BleepingComputer网站消息，一个安装了超过9万次的WordPress插件中存在一个严重的安全漏洞，威胁攻击者能够利用该漏洞获得远程代码执行权限，从而完全控制有漏洞的网站。（该插件名为"BackupMigration"，可帮助管理员自动将网站备份到本地存储或GoogleDrive账户上）安全漏洞被追踪为CVE-2023-6553，严重性评分为9.8/10，由一个名为NexTeam的漏洞“猎人”团队发现。该团队发现漏洞后依据最近推出的漏洞悬赏计划，立刻向WordPress安全公司Wordfence报告了漏洞问题。据悉，CVE-2023-6553安全漏洞主要影响BackupMigrat

整理|王启隆透过「历史上的今天」，从过去看未来，从现在亦可以改变未来。今天是2023年4月17日，在1790年的今天，电学奠基人富兰克林逝世。美国的杰出发明家本杰明·富兰克林从1746年开始研究电的现象，通过反复实验，并进行总结，他于1751年出版了著名的电学基础理论《电学的实验与观察》一书，立即轰动了整个欧洲。从此，富兰克林成了电学的奠基人。回顾科技历史上的4月17日，这一天还发生过哪些关键事件呢？1984年4月17日：Borland发布TurboPascal2.0图源：维基百科TurboPascal是Borland公司的代表性软件产品，由海尔斯伯格主导开发。Borland公司成立于1983

由于环境中的盲点，所有的公司正面临前所未有的网络风险，安全团队正被大量缺乏可操作洞察力的威胁情报数据淹没。结果，61%的公司确认他们在过去12个月中至少被入侵一次，其中31%的公司在同一时期经历了多次入侵。最有可能报告公司被入侵的前四个国家是美国、新加坡、澳大利亚和新西兰。Armis的CISO的CurtisSimpson表示：“Armis继续就不断变化的威胁格局以及针对全球的公司、国家政府、州和地方实体以及整个社会的恶意网络攻击的影响发出警告。我们的研究发现，在全球的公司如何保护和管理其整个攻击面方面，还有很大的改进空间。这不是会不会发生攻击的问题，而是何时发生的问题——特别是针对社会如此严重

BleepingComputer网站消息，拥有美国航空公司1.5万名飞行员的大工会——美国飞行员协会（AlliedPilotsAssociation，APA）近期披露其系统遭到勒索软件攻击。（APA工会成立于1963年，是目前世界上最大的独立飞行员工会）Emsisoft完全威胁分析师BrettCallow在一份声明中表指出，APA在10月30日遭遇了一次勒索软件事件，某些系统被网络攻击者非法加密了。发现该事件后，内部立即采取应对措施，后续在外部网络安全专家的支持下，将不间断地恢复系统。APA也表示，其IT团队和外部网络安全专家正在努力从备份中恢复受勒索软件攻击影响的系统，初步的重点工作是在未来

近日，航空巨头波音公司正在着手调查一起影响其零部件和分销业务的网络攻击事件。而就在不久前LockBit勒索软件团伙声称入侵了该公司的网络并窃取了数据。波音公司表示，此次网络攻击事件并未影响飞行安全，他们将与执法和监管机构合作完成调查。波音服务网站目前仍处于瘫痪状态，但据网站上的消息称，造成网站持续中断的原因是技术问题。波音公司方面称，攻击网络事件仅对公司零部件和分销业务造成了一些影响，但不会影响飞行安全。目前公司正在积极调查此事件，并与执法和监管部门进行协调，第一时间通知客户和供应商。此前，波音公司发言人曾表示，公司内部目前正在评估LockBit入侵波音网络窃取数据的真实性。波音服务网站瘫痪，

执行摘要在这篇博文中，我们列出了至少10个受Cloudflare本周披露的HTTP/2“快速重置”漏洞影响的开源软件包。该漏洞编号为CVE-2023-44487，存在于HTTP/2协议中，或者更确切地说存在于各种软件项目（其中许多是开源项目）实现的方式中。据Cloudflare称，该漏洞源于HTTP/2协议中的一个弱点，可被利用“产生巨大的、超容量的分布式拒绝服务(DDoS)攻击”。据报道，利用该漏洞的攻击者能够发起“破纪录”的DDoS攻击，仅从8月到本月观察到的每秒请求数(rps)就超过了2.01亿次。虽然大肆宣传的curlCVE最终被夸大了[ 1 , 2 ]并且没有预期的那么糟糕，但另一方

问题描述    win10系统访问samba服务器出现因为文件共享不安全，所以你不能连接到文件共享。此共享需要过时的SMB1协议，二此协议是不安全的，可能会使你的系统遭受攻击。你的系统需要SMB2或者更高的版本解决方案开启smb1协议支持   指令使能smb11.管理员身份打开PowerShell2.输入Enable-WindowsOptionalFeature-Online-FeatureNameSMB1Protocol指令说明SMB1检测:Get-WindowsOptionalFeature–Online–FeatureNameSMB1Protocol禁用:Disable-WindowsO

哈喽大家好，我是咸鱼 不知道大家有没有看过这么一部电影： 这部电影讲述了男主是一个电脑极客，在计算机方面有着不可思议的天赋，男主所在的黑客组织凭借着超高的黑客技术去入侵各种国家机构的系统，并引起了德国秘密警察组织、欧洲刑警组织的重视 刚开始看的时候以为是一部讲述黑客的电影，到后面才发现其实是讲“社会工程学” 好了开始今天的正题——跟大家聊聊服务器安全相关的问题 我们需要知道，安全总是相对的，再安全的服务器也有可能遭受到攻击，所以我们需要尽量地做好系统安全防护、及时修复一些已知的漏洞；当服务器收到攻击的时候能够迅速有效地处理攻击行为，最大限度地降低攻击对系统产生的影响 服务器遭受攻击不是最可怕的

HackRead网站披露，全球娱乐和酒店业巨头米高梅国际酒店集团（MGMResrtsInternational）遭到勒索软件攻击，其网站、预订系统和酒店电子钥匙卡系统受到严重影响。从恶意软件存储库vx-underground发布的推文来看，此次攻击活动幕后黑手是ALPPV勒索软件集团。该勒索软件团伙在LinkedIn上找到一名美高梅酒店的内部员工，然后致电服务台，数十分钟后，一个价值339亿美元的集团公司就被社工攻击“击穿了。（注：社工攻击是勒索软件团伙和网络罪犯常用的一种攻击战术，此类攻击中，网络攻击者通过网络钓鱼、Vishing或Smishing（短信钓鱼）诱骗受害者点击恶意链接或打开恶意

TheHackerNews网站披露，安全研究员发现GitHub中存在一个新安全漏洞，该漏洞可能导致数千个存储库面临劫持攻击的风险。据悉，在2023年3月1日漏洞披露后，微软旗下的代码托管平台已于2023年9月1日解决了安全漏洞问题。Checkmarx安全研究员EladRapoport在与TheHackerNews分享的一份技术报告中指出，漏洞问题影响深远，一旦网络攻击者成功利用安全漏洞，便可以劫持使用Go、PHP和Swift等语言的4000多个代码包以及GitHub操作，从而影响开源社区的安全。repocapping是存储库劫持（repositoryhijacking）的简称，是一种威胁攻击者