周五發生的勒索軟體攻擊席捲全球,而這起攻擊的起源是美國****局(nsa)洩露了黑客工具。路透社稱,這讓公眾擔心,美國nsa及其他國家的情報機構是否在獲知軟體漏洞時更多選擇「秘而不發」,不向相關科技企業報告問題。
有安全專家稱,在攻擊中被利用的勒索軟體據稱與nsa開發的黑客工具有關。這種黑客工具被洩露之後,黑客利用其開發了勒索軟體,導致攻擊席捲全球。這讓人擔心,情報機構掌握的其它網路「**」也有可能洩露,並被黑客用於攻擊網路。
一些網路安全專家表示,這起大規模攻擊事件表明,美國將網路**資源更多用於攻擊目的,而不是防禦目的,這種行為被認為讓網際網路更加不安全。
美國公民自由聯盟律師派屈克·圖公尺(patrick toomey)在宣告中稱:「這些攻擊事件彰顯了乙個事實:網路安全漏洞不僅會被我們的安全機構利用,也會被世界範圍內的黑客和犯罪分子利用。」
而攻擊事件另一關聯方——微軟表示,他們已經為此提供了額外保護服務,並特別強調,開啟windows updates服務、並使用微軟防毒軟體的使用者不會受到攻擊。
分享乙個Struts2漏洞利用例項
今天win給我乙個站點,告訴我是struts2漏洞的站,administrator許可權,但是無法加管理組,內網,shell訪問500.1 struts2 漏洞原理 struts2是乙個框架,他在處理action的時候,呼叫底層的getter setter來處理http的引數,將每乙個http的引數...
linux乙個漏洞的分析
程式最早是國外的大佬寫的。這個漏洞的原理非常簡單,就是利用coredump的時候,可以在 etc cron.d目錄下生成core檔案。而在 etc cron.d目錄下的檔案,crontab會定時以指定的使用者許可權來執行。如果在core檔案中,指定使用者許可權是root,那麼 就能夠以我們希望的方式...
原php168的乙個漏洞
這個問題是程式設計師容易忽略的,往往只是依靠gpc或addslashes函式對使用者直接輸入的資料進行處理,這樣資料中的 等都會被 轉義,這樣就能正確的執行sql語句,有效防止注入攻擊了。但存入資料庫的資料呢?在執行完sql語句存入資料庫的是經過gpc處理前的原始資料,那麼當程式再select出的就...