GV 号码用了好多年了,之前收到了不活跃邮件提醒,然后我就设置了,三个月自己给自己国内手机号打个电话吧。 今天使用官方 Voice App 给自己联通、电信号码都拨打电话,我自己手机全没响,对面有人接了,而且还是说的中文,但是似乎没有跟我在对话,我就挂了。 测试用这个号码绑定的微信,使用 Wechat Out 拨打我手机号,可以正常打到我自己手机。 这个情况实在没搞懂,有没有人测试下,看下是不是普遍现象。拨打我自己的号码运营商是北京电信、天津联通,但是地理位置都在北京。
GV 号码用了好多年了,之前收到了不活跃邮件提醒,然后我就设置了,三个月自己给自己国内手机号打个电话吧。 今天使用官方 Voice App 给自己联通、电信号码都拨打电话,我自己手机全没响,对面有人接了,而且还是说的中文,但是似乎没有跟我在对话,我就挂了。 测试用这个号码绑定的微信,使用 Wechat Out 拨打我手机号,可以正常打到我自己手机。 这个情况实在没搞懂,有没有人测试下,看下是不是普遍现象。拨打我自己的号码运营商是北京电信、天津联通,但是地理位置都在北京。
GV 号码用了好多年了,之前收到了不活跃邮件提醒,然后我就设置了,三个月自己给自己国内手机号打个电话吧。 今天使用官方 Voice App 给自己联通、电信号码都拨打电话,我自己手机全没响,对面有人接了,而且还是说的中文,但是似乎没有跟我在对话,我就挂了。 测试用这个号码绑定的微信,使用 Wechat Out 拨打我手机号,可以正常打到我自己手机。 这个情况实在没搞懂,有没有人测试下,看下是不是普遍现象。拨打我自己的号码运营商是北京电信、天津联通,但是地理位置都在北京。
GV 号码用了好多年了,之前收到了不活跃邮件提醒,然后我就设置了,三个月自己给自己国内手机号打个电话吧。 今天使用官方 Voice App 给自己联通、电信号码都拨打电话,我自己手机全没响,对面有人接了,而且还是说的中文,但是似乎没有跟我在对话,我就挂了。 测试用这个号码绑定的微信,使用 Wechat Out 拨打我手机号,可以正常打到我自己手机。 这个情况实在没搞懂,有没有人测试下,看下是不是普遍现象。拨打我自己的号码运营商是北京电信、天津联通,但是地理位置都在北京。
GV 号码用了好多年了,之前收到了不活跃邮件提醒,然后我就设置了,三个月自己给自己国内手机号打个电话吧。 今天使用官方 Voice App 给自己联通、电信号码都拨打电话,我自己手机全没响,对面有人接了,而且还是说的中文,但是似乎没有跟我在对话,我就挂了。 测试用这个号码绑定的微信,使用 Wechat Out 拨打我手机号,可以正常打到我自己手机。 这个情况实在没搞懂,有没有人测试下,看下是不是普遍现象。拨打我自己的号码运营商是北京电信、天津联通,但是地理位置都在北京。
GV 号码用了好多年了,之前收到了不活跃邮件提醒,然后我就设置了,三个月自己给自己国内手机号打个电话吧。 今天使用官方 Voice App 给自己联通、电信号码都拨打电话,我自己手机全没响,对面有人接了,而且还是说的中文,但是似乎没有跟我在对话,我就挂了。 测试用这个号码绑定的微信,使用 Wechat Out 拨打我手机号,可以正常打到我自己手机。 这个情况实在没搞懂,有没有人测试下,看下是不是普遍现象。拨打我自己的号码运营商是北京电信、天津联通,但是地理位置都在北京。
GV 号码用了好多年了,之前收到了不活跃邮件提醒,然后我就设置了,三个月自己给自己国内手机号打个电话吧。 今天使用官方 Voice App 给自己联通、电信号码都拨打电话,我自己手机全没响,对面有人接了,而且还是说的中文,但是似乎没有跟我在对话,我就挂了。 测试用这个号码绑定的微信,使用 Wechat Out 拨打我手机号,可以正常打到我自己手机。 这个情况实在没搞懂,有没有人测试下,看下是不是普遍现象。拨打我自己的号码运营商是北京电信、天津联通,但是地理位置都在北京。
GV 号码用了好多年了,之前收到了不活跃邮件提醒,然后我就设置了,三个月自己给自己国内手机号打个电话吧。 今天使用官方 Voice App 给自己联通、电信号码都拨打电话,我自己手机全没响,对面有人接了,而且还是说的中文,但是似乎没有跟我在对话,我就挂了。 测试用这个号码绑定的微信,使用 Wechat Out 拨打我手机号,可以正常打到我自己手机。 这个情况实在没搞懂,有没有人测试下,看下是不是普遍现象。拨打我自己的号码运营商是北京电信、天津联通,但是地理位置都在北京。
IT之家 6 月 7 日消息,安全研究员拉斯穆斯・莫拉茨于 6 月 3 日发布博客文章称,他证实创新科技(Creative)的 Sound Blaster Katana V2X 游戏回音壁存在安全漏洞:攻击者在约 15 米范围内,无需设备配对、无需物理接触,就能通过蓝牙劫持这款设备。 该设备的蓝牙接口未设置身份验证,且固件未做签名校验。攻击者可利用这两点远程刷入自定义固件,将这款通过 USB 连接电脑的音响伪装成键盘,向主机电脑自动输入指令。研究员通过新加坡国家网络安全应急团队联系到创新科技后,对方耗时近两个月才作出回复,并判定该问题不属于安全隐患,这款售价约 280 美元(IT之家注:现汇率约合 1902 元人民币)的回音壁至今未获得官方修复补丁。 Katana V2X 通过一套自研协议与创新科技桌面客户端通信,莫拉茨将其命名为创新传输协议(CTP)。该音响通过 USB 接收指令时,会先执行质询 - 应答握手验证;但在低功耗蓝牙模式下,同一套协议会绕过身份验证与配对流程,直接接收指令。这意味着范围内的任意设备都能读取、修改音响设置,或是推送固件。此外,这款设备的固件仅附带 SHA-256 校验值,并无加密签名,莫拉茨修改固件镜像后,可重新生成校验值绕过检测。 为实现恶意利用,他修改了音响的 USB 描述符。该设备原本仅支持基础媒体控制,修改后会向电脑伪装成键盘。设备固件基于改版的实时操作系统 FreeRTOS 运行,莫拉茨并未额外编写按键注入代码,而是改写了系统中一项闲置的诊断任务:设备每次开机、USB 模块启动后,就会自动输入并执行指令。他制作的概念验证程序会输出指令 echo pwned,而利用同一套逻辑,攻击者还可以调出微软 PowerShell,并粘贴执行恶意单行代码。 将正常 USB 外设篡改伪装成键盘,正是 BadUSB 攻击的核心原理。早在 2014 年,卡斯滕・诺尔与雅各布・莱尔就在黑帽安全大会上展示了该攻击手段,并警告称当时绝大多数 USB 控制器出厂时都未开启固件真伪校验。 传统 BadUSB 攻击需要使用者主动接入篡改后的设备,而莫拉茨此次突破了这一限制:受害者使用的仍是自己原本信任的硬件,攻击者仅需在房间另一端远程篡改设备即可。多年来,多款民用数码产品都出现过类似安全问题,比如联网床具的固件漏洞会泄露用户家庭网络信息,还有蓝波(BlueBorne)漏洞,可让攻击者无需配对就能控制各类蓝牙设备。 莫拉茨表示,整个研究过程中最难的环节是联系设备厂商创新科技 —— 该公司仅提供在线客服表单这一种沟通渠道。他两次自行反馈均无果后,转而通过新加坡网络安全应急响应中心(SingCERT)上报问题,而该机构同样迟迟没能得到厂商回应。 据莫拉茨描述,创新科技最终给出的答复是:“我们不认为这属于安全漏洞,该问题不会引发网络安全风险。”无奈之下,莫拉茨只能自行推出工具:该工具可下载官方固件、封堵蓝牙端的创新传输协议漏洞,并通过 USB 重新刷写设备固件。不过这套修复方案大概率会导致创新科技移动端 APP 无法正常使用,同时莫拉茨也提到,在没有厂商源代码的前提下,很难为蓝牙协议补上正规的身份验证机制。另外,这款音响即便进入休眠模式,蓝牙功能也会持续开启,且没有可以手动关闭的明显选项。
**大家好,我们的 TG 群刚才遭遇了“假升级、真劫持” (社工引流)骗局,请所有 TG 朋友检查是否被劫持加入了一个非官方的群,请退出该群,重新加入我们的官方 TG 群。** **我们的官方 TG 群:** https://t.me/+fzIWsUSbcq1kMDYx
**大家好,我们的 TG 群刚才遭遇了“假升级、真劫持” (社工引流)骗局,请所有 TG 朋友检查是否被劫持加入了一个非官方的群,请退出该群,重新加入我们的官方 TG 群。** **我们的官方 TG 群:** https://t.me/+fzIWsUSbcq1kMDYx
**大家好,我们的 TG 群刚才遭遇了“假升级、真劫持” (社工引流)骗局,请所有 TG 朋友检查是否被劫持加入了一个非官方的群,请退出该群,重新加入我们的官方 TG 群。** **我们的官方 TG 群:** https://t.me/+fzIWsUSbcq1kMDYx
IT之家 4 月 26 日消息,研究人员 Alex Shakhov 发现,由于网站管理员维护不善,全球多所顶尖大学的官方域名被不法分子利用,用于传播露骨色情及恶意内容,并成功被谷歌索引。 Shakhov 表示,目前已发现至少有 34 所大学的数百个子域名正在被滥用,包括但不限于: 麻省理工学院、哈佛大学、斯坦福大学、加州大学伯克利分校、哥伦比亚大学、芝加哥大学、约翰霍普金斯大学、乔治 · 华盛顿大学、密歇根大学、罗格斯大学、弗吉尼亚大学、得克萨斯农工大学、加州大学圣地亚哥分校、石溪大学、奥本大学、犹他大学、佐治亚大学、乔治梅森大学、得克萨斯克里斯汀大学、加州大学旧金山分校、埃默里大学、华盛顿大学、圣路易斯华盛顿大学、凯斯西储大学、北卡罗来纳大学教堂山分校、北卡罗来纳大学格林斯伯勒分校、佛罗里达州立大学、佛罗里达南方学院、加州理工州立大学、安迪亚克大学、鲍尔州立大学、圣地亚哥超级计算机中心、亚特兰蒂斯大学以及史蒂文斯理工学院。 谷歌搜索结果中可列出数千个被劫持的页面,具体案例包括: hXXps://causal.stat.berkeley.edu/ ymy / video / xxx-porn-girl-and-boy-ej5210.html hXXps://conversion-dev.svc.cul.columbia [.]edu / brazzers-gym-porn hXXps:// provost.washu.edu/ app / uploads / formidable/6/ dmkcsex-10.pdf 这些地址均直接显示色情内容,其中至少一个还指向冒充感染警告的诈骗网站,诱导访客付费清除不存在的恶意软件。 在他公布初步研究结果后,Infoblox 威胁情报副总裁 Renée Burton 确认该行动系威胁组织 Hazy Hawk 所为 —— 该团队自该组织利用相同技术劫持 CDC 子域名以来便一直在追踪。安全社区成员还指出,国防部教育活动局(DoDEA)下属的一个域名同样存在被相同攻击模式利用的漏洞。 安全顾问 Henk G. 也指出,国防部教育活动局的一个域名同样存在该问题。该问题已通过国防部适当渠道上报。从大学研究实验室到军事教育基础设施,同一类漏洞的广泛存在凸显了问题的普遍性。 Shakhov 称,骗子利用的是高校网站管理员的“文书错误”。当大学为某个子域名创建 CNAME 记录时,该记录将子域名指向一个“权威”外部服务(例如 GitHub Pages、WP Engine 等)。而当该子域名日后因各种原因被停用时,对应的 DNS 记录却未被删除。Hazy Hawk 组织只需在外部平台上注册一个匹配废弃目标的新账户便可趁机完成劫持,从而完全控制该域名所指向的内容。 例如,Shakhov 发现 www.ccct.uchicago.edu 的 CNAME 记录指向一个不再被认领的 WP Engine 站点,任何注册了相应 WP Engine 账户的人都可以在芝加哥大学的子域名下发布任意内容。 Shakhov 指出,这些高校的人创建 DNS 记录后从不清理,而 CNAME 记录又没有过期时间,目标停止响应时也不会有人收到警报,且大多数大学 IT 部门没有维护其子域名的完整清单及指向信息。加之大学高度去中心化,各院系、实验室、研究小组和学生组织均可独立申请子域名,人员离职后其创建的 DNS 记录往往没有注销流程。 Shakhov 表示,截至本周五,许多子域名仍跳转至色情网站。据称,自本月初公开研究结果以来,仅有少数受影响大学清理了闲置 CNAME 记录,但未能让谷歌将相关 URL 从搜索结果中移除。 Shakhov 提醒:任何拥有网站的组织都应建立子域名清单,注明每个子域名的用途及其对应的 CNAME 记录,并定期审计是否存在已停用但未删除的空闲 CNAME 记录,一旦发现应立即移除。