点击上方“民工哥技术之路”选择“星标”

每天10点为你分享不一样的干货

IOS13正式版，来临

北京时间2019年9月20日凌晨一点，苹果正式向全世界数亿的iPhone用户推送了全新的iOS13.0正式版系统。

iOS13系统支持以下设备：

• 底层代码优化

•  暗黑模式推出！

• · 全新的音量控制条 

•  静音按键切换 

• 浏览器支持下载功能 

•  iPhone支持接入鼠标 

• ·iPhone支持接入游戏手柄 

•  CarPlay车载系统大改 

• ·输入法新增滑行输入 

•  照片应用大改 

一些小调整

• App Store流量下载200M的限制被取消

• 此外App Store取消了专门的更新板块，移动到了个人中心里面。

• 现在iOS系统也可以下载更换字体

• 不支持3Dtouch硬件的设备现在也可以通过长按来实现软件模拟

• 设置中的电池管理新增了 优化充电功能 

• 支持长屏截图 

• 全局支持快速翻页 

 Harbor 任意管理员注册漏洞

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。

作为一个企业级私有Registry服务器，Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制，镜像全部保存在私有Registry中， 确保数据和知识产权在公司内部网络中管控。另外，Harbor也提供了高级的安全特性，诸如用户管理，访问控制和活动审计等。

近日Harbor曝出一个垂直越权漏洞，因注册模块对参数校验不严格，可导致任意管理员注册。

攻击者可以通过注册管理员账号来接管Harbor镜像仓库，从而写入恶意镜像，最终可以感染使用此仓库的客户端。

Harbor 版本 1.7.0-1.8.2

漏洞确实存在，可以越权注册管理员账号。

修复方案：升级Harbor版本到 1.7.6 和 1.8.3

参考

https://unit42.paloaltonetworks.com/critical-vulnerability-in-harbor-enables-privilege-escalation-from-zero-to-admin-cve-2019-16097/

https://github.com/goharbor/harbor/issues/8951

原文：https://www.freebuf.com/vuls/214767.html

Facebook一员工在公司总部跳楼自杀身亡

19日，一位Facebook员工从加州门洛帕克(Menlo Park)总部四楼纵身跳下，结束年轻的生命。

据彭博社报道，Facebook新闻发言人证实确有其事，并说公司将会联系员工家人。

门洛帕克市发表声明称，悲剧明显属于自杀，没有任何谋杀嫌疑。市警察局则说，员工当场死亡。

Facebook新闻发言人在声明中表示：“今天早些时候，一位员工在门洛帕克总部跳下，离开人世，我们深感遗憾。我们正在配合警方工作，协助调查，并为员工提供支持。与此同时，我们已经将噩耗通知员工家人，没有什么其它信息可以分享。当我们从执法部门了解到更多新信息时，会及时分享的。”

自杀员工是一名全职软件工程师。

版权申明：文章源自于网络，具体来源及原作者不详，无法溯源，，版权归原创者所有。除非无法确认，我们都会标明作者及出处，如有侵权烦请告知，我们会立即删除并表示歉意，谢谢。

关注 民工哥技术之路 微信公众号对话框回复关键字：1024 可以获取一份最新整理的技术干货。

点“在看”一定不能放弃啊！