记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

微软拒绝修复60万台 Windows 2003 Web服务器安全漏洞

启用了WebDAV的 Windows Server 2003 机器遭遇安全漏洞影响 接入互联网的约60万台 Windows Server 2003 机器上存在 IIS 6.0 重大安全漏洞。 然而,微软发话称,不会发布补丁供用户防护该零日缓冲区溢出漏洞。相关技术报道参见:CVE-2017-7269 ( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7269 )。 该漏洞存在于微软Web服务器 IIS 6.0 的网页分布式创作与版本管理(WebDAV)组件中。WebDAV是HTTP协议的一个扩展,可使客户端远程编写网页内容。 WebDAV中有个名为PROPFIND的方法,供用户获取资源的属性,还有个称为IF的头处理状态标记。安全厂商趋势科技在博客
发布时间:2017-04-04 12:05 | 阅读:105805 | 评论:0 | 标签:威胁情报 WebDAV 安全漏洞 微软 服务器 漏洞

离开自动锁定、硬件级禁用摄像头 微软发布大批安全功能

Windows和 Office 365 新功能旨在帮助公司企业提升网络安全 担心网络安全的公司企业,现在可入手一大批新的微软工具了。2月10日,微软发布了一系列新安全功能,作为本周在旧金山举行的RSA安全大会准备阶段的一部分。 在Windows前端,微软宣布在其 Windows 10 生物识别登录系统Windows Hello 上,添加使用内部活动目录的功能。通过增加将组策略设置迁移到云管理设备的新工具,微软还将帮助公司企业从移动设备管理产品中获取更多生产力。 另外,微软还发布了一款新工具,帮助客户以管理员权限配置Surface硬件,做到关闭平板摄像头之类的事。 Office 365 客户得到了一款新的安全评估工具,以及旨在展示安全威胁的一款beta版私有服务。 下面就微软一直在推出高级安全功能,就像10号发
发布时间:2017-02-13 22:05 | 阅读:99140 | 评论:0 | 标签:牛闻牛评 Office Surface win10 安全功能 微软

这个文件共享零日漏洞 微软3个月还没打补丁

该漏洞在补丁推出前就已公开,研究人员尚在争论其影响。 Windows系统中实现的SMB(服务器信息块)网络文件共享协议存在严重漏洞,可致攻击者远程触发系统崩溃。 2月2日,名为劳伦特·伽非的独立安全研究员公开了该未打补丁的漏洞,称微软在过去3个月中一直拖延该漏洞补丁的发布。 伽非的推特账号是PythonResponde,在GitHub上发布了该漏洞的概念验证利用程序,触发了来自卡耐基梅隆大学计算机紧急响应小组协调中心(CERT/CC)的公告。 公告中称:“微软Windows在SMB流量处理中存在内存泄露漏洞,可致远程未授权攻击者在脆弱系统上造成拒绝服务或潜在的任意代码执行。” 微软的SMB协议实现,被Windows计算机用来网络共享文件和打印机,以及处理对这些共享资源的身份验证。 该漏洞影响微软SMB版本3,
发布时间:2017-02-07 00:15 | 阅读:114704 | 评论:0 | 标签:威胁情报 SMB 安全漏洞 微软 网络文件共享协议 漏洞

微软计划情人节彻底干掉SHA-1

加密哈希算法SHA-1的丧钟敲响,目前所有的主流浏览器计划停止对其的支持,而这已经距离SHA-1漏洞被首次发现时的第12个年头了。 上周五,Mozilla和微软同时宣布将终止对SHA-1的支持,前者将于明年1月在火狐 Build 51版本,后者将于2月14日在IE11和Edge浏览器中停止对该加密算法的支持,而谷歌2015年就宣布了将在2017年1月1日起放弃SHA-1。 SHA-1中的漏洞允许攻击者伪造内容,实施钓鱼攻击或中间人攻击,但由于用户的使用习惯,即便所有的主流浏览器都已经弃之不用,它还将存在很长的时间。 该哈希算法于1993年公布,美国国家标准技术研究院(NIST)基于它的前身SHA-0,在压缩功能上做了改进,并在美国政府部门强制推行,成为了默认标准。 2005年,中国山东大学的王小云和于红博,以
发布时间:2016-11-22 18:10 | 阅读:120053 | 评论:0 | 标签:牛闻牛评 SHA-1 加密算法 微软

Net Cease:微软研究员研发的反探测工具

近日微软研究人员Itay Grady和Tal Be’ery发布了Powershell脚本Net Cease,它可以防止攻击者在企业内网中获取到突破点后,继续横向扩展获取敏感信息。 Net Cease的作用 在Net Cease在目标机器上部署后,非管理用户想要远程调用NetSess时就会被阻止。这种类型的手法,一般是通过执行SMB会话枚举,借助NetSessionEnum方法去探测域控DC,然后再获取其他目标的信息。 事实上,现在已经有渗透工具能实现这种自动化的信息探测。然而Net Cease则会修改默认的NetSessionEnum方法的权限,限制能远程执行该方法的域用户数量。 开发者解释道: “NetCease脚本提升了NetSessionEnum的访问门槛,它会移除认证用户组的执行权限,并且为交互、服务
发布时间:2016-11-03 16:30 | 阅读:67798 | 评论:0 | 标签:工具 Net Cease NetSessionEnum 微软

谷歌丝毫不给微软面子 公开Windows未打补丁漏洞

谷歌给了微软当头一击,在微软补丁尚未就位之前就披露了Windows漏洞。该漏洞可被攻击者利用来获取管理员权限。 谷歌威胁分析小组两位研究人员发布博客文章表示,披露的原因很简单:他们已经观测到有人在利用该漏洞了,所以,必须做点什么,现在、马上、立刻就做。 该漏洞编号CVE-2016-7855,谷歌是这么描述它的: Windows内核本地提权漏洞,可被用于安全沙箱逃逸。通过调用win32k.sys系统函数NtSetWindowLongPtr(),来设置GWL_STYLE为WS_CHILD的窗口的索引标识符GWLP_ID,该漏洞可被触发。 Chrome的沙箱能通过 Windows 10 上的Win32k锁定功能,来封锁win32k.sys系统调用,防止该沙箱逃逸漏洞被利用。 Adobe上周就已放出针对该漏洞的补丁—
发布时间:2016-11-02 16:10 | 阅读:84030 | 评论:0 | 标签:牛闻牛评 安全漏洞 微软 漏洞披露 谷歌 漏洞

微软强制Windows10的硬件必须使用可信平台2.0

从7月28日开始,微软会将基于 TPM 2.0 硬件的安全层级设为智能手机、PC和平板端 Windows 10 的要求。微软提出了 Windows 10 计算机和移动设备的基本硬件要求改动,并期望硬件制造商遵从,让设备变得更佳安全。从上周四开始,PC制造商应当在 Windows 10 计算机中加入被称为TPM(Trusted Platform Module,可信平台模块)2.0的硬件级安全特性。TPM 2.0特性将对用户有利,它将在保护PC敏感信息方面做得更好。TPM 2.0安全层可能以芯片或固件的形式出现,它能通过在可信容器中管理密钥来保护用户数据。微希望通过一种被称为 Windows Hello 的生物认证特性来干掉密码。该特性允许用户通过指纹、面部、虹膜识别来登陆PC。TPM 2.0芯片对 Windows
发布时间:2016-08-01 16:30 | 阅读:240194 | 评论:0 | 标签:牛闻牛评 TPM 2.0 win10 可信硬件平台 微软

拯救信息安全行业:微软意欲重写武器控制协定

微软及来自安全产业的一组工程师联合建议对《瓦森纳协定》进行重大修订,他们担心该文件的条款对信息安全行业构成威胁。《瓦森纳协定》意图阻止间谍软件流向不好的国家,但还可以走的更远。旨在限制武器和兼具军事用途的“两用”物品出口的《瓦森纳协定》是在2013年秘密商定签署的,并没有信息安全行业的参与,因此工程师们想要重新定义该协定的核心条款。由于要阻止漏洞利用软件卖往人权记录不良的受制裁国家,该协定的条款非常宽泛,以致几乎影响到了信息安全行业的方方面面。如果《瓦森纳协定》就照现在的情况通过,将迫使微软每年提交3800个应用程序供武器出口审查。7月21号在新加坡举行的RSA亚太安全大会上,微软助理总顾问克里斯汀·古德温说:“无论我们怎么调整其实施,这些定义都将成为问题。”“政府一方无人有意修改定义,这就是问题。”“这事关限
发布时间:2016-07-25 15:10 | 阅读:122414 | 评论:0 | 标签:牛闻牛评 微软 瓦森纳

利用谷歌、微软和Instagram的在线电话验证漏洞赚取数百万美元

在线电话的用户经常难以分辨哪些号码是要收费的,一位研究人员便从中发现,可利用谷歌、微软和Instagram的在线电话验证系统赚取百万美元。很多网站和手机应用都允许用户将手机号关联到账号上。这可以用作双因子身份验证或账号恢复和验证的措施。很多此类系统都依赖于通过手机短信发送的验证码,但也提供呼叫用户提供验证码的方式。去年,名为阿恩·斯文顿的比利时IT安全顾问开始好奇,此类系统会不会测试用户输入的号码是否附带额外收费呢?于是,他对几个流行服务进行了测试。他在9月先对Instagram进行了测试,很快便发现,如果通过短信发送的Instagram安全验证码没在3分钟内输入的话,该服务便会拨打用户提供的收费号码。他还发现了触发此类Instagram呼叫的方法。Instagram会通过一个API(应用编程接口)每隔30秒从
发布时间:2016-07-21 03:35 | 阅读:100561 | 评论:0 | 标签:威胁情报 facebook Instagram 微软 谷歌 漏洞

黑客“三国传”:2016上半年“挖洞大赛”完全盘点

漏洞是黑客世界的超级武器,挖掘和防御漏洞的能力则是安全厂商技术实力的最佳证明。在2016上半年,微软、谷歌、苹果三大平台的漏洞致谢榜屡遭全球各大安全厂商“刷榜”,来自世界范围内的技术高手们都以帮助三巨头发现和修复漏洞为荣,漏洞致谢榜也成为各大安全团队角逐争锋的竞技场。三大平台级巨头中,微软Windows覆盖了大多数PC用户,谷歌Android在智能手机时代崛起,苹果的iPhone和Mac等产品则是以高端用户为主,三巨头共同构建了如今人们网络生活的根基。为了强化系统安全性,微软、谷歌和苹果在每月安全公告中都会对帮助其发现漏洞的黑客高手(俗称“白帽子”)进行公开致谢,其中不乏中国厂商的身影。微软漏洞致谢榜:趋势科技首次领跑微软漏洞致谢榜主要包括两部分,一部分是每月修复的漏洞公告,另一部分是“赏金猎手”(Bounty
发布时间:2016-07-12 03:50 | 阅读:79775 | 评论:0 | 标签:行业动态 微软 漏洞致谢 苹果 谷歌

黑极空间:微软计划使用DNA存储数据

谷歌想要把人们的记忆放进数据库,洛杉矶科技初创公司Humai则想使用人工智能技术让死人复活,现在,微软计划使用人类的DNA存储数据。科技已经带来了很多震惊,但这项技术可能成为终极冲击。你肯定知道很多种存储设备,但是否想过使用DNA分子存储数据呢?当前,微软正对此展开实地测试。“DNA就像计算机程序,但比历史上的任何软件都先进太多了。”——比尔·盖茨微软宣称,有可能通过技术将我们的过去和未来连接在一起。这家技术巨头在近日与Twist Bioscience公司结成合作关系时宣布,后者可以使用DNA进行长期、安全的数据存储。此外,微软宣布现存的所有数据都可以通过20克DNA存储起来。微软本周宣布,Twist Bioscience已经得到了长达1000万个核苷酸的DNA分子,该体积十分巨大。基于此,微软正尝试挑战老旧的
发布时间:2016-05-08 00:10 | 阅读:88404 | 评论:0 | 标签:黑极空间 DNA 微软 数据存储

问题足够严重可以停止云服务 微软发布云安全问题归责

微软近期发布了Azure安全指南,明晰问题归责细节。共有两份文档阐述了问题的解决方法。其一为《云计算共有责任》,解释微软的安全责任分类方式。基本原则是:1. 内部IT的所有问题都是客户的责任2. 将Azure作为基础设施即服务(IaaS)使用时:建筑、服务器、网络硬件和管理程序是微软的责任操作系统、网络配置、应用程序、ID、客户端和数据是客户的责任3. 作为平台即服务(PaaS)使用时:网络控制是微软的责任操作系统、应用程序、ID、客户端和数据还是客户的责任4. 使用软件即服务(SaaS)时,全都是微软的责任,但数据分类、终端安全和用户管理还是你的责任另一份文档是新的白皮书,题为《微软Azure云端安全响应》,阐述了该公司在Azure出现问题时会怎样响应。白皮书显示,微软采用以下5个步骤维护Azure边界安全:
发布时间:2016-04-27 21:20 | 阅读:74750 | 评论:0 | 标签:行业动态 Azure 云安全 微软

微软的潮流范儿:死之蓝屏里加上了二维码

如果你是一名微软Windows用户,你可能曾经遇到过臭名昭著的“死之蓝屏”(BSOD)。无奈的死之蓝屏死之蓝屏通常出现在Windows遇到关键性的硬件或者软件问题的时候,它会显示一个悲伤的表情,然后除了“你的电脑坏了”这句逗逼话,就没有然后了。但是现在,微软已经做出了一些调整。在微软周年纪念日的更新里,他们试图让死之蓝屏能带给用户一些更有用的东西。新的二维码特性微软在Windows 10的死之蓝屏里加上了二维码,方便用户识别设备中潜在的问题。新的二维码特性将出现在Windows 10预览版(Build 14316),也就是今年夏天Windows 10的周年纪念更新里。在今后的日子里,您的操作系统出问题时,看到的不会只是一个悲伤的脸,还有一个有用的二维码:你可以用手机扫描二维码,然后会被定向
发布时间:2016-04-15 13:05 | 阅读:77522 | 评论:0 | 标签:系统安全 二维码 微软 蓝屏

微软最新账户身份验证漏洞分析

英国安全顾问Jack Whitton在微软的身份验证系统中发现了一个重要漏洞,攻击者可访问用户的Outlook、Azure和Office账户,为此微软支付了1.3万美元奖金。该漏洞与Wesley Wineberg发现的“OAuth CSRF in Live.com”漏洞类似,唯一的不同在于该漏洞影响的是微软的主身份验证系统,而不是OAuth保护机制。微软在多个域(*.outlook.com, 、*.live.com等)中提供不同的服务,并且通过向login.live.com、login.microsoftonline.com和login.windows.net发送请求来解决跨服务的身份验证,为用户建立会话。outlook.office.com的流程如下:1、用户浏览https://outl
发布时间:2016-04-07 19:45 | 阅读:140984 | 评论:0 | 标签:漏洞 微软 身份验证系统

微软SQL Server透明数据加密(TDE)剖析及破解(上)

本次调查开始于一个我和客户讨论:他们是否应该安装TDE。如果我们要选出一个最合适的进行静态数据加密的工具,那么非TDE莫属,但是它有一个明显的缺陷。视频 任何加密自己数据的软件都有一个功能性问题:如果它希望使用自己的数据,就需要对自身数据进行解密。举个例子,如果SQL服务器想要向加密数据库中写入数据,之后把数据返回给用户,他需要合适的解密密钥进行这个操作。如果系统还需要在无需人工干预的情况下就可以boot,敏感功能无法被单独嵌入到保护性硬件中,之后密钥必须储存在系统的某个位置中,以便服务器在启动时能够访问它。然而,如果密钥被存储在系统中,那所有人都有接入权限,如果整个系统被北方,密钥也会被备份,所以所有数据都会被轻易读取。“很明显”,解决方法是在储存所有数据之
发布时间:2016-03-24 17:15 | 阅读:91502 | 评论:0 | 标签:安全管理 网络安全 SQL 微软 加密

微软“WebDAV”提权漏洞(cve-2016-0051)初探

*原创作者:gongmo(聚锋实验室)注意:本分析一切结果均在win7 x86 sp1中尝试。1.关于cve-2016-0051在微软的官方描述中如下:如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。工作站和服务器最易受此攻击威胁。此安全更新程序通过更正 WebDAV 验证输入的方式来修复这个漏洞。通过微软的介绍,此漏洞是一个限定系统的提权漏洞,因为此漏洞在win8或者更高的系统上是触发BSOD,而在win7及以下的系统中才能提权成功。所以微
发布时间:2016-03-14 11:55 | 阅读:76040 | 评论:0 | 标签:漏洞 CVE-2016-0051 WebDav 微软 提权漏洞 提权

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云