注册
登录
看啥推荐读物
专栏名称:
赛博攻防悟道
独到观点的安全情报分析
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
知乎回答RSS订阅方法
知乎专栏 RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
GiantPandaCV
·
A100算力加持,理论结合实践!大模型实战营 ...
·
2 天前
GiantPandaCV
·
flash-linear-attention ...
·
4 天前
GiantPandaCV
·
序列并行做大模型训练,你需要知道的六件事
·
4 天前
GiantPandaCV
·
计算机视觉领域经久不衰的热点论文大盘点
·
6 天前
GiantPandaCV
·
如何看待 DeepSeek 发布的 MoE ...
·
6 天前
今天看啥
›
专栏
›
赛博攻防悟道
MS08-067的内幕故事
赛博攻防悟道
·
公众号
· · 2023-05-15 18:42
本文翻译自微软安全研究副总裁John Lambert在2015年9月26日的一篇自述性博客.......七年前,一系列有针对性的攻击开始出现。2008年,一群攻击者利用了一个零日漏洞,很快引起了全球的关注。他们耐心等待,并在亚洲的几个国家悄悄使用它。这个漏洞不仅非常好用,而且是攻击团队和漏洞猎人梦寐以求的那种漏洞。我们在业界称之为“可蠕虫型漏洞”,这个词让任何防御者都感到发抖。简而言之,攻击者拥有一个远程代码执行(RCE)漏洞,它影响了Windows的每一个版本,给他们完全的SYSTEM级别的权限,几乎不留下取证痕迹,而且可以在互联网上匿名使用。他们的攻击成功率高达95%,几乎是完美的。漏洞利用缓解措施这个故事开始于MS08-067出现的一年前。如果你遇见任何在微软的可信计算组工作的人,你会发现我们中许多人通过Microsoft安全性公告来衡量我 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
分享到微博
推荐文章
GiantPandaCV
·
A100算力加持,理论结合实践!大模型实战营“初夏专场”火热来袭
2 天前
GiantPandaCV
·
flash-linear-attention的fused_recurrent_rwkv6 Triton实现精读
4 天前
GiantPandaCV
·
序列并行做大模型训练,你需要知道的六件事
4 天前
GiantPandaCV
·
计算机视觉领域经久不衰的热点论文大盘点
6 天前
GiantPandaCV
·
如何看待 DeepSeek 发布的 MoE 大模型 DeepSeek-V2?
6 天前
学术经纬
·
胆固醇高的人不能吃坚果?真正的答案来了
2 月前
北极星风力发电网
·
35台13MW!这家企业中标海上风电勘察项目
3 月前
医药领袖
·
【3月天津相聚】CIS-Asia2023|第十二届化学制药国际峰会-亚洲
1 年前
叶子猪游戏网
·
Letme搞心态真绝,一番话让小虎浑身难受:严君泽你不道歉吗?
4 年前
晶彩石光
·
中国超7亿人遭受胃病!这10大主因中,一半以上你天天做!
4 年前