Ubuntu CVE-2026-3888漏洞

近期資安界發現 Ubuntu Desktop存在高風險漏洞 CVE-2026-3888, CVE-2026-3888為一項本機權限提升漏洞(Local Privilege Escalation, LPE), 主要源自 snap套件系統(snapd)與 systemd暫存清理機制之間的邏輯缺陷

攻擊者可利用系統在清理 /tmp 暫存目錄時的時序漏洞植入惡意檔案, 並在 snap sandbox初始化過程中以 root 權限執行, 最終取得系統最高權限控制

影響範圍為 Ubuntu Desktop 24.04及以上版本, 使用 snap套件(snapd)之系統, 多使用者主機(如研發環境、共用主機、CI/CD 系統), 建議使用者更新 snap套件

WinRAR漏洞攻擊CVE-2025-8088

WinRAR是一種壓縮解壓縮文件的共享軟體, 其漏洞 CVE-2025-8088 早在去年7月被揭露由俄羅斯駭客組織進行攻擊行動, 目標涵蓋許多金融、製造、國防及物流產業, 這漏洞主要針對 Windows版本的 WinRAR(7.12版本前)路徑遍歷漏洞(Path Traversal), 讓惡意壓縮檔案可在解壓時將惡意程式解壓到系統目錄中, 在下次登入時惡意程式自動執行, 即便官方已於 2025年底前發布修補程式但仍有許多人未進行更新版本而使用舊版本, 建議將版本更新至 7.13版並不要下載安裝非官方提供的軟體

2025 Merry Christmas, 耶誕節快樂！

安裝 Zorin OS及簡單介紹

最近在網路上看到這個 Zorin OS, 它是由 Artyom和 Kyrill兩人所創, 以 Ubuntu為開發基礎並模仿 Windows 7的介面, 其開發目的是為了使 Windows使用者更容易使用 Linux, 提供免費與付費的 Linux發行版, 稍微使用後的感覺是它完全是給 Client User使用的系統(沒有 Server相關套件), 裡面也預裝了平常會使用的軟體, 如有需求還有軟體商店能自行安裝, 查看它的官網上可以看到還有販賣預裝 Zorin OS的筆電, 對於 Linux新手來說也不用怕使用困難w-studio.idv.tw

1. 至官網下載 ISO檔, 它提供基本版及教育版這兩種免費版本

2. 燒成光碟或是使用映像檔後開機, 進入安裝畫面

從 Web Log 學習系統漏洞 100

來自三個不同地點的 IP做著同樣的事(可能都是跳板來的), 每個 IP都超過百次以上的連線, 使用程式以幾個知名搜尋引擎網站測試入侵我的網站, 意義不明, 問題是我沒有使用 Word Press架站...

來自香港

來自大阪

來自雪梨

Windows Server 2025中文化

1. 開啟設定中時間與語言項目中的語言與地區, 按下新增語言

2. 找尋中文(台灣)w-studio.idv.tw

安裝 Windows Server 2025

1. 首先到微軟官網下載 Windows Server 2025映像檔, 同樣的沒有繁體中文檔, 如果有需要想自己做中文化映像檔可以下載語言檔

2. 下載的語言檔可至以下路徑找到繁體中文(zh-tw)的部分來使用