网络安全新闻4.28

一、NPS内网穿透工具使用详解

文章中讲解了nps工具的环境搭建，以及使用方式，根据文章中描述的内容，列出不了解的知识点，进行学习，然后整体融合起来去实践nps工具，体会对各个知识点得运用。

①什么是代理

②Socks协议原理

③VPS是什么

④以太网监听技术的原理，实现和防范

⑤内网穿透工具nps如何部署使用

参考文章：https://www.anquanke.com/post/id/272637

 

二、Linux提权漏洞Nimbuspwn

漏洞描述：

　　Nimbuspwn漏洞存在于Linux中名为networked-dispatcher的systemd组件中，该组件是系统网络连接状态编号的调度守护进程。Microsoft 365 Defender在对网络调度程序的代码流审查中揭示了多个安全问题，包括目录遍历、符号链接竞争和检测-使用-时间竞争条件问题。

漏洞编号：CVE-2022-29799、CVE-2022-29800

参考文章：https://securityaffairs.co/wordpress/130662/hacking/nimbuspwn-linux-flaws.html

 

三、CloudFlare阻止了一次巨大的分布式拒绝服务（DDOS）攻击

本月初，CloudFlare公司的系统自动检测并缓解了每秒1530万次请求的DDOS攻击,这是有史以来最大的一次DDOS攻击之一。

参考文章：https://securityaffairs.co/wordpress/130685/hacking/cloudflare-record-https-ddos.html

 

四、与俄罗斯有关的威胁行为者对乌克兰发起了数百次网络攻击

参考文章：https://securityaffairs.co/wordpress/130677/apt/russia-hit-ukraine-hundreds-cyberattacks.html

 

五、Gartner:响应网络安全时间的3个必备工具

转载来自FreeBuf.COM,作者：web123：https://www.freebuf.com/articles/331550.html

 

声明

1. 本文初衷为记录网络相关知识，学习使用，请勿利用技术做出任何危害网络安全的行为，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关！

2. 文章中部分学习内容来自于网络，回馈予网络，如涉及版权问题，请联系删除。