老鼠的規范游戲 —— 隨著新的攻擊的出現,舊的標準不能再應對,并推動社區開發更新更強大的標準來代替它們。

2.Linux Lite 3.8發布,Linux Lite 4.0將于6月1日登陸

Linux Lite開發人員Jerry Bezencon今天宣布,Linux Lite 3.8開放源代碼操作系統的發布和即時可用性比預期的要早一天。

為了成為3.x系列中的最后一款產品,Linux Lite 3.8在這里進行了一系列的改變和改進,其中我們可以在Lite Tweaks實用程序中提到用于筆記本電腦的TLP電源管理工具的實現,更好地支持LibreOffice辦公套件,新的字體查看器和安裝程序,以及對DVD區域的支持。

Linux Lite操作系統的下一個主要版本將是Linux Lite 4.0,從今年春季開始將提供beta版測試,最終版本預計將于2018年6月1日登陸。

3.思科修復安全產品中的嚴重遠程代碼執行漏洞

日前,思科修復了其自適應安全設備(ASA)產品中的嚴重遠程代碼執行漏洞(CVE-2018-0101)。未經身份驗證的遠程攻擊者可以利用此漏洞執行任意代碼或觸發 DoS 環境,導致系統重新加載。

這個漏洞主要存在于 CISCO ASA 產品的 SSL VPN 功能中。當設備上啟用“webvpn”功能,并嘗試雙重釋放內存區域時,可能會觸發這個漏洞。攻擊者可以將特制 XML 數據包發送到 webvpn 配置的接口,利用此漏洞執行任意代碼,進而獲得對系統的完全控制權,或導致受影響設備出現 reload 問題。

目前思科已經提供了補丁來修復這個漏洞。

4.騙子冒充漏洞平臺對白帽子進行詐騙

昨天,補天漏洞響應平臺發布公告表示,收到多位白帽子反饋,有虛假微信公眾號“補天漏洞響應財務處理中心”,冒充補天平臺官方人員,盜用LOGO,以交錢解封的理由詐騙白帽子錢財。截至目前已經發現多位白帽子被騙,補天對此已經啟動追查。

據了解,有多個 QQ 群和微信群冒充補天,向白帽子收取“2 元進群費”,此外,還有名為“補天漏洞響應財務處理中心”的微信號聯系多位白帽子,以“解封賬號”為名,收取 200 元解封費,一旦白帽子上當并微信轉賬,就會被拉黑。


【每日一個知識點】


【每日一個Linux知識點第066期】

問題:KVM虛擬化有哪些獨有的優勢?

答案://www.ehxis.com/74983.html

【每日一個Python知識點第067期】

問題:Python網絡編程知多少?

答案://www.ehxis.com/74987.html


【近期開班】


Linux面授班30期:2018年03月26日(北京)

Linux網絡班29期:2018年02月10號(網絡)

Python面授班10期:2018年03月05號(北京)

Python網絡班11期:2018年03月17號(網絡)

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code