小说网,千年殇,《完美世界》txt全集

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

一周安全要聞：IIS曝高危漏洞APT黑客組織互掐

上周，微軟公告MS15-034 IIS7 http.sys漏洞，引來(lái)業(yè)界的關(guān)注，其震蕩性不亞于Windows領(lǐng)域的心臟出血事件。據(jù)悉，全球部署IIS的系統(tǒng)數(shù)量大概有444萬(wàn)余，從目前受影響的IIS各版本分布統(tǒng)計(jì)數(shù)據(jù)來(lái)看，其中IIS 7.5部署量最大，占比42.3%，也是本次追蹤分析的重點(diǎn)。本周安全要聞將帶您詳細(xì)了解相關(guān)信息。

成都創(chuàng)新互聯(lián)公司主要從事網(wǎng)站建設(shè)、成都網(wǎng)站制作、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)武夷山,十載網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):18980820575

漏洞警報(bào)：

微軟剛剛發(fā)布4月安全補(bǔ)丁，一個(gè)名為“藍(lán)色沙塵”的IIS高危漏洞(CVE-2015-1635)就掀起了網(wǎng)絡(luò)世界的攻擊風(fēng)暴。據(jù)悉，該漏洞利用代碼已在國(guó)外技術(shù)網(wǎng)站Pastebin上公開(kāi)，黑客只要發(fā)送惡意數(shù)據(jù)包直打安裝IIS的服務(wù)器，就可導(dǎo)致系統(tǒng)藍(lán)屏崩潰。

遠(yuǎn)程執(zhí)行代碼漏洞存在于 HTTP 協(xié)議堆棧 (HTTP.sys) 中，當(dāng) HTTP.sys 未正確分析經(jīng)特殊設(shè)計(jì)的 HTTP 請(qǐng)求時(shí)會(huì)導(dǎo)致此漏洞。成功利用此漏洞的攻擊者可以在系統(tǒng)帳戶的上下文中執(zhí)行任意代碼。隨著各方的深入分析，各地域受Windows HTTP.sys漏洞影響的情況正在逐漸浮出水面。

深入解讀：Windows HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞跟蹤進(jìn)展

服務(wù)器安全警報(bào)：IIS曝“藍(lán)色沙塵”漏洞

IIS最新高危漏洞POC及在線檢測(cè)源碼

黑客組織互掐：

電影《古惑仔》中，我們常?？吹胶谏鐣?huì)團(tuán)體之間的暴力沖突。而在網(wǎng)絡(luò)空間里，你見(jiàn)過(guò)APT(高級(jí)持續(xù)性威脅)黑客組織互掐嗎?

事件起因是黑客Naikon發(fā)送釣魚(yú)郵件攻擊，接著Hellsing APT組織實(shí)施反釣魚(yú)入侵——這類帶感的黑客互掐事件其實(shí)在現(xiàn)在并不少見(jiàn)。在過(guò)去，我們見(jiàn)過(guò)一些APT組織在從被害者那里竊取通訊錄的時(shí)意外誤傷到了別的組織。但是，從攻擊的時(shí)間和分析來(lái)看，最近這次事件看起來(lái)更像是一次APT-on-APT攻擊，而不是誤傷。

揭秘：黑客反擊戰(zhàn)APT-on-APT分析報(bào)告

移動(dòng)安全：

你的手機(jī)丟了?你覺(jué)得在多短時(shí)間內(nèi)補(bǔ)卡以及采取什么補(bǔ)救措施是最好的?一個(gè)小時(shí)?三個(gè)小時(shí)?還是，明天吧，反正今天找了好久沒(méi)找到，說(shuō)不定落在家里了……那你丟失手機(jī)之后的一段時(shí)間內(nèi)，如果被別有用心的人撿到了，那么在短時(shí)間內(nèi)，人家能得到些什么呢?

手機(jī)丟了以后，都會(huì)發(fā)生些什么?

橫空出世的芯片卡在歐洲已有數(shù)年的使用歷史，那么芯片卡是否完美地解決了磁條卡存在的安全問(wèn)題?答案或許并不完美，但“科技改變生活”的說(shuō)法一點(diǎn)都沒(méi)錯(cuò)!

芯片卡安全的前世、今生與來(lái)世

“網(wǎng)秦私密空間”英文名為NQ Vault，是一款手機(jī)加密APP。它允許用戶設(shè)置一個(gè)隱私密碼以及對(duì)照片，文本，或者其他數(shù)據(jù)進(jìn)行“加密”。比如說(shuō)，一個(gè)攻擊者需要進(jìn)入該設(shè)備查看其中內(nèi)容那么他就需要獲取這個(gè)隱私密碼。即使攻擊者從設(shè)備中拖出了這些數(shù)據(jù)也是沒(méi)用的，因?yàn)檫@些數(shù)據(jù)都是經(jīng)過(guò)加密處理的。

看我如何用3天時(shí)間黑掉“網(wǎng)秦私密空間(NQ Vault)”

安全工具：

Commix是一個(gè)適用于web開(kāi)發(fā)者、滲透測(cè)試人員及安全研究者的自動(dòng)化測(cè)試工具，可以幫助他們更高效的發(fā)現(xiàn)web應(yīng)用中的命令注入攻擊相關(guān)漏洞。

系統(tǒng)命令注入漏洞自動(dòng)化測(cè)試工具——Commix

其他：

一名由黑轉(zhuǎn)紅的黑客心路歷程

一種新型的針對(duì)式入侵手法--“路過(guò)登錄”

黑客高手：利用你系統(tǒng)自帶的工具發(fā)起攻擊

云計(jì)算讓安全從業(yè)人員下崗?

分享題目：一周安全要聞：IIS曝高危漏洞APT黑客組織互掐
網(wǎng)頁(yè)路徑：http://www.fisionsoft.com.cn/article/cdgegod.html

新聞中心

其他資訊