2022年04月07日
写在前面今年年底,让我们回顾一下我们在2020年收到的一些最有趣的漏洞报告。毫无疑问,将今年报告的1400多个漏洞减少到只有5个漏洞绝对是一个巨大的挑战。在本文中,我们分析的五个安全漏洞从这1400多个漏洞中脱颖而出。接下来,让我们来看看哪五个漏洞杀死了重围。CVE-2020-0688/ZDI-20-258CVE-2020-0688/ZDI-20-258:Microsoft Exchange Server的Exchange控制面板加密密钥远程代码执行漏洞这个漏洞是Microsoft Excha
2022年04月07日
1. 前言文件上传在日常开发中很常见,但潜在的安全问题很容易被忽视。这些问题一旦在开发中被忽视,就会导致系统安全漏洞。2. 文件上传开发的安全建议通常,我们上传的文件由客户端控制,这给了不善良的人一个机会。一些危险的可执行脚本可能会被注入服务器。因此,胖哥总结了以下建议。过滤文件类型开发人员应有一个过滤清单,允许上传的文件类型仅限于业务功能所需的文件类型。不允许列表过滤器,不得直接接受文件名及其扩展名,前端应说明清单。这是大多数开发人员做得很好的必要步骤。处理文件名称不能使用原始文件名!这是一
2022年04月07日
121月22日,德国第三大出版商成为网络攻击的受害者,影响了其在全国各地的办公系统。德国冯克媒体(Funke Media Group)发行了几十种报纸(例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung)、杂志、许多地方广播电台和在线新闻门户网站。据统计,该公司有300万份订阅。勒索软件攻击的影响袭击影响了报纸编辑部的工作,导致公司停止了一些主要印刷厂的工作,并向报纸订阅者发送了几页紧急通知。与此同时,由于攻击对报纸印刷
2022年04月07日
自2020年11月以来,由于全球原因COVID-19病例持续增加,医疗保健组织网络攻击激增45%,尤其是勒索软件攻击层出不穷。新冠肺炎疫情的普及增加了医院满足攻击者需求的可能性。由于医院必须迅速恢复对关键系统的访问,并为患者提供护理,因此必须向黑客支付高额费用。在全球疫情没有好转的今天,为了恢复平静的生活,人们不得不希望新冠肺炎疫苗在全球范围内等待疫苗的销售和普及,以改善当前的疫情。因此,新冠肺炎疫苗信息的安全也成为全球关注的焦点。去年12月,网络攻击袭击了欧洲药品管理局(EMA)。欧洲机构位于
2022年04月07日
最近,深信服安全团队监控了一个名字incaseformat病毒出现在全国各地incaseformat用户删除病毒文件。经调查,蠕虫在正常情况下表现为文件夹蠕虫,执行后复制到系统磁盘Windows一旦用户重新启动主机,病毒母体就会从目录下创建注册表。Windows目录执行时,病毒过程将删除系统磁盘以外的所有磁盘文件,给用户造成不可弥补的损失。病毒于1月13日集中爆发,因为病毒代码中有一些特殊日期,在匹配到相应日期后会触发蠕虫的删除文件功能。蠕虫事件的用户感染时间应早于1月13日,据分析推测,下次触
2022年04月07日
昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商纷纷发布公告,安全行业似乎迎来了新的发展机遇......全国各地的安全制造商都在报道蠕虫事件。据估计,有一个人会坐立不安,那就是病毒的作者。至于原因,每个人都应该明白(开玩笑)......事实上,病毒早在2009年就开发出来了。作者估计他想在愚人节制造麻烦,但他不想因为一个BUG,这种病毒将在12年后在全国爆发,造成如此大的噪音。据估计,作者昨天看到了主要安全制造商的报告,才知道自己“作品”这么大“欢
2022年04月07日
拥有Sakura Samurai联合国环境规划署的安全研究人员(UNEP)子域识别公开GitHub这样他们就可以访问大量的数据,包括1万多名员工的记录(下图)。近日Sakura Samurai在研究联合国漏洞披露计划范围内的资产安全漏洞时,安全人员发现了一个漏洞ilo.org子域暴露了大量的子域Git账户信息。非授权访问者可以接管泄露的信息SQL数据库,并在国际劳工组织的调查管理平台上执行账户接管。尽管存在严重漏洞,但是这两个资产已经被废弃,没有什么有用数据。然而,经过进一步的探索,研究人员
2022年04月07日
前言工业互联网识别分析系统是工业互联网网络系统的重要组成部分,其功能类似于互联网领域的域名分析系统(DNS),是支持工业互联网互联互通的重要枢纽,是全球工业互联网有序运行的核心基础设施。根据工业和信息化部的数据,中国工业互联网识别分析系统架构已建成北京、上海、广州、武汉、重庆五个国家顶级节点,覆盖22个省(区、市)、机械、材料、石化、家电等33个行业,识别注册98亿,连接企业9000多家,日分析800万次。随着标别应用的深化,原封闭的工业环境与物联网、互联网、工业互联网终端、分析系统、网络、工业
2022年04月07日
1 360、深信服等安全公司发布紧急预警,称监测蠕虫病毒 incaseformat 大规模爆发,很多公司都删除了磁盘数据。主要通过 U 盘传播,感染用户机器后通过 U 自我复制感染其他电脑。病毒启动后,会自动复制到 C:WINDOWStsay.exe,计算机重启后,启动 20s 删除用户数据。据安全监测机构预计,incaseformat 蠕虫病毒可在 1月 23日再次爆发,建议用户提前做好防止数据丢失的工作。蠕虫病毒大规模爆发,启动 20s 删除用户文件根据安全监测机构的分析,通过 Dele
2022年04月07日
为了评估黑客攻击事件对 SolarWinds 两家参与调查的安全公司之一 及其客户的严重影响CrowdStrike,黑客是如何被破坏的SolarWinds Orion 构建应用程序的过程。CrowdStrike 目前表示,此前曝光的 Sunburst(Solarigate)和 Teardrop 在此基础上,发现了与黑客攻击有关的第三款恶意软件 —— Sunspot!黑客攻击时间线(图自:SolarWinds)CrowdStrike 补充道:尽管 Sunspot 的痕迹刚