安全风险归档 - 第3页共3页

无人机销售暂停

传闻无人机暂停对公众销售，预计七月中旬恢复。

Loc网友称网站有漏洞被网安叫去按指纹，搞这么大动静，不致于吧？

神乎其神的“去中心化VPN”，还兼带挖矿赚收益（这™是什么情况）。不过想想，这不就是TOR吗？

事实已经证明这种网络很脆弱，特别是作为落地的节点风险极高，本着谁访问谁负责的原则，一些活动通常会首先给落地机造成麻烦！绝大多数的IDC都明文禁止TOR的落地节点，家宽搞这种模式更是风险颇高。

有网友反应在火币购买了14USDT后接警方电话，被要求到警务处报告情况。

https://hostloc.com/thread-847103-1-1.html

矿工门准备挖矿之前要谨慎选择挖矿工具，许多一键挖矿的脚本是含有后门的。辛辛苦苦几个月挖来的币被一键盗取也非常写实。

Chrome 存在严重的远程代码执行漏洞（0Day）

互联网上曝出 Chrome 存在远程代码执行漏洞。目前，国外安全研究人员已公开详细漏洞利用代码，漏洞危害极大。

可以暂时升级到 chrome 测试版（ 90.0.4430.70 ），或者在沙箱中使用 chrome 。

有传言说科学管理工具面板 SSpanel uim 存在严重漏洞，只要在域名后面跟 /getnodelist 即可越权提取到节点信息。包括无效未持有可见节点等级的用户依然可以越权获取（登录状态即可获取）

——TG，嘟嘟

火狐浏览器将会在最新的版本中默认移除 Referer 请求头中所包含的来源网址及路径信息。该措施旨在保护用户隐私，减少不必要的信息暴露。

魅影机场与薯条机场正遭遇大规模攻击。部分节点离线。