2022年04月06日
此前,本网站已报道 Microsoft 发布脚本检查 ProxyLogon 漏洞。Microsoft 还发布了一键缓解工具作为其保护 Exchange 服务器的权宜之计。该工具于周一发布,旨在缓解四个主动利用漏洞( CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 )威胁。这些漏洞统称为 "ProxyLogon" 漏洞允许攻击者使用 Outlook on the web (OWA) 公开曝光Micro
2022年04月06日
上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)佳士得以6930万美元的价格在网上出售了一张数字图像,甚至远远超过了萨尔瓦多·达利或保罗·高更艺术品也是有史以来销售的最昂贵的数字资产,具有不可替代的通证(或NFT)真实数字证书。此外,据《华尔街日报》报道,音乐家Grimes最近以600万美元左右的价格卖出了10件NFT数字艺术作品。甚至Twitter创始人也加入了NFT的“带货”热潮,五个字(创世推文
2022年04月06日
0x00、工作负载漏管理要求在中大型政府或企业的安全管理过程中,不可避免的问题之一是承载业务系统的工作负荷漏洞管理。无论是在平台建设初期,上级监管部门对平台等合规监管要求,还是在网络保护或日常安全运行期间,防止犯罪集团APT攻击。有必要对工作负荷进行有效的漏洞操作和管理。然而,在我接触到的用户中,很少有安全操作团队能够充分利用安全产品,达到预期的效果。从工作负荷漏洞管理的价值来看,一、安全防范效率提高工具在CSO在我们看来,工作负荷管理系统是提高安全预防效率的工具。当您作为一名安全运营商,负责数
2022年04月06日
据外媒报道,微软目前正在进行内部调查,以澄清日益严重的情况Exchange服务器攻击是否来自潜在漏洞。确定是否有安全渠道的合作伙伴泄露了公司私下发送的信息MAPP项目成员的概念验证代码。MAPP全称为Microsoft Active Protections Program,目前组织成员约80人。3月初,微软发布了Exchange正在积极使用的邮件服务器和四个零天漏洞的紧急补丁。Exchange攻击中使用的一些工具在一定程度上与其私人代码相似。相关攻击至少影响了美国3万家机构,其中包括许多知名企
2022年04月06日
近日,GitHub删除安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞使用代码,最近成为行业焦点的微软Exchange软件漏洞。GitHub该决定立即引发了网络安全行业的争论,即安全研究人员何时应避免发布软件漏洞,以及GitHub如何管理其用户等软件代码平台。这是一个非常敏感的案例:研究人员发布了许多黑客正在使用的国家Exchange Server分析人士担心,网络罪犯也会滥用这些漏洞“不甘人后”。一些安全分析师担心研究人员Nguyen Jang发布的
2022年04月06日
SCSI 并行定义I/O 总线和数据协议将硬盘驱动、打印机、扫描仪、光驱、测试设备、医疗设备等外部设备连接到本地计算机。GRIMM在Linux kernel SCSI (Small Computer System Interface,在小型计算机接口中发现了三个安全漏洞:CVE-2021-27363、CVE-2021-27364、CVE-2021-27365。第一个漏洞CVE-2021-27365是iSCSI 子系统中的堆积和溢出漏洞。iSCSI string 属性大于1页,然后读取该值以
2022年04月06日
如果你下载了一张照片,你会发现有几个大小MB,然后你应该保持警惕。图片可能隐藏压缩文件和Mp3文件。3研究人员7日,研究人员披露了一项披露Twitter多达3 隐藏在图像中MB数据方法。虽然将非图像数据隐藏在图像中的技术(图像隐写技术)并不新鲜,但图像托管在没有调查的情况下Twitter在主流社交网站上,恶意行为者滥用技术的空间。在演示中,David Buchanan展示了Twitter上托管的PNG图像中包含的MP3音频文件和ZIP压缩文件。下载Twitter上图后,只需更改文件扩展名即可获得
2022年04月06日
当你高兴地和朋友打视频电话时,手机突然滴了起来,发了一条新短信。定睛一看,其实是黑客发的!还有他登录你各种账号的截图。在你做出反应之前,我发现他假装给你的朋友发短信。突然出了冷汗吗?这么“惊悚”这件事发生在一位外国记者身上。最近,他发表了一篇新文章,说黑客只需要16美元(约100元)就可以得到他所有的短信,并详细解释了他委托的白帽黑客是如何重新定他所有的短信,然后通过验证码登录他的各种账户。拦截所有短信只需16美元的最低套餐当记者收到短信时,使用Google环聊,手机还在
2022年04月06日
2020年中,美国国防部高级研究计划局(DARPA)国防部国防数字服务处(Defense Digital Service), 在众包安全平台上Synack 上联合发起漏洞赏金计划 Finding Exploits to Thwart Tampering计划。DARPA 向参与测试的安全专家提供数万美元来测试一些实验性计算机处理器,包括新的 Morpheus 芯片。该芯片在3个月内成功抵抗了500多名安全专家的测试攻击。Morpheus 芯片密歇根大学的团队开发了 Morpheus 芯片通
2022年04月06日
Linux许多严重的漏洞,特别是提权漏洞,使用暴力fork()系统调用导致内核崩溃,成功突破内存限制,如 Stack Clash 漏洞,“心脏出血”漏洞和新爆出sudo CVE-2021-3156等等。一劳永逸地解决这些漏洞,Linux安全模块(LSM)新增一个“Brute”为了检测和此类攻击的模块。最近Brute补丁程序集发布了第六版,预计很快就会发布到主线分支。“Brute”去年9月收集了补丁John Wood发布为