上周,微软公告MS15-034 IIS7 http.sys漏洞,引来业界的关注,其震荡性不亚于Windows领域的心脏出血事件。据悉,全球部署IIS的系统数量大概有444万余,从目前受影响的IIS各版本分布统计数据来看,其中IIS 7.5部署量最大,占比42.3%,也是本次追踪分析的重点。本周安全要闻将带您详细了解相关信息。
漏洞警报:
微软刚刚发布4月安全补丁,一个名为“蓝色沙尘”的IIS高危漏洞(CVE-2015-1635)就掀起了网络世界的攻击风暴。据悉,该漏洞利用代码已在国外技术网站Pastebin上公开,黑客只要发送恶意数据包直打安装IIS的 服务器 ,就可导致系统蓝屏崩溃。
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。随着各方的深入分析,各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。
深入解读:Windows HTTP.sys远程代码执行漏洞跟踪进展
服务器安全警报:IIS曝“蓝色沙尘”漏洞
IIS最新高危漏洞POC及在线检测源码
黑客组织互掐:
电影《古惑仔》中,我们常常看到黑社会团体之间的暴力冲突。而在网络空间里,你见过APT(高级持续性威胁)黑客组织互掐吗?
事件起因是黑客Naikon发送钓鱼邮件攻击,接着Hellsing APT组织实施反钓鱼入侵——这类带感的黑客互掐事件其实在现在并不少见。在过去,我们见过一些APT组织在从被害者那里窃取通讯录的时意外误伤到了别的组织。但是,从攻击的时间和分析来看,最近这次事件看起来更像是一次APT-on-APT攻击,而不是误伤。
揭秘:黑客反击战APT-on-APT分析报告
移动安全:
你的手机丢了?你觉得在多短时间内补卡以及采取什么补救措施是最好的?一个小时?三个小时?还是,明天吧,反正今天找了好久没找到,说不定落在家里了……那你丢失手机之后的一段时间内,如果被别有用心的人捡到了,那么在短时间内,人家能得到些什么呢?
手机丢了以后,都会发生些什么?
横空出世的芯片卡在欧洲已有数年的使用历史,那么芯片卡是否完美地解决了磁条卡存在的安全问题?答案或许并不完美,但“科技改变生活”的说法一点都没错!
芯片卡安全的前世、今生与来世
“网秦私密空间”英文名为NQ Vault,是一款手机加密APP。它允许用户设置一个隐私密码以及对照片,文本,或者其他数据进行“加密”。比如说,一个攻击者需要进入该设备查看其中内容那么他就需要获取这个隐私密码。即使攻击者从设备中拖出了这些数据也是没用的,因为这些数据都是经过加密处理的。
看我如何用3天时间黑掉“网秦私密空间(NQ Vault)”
安全工具:
Commix是一个适用于web开发者、渗透测试人员及安全研究者的自动化测试工具,可以帮助他们更高效的发现web应用中的命令注入攻击相关漏洞。
系统命令注入漏洞自动化测试工具——Commix
其他:
一名由黑转红的黑客心路历程
一种新型的针对式入侵手法–“路过登录”
黑客高手:利用你系统自带的工具发起攻击
云计算让安全从业人员下岗?
ASP如何网站加密?
安装完毕后,将生成文件,这是一个运行在DOS PROMAPT的命令工具。 运行screnc - l VBScript 生成包含密文ASP脚本的新文件 用记事本打开看凡是之内的,不管是否注解,都变成不可阅读的密文了 但无法加密中文。
网吧服务器linux和windows系统有什么区别?
Linux和Windows的区别和Linux一样,Windows系列是完全的多任务操作系统。 它们支持同样的用户接口、网络和安全性。 但是,Linux和Windows的真正区别在于,Linux事实上是Unix的一种版本,而且来自Unix的贡献非常巨大。 是什么使得Unix如此重要?不仅在于对多用户机器来说,Unix是最流行的操作系统,而且在于它是免费软件的基础。 在Internet上,大量免费软件都是针对Unix系统编写的。 由于有众多的Unix厂商,所以Unix也有许多实现方法。 没有一个单独的组织负责Unix的分发。 现在,存在一股巨大的力量推动Unix社团以开放系统的形式走向标准化。 另一方面Windows系列是专用系统,由开发操作系统的公司控制接口和设计。 在这个意义上这种公司利润很高,因为它对程序设计和用户接口设计建立了严格的标准,和那些开放系统社团完全不一样。 一些组织正在试图完成标准化Unix程序设计接口的任务。 特别要指出的是,Linux完全兼容POSIX.1标准。
如何在win10系统下安装linux
打开设置应用程序和头部更新和安全>对于开发。 在这里启动“开发者模式”开关,使开发者模式。 接下来,打开控制面板,单击“程序”,然后单击“打开Windows功能打开或关闭”在程序和功能。 在这里启用“Windows子系统为Linux(测试版)”列表中的选项,并单击“确定”。 执行此操作后,系统会提示您重新启动计算机。 点击“立即重新启动”,以重新启动您的计算机和Windows 10将安装新的功能。 您的计算机重新启动后,单击开始按钮(或按Windows键),键入bash,然后按Enter键。 运行文件中的第一次,系统会提示您接受服务条款。 那么该命令将从Windows Store下载Bash on Ubuntu on Windows。 如何使用ubuntu的bash shell,并且安装Linux软件您现在有基于Ubuntu的完整的命令行的bash shell。 因为它们是相同的二进制文件,你可以使用Ubuntu的apt-get命令来安装Ubuntu的软件要打开Bash shell,只需打开开始菜单,搜索bash或Ubuntu你会看到一个“Bash on Ubuntu on Windows应用程序。 你可以将这个应用程序的快捷方式放到你的开始菜单,任务栏,或桌面,方便使用。 使用你会用的Linux终端命令。 如果你使用标准的Windows命令提示符与DOS命令,这里有两个Bash和Windows中的一些基本命令你需要使用apt-get命令安装和更新了Ubuntu环境下的软件。
发表评论