2022年04月06日
就在几天前,一些互联网公司监控 VMware 正式发布安全公告,包括 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 高风险漏洞。攻击者可以通过发送精心构造的恶意数据包来远程执行代码,并获得接管服务器的权限,存在很大的安全风险。公告中披露的最明显的漏洞是 CVE-2021-21972,vCenter Server 中的一个关键远程代码执行(RCE)缺陷。2 国家信息安全漏洞共享平台 24 (CNVD)收录了 VMware vCenter Serve
2022年04月06日
在2020年的最后几周,太阳风及其猎户座平台软件的破坏引起了我们的集体关注。尽管可以说,它过去被认为是,并将继续被认为是今年最重要的事件,但它并不是大多数组织应该担心的攻击路径。正如Tenable研究工程师Satnam Narang据说,虽然网络安全软件中的后门可能占据头条新闻,但攻击者的战术更具可预测性。威胁者是习惯的产物。他们喜欢做他们认为可行的事情,并利用未修复的漏洞为他们提供丰富的背景。当你检查数据时,威胁参与者在攻击中依赖未修复的漏洞是令人不安的。“坏窗口”主
2022年04月06日
写在前面在这篇文章中,我将与大家分享我的使用SSM代理通信实现后渗透利用的一些研究。需要注意的是,我在这里指的不是SSM代理或SSM安全漏洞。考虑到SSM如果我们能访问身份验证的方法EC2实例的IAM凭证意味着我们可以拦截它EC2消息以及SSM会话。这样,即使是低权限用户也可以拦截这些通信。接下来,我们将解释为了拦截和修改这些通信流量,并完全阻止资源所有者访问EC2例子。此外,这些内容还可以帮助您更好地理解SSM代理是如何在低级别运作的。概念验证PoC点击这里获取脚本。拦截EC2消息假如你曾经拦
2022年04月06日
攻击者首选薄弱环节,Web供应链充满了薄弱环节。SolarWinds成千上万的公司和至少250家联邦机构被后门感染。越南政府认证机构遭受了新的复杂攻击。网络安全事件层出不穷,让公司和高管认识到自己系统面临供应链攻击的脆弱性。正如行业专家所指出的,SolarWinds事件清楚地表明,一些网络攻击几乎无法检测到。SolarWinds该事件还暴露了政府和私营行业网络的整体脆弱性,促使国家安全委员会成立了一个专门的网络协调小组,旨在协调调查和缓解该事件。类似于大多数供应链攻击,SolarWinds在合法
2022年04月06日
据外媒CNET报道,美国立法者和证人周五在众议院监督和国土证券委员会的听证会上表示,网络安全方面的最大问题导致了持续的黑客攻击活动,该活动将IT软件公司SolarWinds产品更新“武器”。无论是缺乏网络安全人员挥作用,无论是缺乏网络安全人员、私营公司与联邦政府沟通不畅,还是缺乏可接受的间谍黑客行为的全球标准。解决方案已经在酝酿之中,但这些解决方案不足以阻止一个疑似俄罗斯黑客组织进入9个联邦政府机构和约100家私营公司的系统。在听证会上,现任SolarWinds首席执行官
2022年04月06日
研究人员警告说,犯罪分子最近通过伪造知名邮件快递公司联邦快递和知名邮件快递,对至少1万名微软电子邮件用户发动了钓鱼攻击DHL快递电子邮件进行犯罪活动。这两起事件的目的是窃取微软电子邮件用户的工作邮件账户凭证。他们还使用了它们Quip和Google Firebase这些合法域名上的钓鱼页面使钓鱼邮件绕过邮件安全过滤器的扫描。Armorblox研究人员周二表示:"邮件标题、发件人名称和内容看起来都很真实,让受害者认为这些邮件真的来自联邦快递和DHL快递,我们经常收到联邦快递的扫描文件或D
2022年04月06日
印度西孟加拉邦卫生福利部最近披露了800万核酸检测结果。事实上,上个月BleepingComputer 据报道,许多印度政府网站泄露了患者的核酸检测报告。事件分析本周,安全研究人员Sourajeet Majumder 说,他发现另一个印度政府网站泄露了数百万核酸测试结果。研究人员发现,该网站的实现存在问题,这将导致在特定州进行核酸测试的人员的测试结果泄露。报告包含敏感的个人信息,如姓名、年龄、婚姻状况、测试时间、居住地址等。这里的特定州是指印度西孟加拉邦。根据政府每天公布的公告数据,研究人员
2022年04月06日
线程是过程中的执行单位(每个过程必须有一个主线程),一个过程可以有多个线程,而一个线程只存在于一个过程中。在数据关系中,过程和线程是一对多的关系。线程没有系统资源,线程使用的所有资源都从过程申请到系统,线程有CPU的时间片。同一过程中的不同线程在单处理器(或单核处理器)上交替获得CPU时间片。不同的线程可以同时在多处理器(或多核处理器)上运行CPU这可以提高程序运行的效率。此外,必须在某些方面使用多线程。例如,当扫描磁盘并在程序界面上同步显示当前扫描位置时,必须使用多线程。因为程序界面显示和磁盘
2022年04月06日
世界各地的消费银行、证券交易所、支付服务公司和发卡机构都是受害者之一。2020多年来,许多国家的100多家金融服务公司遭遇了同一黑客团伙发起的勒索分布式拒绝服务浪潮(DDoS)攻击。2在月中旬的报告中,金融服务信息共享与分析中心(FS-ISAC)披露称,它有序地横扫了欧洲、北美、拉丁美洲和亚洲,并在不同地区重击了数十家金融公司。受攻击的公司包括银行、证券交易所、支付服务公司、发卡机构、工资管理服务公司、保险公司和汇款服务公司。在每种情况下,攻击者都会发出勒索信,威胁说如果他们不支付赎金,他们将使
2022年04月06日
COVID-192020年,全球流行对我们所有人改变生活产生了影响,包括对物理安全行业的各种影响。通过事后的观察,我们现在可以更清楚地看到这种影响的确切性质和程度。而且还没有结束:2021年大流行将继续成为人们关注的焦点。本周专家组圆桌会议的主题是:Covid-192020年对物理安全行业的正负影响是什么?2021年会有什么影响?Alexander Harlass-Security & Safety Things大受欢迎程度从许多方面影响了安全行业,我们刚刚意识到了一些。缺点是,集成商访