*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

各位 Buffer 早上好，今天是 2018 年 10 月 24 日星期三，农历九月十六。今天的早餐铺内容有：沙特年度投资会议网站被黑，悬挂卡舒吉被害图像；MPlayer 和 VLC 使用的一个库曝出高危漏洞；亚马逊和超微要求彭博社撤回间谍芯片报道；Signal 升级时竟然把未加密信息留在了磁盘上；国家互联网应急中心或将成立区块链安全技术检测中心。

沙特年度投资会议网站被黑，悬挂卡舒吉被害图像

沙特年度投资会议的官方网站Future Investment Initiative日前被黑，导致部分用户在访问后重定向至抗议声明，在受影响1天后该网站选择闭站。在跳转的抗议声明中写道：“为了全世界儿童的安全，我们敦促所有国家对沙特政权实施制裁。沙特政权，以及站在背后的美国，必须要对野蛮和不人道行径负责，例如在也门杀害自己的公民Jamal Khashoggi和成千上万无辜人民。”在这些文字的配图上，显示了王储穆罕默德·本·萨勒曼挥舞着一把剑，看起来似乎已经准备好杀死在他面前身着橙色连身衣跪在地上的Khashoggi。[来源：cnBeta]

MPlayer 和 VLC 使用的一个库曝出高危漏洞

MPlayer 和 VLC 等流行播放器使用的一个媒体串流库 LIVE555 曝出了远程代码执行的高危漏洞。LIVE555 支持 RTP/RTCP、RTSP 或 SIP 协议，能处理 MPEG、H.265、H.264、H.263 +、VP8、DV、JPEG、MPEG、AAC、AMR、AC-3 和 Vorbis 等各式的视频和音频，漏洞存在于它的 HTTP 包解析功能中。LIVE555 作者称，该漏洞只影响库的 RTSP 服务器端实现，不影响 RTSP 客户端实现。新版 LIVE555 已经释出修复了漏洞。[来源：Solidot]

亚马逊和超微要求彭博社撤回间谍芯片报道

据美国科技媒体The Verge报道，亚马逊和服务器厂商超微（Super Micro）的高管都要求彭博社撤回本月早些时候发表的关于间谍芯片的报道。当时那篇报道指控这些芯片会危害多达30家公司的电脑网络，其中也包括亚马逊的电脑网络。而苹果CEO蒂姆·库克（Tim Cook）已经在上周呼吁彭博社撤下这篇报道。[来源：IT之家]

Signal 升级时竟然把未加密信息留在了磁盘上

自诩为用户提供加密通讯服务的Signal这次食言了：在将Chrome扩展升级为桌面版本时，将用户信息导出为非加密的文本文件。升级过程要求用户选择保存信息数据（文本和附件）的位置以自动将其导入新版本中。升级后，黑客兼安全研究员 Matt Suiche 注意到 Signal 将信息在没有提前加密的情况下保存在了他选择的位置。他在推特上公布了这一发现并提交了一份漏洞报告。[来源：CodeSafe]

国家互联网应急中心或将成立区块链安全技术检测中心

据红网消息，该站记者从长沙市星沙区块链产业园获悉，10月24日，国家互联网应急中心将与长沙经开区签约成立全国首个区块链安全技术检测中心，打造区块链代码审计、区块链金融风控平台。[来源：Bianews]