关于sudo堆溢出漏洞(CVE-2021-3156)的安全通告
一、情况概述1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用
3月起明令禁止网络暴力、人肉搜索、流量造假等违法活动
近日,国家互联网信息办公室发布了《网络信息内容生态治理规定》(以下简称《规定》),自2020年3月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益。党的十九届四中全会《决定》中明确提出,建立健全网络综合治理体系,加强和创新互联网内容建设,落实互联网企业信息管理主体责任,全面提高网络治理能力,营造清朗的网络