2022年04月03日
本周在DEF CON大会上,由多名安全研究人员披露十进制和八进制混合IP地址解析漏洞,多种语言受影响,包括Go和Rust的官方类库net。以及Python的标准库ipaddress。
概述
Go和 Rust语言中常用的net库,受到混合格式IP 地址验证漏洞的影响。该漏洞源于库中对IP地址处理时候将八进制-十进制)格式混合格式的八进制的数据当作十进制有关。
所有使用这次基础库的应用程序可能会受到不确定的服务器端请求伪造(SSRF) 和远程文件包含(RFI) 漏洞的攻击。
因为该基础库被广使
2022年04月03日
Check Point Research团队在今年对Kindle的研究中发现,受害者一旦打开一本恶意电子书便会触发漏洞利用链。如果不慎被利用,这些漏洞将支持攻击者完全控制用户的 Kindle,进而窃取 Amazon 设备令牌或设备上存储的其他敏感信息。CPR已经负责任地向 Amazon 披露了其调查结果,Amazon 随后部署了修复程序。据估计,自 2007 年问世以来,Kindle 已经售出数千万台。
CPR 计划在今年的拉斯维加斯 DEF CON 大会上演示这一漏洞利用手段。
电子书
2022年04月03日
许多垂直行业已经采用了工业物联网,但这并不意味着他们的部署是安全的。工业物联网向传统IT系统引入了具有不同威胁向量和相关风险的各种运营技术(OT)架构。许多风险已经存在了几十年,并且已经进入快速发展的工业物联网的领域。
工业物联网设备和相关技术给企业带来的常见安全风险可以分为三类:管理和运营风险、技术风险、物理风险。
1. 管理和运营风险
这种类型的风险涉及人为风险,无论是意外的还是有意的,例如工业物联网设备的不当使用或网络攻击者入侵网络。
缺乏全面的工业物联网安全风险管理计划会使企业的业务
2022年04月03日
根据安全公司 Palo Alto Networks 的最新报告,知名勒索软件 eCh0raix(也称 QNAPCrypt)近日衍生出一个新变种,现在可以感染 QNAP 以及 Synology 网络附加存储(NAS)设备。
去年 9 月,Palo Alto Networks 就发现了这种新型 eCh0raix 变种,该勒索软件活动的项目名称为“rct_cryptor_universal”,表明该恶意软件可以影响任何供应商。早些时候,该项目名称为"qnap_c
2022年04月03日
在面向尚处于支持状态的 Windows 10 功能更新发布累积更新之外,在本月的补丁星期二活动中微软还面向已经停止支持的 Windows 7 系统发布了月度更新汇总和仅安全更新。本次更新共计修复了 12 处漏洞,其中 4 个被评为关键,因此推荐 IT 管理员尽快部署该更新。
不过需要知道的是,只有加入 ESU 计划的 Windows 7 设备才能获得这些更新。如果你只是运行 Windows 7 系统的普通用户,那么你无法获得这些安全补丁。本月更新汇总主要修复的 4 个关键漏洞包括:
2022年04月03日
今天,微软再次发布了针对 PrintNightmare 漏洞的安全补丁,重点改进了 Windows 平台上 Point and Print 功能的默认行为,因为当前的实现不能满足客户的安全需求。未来,Point and Print 驱动的安装和更新都需要管理权限,这意味着能缓解目前和 Windows Print Spooler 服务相关的所有漏洞。
微软表示,本次更新对驱动程序安装和更新行为进行了限制,这虽然对非管理员用户带来了不便,但好处是远远大于这些不便的。该公司警告说,如果 IT
2022年04月03日
文中摘自微信公众平台「祺印说信安」,创作者何威武。转截文中请联络祺印说信安微信公众号。
微软公司于8 月份周二补丁包日发布了对于 Microsoft Windows 和 Windows 部件、Office、.NET Core 和 Visual Studio、Windows Defender、Windows 升级和更新小助手、Azure 和 Microsoft Dynamics 中的 44 个 漏洞发布安全更新。
在此次修复的 44 个漏洞中,7 个被评选为比较严重,37 个被评选为关键。这也是微
2022年04月03日
跨链协议 Poly Network,已在迄今为止较大的 DeFine 黑客入侵事情中被窃取最少 6.11 亿美金。在今日的一条推原文中,官方很遗憾地公布 —— #PolyNetwork 在 @BinanceChain、@ethereum 和 @0xPolygon 上受到了进攻,因此号召受影响的区块链技术 / 数字货币交易中心的挖矿们,将来源于以上详细地址的代币总加入黑名单。
The Block Crypto 强调:Poly Network 是一项用以在好几个区块链
2022年04月03日
有关WFH
WFH,全名叫Windows Feature Hunter,即Windows作用检索工具,该工具根据Python开发设计,应用Frida完成其作用,可以协助众多科学研究工作人员检索和鉴别Windows可执行文件中的普遍安全漏洞及其作用。现阶段版本的WFH可以自动检索动态链接库DLL中不确定性的侧加载问题及其部件领域模型COM中劫持进攻的完成很有可能。
DLL侧加载利用勒Windows中WinSXS程序流程集来从SXS目录中加载故意DLL文件。COM劫持将容许网络攻击嵌入恶意程序,
2022年04月03日
一般情形下,系统的复杂度与漏洞数正相关,可以说系统越繁杂存有的漏洞就会越多,但这不是肯定的。系统的复杂度和尺寸,与安全系数具备一定联络,但并不是检测系统是不是可靠的关键性因素。
例如一道数学题,测算量越大错误率也会越高,可是造成异常的不单单是测算量,也有人为因素的粗心大意等因素导致。
一样的,决策信息内容系统是不是可靠有多种多样因素,漏洞的导致包含公司员工网络安全观念欠缺、缺乏网络安全基本建设、系统的日常保护和管控不及时、网络病毒的侵犯沒有获得及时性修补等,而系统多元性,仅仅造成系统漏洞的其一因