2022年04月07日
漏洞利用似乎是恶意软件的专利,但安全专家开发了一项专利“以毒攻毒”漏洞库项目——Malvuln,利用信息收集恶意软件的漏洞。Malvuln(https://www.malvuln.com/)开发者,安全研究员John Page(又名hyp3rlinx)透露,当他在新冠肺炎疫情封锁期间感到无聊时,他想到了这个想法。Malvuln网站目前有26个条目,描述了与不安全权限有关的可远程利用的缓冲区溢出漏洞和特权提升漏洞。目标恶意软件的列表包括后门和特洛伊
2022年04月07日
本文转载自微信公众号「 小林coding」,作者 小林coding。请联系 小林转载本文coding公众号。HTTPS 有两种常用的密钥交换算法,即 RSA 和 ECDHE 算法。其中,RSA 是一种传统的密钥交换算法,不具有前向安全性,所以现在很少使用服务器。ECDHE 算法具有前向安全性,因此得到了广泛的应用。我在上一篇已经介绍了 RSA 握手的过程,今天的文章「从理论到实战抓包」介绍 ECDHE 算法。离散对数ECDHE 密钥协商算法是 DH 算法演变而来,所以我们先从 DH 算法说起。D
2022年04月07日
这些年来Windows 10有很多奇怪的东西Bug。例如,就在前几天,我们报道过一个可能会破坏硬盘驱动器的错误。现在,一个导致Windows崩溃的bug细节已经出现,但微软似乎并不急于修复。这个错误是由之前发现的NTFS同一位安全研究员有缺陷Jonas Lykkegaard发现的。他发现通过访问Chrome浏览器中的路径,Windows10会以BSoD(蓝屏死机)崩溃。Lykkegaard漏洞的细节早在几个月前就公布了,但微软还没有拿出修复方案。BSoD漏洞很容易执行,目前还不知道漏洞的全部
2022年04月07日
OpenWRTBBS宣布了一起数据泄露事件,攻击发起人未经授权获得管理权限,复制了包含BBS用户详细信息和相关统计信息的列表,直接导致BBS用户的电子邮件地址和账户被盗。OpenWRT为了安全起见,攻击者没有下载论坛数据库,OpenWRT重置论坛上的所有密码,并在项目开发过程中使用所有密码API秘钥失效。OpenWRT用户需要从登录菜单中手动设置新密码,提供用户名获取新密码进行操作。此外,OpenWRT论坛证书与维基分开,维基证书已以任何方式泄露。OpenWRT论坛管理员警告说,用户可能会成为网
2022年04月07日
2021新冠肺炎疫情反复肆虐,全球远程办公已成为“基本操作”,大量企业主动或被动转向云计算大规模迁徙,但就像塞伦盖提草原上的动物迁徙一样,沿途危机四伏。Menlo Security对200位IT在一项经理调查中,40%的受访者表示,由于企业大规模上云,他们正面临云应用和物联网(IoT)安全威胁。企业云面临的许多安全威胁都是老问题,但这些威胁因敦刻尔克式的大规模仓促行动而被放大,如影子IT、BYOD还有虚拟专用网。远程办公导致2020人PC市场迎来“伟大复兴&
2022年04月07日
首席信息官的首要任务是什么?你能清楚地描述首席信息官的工作吗?事实上,没关系。公司董事会和高管可能不会花太多时间考虑信息系统(除非他们是信息系统公司的高管),但他们肯定会考虑一件事,他们真的很担心,那就是安全泄的网络威胁。不管你的企业是否有首席信息安全官(CISO),作为CIO,你的首要任务是保护你的企业。本文介绍了一些保护企业知识的方法。在监狱里玩门控游戏门控游戏是一种典型的策略或冒险游戏。如果玩家想继续前进,他们必须首先解决一个谜。玩家必须找到一个神器来打开大门或解开谜语,才能找到进入下一阶
2022年04月07日
最近浏览了一个知乎问题:一个运营同学在试用期内试用期是因为在工作期间上了一个 1024 网站。图片来自 Pexels前两天看了很多推文,大意是看小电影前一定要注意网站是否 HTTPS ,因为 HTTPS 是加密的,别人不知道。看到以上问题,不禁想问(这个脑回路也是……): 通过浏览器访问 HTTPS 网站,别人真的不知道吗? &nb
2022年04月07日
2020年,新的勒索软件严重扰乱了制造业,今年第三季度出现了令人不安的趋势。攻击者似乎把制造商作为勒索软件运营中的攻击目标。来自趋势技术智能保护网络的数据显示了勒索软件攻击对不同行业的影响。2020第三季度受勒索软件影响的行业制造设施一般是一些大型物理设备(装配线、熔炉、电机等),但技术进步和工业进步4.0趋势也意味着将计算机引入生产和操作系统。这些大型工业设备由计算机控制或监控。这些计算机连接到其他计算机和网络,以传输数据。下图是工业控制系统(ICS)系统结构示意图。0等级是大型硬件的位置,这
2022年04月07日
Check Point Research来自网络安全公司Otorio专家对全球数千个组织的大规模网络钓鱼活动进行了详细调查,并分析了调查的详细信息。该活动自8月以来一直活跃,攻击者伪装成Xerox扫描通知的电子邮件,敦促收件人打开恶意邮件HTML附件Microsoft Office 365高级威胁防护(ATP)成功收集了1000多个过滤器Office 365企业账号的登录凭证。专家指出,网络钓鱼活动背后的网络犯罪分子主要针对能源和建筑公司,但他们不小心暴露了攻击中被盗的凭证,可以简单地进行G
2022年04月07日
网络安全专家表示,SolarWinds Orion网络管理平台的攻击是美国政府网络和许多大公司数据基础设施中最严重的黑客攻击之一。2020年12月发现,攻击发生后,网络专业人员正在努力缓解广泛数据泄露事故的影响。供应链攻击影响了包括商务部、能源部和土地安全部门在内的美国联邦政府机构。此次袭击迫使思科、微软等大型上市公司加强网络分析活动,及时识别和缓解异常情况,避免中断运营。攻击曝光后,SolarWinds宣布对其Orion更新平台,攻击平台等恶意软件Supernova。根据SolarWinds