分类
随笔

丧心病狂的拦截

搜狗浏览器的网页安全监控也太强大了吧,连正规网站都拦截,比如本博客系统的开发网站www.wordpress.com也被毫不留情屏蔽,不仅是PC版连手机版也同步屏蔽,问题是没理由啊,有人举报?还是说不过去啊,难道都不审核的?作为搜狗浏览器内测好几位人员,一早就发现这个安全管理过度严格,内部反馈多次,但搜狗方面没有作为,当然这个是别人合作的,但是这直接影响搜狗的亲和力啊,闹不好就影响了用户人气啊。

分类
随笔

wordpress4.8.2发布 是一次安全更新

基于安全考虑建议使用WordPress的站点尽快升级至最新版本, 新版本已经加强了对第三方插件漏洞的防御。另外本次更新后文本小工具已经可以识别HTML代码, 但是使用文本小工具添加HTML代码在前台不会显示。因此如果你需要在前台展示HTML代码侧边栏请更新至 v4.8 版以上使用自定义HTML代码小工具栏进行添加。

v4.8.2更新日志:

1、某个函数可能导致潜在的SQL注入, 尽管WordPress不容易受该漏洞影响,但其他插件可能会影响;

2、新版本已经加强了对第三方插件存在的漏洞进行防御,同时还会对主题存在的漏洞进行安全防御;

3、该版本已经修复oEmbed中发现的XSS跨站脚本攻击漏洞,由WordPress安全小组xKnown提交;

4、该版本已经修复可视化编辑器中的XSS跨站脚本攻击漏洞,由Rodolfo Assis提交该漏洞;

5、该版本已经修复文件解压过程中存在的遍历路径漏洞,该漏洞由Alex Chapman提交;

6、该版本已经修复在插件编辑器中存在的XSS跨站脚本攻击漏洞,该漏洞由陈瑞奇提交;

7、该版本已经修复用户和术语编辑界面存在的某个重定向问题,该问题由Yasin Soliman提交;

8、该版本已经修复定制程序中存在的遍历路径漏洞,该漏洞由WordPress安全小组Weston Ruter提交;

9、该版本已经修复模板名称中存在的XSS跨站脚本攻击漏洞,该漏洞由Luka提交;

10、该版本已经修复动态链接库中存在的XSS跨站脚本攻击漏洞,该漏洞由Anas Roubi提交;

除此之外WordPress v4.8.2版还将Twemoji升级到v2.5.0版,该版本已经解决了部分Emoji表情的渲染问题。

目前WordPress v4.8.2 简体中文版本尚未发布,有兴趣的用户可关注WordPress官方中文版查看最新动态。当然,后台已经有推送,站长可以直接从后台更新升级。考虑到中文版尚未上线,本博客的系统预计一周后将会更新哦。

分类
轻易文摘

世界第一黑客提出的十大全建议

“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要在计算机面前,他就会成为巨人的原因。”———美国联邦调查局某特工。
  凯文”米特尼克,1964年生于美国加州的洛杉矶。目前投身于计算机安全咨询和写作中,他穿梭于世界各地,告诉人们在一个充满工业间谍和众多比他更年轻的黑客世界里,如何保证自己的信息安全。
  他在一次转机的间隙 ,写下了以下十条经验与大家分享。
  ●备份资料 。记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条虫子或一只木马就已足够。
  ●选择很难猜的密码 。不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。
  ●安装防毒
  软件,并让它每天更新升级。
  ●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。
  ●在IE或其它浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭。
  ●在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据。
  ●安装一个或几个反间谍程序,并且要经常运行检查。
  ●使用个人防火墙并正确设置它,阻止其它计算机、网络和网址与你的计算机建立连接,指定哪些程序可以自动连接到网络。
  ●关闭所有你不使用的系统服务 ,特别是那些可以让别人远程控制你的计算机的服务,如RemoteDesktop、RealVNC和NetBIOS等。
  ●保证无线连接的安全。
  在家里 ,可以使用无线保护接入WPA和至少20个字符的密码。正确设置你的笔记本电脑,不要加入任何网络,除非它使用WPA。要想在一个充满敌意的因特网世界里保护自己,的确是一件不容易的事 。你要时刻想着,在地球另一端的某个角落里,一个或一些毫无道德的人正在刺探你的系统漏洞,并利用它们窃取你最敏感的秘密。希望你不会成为这些网络入侵者的下一个牺牲品。