爆资讯爆资讯爆资讯

技术

勒索软件通过VPN漏洞攻击用户

VPN是提高远程办公或远程访问安全性的重要技术,但是如果VPN成为勒索软件的“投放渠道”,其杀伤力也是巨大的。近日,波兰网络安全公司REDTEAM.PL的研究人员观察到“黑暗王国”(Black Kingdom)勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。该漏洞编号为CVE-2019-11510,CVSS得分高达10分,是Pulse Secure在企业VPN中发现的几个安全漏

VMware这个漏洞 或致企业服务器基础架构被劫持

[PConline 资讯]近日,安全公司Citadelo发布了一份安全报告,详细描述了VMware漏洞,追踪到的编号为CVE-2020-3956。实际上,该漏洞是于今年4月在对财富500强企业客户和VMware Cloud Director用户进行安全审计时被首次发现。VMware Cloud Director是一个云服务交付平台,用于虚拟数据中心管理、数据中心扩展、云迁移以及托管自动化工具。目前

Bug现场,记一次存储故障的排查过程

高可用真是一丝细节都不得马虎。平时跑的好好的系统,在相应硬件出现故障时就会引发出潜在的Bug。偏偏这些故障在应用层的表现稀奇古怪,很难让人联想到是硬件出了问题,特别是偶发性出现的问题更难排查。今天,笔者就给大家带来一个存储偶发性故障的排查过程。Bug现场我们的积分应用由于量非常大,所以需要进行分库分表,所以接入了我们的中间件。一直稳定运行,但应用最近确经常偶发连接建立不上的报错。报错如下:GetC

一个因CA根证书过期引起的故障......

服务器上的应用服务对外发送的一些https请求都失败了,真相竟然是。。。问题10点左右,同事反馈咨询线上的Sentry服务器现在是否正常。之后去检查Sentry服务,运行正常,但是该应用服务对接的Sentry频道已经很久没有事件进来了。感觉不太对劲,再去检查下Sentry worker专用的容器, 发现该Worker服务中中有些错误日志:E, [2020-06-01T04:02:03.670850

GoCenter 的“火眼金睛”检测、报告并减少Go Module的安全漏洞

一、背景Golang开发者非常关心开发应用的安全性。随着Go Module应用越来越广泛,Golang开发者需要更多的方式来确保这些公共共享文件的安全。Golang1.13版本在创建Go Module时,通过增加go.sum文件来验证之后从GOPROXY再次访问到的该Module是否曾被篡改。这个机制有助于保证Module的完整性。但是,当初次创建并提交Go Module时,如果原始文件中被引入了

三菱控制器漏洞曝光,允许黑客破坏生产

据外媒报道,工业网络安全研究人员近日披露,三菱控制器中存在安全漏洞,允许黑客发动DoS拒绝服务,影响三菱电机自动化控制器。图片来源:Pexels据悉,该漏洞被称为不受控制的资源消耗问题,允许黑客将特质漏洞发送至以太网端口使其进入DoS状态,影响三菱MELSEC iQ-R系列CPU模块,包括R00、R04、R08及RJ71EN71以太网接口模块。图片来源:Pexels值得注意的是,该漏洞对工业环境影

英特尔处理器又曝新漏洞 可轻松提取敏感数据

[PConline 资讯]真是“祸”不单行。近期,正当英特尔忙于处理多个处理器造成的负面影响的时候,安全研究员又曝光了SGX软件防护扩展指令的另外两个缺陷。来自美国密歇根、荷兰阿姆斯特丹以及澳大利亚阿德莱德三所大学的研究人员披露,攻击者可利用多核体系架构的工作方式,来获得对受感染系统上敏感数据的访问权限。辛运的是,这个问题能够通过积极的补救措施得到修复,且目前尚未发现新漏洞已被利用的相关证据。为了

揭秘 | 黑客是如何“伪造”Windows凭证的?

本文章仅供学习,请同学自己搭建虚拟环境测试,请学习法律,尊重法律。在Windows环境中,当程序执行时经常会需要用户输入自己的域凭证来实现身份验证,或者说在触发用户账号控制时要求用户输入凭证来实现授权或提权,这种情况是很常见的。通过模仿Windows的这种行为,研究人员将有可能获取到Windows用户的凭证数据,而这些凭证后续将有可能被用于红队安全评估过程中的横向移动/渗透。PowerShell

SRC漏洞挖掘信息收集与挖掘技巧总结

搜索公众号:暗网黑客可领全套网络安全课程、配套攻防靶场分享自己常用的“信息收集”思路以及漏洞挖掘技巧信息收集在渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。子域名收集暴力破解本地工具,Layer的子域名挖掘机等工具。优点:能够枚举到很多通过证书查询查不到的子域名。缺点:速度慢,靠字典。搜索引擎搜索Google、百度、360、bing、搜狗等主流搜索引擎,通过搜索语法进行搜索。优点

Windows 10 May 2020新BUG:无法创建新的​Storage Spaces

目前微软已经“渐进式”推进部署 Windows 10 May 2020(20H1/Version 2004) 功能更新,不过由于驱动、兼容性等多方面的问题部分设备无缘升级。微软已经和戴尔、联想等 PC 制造商确认了经测试可升级的设备列表,但在社交媒体、微软支持社区中依然有用户反馈了一些尚未被记录的问题。Storage SpacesWindows 10 系统内置名为“Storage Spaces”的