BUF早餐铺 | 扎克伯格拒绝参加英国听证会,恐有被捕风险;黑客无意泄露两个0-day,被研究人员抓个正着;DDoS攻击利用UPnP协议绕过防御;荷兰政府将逐步弃用卡巴斯基

首页 > 新酷 > 程序世界 > 本文
2018年05月17日 07:58 | 搜狐 暮云
各位 Buffer 早上好,今天是 2018 年 5 月 17 日星期四,农历四月初三。今天的 BUF 早餐内容主要有黑客无意泄露两个0-day,被研究人员抓个正着;DDoS放大攻击新手段利用UP......

原标题:BUF早餐铺 | 扎克伯格拒绝参加英国听证会,恐有被捕风险;黑客无意泄露两个0-day,被研究人员抓个正着;DDoS攻击利用UPnP协议绕过防御;荷兰政府将逐步弃用卡巴斯基

各位 Buffer 早上好,今天是 2018 年 5 月 17 日星期四,农历四月初三。今天的 BUF 早餐内容主要有:黑客无意泄露两个0-day,被研究人员抓个正着;DDoS放大攻击新手段:利用UPnP协议绕过防御;扎克伯格拒绝参加数据隐私英国听证会,恐有被捕风险;出于安全性考虑,荷兰政府将逐步弃用卡巴斯基;DDoS放大攻击新手段:利用UPnP协议绕过防御;0patch发布第三方补丁,解决win7安装更新后无法上网的问题。

安全资讯早知道,两分钟听完最新安全快讯~

点击查看原图下载

【安全漏洞】 黑客无意泄露两个0-day,被研究人员抓个正着

一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时,无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获,并及时上报给厂商修复。ESET 研究员 Anton Cherepanov 在 3 月底分析海量恶意软件样本时,发现了这两个隐藏的漏洞,在发现之时,该神秘黑客组织仍在调整这两个漏洞。

Cherepanov 表示:“样本中不包含最终有效载荷,这意味着漏洞被发现时仍处于早期发展阶段。”

这两个 0-day 漏洞分别是影响 Adobe Acrobat/Reader PDF 阅读器的 CVE-2018-4990,和影响 Windows Win32k 组件的 CVE-2018-8120。二者结合可以构成一个所谓的“利用链”。其中,利用 CVE-2018-4990 可以在 Adobe Acrobat/Reader 中运行自定义代码,而利用 CVE-2018-8120 则可以绕过 Adobe 的沙箱保护并在底层操作系统上执行其他代码。[来源:FreeBuf]

【国际动态】 扎克伯格拒绝参加数据隐私英国听证会 恐有被捕风险

5月16日早间消息,Facebook表示,其CEO马克·扎克伯格(Mark Zuckerberg)不会去英国出席一个议会委员会有关数据隐私的听证会。美国媒体The Verge称,这可能让扎克伯格在英国转机时被捕。在一封信中,Facebook的公共政策主管丽贝卡·斯廷森(Rebecca Stimson)写道,扎克伯格“目前没有与委员会会面或前往英国的计划”。

尽管扎克伯格之前出现在美国国会面前,并也有计划会见欧盟议员,但他却拒绝会见英国的数字、文化、媒体和体育委员会。恰恰相反,Facebook安排其首席技术官迈克·斯科罗普夫(Mike Schroepfer)回答了他们的问题。但委员会对他的回答不满意——通常来讲,是因为斯科罗普夫如果不是有意怠慢委员会,那么他就压根没怎么回答这些问题。因此,委员会在5月1日给Facebook发了一封跟进信,称希望扎克伯格本人能提供满意的回复。[来源:cnBeta]

出于安全性考虑,荷兰政府将逐步弃用卡巴斯基

在荷兰政府评论卡巴斯基软件使用的相关风险之后,卡巴斯基实验室再次成为头条新闻,该公司确认其代码基础设施将转移到瑞士。

荷兰政府周一宣布,将逐步停止使用卡巴斯基实验室开发的反病毒软件,并建议参与保护关键基础设施的公司也这样做。

荷兰政府担心俄罗斯的攻击性网络战略会损害其他国家的利益。并且总部位于莫斯科的卡巴斯基,很可能在俄罗斯法律的约束下,做出一些对其他国家不利的事情。

面对几个政府的指责,卡巴斯基正在将其核心业务从俄罗斯转移到瑞士,作为其“全球透明度倡议”的一部分。据估计,转让的总成本为1200万美元。[来源:securityaffairs]

【网络安全】 DDoS放大攻击新手段:利用UPnP协议绕过防御

研究人员发现,黑客现在采用新的手段来对抗反DDoS方案。黑客会使用通用即插即用(UPnP)协议来掩盖网络数据包的源端口。DDoS解决方案公司Imperva表示,它发现至少有两次DDoS攻击用到了这种技术。

问题的来源在于通用即插即用(UPnP)协议,这个协议原本的目的是简化在本地网络上发现附近设备的过程。UPnP协议的特点是它能够将互联网连接转发到本地网络。把连接映射到本地。

此功能能够被用来穿透NAT,网络管理员也可以远程访问内网里的服务。使用UPnP进行DDoS可以达到显著的效果,因此如果没有意外的话会被黑客们广泛使用。建议大家如果没有使用的需要就把路由器的UPnP功能关闭。[来源:BleepingComputer]

【系统安全】 0patch发布第三方补丁,解决win7安装更新后无法上网的问题

部分Windows 7用户在安装月度更新汇总KB4103718和安全更新KB4103712之后,由于意外删除网卡驱动导致无法上网的情况。此前微软已经承认确实存在这个问题,但目前官方并未提供修复补丁。不过0patch发布了第三方Windows 7更新,不仅修复了CVE-2018-8174的安全漏洞,而且不会出现其他各种问题。

尽管有些人可能不大愿意安装第三方Windows更新程序,但是0patch公布了关于他们的工程团队如何锁定问题根源以及解决方案的深度剖析文章,在修复安全漏洞的情况下不会影响网卡驱动问题。

0patch联合创始人Mitja Kolsek解释道:“我们分别为32位和64位版oleaut32.dll的漏洞标记了ZP-320和ZP-321标签,适用于Windows 7和Windows 2008 Server升至最新的2018年4月更新。”[来源:cnBeta]

*本文由Andy整理编译,转载请注明来自FreeBuf.COM

  • 区块链技术开发公司教你怎样利用区块链项目打假
    目前,区块链项目被认为是传销、诈骗的居多,因为我们看不到具体落地的场景与应用。许多发行虚拟货币的项目方,没有白皮书、项目团队,只靠一张嘴说,自己用了区块链技术,就可以融资千万、甚至上亿。 随着BTC、...... 程序世界 2018-05-28 | 搜狐 暮云
  • 学习python去哪好?怎样快速掌握Python?
    来千锋Python面授学习已经一个多月了,仿佛行程才刚刚开始,但五分之一的时间就已经悄悄结束。放弃之前的专业转战计算机行业,其实也是一个很大的挑战,陌生的知识体系、陌生的思维方式,但庆幸的是在老师的详...... 程序世界 2018-05-28 | 搜狐 暮云
  • 重建渠道商价值,「搭搭云」让企业“低代码”开发各类主流应用软件
    双创时代伊始,中小企业如雨后春笋般崛起。他们同样需要相应软件来管理销售、市场、生产、财务、人事等各个场景。而目前世面上所提供的选择有两种,其中一种是价格便宜的标准化软件。但因为没有为特定企业定制化开发...... 程序世界 2018-05-28 | 搜狐 暮云
  • 网站日志你分析了吗?如何分析才是对的?
    做了SEO那么久,若是还不懂得日志怎么分析的SEOer,你看到了这里,你就知道我会悄悄告诉你的,日志分析就跟中医里面的把脉是一个道理,随时还是要给自己的网站把把脉,不要忘了开一个药方,给网站做一个诊断...... 程序世界 2018-05-28 | 搜狐 暮云
  • OpenStack温哥华峰会Day4日记:学在summit,玩在summit
    编者按5月21-24日,OpenStack峰会在温哥华如火如荼的召开,本届峰会已是OpenStack第17届全球峰会,参与人员近3000人,火热程度依然不减。那么在峰会的最后一天又有哪些热点值得关注...... 程序世界 2018-05-28 | 搜狐 暮云
  • 东北大学研究生:用强化学习玩Chrome里的恐龙小游戏
    【人工智能头条导读】Chrome 浏览器里面有一个小彩蛋,当你没有网络时,打开任意的 URL 都会出现一个恐龙小游戏(Dino Run),按空格键就可以跳跃。当然,直接打开 chrome//dino...... 程序世界 2018-05-27 | 搜狐 暮云
  • 利用Ajax提升网页渲染速度
    先来看看速度优化对比(这里用了 Django的 DebugToolbar库来查看状态) AJAX = Asynchronous Java and XML(异步的 Java 和 XML)。 AJAX 不...... 程序世界 2018-05-27 | 搜狐 暮云
  • 避免 Java 应用中 NullPointerException 的技巧和最佳实践
    来源ImportNew - 熊铎 Java应用中抛出的空指针异常是解决空指针的最好方式,也是写出能顺利工作的健壮程序的关键。俗话说“预防胜于治疗”,对于这么令人讨厌的空指针异常,这句话也是成立的。值...... 程序世界 2018-05-27 | 搜狐 暮云
  • 使用CMSTP绕过AppLocker的方法介绍
    CMSTP是一个与Microsoft连接管理器配置文件安装程序关联的二进制文件。它接受INF文件,这些文件可以通过恶意命令武器化,以脚本(SCT)和DLL的形式执行任意代码。它是一个受信任的Micro...... 程序世界 2018-05-27 | 搜狐 暮云
  • 学会这些,你才是一个合格SEO
    大多数新手,在学习SEO的时候其实是盲目的,也不知道自己学习到哪一步了,还有什么没有去学习,SEO不单单只是技术方面,它是一个综合性的技艺。可能很多人学习SEO,在学习了基础的网站搭建,写软文,关键词...... 程序世界 2018-05-27 | 搜狐 暮云
  • 关于淘点点面试中碰到的架构问题
    来源Ambitor , my.oschina.net/ambitor/blog/522227 之前面试淘点点的时候被问倒得一个问题至今牵挂,由于工作环境的限制,我没能接触到一些大数据量的并发工作,也...... 程序世界 2018-05-27 | 搜狐 暮云
  • .Net异步编程知多少
    1. 引言 最近在学习Abp框架,发现Abp框架的很多Api都提供了同步异步两种写法。异步编程说起来,大家可能都会说异步编程性能好。但好在哪里,引入了什么问题,以及如何使用,想必也未必能答的上来。 自...... 程序世界 2018-05-27 | 搜狐 暮云
  • 纯新手入门机器/深度学习自学指南(附一个月速成方案)
    原作Masum Hasan 问耕 编译整理 怎么入门机器/深度学习? 回答这个问题,最先要考虑的问题是你有多少时间? 准备用三个月入门,和想要一个月速成,肯定是截然不同的路径。当然我建议大家稳扎稳...... 程序世界 2018-05-27 | 搜狐 暮云
  • .NET中可空值类型实现原理
    为了让.Net中的值类型可以赋值为null,微软特地添加了Nullable类型,也可简写为T?。但是Nullable自身是结构体,也是值类型,那么它是如何实现将null赋值给值类型的呢? 下面通过自定...... 程序世界 2018-05-27 | 搜狐 暮云
  • 吐血推荐的10条建议!让程序员薪资上升一个level
    1. 想清楚,再动手写代码 刚入行的新手,不要因为展示自己的能力,拿到需求就迫切地就开始上手写代码,大忌! 2. 不交流,就会头破血流 团队之间最重要的就是沟通,不要因为自己不爱说话和沟通,造成需求理...... 程序世界 2018-05-27 | 搜狐 暮云
  • JavaScript 最终将在编程语言中占统治地位?
    Java 现在是大多数开发者都会使用的编程语言。网络效应会推动它成为有史以来第一个真正占统治地位的编程语言吗? 作者简介Anil Dash,他是 Fog Creek Software 的首席执行官,...... 程序世界 2018-05-27 | 搜狐 暮云
  • 第十三天 面向对象-final&static&匿名对象&内部类&包&代码块
    第十三天 面向对象-final&static&匿名对象&内部类&包&代码块【悟空教程】 第13天 面向对象 第1章 面向对象其他知识点1.1 final与static关键字1.1.1 final关键字...... 程序世界 2018-05-27 | 搜狐 暮云
  • C++ 协程的近况、设计与实现中的细节和决策
    摘要 讲述C++协程的近况、设计与实现中的细节与决策 时至2018年的今天,C++ 在互联网服务端开发方向依然占据着相当大的份额;百度,腾讯,甚至以java为主流开发语言的阿里都在大规模使用C++做...... 程序世界 2018-05-27 | 搜狐 暮云