NSA宣布针对远程事情者和系统管理员的网络清静指南；研究职员发明Cloudflare WAF的防SQL注入战略可绕过

首页 > 清静研究 > 清静转达 > 清静简讯

NSA宣布针对远程事情者和系统管理员的网络清静指南；研究职员发明Cloudflare WAF的防SQL注入战略可绕过

宣布时间 2020-09-23

1.NSA宣布针对远程事情者和系统管理员的网络清静指南

美国国家清静局(NSA)宣布了两份网络清静信息表(CSIs)，为国家清静系统(NSS)和国防部(DoD)事情职员和系统管理员提供了关于在家事情时代�；ね缜寰埠陀Χ允挛竦慕ㄒ�。第一份名为受损小我私家网络指标缓和解步伐，旨在提供有关远程事情者怎样识别和减轻其小我私家网络危害的详细信息。第二份名为执行带外网络管理，其向系统管理员提供了怎样隔离管理流量和运营流量的信息。

原文链接：

https://www.securityweek.com/nsa-issues-cybersecurity-guidance-remote-workers-system-admins

2.黑客瞄准得克萨斯州卫生服务局提倡网络垂纶攻击

黑客试图伪造德克萨斯州州卫生服务局（DSHS）的电子邮件来提倡网络垂纶攻击。电子邮件�；さ墓続bnormal Security发明，有黑客冒充了得克萨斯州DSHS的代理专员John William Hellerstedt发送垂纶邮件，要求受害者提供20台触摸屏条记本电脑和200台便携式硬盘的报价。其最终目的可能是获得产品，并通过销售赃物以谋取利益。研究职员说，攻击者在发送邮件时小心地掩饰了其行踪，并使用VPN服务隐藏了他们的位置和真实IP地址。

原文链接：

https://www.bleepingcomputer.com/news/security/texas-businesses-targeted-in-department-of-state-health-rfq-phishing/

3.研究职员发明Cloudflare WAF的防SQL注入战略可绕过

网络清静研究员George Skouroupathis发明Cloudflare的Web应用程序防火墙（WAF）SQL注入�；せ浦斜４嫖蟛�，可被绕过。他发明当其盘问一个特定的变量是否匹配某个条件时，若是条件知足就会给出200个OK状态通知，反之，服务器返回一个500内部服务器过失�；诟迷�，他编写了一个剧本，将DBMS中选择的字符依次与所有字符举行较量。在经由3次注入实验后，其乐成地执行了SQL注入攻击。

原文链接：

https://www.hackread.com/whitehat-hacker-bypass-sql-cloudflare-injection-filter/

4.Cisco称无文件的恶意软件是2020年1H最常见的终端威胁

凭证Cisco对遥测数据的最新剖析，在2020年上半年，针对终端的最常见的网络清静威胁是无文件恶意软件。无文件威胁为首次熏染后在内存中运行的恶意代码，而不是存储在硬盘上的文件，例如Kovter、Poweliks、Divegent和LemonDuck。别的，另一个常见的针对终端的网络威胁为双用途工具，它们通常用于开发和开发后使命，例如PowerShell Empire、Cobalt Strike、Powersploit和Metasploit。

原文链接：

https://threatpost.com/fileless-malware-critical-ioc-threats-2020/159422/

5.CISA忠言恶意软件LokiBot的使用量显着增添

美国网络清静与基础设施清静局（CISA）忠言，其内部清静平台（入侵检测系统EINSTEIN）已检测到LokiBot熏染的一连恶意运动，并提出了有关处置惩罚LokiBot攻击和熏染的检测缓和解建议。目今，有多个黑客组织正在通过种种各样的手艺来分发该恶意软件，从垃圾邮件到破解的装置程序以及诱骗的种子文件。别的，在盛行率和数目方面，SpamHaus将LokiBot列为2019年最活跃的下令和控制(C&C)服务器的恶意软件菌株。

原文链接：

https://www.zdnet.com/article/cisa-warns-of-notable-increase-in-lokibot-malware/

6.Bing的一台后端服务器袒露，泄露凌驾6.5TB日志文件

WizCase的清静研究员Ata Hakcil发明，本月早些时间，微软的IT员工意外地将Bing的一个后端服务器袒露在了网络上。该事务泄露了凌驾6.5TB的日志文件，其中包括130亿个来自Bing搜索引擎的纪录。据视察，并没有用户信息被泄露，可是服务器果真了手艺详细信息，例如搜索盘问、有关用户系统的详细信息（装备，操作系统，浏览器等）、地理位置详细信息以及种种令牌、哈希和优惠券代码。

原文链接：

https://www.zdnet.com/article/microsoft-secures-backend-server-that-leaked-bing-data/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究