专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】安全专家公布能崩溃所有Windows的PoC代码

2018-04-29 09:00 推荐: 浏览: 28 views 字号:

摘要: 谷歌账户获得新的验证功能,以防止网络钓鱼攻击在GSuite博客的更新中,谷歌宣布将为谷歌帐户持有者带来一项新的安全功能,这些帐户持有者也恰巧依靠Chrome浏览器进行其网页浏览活动。 谷歌希望通过验证用户登录他们控制的谷歌帐户来提高安全性。此举旨在防止任何人悄...

谷歌账户获得新的验证功能,以防止网络钓鱼攻击在GSuite博客的更新中,谷歌宣布将为谷歌帐户持有者带来一项新的安全功能,这些帐户持有者也恰巧依靠Chrome浏览器进行其网页浏览活动。

谷歌希望通过验证用户登录他们控制的谷歌帐户来提高安全性。此举旨在防止任何人悄悄登录可能属于恶意第三方的谷歌帐户。但是,并非所有谷歌用户都会看到这个新界面,因为这专门针对的是第三方登录。谷歌表示,新的安全功能将于5月7日开始推出。

参考来源:

http://hackernews.cc/archives/22729

垃圾邮件僵尸网络之王Necurs再添新功能趋势科技(Trend Micro)近日发现,世界上最大的垃圾邮件僵尸网络 Necurs 新变种现身,通过网络快捷方式(.url)文件躲避检测。此前为了躲避附件被检测,Necurs 曾使用包含 .ZIP 文件的存档文件掩饰脚本下载程序,之后将该下载程序封装在另一个 .ZIP 文件中隐藏自己。

参考来源:

https://www.easyaq.com/

美国众议院公布2019财年国防授权法案提案美国众议院军事委员会(HASC)新兴威胁和能力小组委员会美国当地时间2018年4月25日公布2019财年国防授权法案(NDAA)提案,该提案是NDAA的重要组成部分。

这份提案提出要求美国国防部和国土安全部(DHS)联合研究并报告对每个州提供网络支持的可行性。提供支持的网络小组成员将包括美国预备部队的成员,听从州长的指挥和管理提供服务,以准备并应对网络事件、网络紧急情况和网络攻击。

参考来源:

https://www.easyaq.com/news/1220558024.shtml

英国国家网络安全中心加入非营利组织SecureChorus英国国家网络安全中心(简称NCSC)加入保护企业通信的非营利组织SecureChorus。作为公私行业的合作平台,SecureChorus致力于为安全多媒体通信领域的数字经济制定安全基准。

英国国家网络安全中心加入SecureChorus,强调自己支持安全企业通信的通用标准,该中心正在寻求通过保护数字服务和国家的创新举措提高防御标准。英国国家网络安全中心支持SecureChorus在打造更安全的英国数字经济。

参考来源:

https://www.easyaq.com/news/1079284943.shtml

安全专家公布能崩溃所有Windows的PoC代码安全专家MariusTivadar在GitHub上公布了概念验证代码(PoC),它能崩溃所有版本的Windows,即使Windows计算机处于锁定状态。代码利用了微软处理NTFS图像的一个漏洞。他的PoC代码包括了畸形NTFS图像,可以放在U盘里,然后插上电脑后系统就会在数秒内蓝屏死机。Tivadar称,原因是Windows默认会自动读取U盘中的内容。即使关闭“自动播放”,在访问该文件时候系统也会崩溃,比如WindowsDefender等安全工具自动扫描U盘。在系统锁定的情况下,蓝屏死机也能触发,Tivadar认为微软应改变这种做法,因为锁定状态下系统不应该读取随便一个插到电脑上的U盘。

参考来源:

https://www.solidot.org/story?sid=56331

多个国家利用加拿大公司的设备审查内容加拿大多伦多大学公民实验室发表报告,他们通过扫描互联网发现了30个国家的网络安装了加拿大公司Netsweeper的内容过滤设备,他们随后将目标瞄准了阿富汗、巴林、印度、科威特、巴基斯坦、卡塔尔、索马里、苏丹、阿联酋和也门这10个在ISP级别上审查内容的国家。研究人员发现,Netsweeper的设备被用于屏蔽范围广泛的内容,其中包括屏蔽与LGBTQ相关的Google搜索。有很多公司提供基于DPI的内容过滤技术,此类技术被认为很容易遭到滥用,尤其是在有人权问题的国家。Netsweeper被指违反了加拿大的监管规定,但该公司对此予以否认。

参考来源:

http://www.cbc.ca/news/technology/citizen-lab-netsweeper-internet-filtering-tech-censorship-1.4631243

知乎新隐私政策:不同意不能用问答社区知乎更新了隐私政策,然而知乎的用户发现,如果点击“不同意”它会弹出一则声明“我们将按业界成熟的安全标准,采取相应的安全措施来保护你的个人信息”。用户点击“知道了”后它会继续问你同意不同意,实际上这是强制要求用户选择同意。按照业界的标准,不同意意味着用户可以选择注销账号,而不是让用户陷入一个“不同意”“知道了”的无限循环。知乎还在知乎上删除了(快照)相关问题的讨论。在中国,社交类网站都要严格审查内容,但很多时候内容审查与政府或敏感信息无关,而是出于网站本身的利益。

参考来源:

http://user.guancha.cn/main/content?id=14460&s=fwzwyzzwzbt

联系站长租广告位!

中国首席信息安全官


关闭


关闭