gnaw0725 的分享
Verge加密货币遭遇攻击 黑客拿到了100万美元的代币 什么是51%攻击 (toutiao.secjia.com)
XVG代码重定向机制存在漏洞,攻击者为新区块设置了一个错误的时间戳,然后XVG就允许这个块被添加到主区块链中。Verge团队为规避攻击 开设新的XVG区块链。
by @gnaw0725 2018-04-10 13:20 查看详情
Auth0云服务身份验证平台爆出身份验证绕过漏洞CVE-2018-6873/74 (toutiao.secjia.com)
攻击者仅需要知道用户的user ID或者email地址,就可以登录该用户任何使用Auth0验证的应用。身份即服务网络身份认证公司Auth0曾获得1500 万美元 B 轮融资。
by @gnaw0725 2018-04-10 13:19 查看详情
linux Beep命令本地提权漏洞CVE-2018-0492 可探测敏感文件并拿Root权限 (toutiao.secjia.com)
利用该漏洞,攻击者可以在计算机上探测敏感文件,即使是root用户的文件,同时可以进行本地提权,进而完全控制系统。没想到只是一个“哔哔”声,也能入侵。
by @gnaw0725 2018-04-10 13:19 查看详情
13万多芬兰公民个人信息泄露 又是网站存储明文密码 (toutiao.secjia.com)
泄露信息包括在线注册的用户和密码,相关业务中的敏感信息还在调查中。这是该国有史以来第三大数据泄露事件,相当于2%的芬兰人口
by @gnaw0725 2018-04-10 13:18 查看详情
美最大面包店连锁店数据泄露700万客户数据 8个月后Panera Bread还没解决问题 (toutiao.secjia.com)
泄露的数据包括客户信用卡CVV码,居然是纯文本形式。更糟糕的是,问题可能还影响到面包店的其它业务部门,泄露的数据可能不是700万,而是3700万!!
by @gnaw0725 2018-04-09 09:43 查看详情
伊朗3500台交换机遭网络攻击 疑似利用思科IOS/IOS XE远程代码执行漏洞cve-2018-0171 (toutiao.secjia.com)
被攻击的主要是伊朗IDC的交换机,伊朗IT部长张贴了一张被攻击的画面。思科称全球850万交换机可能被攻击,16万多系统可能受到影响,并给出了检测命令和缓解办法。
by @gnaw0725 2018-04-09 09:42 查看详情
后续美国签证或要求提交社交媒体账户、邮箱和5年内用过的电话号码 (toutiao.secjia.com)
提案要求提供5年之内使用的电话号码、电子邮件地址等,该申请人是否被驱逐或从任何国家移民, 以及特定的家庭成员是否参与了恐怖主义活动。公众有60天的时间对提案发表评论。
by @gnaw0725 2018-04-04 14:16 查看详情
视频 | MITRE ATT&CK终端APT能力评估服务 半小时视频介绍5个威胁矩阵及使用场景 (toutiao.secjia.com)
ATT&CK反映了攻击者生命周期的各个阶段,以及他们所知道的目标平台。早先它只是一个内部项目,后续逐步演变成众多安全供应商和顾问所提供的公共知识库。
by @gnaw0725 2018-04-04 13:53 查看详情
RSA 2018大会即将开幕 记者访谈参会安全高管 了解到4点企业CISO迫切需求 (toutiao.secjia.com)
访谈主要是为了解他们当前的优先考虑的问题以及在工作规划方面的考虑,其中包括执行层的威胁情报、综合安全平台、业务风险及不断变化的安全边界。
by @gnaw0725 2018-04-04 11:35 查看详情
疑似FIN7 APT组织攻击 美国Lord&Taylor商店泄露500多万客户银行卡数据 (toutiao.secjia.com)
Lord&Taylor商店坚信数百万银行卡数据泄露不会给客户带来风险,但在JokerStash暗网市场已经有10多万数据在销售,疑似FIN7 APT组织实施了此次攻击。
by @gnaw0725 2018-04-04 11:34 查看详情
Apple集成开发工具Xcode爆出多个安全漏洞CVE-2018-4164 9.3之前全部受影响 (toutiao.secjia.com)
macOS High Sierra 10.13.2或更高版本受影响,Xcode 9.3之前全部受影响。攻击者可以利用这些问题执行未经授权的操作,请尽快升级新版本。
by @gnaw0725 2018-04-04 09:24 查看详情
大图多图 | 用威胁情报中心NTI联动ESP 实战Samba漏洞预警、应急与持续监控运营 (toutiao.secjia.com)
一方面呈现威胁及受威胁的资产信息,为用户制定防御策略提供支撑,另一方面还需要将预警派生为工作处理单,对通知、指派、处置等全过程进行跟踪,进而形成安全响应能力。
by @gnaw0725 2018-04-04 09:23 查看详情
1周勒索软件回顾 | 14个勒索软件中2个变种3个在开发还有1个生成器 (toutiao.secjia.com)
新的CryptoMix勒索软件变种是由UselessDisk Wiper擦除器伪装成的勒索软件;Haxerboi恶意软件生成器,其中包含勒索软件;还有报告称,波音已经感染了WannaCry 。
by @gnaw0725 2018-04-04 09:23 查看详情
勒索软件攻击的11种新技术惊心动魄 应对已知未知勒索软件的办法 (toutiao.secjia.com)
他们正在实践的11种先进的攻击手段,让加密的文件更加难恢复。本文就来讲解这11种勒索软件新技术,并在文末讨论应对已知和未知勒索软件的办法。
by @gnaw0725 2018-04-03 13:22 查看详情
CTF怎么入门 湖南科技大学第一期网络安全沙龙介绍CTF团队养成计划 (toutiao.secjia.com)
“强网杯”全国网络安全挑战赛讲解,特别是 《CTF竞赛经验分享》,值得对CTF夺旗赛感兴趣的朋友们,特别是CTF团队养成计划值得小型CTF赛队参考。
by @gnaw0725 2018-04-03 13:21 查看详情
TLS 1.3即将发布 几乎全新的加密给攻防双方都带来了不小的挑战 (toutiao.secjia.com)
TLS 1.3几乎采用了全新的加密协议,可以保证您的通信在从A点到B点的途中保持安全,拦截、侦听或破解变得非常困难,这给攻击者、执法人员及合规人员都带来了挑战。
by @gnaw0725 2018-04-03 13:15 查看详情
印度首例勒索软件攻击电力公司配电站 数千份电力账单遭泄露 赎金15万多美元 (toutiao.secjia.com)
报道称。这是国家级别第一例勒索软件攻击配电站事件,黑客要求政府支付1000万卢比(大约152,000美元)。勒索软件的攻击促使政府以云服务系统淘汰老旧系统。
by @gnaw0725 2018-04-03 13:14 查看详情
Fauxpersky恶意软件伪装成卡巴反病毒软件 用键盘记录器窃取登录凭据 (toutiao.secjia.com)
Fauxpersky恶意软件通过受感染的USB驱动器传播,其目的是监控用户按键并盗取登录凭证。Fauxpersky用AutoIT或AutoHotKey 编写。基于AutoHotKey的恶意软件日益增多。
by @gnaw0725 2018-04-02 14:27 查看详情
下载 | 欧盟称5G网络还是有ss7信令漏洞和Diameter信令漏洞 可以发起DoS攻击 (toutiao.secjia.com)
欧洲联盟网络和信息安全机构ENISA警告称,现有移动网络的安全漏洞也可能进入5G网络。但更糟糕的是,即便发现了漏洞,现有移动网络修补漏洞也非常艰难。
by @gnaw0725 2018-04-02 14:26 查看详情
绿盟科技网络安全威胁周报2018.13 Atlassian Bitbucket Server远程代码执行漏洞CVE-2018-5225 (toutiao.secjia.com)
利用该漏洞,经过身份验证的用户可以通过库内的符号链接远程执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。
by @gnaw0725 2018-04-02 10:58 查看详情