前言这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。

事记

一.研究员：Windows 系统防火墙无法阻止 IPv6 远程代码执行漏洞

根据赛博昆仑实验室研究员Wei透露的部分消息，攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发，因此仅通过开启系统的IPv6防火墙并不能有效阻止攻击。

结合该漏洞的特性，这进一步验证了之前的推测，即该漏洞可以用于在内网中进行横向攻击，特别是通过内网IPv6地址实施攻击。由于部分场景下的内网设备长期无法进行系统更新，该漏洞对这些没有网络隔离且长期无法更新系统的环境构成了更大的威胁。

二.婚姻登记条例拟修订，结婚和离婚不再需要户口簿

8月13日，民政部发布了新的《婚姻登记条例》修订草案，面向社会公开征求意见。草案对结婚和离婚程序进行了调整，取消了户口簿的要求，登记地点也不再受限。

此外，新增了30天离婚冷静期的具体规定，“离婚冷静期“期间任何一方可申请撤回，并明确了隐瞒重大疾病可导致婚姻被撤销。草案还要求婚姻登记必须免费，确保个人隐私保密，并规定婚姻登记机关要提供婚姻辅导服务。（这部分细则看全文）

韩国金融监督院8月13日表示，韩国移动支付服务商 KakaoPay 近六年来未经用户同意向中国支付平台支付宝擅自提供了 4000 万名用户的 542 亿条个人信用信息。据悉，为了满足与苹果公司合作的先决条件，支付宝要求 KakaoPay 提供全体用户的信用信息。而 KakaoPay 未经用户同意就提供了支付宝所要求的全部信息，其中甚至包括未使用过跨境支付服务的用户信息。根据双方合作内容，KakaoPay 用户可在与支付宝签署支付服务协议的线上线下商店进行支付。