分类归档 科技动态

通过郭盛华老师

物联网是怎么产生漏洞的?郭盛华告诉你

Hello,大家好,欢迎细品东方联盟创始人郭盛华的技术文章,今天我带大家了解一下物联网中的TCP / IP中的堆栈漏洞。

物联网设备极易受到TCP / IP网络通信体系结构中问题引起的攻击,破坏和缺陷的影响。以下是减轻风险所需了解的概述。

尽管物联网(IoT)引入了收集,管理和应用数据的出色方法,但它还是网络攻击的巨大载体。最大的漏洞之一在于嵌入式TCP / IP堆栈,该堆栈将应用程序,传输,网络和物理组件结合在一起。

从很多方面来看,这种架构从来都不是为物联网设计的。尽管工程师和开发人员已尝试修改TCP / IP堆栈并将其添加到扩展中(并且现在很多都是开源的),但环境的复杂性以及从未考虑过安全性的现实已引入了许多安全性挑战,以及现实世界中的问题。

为什么TCP / IP会对物联网构成威胁?
在最基本的级别上,TCP / IP体系结构使IoT设备可以与网络以及彼此通信。这些堆栈是开源的,大多数嵌入式设备和IoT模块制造商均可免费使用。

然后,物联网设备制造商从这些供应商那里购买已经嵌入了TCP / IP堆栈代码的芯片和模块,以创建物联网产品。

但是,这些制造商中的许多人并不知道他们的设备易受攻击,因为他们不了解成为物联网设备一部分的芯片和模块中使用了什么堆栈。而且,分析每个设备以查找和修补TCP / IP堆栈中的编程错误或其他问题是不可行或不具有成本效益的。

结果,所有设备都极易受到攻击,破坏和缺陷的攻击。这些可能会导致性能故障,数据丢失或损坏以及品牌损坏。它还会增加网络安全成本。

缺陷可以存在于商业和开源组件中。嵌入式组件可以包括片上系统(SoC),连接模块和OEM板。物联网设备可能跨越智能插头,智能手机,传感器和游戏机。OT系统包括访问控制,IP摄像机,协议网关和HVAC。网络和IT设备包括打印机,路由器和服务器。

因此,黑客攻击者可以使用远程代码执行(RCE)来控制目标设备,并使用DoS破坏功能并影响业务运营。攻击者还可以利用信息泄漏来获取潜在的敏感信息,并利用DNS缓存中毒将设备指向恶意网站。

组织如何解决TCP / IP堆栈漏洞的风险?
先处理TCP / IP堆栈漏洞的三个基本步骤:识别网络上的所有设备以了解哪些设备容易受到攻击;评估这些设备带来的风险,包括它们的业务背景,关键程度和Internet暴露程度;并减轻评估的风险。

来源:郭盛华博客,转载请注明出处

通过郭盛华老师

东方联盟郭盛华:坚定站在移动安全的最前沿

智能手机在创纪录的时间内已经从新颖变成了无处不在,现在大多数人都带着口袋里的互联网计算机走来走去,对于网络安全专业人员而言,保持领先的移动安全至关重要。

假如你是东方联盟学员,您将得到所有的学习内容,包括网络安全、渗透测试、软件开发、网站搭建、数据库等等知识。对于渗透测试人员,移动开发人员或热衷于学习移动应用程序和OS安全性,包括PHP+MYSQL都可以选择性学习,该课程都是理想的选择。

郭盛华主讲课程内容涉及各种PC及移动安全问题。黑客是如何隐秘地访问您的Android手机:绕过蓝牙身份验证将向您展示两种绕过蓝牙身份验证并获得配置文件访问权限的新方法。您将了解到新的,尚未公开的零日漏洞BlueRepli,以及了解黑客一种新的获取权限的攻防方法,黑客被盗的SMS验证码以及使用易受攻击的手机发送的虚假短信原理。

关于蓝牙漏洞问题,并查看其如何通过蓝牙扫描周围的Android手机以潜在地攻击它找到的任何Android手机。如果目标Android手机具有BlueRepli漏洞,则用户可以在不通知目标的情况下获取手机的通讯录和SMS消息,或发送伪造的文本消息。如果目标Android手机不受BlueRepli漏洞影响,则该工具可让用户伪装成众所周知的应用程序名称或其他令人困惑的名称,以欺骗目标,获得许可并可能达到相同的效果。

因此,移动安全是我们最前沿的知识,我们必须去了解。

来源:郭盛华博客,转载请注明出处

通过郭盛华老师

僵尸网络的危害:主要目标是Linux服务器和物联网设备

一个新的可蠕虫僵尸网络通过GitHub和Pastebin进行了传播,以在目标系统上安装加密货币矿工和后门程序,并且已经返回了具有扩展功能的功能,可以破坏Web应用程序,IP摄像机和路由器。

上个月初,研究人员记录了一个名为“ Gitpaste-12 ”的加密采矿活动,该活动使用GitHub托管包含多达12个已知攻击模块的恶意代码,这些恶意代码通过从Pastebin URL下载的命令执行。

根据研究人员的说法,第二波攻击始于11月10日,使用的是来自另一个GitHub存储库的有效负载,其中包括一个Linux加密矿工(“ ls”),该文件包含用于暴力破解的密码列表尝试(“get past”),以及针对x86_64 Linux系统的本地特权升级漏洞。

最初的感染通过X10-unix(一种用Go编程语言编写的二进制文件)进行,然后从GitHub下载下一阶段的有效负载。

分析中指出:“该蠕虫针对Web应用程序,IP摄像机,路由器等进行了一系列广泛的攻击,包括至少31个已知漏洞(在以前的Gitpaste-12示例中也发现了7个漏洞),并试图破坏开放Android Debug Bridge连接和现有的恶意软件后门程序”。

31个漏洞列表中包括F5 BIG-IP流量管理用户界面(CVE-2020-5902),Pi-hole Web(CVE-2020-8816),Tenda AC15 AC1900(CVE-2020-10987)中的远程代码漏洞和vBulletin(CVE-2020-17496),以及FUEL CMS中的SQL注入错误(CVE-2020-17463),这些都已在今年曝光。

值得注意的是,十月份发现了Mirai僵尸网络的新变体Ttint使用两个Tenda路由器零日漏洞(包括CVE-2020-10987)来传播能够执行拒绝攻击的远程访问木马(RAT)服务攻击,执行恶意命令并实现反向外壳以进行远程访问。

除了在机器上安装X10-unix和Monero加密挖掘软件之外,该恶意软件还打开了监听30003和30006端口的后门,将受害者的外部IP地址上传到私有Pastebin粘贴,并尝试连接到Android Debug Bridge连接在端口5555上。

成功连接后,它将继续下载Android APK文件(“ weixin.apk”),该文件最终将安装ARM CPU版本的X10-unix。

根据估计,总共发现了至少100个不同的宿主来传播感染,七成Linux服务器中招。

来源:东方联盟郭盛华博客,转载请注明出处

通过郭盛华老师

三招解决!电脑密码忘记了怎么办?新手都能学会

三招解决!电脑密码忘记了怎么办?新手都能学会

电脑密码忘记了,怎么重置密码呢?这个问题也许困扰了我们很多朋友。

今天告诉大家一个最简单的方法,新手都能学会,无需重装系统,三招解决!

U盘实战:可以到东方联盟论坛下载专版操作系统+老毛挑,制作好U盘引导,把U盘插入电脑。

所需工具:东方联盟专版操作系统+引导盘

具体方法如下:

第一步:设置U盘或光盘优先引导,我们首先进入BIOS。本人利用虚拟机演习(光盘引导),按F2进入BIOS界面,设置引导顺序先。

我们找到Boot项,进去后,我们会默认看到Hard Drive ,是硬盘引导的意思。把U盘和光盘引导放前面,让它优先读取。

第二步:引导成功后,我们选择08项

进入后,我们再选择01项清除密码

第三步:输入序号02,搜索SAM文件(存放密码的文件)

接下来,会自动搜索出SAM文件的位置,按回车键继续。

回车键后,我们可以看到已经扫描出两个帐号,administrator 是最高权限,我们在下面输入0,按回车键。

最后,按Y键,成功清除了电脑密码。

成功无密码进入系统了。

看完这个课程后,是不是觉得电脑密码太容易清除了?

想学习更多更专业的课程,可以关注我哦。

原创教程,转载请注明:郭盛华老师

通过郭盛华老师

争夺中国顶级金融科技平台:蚂蚁与腾讯谁会赢?

无可否认,蚂蚁是在中国扩大金融包容性的先驱,在中国,数以百万计的人仍在正规银行体系之外。但是,腾讯在数字金融领域起了追赶作用,并取得了重大进展,尤其是在电子支付领域。

两家公司都通过首先向消费者提供一种数字化支付方式来冒险进入金融科技领域,尽管“支付宝”和“微信支付”这两个品牌未能反映当今平台所吹捧的广泛服务。蚂蚁的旗舰应用程序支付宝现已成为销售蚂蚁内部产品以及无数第三方产品(如小额贷款和保险)的综合市场。像微信支付一样,该应用程序还促进了越来越多的公共服务列表,使用户可以查看自己的税款,支付水电费账单,预定医院就诊等等。

另一方面,腾讯将其金融服务嵌入微信(WeChat Pay)的支付功能以及该巨头的另一个流行的聊天应用QQ中。因此,从历史上很难确定腾讯从金融科技公司获得的收入,这是该巨头未在其收益报告中披露的。这反映了腾讯的“赛马”内部竞争,在竞争中,部门和团队经常相互激烈竞争,而不是积极协作。

因此,我们通过混合使用季度报告和第三方研究,将自己对腾讯金融科技业务的估计汇总在一起,但这引出了一些有趣的问题。腾讯是否会跟随阿里巴巴的脚步,将自己的金融科技业务统统纳入伞下?

支付宝应用程序在6月记录了711个月活跃用户和8000万月度商家。在其10亿的年度用户中,有7.29亿人通过该平台进行了至少一项“金融服务”的交易。就像在PayPal-eBay关系中一样,支付宝通过成为淘宝等阿里巴巴市场的默认付款处理器而受益匪浅。

截至2019年,超过8亿用户和5000万商人使用微信每月付费,这在Messenger的12亿活跃用户群中占很大一部分。目前尚不清楚有多少人尝试过腾讯的其他金融科技产品,尽管该公司确实表示,2019年约有2亿人使用了其财富管理服务。

蚂蚁和腾讯四个主要业务重点:支付,小额贷款,财富管理和保险。

数字支付,截至6月底,支付宝在中国的支付交易额高达118万亿元。这约为17万亿美元。

腾讯没有透露其支付交易量,但来自第三方研究公司的数据暗示了其规模。业界一致认为,这两家公司共同控制着中国90万亿美元的电子支付市场,其中支付宝在其中略占领先。

来源:郭盛华博客,转载请注明出处

通过郭盛华老师

量子计算对软件开发可能意味着什么?

关于量子计算的讨论(使用量子力学来创建计算能力)已经进行了一段时间。希望这将允许指数级的更快和复杂的处理超过当前资源。

与IBM合作的量子计算研究和生态系统合作伙伴全球负责人Sebastian Hassinger表示,量子计算与新兴技术领域具有许多共同特征,也是基础研究的活跃领域。他说:“这是一个协作和反复的过程。” “ 工业界和学术界的研究人员共同合作,通常在量子计算的基本方面以非常开放的科学方式进行。” Hassinger说,这是与正在研究量子技术潜在应用的行业研究领导者合作的补充,特别是在传统计算可能无法应对某些关键挑战的领域。

在学术界说,研究小组从理解量子物质中的相关性以及如何预测它们的角度考虑了量子计算。我们希望能够进行非常大的计算,从而告诉我们新的物理学,新现象。

业界还担心,如果量子硬件发生变化或出现更高级的事情,他们在程序上的工作可能会发生什么。学术界和工业界都对访问优质的量子软件有共同的需求,这是可靠的,并且与硬件保持同步。他们想知道自己正在获得最佳性能。

高盛(Goldman Sachs)量子研究负责人Will Zeng表示,总体而言,这仍是量子软件开发的初期,还有新发现。他说,他一直在评估量子计算对核心流程可能产生的影响。“在过去的几年中,我们已经能够证明我们可以将某些量子计算机作为一个行业来构建,” Zeng说。“不是伟大的量子计算机,早期的原型量子计算机。”

他说,利用Quantum开发有价值的应用程序是一大障碍。他的团队从事资源估算工作,该工作所涉及的问题可能与高盛的理论优势有关。曾庆红说,一项关键任务是考虑如果在这个领域有合适的资源可获得的前景和重大优势。他说:“我们将估算出实现这一优势所需的量子计算机的质量。”

Zeng表示,量子软件最终可能会在更高效地工作中发挥作用,但是量子计算在实现其潜力之前还有一段路要走。他说:“目前在量子领域,我们还没有准备好计划生产部署。

来源:郭盛华博客,转载请注明出处

通过郭盛华老师

警告:Google公开Windows零日漏洞

谷歌已经披露了Windows操作系统中一个新的零日特权升级漏洞的详细信息,该漏洞黑客正在大量使用中。

特权提升(EoP)漏洞(跟踪为CVE-2020-17087)涉及存在缓冲区溢出问题,因为至少Windows 7的Windows内核密码驱动程序(“ cng.sys”)中的Windows 7可以被利用来进行沙箱转义。

谷歌零号项目研究人员Mateusz Jurczyk和Sergei Glazunov在技术文章中指出:“该错误存在于cng!CfgAdtpFormatPropertyBlock函数中,并且是由16位整数截断问题引起的。”

安全小组在为期7天的披露截止日期后将详细信息公开,原因是有证据表明该细节正在被积极利用。

零项目共享了一个概念验证漏洞(PoC),即使在默认系统配置下,该漏洞也可用于破坏内核数据和使易受攻击的Windows设备崩溃。

值得注意的是,漏洞利用链要求将CVE-2020-17087与Google上周修复的另一个Chrome浏览器零日(CVE-2020-15999)链接。

Chrome的零时差涉及Freetype字体库中的堆缓冲区溢出,以在浏览器中运行恶意代码,但是新近显示的Windows零时差使攻击者有可能突破Chrome的沙盒保护并在Windows上运行代码-也称为沙盒逃生。

零号项目的本·霍克斯(Ben Hawkes)表示,该漏洞利用与“与美国大选相关的目标无关”,他预计该漏洞的补丁将由微软于11月10日发布。

霍克斯还捍卫了在主动利用零日漏洞的一周内披露零日漏洞的做法。他表示:“我们认为共享这些细节具有防御作用,并且从现在到发布补丁使用这些细节的机会主义攻击是相当不可能的(到目前为止,它已被用作漏洞利用链的一部分,并且切入点攻击已得到修复) “ 。

来源:郭盛华博客,转载请注明出处

通过郭盛华老师

微软宣布台湾首个Azure数据中心区域

微软在本月初宣布了其在奥地利的最新数据中心区域并扩大了在巴西的业务范围之后,微软今天宣布了在台湾开设新地区的计划。这个新地区将扩大其在东亚的现有业务,该公司已在中国香港,日本和韩国运营数据中心。这个新区域将使Microsoft在全球的总业务量达到66个云区域。

与其最近在巴西的扩张类似,微软还承诺到2024年为台湾超过20万人提供数字技能,并且它也在扩大其台湾Azure硬件系统和基础设施工程团队。这是对其在台湾的物联网和人工智能研究工作以及在台湾运行的启动加速器的投资的补充。

微软全球销售,市场和运营部执行副总裁兼总裁Jean-Phillippe Courtois说:“我们在台湾的新投资反映了我们对其强大的硬件和软件集成传统的信念。“凭借台湾在硬件制造和新数据中心区域方面的专业知识,我们期待着更大的转型,推动跨越智能云和智能边缘的5G,人工智能和物联网功能的发展。”

新区域将提供对核心Microsoft Azure服务的访问。支持Microsoft 365,Dynamics 365和Power Platform。这几乎是微软最近推出所有新地区的剧本。几乎像Microsoft的所有新数据中心区域一样,该区域还将提供多个可用性区域。

来源:郭盛华博客,转载请注明出处

通过郭盛华老师

为什么5G手机不是未来的明智投资?

现在,当您正在寻找新手机时,到处都有5G,您几乎无法避免!

但是,如果您发现自己拥有这些具有奇特功能的新型5G设备之一,那么您将很快面临一个相互竞争的现实:在现实世界中,当涉及到实际使用和可用性时,5G实际上已无处可寻。

当我们一直在考虑Google的2020 Pixel阵容时(随着我们的苹果迷们开始思考在iDevice方面做出类似的“至5G还是不至5G?”的决定),我听到了很多有关以下方面的问题:立即购买配备5G的智能手机,以及这是否可能是明智的长期战略,即使在这个特定时刻5G的价值令人怀疑。

毫不动摇,毫无炒作的事实是,没有人真正确定未来几年将举行什么以及5G将(或不会)发展的方法,而任何人说他们这样做都是在向您吹嘘奇怪的是热头孔。但是,我们可以说的是,现在假设5G在您的下一个移动设备的使用寿命内将是一项有意义的优势,这将带来巨大的飞跃,我们现有的数据根本不支持这一步。假设从现在起的两年,三年或五年内,您的下一部手机中特定的5G类型将成为最重要的类型,那将是不确定的。

让我们从逻辑的角度来看它吧?无论您打算使用哪种手机,都需要牢记一些关键点,以平衡在接下来的几年中将出现在您面前的所有重型5G友好型营销。

真正快速的5G甚至在美国几乎都没有,而且似乎不太可能很快在短期内普及。

如果不让自己感到头疼,就无法谈论5G。这是因为“ 5G”本身并不意味着什么。这是一个营销术语,它的存在主要是说服我们购买价格可能超出我们本应支付的价格不高的新手机的一种手段,然后又以最低的实际成本转向更昂贵的计划价值回报。

就其本质而言,这种5G的覆盖范围非常有限,并且在可预见的未来很可能会保持这种状态。为什么?

美国其他运营商大多将重点放在另一种类型的“ 5G”技术上,该技术的速度明显较慢,但在实用范围上却更为实用。

许多分析都得出相同的结论:您现在在实际日常生活中最可能遇到的5G类型,其充其量可能至少比您过去所习惯的4G快得多。有时会慢很多。

我们承认,我们买进了5G炒作。运营商,电话制造商和芯片制造商都一直在以比4G更快,更强大的方式销售5G,并且延迟更低。因此,令我震惊的是,尤其是在同一网络上,我们的AT&T 5G结果要比4G结果慢。

除了速度本身就是可靠性因素。当5G手机没有收到良好的5G信号时,您会发现–现在一定会发生这种情况,它会降到4G。而这,显然,导致下载速度可低至一半的是什么标准的4G连接会给你。

我的经验有时甚至比我们现有的4G网络差很多。在T-Mobile上,通过5G在我的手机上下载文件的速度实际上比通过4G在我的手机上下载速度慢。延迟也可能是完全荒谬的,有时ping超过200毫秒-比我通常在4G上遇到的情况差400%,这是保守的。在AT&T上,假设5G数据可以正常工作,通常不会比4G快。我的Note20 Ultra在使用AT&T的5G时经常会丢失数据连接而没有明显的原因,而状态栏中的所有内容都报告为A-OK … [并且]即使5G在AT&T上正常工作,我也会经常遇到奇怪的延迟连接实际上是响应的,导致Twitter之类的应用尝试刷新数据时旋转了五秒钟或更长时间。

我分别在Netflix和Apple TV上不到3.5分钟的时间内下载了“ Breaking Bad”(约4GB)的前两个季节,并在45秒内从App Store下载了2GB的游戏。可以肯定,它比我的家庭宽带网络更快。然而,花了4分钟才能在Amazon Prime Video上播放一集。…另外,在这些下载过程中,iPhone 12变得异常暖和。到我不得不把它放下来的地步。然后是电池的电量消耗。

种种迹象表明,这是一个长期的问题-不会在几个月内就解决,在我最近的Pixel手机分析中,我说过,我什至不会将5G的存在或缺失作为要考虑的相关因素,因为目前,除了极少数且极为有限的例外之外,事实并非如此。这就是为什么我毫不犹豫地向大多数人推荐非5G Pixel 4a。

那么,这是一个短视的建议吗?尽管5G手机在今天具有可疑的价值,但使用5G手机现在是对未来的投资吗?

正如我之前所说,我不是一个先知,但我真的不这么认为。我敢说,我的建议是切合实际的。即使我们取消了对5G实用,日常生活益处的所有担忧,但真正快速的5G类型要求您站在塔的视线范围内,以使其具有任何意义。而且,绝对没有迹象表明在未来几年内,这些塔会突然在美国各地的每个路灯柱上突然出现。

底线是:现在,5G不仅仅是营销,更是营销。也许最终会改变,或最终会成为不可避免的新标准,无论周围环境如何。但是,将今天购买5G手机作为未来的投资,需要对当前围绕该技术的现实因素有一种扭曲的看法,并且对其可能的发展前景持乐观的看法。

所以系好安全带,一切都是马拉松,而不是短跑。尽管移动行业迫切希望我们相信,但我们几乎还没有离开起跑线。

来源:郭盛华博客,转载请注明出处

通过郭盛华老师

什么叫全栈开发?郭盛华告诉你

软件开发领域,您一定会听到很多术语是全栈开发。招聘人员一直在为全职开发人员发布职位空缺,这个需求旺盛的行业引起了轩然大波。

但是全栈实际上是什么意思?郭盛华告诉你

简而言之,它是软件的客户端(前端)和服务器端(后端)的开发。全栈开发人员在与客户端交互的软件的设计方面以及服务器端的编码和结构化工作中,是万事通。

在技​​术要求迅速发展且公司可能无法负担整套开发人员的时代,了解前端和后端的软件开发人员至关重要。

为应对冠状病毒大流行,随着各行各业的公司将其业务迁移到虚拟世界,进行全栈开发的能力可以使工程师极具市场价值。那些借助全栈方法可以快速开发和交付软件项目的人,最好的选择是公司或客户的心愿单。

成为全栈开发人员
那么,您如何才能成为一名全职工程师,对他们的期望是什么?在大多数工作环境中,不会期望您在每种平台或语言上都有绝对的专业知识。但是,假定您已经足够了解并且可以解决软件开发两端的问题。

最常见的是,全栈开发人员熟悉HTML,CSS,JavaScript和后端语言(如Ruby,PHP或Python)。这也与新员工的期望相符,因为您会注意到,针对全职开发人员的职位空缺很多,需要专门从事多个后端程序。

全栈正在成为默认的开发方式,以至于软件工程界的一些人争辩该术语是否多余。随着前端和后端之间的界限随着技术的发展而模糊,现在期望开发人员在软件的各个方面更加频繁地工作。但是,开发人员可能会擅长一个领域,而在其他领域则表现出色,并且在某些方面是新手……这没关系。

但是,进入全栈意味着您应该专注于在要使用的特定前端和后端程序中找到自己的定位。一种实用且通用的方法是学习JavaScript,因为它涵盖了前端和后端功能。您还需要熟悉数据库,版本控制和安全性。另外,对设计进行优先级排序是很明智的,因为您将在面向客户端的方面进行工作。

因为全栈开发人员可以与开发团队的各个方面进行交流,所以他们对于节省时间和避免项目混乱是非常宝贵的。

反对全栈的一个普遍论点是,从理论上讲,能够做所有事情的开发人员可能不会在专家级别上做一件事。但是没有硬性规定可以说您不能精通编码,也不能学习前端技术,反之亦然。

来源:郭盛华博客,转载请注明出处