记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【安全帮】Github疑似遭中间人劫持,网友反馈访问报证书错误

2020-03-28 12:06

Github疑似遭中间人劫持,网友反馈访问报证书错误

昨日,部分网友反馈Github网站无法访问,疑似有攻击者大规模地发起中间人劫持。除了Github网站,京东、koajs 等其他网站似乎也受到影响。此次攻击似乎通过骨干网络进行443端口劫持,经测试,DNS系统解析是完全正常的。目前受影响的主要是部分地区用户,且涉及所有运营商,比如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些网站并未出现任何异常情况。由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任,因此用户访问这些网站时可能会出现安全警告。

参考来源:

https://www.freebuf.com/news/231667.html

 

微软为Windows系统开发“硬件强制堆栈保护”新功能

据外媒报道,微软于25日宣布了Windows操作系统的“硬件强制堆栈保护”新安全功能,该功能主要作用是保护应用程序执行期间储存代码的(内存)堆栈,允许应用程序在CPU内存运行时,使用本地CPU硬件保护代码。通过现代CPU硬件和影子堆栈的组合使用来加强对内存堆栈的严格管理,防止恶意软件利用常见内存漏洞劫持应用程序的代码。任何与影子堆栈不匹配的修改都将被忽略,从而有效地阻止了任何试图利用漏洞进行的攻击。

参考来源:

https://www.secrss.com/articles/18185

 

苹果回应 Web APP 的数据删除问题

苹果刚刚宣布Safari浏览器将默认完全屏蔽第三方Cookie,同时它还决定如果用户在7天内没有与相关网站有任何互动,那么数据将会自动删除。这一决定招致了批评,认为苹果在保护隐私的名义下事实上杀死了离线Web APP。苹果对此问题做出了进一步的阐述:苹果称添加到主屏幕的Web APP将有自己的使用天数计数器,对其的使用将会重置计数器,苹果表示它不认为 Web APP 中的第一方会遭遇网站数据删除问题。

参考来源:

https://www.solidot.org/story?sid=63935

 

微软承认Windows 10代理BUG 已测试修复补丁

近日,微软承认了存在于Windows 10系统中的一个错误:导致手动启用或者自动配置代理之后,系统通知中显示网络连接受限或者无法连接到网络上的问题。微软承认这个问题最早可以追溯到2月27日发布的累积更新KB4535996,而且Windows 10秋季创作者更新(Version 1709)及以上版本均受到影响。Windows 10 Version 1909同样也存在这个问题。微软已经开始测试修复补丁程序,预计近期会上线。目前临时的解决方案就是重启设备。

参考来源:

https://www.cnbeta.com/articles/tech/960669.htm

 

特朗普政府签署《2020年5G安全保障法》保障未来5G安全

美国总统特朗普3月23日签署了《2020年5G安全保障法》(The Secure 5G and Beyond Act of 2020),要求美国行政部门制5G网络的安全策略。根据该法案,行政部门应在180天内制定一项覆盖整个美国政府的战略,以解决5G和未来几代无线通信系统所面临的安全漏洞等问题。该战略必须描述如何解决全球5G网络相关的国家安全问题,以及当局如何推进全球范围内5G的研发部署。

参考来源:

https://www.secrss.com/articles/18181

 

调查:未打补丁、错误配置是数据泄露的首要原因

过去两年来,近60%的数据泄露事件都可以追溯到操作系统或应用未打补丁的原因。端点安全初创公司Automox,最近调查了大型机构(500至2.5万名员工)的560名IT及安全从业者。结果显示,过去两年来81%的机构都遭遇过数据泄露。调查显示,排名前三的数据泄露事件,38%的由网络钓鱼引起,操作系统未打补丁是第二大原因占30%,应用程序未打补丁排到第三(28%)。也就是说,未打补丁占到了58%。

参考来源:

https://www.secrss.com/articles/18191

 

暗网托管商Daniel's Hosting再度被黑,导致7600个网站关闭

据外媒报道,全球最大的免费暗网托管商Daniel’s Hosting (DH)在 16 个月内第二次遭到黑客攻击后被迫关闭。在遭黑客攻击之后,近 7600 个暗网门户网站已经关闭,在此期间,一名攻击者删除了托管门户网站的整个数据库。官方指出,这次攻击只影响了DH后台数据库账户,而没有影响到DH托管平台上托管站点的用户账户。

参考来源:

https://www.chinaz.com/2020/0326/1121086.shtml


知识来源: www.youxia.org/2020/03/50520.html

阅读:47602 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【安全帮】Github疑似遭中间人劫持,网友反馈访问报证书错误”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云