新闻资讯

近日腾讯开源软件镜像站上线， 名为“腾讯云软件源”， 官网上宣传腾讯云软件源由腾讯云提供支持。搭建此开源镜像的目的在于宣传自由软件的价值，提高自由软件社区文化氛围, 推广自由软件在国内应用。目前提供了数个 Linux 发行版，如 Ubuntu、Arch Linux、CentOS 和 Debian 等，以及常用的开源项目和 SDK 下载，如 Android SDK、Ceph、Flutter、Qt 和 Zabbix 等。软件源同步频率为每天一次，同步的时间为凌晨0点-2点，部分常用的源Centos、

科技媒体zdnet报道，微软的Linux内核开发者Sasha Levin在请求加入Linux security list邮件列表中时透露，微软 Azure 云服务  Linux 使用率已经超过了 Windows。实际上三年半前，微软 Azure 云服务 CTO Mark Russinovich 就宣称四分之一的实例运行的是 Linux；2017 年，比例提高到40%；2018 年微软云和企业群组业务副总裁 Scott Guthrie 透露，一半 Azure 虚拟机运行的是 L

5月20日即时快讯：#快讯#今日头条母公司字节跳动旗下社交产品：飞聊正式上线！飞聊推广链接在2个小时内迅速被微信WeChat屏蔽！最新消息20日凌晨，今日头条母公司字节跳动系孵化已久的社交APP“飞聊”正式在App Store上线；根据AppStore上面的介绍，飞聊是一款开放社交产品，是即时通讯软件和兴趣爱好社区的集合，致力于帮助用户发现同好。目前，苹果APP Store搜索“飞聊”并不能直接找到该应用，以关键词“飞聊兴趣”搜索才可以找到，iOS用户还可通过扫码跳转 App Store 的方式

#高危预警#关于微软（Windows RDP 3389）远程桌面服务远程代码执行漏洞（CVE-2019-0708）的紧急通告微软发布公告微软公司于2019年5月14日发布重要安全公告（Windows RDP 远程代码执行高危漏洞），其操作系统远程桌面（Remote Desktop Services），俗称的3389服务存在严重安全漏洞（编号CVE-2019-0708）。 漏洞详情攻击者在没有任何授权的情况下，可以远程直接攻击操作系统开放的3389服务，在受害主机上执行恶意攻击行为，包括

5月11日消息，陌陌社交app发布公告，将暂时性关闭用户发布动态功能，本次暂时关闭用户发布动态功能被要求整改，为期一个月。陌陌公司5月10日发布公告称，根据有关政府部门指导通知，在自 2019 年 5 月 11 日起的一个月中，公司将推出相关内部措施，以加强内容安全方面的工作。陌陌表示，除其他相关自查措施外，此次自查工作中的重点，为公司将在 2019 年 5 月 11 日至 2019 年 6 月 11 日期间，暂时性的关闭用户发布动态的功能。目前，对此项自查措施可能对公司运营产生的影响陌陌正在进

      高通日前已经确认该公司生产的多款芯片组存在安全漏洞，这些芯片组已应用在全球数以亿计的安卓设备上。研究人员透露该漏洞主要可以让攻击者检索存储在高通安全执行环境中安全区域的私人数据以及加密密钥等。这个被称为高通安全执行环境(QSEE)与英特尔处理器的软件防护扩展(SGX)类似 ,  主要用于保护软件的数据。高通已发布安全更新但需要安卓厂商更新固件：高通确认漏洞的同时也表示已经在本月初发布安全更新封堵漏洞，接下来需要安卓设备制造商们推送新固件。然而大

对于不少搭建有自己博客的用户来说，最近可能发生了一些事情让他们有些烦恼。那就是新浪微博图床在近期已经逐渐开启了防盗链，导致不少曾经依赖新浪微博图床的博客图片均无法显示。此前，对于大多数个人博客维护者而言，免费的图床即使节省成本，也能够提升页面访问速度的最佳手段，而新浪微博图床则成了首选。新浪微博由于本身体量大，其图床免费无限容量，只需要有一个微博账号就可使用。同时具备全网 CDN 加速，支持 HTTPS，无论是国内还是国外网络访问，速度都很不错，而且新浪如此企业，不会像其他个人或者团队经营的免费

普通版和Beta版的区别————————————普通版是公开发布的版本，Beta版是内部测试版本。Beta版增加了账号系统只有群成员才可以申请使用；beta版更稳定的极速下载，支持网盘视频文件原画质在线播放、http/https链接下载以及一些暂未公布的隐藏功能。什么叫秒传？用户在使用度盘分享文件，经常会遇到度盘链接被和谐，特别是一些资源站长在分享资源时经常遇到用户反馈度盘分享链接失效了，还得经常更新度盘链接。PanDownload为此创造了秒传链接，此链接也是一种分享链接，不限文件大小享有一键

国内著名文字写作赚钱平台简书因用户分享翻墙相关软件、技术教程而被国家网信主管部门要求对平台上所有内容进行全面整改，整改时间2019年4月13日0时至4月19日0时。据twitter网友<a            @jvbaoillegal爆料，简书的限改令是被用户举报平台上存在大量不和谐内容导致。@jvbaoillegal在twitter上公开自己与违法翻墙斗争的记录。    最新举报成果：简书网站充

4月12日凌晨，有用户在中国蚁剑GitHub上提交了issue，称发现中国蚁剑存在XSS漏洞，借此可引起RCE。据悉，该漏洞是因为在webshell远程连接失败时，中国蚁剑会返回错误信息，但因为使用的是html解析，导致xss漏洞。当通过中国蚁剑连接webshell，出现连接失败情况时，中国蚁剑会返回错误信息，如下图：而该信息并没有进行 XSS 保护，因此能够利用 js 调用 perl 便可反弹攻击者的shell。<?php header('HTTP/1.1 5

最近在整理各种漏洞的利用技巧，我在Freebuf上每天都能获取很多干货，为了回馈freebuf和各位小伙伴，希望我的文章能帮到大家，希望大家能将这种分享精神发扬光大！本文仅用于安全教育和技术研究学习,切勿违法使用。一、经典漏洞复现(MS08-067)非常感谢John Lambert在几年前发表的MS08-067漏洞事件回忆录，它帮我们认识到，即使身处今天这样复杂的攻击威胁下，MS08-067漏洞事件仍然具有参考和借鉴意义。Conficker蠕虫利用了MS08-067漏洞，加入了NetBIOS感染

网传消息，山东淄博，某大学的在校大学生刘某花费1500元在网上购买了一台复制饭卡的设备，经多次失败最终学会复制饭卡。从2018年底开始，他复制了山东省十几所学校的饭卡，累计销售3千多张，获利10万元。据学校食堂管理员表示，“当时学生来充卡，发现了负数。反正陆陆续续的负数越来越多了。咱们通过后面的平台查出来，这个卡有可能复制了。”随后学校食堂报警，警方经调查后发现，是某大学的在校大学生刘某所为。[dplayer url="https://jnsfdzkj-my.sharepoint.co