​“ 斗篷与匕首 ” 新型攻击来袭

正文

请到「今天看啥」查看全文

2016 年 8 月，名为 “ Shadow Brokers ” 的黑客组织入侵了方程式（ Equation Group，据称是 NSA下属的黑客组织）并窃取了大量机密文件，并将部分文件分享到网络上。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外  “ Shadow Brokers ” 还保留了部分文件，打算以公开拍卖的形式出售给出价最高的竞价者，“ Shadow Brokers ” 预期的价格是 100 万比特币（价值接近 5 亿美金）。

2017 年 4 月 14 日晚，“ Shadow Brokers ” 终于忍不住了，在推特上放出了他们当时保留的部分文件，解压密码是  “ Reeeeeeeeeeeeeee ” 。这次文件共有三个目录，分别为 “ Windows ”、“ Swift ” 和 “ OddJob ”，包含众多令人震撼的黑客工具，其中就包括上文提及的 EsteemAudit 工具。

尽管目前微软尚未面向 Windows XP 发布新的安全补丁，不过 EnSilo 的安全工程师发布了第三方补丁能够阻止 EsteemAudit 工具，并推荐所有 Windows XP 用户尽快进行安装。

来源：cnBeta

Windows 7、8.1遭遇NTFS文件名错误 可让系统浏览网页时或崩溃

Windows 9x时代，操作系统就存在处理特殊文件名的bug， Windows有许多文件名是“特殊的”，因为它们不代表任何实际的文件，仅仅代表硬件设备。这些特殊文件名可以从文件系统中的任何位置访问，即使它们不存在于磁盘上。

Windows系统正确处理了访问con设备的请求，但是如果文件名包括两个对特殊设备的引用，例如C:\con\con-then，Windows将会崩溃。如果从网页引用该文件，例如，通过尝试从file:///c:/con/con加载映像，则电脑访问这恶意页面时，机器都将崩溃。

请到「今天看啥」查看全文