- 博客(552)
- 收藏
- 关注
RSS订阅原创 WordPress 某插件漏洞使 500 万个网站面临风险
知名网络安全专家、东方联盟创始人郭盛华表示:“该插件存在未经身份验证的站点范围存储[跨站点脚本]漏洞,可能允许任何未经身份验证的用户窃取敏感信息,在这种情况下,通过执行单个 HTTP 请求在 WordPress 网站上进行权限升级。该披露是在 Wordfence 披露同一插件中的另一个 XSS 缺陷(CVE-2023-4372,CVSS 评分:6.4)四个月后发布的,原因是输入清理不足和用户提供的属性的输出转义。” (欢迎转载分享)该插件的最新版本是6.1,于2024年2月5日发布。
2024-02-29 13:59:44
175
原创 Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
该页面本身看起来与当前生产中的页面非常相似,但背后发生了一些变化:它不仅缺少 [内容安全策略] 元标记,而且还包含一个调用 JavaScript 文件的脚本标记,而无需任何内容完整性检查,”该公司表示。然后,攻击链铰接起来,创建一个特制的扩展,伪装成移动设备与受害者的计算机配对,并通过修改后的 JavaScript 文件将加密的恶意负载传输到主机,以便通过提示用户单击屏幕上的任意位置来执行后续操作。例如,建议禁用专用生产域上的第三方扩展权限,类似于 Chrome 的网络商店,但 Opera 尚未实施。
2024-01-19 12:12:22
432
原创 人工智能在红斑狼疮应用主要以下4个方面
此外,人工智能的应用也需要与医生的临床经验和专业知识相结合,共同为患者提供更好的诊断和治疗。2. 预测和监测:通过分析大量的病例数据和患者信息,人工智能可以帮助医生预测红斑狼疮的发展趋势和病情变化,提前采取相应的干预措施。此外,人工智能还可以监测患者的治疗反应和药物副作用,提供个体化的治疗方案。3. 治疗决策支持:人工智能可以根据患者的病情和治疗历史,为医生提供治疗决策的建议。通过分析大量的临床试验数据和医学文献,人工智能可以帮助医生选择最合适的治疗方案,提高治疗效果。
2023-12-16 13:05:13
275
原创 发现隐藏的 Web 应用程序漏洞
水平权限提升是指用户获得了对他们不应访问的数据的访问权限,但该数据与他们自己的权限保持在同一级别。虽然这是不应该允许的,但特权不是垂直上升的,而是水平扩散的。损坏的访问控制 (BAC) 在 OWASP 前十名中的排名从第五位上升为最常见的 Web 应用程序安全风险。该领域存在的三个最常见的漏洞是注入(SQL、远程代码)、加密故障(以前的敏感数据泄露)和损坏的访问控制(BAC)。可以看出,这方面需要一定的技术能力,但是,当用户的权限过于宽松,或者在离开企业时没有撤销时,也很容易发生垂直权限升级。
2023-12-16 12:49:42
125
原创 研究人员发现基于xmpp的即时通讯服务被窃听
服务的使用者推荐的假设他们在过去90天的通信被破坏,以及"检查他们的帐户,在他们的预置存储中的新的未经授权的OMERE和PGS键,并更改密码。" (欢迎转载分享)攻击者使用我们的加密服务发布了几个新的TLS证书,这些服务被用来劫持加密的 星连接 在5222端口使用透明的[中间人]代理。可疑活动的迹象最早是在2023年10月16日发现的,当时该服务的一名UNIX管理员在连接到该服务时收到了"证书过期"消息。另一个假设,尽管不太可能,但并非不可能,是黑客攻击是对内部网络的入侵,特别是对Jabber的攻击。
2023-10-30 15:31:01
172
原创 思科:iOS和iOSXe软件存在漏洞
成功地利用这些错误可以使威胁行为体获得作为任意用户对应用程序的未经授权访问,绕过授权和回滚控制器配置,访问受影响系统的弹性搜索数据库,访问由同一实例管理的另一个租户,并导致崩溃。国际知名白帽黑客、东方联盟创始人郭盛华透露:"可以允许对组成员或密钥服务器有行政控制的经过身份验证的远程攻击者在受影响的设备上执行任意代码,或导致设备崩溃。CVE-2023-20034 (VSS得分:7.5)----信息披露的弱点。CVE-2023-20262 (VSS得分:5.3)----拒绝服务的弱点。
2023-10-03 13:07:54
313
原创 黑客利用 MinIO 存储系统漏洞危害服务器
国际知名白帽黑客、东方联盟创始人郭盛华表示,此次入侵利用了公开可用的漏洞利用链对 MinIO 实例进行后门处理,其中包括CVE-2023-28432(CVSS 分数:7.5)和CVE-2023-28434(CVSS 分数:8.8),前者已添加到美国网络安全和基础设施安全局 (CISA) 的已知利用漏洞 (KEV) 目录中2023 年 4 月 21 日。值得注意的是,该二进制文件的修改版本是2023 年 4 月上旬在 GitHub 上发布的名为Evil MinIO的漏洞的复制品。
2023-09-06 11:53:49
616
1
原创 郭盛华:npm 软件包窃取开发人员的敏感数据
随后,该脚本继续查找与一组特定扩展名匹配的文件和目录:.env、.svn、.gitlab、.hg、.idea、.yarn、.docker、.vagrant、.github、.asp、.js 、.php、.aspx、.jspx、.jhtml、.py、.rb、.pl、.cfm、.cgi、.ssjs、.shtml、.env、.ini、.conf、.properties、.yml 和.cfg。换句话说,已发布的 npm 模块充当了托管电子邮件网络钓鱼攻击中使用的文件的支持基础设施,并针对开发人员进行了供应链攻击。
2023-08-07 14:00:25
180
原创 DSPM来袭!什么是数据安全态势管理
有些还可以提供有关数据的非常基本的见解,例如识别虚拟机和 S3 存储桶中的文本文件中的 PII。如果您可以找到敏感数据,但不知道它是否对业务至关重要,并且不了解其安全状况,那么对于试图对来自不同工具的数千个警报进行优先级排序的安全团队来说没有多大帮助。在此示例中,您的数据处于生产状态,受防火墙保护,不可公开访问,并且您的 IAM 控件的访问权限受到适当限制。如果具有适当的安全态势,您就不需要警报。数据安全态势管理是一种保护云数据的方法,通过确保敏感数据始终具有正确的安全态势,无论其被复制或移动到何处。
2023-08-01 19:36:01
196
原创 郭盛华:警惕黑客通过 GitHub 存储库传播恶意软件
国际知名白帽黑客、东方联盟创始人郭盛华表示,“所有7个存储库在撰写本文时仍然可用,它们声称是针对 Discord、Google Chrome 和 Microsoft Exchange Server 中所谓的零日漏洞的概念验证 (PoC) 漏洞利用。这两个存储库已被删除。目前还不清楚他们是否成功了,但鉴于他们一直在寻求这种攻击途径,他们似乎相信自己会成功。除了黑客分享一些据称的发现以试图建立合法性外,还发现这个账户使用了 Rapid7 等公司的实际安全研究人员的头像,这表明威胁行为者已经竭尽全力执行该活动。
2023-06-15 12:02:33
191
原创 WP插件新漏洞使超过 200 万个站点面临网络攻击
国际知名白帽黑客、东方联盟创始人郭盛华透露:“这个漏洞允许任何未经身份验证的用户窃取敏感信息,在这种情况下,通过诱骗特权用户访问精心设计的 URL 路径,在 WordPress 网站上提升权限,反射 XSS攻击通常发生在受害者被诱骗点击通过电子邮件或其他途径发送的虚假链接时,导致恶意代码被发送到易受攻击的网站,从而将攻击反射回用户的浏览器。值得注意的是,CVE-2023-30777 可以在 Advanced Custom Fields 的默认安装或配置中激活,尽管也可以从有权访问该插件的登录用户那里激活。
2023-05-18 13:44:57
428
原创 黑客利用WordPress 插件暗中建立后门网站
Eval PHP 插件的工作方式足以将页面保存为草稿,以便在 [evalphp] 短代码中执行 PHP 代码,” 东方联盟安全研究人员解释说,并补充说这些恶意页面是由真正的网站管理员创建的,这表明攻击者能够以特权用户身份成功登录。Sucuri 表示,在过去 6 个月中,它在受感染网站上检测到超过 6,000 个后门实例,将恶意软件直接插入数据库的模式描述为“新的有趣的发展”。攻击链需要在受感染的网站上安装 Eval PHP 插件,并滥用它在多个帖子中建立持久性后门,这些帖子有时也保存为草稿。
2023-04-25 12:48:26
731
原创 如何解决ChatGPT 的数据保护盲点
然而,能够按需快速生成高质量文本的技术,可能同时暴露敏感的公司数据。最近发生的一件事,其中东方联盟网络安全研究人员将专有代码粘贴到 ChatGPT 中,清楚地表明该工具很容易成为潜在的数据泄露渠道。国内知名网络安全专家、东方联盟创始人郭盛华透露:“每当员工将文本粘贴或键入到 ChatGPT 中时,该文本就不再受公司数据保护工具和政策的控制。在保护敏感数据不被上传到 ChatGPT 的上下文中,使用安全浏览器很重要,利用这种可见性在 ChatGPT 选项卡中挑出尝试的文本插入事件,例如“粘贴”和“类型”。
2023-04-21 11:31:36
110
原创 郭盛华:黑客用伪造的包淹没 NPM 导致 DoS 攻击
国际知名白帽黑客、东方联盟创始人郭盛华在上周发布的一份报告中说:“威胁行为者创建恶意网站并发布带有这些恶意网站链接的空包,利用开源生态系统在搜索引擎上的良好声誉。郭盛华解释说:“由于开源生态系统在搜索引擎上享有很高的声誉,因此任何新的开源软件包及其描述都会继承这种良好声誉,并在搜索引擎上建立良好的索引,从而使毫无戒心的用户更容易看到它们。该攻击技术利用开源存储库在搜索引擎结果中排名较高的事实来创建流氓网站,并上传空的 npm 模块,并在readme文件中包含指向这些站点的链接。
2023-04-13 13:38:18
72
原创 微软发布了 97 个漏洞的补丁,包括主动勒索软件漏洞
CVE-2023-28252 是继CVE-2022-24521、CVE-2022-37969和CVE-2023-23376(CVSS 评分:7.8)之后仅在过去一年中被滥用的 CLFS 组件中的第四个权限提升漏洞). 自 2018 年以来,CLFS 至少发现了 32 个漏洞。CVE-2023-28252 是越界写入(增量)漏洞,当系统尝试扩展元数据块时可以利用该漏洞”,“该漏洞是由对基本日志文件的操作触发的。有趣的是,其中 45 个缺陷是远程代码执行缺陷,其次是 20 个提权漏洞。
2023-04-13 13:23:07
570
原创 东方联盟揭示了 CatB 勒索软件的规避技术
更改的 [MSDTC] 配置是服务应在其下运行的账户名称,从网络服务更改为本地系统,以及服务启动选项,如果重新启动,从需求启动更改为自动启动以实现持久性发生了,”东方联盟研究员在先前的分析中解释道。透露:“CatB 加入了一长串勒索软件家族,这些家族采用半新颖的技术和非典型行为,例如在文件头部附加注释,这些行为似乎是为了逃避检测和某种程度的反分析欺骗而实施的。CatB,也称为 CatB99 和 Baxtoy,于去年年底出现,据说是基于代码级相似性的另一种勒索软件 Pandora 的“进化或直接更名”。
2023-03-22 10:48:48
322
原创 TPM 2.0 漏洞对数十亿物联网和企业设备构成威胁
国际知名白帽黑客、东方联盟创始人郭盛华透露,大型技术供应商、使用企业计算机、服务器、物联网设备和包含 TPM 的嵌入式系统的组织可能会受到这些缺陷的影响,并补充说它们“可能会影响数十亿台设备”。“高保证计算环境中的用户应考虑使用 TPM 远程证明来检测设备的任何更改并确保其 TPM 是防篡改的,”CERT 协调中心 (CERT/CC) 在警报中表示。“完整性测量可用作系统启动方式的证据,并确保仅在使用正确的软件启动系统时才使用基于 TPM 的密钥。
2023-03-04 09:59:17
108
原创 关于ATW黑客组织,郭盛华出手了
但ATW组织为了博取关注,使用“大规模监控”、“侵犯隐私”等“标签”,意图凸显攻击目标和所窃数据重要性,达到耸人听闻的目的。报告显示,2021年10月以来,一名为 AgainstTheWest(下称“ATW”)的黑客组织,将中国作为主要攻击目标,疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成严重危害。东方联盟成立于2007年,是国内知名网络安全组织,总部设立于广东,是由郭盛华牵头组建的,该组织吸纳了众多网络高手,主要反击国外黑客的攻击,保护祖国网络安全。
2023-02-21 00:42:49
179
原创 四家文档管理系统中披露的未修补安全漏洞
CVE-2022-47415、CVE-2022-47416、CVE-2022-47417 和 CVE-2022-47418 - LogicalDOC 多种存储 XSS。建议受影响的 DMS 用户在从未知或不受信任的来源导入文档时要谨慎行事,并限制匿名、不受信任的用户的创建,并限制某些功能,如聊天和标记给已知用户。存储型 XSS,也称为持久性 XSS,当恶意脚本直接注入易受攻击的 Web 应用程序(例如,通过评论字段)时,会导致流氓代码在每次访问该应用程序时被激活。
2023-02-12 11:56:19
521
原创 OpenSSL发布修复程序以解决多个安全漏洞!
在 OpenSSL 插入处理 X.509 证书时出现的低严重性缺陷 ( CVE-2022-3996 ) 后将近两个月,修复程序到达,导致拒绝服务条件。国际知名白帽黑客、东方联盟创始人郭盛华表示,该问题被追踪为CVE-2023-0286,与类型混淆有关,可能允许对手“读取内存内容或实施拒绝服务”。该漏洞源于流行的加密库处理 X.509 证书的方式,并且可能仅影响那些具有通过网络检索证书吊销列表 ( CRL ) 的自定义实现的应用程序。CVE-2023-0217 - NULL 取消引用验证 DSA 公钥。
2023-02-12 11:13:43
809
原创 东方联盟创始人郭盛华:正在全球范围内检测到这些勒索软件攻击
与 ESXi 位于同一网段且有权访问端口 427 的恶意行为者可能会触发 OpenSLP 服务中的堆溢出问题,从而导致远程代码执行,”虚拟化服务提供商指出。然而,网络安全报告称,在攻击中看到的赎金票据与 Nevada 勒索软件没有任何相似之处,并补充说该病毒正在以 ESXiArgs 的名义进行跟踪。“值得注意的是,内华达勒索软件背后的组织也在自己购买受损的访问权限,该组织有一个专门的团队进行后期开发,并对感兴趣的目标进行网络入侵。
2023-02-06 12:17:32
129
原创 揭密Realtek 致命漏洞:超过 1 亿次尝试破解物联网设备
这些问题会使受影响的用户难以识别正在被利用的特定下游产品。” (欢迎转载分享)接近 50% 的攻击来自美国 (48.3%),其次是越南 (17.8%)、俄罗斯 (14.6%)、荷兰 (7.4%)、法国 (6.4%)、德国 (2.3%0, 和卢森堡(1.6%)。所讨论的漏洞是CVE-2021-35394(CVSS 分数:9.8),一组缓冲区溢出和一个任意命令注入错误,可以被武器化以执行具有最高权限的任意代码并接管受影响的设备。更重要的是,95% 的攻击利用了来自俄罗斯的安全漏洞,专门针对澳大利亚的组织。
2023-02-02 09:23:43
430
原创 郭盛华:警惕家庭智能扬声器中潜在的窃听风险
在研究人员详述的攻击链中,希望窃听受害者的威胁行为者可以诱骗个人安装恶意Android应用程序,该应用程序在检测到网络上的Google Home设备后,会发出隐蔽的HTTP请求,将攻击者的账户连接到受害者的设备。“受害者可能注意到的唯一一件事是设备的LED变成稳定的蓝色,但他们可能只是假设它正在更新固件或其他东西,”郭盛华表示:“在通话过程中,LED 不会像设备收听时那样闪烁,因此没有迹象表明麦克风已打开。这不是第一次设计出这种攻击方法,通过声控设备秘密窥探潜在目标。
2023-01-03 13:49:06
227
原创 WordPress网站成为Linux恶意软件目标: 19个插件和主题缺陷
如果网站使用此类附加组件的过时版本,缺乏关键修复,目标网页就会注入恶意JavaScript,” 知名网络安全专家、东方联盟创始人、佛山市东联科技有限公司CEO郭盛华在上周发布的一份报告中表示。Doctor Web表示,它确定了后门的第二个版本,该版本使用新的命令和控制(C2)域以及涵盖11个附加插件的更新缺陷列表,使总数达到30个。这些攻击涉及将可能安装在WordPress网站上的19个不同插件和主题中的已知安全漏洞列表武器化,使用它来部署可以针对特定网站的植入物,以进一步扩展网络。
2023-01-03 13:34:45
92
原创 NIST宣布推出前4种抗量子加密算法
量子计算机,如果它们足够成熟,将对当前的公钥算法产生巨大影响,因为在传统计算机上可能需要数万亿年才能找到正确的密钥来解码消息,可能只需要几天或几小时,使它们容易受到暴力攻击。后量子密码学(PQC)技术包括用于通用加密的CRYSTALS-Kyber算法,以及用于数字签名的CRYSTALS-Dilithium,FALCON和SPHINCS+。“选择的三种算法基于一系列称为结构化格的数学问题,而SPHINCS+使用哈希函数,”NIST在一份声明中表示,该算法于2017年1月启动标准化过程。
2022-12-29 19:56:24
326
原创 黑客使用新方法来绕过Windows MotW保护
BlueNoroff也被称为APT38,Nickel Gladstone和Stardust Chollima,是更大的Lazarus威胁组织的一部分,该组织还包括Andariel(又名Nickel Hyatt或Silent Chollima)和Labyrinth Chollima(又名Nickel Academy)。BlueNoroff是臭名昭著的Lazarus Group的一个子集群,据观察,它在其剧本中采用了新技术,使其能够绕过Windows Mark of the Web(MotW)保护。
2022-12-29 13:58:58
182
原创 郭盛华:黑客破坏Okta的GitHub存储库,窃取源代码
然后在 2022 年 8 月,Group-IB 发现了一个名为0ktapus的活动,针对包括 Twilio 和 Cloudflare 在内的多家公司,旨在窃取用户的 Okta 身份凭证和双因素身份验证 (2FA) 代码。随后,该访问权限被滥用于复制源代码。这家总部位于旧金山的公司进一步表示,它审查了入侵者访问的存储库,并检查了最近的代码提交,以确保没有进行不当更改。该警报是在 Okta 于 2021 年收购的 Auth0 披露与 2020 年及更早的一些代码存储库存档相关的“安全事件”近三个月后发出的。
2022-12-26 22:14:38
155
原创 微软发现跨平台僵尸网络:对Minecraft服务器发起DDoS攻击!
僵尸网络通过在支持互联网的安全外壳(SSH)设备上枚举默认凭据来传播,”该公司在一份报告中表示。“由于物联网设备通常支持远程配置,具有可能不安全的设置,因此这些设备可能会面临此类僵尸网络攻击的风险。国际知名白帽黑客、东方联盟创始人郭盛华表示:“该软件随后充当执行包含僵尸网络核心功能的Python有效负载的渠道,包括扫描支持SSH的Linux设备以发起字典攻击。该僵尸网络称为MCCrash,其特点是具有独特的传播机制,允许其传播到基于Linux的设备,尽管它源自Windows主机上的恶意软件下载。
2022-12-20 12:34:05
234
原创 绕过交易所零日漏洞的缓解措施!微软发布新的解决方法
这两个漏洞被称为 CVE-2022-41040 和 CVE-2022-41082,代号为ProxyNotShell,因为这与科技巨头去年解决的另一组名为ProxyShell的漏洞相似。然而,根据东方联盟网络安全人员的说法,URL 模式很容易被规避,高级漏洞分析师 Will Dormann指出,阻止缓解措施“过于精确,因此不足”。与此同时,该公司提供了临时解决方法,通过 IIS 管理器中的规则限制已知的攻击模式,从而降低被利用的风险。
2022-10-10 11:52:37
191
原创 网约车巨头优步表示正调查黑客入侵事件
优步尚未提供有关此事件的更多详细信息,但据信是一名 18 岁的少年,似乎对这名员工进行了社会工程,通过伪装成企业 IT 人员来获取他们的密码并使用它在内部网络中站稳脚跟。该出版物称,恶意入侵者入侵了一名员工的 Slack 账户,并利用该账户传播了一条消息,称该公司“遭受了数据泄露”,此外还列出了本应被入侵的内部数据库。“看起来黑客后来能够访问其他内部系统,在员工的内部信息页面上发布了一张明确的照片,”纽约时报说。网约车巨头优步周四披露,它正在对一起涉及网络入侵的网络安全事件做出回应,并与执法部门保持联系。
2022-09-26 11:24:52
135
原创 黑客或可完全控制设备,苹果紧急发布补丁!
iOS 和 iPadOS 更新适用于 iPhone 6s 及更新机型、iPad Pro(所有型号)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch(第 7 代)。据介绍,受本次漏洞影响的设备涵盖了几乎所有的苹果产品。更新:苹果周四发布了针对 macOS Big Sur 和 Catalina 的 Safari 网络浏览器(版本 15.6.1)的安全更新,以修补 macOS Monterey 中修复的 WebKit 漏洞。
2022-08-22 11:15:06
538
原创 微软公司为 Mac 推出篡改保护
默认情况下,macOS 上的 Microsoft Defender for Endpoint 会将篡改保护设置为“审核”,因此将自动记录卸载代理、修改 Microsoft Defender 文件或在安装 Microsoft Defender 的位置创建新文件的操作。国际知名白帽黑客、东方联盟创始人郭盛华透露:“Microsoft 已宣布在 macOS 上的 Microsoft Defender for Endpoint 中全面提供篡改保护。该公司表示,未来的推出将自动切换设置,以便“阻止”成为默认设置。..
2022-08-18 09:22:23
119
原创 8月份补丁更新:微软修补了121个安全漏洞
微软还解决了 Exchange Server 中的三个提权漏洞,这些漏洞可能被滥用来读取目标电子邮件和下载附件(CVE-2022-21980、CVE-2022-24477和CVE-2022-24516)和一个众所周知的信息泄露漏洞( CVE-2022-30134 ) 在 Exchange 中也可能导致相同的影响。它强调了提高技能的员工对此类攻击保持警惕的必要性。作为8 月份补丁星期二更新的一部分,微软修补了多达121 个新的安全漏洞,其中还包括对支持诊断工具漏洞的修复,该公司表示该漏洞正在被广泛利用。...
2022-08-10 18:03:55
1055
原创 推特 Twitter又曝严重漏洞,540 万用户信息泄露
由于该漏洞,如果有人向 Twitter 的系统提交电子邮件地址或电话号码,Twitter 的系统会告诉该人所提交的电子邮件地址或电话号码与哪个 Twitter 帐户相关联,如果有的话,” 该公司在一份声明中说咨询。事态发展之际,推特于 5 月同意支付 1.5 亿美元的罚款,以了结美国司法部的一项投诉,该投诉称该公司在 2014 年至 2019 年期间未经其同意使用为广告目的提供安全验证的信息账户持有人。Twitter 表示,该漏洞于2022年 1 月被发现,源于 2021 年 6 月引入的代码更改。...
2022-08-07 15:19:28
221
原创 郭盛华:黑客能通过电线顺走你的数据
在最后的数据接收阶段,传输的数据通过隐藏的接收器捕获,或者依靠组织中的恶意内部人员在气隙系统附近携带无线电接收器。作为对策,建议采取措施防止威胁行为者获得初始立足点,使用外部射频(RF)监控系统从气隙系统中检测6GHz频段的异常情况,或者使用检测到可疑的隐蔽通道活动时的随机读写操作。知名白帽黑客、东方联盟创始人郭盛华他在上周发表的一篇论文中写道“虽然气隙计算机没有无线连接,但我们表明攻击者可以使用SATA电缆作为无线天线来传输6GHz频段的无线电信号”。...
2022-07-20 10:40:43
117
原创 微软披露苹果应用沙盒漏洞:允许攻击者提升设备权限
微软揭示了苹果应用沙盒控件中现已修复的漏洞,该漏洞可能允许攻击者提升设备权限并部署恶意软件。微软在 Apple 苹果的 macOS 中披露了一个现已修复的漏洞,该漏洞允许特定类型的代码绕过操作系统对第三方应用程序的 App Sandbox 限制,从而可能允许攻击者提升设备权限并安装额外的恶意负载。他们在最近的一篇博文中解释说,微软团队在研究Microsoft Office for macOS 中的恶意宏时发现了该漏洞。微软在声明中表示,该发现 ( CVE-2022-26706 ) 与研究人员分享了功劳,并补
2022-07-14 14:34:06
706
原创 黑客社会工程学攻击特别危险,你知道多少?
社会工程是一种黑客技术,犯罪分子用来诱骗员工采取行动或提供信息,从而导致威胁参与者渗透到您的组织网络。知名网络安全专家、东方联盟创始人郭盛华表示:“社会工程攻击特别危险,因为黑客可以使用各种策略来未经授权访问您的系统。”社会工程类型任何用于从您的员工那里获得权限或有价值信息的策略都属于一般的社会工程攻击类型。社会工程包含各种各样的策略——从网络钓鱼诈骗到作为包裹递送人员出现在办公室——从组织的员工那里获取敏感信息。 所有类型的社会工程都涉及使用多种策略,这些策略可以回避您的网络安全协议,并使威胁参与者能够访
2022-07-11 13:03:39
1194
原创 微软为何要放弃面部识别分析功能?
微软正在放弃对包括面部识别在内的一些人工智能驱动功能的公开支持,并承认这些产品造成的歧视和准确性问题。尽管担心面部识别技术可能具有歧视性,但真正的问题是结果不准确。微软 Azure AI 的首席产品经理总结:“从今天(6 月 21 日)开始,新客户需要申请访问权限才能在 Azure 人脸 API、计算机视觉和视频索引器中使用人脸识别操作。现有客户有一年的时间申请并获得批准,以根据他们提供的用例继续访问面部识别服务。通过引入有限访问权限,我们为面部识别的使用和部署增加了一层额外的审查,以确保这些服务的使用符合
2022-07-09 21:07:08
270
原创 东方联盟为何那么团结?郭盛华是怎样做到的?
东方联盟,成立于2007年,总部设立广东,是由“黑客”界郭盛华牵头组建的,吸纳了全国众多网络高手,该组织主要反击国外黑客的攻击,保护祖国网络安全。出身草莽的郭盛华,他是土生土长的广东人,在乱世之间能够成为“主政”一方的新网络安全联盟,虽然有时势造英雄的原因,但也和他自身的勇敢坚毅、善于抓住机会有关系。郭盛华出身穷苦人家,后来勇敢投身互联网。21世纪初,网络倔起,新老互联网巨头们依然不约而同选择主动出击,齐齐陷入一场行业的混战之中,始终没有一个统一的力量出现。郭盛华的势力在各方斗争中逐步壮大,脱颖而出。随后的
2022-07-09 18:24:52
635
原创 一代爱国电脑天才,郭盛华的传奇一生
郭盛华是谁?我相信很多从事互联网的朋友都知道,他无疑是网络安全领域风云人物里最耀眼的那一位。他到底有哪些值得我们深思和学习的地方呢?小编今天给大家详细说说。郭盛华,他出生于广东一个贫穷家庭,家世并不显赫。郭盛华学历不高,但他是互联网安全领域起点最低最低的人才。中专毕业之后,郭盛华在佛山的城中村里度过了一段窘迫的时光。先后做过硬件电脑维护员,随后他才开始迎来转机,投身互联网安全行业。说起郭盛华,很多人脑子里的蹦出来的词儿就是“教父”、“黑客”和“电脑天才”。的确,这些都是他身上必不可少的标签。可很多人并不知道
2022-07-03 10:14:22
103
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人