近日，美伊关系持续紧张。美国国土安全部认为伊朗拥有强大的网络攻击能力，可以和可能对美国实施网络攻击，至少有能力对美国的关键基础设施发起具有暂时的破坏性的攻击。本文就可能与伊朗有关的黑客组织进行初步分析。 OilRig OilRig是一个伊朗黑客组织，主要攻击目标为中东地区的不同行业，该组织也会攻击中东地区外的组织。OilRig常常会发起供应链攻击，利用组织之间的信任关系来攻击其目标。该组织使用Mimikatz和laZagne这样的开源管理工具和常见的系统管理工具， ... 全文 »

0x01  漏洞描述 默认情况下，Azure订阅贡献者可以访问订阅中的所有存储帐户。这些存储帐户包含带有敏感信息的Azure Cloud Shell存储文件（Linux主目录）。通过修改这些Cloud Shell文件，攻击者可以在其他用户的Cloud Shell会话中执行命令。这可能导致跨帐户命令执行和特权升级。 Azure的cloud-shell(https://azure.microsoft.com/en-us/features/cloud-shell/)可管 ... 全文 »

微软在1月的补丁日修复了多个安全漏洞，包括CVE-2020-0601、CVE-2020-0609、CVE-2020-0610等。 CVE-2020-0601 NSA（美国国家安全局）发现了影响Windows加密功能的漏洞，该漏洞CVE编号为CVE-2020-0601，是Windows CryptoAPI欺骗漏洞。漏洞位于Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密（Elliptic Curve Cryptography，ECC） ... 全文 »

博通（Broadcom） ：世界上最大的无线生产半导体公司之一，其总部位于美国加利福尼亚州的尔湾 (Irvine)，在北美洲、亚洲和欧洲也有办事处和研究机构。2017年11月6日，博通拟以1300亿美元收购高通（Qualcomm）。然而，2018年3月12日，特朗普发布命令，以国家安全为由，禁止博通按原计划收购高通。随后，博通撤回了收购邀约。 电缆调制解调器：又名线缆调制解调器，英文名Cable Modem，是有线电视网上数据传输的重要设备。Cable Mode ... 全文 »