技术博客-尊龙凯时官方旗舰店

目前所有版本的 docker 都存在一个漏洞，允许攻击者获得对主机服务器任何路径的读写访问权限。漏洞是一个竞争条件的结果，已经有修复补丁但还没有整合。bug 是软件处理某些符号链接 (symbolic links)的方式导致的。研究员 aleksa sarai 发现，在某些情况下，攻击者可在路径解析时间和操作时间之间的短时窗内将自己的符号链接插入到路径中。它是 time of check to time of use (toctou) 的竞争条件问题的一个变种。

据英国bbc报道，新西兰财政部此前遭到了黑客攻击，新西兰政府的财政预算文件黑客窃取，随后获得了文件的新西兰主要反对党——国家党(national party)对文件的内容进行了披露。目前国家党坚称他们获得到的这些信息是合法的。

5月29日消息，据国外媒体报道，欧盟的通用数据保护条例(gdrp)于去年5月25日生效，一年来围绕该条例总计开展了20万起调查，对违反该条例行为的罚款总额达到5600万欧元。

根据《华盛顿邮报》进行的一项隐私实验，当允许后台应用刷新时，一些ios应用会利用这项功能定期向追踪公司发送数据。《华盛顿邮报》记者乔福瑞·福勒（geoffrey fowler）与隐私公司disconnect合作使用专有软件来查看自己的iphone运行情况。虽然有应用使用追踪器并分享用户数据并不令人意外，但利用后台刷新功能发送数据的频率还是令人惊讶。

援引外媒securityweek报道，将近100万台设备存在bluekeep高危漏洞安全隐患，而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为cve-2019-0708，存在于windows远程桌面服务（rds）中，在本月的补丁星期二活动日中已经得到修复。

“信息泄露可能还会带来更严重的后果。”近日，市委网信办相关负责人介绍，从商品退款诈骗、到机票退改签诈骗，至少50%以上的诈骗案件跟个人信息泄露有关。犯罪分子利用个人信息进行精准诈骗，普通人在多数情况下无法自我保护。

duckduckgo ceo gabe weinberg 认为数据跟踪应该是选择加入而不是选择退出。他说，人们并没有认识到他们的网络活动在多大程度上受到跟踪，一旦他们意识到科技公司如 google 和 facebook 在默默的大肆收集他们的隐私数据，他们会要求改变的。

多家电影公司试图通过起诉关闭流行的 bt 下载网站 yts.am 和 yifymovies.is。yts.am 是目前访问量最高的盗版网站，超过了海盗湾。在原 bt 下载站 yts 在 2015 年关闭之后，yts.am 非正常的接手了 yts 的品牌，它是多家尝试复活 yts 和 yify 品牌的网站之一。

根据国际隐私专家协会（iapp）给出的简单统计数据，除了开出 5600 万欧的罚单，欧盟还在过去一年增设了 50 万名数据保护官员、数据保护机构接收了 20 万 的案件、涉及 9.4 万多名申诉人、并且发出了 6.4 万 的数据泄露通知。不过英国广播公司（bbc）报道称，社交网络巨头 facebook，遭到了来自爱尔兰数据监管机构的最多调查。

就易到平台遭到网络黑客攻击事件，易到用车27日在官方微博发布声明称，已经发动公司全部技术力量，并获得了包括360公司在内的第三方网络安全防护专家的尊龙凯时官方旗舰店的技术支持，一方面争取数据恢复，一方面架设新服务器，争取在最短时间里恢复服务。