iOS13正式版来临,Harbor 漏洞预警,Facebook一员工跳楼
点击上方“民工哥技术之路”选择“星标”
每天10点为你分享不一样的干货
IOS13正式版,来临
北京时间2019年9月20日凌晨一点,苹果正式向全世界数亿的iPhone用户推送了全新的iOS13.0正式版系统。
iOS13系统支持以下设备:
底层代码优化
暗黑模式推出!
· 全新的音量控制条
静音按键切换
浏览器支持下载功能
iPhone支持接入鼠标
·iPhone支持接入游戏手柄
CarPlay车载系统大改
·输入法新增滑行输入
照片应用大改
一些小调整
App Store流量下载200M的限制被取消
此外App Store取消了专门的更新板块,移动到了个人中心里面。
现在iOS系统也可以下载更换字体
不支持3Dtouch硬件的设备现在也可以通过长按来实现软件模拟
设置中的电池管理新增了 优化充电功能
支持长屏截图
全局支持快速翻页
Harbor 任意管理员注册漏洞
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。
作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。
近日Harbor曝出一个垂直越权漏洞,因注册模块对参数校验不严格,可导致任意管理员注册。
攻击者可以通过注册管理员账号来接管Harbor镜像仓库,从而写入恶意镜像,最终可以感染使用此仓库的客户端。
Harbor 版本 1.7.0-1.8.2
漏洞确实存在,可以越权注册管理员账号。
修复方案:升级Harbor版本到 1.7.6 和 1.8.3
参考
https://unit42.paloaltonetworks.com/critical-vulnerability-in-harbor-enables-privilege-escalation-from-zero-to-admin-cve-2019-16097/
https://github.com/goharbor/harbor/issues/8951
原文:https://www.freebuf.com/vuls/214767.html
Facebook一员工在公司总部跳楼自杀身亡
19日,一位Facebook员工从加州门洛帕克(Menlo Park)总部四楼纵身跳下,结束年轻的生命。
据彭博社报道,Facebook新闻发言人证实确有其事,并说公司将会联系员工家人。
门洛帕克市发表声明称,悲剧明显属于自杀,没有任何谋杀嫌疑。市警察局则说,员工当场死亡。
Facebook新闻发言人在声明中表示:“今天早些时候,一位员工在门洛帕克总部跳下,离开人世,我们深感遗憾。我们正在配合警方工作,协助调查,并为员工提供支持。与此同时,我们已经将噩耗通知员工家人,没有什么其它信息可以分享。当我们从执法部门了解到更多新信息时,会及时分享的。”
自杀员工是一名全职软件工程师。
版权申明:文章源自于网络,具体来源及原作者不详,无法溯源,,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意,谢谢。
关注 民工哥技术之路 微信公众号对话框回复关键字:1024 可以获取一份最新整理的技术干货。
CentOS 7.7(1908)已经发布,CentOS 8.0 还会远吗?
标星1.3W+ GitHub热榜第一,最牛掰的12306抢票神器
点击【阅读原文】和民工哥一起聊技术、搞事情~~
点“在看”一定不能放弃啊!