新闻热点-81818威尼斯城-第3页

利用icmp协议反弹shell

有时候，网络管理员使用各种各样的防火墙，对渗透测试是非常困难的，有种这样防火墙：一个允许已知的机器流量在端口和服务（入口过滤），并拥有强大的出口访问控制列表的设置。当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse shell的，所以不考虑绑定shell。然而有关UDP，通常是一个DNS隧道或通过ICMP的渠道来获得一个reverse shell。而ICMP就是这

2020-05-15 zhouzhou 338

恶意USB驱动器感染了全球35000台设备进行挖掘Monero加密货币行动

近日据外媒报道，ESET网络安全研究团队于上周四表示，他们删除了一个恶意僵尸网络的一部分，他们设法使僵尸网络的多个命令和控制（C＆C）服务器陷入僵局，这个僵尸网络至少包括35000万个被破坏的Windows系统。据悉，该僵尸网络名为VictoryGate自2019年5月以来一直活跃，攻击者秘密使用这些系统来挖掘Monero加密货币，受害者包括公共和私营部门，包括金融机构。根据报告的内容了解到，主要

2020-05-08 zhouzhou 164

四名辅警出售公民个人车辆信息被判刑层层倒卖一条售价80元

4月27日，江苏淮安清江浦区人民法院公布一份侵犯公民个人信息刑事判决书。四位辅警利用职务便利，违规查询、出售公民个人车辆档案信息被判刑。层层倒卖，一条信息卖至80元近年来，公安机关持续重拳打击侵犯公民个人信息的违法犯罪活动。据隐私护卫队了解，有些个人信息是从运营商、银行、政府部门等掌握大量个人信息的机构泄露的，违法出售信息者为内部员工。在江苏淮安清江浦人民法院公布的这起案件中，泄露公民个人信息的源

2020-05-08 zhouzhou 64

微软发布令牌漏洞公告：可绕过 Chromium 沙盒执行任意代码

谷歌的安全团队近日发现存在于Windows 10 May 2019（Version 1903）功能更新中的某个BUG，能够破坏所有基于Chromium浏览器的沙盒。想要利用这个漏洞发起攻击比较复杂，主要是更改操作系统代码中与安全令牌分配有关的代码。将“NewToken->ParentTokenId = OldToken->TokenId”更改为了“NewToken->Parent

2020-04-29 zhouzhou 90

美政府被曝利用移动广告定位数据研究新冠病毒传播

据外媒报道，据知情人士透露，美国疾病控制和预防中心(CDC)已与全美各州和地方政府合作，追踪人们的手机位置数据，借以研究新型冠状病毒的传播趋势。?知情人士表示，移动广告公司（而非手机运营商本身）始终在通过CDC向美国政府机构转发“某些地理上感兴趣的用户”的信息。显然，此举旨在帮助创建全国性的政府门户网站，并将使用多达500个城市的地理位置数据来监控疫情。官员们辩称，这些信息已经被匿名化和

2020-04-29 zhouzhou 88

微软发布紧急更新修复 Office 和 Paint 3D 应用中 RCE 漏洞

微软今天发布了一个紧急安全更新，修复了存在于微软Office和Paint 3D应用中的多个漏洞。这些漏洞存在于使用Autodesk FBX库的微软应用中，而Autodesk官方也在4月15日为受影响的产品发布了修复补丁。微软在其公告中解释说，攻击者如果成功利用上述漏洞，将能够获得与登录用户相同的权限，这意味着恶意行为者甚至可以在受影响的机器上获得管理员权限。微软解释说：“在微软产品中存

2020-04-24 zhouzhou 122

专题 | 安全运营提升安全新境界

安全从运维到运营预示新的质变网络信息技术的快速推陈出新，不仅使得网络安全技术不断创新，模式创新也势必持续同步跟进，以解决技术和管理的整体连贯协调不足所带来的防护缺失。在信息安全建设的先期，很多行业企业为满足信息安全基本的合规性要求，通过购买软硬件设备、设立岗位和部门，部署和管控系统，并进行日常维护，来内求安全外应检查。人们越来越发现，这种靠堆砌产品和服务以及简单粗略的管理，随着云物移大智等新技术的

2019-09-05 zhouzhou 130

黑客针对中文网站展开了网络攻击

一些黑客开始针对中文网站频繁展开攻击，最新的受害者是一家为海外华人提供新闻资讯的中文网站。据外媒报道，近日，FortiGuard实验室表示，一些黑客正在使用水坑策略（wateringhole strategy）针对中文网站展开网络攻击。据了解，最近受到攻击的是一个在美国运营的中文新闻网站。通常来说，攻击者在探测到一个网站后会首先对其防御系统进行测试。在发现漏洞后，这些黑客便会展开水坑攻击。目标网站

2019-08-20 zhouzhou 263

资讯平台