假装认真工作篇
【热搜】戴尔披露网络攻击事件
日前,戴尔发布公告称:“检测并瓦解了一场针对 Dell.com 的网络攻击,未经授权的攻击者试图窃取戴尔的客户信息,但仅限于姓名、电子邮件地址、以及散列(哈希)后的密码”。尽管未发现任何服务器上的客户信息被渗透的证据,但不排除有数据泄露的可能。戴尔建议客户重置所有密码,以防止客户信息的进一步泄露 ——“所有客户请通过多步身份验证流程,以重新获得对账户的访问权限”。
【热搜】热门JavaScript库被注入恶意代码
近日,黑客利用该恶意代码获得(合法)访问热门JavaScript库,通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。这个可以加载恶意程序的JavaScrip库叫做Event-Stream,该恶意程序在默认情况下处于休眠状态,不过当Copay启动之后就会自动激活。它将会窃取包括私钥在内的用户钱包信息,并将其发送至copayapi.host的8080端口上。9月至11月期间,所有版本的Copay钱包都被认为已被感染。
【漏洞】PHPCMS 2008爆高危漏洞
近日, CNVD发布最新安全公告称PHPCMS 2008存在代码注入漏洞,漏洞编号为CNVD-C-2018-127157,CVE编号:CVE-2018-19127。攻击者利用该漏洞,通过远程代码注入,可在未经授权的情况下,向网站上路径可控的缓存文件写入任意内容,进而可能在目标网站上植入后门,对目标网站进行远程命令执行攻击。目前,该漏洞的综合评级为“高危”。
【漏洞】森海塞尔应用泄漏私钥
近日,微软对知名耳机设备制造商森海塞尔的两款应用发出了警告,这两款应用在用户电脑上安装了两个 root 证书然后还泄漏了它们的私钥,这意味着恶意第三方可以利用私钥给恶意应用签发假的证书,伪装成合法应用。两个应用分别是 HeadSetup 和 HeadSetup Pro,用于设置和管理软件电话——通过互联网和计算机拨打电话的应用程序,存在问题的版本是 versions 7.3、7.4 和 8.0。
尽情放飞自我篇
【美食】Palais Sucre 甜殿法式甜品
坐标:怡山路1号福大青年创新创业中心。据说这是一家能带来sweet感的甜品店,主打法式甜点。装修风格采用bling bling的灰金色为主调,透露出丝丝高雅与精致的味道。推荐【海盐焦糖闪电泡芙】颜值超高的泡芙,随手一拍都很好看。泡芙上点缀着五颗奶油,一口下去,饱腹感十足。【星空蛋糕】蛋糕表层散发着偏光紫色闪粉,超级梦幻。里层夹着蔓越莓酱和巧克力饼干,让人惊喜满满。【肉桂伯爵茶】两个看似不寻常的食物搭配在一起,口感却惊艳极了。饮品上布满坚果与奶油,轻轻品一口,清香悠然。
【出行】海丝”国际旅游节今日开幕
第四届“海上丝绸之路”(福州)国际旅游节将于今日在福州海峡国际会展中心开幕,包括花车巡游、福建生活展、温泉旅游节、海丝旅游美食专享周在内的多场活动都将陆续启动。作为本届“海丝”国际旅游节的活动之一,“海丝连世界欢乐游福州”花车巡游活动将于今日19时开启。此次花车巡游活动从花海公园开始,沿南江滨大道,至三盛铂宫,全程约3公里。本次花车巡游活动在花海公园和三盛铂宫分别设置了观礼区,需凭票入场。
【影讯】周星驰新片《新喜剧之王》海报公布
近日,周星驰执导的新片正式宣布定名为《新喜剧之王》,并发布一张手绘先导海报,神秘背影手持“七大武器之首”的折凳现身,摆出“唯我独尊”架势,周围飞舞白鸽与树叶。电影将于大年初一全国公映。《喜剧之王》电影的口碑相当不错,豆瓣评分高达8.6分。因此不少粉丝同样对《新喜剧之王》寄予厚望。
【游戏】《刺客信条:奥德赛》首个DLC预告公布
《刺客信条:奥德赛》的游戏季票内容包含2个大型的章节式剧情以及《刺客信条3》重制版。12月4日将推出首个DLC故事线1-第一把袖剑之传承的第一章“haunted”,近日育碧公布了《刺客信条:奥德赛》第一章DLC的预告。这一章节的剧情将向玩家们介绍第一位使用标志性袖剑的英雄人物,并改变历史的进程从2018年12月开始,该故事线的内容将每隔6周推出一章,共三章。
【体育】NBA--科沃尔正式加盟爵士
北京时间11月30日消息,骑士队官方宣布,与爵士队完成一笔交易。具体内容是--骑士队送出凯尔-科沃尔,从盐湖城得到亚历克-伯克斯,以及2个次轮签(2020年和2021年)。2007-2010年,科沃尔曾在爵士队效力3年。本赛季科沃尔在骑士队,场均出场15.7分钟,交出6.8分1.8篮板1.1助攻的数据,三分球命中率高达46.3%。