2022年04月08日
随着新冠肺炎疫情在)新冠肺炎疫情的普及,很多教育机构都开设了网络教育平台,但这些教育机构没有专业的网络安全措施,增加了网络教育面临网络攻击的风险。事实上,在六月,Microsoft Security Intelligence报告称,过去一个月,教育行业占企业恶意软件攻击770万次的61%,超过其他行业。除恶意软件外,教育机构还面临数据泄露和侵犯学生隐私的风险。例如,有些人开始使用它Zoom的安全性漏洞闯入私人会议,据报道最近有几起在线教育被淫秽评论或色情内容被打断的事件。随着开学季的到来,数字
2022年04月08日
根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的老漏洞。这表明我们在保持软件最新时有问题。根据SenseCy在最新的研究中,勒索软件攻击并不总是由Windows许多攻击者使用漏洞触发远程访问Windows网络工具中的漏洞。以下是研究人员热衷于使用勒索软件的四个漏洞:CVE-2019-19781:Citrix应用程序交付控制器CVE-2019-19781影响Citri
2022年04月08日
从1.0到5.0,随着蓝牙技术的不断发展,应用场景越来越广阔。从音频传输、图形传输、视频传输到物联网传输,蓝牙耳机、蓝牙手镯、车载蓝牙等蓝牙设备都影响着人们的日常生活。不可否认的是,蓝牙技术带来的数据传输便利性使人们的生活更加高效和快速。然而,不可忽视的是蓝牙逐渐突出的安全问题,如蓝牙识别功能漏洞。更潜在的风险是流行的可穿戴设备,如智能手镯、智能眼镜等,可以收集用户心率、身体脂肪、睡眠等个人信息,并上传到服务器,因为这些都是非个人设备,隐私和安全风险更大。一旦蓝牙的安全得不到保证,它将影响全球数
2022年04月08日
新的基础设施浪潮涌来,数字激活了百行百业。来自中国工程院、新华三、中国电信的2020合肥网络安全大会上周举行。IDC中国工程院院士李培根在技术高度融合、平台深度协调的背景下,充分讨论了新基础设施浪潮下的网络安全。5G、AI、大数据共享、智能制造等重大问题给人类生活带来便利:在智能维修场景中,AR它可以带来更沉浸式的体验,并收集和分析获得的工业大数据。远程咨询场景,5G MR实现数百公里之间的实时专家手术指导。然而,李培根院士也提到,看似平凡的时代隐藏在水面下。伴随着新技术的是前所未有的挑战。一辆
2022年04月08日
当地时间9月15日,网络安全和基础设施安全局(CISA)发布恶意软件分析报告(MAR),报告详细介绍了19份恶意文件的细节,包括伊朗黑客使用的细节Web Shell技术细节。Web Shell是典型的Web开发编程语言(例如ASP,PHP,JSP)攻击者植入编写的代码Web远程访问和代码执行在服务器上。Web Shell攻击者可以传输和执行JavaScript该代码可用于列举目录,执行有效负载和泄露数据。根据CISA匿名报告APT组织的伊朗黑客正在利用几个已知的Web Shell,在美国各
2022年04月08日
威胁事件情报1. Emotet攻击魁北克司法部发布时间:2020年9月16日情报来源:https://www.welivesecurity.com/2020/09/16/emotet-quebec-department-justice-eset/情报摘要:魁北克司法部遭受网络攻击,攻击者通过电子邮件发送Emotet 恶意软件。黑客涉嫌窃取约300名员工的个人信息。2. 英国警告对教育部勒索软件的威胁激增发布时间:2020年9月18日https://www.bleepingcomputer.com
2022年04月08日
1 Linux Kernel介绍Linux Kernel是由 Linus Torvalds最初开发的开源操作系统核心。CPU、广泛移植到过程、内存、文件系统等核心模块Alpha、arc、arm、ia64、mips、powerpc、sparc、x86-64等许多系统结构。目前主要用于各种服务器和物联网终端,也可用于桌面终端Linux。2 漏洞分析触发漏洞时,需要当地低权限用户执行具有执行权限的可执行文件,系统启用CAP_NET_RAW功能。CAP_NET_RAW允许使用原始套接字的设置。漏洞位于n
2022年04月08日
澳大利亚安全研究人员Chris Moberly 最近发现了Firefox位于浏览器中的安卓浏览器安全漏洞SSDP引擎中。攻击者可以利用这个漏洞连接到同一个。WiFi安装网络Firefox APP攻击安卓手机。漏洞概述SSDP(Simple Service Discovery Protocol,基于简单的服务发现协议UDP 协议用于在网络上找到其他设备UPnP 部分Firefox 版本将定期发送SSDP 找到消息,找到要投影的第二个屏幕设备。这些消息将通过UDP 多播发送239.255.255.2
2022年04月08日
控制流保护(CFG)是Windows我们可以用这个例子来分析一种安全机制,目的是检查间接调用的目标地址是否是减少执行流重定向的有效函数。0x01 CFG如何工作通过这个例子,我们使用它MSVC编译一个编译器exe文件,看调用main()之前生成和执行了什么代码:call__scrt_get_dyn_tls_init_callbackmovesi,eax...movesi,[esi]movecx,esicallds:__guard_check_icall_fptrcallesi函数 scrt_ge
2022年04月08日
Claroty2020年上半年公开表示ICS超过70%的漏洞可以远程使用,这突出了对互联网的保护ICS设备与远程访问连接的重要性。“Internet Connection Sharing,英文简称ICS中文意思是:因特网连接共享。Windows系统用于家庭网络或小型系统Internet一种网络提供Internet连接共享服务。实际上相当于网络地址转换器。该报告包括Claroty世界漏洞数据库研究团队(NVD)发布的365个ICS漏洞评估,工业控制系统网络应急响应团队(ICS-CER