农业新科技新闻：生物酶技术第八次升级，代码：Eco-agr7s，本次升级聚焦光合酶二氧化碳捕集技术，酶激活剂升级，自然灾害后细胞修复及农作物由于管理不当营养生长过旺技术突破，本次升级后农产品品质大幅提升，邀请广大群众使用此项技术一定留对照田，在农产品交易时最好各项检测，把自己家的农产品高价卖出去，生物酶农业项目不断完善与提升，近20年来一定会为中国农业作出巨大贡献。-@Eco-agr孟红有

BM刚刚在eos开发者群里对360今天的发布做出了回应：今天中国的漏洞新闻是一个FUD即制造恐慌，因为该漏洞早在被发布前就已经修复了，而且是一个较为常见的漏洞，但是bm称该漏洞并不能改写可执行内存，且不能获得root权限，除非部署节点时就已经是以root用户身份来运行。同时bm表示对这种将该已知已修复漏洞在系统测试期间同时是美国团队需要至少几小时才能回复的情况下大肆报道的行为表示不赞同。另外团队已基本修复了目前所有被发现的漏洞，大部分漏洞是来源于第三方代码库而非eos核心代码。最后bm表示欢迎广大程序猿继续提交发现漏洞赢得赏金，但是那些制造恐慌传播FUD的提交者将失去获取赏金和认可的资格。

【漏洞分析】Go语言任意代码执行漏洞 CVE-2018-6574
https://t.cn/RuUUhK6
前不久，Go官方修复了CVE-2018-6574这个漏洞，该漏洞涉及软件编译环节，攻击者可以通过在软件编译环节插入恶意数据从而执行任意代码，虽然原理并不复杂，但有很好的警示意义：保证软件可信，不被来自外界的病毒、恶意代码破坏，不仅要从程序代码本身着手，还应从编译、生成、分发等各方面努力，保证整个软件供应链体系的安全可信。#网络安全# #信息安全# #互联网# #漏洞预警#