#exploit

Hackers exploit websites to give them excellent SEO before deploying malware(www.zdnet.com)

2021-3-12 3:19

CyberAdrackers已转向搜索引擎优化（SEO）技术，以便尽可能多地将恶意软件有效载荷部署到尽可能多的受害者。根据Sophos，所谓的搜索引擎和＃34;去优化＆＃34;方法包括SEO技巧和滥用人类心理学，推动已经损害了谷歌＆＃39的排名的网站。网站管理员使用SEO优化来合法地增加他们的网站＆......

黑客利用网站在部署恶意软件之前为其提供了出色的SEO

Hackers Exploit Websites To Give Them Excellent SEO Before Deploying Malware(www.zdnet.com)

2021-3-3 21:6

网络攻击者已转向搜索引擎优化（SEO）技术，以将恶意软件有效载荷部署到尽可能多的受害者中。根据Sophos的说法，所谓的搜索引擎“优化”。该方法既包括SEO技巧，又包括对人类心理的滥用，以推动已经被Google排名破坏的网站。网站管理员可以使用SEO优化来合法地提高其网站在Google或Bing等搜索引......

新的Windows漏洞攻击可让您立即成为管理员。你修补好了吗？

New Windows exploit lets you instantly become admin. Have you patched?(arstechnica.com)

2020-9-15 8:10

研究人员开发并发布了针对最近修补的Windows漏洞的概念验证漏洞，该漏洞允许访问组织皇冠上的明珠-Active Directory域控制器，它充当连接到网络的所有计算机的全能网守。在跟踪漏洞时，CVE-2020-1472具有来自Microsoft的严重严重级别，并且根据通用漏洞评分系统，最高级别为10。利用漏洞需......

研究人员利用HTTP/2、WPA3协议进行“无时间计时”攻击

Researchers exploit HTTP/2, WPA3 protocols to stage ‘timeless timing’ attacks(portswigger.net)

2020-9-14 2:46

新的黑客技术克服了可能影响旁路攻击成功的“网络抖动”问题。比利时鲁汶大学和阿布扎比纽约大学的研究人员开发的一项新技术显示，恶意攻击者可以利用网络协议的特殊功能泄露敏感信息。在今年的Usenix会议上提出的这项名为“Timless Timing Attack”的技术，利用网络协议处理并发请求的方式来解决远程定时旁路......

攻击者正试图利用思科设备中的高度严重零日漏洞进行攻击

Attackers are trying to exploit a high-severity zeroday in Cisco gear(arstechnica.com)

2020-9-1 4:20

电信和数据中心运营商请注意：该公司上周末警告称，攻击者正积极试图利用思科网络设备中一个高度严重的零日漏洞。安全漏洞存在于思科的iOS XR软件中，该软件是电信和数据中心提供商使用的运营商级路由器和其他网络设备的操作系统。在周六发布的一份公告中，这家网络设备制造商表示，目前还没有补丁可用，也没有提供何时发布补丁的时间......