data-v-4d3e2fd7>本文来自微信公众号:,监制:谢默超,制片:段晨,脚本/导演/道具:蔡思宜,摄像/后期:田宇,题图来自:视觉中国2020年诺贝尔化学奖颁给了埃马纽埃尔·卡彭蒂耶(Emmanuelle Charpentier)、詹妮弗·杜德纳(Jennifer A. Doudna),因她们开发了一种基因组编辑的方法。接下来,我们用2分钟时间来了解一下,什么是基因编辑。这是细菌和病毒间的作战故事。病毒时常攻击细菌,把自己的DNA注入细菌体内——这种情况的后果相当严重,可能会导致细菌死翘翘。于是,在漫长的演化过程中,细菌体内演化出了一套防御系统,专门用来对付这种情况,它就是CRISPR...... Last article READ

微软称伊朗黑客正在利用今年危害性最大的Zerologon漏洞

  微软周一表示,伊朗国家支持的黑客目前正在现实世界的黑客活动中利用 Zerologon 漏洞。成功的攻击将使黑客能够接管被称为域控制器(DC)的服务器,这些服务器是大多数企业网络的核心,并使入侵者能够完全控制其目标。

  微软今天在一条简短的推文中表示,伊朗的攻击是由微软威胁情报中心(MSTIC)检测到的,已经持续了至少两周。

  MSTIC 将这些攻击与一个伊朗黑客组织联系在一起,该公司追踪到的这个组织名为 MERCURY,但他们 MuddyWatter 的绰号更为人所知。

  该组织被认为是伊朗政府的承包商,在伊朗主要情报和军事部门伊斯兰革命卫队的命令下工作。

  根据微软的《数字防御报告》,这个组织历史上曾针对非政府组织、政府间组织、政府人道主义援助和人权组织。

  尽管如此,微软表示,”MERCURY”最近的目标包括 “大量参与难民工作的目标 “和 “中东地区的网络技术提供商”。

  Zerologon 被许多人描述为今年披露的最危险的 bug。该 bug 是 Netlogon 的一个漏洞,Netlogon 是 Windows 系统用来对作为域控制器运行的 Windows 服务器进行认证的协议。利用 Zerologon 漏洞可以让黑客接管一个未打补丁的域控制器,从而彻底控制一个公司的内部网络。

  攻击通常需要从内部网络进行,但如果域控制器暴露在网上,也可以通过互联网进行远程攻击。

  微软在 8 月份发布了 Zerologon(CVE-2020-1472)的补丁,但关于这个 bug 的第一篇详细文章是在 9 月份发布的,这就延迟了大部分攻击。

  但当安全研究人员推迟公布细节,给系统管理员更多的时间打补丁时,Zerologon 的武器化概念验证代码几乎在详细撰文的同一天公布,在几天内就引发了第一波攻击。

  漏洞披露后,国土安全部给联邦机构三天时间打补丁或将域控制器从联邦网络中断开,以防止攻击,该机构预计攻击会到来,几天后,它们确实来了。

  MERCURY 攻击似乎是在这个概念验证代码公布后一周左右开始的,大约在同一时间,微软开始检测到第一个 Zerologon 利用尝试。

  来源:深燃(ID:shenrancaijing)   文/苏琦   编辑/金玙璠   2020 年已经过去四分之三,往年民宿酒店的必争之地——十一黄金周,今年却没有想象中那么热闹。   今年国庆节难得与中秋节双节“合体”,有了难得的 8 天假期。9 月 2 日,国庆长假火车票正式开售,9 月 30 日和 10 月 1 日出发的多趟列车车票当即售罄。   与车票的火热相比,这届民宿的十一黄金周可谓旱的旱死,涝的涝死。   受云南瑞丽疫情反复的影响,西双版纳、丽江等地的民宿无人问津。当地有民宿老板表示,今年十一的网上订单量不到 10 个,价格也比......Next article READ