2022年04月06日
314月14日,安全研究人员为微软发现了新的目标Exchange服务器的PoC(概念验证漏洞)。稍加修改后可以修改漏洞。Web shell安装在ProxyLogon进而影响漏洞Exchange服务器。自从微软披露主动使用以来,它一直在积极使用Exchange安全漏洞(统称为ProxyLogon)管理员和安全研究人员一直致力于保护暴露在互联网上的脆弱服务器。3月10日,越南安全研究人员Nguyen Jang公布ProxyLogon利用漏洞的第一个漏洞,PoC代码在GitHub公开发布技术分析m
2022年04月06日
202010月,我们收到了一份目标ISC BIND服务器匿名安全报告。本报告中发现的安全问题实际上是基于之前曝光的漏洞CVE-2006-5989,该漏洞影响Apache模块mod_auth_kerb,匿名研究人员最初发现了它。ISC BIND服务器SPNEGO(the Simple and Protected GSSAPI Negotiation Mechanism,SPNEGO)包含漏洞的代码在组件中共享,但ISC当时没有合并相应的安全补丁。15年后,ISC对BIND修复漏洞,并分配相应
2022年04月06日
近日,Google 安全团队宣布了关于在浏览器上的 JavaScript 用于发动机Spectre 漏洞概念验证代码(PoC),并于 leaky.page 互动攻击演示在网站上公布。Spectre 漏洞是分支预测实现中存在的硬件缺陷和安全漏洞。具有预测执行功能的现代微处理器受其影响。漏洞原理是利用基于时间的旁路攻击,允许恶意过程在映射内存中获取其他程序的数据内容。根据其攻击行为类型,有两个通用漏洞披露 ID,分别是 CVE-2017-5753(bounds check bypass,绕过边
2022年04月06日
最近,安全公司MalwareHunterTeam发现网络钓鱼假冒网站正在使用JavaScript检查访问是来自虚拟机还是来自虚拟机“无头设备”(无显示器)并屏蔽此类访问以避免安全检测。因为网络安全公司通常使用无头设备或虚拟机来确定一个网站是否是钓鱼网站。为绕过检测,使用网络钓鱼套件JavaScript检查浏览器是在虚拟机下运行还是在不连接监视器的情况下运行。如果发现任何安全分析尝试的迹象,钓鱼网站将显示空白页面,而不是在线钓鱼页面。MalwareHunterTeam脚本将
2022年04月06日
3谷歌于12日发布chrome 浏览器89.0.4389.90版本,新版本Chrome浏览器包含5个安全补丁,其中3个更危险的漏洞是CVE-2021-21191、CVE-2021-21192和CVE-2021-21193。研究人员也发现了CVE-2021-21193 0 day这是谷歌本月第二次发布这样的补丁。CVE-2021-21193漏洞是Blink渲染引擎的UAF这些漏洞也是最严重的。目前,该漏洞的技术细节尚未公布,但根据谷歌博客的信息,匿名研究人员于3月9日报告了该漏洞。Chrome
2022年04月06日
行业专家指出,面对安全威胁,企业高管和董事会成员需要更加关注网络安全。首席信息安全官(CISO)需要通过SolarWinds安全事件等危机将安全转化为商业战略。Abacus公司首席信息安全官Bill Brown指出,像SolarWinds如此引人注目的网络安全漏洞事件应引起企业高管和董事会成员的关注。他曾担任三家公司的信息安全负责人。他说,任何公司的高管通常在听到最新的安全漏洞后都会打电话给他寻求安全保障。他们会说,“这种事件会发生在我们公司吗?我们该怎么办?”但现在很
2022年04月06日
消息人士称,微软将从美国政府获得1.51亿美元的网络安全基金占新冠肺炎网络安全基金的近四分之一。然而,一些立法者对此感到不满,不希望美国政府为软件公司提供资金。黑客攻击对国家安全构成了重大威胁,这让美国立法者深感沮丧。因此,美国国会在周四签署的新冠肺炎救助法案中分配了网络安全援助资金。俄勒冈州参议员罗恩·怀登(Ron Wyden)他说:“微软长期忽视了软件设计的缺陷,造成了重大漏洞,重大漏洞。解决这个问题的唯一办法就是给微软更多的钱,政府需要重新评估对公司的依赖。&r
2022年04月06日
对于越来越多的企业来说,企业网络“边缘”日益成为IT投资的重点。它们旨在增强边缘的数据存储、处理和分析功能,网络设备和系统收集的数据中获得业务洞察力。光学和光子产品制造商Lumentum本地计算和存储阵列已经采用了一种边缘策略来处理制造和测试过程中生成的大量数据。高级副总裁兼首席技术官Ralph Loura说:“边缘计算使我们能够实时处理和存储生产线下的数据。我们还采用了将数据流传输到公共云平台的聚合策略,以便数据聚合、处理、长期存储和合作伙伴的安全访问。&r
2022年04月06日
虹膜原始图像是个人隐私数据的集中体现。例如,正常的虹膜信息采集应通过专用信息网络/互联网/便捷存储媒体根据安全模式将图像特征传输到中央数据库。然而,由于采集、传输、仓储、比较等环节,仍存在隐私泄露的风险。最近,一家国内机构对一批虹膜识别仪进行了安全测试,发现国内厂家生产的虹膜识别仪硬件与另一家公司的虹膜识别仪产品基本一致,测试结果表明,核心算法、图像处理和设备控制程序也高度一致。本问题可能产生的具体测试报告和安全隐患如下:测试产品型号为:北京万里红科技有限公司(中国)生产WLH-Iris-JD6
2022年04月06日
小米复活米聊没多久,马上又推出了HEYY,全力对标Clubhouse,进入语音社交市场。也不怪小米“心急”,毕竟,每个人都嫉妒Clubhouse想在中国重现一个传奇。但是中国没有马斯克,可以一个人带火。App。Clubhouse硅谷精英的社交模式在中国也很难克隆。Clubhouse当它在中国流行起来时,互联网圈和风险投资圈首先嗅到了机会。一些投资者告诉媒体,Clubhouse成为投资目标“风水宝地”,10几天就收到了70多份BP(商业计划书),并成