最大的暗网托管商 Daniel's Hosting 再次被黑，数据库被删除，托管的7600个网站全部下线。

上周六，某黑客论坛公布了包含 493 万 4863 乔治亚州居民的详细个人信息的数据库。

2020年03月31日，监测发现 Linux 内核权限提升漏洞已经被 CVE 收录，CVE编号:CVE-2020-8835。 Manfred Paul 发现，漏洞是因为 bpf 验证程序没有正确计算一些特定操作的寄存器范围，导致寄存器边界计算不正确，进而引发越界读取和写入。本地攻击者可以使用此功能公开机密信息(内核内存)或获得管理权限。 该漏洞在 Linux Kernel commit(581738a681b6)中引入。 严重程度既取决于故障的易用性，也取决于故障可能造成的损害。好消息是，为了利用漏洞，必须对设备进行物理访问，也就是说，这也意味着没有人可以远程执行任何操作。此外，与往常一样，Canonical 在发布更新的新包之后发布了信息。为了使更改生效并得到充分保护，需要重新启动设备。

知道创宇云安全团队预计于北京时间 2020-03-31 18:30:00 至 19:30:00 进行知道创宇云防御平台控制台升级。在此期间，知道创宇云防御平台控制台将暂停使用，由云安全防护的网站不受影响。​​​​​​​ 若您有配置调整等需要通过控制台进行操作的需求，请避开此段时间，提前或在升级完成后联系我们进行处理。

Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 近日,监测到 Apache Shiro 官方发布安全更新,修复了一个权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能。