NSA武器库知识整理

本文介绍了NSA武器库泄露事件,包括影响Windows用户的十款工具,如永恒之蓝等,以及微软的安全响应。360推出免疫工具帮助用户防范攻击。此外,文章还详细讲解了SMB、RDP和Kerberos漏洞的攻击工具及防御措施。
摘要由CSDN通过智能技术生成

美国国家安全局(NSA)旗下的“方程式黑客组织”(shadow brokers)使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。

 

其中,有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。不法分子无需任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。

(摘自KDNET凯迪社区)


 

Shadow Brokers事件爆发后,微软安全应急响应中心MSRC已经在当天发出公告,MSRC表示会对披露的漏洞进行了彻底调查,并且表明就本次遭到披露的漏洞而言,大多数都已经被修复。以下是部分公告内容:

 

当潜在漏洞经内部或外部来源上报给微软时,微软安全应急响应中心(Microsoft Security Response Center,缩写为MSRC)会立即进行彻底的调查。我们致力于迅速验证上报信息,确保置客户于风险中的真实、未解决的漏洞得到修复。一旦得到验证,工程团队会尽快修复被上报的问题。修复问题所需的时间会同受影响的产品、服务以及版本直接相关。同时,分析对用户的潜在威胁,以及漏洞被利用的可能性,我们也会摆在MSRC工作的首位。

 

就本次遭到披露的漏洞而言,大多数都已经被修复。以下是经过确认,已在版本更新中被解决的漏洞列表。

 

漏洞名称

解决方案

“EternalBlue 永恒之蓝”

由MS17-010解决

“EmeraldThread 翡翠线”

由MS10-061解决

“EternalChampion 永恒冠军”

由CVE-2017-0146和CVE-2017-0147解决

“ErraticGopher 漂泊地鼠”

在Windows Vista发布之前就已经解决

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于HTML,CSS,JAVASCRIPT的简洁灵活的流行前端框架及交互组件集。 适用于任何场景,适用于每一个人 需要理由来爱上Bootstrap么?那就请接着向下看。 由匠人建,为匠人用 和您一样,我们乐于创造出色的web应用,于是想帮助更多象我们一样的匠人更为高效快捷地构建产品。Bootstrap因此而生。 适应各种技术水平 Bootstrap适应不同技术水平的从业者,无论是设计师还是程序员,大牛还是菜鸟。既能用来开发简单的小东西,也能构造更为复杂的应用。 跨设备,跨浏览器 最初设想中的Bootstrap只支持现代浏览器,不过新版本已经能支持所有主流浏览器(甚至包括IE7)。从Bootstrap 2开始,提供对平板和智能手机的支持。 12列栅格布局 栅格系统不是万能的,不过在应用的核心层有一个稳定和灵活的栅格系统确实可以让开发变得更简单。可以选用内置的栅格或是自己手写。 响应式设计 从Bootstrap 2开始,提供完整的响应式特性。所有的组件都能根据分辨率和设备灵活缩放,从而提供一致性的用户体验。 样式化的文档 与其他前端工具箱不同,Bootstrap优先设计了一个样式化的使用指南,不仅用来介绍特性,更用以展示最佳实践,应用以及代码实例。 不断完善的库 尽管只有10kb(gzip压缩后),Bootstrap却仍是最完备的前端工具箱之一,提供了几十个全功能的随时可用的组件。 定制的jQuery插件 一个出色的组件设计岂能没有易用易扩展的人机界面?Bootstrap为此提供了定制的jQuery内置插件。 用LESS构建 当传统的枯燥CSS写法止步不前时,LESS横空出世了。LESS中使用变量,嵌套,操作,混合编码,花费很小成本却让书写CSS更快更灵活。 HTML5 支持HTML5标签和语法 CSS3 逐步改进组件达到最终效果 开源 全部托管于 GitHub. Twitter制造 由经验丰富的工程师和设计师奉献

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值