近日,针对国产编程语言“木兰“被质疑“换皮 Python“一事,“木兰“语言研发团队负责人、中科院计算所编译实验室员工刘雷 1 月 18 日在科学网上发布《刘雷关于“木兰“编程语言的情况说明》一文,承认其在接受记者采访中存在夸大成分,对“在网络上造成的不良影响“表示“郑重道歉“。 1 月 15 日,刘雷在接受媒体记者采访时称,“木兰“是面向智能物联应用的编程语言,由我国科研人员自主设计、开发和实现,与之配套的编译器与集成开发工具,也由科研团队自主实现。 对此刘雷回 ... 全文 »
概述 近日,研究人员发现Citrix Application Delivery Controller (ADC)和Citrix Gateway中存在一个目录遍历漏洞,远程攻击者利用该漏洞可以发送目录遍历请求,从系统配置文件中读取敏感信息而无需用户认证,并可以远程执行任意代码。该漏洞影响所有支持的产品版本和所有支持的平台: • Citrix ADC和Citrix Gateway version 13.0 all supported builds • Citri ... 全文 »
近日,美伊关系持续紧张。美国国土安全部认为伊朗拥有强大的网络攻击能力,可以和可能对美国实施网络攻击,至少有能力对美国的关键基础设施发起具有暂时的破坏性的攻击。本文就可能与伊朗有关的黑客组织进行初步分析。 OilRig OilRig是一个伊朗黑客组织,主要攻击目标为中东地区的不同行业,该组织也会攻击中东地区外的组织。OilRig常常会发起供应链攻击,利用组织之间的信任关系来攻击其目标。该组织使用Mimikatz和laZagne这样的开源管理工具和常见的系统管理工具, ... 全文 »
0x01 漏洞描述 默认情况下,Azure订阅贡献者可以访问订阅中的所有存储帐户。这些存储帐户包含带有敏感信息的Azure Cloud Shell存储文件(Linux主目录)。通过修改这些Cloud Shell文件,攻击者可以在其他用户的Cloud Shell会话中执行命令。这可能导致跨帐户命令执行和特权升级。 Azure的cloud-shell(https://azure.microsoft.com/en-us/features/cloud-shell/)可管 ... 全文 »