微软在1月的补丁日修复了多个安全漏洞，包括CVE-2020-0601、CVE-2020-0609、CVE-2020-0610等。 CVE-2020-0601 NSA（美国国家安全局）发现了影响Windows加密功能的漏洞，该漏洞CVE编号为CVE-2020-0601，是Windows CryptoAPI欺骗漏洞。漏洞位于Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密（Elliptic Curve Cryptography，ECC） ... 全文 »

博通（Broadcom） ：世界上最大的无线生产半导体公司之一，其总部位于美国加利福尼亚州的尔湾 (Irvine)，在北美洲、亚洲和欧洲也有办事处和研究机构。2017年11月6日，博通拟以1300亿美元收购高通（Qualcomm）。然而，2018年3月12日，特朗普发布命令，以国家安全为由，禁止博通按原计划收购高通。随后，博通撤回了收购邀约。 电缆调制解调器：又名线缆调制解调器，英文名Cable Modem，是有线电视网上数据传输的重要设备。Cable Mode ... 全文 »

2020年1月14日，微软正式宣告Windows 7系统停止更新，官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行Windows 7系统的计算机失去了保护屏障，所面临的安全风险或将排山倒海而来。 然而，就在微软宣布Windows 7系统停服前夕，一场前所未有的0day漏洞组合攻击正伺机引爆，全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。近日，360安全大脑就全球首家捕捉到此次攻击，并将其命名为“双星”0day漏 ... 全文 »

一、概述 腾讯安全御见威胁情报中心监测到团伙利用Apache Struts 2远程命令执行漏洞（CVE-2017-5638）攻击windows服务器，从团伙使用的文件列表来看，主要通过爆破或漏洞利用进行攻击，且针对windows服务器，已控制服务器270台左右，被下发挖矿木马的服务器有44台，该团伙挖取门罗币已赚得3.5万元。 二、详细分析 查看团伙HFS服务器文件列表，可以看到多个扫描爆破工具、漏洞利用工具、密码抓取工具、远程控制工具及端口转发工具。 ... 全文 »