分类:阅读(Read) ; 热度:1247
加密库的证书错误并不是使用最新的 Windows 修补程序的唯一原因。 ![精心设计的请求就像获取对未修补的 Windows 远程桌面服务器的访问权限的骨架密钥。][1] 虽然围绕微软最新的 Windows 安全修补程序的很多关注都集中在 Windows 10 和 Windows Server 中的一个缺陷上,该缺陷可用于欺骗用于安全 Web 会话或签名代码的证书,但还有 48 个其他漏洞在最新的更新包中修复。五个与 Microsoft 的远程桌面协议 (RDP) 服务有关,数千个组织使用该服务远程访问其网络中的计算机。其中两个是 Wind...
# 安全漏洞 发布时间: 01/14/2020 |最后更新 : 01/16/2020麻省理工学院 本文章“漏洞分析”章节来源[Kryptos Logic][1]。 [CVE-2020-0609][2] *,* [CVE-2020-0610][3] 当未经身份验证的攻击者使用 RDP 连接到目标系统并发送特制请求时,Windows 远程桌面网关 (RD 网关) 中存在远程代码执行漏洞。此漏洞是预身份验证,不需要用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权...
分类:思考(Thinking),阅读(Read) ; 热度:1222
[作者:Nathan Palmer, Security Researcher, Raytheon’s Cyber Offensive and Defensive group] 每39秒就会发生一次网络攻击,影响三分之一的美国人。所有组织都需要采取积极措施,像渗透网络的攻击者那样思考。 尽管世界各地的企业都在部署新的网络安全工具来抵御这些持续的攻击者,但网络犯罪分子仍在全天候工作,以寻找新的和经过改进的方法来绕过它们并感染软件和硬件。 物理访问要求已成为过去。最近的一个例子包括UEFI / BIOS植入程序,这些植入程序已由各个国家...
分类:阅读(Read) ; 热度:1071
[新闻源ZDNET https://www.zdnet.com/article/russia-successfully-disconnected-from-the-internet/] ![Russia successfully disconnected from the internet][1] 根据 ZDNet 的报道,俄罗斯政府周一宣布,其完成了一系列测试,成功地使该国断开了全球互联网。 俄罗斯政府周一宣布,它完成了一系列测试,成功地使该国脱离了全球互联网。 测试从上周开始进行了多天,涉及俄罗斯政府机构,本地互联网服务提供商和俄罗...
分类:思考(Thinking),阅读(Read) ; 热度:1229
> 作者:Matthew Rosenquist, Cybersecurity Strategist and Industry Advisor > December 10, 2019 随着我们的世界接受数字化转型,创新技术带来了更多机会,成本效益,全球扩展能力以及全新的服务能力,从而丰富了全球人们的生活。但是有一个问题!对于每一个机会,都有风险。 我们对技术越依赖和根深蒂固,就越可以利用它来损害我们的利益。随着规模的扩大和自治,我们给家庭健康,个人隐私,经济生计,政治独立乃至全世界人民的安全带来新的风险。 作为网络安全战略家,我的...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
