纯情博客为您提供最新网络安全黑客博客信息资讯

  1 今天关注

  安全警告：论坛插件存在存储型XSS漏洞，影响2.5.9版本之前的所有版本

  近日，母公司发布了2.5.9版本。 在该官方论坛插件最新版本中，修复了一个威胁程度较高的存储型XSS漏洞。 影响范围包括现有版本网络培训脚本插件chatgpt plus，即<2.5.9版本都会受到影响。

  据网站统计wordpress作者信息插件，目前有超过30万个网站使用该插件。 据悉黑客技术培训脚本，该漏洞为存储型XSS漏洞。 此类漏洞与反射型XSS漏洞并称为XSS漏洞的两大类。 我们知道wordpress作者信息插件，在存储型XSS漏洞中chatgpt pluschatgpt plus，攻击者可以利用该漏洞在Web平台中植入恶意代码网络培训脚本插件，并且恶意代码会存储在后台或者数据库中，然后当其他用户访问受影响的页面时，攻击者会执行之前植入的恶意代码，从而实现跨站攻击。

  用户提及插件功能存在XSS漏洞

  在这种情况下，一开始，来自 . 带有嵌套链接的 HTML 结构。）chatgpt plus，可以在论坛帖子中存储恶意代码。 这些文章将被存储在数据库中wordpress作者信息插件，并稍后向后续访问者显示。 如果攻击者技术比较成熟，可以通过这种方式从版主或管理员那里窃取，并以管理员身份进行操作，从而实现权限提升。

  漏洞处置时间表

  4月12日：安全团队向管理员报告该漏洞；

  5月2日：2.5.9修复版本发布wordpress作者信息插件，问题已解决；

  5 月 3 日：安全团队发布了该漏洞的详细信息。

  原文链接：

  纯情博客为您提供最新网络安全黑客信息资讯

  去年7月,腾讯安全御见威胁情报中心首次检测到木马,利用的高危漏洞侵入企业服务器进行挖矿;11月黑客纯情,再次看到更新到6.0版本的挖矿木马变种,专门对于企业SQL服务器的1433端口爆破防御进行蠕虫式传播。

  近期,木马的踪迹再次被腾讯安全御见威胁情报中心检测捕捉,此次的样本依然专门对于企业1433端口,控制企业机器后进一步植入挖矿木马进行挖矿获利。目前,腾讯安全团队借助溯源分析已锁定发起该木马攻击活动的被曝团伙和控制者。

  通过与之前的功击活动进行对比评析,腾讯安全学者强调,在这次的挂马攻击中不法黑客使用的爆破工具加密方法与7月末发现的挂马样本保持一致。解密后样本以组件名“koi”加载执行,在云端配置文件的储存方法、加密形式均与7月攻击事故中的相似,都辅以web页面保存黑客博客,并借助改造后的算法进行加密。

  在顺利入侵机器后,攻击者会首先植入远程控制木马。据认识,这是著名远控木马Gh0st的更改版本,安装运行后与控制端搭建联系,导致服务器被不法黑客完全控制,受害者机器的鼠标记录等一系列用途就会被防御者执掌,之后再进一步植入挖矿木马,通过挖取门罗币亏损。

  (图:细菌作者在黑客论坛传播挖矿木马生成器)

  腾讯安全御见威胁情报中心通过追溯此次不法黑客攻击使用的SQL爆破工具的解压路径“1433腾龙3.0”黑客抓肉鸡,发现了一个与防御事件相关联的黑客技术论坛——腾龙技术峰会,并经过信息对比,确认了其中某位活跃组员与C2地址的某个可疑域名登录者为同三人。从现有的线索来看黑客抓肉鸡,该组员在该黑客论坛下载的挖矿木马生成器生成了这次传播的挖矿木马执行文件。由此可以猜测,“”系列防御事件应当是该科技峰会资深组员或队伍所为,不法黑客运用所学到的近程防御科技攻击并控制被害用户机器成为养鸡培训脚本,植入挖矿木马牟利。这种使用违法方式侵入企业网路、并借助别人计算机平台挖矿的行为已违犯国家法律。

  (图:腾讯御点终端安全管控系统顺利拦截该木马病毒)

  对此,腾讯安全学者提醒企业顾客,应提升警觉,应尽早加固SQL服务器,修补服务器安全漏洞;引入安全的密钥策略,避免使用弱口令,特别是sa帐户密码,防止不法黑客暴力破解。针对挖矿木马的特点,企业顾客可在原始配置基础上修改默认1433端口设置,并设定访问规则、拒绝1433端口探测。推荐客户使用腾讯御知网络空间风险雷达进行风险扫描和安全监视,并布署腾讯御点终端安全管控系统应对恶意伤害。企业网站管理员可使用腾讯云网页管家智能防护平台,目前该系统已具有Web入侵防护,0Day漏洞补丁修补等多纬度防御策略,可全面保护网站平台安全。

  纯情博客为您提供最新网络安全黑客信息资讯

  在互联网像空气一样无孔不入的信息社会黑客纯情，有一群游弋于网路上的科技员工，他们熟识计算机程序的设计与维护，精于找出使用者的密钥，他们就是——黑客。

  据悉，黄岩区人民检察院对丽水首例黑客破坏游戏公司计算机信息平台案提起抗诉。经公审，黄岩区高院采纳检察机关提出的准确量刑建议，被告人骆某因组成破坏计算机信息平台罪被改判有期判刑1年10个月；而当做“网络打手”的凌某也以该罪被改判有期判刑1年3个月。

  游戏公司无故遭伤害

  -“游戏如何又掉线了！”

  -“我也失灵了。”

  游戏中看见这么的画质，你能否也会心中一紧？

  玩游戏时，频繁死机的情况常常令游戏玩家无力吐槽，产生极差的手游体验。2019年1月，台州某就相继接到了不少游戏玩家投诉，反映在玩网游时发生频频死机等情况。

  “工程师不管管吗？”“我重登也登不上。”“网络正常还给我断线？！”“为什么突然卡牌？”

  公司负责人冯某报案称，自2019年1月11日开始，公司的网站服务器、游戏服务器等20余台服务器无缘无故遭受不明DDOS（分布式拒绝服务）功击256次。这些防御让顾客能够登入，造成长期顾客流失，仅一台服务器上受妨碍的登录客户总数近2千人黑客抓肉鸡，给公司形成了大额损失。为了规避攻击，公司专门花费五万多从阿里云购入DDOS防护包，但疗效并不明显。

  DDOS防护机制

  侦查机关从调取的该公司IP数据显示，2019年1月14日，公司服务器平台崩溃达1小时15分之长。

  幕后黑手浮出水面

  被告人骆某2018年结业于某大学，本着对网路知识浓厚的兴趣，大一时期，他就借助自学掌握了IT知识与技能，顺利考取全国信息科技应用培训教育项目师证书。因为经商头脑灵活，在校其间他还多次被评为“创业知青”。大学结业后，骆某被任命总主管一职，收入不菲。原本有着灿烂前景的他，却当起黑客谋取不义之财，踏上了违规之路。

  网络照片

  工作之余，骆某长期沉迷于网路，学习黑客技术。期间，他发觉了一些论坛、QQ群等系统会公布攻击网页、买卖攻击流量等信息，便感觉这是一条“生财之道”！骆某开始接受“客户”的雇请，从事网路防御接单并尝到了一些甜头。这次黑客博客，骆某以300元/小时的价钱从“客户”处接单，要求攻击嘉兴市某网页黑客博客，把服务器IP“打死”。骆某接单后，通过其先前加入的QQ群发单，将业务发包给相同懂得DDOS攻击技术的凌某（笔名“黑猫”）等人从中攫取差价。

  黑客技术的“生财之道”

  黑客攻击

  在接下该笔业务之前，无业宅家的凌某与“小蚜虫”“天客”（酌定处理）等人勾结通过DDOS网络防御服务器赚钱。三人创建了专门的QQ群，交流DDOS网络防御科技。为承揽攻击服务器业务，凌某等人合租了一台中控服务器、抓“肉鸡”、通过域名把木马解析到服务器等做了提早准备。2019年1月14日，凌某等人使用DDOS黑客攻击技术，轮流攻击上述公司服务器黑客抓肉鸡，致使该公司服务器不能正常运行一小时以上。

  知识补充：

  【DDOS攻击】即让这些长期受违法控制的计算机，同时集中访问某个网页，或群发一些防御性指令，致使目标网页瘫痪以及难以使用。

  【肉鸡】即黑客通过黑客扫描硬件，将木马程序秘密植入防护能力较弱的计算机，进行“后门控制”，盗取最高管理权限，最终被违法控制的计算机。

  检察官以案释法

  主办检察官王萍

  1、该案是丽水市检察机关申领的首例采用DDOS技术攻击网页的计算机犯罪诉讼。现实生活中，一些不法商家出于严惩竞争对手以及拉拢生意的目的，通过QQ、微信等主动联络黑客，向其支付好处费规定其防御以及失明竞争对手网站；而黑客则会借助所谓“中介”“代理”推广自己，借助“接单”盈利，形成了一个供求利益链，不仅严重恐吓网络安全，同时也助长了不正当竞争。网络空间不是法外之地，任何通过网路实施非法贩毒的行为，都逃过法律的反制。

  2、本案中的骆某系应届高中生，刚踏进社会本应是大展拳脚施展抱负的好光阴，他却把本领用在违法钻营上，“君子爱财、取之有道”，大家应强化法律观念，不要贪恋一时刺激、逞能，炫科技而堕入邪路。

  3、当下，广大居民在警惕新冠病毒的同时，也要提升上网安全应对意识，建议常常更新杀毒软件，及时给手机杀毒清理。如发觉电脑被置入类似本案的近程控制等木马程序，第一时间向民警报警。

  电脑病毒