首页 文章 精选 留言 我的
优秀的个人博客,低调大师

微信关注我们

原文链接:https://www.oschina.net/news/180441/google-topics-api

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

存在超 12 年的漏洞,影响所有主流 Linux 发行版

网络安全公司 Qualys 的研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞“PwnKit”,使得所有主要的 Linux 发行版都易受到本地提权 (LPE) 攻击。 根据介绍,Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件,它为非特权进程与特权进程通信提供了一种机制。pkexec 是一个 SUID-root 程序,默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许非特权登录用户在默认配置下获得系统的完整 root 访问权限。目前该漏洞被指定为 CVE-2021-4034,CVSS 评分 7.8。 Qualys 漏洞和威胁研究主管 Bharat Jogi 指出,pkexec 漏洞为攻击者打开了获取 root 权限的大门。最有可能的攻击场景来自内部威胁,恶意用户可以从没有任何权限升级到获取完整的 root 权限。从外部威胁的角度来看,如果攻击者能够通过另一个漏洞或密码漏洞在系统上站稳脚跟,那么该攻击者就可以通过此漏洞升级到获取完整的 root 权限。漏洞需要对易受攻击的机器进行本地认证访问,没有这...

Deno 2021 回顾:优化核心、兼容 Node.js、正在准备 Deno 2

Deno 官方博客回顾了项目在 2021 年发生的重大事件和新增的重要功能。博客提到,Deno 在 2021 年发布了 44 个版本(11 个小版本更新,33 个补丁更新),新增了许多重要功能,修复了大量错误,以及优化性能。 Deno Deploy 2021 年夏天,Deno Deploy发布了首个 Beta 版本,这是由 Deno 团队从头开始构建的现代serverless云,用户可以使用它非常快速地将 JavaScript、TypeScript 和 WASM 服务部署到世界各地的数据中心。 优化 Deno 核心 Deno 核心提供了 "opcalls" 功能(与 syscalls 类似,又名),此功能允许 JavaScript 调用 runtime(fs/net/url-parsing/...)提供的 Rust 函数。在 1.9 版本发布之前,开发者通过混合使用 JSON 和二进制缓冲区对 opcall 值进行编组。 op-layer 的效率是决定 runtime 整体性能的一个关键因素。opcalls 以前每次调用有 4000ns 的开销,现在减少至原来的大约 1%,每次调用仅需...

相关文章

发表评论

资源下载

更多资源
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

WebStorm

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能。

用户登录
用户注册