如果沒有疫情你在做什麼?是剛坐上晚高峰的地鐵?還是正在去吃海底撈的路上?還是在為即將到來的開學考試發愁?希望疫情快點過去,一切恢復正常。
1、思科曝光5個嚴重漏洞
近日,幾個由思科製造的網絡設備被曝光容易受到五個新的安全漏洞的影響,不僅能夠使黑客遠程接管數萬臺設備,還可能導致企業網絡受到攻擊。
這五個漏洞被統稱為 “ CDPwn ”,均存在於思科發現協議(CDP)中,默認情況下,該協議在所有思科設備上均已啟用,並且無法關閉。
CDP是Cisco Discovery Protocol的縮寫,它是由思科公司推出的一種私有的二層網絡協議,它能夠運行在大部分的思科設備上面。通過運行CDP 協議,思科設備能夠在與它們直連的設備之間分享有關操作系統軟件版本,以及IP地址,硬件平臺等相關信息。
其中四個屬於 Cisco 路由器、交換機、IP攝像機中的遠程代碼執行漏洞,第五個漏洞屬於影響 Cisco IP 電話的拒絕服務漏洞。
五個漏洞編號分別為 CVE-2020-3119、CVE-2020-3118、CVE-2020-3110、CVE-2020-3111、CVE-2020-3120。
需要注意的是,由於 CDP 是不能跨越局域網邊界的數據鏈路第2層協議,因此攻擊者首先需要位於同一網絡上才能利用CDPwn漏洞。
攻擊者在目標網絡取得初步立足點之後,能夠利用CDPwn監聽網絡流量、獲取敏感數據,並且能夠通過中間人攻擊破壞其他設備。
本週三,思科已經發布了所有受影響產品的軟件更新。
LYA:這次是真“思科”,不會錯了。
還是那句說了太多次的話:儘快更新!
2、蘋果發佈 iOS 13.4 beta版本
近日,蘋果發佈了 iOS 13.4 的第一個 beta 版本。
據瞭解 iOS 13.4 支持 CarKey 功能,該功能可以將 iPhone 變身為車鑰匙。
CarKey 功能兼容支持 NFC 的車輛,用戶只需將 iPhone 和 Apple Watch 靠近車輛就可以解鎖、鎖定和啟動車輛。不需要面容 ID 驗證,整個過程類似於 iPhone NFC 公交卡。
除此之外,還有郵件工具欄細節調整、iCloud文件夾共享迴歸、新增9個Memoji表情、實現跨平臺 App 打包購買、“始終允許”定位服務等改變和新功能。
LYA:雖然目前仍處於測試階段,但我們可以期待未來蘋果出現更多的新變化。
3、釘釘下載量躍居首位
2月5日消息,阿里旗下移動辦公應用“ 釘釘 ”首次超過微信,躍居蘋果 App Store 排行榜第一。
受疫情影響,全國多地開始了線上辦公和網絡上課模式,在線辦公、遠程視頻的需求持續增長,這種線上辦公和教學模式讓辦公軟件迎來了春天。
然而人數的爆發也給釘釘的後臺系統帶來巨大壓力,在開工當天,由於使用人數較多,企業微信和釘釘都崩了。
目前,釘釘在3日通過阿里雲緊急擴容1萬臺服務器後,4日再度擴容1萬臺雲服務器,以應對群直播和語音視頻會議的流量洪峰。據悉,這也創造了阿里雲上短時間彈性擴容的記錄。
釘釘 CTO 表示。後臺數據還在快速攀升,目前其已成立專項團隊,全力保障平臺穩定和流暢。
截至5日凌晨,蘋果應用商店中釘釘下載量躍居免費榜第一名,這也是辦公類應用產品首次登上榜首。
LY:有需求就會有進步,無數在家辦公和學習的人們共同體驗了這場從軟件崩掉到下載榜首的奇妙之旅。
你用的是什麼遠程軟件呢?可以在評論分享一下。
閱讀更多 看雪學院 的文章
