文章目录

思干豆

标签: 后门 (4)

微软再次暴露安全漏洞 加密文件依然会暴露 有更新!

最近哥伦比亚网络安全专家Sebastian Castro近期分享的一份报告中,披露了Windows系统中的“关键”级别漏洞,允许黑客将管理员权限转移给其他账户。该漏洞自Windows XP系统就已经存在,在报告中Castro自己编写了Metasploit模块来测试和演示这个漏洞。 在模块部署完成之后,Castro在Windows XP、Windows Server 2003、Windows 8.1和Windows 10系统上成功进行了测试。此外在报告中他还详细解释了这个漏洞的工作原理,允许黑客将隶属于管理员账号的所有管理员权限附加给来宾账号。 自Windows XP系统以来,Windows系统使用Security Account Manager (SAM)来存储本地用户和内置帐户的安全描述符。正如How Security Principals Work所提及的,每个账号都有一个用于标识它的已分配RID。与域控制器不同,Windows工作站和服务器会将此数据的大部分存储在HKLM \ SAM \ SAM \ Domains \ Account \ Users项中,这需要访问SYSTEM….

Intel Skylake/Kaby lake用户注意,赶快禁用HT超线程技术

在Core i7及Core i9处理器上HT超线程是必备技术,不过Linux Debian团队日前发出警告,指出Intel Skylake、Kaby Lake处理器的HT超线程有问题,建议大家立即禁用HT超线程。

世界上最流行的操作系统 MINIX 暗藏着最大的威胁?

英特尔安全部门的首席技术员 Steve Grobman 此前曾说道:“公司不会做任何破坏用户安全的行为,也不会在其产品中放置后门,更不会让自家的产品在没有获得用户明确许可的情况下让英特尔控制或访问用户的计算机系统。”
不妨考虑这样一个问题,如果这样的系统遭受外部攻击,比如植入恶意软件,用户对此将毫无办法,因为谁都没有途径去访问它。

Intel x86处理器曝恐怖漏洞!底层装后门

安全研究人员称,Intelx86处理器架构中存在一个设计缺陷,已经存在了几乎20年之久,可以让给攻击者在计算机的底层固件里安装rootkit,并能绕过安全软件的监视。