【每日安全资讯】安全公司释出工具远程移除 NSA 后门
Shadow Brokers 泄漏的 NSA 后门 DoublePulsar 正在广泛传播,安全公司的扫描发现至少有数万台 Windows 电脑感染了 DoublePulsar。软件巨人上周发表声明对这一数字表示怀疑,之后它就不再作出回应。
安全公司 Countercept 本周释出了新版的 DoublePulsar 检测脚本,允许任何人远程移除探测到的被感染电脑上的 DoublePulsar。研究员 Kevin Beaumont 介绍说,检测工具发送一系列 SMB 信息去查询联网的计算机, 通过修改查询的两个字节,执行扫描的人可以远程删除感染。
DoublePulsar 设计不向计算机写入文件,因此重启后就消失了。
来源:solidot.org
更多资讯
- 移动平台流量黑产研究——流量作弊与流量泡沫http://t.cn/RXRgnbK
- iOS 10.3.1越狱将发布?你还在等待越狱吗http://t.cn/RXRgmhI
- 火眼称中国渗透团队黑了韩国萨德系统部署http://t.cn/RXRgmQ8
- 韩国媒体报道称 朝鲜黑客攻击多国银行窃取资金超过千亿韩元http://t.cn/RXRgu9U
(信息来源于网络,安华金和搜集整理)
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。