Forwarded from 科技圈🎗在花频道📮
微软将重构 Windows 安全架构 防病毒软件移出系统内核
微软正准备发布一项 Windows 系统变更的内部预览,计划将防病毒 (AV) 及终端检测与响应 (EDR) 应用移出系统内核。此举旨在防止类似去年因 CrowdStrike 错误更新导致全球 850 万台设备蓝屏的重大事故重演。
新的安全平台正与 CrowdStrike、Bitdefender、ESET 及 Trend Micro 等多家安全厂商合作构建。微软强调将与合作伙伴共同制定规则,而非单方面强制执行。该变更未来也可能影响到同样使用内核驱动的游戏反作弊引擎等程序。
The Verge
📮分享投稿 ☘️频道 🍵茶馆
微软正准备发布一项 Windows 系统变更的内部预览,计划将防病毒 (AV) 及终端检测与响应 (EDR) 应用移出系统内核。此举旨在防止类似去年因 CrowdStrike 错误更新导致全球 850 万台设备蓝屏的重大事故重演。
新的安全平台正与 CrowdStrike、Bitdefender、ESET 及 Trend Micro 等多家安全厂商合作构建。微软强调将与合作伙伴共同制定规则,而非单方面强制执行。该变更未来也可能影响到同样使用内核驱动的游戏反作弊引擎等程序。
The Verge
📮分享投稿 ☘️频道 🍵茶馆
❤9
Forwarded from 赛博安全威胁情报🥸
一中国男子落地意大利被FBI逮捕,经确认为长亭前技术总监
美国指控称,该中国男子与其他同胞组成的黑客团队自2020年初疫情爆发以来,对包括德克萨斯大学在内的科研机构、免疫学家和病毒学家展开网络攻击,意图窃取疫苗、治疗方案及病毒检测相关的研究数据。这些攻击行动是更大规模的“黑客行动Hafnium”的一部分,该行动目标涉及全球数千台计算机,意在掌握美国政府的各类政策情报。
此外,FBI还指出,该组织在2020年底利用微软Exchange Server邮件系统的安全漏洞,入侵了一家律师事务所以及其他机构的计算机系统,这些机构与制定美国政府政策的关键人物有直接联系。
https://m.huarenjiewang.com/forumdetail?tid=8661969
#吃瓜
美国指控称,该中国男子与其他同胞组成的黑客团队自2020年初疫情爆发以来,对包括德克萨斯大学在内的科研机构、免疫学家和病毒学家展开网络攻击,意图窃取疫苗、治疗方案及病毒检测相关的研究数据。这些攻击行动是更大规模的“黑客行动Hafnium”的一部分,该行动目标涉及全球数千台计算机,意在掌握美国政府的各类政策情报。
此外,FBI还指出,该组织在2020年底利用微软Exchange Server邮件系统的安全漏洞,入侵了一家律师事务所以及其他机构的计算机系统,这些机构与制定美国政府政策的关键人物有直接联系。
https://m.huarenjiewang.com/forumdetail?tid=8661969
#吃瓜
Huarenjie
33岁中国男子来意旅游,在米兰机场被捕,原是被美国通缉 - 闲聊意大利 - 华人街网
意大利《华人街》2025年7月7日消息:中国男子在意大利应美方请求被捕,涉“新冠疫苗及政府政策间谍案”。一名33岁的中国男子于7月3日在意大利马尔彭萨机场被逮捕,他刚刚 ... 33岁中国男子来意旅游,在米兰机场被捕,原是被美国通缉 ,华人街网
根据确切消息与实际gov edu/新闻单位 媒体单位侧流量查看
确认SiteServer (sscms) v5 v6 v7版本存在通杀全版本的不止1个可造成前台rce的0day漏洞
注意全版本存在该漏洞(包括政府等单位使用的版本)
1. 现公布其中1种通杀前台rce的0day: sscms使用对称加密, 密钥固定长度, 密钥存在一定规律, 且存在一部分固定常量, 对网站前台比如注册页面验证码等进行访问抓取cookie, 本地通过相同的算法进行爆破(例如hashcat)等, 家用显卡几秒到几分钟就可以爆破出密钥
目前通过网络测绘引擎与相关单位实际勘察, 已确定存在一定规模的漏洞利用与后渗透
2. 另一个通杀的前台rce的0day, 以后公开, 现公布一点相关信息: 需知道后台路径, 发包即可写入任意文件, 原理为SSRF组合拳, 需要目标出网或不出网但可以上传图片且知道相对路径
后台路径:
v7版本后台路径:
目前通过网络测绘引擎与相关单位实际勘察, 也确定存在一定规模的漏洞利用与后渗透
3. 其实还有第3个前台rce的0day
第一种方法可以说能用一辈子了
来自 网友投稿
确认SiteServer (sscms) v5 v6 v7版本存在通杀全版本的不止1个可造成前台rce的0day漏洞
注意全版本存在该漏洞(包括政府等单位使用的版本)
https://sscms.com/ 国内 gov edu 新闻单位 媒体单位 常用1. 现公布其中1种通杀前台rce的0day: sscms使用对称加密, 密钥固定长度, 密钥存在一定规律, 且存在一部分固定常量, 对网站前台比如注册页面验证码等进行访问抓取cookie, 本地通过相同的算法进行爆破(例如hashcat)等, 家用显卡几秒到几分钟就可以爆破出密钥
hashcat -m 14000 -a 3 "?h?h?h?h?h?h?h?h" xxxxxxxxxxxxxxxx:xxxxxxxxxxxxxxxx目前通过网络测绘引擎与相关单位实际勘察, 已确定存在一定规模的漏洞利用与后渗透
2. 另一个通杀的前台rce的0day, 以后公开, 现公布一点相关信息: 需知道后台路径, 发包即可写入任意文件, 原理为SSRF组合拳, 需要目标出网或不出网但可以上传图片且知道相对路径
后台路径:
/siteserver/v7版本后台路径:
/ss-admin/目前通过网络测绘引擎与相关单位实际勘察, 也确定存在一定规模的漏洞利用与后渗透
3. 其实还有第3个前台rce的0day
第一种方法可以说能用一辈子了
来自 网友投稿
👍15❤5🥰2