东方联盟创始人郭盛华:正在全球范围内检测到这些勒索软件攻击

原创 于 2023-02-06 12:17:32 发布 · 204 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞

VMwareESXi管理程序成为目标,攻击者利用CVE-2021-21974漏洞部署勒索软件,可能与Nevada勒索软件有关。建议用户应用补丁并限制OpenSLP服务访问。

VMware ESXi 管理程序是新一波攻击的目标,旨在在受感染的系统上部署勒索软件。

“这些攻击活动似乎利用了 CVE-2021-21974,自 2021 年 2 月 23 日以来已经提供了补丁,”东方联盟网络安全组织应急响应小组 (CERT)在周五的一份公告中表示。

VMware 在其当时发布的警报中将此问题描述为OpenSLP堆溢出漏洞,可能导致任意代码的执行。

“与 ESXi 位于同一网段且有权访问端口 427 的恶意行为者可能会触发 OpenSLP 服务中的堆溢出问题,从而导致远程代码执行,”虚拟化服务提供商指出。

国际知名白帽黑客、东方联盟创始人郭盛华表示,正在全球范围内检测到这些攻击,特别关注欧洲。人们怀疑这些入侵与 2022 年 12 月出现的一种名为 Nevada 的新的基于 Rust 的勒索软件有关。

最近几个月一直采用 Rust 的其他勒索软件 系列包括 BlackCat、Hive、Luna、Nokoyawa、RansomExx 和 Agenda。

郭盛华上个月表示:“黑客攻击者正在邀请分支机构与暗网中的大量初始访问代理 (IAB) 合作。 ”

“值得注意的是,内华达勒索软件背后的组织也在自己购买受损的访问权限,该组织有一个专门的团队进行后期开发,并对感兴趣的目标进行网络入侵。”

Vmware ESXi 勒索软件攻击

然而,网络安全报告称,在攻击中看到的赎金票据与 Nevada 勒索软件没有任何相似之处,并补充说该病毒正在以 ESXiArgs 的名义进行跟踪。

建议用户升级到最新版本的 ESXi 以减轻潜在威胁并将对 OpenSLP 服务的访问限制为受信任的 IP 地址。(欢迎转载分享)

 

w3cschools
关注
黑客教父郭盛华:11个IDA Pro反汇编程序的替代品
BRAVE MAN的博客
10-18 1585
link:https://zhuanlan.zhihu.com/p/36955346 中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华发表安全博文: 要破解加密的软件,当然离不开汇编语言,软件破解常用汇编指令很多,而IDAPro是反汇编的黄金标准。但是,IDAPro许可证的起始价格为1,200美元,因此对于许多人来说,它的成本极高。值得庆幸的是,多年来出现了一些可靠的替代品。黑客教父...
教父郭盛华透露:PHP编程语言中多个代码执行缺陷
科技程序园
09-08 662
黑客无处不在,知名教父级网络安全专家郭盛华透露:“PHP编程语言其核心和捆绑库中的多个高严重性漏洞,其中最严重的漏洞可能允许黑客远程攻击者执行任意代码并破坏目标服务器。 超文本预处理器,通常称为PHP,是目前最受欢迎的服务器端Web编程语言,它支持78%以上的Internet。目前几个维护分支下的最新版本包括PHP版本7.3.9和7.2.22以及7.1.32,解决了多个安全漏洞。根据PHP应...
东方联盟创始人郭盛华:互联网守护神的传奇故事
w3cschools的博客
08-10 830
互联网行业在近十多年时间迎来飞速发展,如果企业家在最开始能够发现互联网的商机,那么就能够大概率在行业中站稳脚跟。 比如像最开始长视频的腾讯爱奇艺视频,到后来家喻户晓的b站,再到现在短视频的快手、抖音,这些互联网公司都是抓住了互联网的红利,才赢得了先机和未来。 但或许很多人都已经忘记了互联网安全行业的一个老前辈,他就是风靡全国的东方联盟创始人——郭盛华。 2007年,郭盛华创办东方联盟,一代互联网安全大佬就此揭幕,而他的创业传奇,至今仍然流传在江湖,他还被无数网友评为”互联网的守护神“。 郭盛华.
东方联盟郭盛华:物联网安全是供应链问题
w3cschools的博客
01-13 451
近日,佛山市东联科技有限公司总裁兼CEO、知名白帽黑客、东方联盟创始人郭盛华公开表示:“大多数企业都没有构建自己的物联网(IoT)系统。很少有组织能够在自己的环境中开发和部署自己的IoT设备,硬件往往是专门的,大多数软件看起来不像其公司Java开发人员所使用的东西来编写代码,对于像这样的高风险项目而言,仅仅足够的价值是没有道理的。因此,企业倾向于购买消费者物联网设备,并将其穿入企业安全体系结构中,要使它们适当地适应可能是一个挑战。这并不意味着企业在面对物联网安全风险时会束手无策,但这确实使企业物联网安全成为
又躺赚1亿?东方联盟创始人郭盛华,会的仅仅是技术吗?
w3cschools的博客
10-05 1602
提起郭盛华,相信做互联网行业的朋友,应该算是无人不知了。他创办的东方联盟更是一个网络安全联盟,是一个让人佩服的“黑客帝国”,并且在世界各地都具有超高的知名度,它以独特技术,陪伴至少5亿网友度过无数个春夏秋冬,但俗话说树大招风,加上郭盛华对网络“黑势力”的打击,当时的东方联盟严重威胁到了同行的发展,于是数10家网站纷纷站出来联合自保,企图让独角兽的东方联盟轰然倒地,但郭盛华会的仅仅是技术吗?事实证明,他是一个不简单的人。 郭盛华是计算机科班出身,他从一个农村穷小子,到创办震惊世界的东方联盟,年纪轻轻担任
东方联盟郭盛华引资近100亿,他到底要干什么?
科技程序园
09-07 3755
近日,东方联盟郭盛华获100亿战略入股的消息燃爆了整个行业圈。郭盛华是中国互联网安全领域的传奇人物,连国外黑客都觉得毛骨悚然。据业界了解,网友在近日的一份文件中披露了郭盛华已获得神秘资金近100亿的股份,与资本大鳄频繁来往的照片也不断涌出。尽管郭盛华多次在新浪微博辟谣:“没有此事”。但市场总是闻风而动,网友透露,早在2019年,郭盛华旗下东联科技公司早已卧虎藏龙,100亿并非入股,而是股东增持。 据消息人士分析,此次入股将是看中郭盛华的技术而发起的投资,他创办的东方联盟在国际上具有超高的知名度。业界人
黑客安全专家郭盛华:逃避僵尸网络恶意软件攻击的13种方法
w3cschools的博客
12-19 1216
网络罪犯是忙于创新的人,正在调整他们的武器和攻击策略,并且无情地漫游网络以寻找下一个高分。敏感信息的每种方式,例如机密的员工记录,客户的财务数据,受保护的医疗文件和企业私密文件,都面临着对网络安全的无情威胁。 为了成功防御黑客,蠕虫病毒和恶意软件(如僵尸网络攻击)的严重威胁,网络管理员需要使用适合全面网络防御策略的所有工具和方法。在上述提到的威胁网站所有者安心的所有威胁中,僵尸网络可以说是最...
郭盛华:互联网安全可能是下一个热门投资主题
w3cschools的博客
10-25 319
纳斯达克指数近几个月来一直创下新高,促使投资者重新审视技术股。现在的问题是:应该押注该行业中的哪个特定细分市场?广泛来说,人工智能,云计算,大数据等主要主题已经存在了相当长的时间。那么,现在机会在哪里?那么,互联网安全如何,值得投资吗? 谈到互联网安全,我们不得不谈谈“传奇黑客”郭盛华郭盛华是以《击退》侵入中国企业的日本为首亚洲黑客组织的计算机高手而闻名。他是一个爱国人物,郭盛华曾黑掉无数...
郭盛华:免受网络黑客攻击的5个技巧
w3cschools的博客
09-02 523
近日,东方联盟创始人、知名网络黑客安全专家郭盛华微博表示:“不断出现新的攻击和技术,并且由于我们对技术的依赖,无论是在家庭还是在工作生活中,网络安全意识从未像现在这样重要。 但是,可以防止黑客获得访问权限的许多方式,因此,这是我确保您保护家庭和组织中的系统的主要技巧。 提示1:使用不仅是密码(又称为两因素身份验证) 两因素身份验证(2FA)是在所有好的平台(例如Microsoft和Google等)上都可用的安全功能,或使用第三方手机验证保护,它使您可以额外登录或采取措施。这是另一层保护,可以阻止黑
东方联盟郭盛华发家史:8年来实现跨越式发展
w3cschools的博客
06-18 817
郭盛华自己的业余爱好和许多“宅男”一样,就是在电脑上看片、听音乐,但他很少玩游戏。据郭盛华朋友介绍:“他就是一个非常喜欢钻研技术和产品的人。而他最喜欢的是收藏电脑硬件,郭盛华最喜欢的品牌是华硕电脑。 2007年,郭盛华创办全球最大的网络安全组织东方联盟,他被网友称为中国互联网守护神,手握接近1亿用户的独角兽,当年瞬间被推上舆论的风口浪尖。那么他是如何从纯真的宅男程序员变成神一样的传奇人物呢? 在互联网安全领域,也可以说大家眼中与“黑客”安全有关的行业,郭盛华无疑是一颗“明星”,郭盛华1989年生于广
传奇人物郭盛华:汽车黑客,远远比我们想象中还要恐怖
w3cschools的博客
11-07 707
知名网络安全专家,东联科技创始人兼CEO郭盛华透露:“随着互联网的广泛传播,现在的时代早已经是信息化时代,足不出户就能够在网络上了解千里之外发生的事情,这让我们的生活更加的多样化以及便利化,我们可以在网上体验多媒体的功能,和网友一起讨论一些我们感兴趣的话题,还能够在网上购买东西,订购东西,这无疑方便了我们的生活。” 但是现在为了网络安全,我们寄存在网络上的私人信息也越来越多我们在注册网络账号...
第1课:郭盛华课程_零基础学Linux操作系统
郭盛华的优快云技术博客
02-26 673
主讲老师:郭盛华   Linux不仅系统性能稳定,与其他操作系统相比 ,具有开放源码、技术社区用户多等特点,开放源码使得用户可以自由裁剪,灵活性高,功能强大,成本低。   Linux核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多企业网络中,为了追求速度和安全,Linux操作系统不仅仅是被网络运维人员当作服务器使用,Linux既可以当作服务器,又可以当作网络防火墙是Linux的...
第1课:郭盛华教学视频_零基础认识MySQL数据库
郭盛华的优快云技术博客
11-14 1191
主讲老师:郭盛华   MySQL是一种开放源代码的关系型数据库管理系统,在本教程中,会让大家从零基础快速掌握 MySQL 知识,并轻松使用MySQL 数据库。   MySQL 是一个关系型数据库管理系统,由瑞典 MySQLAB 公司开发,目前属于 Oracle 公司。 MySQL数据库特点: 1、MySQL 是开源的,所以你不需要支付额外的费用。 2、MySQ...
第10课:郭盛华课程_Linux系统如何搭建FTP服务器
郭盛华的优快云技术博客
03-10 492
主讲老师:郭盛华 FTP服务器(vsftpd): vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。 vsftpd 是一个UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的FTP 服务器所不...
Lua非空判断方法[源码]
11-24
本文详细介绍了在Lua中进行非空判断的几种方法,特别是针对table类型的变量。首先,文章指出了直接对nil值进行引会导致异常的问题,并给出了一个简单的例子来说明如何避免这种情况。接着,文章讨论了如何判断一个table是否为空,指出不能简单地使用`#table == 0`的方式,而是应该使用`next(t) == nil`的方法。此外,文章还提到了`next`指令在LuaJIT中的优化问题,建议在非必要情况下少用。最后,文章简要介绍了如何判断一个字符串是否全部由空格组成,使用了正则匹配的方法。这些内容对于Lua开发者来说非常实用,能够帮助他们避免常见的错误。
JS表格转Excel实现[可运行源码]
11-24
该文章详细介绍了如何使用JavaScript将HTML表格数据导出为Excel文件。内容涵盖了针对不同浏览器的兼容性处理,包括IE和非IE浏览器的不同实现方式。对于IE浏览器,使用ActiveXObject进行导出;对于非IE浏览器,则通过base64编码和数据URI方案实现。文章还提供了完整的代码示例,包括表格数据的处理、格式化和导出功能,支持文本和图片类型的数据导出。
图片转bin文件存储[项目代码]
11-24
本文介绍了在OpenCV项目中如何将大量图片数据转换为二进制(bin)文件进行高效存储和读取的方法。作者在项目中遇到需要处理大量图片数据的问题,尝试了多种格式(如.mat、.txt、.yml)后发现效率较低。通过使用二进制文件存储,显著提升了读写速度。文章详细展示了使用OpenCV将图片写入二进制文件的代码示例,以及从二进制文件读取图片数据的实现方法。虽然该方法需要提前知道图片的尺寸和数量,但读写速度极快,适合处理大量图片数据。作者还提到可以通过换行符或终止符优化读取过程,但未深入探讨。
ROS视觉处理与色彩识别[项目源码]
最新发布
11-24
本文详细介绍了在ROS环境下进行视觉处理的基础步骤,特别是针对色彩识别的实现方法。内容涵盖了从摄像头驱动的安装与配置(如usb_cam驱动和image_view工具的使用),到创建功能包和编写图像处理节点(包括RGB图像回调函数、HSV色彩空间转换、二值化处理及形态学操作)。此外,还演示了如何在仿真环境中获取图像,并通过OpenCV实现红色和绿色物体的识别与追踪。最后,文章提供了完整的代码示例和编译运行步骤,帮助读者快速上手ROS视觉处理项目。
Anaconda安装与使用指南[项目源码]
11-24
本文详细介绍了在Anaconda环境下安装和使用jupyter及numpy的步骤。首先,指导用户如何安装Anaconda并创建虚拟环境,然后详细说明了如何在虚拟环境中安装jupyter和numpy。接着,文章提供了多个numpy的练习示例,包括创建零向量、矩阵操作、归一化等。此外,还介绍了如何在Jupyter中完成numpy、pandas和matplotlib的例题,涵盖了从基础操作到实际应用的多个方面。最后,文章总结了实验过程中的经验,特别是在使用国内镜像源后下载速度的提升。
黑客攻击导致电脑插电无法充电,他是做了什么攻击
06-26
<think>嗯,用户询问黑客如何通过攻击让笔记本电脑插电后无法充电。这个问题需要结合硬件漏洞攻击手段来分析。首先想到的是USB供电规范中的漏洞,比如攻击者可能篡改充电协议。USBPD协议通过CC线协商电压电流,如果黑客能注入恶意数据包,就能破坏正常充电流程。然后考虑固件层面的攻击。很多笔记本电源管理芯片有可编程固件,攻击者可能通过恶意更新让芯片误判电池状态,比如伪造"电池过热"信号迫使充电停止。2017年ThinkPad固件漏洞就是类似案例。中间人攻击也值得关注。如果用户使用公共充电桩,黑客可能植入恶意设备转发数据,在传输过程中篡改指令。比如把"请求20V/3A充电"替换成"请求5V/0.5A",导致实际无法充电。硬件层面的攻击手段更隐蔽。攻击者可能改造充电线,在VBUS线上串联MOS管,通过无线信号控制通断。这种物理破坏会让电脑检测到异常电流而启动保护机制。最后想到电源适配器本身的漏洞。有些厂商为降低成本使用未加密的MCU,黑客通过电压浪涌就能触发故障状态,使适配器输出异常。安全研究人员曾演示过让GaN充电器永久锁死的案例。用户提供的引用材料里提到充电桩被黑客改造的案例,这和笔记本充电场景很相似。特别是引用[2]中专家指出黑客会更换内部系统组件,引用[3]则提到USB线传输数据的安全风险。这些技术原理完全适用于笔记本电脑充电场景。考虑到用户可能还想知道防御措施,准备在回答中补充安全建议。比如使用加密充电线、避免公共充电站、定期检查固件更新等。这些内容能帮助用户形成完整认知。</think>黑客可通过以下技术手段导致笔记本电脑插电后无法充电,其攻击原理主要围绕**电源协议篡改、固件攻击及硬件欺骗**展开: --- ### 一、充电协议层面的攻击软件层) 1. **USB PD协议注入攻击** 现代笔记本通过USB-C的**Power Delivery(PD)协议**与充电器协商电压/电流。黑客可: - 伪造恶意PD控制器,发送`Reject`或`Soft Reset`指令中断协商流程[^3] - 注入非法电压配置(如强制要求20V输入但笔记本仅支持15V),触发设备保护机制暂停充电 - 篡改`Source_Capabilities`数据包,诱导设备请求不存在的供电方案 2. **固件中间人攻击** 在公共充电桩植入恶意硬件: ```plaintext 笔记本 → [恶意PD嗅探器] → 充电桩 │ 篡改数据包 │ └─发送错误状态─┘ ``` 例如持续返回`Wait`状态码(`0x01`)或伪造`Battery_Status`数据(电量100%),使系统误判无需充电[^1][^3]。 --- ### 二、硬件层面的物理破坏 1. **VBUS电压欺骗** 攻击者改造充电线/接口: - 在VBUS(供电线)串联**MOSFET开关**,周期性切断电流(>10次/秒) - 导致电源管理芯片(PMIC)误判为**接触不良**,主动关闭充电通路 - 表面现象:插电时电源灯闪烁但电量持续下降 2. **CC线信号劫持** 通过恶意充电坞截获CC(Configuration Channel)引脚: - 发送`DR_SWAP`指令强制切换主机/设备角色 - 持续输出`RA_ATTENTION`中断请求,阻塞正常通信[^4] --- ### 三、系统级恶意软件配合 1. **驱动层攻击** 木马程序篡改ACPI电源管理表: - 修改`_PSR`(Power Source)对象返回值,始终返回"AC未连接" - 重写`_PCL`(充电限流)方法,将充电电流限制为0mA ```c Method(_PCL, 0x1) { Return(0) // 原始值为充电电流(mA),0代表禁止充电 } ``` 2. **电池管理芯片(BMS)劫持** 通过SMBus总线发送恶意指令: - `Reset()`命令触发BMS进入安全锁定状态 - 写入无效的`ChargingVoltage()`参数(如超出电芯承受范围) - 导致BMS主动切断充电回路保护硬件[^5] --- ### 防御建议 1. **物理隔离** - 使用**USB数据隔离器**(USB Condom)阻断数据传输引脚(D+/D-) - 优先选择**纯供电线缆**(无E-Marker芯片) 2. **系统防护** ```powershell # 检查ACPI表完整性(Windows) Get-WmiObject -Namespace root\wmi -Class AcpiTable_WmiMethods | Invoke-WmiMethod -Name GetAcpiTable ``` - 启用UEFI安全启动锁定电源管理驱动 - 定期更新EC/BMS固件 3. **行为监控** 监测异常电源事件: ```plaintext 事件ID 105 - AC/DC切换异常 事件ID 155 - 电池策略被篡改 ``` > **技术本质**:此类攻击本质是**对能量传输协议的欺骗**。正如安全专家郭盛华指出,黑客通过改造充电设备内部系统,实现对硬件通信协议的劫持[^2]。而纽约大学的研究证实,只要控制底层指令流,极小的攻击面即可造成物理功能失效[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值