打印机漏洞、匿名协议与 AWS 安全：一周技术热点解析

打印机水坑攻击

通过 Twitter 关注安全领域的用户可能已注意到这种攻击方式。由于用户希望无需系统管理员介入即可访问打印机，系统策略中存在特殊例外：允许无警告安装打印机专用驱动程序并以系统权限运行。这为攻击者提供了可乘之机。原文链接

MIT 发布 Riffle 匿名协议

MIT 本周发布了关于 Riffle 协议的研究论文与技术说明。该协议通过数学可验证的流量混洗机制，在混合网络中只要存在一台未受破坏的服务器即可保持用户匿名性，为 TOR 网络的潜在替代方案。原文链接

AWS 账户安全系列研究

针对 AWS 账户被入侵后的持久化技术，Daniel Grzelak 发布了三篇深度分析：

• 破坏AWS日志记录
  

• 控制AWS账户后的侦查技术
  

• AWS账户后门植入方案
  

BSidesPhilly 会议征稿

BSides 系列会议以其分布式特点和高质量演讲著称，为安全研究人员提供了比传统会议更易获得的演讲机会。征稿链接

Linus Torvalds 的代码规范观点

Linux 内核开发者对代码注释格式和变量命名持有强烈立场。Linus 强调代码需要经过多人评审并可能维护数十年，因此代码可读性至关重要。完整讨论

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手