IIS曝高危漏洞 APT黑客組織互掐
責編:cnetsec |2015-04-22 09:25:30微軟剛剛發布4月安全補丁,一個名為“藍色沙塵”的IIS高危漏洞(CVE-2015-1635)就掀起了網絡世界的攻擊風暴。據悉,該漏洞利用代碼已在國外技術網站Pastebin上公開,黑客只要發送惡意數據包直打安裝IIS的服務器,就可導致系統藍屏崩潰。
遠程執行代碼漏洞存在于 HTTP 協議堆棧 (HTTP.sys) 中,當 HTTP.sys 未正確分析經特殊設計的 HTTP 請求時會導致此漏洞。成功利用此漏洞的攻擊者可以在系統帳戶的上下文中執行任意代碼。隨著各方的深入分析,各地域受Windows HTTP.sys漏洞影響的情況正在逐漸浮出水面。
深入解讀:Windows HTTP.sys遠程代碼執行漏洞跟蹤進展
服務器安全警報:IIS曝“藍色沙塵”漏洞
IIS最新高危漏洞POC及在線檢測源碼
黑客組織互掐:
電影《古惑仔》中,我們常常看到黑社會團體之間的暴力沖突。而在網絡空間里,你見過APT(高級持續性威脅)黑客組織互掐嗎?
事件起因是黑客Naikon發送釣魚郵件攻擊,接著Hellsing APT組織實施反釣魚入侵——這類帶感的黑客互掐事件其實在現在并不少見。在過去,我們見過一些APT組織在從被害者那里竊取通訊錄的時意外誤傷到了別的組織。但是,從攻擊的時間和分析來看,最近這次事件看起來更像是一次APT-on-APT攻擊,而不是誤傷。
揭秘:黑客反擊戰APT-on-APT分析報告
移動安全:
你的手機丟了?你覺得在多短時間內補卡以及采取什么補救措施是最好的?一個小時?三個小時?還是,明天吧,反正今天找了好久沒找到,說不定落在家里了……那你丟失手機之后的一段時間內,如果被別有用心的人撿到了,那么在短時間內,人家能得到些什么呢?
手機丟了以后,都會發生些什么?
橫空出世的芯片卡在歐洲已有數年的使用歷史,那么芯片卡是否完美地解決了磁條卡存在的安全問題?答案或許并不完美,但“科技改變生活”的說法一點都沒錯!
芯片卡安全的前世、今生與來世
“網秦私密空間”英文名為NQ Vault,是一款手機加密APP。它允許用戶設置一個隱私密碼以及對照片,文本,或者其他數據進行“加密”。比如說,一個攻擊者需要進入該設備查看其中內容那么他就需要獲取這個隱私密碼。即使攻擊者從設備中拖出了這些數據也是沒用的,因為這些數據都是經過加密處理的。
看我如何用3天時間黑掉“網秦私密空間(NQ Vault)”
安全工具:
Commix是一個適用于web開發者、滲透測試人員及安全研究者的自動化測試工具,可以幫助他們更高效的發現web應用中的命令注入攻擊相關漏洞。