专栏首页漏斗社区专属| 流行密码管理器存在重大漏洞

专属| 流行密码管理器存在重大漏洞

假装认真工作篇

【热搜】CrowdStrike发布2019网络安全威胁报告

CrowdStrike发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到20分钟的时间内展开行动。去年,这家安全研究机构引入了“突破时间”的概念,特指首个节点设备遭到黑客入侵后,攻击者在网络中横向移动所需的时间。调查还显示,针对大型组织发动的勒索软件攻击、以及黑客之间展开的复杂合作,已经变得愈发常见。

【热搜】部分用户路由器被黑客攻击

近日,部分网友反馈路由器信号不好、网速不快。对此,域名解析服务商DNSPod发布公告解释称,近日监控到多起客户在全国各地各运营商流量被调度的问题,经过与第三方的合作分析排查确认,这是一起大规模的攻击事件。该事件将影响部分家用路由器用户,访问所有网络服务时DNS解析被调度,因跨网、跨省、节点容量等原因造成访问延迟升高或访问失败。目前DNSPod也在联合第三方和有关部门进一步分析处理。

【漏洞】WinRAR 被曝严重安全漏洞

据安全公司研究人员披露,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”文件之后允许技术娴熟的攻击者执行“任意恶意代码”。该漏洞允许安全专家绕过权限提升就能运行WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,全球有超过5亿用户受到WinRAR漏洞影响。

【漏洞】流行密码管理器中存在重大安全漏洞

近日,研究人员发现了Windows 10中四个最受欢迎的此类应用程序中的一个重大安全漏洞。他们在Windows 10上对1Password,Dashlane,KeePass和LastPass 进行了安全审计,结果令人担忧。所有这些都将主密码以明文形式保存在PC内存中,这意味着有权访问计算机的黑客可以轻松读取,访问存储在密码管理器中的所有数据。只要密码管理器本身处于锁定状态,该主密码就会以明文形式保留在设备的内存中。这意味着密码管理器已经启动,解锁,然后出于安全原因自动锁定。

【预警】WordPress 5.0.0远程代码执行漏洞

日前,安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是由一个目录遍历漏洞以及一个本地文件包含漏洞组合利用而导致的一个远程代码执行漏洞。当攻击者获取到WordPress站点具有一定访问权限的账户后,即可利用该漏洞在底层服务器上执行任意PHP代码,从而实现完全远程接管服务器的目的。

尽情放飞自我篇

【美食】GLUTTONY

坐标:富力中心C区C2号楼1层。餐厅以黑白色为主调,蓝白色为辅调,富有情调。推荐:【流心苏格兰蛋】流心蛋外层裹着鸡肉,底部衬着红薯泥和红薯丝,入口极有层次感。【至尊椰皇海鲜饭】米粒颗颗分明,软硬适中,口感清新酸甜。【德式猪肘香肠佐薯条】猪肘烹制的超级细腻,惊喜感满满的一道菜。推荐指数:五颗星。

【出行】福州乌山迎来最美赏花季

近日,乌山上盛放的樱花林成为了市民们的网红打卡点。漫山遍野的绯红鲜花,令人流连忘返。当下正值樱花的盛花期,乌山上已种植了上百株樱花,分散在乌山的各个角落,在3月之前,市民们都有机会欣赏到华美灿烂的樱花盛景。今年,乌山上也增种了100余株桃花,预计将于2月下旬至3月初开放。

【影讯】《惊奇队长》口碑解禁

日前,漫威提前两周解禁《惊奇队长》先期口碑,媒体试映会结束后,影评人们纷纷给予正面评价,表示饰演大反派的本·门德尔森和橘猫成为影片亮点,90年代科幻片的风格同样别具一格。作为漫威首部女性超级英雄电影,《惊奇队长》备受瞩目。此次口碑提前解禁,也显示了漫威的信心。据悉,《惊奇队长》将于3月8日于中国上映。

【游戏】《王国之心3》成为1月销量最高的游戏

根据美国市场调查统计机构NPD发布的数据显示,1月份美国国内最畅销的游戏是来自SQUARE ENIX的《王国之心3》,排名第二的是《生化危机2:重制版》。也许是游戏玩家对于《王国之心3》期待已久,同时也是该系列首次跨平台同时开卖,致使游戏销量相比前作大幅提升,成为王国之心系列首月销量最高的作品。任天堂Switch平台的《新超级马里奥兄弟U豪华版》排名第三。

【体育】苏炳添60米欧洲站三连胜

北京时间2月21日凌晨,2019年国际田联世界室内田径巡回赛最终站在德国的杜塞尔多夫进行。在先结束的男子60米比赛里,中国选手苏炳添以6秒49的成绩获得冠军,这次欧洲之行轻松斩获三连胜。连同在伯明翰跑出的6秒47,苏炳添创造了男子60米今年世界第一和第二好成绩。

本文分享自微信公众号 - 漏斗社区(newdooneSec)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-02-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 专属| 具有僵尸网络功能的新蠕虫现身

    日前,研究团队发现了一种新的恶意软件,能够针对Linux和Windows服务器,将加密货币挖掘,僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。Xbas...

    漏斗社区
  • 专属|Spectre漏洞诞生新变体

    又到了熬夜看球喝啤酒的快乐日子了!昨晚,有多少小伙们跟斗哥一样,顶着黑眼圈看完了世界杯首场比赛!

    漏斗社区
  • 专属| 谷歌提前关闭Google+

    据外媒报道,研究人员发现,全球超41.5万台路由器感染了旨在窃取路由器计算能力并偷偷挖掘加密货币的恶意软件。影响最为严重的是MikroTik路由器,有记录显示,...

    漏斗社区
  • 暴力破解及其流行工具研究

    暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试...

    周俊辉
  • 分布式系统的时间问题

    1 什么是时间? 2 物理时间:墙上时钟 3 逻辑时钟:为事件定序 4 Turetime:物理时钟回归 5 区块链:重新定义时间 6 其他影响 6.1 NT...

    半吊子全栈工匠
  • 分布式系统的时间问题

    1 什么是时间? 2 物理时间:墙上时钟 3 逻辑时钟:为事件定序 4 Turetime:物理时钟回归 5 区块链:重新定义时间 6 其他影响 6.1 NT...

    运维部落
  • Xcode URLSession -- [61: Connection refused]

    nw_socket_handle_socket_event C1:2 Socket SO_ERROR 61: Connection refused

    HaythamXu
  • 详细介绍Spring 5 中的新特性与增强

    Spring5 是一个重要的版本,距离SpringFramework4差不多四年。在此期间,大多数增强都是在 SpringBoot 项目中完成的。在本文中,我们...

    企鹅号小编
  • 利用esp8266制作一个可随身携带的WiFi密码钓鱼器

    孙子兵法:故上兵伐谋,其次伐交,其次伐兵,其下攻城;攻城之法为不得已。 正是如此靠机器硬破不如直接问对方。 下面这就介绍下WIFI密码社工的进阶玩法 玩过Wi...

    FB客服
  • Outlook.com邮箱环境在iOS浏览器下的Stored XSS漏洞

    大家好,今天分享的writeup是关于outlook.live.com邮箱环境在iOS浏览器下的存储型XSS漏洞(Stored XSS),由于测试范围隶属微软漏...

    FB客服

扫码关注云+社区

领取腾讯云代金券