新闻资讯
微软平均每天检测到超 7 万个活跃的Web Shell
web Shell是用Web开发编程语言(例如ASP,PHP,JSP)编写的代码,攻击者将其植入Web服务器上以进行远程访问和执行代码。平均每天检测到77,000个web shell,这一数字不得不让人意识到黑客的活动有多么频繁。微软发布的报告称:“Microsoft Defender高级威胁防护(ATP) 每月在平均46,000台不同的计算机
Sudo 出现可让非特权用户获得 root 权限的漏洞
另外,1.8.26 到 1.8.30 版本也发现存在 CVE-2019-18634 漏洞,但 1.8.26 版本发布时曾变更 EOF(end of file)处理的设定,致使该漏洞无法被利用。Sudo 是 UNIX 和 Linux 操作系统广泛使用的工具,它让系统管理员给普通用户分配合理的权限,以执行一些只有管理员或其他特定帐号才能完成的任务。此次被
.com域名的注册价格面临涨价
.COM注册局向ICANN提交了一份拟议修正案,这个修正案允许.COM域名每年涨价。该修正案目前公开征求公众意见,意见将被接受到2020年2月14日,反馈链接见新闻来源。.COM 注册价格自 2012 年以来一直稳定在 7.85 美元。威瑞信和ICANN可能同意修改.COM注册协议,允许提高.COM注册的价格,在每六年期限的最后
研究人员通过操纵电脑屏幕亮度来设法盗取数据
政府、银行、企业、工业和军事机构中的电脑通常在严格控制环境中运行,与互联网断开连接,并受到严格的监督。虽然这些安全措施使它们更难被破解,但过去已经探索出几个秘密通道,利用计算机的声音、热量,甚至硬盘驱动器的活动指示器来窃取编码数据。最新的尝试包括偷偷地改变显示器的亮度,然后用监控
WhatsApp 桌面客户端曝出远程文件访问和代码执行漏洞
该漏洞由安全研究人员 Gal Weizman 和 PerimeterX 共同发现,美国国家标准技术研究所(NIST)评估的严重等级为 8.2 。 早在 2017 年的时候,研究人员就已经发现过可更改他人回复文字的问题。Weizman 意识到,他可以利用富媒体制作以假乱真的消息,将目标重定向到他指定的位置。 安全研究人员进一步
微软警告 TA505组织正在改变网络攻击策略
TA505黑客团伙自2014年以来一直活跃于零售和银行业。该团伙以一些规避技术而闻名,随着时间推移这些技术被用于安全规避控制,主要是通过几种恶意软件渗透到公司内部,如滥用所谓的LOLBins,使得受害者在合法情况下滥用程序。此外,TA505集团还与Locky、BitPaymer、费城、globeimparter和Jaff勒索软件家
Internet Explorer零时差仍未修复
Microsoft已发布了一条安全公告,警告用户其Internet Explorer(IE)Web浏览器中的一个尚未修补的漏洞,该漏洞已被用于有针对性的有限攻击。zero-day被跟踪为CVE-2020-0674,它是浏览器脚本引擎中的一个内存损坏问题。它的利用可能使远程攻击者能够在受感染的系统上运行他们选择的代码。远程代码执行(R
联合国专家要求调查沙特黑客入侵亚马逊老板贝佐斯手机一事
亚马逊老板贝佐斯。22日,联合国特别报告员表示,他们掌握的信息表明,沙特王储穆罕默德·本·萨勒曼可能与2018年对亚马逊老板贝佐斯手机的黑客入侵有关,并呼吁相关机构对此事进行调查。据路透社22日报道,联合国法外处决特别报告员艾格尼丝·卡拉玛德和言论自由特别报告员戴维·凯伊22日在一份声明中
贝索斯手机遭黑客入侵 联合国要求展开调查
北京时间1月23日早间消息,据外媒报道,联合国今天要求对沙王储亲自协助侵入亚马逊CEO杰夫·贝索斯手机的指控展开调查。这份基于贝索斯的委托的研究报告指称,沙特王储穆罕默德·本·萨勒曼可能亲自参与了针对贝索斯的一场复杂的黑客攻击活动,该活动始于2018年双方的友好共进晚餐并交换电话号码。这份
极端黑客:骇客马拉松成功秘诀
黑客马拉松通常是为期一两天的编码竞赛,开发人员会提出解决现实生活中的问题并构建可行的技术解决方案的想法。尽管缺乏睡眠,但我个人还是很乐意参加黑客马拉松,因为这给了我一些质量关注的时间,可以将我的一些想法发展为原型或产品,还可以与一些聪明的人建立联系并进行协作。这是一个可以尝试使用
