每日安全资讯(2020.04.28)

2020-04-28  本文已影响0人  溪边的墓志铭

  1. B站知名up主遭勒索
    UP主的视频质量也在提升中。原本通过普通的家庭电脑和硬盘就能存储、剪辑的视频素材,可能增长至几百G,从而对于视频存储设备提出了更高的要求。在这样的背景下,“党妹”花费十几万,在公司内部网络搭建了一个NAS系统。然后,投入使用第一天,被黑。
    https://www.freebuf.com/news/235381.html

  2. 6年勒索软件Shade公布75万个解密密钥
    Shade 勒索软件(也叫Troldesh)背后的黑客团队宣布将不再继续开发与维护该软件,并释放了750000多个解密密钥。
    https://www.freebuf.com/news/235342.html

  3. 企业安全建设之资产管理与运营
    现在的网络环境,威胁跟隐患越来越多,不是今天哪个框架又有远程代码执行漏洞了?明天哪个外网服务器又开放新的高危端口了?哪个系统又被黑了?如此频繁的应急事件出现,赶紧手忙脚乱的找系统负责人,找了大半天没找到,心急如焚,这时候就想着,要是有一份详细准确的资产管理表就好了。
    https://www.freebuf.com/articles/security-management/232452.html

  4. 仅凭一张gif 就可劫持Microsoft Teams账户
    CyberArk研究人员发现有攻击者利用Microsoft Teams的子域名接管漏洞,只需一张gif就可以获取用户的数据,并劫持Teams账户。
    https://www.4hou.com/posts/Lngg

  5. 2020攻防演练弹药库-您有主机上线请注意
    安全界一年一度的激动人心的攻防演练盛况即将来临:) 这里给大家准备些弹药, 主要是近些年的可以进后台/getshell的漏洞, 漏洞太多难免疏漏.
    https://blog.riskivy.com/2020%E6%94%BB%E9%98%B2%E6%BC%94%E7%BB%83%E5%BC%B9%E8%8D%AF%E5%BA%93-%E6%82%A8%E6%9C%89%E4%B8%BB%E6%9C%BA%E4%B8%8A%E7%BA%BF%E8%AF%B7%E6%B3%A8%E6%84%8F/

(信息来源于网络,溪边的墓志铭搜集整理)

上一篇 下一篇

猜你喜欢

热点阅读