2018.03.20 周二

安全資訊

區塊鏈就是一種記錄交易數據的計算機資料庫，但這種資料庫存儲在很多不同的地方。從某種意義上來說，它就像一種公告欄，任何人都可以在這裡張貼交易通知。而每一張「通知」內都需要附帶有數字簽名，並且不能隨意更改或刪除。任何一家設備製造商都可以利用這種技術來改造自己的軟體更新基礎設施。小型公司可以通過編程的方式讓他們的產品來頂起檢測區塊鏈系統中是否有可用的軟體更新，而且他們還可以向這個系統中上傳自己開發的更新。每一台設備都必須擁有健壯的密碼標識，以確保製造商可以跟合法設備通信交互。因此，設備製造商和他們的客戶就能夠確保自己的產品可以實時保持安全和更新了。

每當新的信息共享通信介質出現之時，致力於黑客活動的攻擊者們往往會立即採取行動。由高水平專家組成的技術團隊將首先探索其中可能存在的安全漏洞，並彼此分享思路、代碼與工具等等。一段時間之後，這些小團體將構建起成熟的社區，並提供易於使用的圖形化黑客工具包以及豐富的在線教學資源。幾乎就在一夜之間，原本需要多年實踐經驗的黑客技術如今已經能夠被普通人群使用，人們只需要在社交媒體上泡幾個小時就能輕鬆下載到黑客軟體工具。

在最近一系列利用漏洞插件的攻擊之後，SafeBreach 的研究人員探討了具有第三方可擴展性機制的高級文本編輯器如何被濫用來提升設備許可權，並針對 Unix 和 Linux 系統檢查了幾種流行的可擴展文本編輯器（Sublime、Vim、Emacs、Gedit、pico / nano）。經過研究發現，除 pico / nano 之外，所有受檢查的編輯器都受到了一個關鍵的特權升級漏洞影響，攻擊者可以利用這個漏洞在運行易受攻擊的文本編輯器的目標設備上運行惡意代碼。

>>路由器漏洞復現分析第三彈：DVRF INTRO題目分析

http://www.freebuf.com/articles/wireless/163823.html

>>Password_Pwncheck：一款可以幫助企業提升密碼安全性的工具

http://www.freebuf.com/sectool/164793.html

>>從外部Active Directory獲取域管理員

http://www.freebuf.com/articles/web/164515.html

>>一條簡訊就可遠控汽車！硬體後門Bicho威力巨大

https://www.easyaq.com/news/2120308403.shtml

>>美軍網路部隊的高手們年薪有多少？

https://www.easyaq.com/news/1928428849.shtml

安恆助力安全中國

www.dbappsecurity.com.cn

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！