肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资?#19969;?#25216;术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
?

【安全帮】BlueKeep 漏洞利用导致打过补丁的 Windows 机器崩溃

2019-11-13 09:29 推荐: 浏览: 11 views 字号:

摘要: BlueKeep 漏洞利用导致打过补丁的 Windows 机器崩溃 正在传播的 BlueKeep 漏洞利用不只是影响没有及时打补丁的 Windows 机器,它还导致部分打过补丁的 Windows 机器崩溃。原因与修复英特尔 CPU 漏洞 Meltdown 的补...

BlueKeep 漏洞利用导致打过补丁的 Windows 机器崩溃

正在传播的 BlueKeep 漏洞利用不只是影响没有及时打补丁的 Windows 机器,它还导致部分打过补丁的 Windows 机器崩溃。原因与修复英特尔 CPU 漏洞 Meltdown 的补丁有关。该补丁被称为 KVA Shadow,代表 Kernel Virtual Address Shadow,方法是隔离内核内存和用户模式线程的虚拟内存页表,但因为需要执行捕获异常和系统调用等功能部分内核代码子集被排除在外。Bluekeep 漏洞利用引发的 shellcode 不是 KVA Shadow 代码的一部分,用户模式无法与 Shadow 代码作用,导致内核陷入了递归循?#20998;?#33267;系统崩溃。

参考来源:

https://www.51bbo.com/article/201971430.shtml

 

在俄罗斯销售的手机电脑将必须预装俄罗斯应用

俄罗斯议会正在辩论一个法案,要求所有在俄罗斯销售的电子设备——包括智能手机、电脑和智能电视——都必须预装来自俄罗斯科技公司的应用。俄罗斯议员认为该法案将保护俄罗斯互联网公司的利益,减少大型外国科技公司的滥用。如果俄罗斯政府批准了该法案,它将公布一个需要遵守新法律的电子设备清单。智能手机、平板、电脑、服务器和智能电视预计都会进入清单,没有运行复杂操作系统和软件的设备将被排除。不遵守法律的供应商将会面临最高 20 万卢布的罚款,如果反复违反将会面临被封杀。部分人担心俄罗斯会走向全面监视国,因为预装的应用可以很容易被政府利用访问用户私人数据,甚至?#29992;?#36890;?#19969;?/p>

参考来源:

https://www.solidot.org/story?sid=62555

 

ASP.NET 托管服务商感染勒索软件

有超过 44 万客户的 ASP.NET 托管服务商 SmarterASP.NET 遭到了勒索软件攻击。根据官方最新的声明,?#23433;?#20998;客户账户被入侵,数据被锁定,它有个方案可以解决该问题,但需要时间。”它没有?#28304;?#36827;行更详细的解释,不清楚是支付赎金还是使用备份恢复数据。攻击不仅仅影响其客户,还导致网站下线了一整天。根据 Twitter 上公布的截图,SmarterASP.NET 遭到了勒索软件 Snatch 的攻击,文件用 .kjhbx 扩展名进行了?#29992;堋?/p>

参考来源:

https://www.solidot.org/story?sid=62583

 

?#26412;?#32593;信办约谈今日头条 责令加强信息搜索服务管理

日前,?#26412;?#24066;互联网信息办公室针对今日头条站外搜索结果中出现诋毁革命英烈方志敏同志的不良信息,严肃约谈了今日头条相关负责人,并责令平台进行整?#27169;?#24443;底清理相关信息,处罚有关责任人,健全内部机制,完善搜索功能,切?#23548;?#24378;信息搜索服务管理,防止歪曲、丑化、亵渎、否定英雄烈士?#24405;?#21644;精神的信息传播。今日头条相关负责人表示,将?#32454;?#33853;实网信部门约谈要求,切实履行主体责任,加强搜索管理,及时全面整改。

参考来源:

https://www.bianews.com/news/details?id=46775

 

微软表示将在全美遵守加州的数据隐私法

微软官方博客宣布将在全美遵守加州即将生效的数据隐私法。微软和苹果一样,都将隐私保护?#28216;?#21306;别竞争对手的机会。微软的首席隐私官 Julie Brill 称,加州的隐私保护法 California Consumer Privacy ActCCPA) 标志着在美国向用户提供对数据更鲁棒控制(robust control)的重要一步,她批评了国会未能就联邦数据隐私法达成共识和采取行动,导致数据如何收集、使用和共享仍然成为一个?#29616;?#30340;问题,在缺乏强有力全国性法律的情况下,加州通过了具有里程碑意义的数据隐私保护法。在?#35775;?#30340;隐私保护法 GDPR 去年生效之际,微软曾?#20449;?#35201;将对其全球用户遵守该法律。GDPR 在隐私保护的许多方面上比 CCPA 更?#32454;瘢?#22240;此微软同时遵守 CCPA 并不需要多费劲。

参考来源:

https://blogs.microsoft.com/on-the-issues/2019/11/11/microsoft-california-privacy-rights/

iOS 13越狱工具Checkra1n现已发布 适用iPhoneiPad

经过漫长的等待,基于checkm8 漏洞的 iOS 越狱工具—Checkra1n—终于公开了首个 beta 测试版本。需要注意的是,目前 iOS 13 Checkra1n 越狱工具?#28304;?#20110;测?#36234;?#27573;,因此并不稳定,需要在后续开发中继续深入。想要尝鲜的朋友,可能会在 iPhone iPad 上遇到一些问题。据悉,Checkra1n 越狱工具支持从 iOS 12.3 ~ iOS 13.2.2 的所有版本的 iOS iPadOS

参考来源:

https://www.cnbeta.com/articles/tech/909321.htm

 

报道称谷歌正秘密收集数百万美国人的个人健康数据

据报?#28291;?#35895;歌的“南丁格尔计划(Project Nightingale)“在患者及医生并不知情的情况下秘密收集了数百万美国人的个人健康数据。报道称,收集的数据包括实验室结果、医生诊断和住院记录等,此外还有患者完整的健康史及姓名、出生日期等其他信息。谷歌在去年与美国医疗集团Ascension合作启动了该项目。 该数据收集涉及全美21个州。至少有150Google员工可以对“数千万?#34987;?#32773;的数据进行访问。

参考来源:

https://www.freebuf.com/

联系站长租广告位!
?
中国首席信息安全官


关闭


关闭
肖钱现实向同人文 3d专家预测最准确最新 11选5中奖 麻将作弊器 10000捕鱼游戏平台 湖北30选5 11月26号3d福彩开奖号 山东时时彩开奖结果查询结果 江苏7位数专家预测号 哪些是正规的棋牌游戏 竞彩蓝球胜负玩法