网安瞭望台第5期 :7zip出现严重漏洞、识别网络钓鱼诈骗的方法分享
国内外要闻
7 - Zip存在高危漏洞,请立刻更新
2024 年 11 月 24 日,do son 报道了 7 - Zip 中存在的一个高严重性漏洞 CVE - 2024 - 11477。7 - Zip 是一款广受欢迎的文件压缩软件,而这个漏洞可能会让攻击者在存在漏洞的系统中执行恶意代码。
该漏洞由趋势科技安全研究人员 Nicholas Zubrisky 发现,问题出在 7 - Zip 程序的 Zstandard 减压功能上。由于对用户提供的数据验证不充分,会产生整数下溢的情况,这就为攻击者在受影响的进程中执行任意代码提供了机会。
此漏洞的 CVSS 评分为 7.8,意味着风险相当大。攻击者能够通过诱骗用户打开特别制作的存档文件来利用这个漏洞。一旦漏洞被成功利用,后果不堪设想,从数据被盗取到整个系统被完全控制都有可能发生。安全公告中提到,“要利用这个漏洞需要与该库进行交互,但攻击向量可能因具体实现方式的不同而有所变化”。
为了防止受到攻击,用户被强烈要求立即更新到 7 - Zip 24.07 或更高版本,因为最新版本已经解决了这个漏洞和整数下溢的缺陷。
WordPress 关键反垃圾插件漏洞使 20 万 + 网站面临远程攻击风险
2024年11月26日,Ravie Lakshmanan报道了一则令人担忧的消息:WordPress的反垃圾插件存在两个关键安全漏洞,分别为CVE - 2024 - 10542和CVE - 2024 - 10781,这些漏洞对网站安全构成严重威胁。该反垃圾、防火墙插件被宣传为能阻止垃圾评论、注册等的“通用反垃圾插件”,安装量超过20万个WordPress站点。
这两个漏洞非常严重,CVSS评分高达9.8。它们都涉及授权绕过问题,CVE - 2024 - 10781是由于在6.44及之前版本的“perform”函数中没有对“api_key”值进行空值检查,导致攻击者能够进行未经授权的任意插件安装。而CVE - 2024 - 10542则是通过checkWithoutToken()函数上的反向DNS欺骗实现授权绕过。无论通过哪种方式绕过授权,攻击者一旦成功利用漏洞,就可以在受影响的网站上随意安装、激活、停用甚至卸载插件,更可怕的是,攻击者可能会通过安装恶意插件来实现远程代码执行。
在本月发布的6.44和6.45版本中,这些漏洞已得到修复。因此,插件用户务必将站点更新到最新版本,防止潜在的威胁。此外,Sucuri也发出警告,目前存在多个利用被入侵的WordPress网站进行恶意操作的活动,比如注入恶意代码,这些代码会通过虚假广告重定向网站访客,窃取登录凭证,投放捕获管理员密码的恶意软件,将用户重定向到VexTrio Viper诈骗网站,甚至在服务器上执行任意PHP代码,网站安全形势严峻。
Intruder 发布 Intel:一个助力领先最新威胁的免费漏洞情报平台
2024年11月26日,The Hacker News报道了Intruder发布的Intel——一个免费的漏洞情报平台,旨在帮助用户领先于最新威胁。
在网络安全领域,当漏洞(CVEs)广泛传播时,从众多信息中甄别出关键漏洞对保护组织安全至关重要。Intruder作为攻击面管理的领先者,构建了Intel平台。这个平台的诞生是为了填补追踪新兴漏洞资源方面的空白。去年,Intruder的一个常用工具关闭后,他们便着手打造这样一个不仅能满足自身需求,还能造福整个信息安全社区的解决方案。
Intel会追踪过去24小时内最热门的漏洞(CVEs),并给每个漏洞赋予一个“热度评分”(满分100),该评分以年内最高热度为基准。除了提供实时洞察外,Intel还有Intruder安全团队的专家评论,并整合了来自美国国家标准与技术研究院(NVD)和美国网络安全与基础设施安全局(CISA)等可靠来源的最新信息,将所有信息汇集一处。
Intel在五个方面帮助用户保持领先:一是能够让用户紧跟趋势,即时了解哪些漏洞在社交媒体上受到关注,确保用户知晓潜在高风险的CVEs;二是帮助用户理解漏洞热度,热度评分能让用户快速衡量和判断一个CVE所受到的关注程度;三是有专家提供背景分析,通过Intruder安全团队的分析,用户能更好地理解关键CVEs的实际影响,评估自身环境是否面临风险;四是提供集中的CVE洞察,Intel通过在一处提供最新信息(包括风险评分、已知漏洞利用等)来简化用户的研究;五是提供实时更新,通过Intel的RSS订阅源,每小时直接向用户的控制面板推送更新,确保用户不会错过热门CVE。用户可以从今天开始使用Intel,拨开迷雾,专注于最重要的威胁。
RomCom 利用火狐与 Windows 零日漏洞发动复杂网络攻击
2024年11月26日消息,与俄罗斯有关联的威胁行为体RomCom利用火狐和Windows的零日漏洞发动复杂网络攻击。
涉及的两个漏洞分别为:CVE - 2024 - 9680,是Firefox动画组件中的释放后使用漏洞,CVSS评分9.8,Mozilla于2024年10月修复;CVE - 2024 - 49039,为Windows任务计划程序中的权限提升漏洞,CVSS评分8.8,微软在2024年11月修复。
RomCom,又名多个别称,自2023年起就有网络犯罪和间谍活动记录。其攻击中会部署RomCom RAT恶意软件,能在受害者机器执行命令、下载模块。攻击链是利用虚假网站(economistjournal[.]cloud)将受害者重定向到托管恶意载荷的服务器(redjournal[.]cloud),借此串联两个漏洞实现代码执行并植入RomCom RAT。
关于攻击过程,虽不清楚虚假网站链接分发方式,但从易受攻击的Firefox版本访问该网站就会触发漏洞。访问相关网页时,外壳代码在内容进程执行,由两部分组成,最终实现Firefox沙箱逃逸,借助嵌入式库“PocLowIL”利用Windows任务计划程序漏洞获提升权限,得以在受感染系统下载执行RomCom RAT。ESET遥测数据显示,多数受害者位于欧洲和北美。
此外,CVE - 2024 - 49039由谷歌威胁分析小组发现并报告给微软,可能有多威胁行为体利用。这也是RomCom第二次利用零日漏洞,此前2023年6月曾通过Microsoft Word滥用过其他漏洞,此次利用凸显其获取隐蔽能力的手段和意愿。
CISA 督促各机构在遭受攻击期间修补 Array Networks 关键漏洞
近年2024年11月26日消息,美国网络安全与基础设施安全局(CISA)因有报告显示相关漏洞在野外被积极利用,将影响Array Networks AG和vxAG安全访问网关的关键安全漏洞(CVE-2023-28461,CVSS评分9.8)添加到已知被利用漏洞(KEV)目录。
此漏洞存在缺失认证问题,可被利用实现远程任意代码执行。Array Networks早在2023年3月就发布了修复版本(9.4.0.484)。其原理是攻击者能利用HTTP头中的flags属性,在无需认证的情况下于SSL VPN网关上浏览文件系统或执行远程代码,通过易受攻击的URL便可实施利用。
此前,趋势科技透露与中国有关联的网络间谍组织Earth Kasha(又名MirrorFace),一直在利用包括Array AG此漏洞在内的多款面向公众企业产品的安全漏洞获取初始访问权限。Earth Kasha常以日本实体为主要目标,近年也攻击过台湾、印度和欧洲等地。
本月早些时候,ESET还披露Earth Kasha针对欧盟某外交实体的活动,利用2025年大阪世界博览会作诱饵投放名为ANEL的后门。 鉴于该漏洞正遭积极利用,联邦民用行政部门(FCEB)机构被建议在2024年12月16日前应用补丁保障网络安全。
同时,据VulnCheck报告,在60个被点名的威胁行为体中,有15个中国黑客组织与2023年最常被利用的15个漏洞中至少一个漏洞的滥用有关,且已确定超440,000个暴露于互联网且可能易受攻击的主机。
相关人士建议组织评估自身对相关技术的暴露情况,强化风险监控,利用威胁情报,做好补丁管理并实施缓解控制措施以减少设备互联网暴露。
知识分享
识别网络钓鱼诈骗的方法可疑的发件人(Suspicious Sender)
通用问候语(Generic Greetings)
制造紧迫感(Sense of Urgency)
不寻常的请求(Unusual Requests)
链接和附件(Links and Attachments)
OSI Model VS TCP/IP Model
OSI 模型分为 7 层,每层都有特定的功能。物理层规定了介质的物理特性,涉及电气连接和无线传输,硬件包括电线、光纤等。数据链路层负责节点间通信和数据传输,并附加物理地址,相关硬件是网络接口卡,协议有 ARP 和 Ethernet。网络层连接不同网络的主机,处理逻辑寻址,硬件是路由器,协议为 IP。传输层确保数据无丢失和进行流量控制,相关协议有 TCP 和 UDP。会话层控制主机间通信会话。表示层格式化数据,并能加密和解密数据,协议包括 SSL 和 TLS。应用层最接近用户,是用户与网络的接口,协议有 HTTP 和 FTP。
TCP/IP 模型分为 4 层。网络接口层结合了 OSI 模型物理层和数据链路层的功能,硬件包括网络接口卡、蓝牙、ISDN 等,协议有 Ethernet 和 L2TP。互联网层类似 OSI 模型的网络层,处理 IP 地址和路由,硬件为路由器,协议有 IP 和 ICMP。传输层与 OSI 模型的传输层功能相同,确保数据无丢失。应用层合并了 OSI 模型的会话层、表示层和应用层的功能,协议有 HTTP、FTP 和 SMTP 等。
相关文章:
网安瞭望台第5期 :7zip出现严重漏洞、识别网络钓鱼诈骗的方法分享
国内外要闻 7 - Zip存在高危漏洞,请立刻更新 2024 年 11 月 24 日,do son 报道了 7 - Zip 中存在的一个高严重性漏洞 CVE - 2024 - 11477。7 - Zip 是一款广受欢迎的文件压缩软件,而这个漏洞可能会让攻击者在存在漏洞的系统中执行恶意代码。…...
获 2023 年度浙江省科学技术进步奖一等奖 | 网易数智日报
11 月 22 日,加快建设创新浙江因地制宜发展新质生产力动员部署会暨全省科学技术奖励大会在杭州隆重召开。浙江大学、网易数智等单位联合研发的“大规模结构化数据智能计算平台及产业化”项目获得 2023 年度浙江省科学技术进步奖一等奖。 加快建设创新浙江因地制宜发…...
SQL基础入门 —— SQL概述
目录 1. 什么是SQL及其应用场景 SQL的应用场景 2. SQL数据库与NoSQL数据库的区别 2.1 数据模型 2.2 查询语言 2.3 扩展性 2.4 一致性与事务 2.5 使用场景 2.6 性能与扩展性 总结 3. 常见的SQL数据库管理系统(MySQL, PostgreSQL, SQLite等) 3.…...
【附录】Rust国内镜像设置
目录 前言 (1)设置环境变量 (2)安装Rust (3)设置crates镜像 前言 本节课来介绍下如何在国内高速下载安装Rust和Rust依赖,由于网络原因,我们在安装Rust和下载项目依赖时都很慢&am…...
量化交易系统开发-实时行情自动化交易-8.2.发明者FMZ平台
19年创业做过一年的量化交易但没有成功,作为交易系统的开发人员积累了一些经验,最近想重新研究交易系统,一边整理一边写出来一些思考供大家参考,也希望跟做量化的朋友有更多的交流和合作。 接下来会对于发明者FMZ平台介绍。 发明…...
MATLAB —— 机械臂工作空间分析
系列文章目录 前言 本示例展示了如何使用可操作性指数对不同类型的机械手进行工作空间分析。工作空间分析是一种有用的工具,可用于确定机器人工作空间中最容易改变末端效应器位置和方向的区域。本示例的重点是利用不同的可操控性指数类型来分析各种机械手的工作空间…...
向日葵连接xrdp虚拟桌面
x2go的虚拟性没有那么好。而xrdp,可以实现较好的配置,并且能适应本机电脑的分辨率,非常方便。 配置xrdp可以参考这个: https://blog.csdn.net/weixin_54227557/article/details/143303803 然后就是重启相关服务了。 sudo pkill…...
AI智算-正式上架GPU资源监控概览 Grafana Dashboard
下载链接 https://grafana.com/grafana/dashboards/22424-ai-gpu-20241127/...
goframe框架bug-记录
implement not found for interface ICompany, forgot register? 错误解决检查: 1.有没有init 2. 注入问题 3. 注入问题...
对偶分解算法详解及其Python实现
目录 对偶分解算法详解及其实现第一部分:对偶分解算法概述1.1 什么是对偶分解算法1.2 应用场景1.3 算法优点第二部分:对偶分解算法的数学推导2.1 问题形式2.2 对偶问题2.3 算法框架第三部分:对偶分解算法的Python实现第四部分:案例1——支持向量机中的对偶分解(策略模式)…...
C# WinForm怎么使用COM组件
首先在右边自己的项目上右键→添加→引用 然后在 引用管理器 的 COM 分页下选择自己要添加的COM组件,当然前提是你已经用 regsvr32 命令注册过了此COM组件到注册表,如果还没有注册在这个列表里是看不到的。 选择好后点确定,就会在右边你的工程…...
【Python】深入理解Python的字符串处理与正则表达式:文本处理的核心技能
《Python OpenCV从菜鸟到高手》带你进入图像处理与计算机视觉的大门! 字符串处理和正则表达式是数据清洗和文本分析中的重要工具,广泛应用于自然语言处理、数据爬取和格式化输出等领域。本文章详细讲解Python中的字符串操作技巧,以及如何高效使用正则表达式完成复杂文本匹配…...
【开源项目】2024最新PHP在线客服系统源码/带预知消息/带搭建教程
简介 随着人工智能技术的飞速发展,AI驱动的在线客服系统已经成为企业提升客户服务质量和效率的重要工具。本文将探讨AI在线客服系统的理论基础,并展示如何使用PHP语言实现一个简单的AI客服系统。源码仓库地址:ym.fzapp.top 在线客服系统的…...
OpenCV从入门到精通实战(五)——dnn加载深度学习模型
从指定路径读取图像文件、利用OpenCV进行图像处理,以及使用Caffe框架进行深度学习预测的过程。 下面是程序的主要步骤和对应的实现代码总结: 1. 导入必要的工具包和模型 程序开始先导入需要的库os、numpy、cv2,同时导入utils_paths模块&…...
【Leetcode Top 100】142. 环形链表 II
问题背景 给定一个链表的头节点 h e a d head head,返回链表开始入环的第一个节点。 如果链表无环,则返回 n u l l null null。 如果链表中有某个节点,可以通过连续跟踪 n e x t next next 指针再次到达,则链表中存在环。 为了…...
嵌入式Qt使用ffmpeg视频开发记录
在此记录一下Qt下视频应用开发的自学历程,可供初学者参考和避雷。 了解常用音频格式yuv420p、h264等了解QML,了解QVideoOutput类的使用,实现播放yuv420p流参考ffmpeg官方例程,调用解码器实现h264解码播放 不需要手动分帧。ffmpeg…...
iOS 17.4 Not Installed
0x00 系统警告 没有安装 17.4 的模拟器,任何操作都无法进行! 点击 OK 去下载,完成之后,依旧是原样! 0x01 解决办法 1、先去官网下载对应的模拟器: https://developer.apple.com/download/all/?q17.4 …...
CTF之WEB(sqlmap tamper 参数)
apostropheask.py 作用:将单引号替换为UTF-8,用于过滤单引号。 base64encode.py 作用:替换为base64编码。 multiplespaces.py 作用:绕过SQL关键字添加多个空格。 space2plus.py 作用:用号替换…...
多点DMALL启动招股:将在港交所上市,聚焦数字零售服务
近日,多点数智有限公司(Dmall Inc.,下称“多点”或“多点DMALL”)发布全球发售文件,于11月28日至12月3日招股,预计将于2024年12月6日在港交所主板挂牌上市。 招股书显示,多点DMALL本次全球发售的…...
【c++篇】:解读Set和Map的封装原理--编程中的数据结构优化秘籍
✨感谢您阅读本篇文章,文章内容是个人学习笔记的整理,如果哪里有误的话还请您指正噢✨ ✨ 个人主页:余辉zmh–CSDN博客 ✨ 文章所属专栏:c篇–CSDN博客 文章目录 前言一.set和map的初步封装1.树的节点封装修改2.Find()查找函数3.红…...
ollama部署bge-m3,并实现与dify平台对接
概述 这几天为了写技术博客,各种组件可谓是装了卸,卸了装,只想复现一些东西,确保你们看到的东西都是可以复现的。 (看在我这么认真的份上,求个关注啊,拜托各位观众老爷了。) 这不,为了实验在windows上docker里运行pytorch,把docker重装了。 dify也得重装: Dify基…...
在并发情况下,Elasticsearch如果保证读写一致?
大家好,我是锋哥。今天分享关于【在并发情况下,Elasticsearch如果保证读写一致?】面试题。希望对大家有帮助; 在并发情况下,Elasticsearch如果保证读写一致? 1000道 互联网大厂Java工程师 精选面试题-Java…...
AMD的AI芯片Instinct系列介绍
AMD最强AI芯片发布! 在旧金山举行的Advancing AI 2024大会上,AMD推出Instinct MI325X AI加速器(以下简称MI325X),直接与英伟达的Blackwell芯片正面交锋。 现场展示的数据显示,与英伟达H200的集成平台H200 …...
【知识科普】设计模式之-责任链模式
这里写自定义目录标题 概述责任链模式的详细描述责任链模式的使用场景 使用场景举例1. 审批流程示例:2. 过滤器链示例:3. 事件处理系统示例:4. 插件系统示例: Java代码示例及注释代码解释 概述 责任链模式的详细描述 责任链模式…...
fiddler安卓雷电模拟器配置踩坑篇
一、fiddler端配置 和网页版fiddler一样,需要首先再本机安装证书,可以参考我之前的fiddler浏览器配置文章,前期操作一致: 此处需要注意的是connections里面需要勾选allow remote这个选项,这个主要是为了后来再安卓模拟…...
机器学习5-多元线性回归
多元线性回归 主要了解多元线性回归的原理以及数学推导。 只有损失函数是凸函数才能确认是最优解,极值不一定是最优解 判定凸函数的方式非常多,其中一个方法是看黑塞矩阵是否是半正定的。 黑塞矩阵(hessian matrix)是由目标函数在…...
Linux kernel 堆溢出利用方法(三)
前言 本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path(虽然在高版本内核已经不可用了但ctf比赛还是比较常用的)。在通过两道道近期比赛的赛题来讲解。 Arbitrary Address Allocation…...
对于GC方面,在使用Elasticsearch时要注意什么?
大家好,我是锋哥。今天分享关于【对于GC方面,在使用Elasticsearch时要注意什么?】面试题。希望对大家有帮助; 对于GC方面,在使用Elasticsearch时要注意什么? 1000道 互联网大厂Java工程师 精选面试题-Java…...
Xilinx PCIe高速接口入门实战(一)
引言:本文对Xilinx 7 Series Intergrated Block for PCI Express PCIe硬核IP进行简要介绍,主要包括7系列FPGA PCIe硬核资源支持、三IP硬核差异、PCIe硬核资源利用等相关内容。 1. 概述 1.1 7系列FPGA PCIe硬件资源支持 7系列FPGA对PCIe接口最大支持如…...
Flume 监控配置和实践
要解释 Flume 的监控机制,需要了解 Flume 是如何设计其监控架构的,以及如何将性能指标暴露给用户或集成工具。下面我将详细分解 Flume 的监控机制,从基础架构、实现原理到源码解析,并提供非专业人也能理解的通俗解释。 Flume 的监…...
便宜做外贸网站/深圳海外推广
第6周 文章目录第6周[toc] 十、应用机器学习的建议(Advice for Applying Machine Learning)10.1 决定下一步做什么10.2 评估一个假设10.3 模型选择和交叉验证集10.4 诊断偏差和方差10.5 正则化和偏差/方差10.6 学习曲线10.7 决定下一步做什么十一、机器学习系统的设计(Machine …...
东莞住建局官网网站/网站维护是做什么的
文件行数计算方式 1、wc命令 wc -l 0241r31TRs15n8e2jf43.csv cat 0241r31TRs15n8e2jf43.csv |wc -l灵活使用,配合管道 比如 cat 0241r31TRs15n8e2jf43.csv | wc -l 2、awk命令 awk {print NR} 0241r31TRs15n8e2jf43.csv|tail -n1 awk END{print NR} 0241r31TR…...
网站建设预算和维护/脚本外链生成工具
效果: 步骤 1.参数设定及图片导入 可以只更改背景图片其实 bkgPicimread(‘test.jpg’);%图片地址 lineDensity0.6; %故障线条出现概率 lineLenRange[50,80]; %故障线条长度范围 greenMoveLen10; %绿移距离 原始图片: 2.图片灰度化及红蓝背景构造…...
用asp做的一个网站实例源代码/中国国家培训网官网入口
1787. 使所有区间的异或结果为零 难点1 根据异或运算的性质可得知, 最后满足条件的序列必然是这样的结构, a[0],a[1],...,a[k−1],....,a[n−1]a[0],a[1],...,a[k-1],....,a[n-1]a[0],a[1],...,a[k−1],....,a[n−1]前k个数的异或结果为 0, 并…...
企业宣传软文/seo网站关键词优化怎么做
文章目录前言一、ELK添加SQL插件和浏览器插件1.配置插件2.浏览器插件3.Elasticsearch术语介绍4.测试SQL插件和浏览器插件前言 下载SQL插件地址:https://github.com/NLPchina/elasticsearch-sql 我们选择7.15.2版本,ES页选择7.15.2版本把最后面的下载链…...
手机网页制作与网站建设/河北seo推广公司
由于TC2和TC3都有可能用到,个人推荐都安装,但是注意必须是先安装的TwinCAT2,然后安装TwinCAT3,如果反了可能两个都没法用(打开TcSwitchRuntime提示Both TwinCAT are activated,这样你一个也无法禁用&#x…...