奇安信A-TEAM团队助微软修复高危漏洞获官方致谢

时间:2019-08-19 19:17:07 作者:大盘隆林网 手机订阅 参与评论(0) 【投稿】

【环球网综合报道】2018年12月14日外交部发言人陆慷主持例行记者会,有记者问道, 据报道,12月13日, 也门问题瑞典和谈落幕,交战双方就荷台达地区停火、换俘等问题达成一致。中方对此有何评论?

在25日外交部记者会上,有记者问,《纽约时报》报道称,中俄情报部门一直在监听特朗普的苹果手机。华春莹回应:感觉美方有些人真是在不遗余力地角逐奥斯卡最佳剧本奖;我有三个建议:第一《纽约时报》应该知道,它发表类似的报道,只会多一个在做Fake News(假新闻)的证据;第二,如果很担心苹果手机被窃听的话,可以改用华为手机;第三,为了绝对安全起见,可以停止使用任何现代通讯设备。

据介绍,该漏洞与Windows认证机制相关。奇安信A-TEAM于2018年12月发现该漏洞,并随后向微软官方SRC提交了该漏洞,漏洞被分配编号CVE-2019-1040。据悉,该漏洞可对Windows域环境造成严重危害。该漏洞存在于Windows认证机制中。攻击者通过利用该漏洞可造成多种不同的危害。其中最严重危害为:通过利用该漏洞,攻击者在仅有一个普通域账号的情况下可远程控制Windows域内的任何机器,包括域控服务器。

据奇安信CERT发布的安全预警通告称,目前暂未监测到有漏洞利用程序在互联网传播,但因部分漏洞细节已被公开,不排除有攻击者利用已公开细节写出漏洞利用程序的可能性。

据悉,A-TEAM也是奇安信CERT的支撑团队,曾多次率先提供Windows域、Exchange、Weblogic等重大安全问题的预警及可行的处置措施并获得官方致谢。仅2019年,A-TEAM就已经向微软官方提交三个严重威胁Windows域安全的高危漏洞,其中两个高危漏洞是A-TEAM独家发现并提交的。

对于他们的遭遇,坦佩警官协会在推特上连发五条推文,严厉谴责星巴克。由于他们对警察表现出不尊重,该协会还呼吁支持者发起抵制星巴克的活动——“抛弃星巴克”(#Dump Starbucks)。

奇安信A-TEAM是奇安信集团旗下的技术研究团队。团队主要致力于Web渗透测试,APT攻防对抗,前瞻性攻防预研,从底层原理、协议层面进行深度技术研究,深入还原攻与防的技术本质。

【环球网综合报道】据英国《每日邮报》10月14日报道,澳大利亚悉尼市的一对爱冒险的夫妻,35岁的特雷西(Tracy)和38岁的罗伯•莫里斯(Rob Morris),卖掉了房子等他们所有的一切,转而开着一辆大篷车,带着5岁女儿马利(Marli)和3岁的儿子齐格(Ziggy)环澳旅行,至今已经旅行了12个月之久。

2018年,佛坪县西岔河镇耖家庄村成立集体经济合作社,吸纳全村农户入社,建成香菇生产基地,同年年底,陕西省委网信办将其打造成为智慧农业试点示范项目。基地1号大棚2400平方米,2号大棚800平方米,每年可以培育15-20万袋食用香菇,可年产30万斤优质新鲜香菇,年产值可达130万元左右。

中新网6月12日电6月12日,微软官方发布安全补丁,修复编号为CVE-2019-1040漏洞,该漏洞可对Windows域环境造成严重危害。同时,微软官方对发现该漏洞的奇安信A-TEAM团队致谢。