每日安全资讯 2022年4月5 周二
1.多面之神:攻击嵌入和图像恢复的人脸验证系统
关键词:FVS信息泄露、面部图像、伪造
关注点:当攻击者对FVS进行2次查询,对手可以以40%的成功率通过人脸核验。当查询数增加到20时,几乎每次都可以通过核验。
地址:http://mtw.so/5MEFig
2.物联网风险无处不在,防不胜防
关键词:硬件随机数生成器、漏洞
关注点:每个带有硬件随机数生成器 (RNG) 的物联网设备都存在一个严重的漏洞,该漏洞无法使设备正确生成随机数,这会破坏任何上游使用者的安全性。
地址:http://mtw.so/6gJYt3
3.从0到1完全掌握目录遍历漏洞
关键词:目录遍历漏洞、攻击手段
关注点:目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露。
地址:http://mtw.so/5MEFg0
4.盘点几种常见的DNS攻击类型
关键词:DNS劫持、缓存投毒、DDoS攻击、反射式DNS放大攻击
关注点:近年来,针对DNS的攻击事件与日俱增,攻击类型也呈多样化、复杂化发展趋势。
地址:http://mtw.so/5xChZk
5.从kill-chain的角度检测APT攻击
关键词:kill chain、APT、网络攻击
关注点:APT攻击会具有攻击的common feature,只要可以把握住共同特征,就能进行检测。而kill chain就是个非常好的common feature描述。
地址:http://mtw.so/6vMoBt
【最新漏洞】
1.温州互引信息技术有限公司BossCMS存在文件包含漏洞
危害级别:高
地址:http://mtw.so/69dLn4
2.TuziCMS SQL注入漏洞(CNVD-2022-25982)
危害级别:高
地址:http://mtw.so/5MJkhH
3.BlueCMS SQL注入漏洞(CNVD-2022-25774)
危害级别:高
地址:http://mtw.so/6gJYxp
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
