27.4.18

安裝openVAS9弱點掃描工具在ubuntu16,掃描Kioptrix level 1 靶機測試

add-apt-repository ppa:mrazavi/openvas       //加入安裝套件選單
apt update                                                       //更新套件庫
apt install sqlite3                                            //安裝openVAS資料庫
apt install openvas9                                       //安裝openVAS主程式

7.4.18

Netskope威脅研究實驗室發現了一種新的ATM惡意軟體“ATMJackpot”

Netskope威脅研究實驗室發現了一種新的ATM惡意軟體“ATMJackpot”。該惡意軟體似乎源於香港,並於2018年3月28日在該二進位文件上有時間戳。顯示該惡意軟體可能仍在開發中。與以前發現的惡意軟體相比,此惡意軟體佔用的系統空間較小,非常簡單的圖形用戶界面,顯示主機名及服務供應商訊息,例如自動提款機,鍵盤和讀卡器訊息。

在ATM攻擊中,將惡意軟體安裝在ATM上以領取大量的現金。正如報導的一樣,ATM攻擊正在增加,2014年初在歐洲和俄羅斯發生類似的攻擊。通常,ATM惡意軟體透過使用USB介面感染到ATM,並且透過網路,透過使用複雜技術將惡意軟體下載到已經感染的ATM機器上。Netskope檢測到此惡意軟體的下載名為Variant.Razy.255528。

攻擊手法 QRLJacking:利用 QR Code 來劫持登入系統

絕大多數的手機通訊程式,例如:LINE、WeChat、WhatsApp 等,都可以使用掃描 QR Code 的方式,來取代傳統輸入帳號密碼登入系統的方式。

埃及 Seekurity 公司資訊安全研究人員和網絡安全顧問 穆罕默德 Abdelbasset Elnouby 想出了一個概念,證明可以用來破解使用 QR code 登入服務的驗證功能,如“使用QR碼登錄”帳戶一個新的會話劫持技術一種安全的方式登錄到帳戶。 該技術是一種簡單但很討厭的攻擊手法,它影響所有依賴登入與QR代碼功能的應用程序。

4.4.18

土耳其與敘利亞和埃及政府部署深度封包檢測設備於網路


主要調查結果
  • 透過Internet掃描,我們在土耳其的網路上發現了深度封包檢測(DPI)設備。當這些用戶試圖下載某些合法的Windows應用程式時,封包被用於土耳其和敘利亞的數百名用戶重新導向到國家間諜軟體。
  • 我們在埃及電信網路找到了類似的設備。在很多情況下,顯然被用來大規模劫持埃及網路用戶的未加密網路連接,並將用戶重導向到會員廣告和瀏覽器加密貨幣挖掘腳本等創造營收內容。
  • 經過廣泛調查後,我們將土耳其和埃及的網路注入特徵與PacketLogic設備進行了匹配。我們為在土耳其,敘利亞和埃及發現的注入特徵,並將特徵與我們在實驗室環境中採購和測量的二手PacketLogic設備相匹配。
  • Sandvine設備明顯用於暗中為土耳其,敘利亞和埃及的用戶注入惡意和可疑的重導向引發了重大的人權問題。

17.3.18

ISP可能會利用finfisher間諜軟體感染你的電腦


確定在設備上安裝的WhatsApp,Skype或VLC Player的版本是否合法?
據報導,安全研究人員發現,這幾個流行的應用程式,包括WhatsApp,Skype,VLC播放器和WinRAR的合法下載,遭ISP破壞,散佈臭名昭著的FinFisher間諜軟體,也被稱為FinSpy。
FinSpy是一個高度機密的監控工具,以前曾與英國的Gamma Group公司有合作關係,該公司合法向全球政府機構出售監控和間諜軟體。
間諜軟體在受感染的電腦上具有多種的間諜功能,包括通過打開網絡鏡頭和麥克風秘密進行監控,使用鍵盤記錄器記錄所有使用者紀錄,攔截Skype呼叫以及文件過濾。
為了進入目標電腦,FinFisher通常使用各種攻擊媒介,包括魚叉式網絡釣魚,手動安裝以及物理訪問設備,零日攻擊以及水坑攻擊。

10.3.18

RethinkDB資料庫,安裝,ubuntu-16.4

 RethinkDB資料庫

RethinkDB 官網上的介紹可以看出來它是 The open-source database for the realtime web,所以簡單來說,RethinkDB 就是用來打造 即時網路服務的開源資料庫。當您的服務需要「即時回應」資料的時候,用 RethinkDB 就非常的適合,像是「共同協作平台」,「流量分析服務」,「多人連線遊戲」,「即時市場交易」等等,都非常適合用 RethinkDB。

RethinkDB 是一個開源的即時(Realtime)且可擴展(Scalable)的資料庫,資料以 JSON 格式儲存。但終究無法打入市場,公司倒閉。最後由 CNCF(Cloud Native Computing Foundation)以 2.5 萬美元買下並貢獻給 Linux基金會。

27.2.18

takeown 跟 icacls指令,改變 Windows 7/8/10 server2008/2012/2016 檔案擁有權、設定權限

如果你跟我一樣,不小心修改到資料夾或檔案的父系繼承,導致檔案與資料夾失去權限與擁有者的話,一般是要一個個開起來加入擁有者,再加入權限。
我們現在用指令來達成