导读:好奇心能激发人们对于知识和真理的渴求,无论是对于硬件、开源软件、编程、组装个人电脑、优化系统设置,还是只是学习使用一个新软件。本文字数:2394,阅读时长大约:4分钟我通常在家架设运...
02月22日20 views评论家庭网络
工作站
好奇心帮我解决了一个硬件问题
02月22日20 views评论家庭网络
工作站
02月22日20 views评论家庭网络
工作站
VMware 工作站更新修复了任意文件删除错误
VMware 修复了一个影响工作站的高严重性权限提升缺陷(跟踪为 CVE-2023-20854)。攻击者可以利用此漏洞删除适用于 Windows 操作系统的工作站版本 17.x 上的任意文件。VMwa...
02月08日35 views评论cve
漏洞
武器化可编程逻辑控制器感染工程工作站
无论是制造业还是关键基础设施,针对工业设施的大多数攻击场景,都集中在入侵可编程逻辑控制器(PLC)上,希望借此篡改其控制和自动化的物理过程。要在PLC上运行恶意代码,方法之一是入侵工程师用来管理和部署...
08月24日31 views评论字节码
攻击者
一种新型攻击技术出现,可将PLC武器化
据The Hacker News消息,工业安全公司 Claroty安全研究人员发现了一种名为“Evil PLC”的新型攻击技术。该技术的巧妙之处在于,可将可编程逻辑控制器 ( PLC ) 武器化,以在...
08月21日54 views评论恶意软件
攻击者
PLC成攻击跳板--邪恶的PLC攻击:将PLC武器化
知名工业网络安全公司Claroty旗下的Team82研究团队开发了一种称为Evil PLC攻击的新技术,其中PLC 被武器化并用于损害工程师站。在工程师站上立足的攻击者可以访问连接该机器的OT网络上的...
08月16日52 views评论攻击者
漏洞
肆意挑衅or巅峰对决?俄沙虫APT组织刻意诱捕ESET安全研究人员
ESET的研究人员将在8月份的美国黑帽大会上披露他们在对强大的俄罗斯黑客团队使用的强大的industryer2恶意软件进行逆向工程的重要发现,这是该研究团队在帮助阻止俄罗斯APT组织最近对乌克兰电力系...
07月21日58 views评论恶意软件
攻击者
从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站
在 Active Directory 的默认配置中,可以在其 WebClient 服务运行时远程接管工作站 (Windows 7/10/11) 和可能的服务器(如果安装了桌面体验)。简而言之,这是通过...
06月30日63 views从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站已关闭评论rce
身份验证
2000年,NSfocus缘起
2000年,西工大的四大祸祸离开了两个,fnd到了北京从西安带走了cat。cat不吃鱼,但吃服务器,把学校DNS路由器黑了,发现那台Sun工作站性能很高,可能是见过的最高的,有128M内存,两个333...
04月25日102 views评论scz
启明星辰
信息安全手册之系统加固指南
操作系统加固标准操作环境允许用户设置、配置和维护自己的工作站或服务器可能会创建一个不一致的环境,其中特定的工作站或服务器比其他工作站或服务器更容易受到攻击。这种类型的环境可以很容易地让对手在网络上获得...
04月22日81 views评论microsoft
windows
信息安全手册之系统管理指南
系统管理云服务的系统管理与内部部署资产的系统管理相比,云服务的系统管理带来了独特的挑战。值得注意的是,云服务的系统管理责任通常在服务提供商和组织之间共享。由于服务提供商实施的技术堆栈和系统管理流程通常...
04月22日25 views评论流量
用户
惊:BD输液系统严重漏洞可改变医用泵的药物剂量
研究人员在Alaris Gateway工作站中发现了两个漏洞,用于提供流体药物。其中一个是关键的,攻击者可以利用它来完全控制连接它的医疗设备。设备固件代码中的缺陷已被分配了最高的严重性分数,一个完美的...
04月13日46 views评论严重漏洞
攻击者
白俄铁路网被网络攻击,或干扰俄军事行动
一群白俄罗斯黑客(称为白俄罗斯网络游击队)声称对白俄罗斯铁路的服务器、数据库和工作站进行了加密,目的是在俄罗斯可能入侵乌克兰的紧张局势继续加剧之际,减缓俄罗斯军队的行动。他们说,他们的袭击是由俄罗斯利...
01月26日164 views评论服务器
黑客
3