导读 8月科学教育网小李来为大家讲解下。机器狗专杀工具(杀狗快速去狗毛机器)这个很多人还不知道,现在让我们一起来看看吧!Google Chrome 紧...

8月科学教育网小李来为大家讲解下。机器狗专杀工具(杀狗快速去狗毛机器)这个很多人还不知道,现在让我们一起来看看吧!

Google Chrome 紧急更新修复年内第 9 个0day漏洞

谷歌为 Windows、Mac 和 Linux 用户发布了 Chrome 108.0.5359.94/.95,以解决一个新的高危漏洞,这是自今年年初以来被在野利用的第九个 Chrome 0day漏洞。用户可以从 Chrome 菜单 > 帮助 > 关于 Google Chrome,获得chrome的更新。

CVE-2022-4262漏洞是由谷歌威胁分析小组报告的 Chrome V8 JavaScript 引擎中的高严重性类型混淆漏洞造成,通常会在通过读取或写入缓冲区边界外的内存成功利用后导致浏览器崩溃,攻击者可能利用漏洞执行任意代码。谷歌没有公开该漏洞的技术细节。

这是自 2022 年初以来第九个被攻击者在野利用的0day漏洞。

热成像摄像机可用来窃取密码

根据格拉斯哥大学的研究,大约200美元购买的热成像相机可以与人工智能结合使用,通过身体热量跟踪击键来窃取密码。

该大学计算机科学系的穆罕默德·哈米斯(Mohamed Khamis)博士领导开发了ThermoSecure系统,这是一种不寻常的渗透测试系统,旨在展示如何使用热捕获技术在他所谓的“热攻击”中窃取凭据窃。

Khamis和他的团队训练人工智能来“读取”计算机键盘,智能手机和ATM用户指尖留下的热痕迹,并发现ThermoSecure在与设备物理接触后20秒内拍摄热图像时暴露了86%的密码,在30秒时仅略微下降到76%,一分钟后仅降至62%。

更长的密码也没有逃脱检测。在 20 秒内,ThermoSecure 成功捕获了大约三分之二时间的 16 个字符。当然,随着密码越来越短,成功率也越来越高 - 12个符号代码在82%的时间内被猜到,8个符号的密码在93%的情况下被破解,六个符号从未逃脱被读取。

穆罕默德·哈米斯补充说:“使用红外热像仪比以往任何时候都更实惠 - 它们的价格约200美元 - 机器学习也变得越来越容易获得。这使得世界各地的人们很可能正在开发与ThermoSecure类似的系统,以窃取密码。

该技术可能对网络犯罪分子有用,因为热成像摄像机显示最近被触及的区域比没有接触的区域更亮。因此,通过使用这种相机来测量这些文字热点的相对强度,精通技术的骗子可以确定键入或触摸的特定数字,字母或其他符号。

然后,他们可以估计输入的顺序,在增强的暴力攻击中尝试不同的组合,直到他们找到正确的组合 - 机器学习(人工智能的一种形式)可以帮助他们完成的任务。

有一种更繁琐的方式可以保护自己免受热攻击 - 通过学习触摸类型。那些具有秘书技能的人在半分钟内被红外热像仪跟踪击键,他们只有80%的时间成功破解 - 但对于不太灵巧的“两指”打字员来说,这一比例上升到92%。

研究人员在 PyPI 库中发现29个Python包,它们正在推送信息窃取恶意软件。

其中大多数包含混淆代码,可将“W4SP”信息窃取程序投放到受感染的机器上,而另一些则使用据称仅为“教育目的”而创建的恶意软件。发布这些包的攻击者故意将它们命名为类似于已知的 Python 库,希望开发人员在尝试获取真实库时会出现拼写错误而无意中检索下载其中恶意库。

这些软件包释放的恶意软件是 W4SP Stealer,它会泄露您的 Discord 令牌、cookie 和保存的密码。Phylum 研究人员报告说,根据 Pepy.tech 的统计数据,所有组合在一起的软件包已被下载超过 5,700 次。

北约发起大规模网络防御演习

北约上周开始了其网络联盟 22 演习,其任务是增强其成员的网络弹性。军事联盟汇集了来自26个成员国以及芬兰和瑞典、格鲁吉亚、爱尔兰、日本、瑞士和欧盟的1000名捍卫者,以及来自工业界和学术界的参与者。

该联盟表示,为期五天的演习旨在向参与者提出现实生活中的挑战,例如对电网和北约资产的网络攻击,以增强他们保卫网络和在网络空间协作的能力。早在 2022 年 4 月的冲突中,微软就指出,自入侵前不久,俄罗斯已针对乌克兰目标发起了 237 次攻击。这包括对数百个主要是政府和关键基础设施资产的近 40 次攻击。

单独的报告表明,尽管俄罗斯在过去几个月发起了前所未有的网络攻击,但乌克兰人的防御能力非常出色——从 2015 年 12 月和 2016 年 12 月对关键基础设施的攻击中吸取了教训。这本身就包含了一些重要的教训——现实冲突中的网络战并不总是有效。报告指出,为复杂的攻击做准备需要好几个月的时间,而且它们最终的影响可能还不如仅仅投下炸弹。

北约的网络联盟正在爱沙尼亚首都塔林举行,参与者也从其他地点远程加入。

无论是办公还是娱乐,电脑均成为了生活中不可缺少的一个物件。要是你的台式电脑突然开不了机了该怎么办呢?下面马上与大家分享台式电脑突然开不了机怎么办的有关教程。

注意事项:

1、一台能够正常使用的电脑,下载极客狗装机大师软件,然后将一个8G以上的u盘制作成启动盘,具体的操作步骤如下。

2、如果在制作启动u盘的时候,遇到失败或者安全软件、杀毒误报,请添加信任或者退出安全软件。

台式电脑突然开不了机解决步骤:

1、打开极客狗装机大师软件,依次选择“u盘模式”-“u盘设备”-“制作u盘启动盘”。

2、自行选择合适的系统镜像文件。

3、确保u盘里面没有需要的文件,点击“确定”。

4、耐心等待系统资源下载完成。

5、点击“预览”进行模拟启动,检测u盘启动盘是否制作成功。

6、如果出现winpe主菜单界面,说明u盘启动盘制作成功,可以进入下一步。

7、接下来查询故障电脑的启动按键,机型不一样快捷键也可能不一样,具体可以参考下图的u盘启动快捷键大全。

8、把制作好的启动盘插入开不了机的电脑,然后开机按启动按键,直到进入启动菜选择单界面后,选择u盘设备回车。

9、接下来进入winPE系统,极客狗将自动打开装机窗口,并提供操作系统下载,选择要安装的操作系统点击“安装”即可。

10、一般系统默认系统安装在C盘,勾选“完成后自动重启”,然后点击“开始安装”。

11、点击“确定”。

12、接下来耐心等待安装完成,系统会自动重启,在重启时把u盘拔出来。电脑最后进入系统桌面后,电脑开不了机的问题就解决了。

传:某财务软件用户遭遇大面积勒索软件攻击

修正下:已不限财务系统,是该公司开发的ERP系统

Spotify 后台软件目录和开发者平台报告严重 RCE 漏洞

Spotify 的 Backstage 被发现容易受到严重的安全漏洞的影响,该漏洞可以通过利用第三方模块中最近披露的漏洞来远程执行代码。该漏洞(CVSS 评分:9.8)的核心是利用 vm2 中的关键沙箱逃逸,vm2 是一种流行的 JavaScript 沙箱库(CVE-2022-36067又名 Sandbreak),于上个月曝光。

Backstage是 Spotify 的开源开发人员门户,允许用户从统一的“前门”创建、管理和探索软件组件。许多公司都在使用它,例如 Netflix、DoorDash、Roku 和 Expedia 等。目前,运行 1.5.1 之前 Backstage 版本的实例数量未知。安全专家建议受影响的用户升级到最新的Backstage 1.7.2 版。

Oxeye 还建议那些在他们的应用程序中使用模板引擎的人将他们的选择限制在像 Mustache这样的“无逻辑”引擎上,这些引擎不会引入服务器端模板注入和 JavaScript 执行风险。最后,研究人员警告启用前端和后端身份验证,以防止未经授权访问 Backstage API。

联想真是越来越垃圾了,N年前用过一次联想的智能机,除了接打电话发短信我能自由控制之外,卸载软件不让卸,安装东西不让安。

本文机器狗专杀工具(杀狗快速去狗毛机器)到此分享完毕,希望对大家有所帮助。