攻击者

当地时间4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现，并及时上报给了Oracle官方，关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布，请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新（CPU）中修复了该漏洞，强烈建议受影响的用户尽快升级更新进行防护

法国队主教练迪迪埃·德尚在欧锦赛期间，在观察进攻者的性格时遇到了一个奢侈的问题。 他们参加的首场比赛将于6月15日21：00开始对阵德国队。 换句话说，这不是一场轻松的比赛，他们肯定需要姆巴佩的速度，但谁会陪他登顶呢？ 但是，很明显，姆巴佩将开始为法国队吗？ 你觉得怎么样？ 最大的惊喜可能是卡里姆·本泽马的回归，考虑到他在皇家马德里度过了一个相当美妙的赛季，这也许很有用

IT之家 1 月 25 日消息，拳头游戏（Riot Games）1 月 21 日宣布系统遭到攻击，但没有迹象表明玩家数据或个人信息被窃取。拳头游戏彼时表示，这暂时影响了他们发布内容的能力，预计会影响其即将推出的多款游戏的补丁节奏。 昨日晚间，拳头游戏披露了上周网络攻击的最新情况

今天，区块链技术已经成为了一种新的金融技术，它可以通过分布式账本来存储和管理数据，并且可以使用智能合约来实现自动执行。Ethereum是一个基于区块链技术的开源分布式计算平台，它支持智能合约，可以用于创建和运行去中心化的应用程序。在Ethereum网络中，每个区块都有一个固定的时间间隔，称为“每个区块多少时间”

影响状况： 若有较严重的弱点，而攻击者能在工作站或打印服务器上执行拦截式攻击 (MiTM)，或在目标网络上建立 Rogue 打印服务器，则可能会允许远端执行程式码。 弱点说明： Windows 打印多工缓冲处理器远端执行程式码资讯安全风险 - CVE-2016-3238 当 Windows 打印多工缓冲处理器服务从服务器安装打印机时，若无法正确验证打印机驱动程式，则产生远端执行程式码资讯安全风险。成功利用此弱点的攻击者可利用此弱点执行任意程式码，并取得受影响之系统的控制权

DKIM 搭配寄件者原则架构 (SPF) 和基于网域的邮件验证、报告和一致性 (DMARC)，让攻击者更难以透过这种方式冒充网域。未通过 DKIM 和 SPF 的电子邮件被标记为“垃圾邮件”或不会被电子邮件服务器传送。 DKIM 主要有两个层面： DKIM 标头（附加至来自网域的所有电子邮件）

远程 EulerOS 主机缺少一个安全更新。 根据安装的 libssh2 程序包版本，远程主机上的 EulerOS 安装会受到下列漏洞影响：- 在 libssh2 v1.9.0 和之前的版本中，packet.c 中的 SSH_MSG_DISCONNECT 逻辑在边界检查中存在整数溢出，这可让攻击者针对后续的内存读取指定任意（越界）偏移。特制的 SSH 服务器可能会在用户连接至服务器时，在客户端系统上泄露敏感信息或造成拒绝服务情形

DroidSheep是一个在Android下演示对未加密Web登陆过程进行会话劫持的工具。它支持在开放的或WEP、WPA/WPA2(PSK)加密的网络下，对手机中的Facebook、Amazon、Google、Twitter客户端与服务器的通信进行监听，截取会话cookies，并利用这些cookies获得账户的访问权限。 利用DroidSheep展示的原理，攻击者可以在WiFi网络中通过APR欺骗，劫持同一网络下Android客户端的流量，从中劫持这些社交网络的会话

据报道，IIS6安全研究员Nikolaos Rangos公布了关于IIS6漏洞的详细信息。通过发送专门设计的HTTP请求到服务器，他能够在服务器上查看和上传文件，该攻击利用了微软的软件程序Unicode令牌。 美国计算机应急准备小组曾表示，该漏洞正在被黑客用于在线攻击

远端主机上安装的 Zoom Client for Meetings 版本比 4.1.34475.1105 旧。因此，会受到 ZSB-18001 公告中所提及的一个弱点影响。 - Zoom 用户端中有一个弱点，可允许未经验证的远端攻击者控制会议功能，例如：弹出会议参与者、传送聊天讯息，以及控制参与者麦克风静音