攻击者在线问答/网上知识问答题及答案-技术技巧

0推荐

420浏览

VirtualBox虚拟机最新逃逸漏洞E1000 0day详细分析

近日，俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的零日漏洞的详细信息，这些版本可以让攻击者逃离虚拟机并在主机上执行 RING 3层的代码。然后，攻击者可以利用传统的攻击技术将权限提升至 RING 0层。漏洞利用该漏洞利用Linux内核模块（LKM）加载到客户虚拟机操作系统中。如果虚拟机操作系统是Windows则只需要一个与LKM不同的驱动程序，这个驱动程序是初始化包装器和内核API调用所需要的。在

0
孤独剑客发布于 2021-04-03 15:49

0推荐

344浏览

怎么样花最少的时间金钱和资源学会黑客欺骗防御

欺骗技术能赋予防御者其他防护技术所不具备的优势：通过布置满是鲜香美味诱饵的雷区，诱使攻击者暴露出自身意图和手段，实现早期准确检测。FBI和其他顶级司法机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的罪犯了。设置诱饵的目的，是为了捕获攻击者了解网络时的早期动作及其发现目标的方法。网络攻击的早期阶段也可以称作“现场侦察”，打断这一阶段最终可以减少潜在攻击的驻留时间，对数据保护工作而言至关重要。防御者可以观察正在发生的事，更深入地了解攻击的本质，更透彻地理解攻

0
孤独剑客发布于 2021-04-03 15:26

0推荐

448浏览

短信0.3元手机定位

据外媒报道，一个安全研究小组在NUUO摄像头系统NVRMini2中发现了一个安全漏洞，可以被利用来劫持受影响的设备，并篡改监控设备配置和实时监控画面。在本周四，网络安全公司Digital Defense表示，其漏洞研究小组（VRT）发现了一个存在于Nuuo NVRmini 2摄像头系统中的漏洞，而该软件正在被全球数十万台监控摄像机使用。资料显示，该系统被用于该公司的各种监控摄像机产品。它基于Linux，支持NAS存储，可监控多达64个实时视频通道。从本质上

0
孤独剑客发布于 2021-04-03 15:17

0推荐

368浏览

混淆加密流量规避检测：黑客利用加密流量趋势明显

黑客组织开始篡改Web流量加密，致传输层安全(TLS)连接指纹数量1年内从1.9万飙升至14亿。互联网基础设施及安全公司的阿卡迈称，网络攻击者采用所谓 “密码阻碍( Cipher Stunting )” 技术，试图通过混淆加密流量的方式规避检测。密码阻碍技术篡改以安全套接字(SSL)和传输层安全(TLS)加密的通信指纹。将加密流量指纹识别作为攻击识别途径之一的阿卡迈公司发现，最近几个月初始握手请求( Client Hello 包)变种数量激增，从2018年

0
孤独剑客发布于 2021-04-03 15:16

0推荐

330浏览

TLS 1.2协议现漏洞，近3000网站或受影响

Citrix 发现 SSL 3.0 协议的后续版本 TLS 1.2 协议存在漏洞，该漏洞允许攻击者滥用 Citrix 的交付控制器(ADC)网络设备来解密 TLS 流量。　　Tripwire 漏洞挖掘研究小组的计算机安全研究员克雷格·杨(Craig Yang)称：“TLS 1.2 存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法：密码块链接(cipher block-chaining, CBC)，该漏洞允许类似 SSL POODLE 的攻击行为。此

0
孤独剑客发布于 2021-04-03 11:00

0推荐

575浏览

大疆无人机漏洞致飞行日志、照片、视频非授权访问

大疆无人机漏洞致用户帐户和信息通过厂商基础设施被非授权访问，泄漏的信息包括设备飞行日志、视频、图像，实时视频流和麦克风音频流，以及飞行地图。研究人员共发现DJI论坛使用的DJI身份识别过程的三个漏洞，分别是jckuS，secure cookie bug和Certificate Pinning漏洞。黑客组合这三个漏洞就可以在DJI论坛发布含有恶意植入链接的帖子，并传播恶意payload。研究人员发现DJI提供给用户的登录web账户、在线论坛、Go和Go 4手

0
孤独剑客发布于 2021-02-25 10:08

0推荐

359浏览

快递员也会黑了你的公司？DarkVishnya银行攻击事件浅谈

一、前言2017至2018年，卡巴斯基实验室的专家被邀请研究一系列网络窃取相关事件，通过研究，我们发现这些事件都有一个共同的特征：即都包含一个连接到公司本地网络的未知直连设备。该设备可能被存放在任何位置，包括：办公室，区域办事处等。经过跟踪研究，我们发现此次攻击事件的主要目标是东欧银行，截至目前已经有至少8家银行受到攻击，造成的直接损失多大千万美元。我们把此次事件统一命名为”DarkVishnya”。二、事件分析经过分析，我们发现整个攻击大概分为三个阶段

0
孤独剑客发布于 2021-02-22 09:38

0推荐

342浏览

Wi-Fi最新安全标准又出现新漏洞攻击者可轻易获取密码

4月10日，两位曾发现WPA2中KRACK攻击漏洞的安全研究人员，又披露了WiFi WPA3标准中一组称为Dragonblood的新漏洞。WPA3是去年WiFi联盟发布的最新协议，旨在大幅提升无线网络连接的安全性，使其更难被黑客破解。然而，新发现的这些漏洞影响了WPA3 Wi-Fi安全和认证标准。一旦被利用，这些漏洞将允许攻击者在受害者网络范围内恢复Wi-Fi密码，并渗透到目标网络。Dragonblood漏洞集合包含五个漏洞：拒绝服务攻击漏洞、两种降级攻击

0
孤独剑客发布于 2021-02-22 06:35

0推荐

346浏览

使用恶意的InPage文档和老旧版本的VLC媒体播放器实施后门攻击

最近，Office 365安全团队发现，有攻击者以特定语言文字（乌尔都语、波斯语、普什图语和阿拉伯语等）的处理软件为目标，进行攻击，该攻击利用了InPage的一个漏洞。由此可见，我们不仅要防范大规模恶意软件活动，还要防范小规模和本地化的攻击。本次恶意活动的75%的目标都位于巴基斯坦，另外也包含一些欧洲和美国的国家，甚至还包含政府机构。攻击目标的地理分布此前，Palo Alto和Kaspersky的研究人员曾分别发表过关于使用恶意InPage文档发动攻击的分

0
孤独剑客发布于 2021-02-19 07:22

0推荐

388浏览

鉴别网络攻击类别，保证网络信息安全

我们的网络数据暴露在公网之中，时刻都可能遭到攻击，网络信息安全受到很大的威胁，大数据时代的今天，网络攻击类别多种多样，我们在保持警惕的同时，还需要知道网络攻击类别到底有哪些，这样才能更好的去防御，以保证我们网络信息的安全。网络攻击类别到底有哪些呢，网度通信列举几个给你看看：口令入侵所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户

0
孤独剑客发布于 2021-02-18 09:13

0推荐

450浏览

漏洞丰收：盘点2018那些爆洞

距离大年三十只有一天了，各位共和国的网络安全战士还在坚守岗位，认真挖洞吗？2018年又是漏洞丰收的一年，大大小小、形形色色的漏洞数不胜数。从常见的应用程序、开发框架、底层组件，再到操作系统、网络设备、虚拟化产品，都爆发过各种各样的漏洞。而面对充满挑战的2019年，似乎更需要从过去一年挖漏中汲取经验，宅客频就在《2018长亭安全漏洞观察年度报告》中截取了代表性漏洞进行回顾。两个思科网络设备远程代码执行漏洞思科ASA防火墙webvpn远程代码执行漏洞2018

0
孤独剑客发布于 2021-02-15 10:39

0推荐

355浏览

世界上最好的语言PHP 爆出高危漏洞：你信吗？

首先我想问你觉得PHP是世界上最好的语言吗？你肯定回答不上来。因为仔细思考，每种语言都有各自的特点，在不同的领域发光发热。PHP居然也会有高危漏洞超文本预处理器，通常称为PHP，是目前最流行的服务器端Web编程语言。在我们所知道的服务器端编程语言的所有网站中，超过79％使用PHP 。因此，你在Internet上访问的每10个网站中几乎有8个以某种方式使用PHP。但近期，PHP编程语言的维护者发现了一些高危漏洞，其中最严重的漏洞允许远程攻击者在受影响的应用程

0
孤独剑客发布于 2021-02-15 07:02

0推荐

374浏览

Facebook 服务器现高危漏洞，JPEG图像可导致数据泄露

社交网络巨头Facebook，是人们分享生活、联系交流的重要平台。作为最大的照片分享站点，Facebook每天上传的照片高达上亿张。然而这些上传的JPEG图像文件也有可能成为攻击者的利器。Facebook的HHVM出现漏洞早前，Facebook服务器中发现了两个高危漏洞，恶意攻击者会利用这些漏洞远程上传JPEG图像文件，以此来获取用户的敏感信息或者直接导致拒绝服务。这些漏洞存在于HHVM(HipHop Virtual Machine)中。HHVM是Face

0
孤独剑客发布于 2021-02-10 07:42

0推荐

415浏览

电脑密码忘了怎么办最简单的方法

在企业上“云”的过程中， DDoS攻击是企业不得不面对的一个暗礁，如若应对不当，用户流失和口碑受损不可避免。什么是DDoS攻击呢？DDoS攻击，是针对互联网企业的一种网络攻击，堪比“业界毒瘤”。和其他网络攻击直接窃取数据、偷盗金钱不同，DDoS攻击会让本该为用户提供服务的资源忙于应付攻击者的请求，从而让服务端瞬间失去服务能力，难以对正常用户的请求进行响应。以游戏企业为例，游戏服务端若不能及时收到/处理客户端发送的数据包，用户这边就会出现画面卡顿、技能释放延

0
孤独剑客发布于 2021-02-07 11:45

0推荐

391浏览

苹果macOS曝三个零日漏洞，可导致Mac电脑被劫持

苹果macOS曝三个零日漏洞，可导致Mac电脑被劫持近日，Dropbox团队公开披露了有关苹果macOS操作系统中三个零日漏洞的详细信息。并指出，如果攻击者将这三个漏洞结合起来使用，则可能会导致Mac用户失去对自己设备的控制权。Dropbox团队表示，这三个漏洞分别被追踪为CVE-2017-13890、CVE-2018-4176和CVE-2018-4175。三者结合使用，将赋予攻击者在目标Mac电脑上远程执行任意代码的能力。为了实现这一点，攻击者只需要诱骗

0
孤独剑客发布于 2021-02-06 11:23