Search
最新的Exchange漏洞到底多危險?
Exchange Server對外有開443 port,並且符合版本就有很高機會遠端RCE.使用上比EternalBlue(445 這Port通常對外不會開)
此漏洞超有效可做外網打洞入侵.
另外這漏洞POC驗證攻擊程式,在GITHUB跟外面已經開始有很多版本了,包含MSF module.
因此確實有必要好好防堵著..
不過不是每間公司都有資源找IT維護商或是升級.
這邊微軟提供最基本解決方法
假設你啥都補丁都沒有上,最基本請安裝這,微軟 2021 3.16出來的緩解腳本.
https://github.com/microsoft/CSS-Exchange/tree/main/Security
抓下後執行EOMT.ps1 PowerShell腳本,
他能做到
1.URL配置檔案從寫,緩解CVE-2021-26855漏洞攻擊。
2.使用Microsoft安全掃描儀掃描Exchange Server 。
3.清除已識別威脅所做的任何更改。
#OSSLab #Excahnge
由一艘汽車船Golden Ray之翻覆談汽車船之安全
2019.9.08日一艘汽車船Golden Ray(2017.5.12日下水,總噸位71118噸,全長200米,寬35.4米,船速19.5節,可載運7400部汽車)於午夜離開美東Port of Brunswick港後僅23分鐘即發生起火,傾斜,領港立下決心駛向一旁之淺灘衝了上去(Beaching)致全船無人傷亡(還因此獲獎),當時即宣告Total Loss,並由保險公司發包一億美金清除.
汽車船是蠻有趣的一個行業,其因汽車廠間之合作與壟斷,使得這一個行業一如”郵輪業”,外人很難打入其中,所以獲利驚人,只要看看各國對於此行業違反托拉斯法的”壟斷性”罰款,動輒在數千萬美金,而船公司從未有爭議的乖乖交款,就可見一斑.
美國國家"運輸安全委員會"於事後同意協助這一事件,指派審理兩名調查員調查原因。
截至2020年9月22日的調查未發現任何證據表明船舶的安全設備,通訊設備或機械出現故障,可能導致貨物傾覆。而Golden Ray的船長Gi Hak Lee和Brunswick的領港Jonathan Tennant(負責操縱這艘船)在法庭上作證說,該船在沒有任何警告的情況下傾覆。(老美有鬼月嗎?)
汽車船在結構及營運上一些有關安全的問題:
(1) 因為考慮到裝卸汽車時,要在大船內行駛流暢,所以沒有一般貨船的橫向艙壁(Transverse Bulkhead);
(2) 因為考慮到裝卸汽車時,不致撞傷汽車底盤,所以跳板(Ramp)出口都相當的低,也就是主甲板特低,造成低乾舷,高受風面,與高重心
(3) 每部汽車中均載有汽油,在高溫的貨艙中造成油氣揮發,一遇火苗就可能燃燒;一燒繫縛帶就會斷;一斷汽車在艙裡就會發生骨牌效應,無人敢進入檔救.
(4) 更可怕的是汽車一移動開始互撞,就會著Rolling與Piching產生位移,導致船向一側傾斜,遇到(2)的低乾舷設計,海水在貨艙中造成”單邊傾斜”與”自由液面”效應,於是越來越斜勢不可擋,最後翻覆.
(5) 汽車船一裝就是7/8個港;一卸也是7/8個港,其中最危險就是首末裝卸港(汽車都在最上層)及中間幾個卸貨港(想像貨櫃船甲板上由下方抽掉幾層),這次的Brunswick就是中途港.
(6) 貨櫃船由艙底往上裝,重心無虞;汽車船的汽車則是由上往下裝(考慮到卸貨順序)重心成了很關鍵的課題,偏偏汽車裝卸又快,一個港接一個港,船員很難在短短完貨一小時內精準的算出船舶出航時的重心,
(7) 其實像這種高利潤(運費),高工作量,船期又緊迫的船型中,應該立法強制要裝有”自動船舶重心計算儀”(應該不是太高科技的儀器).
#美國運安會 #汽車船
翻船易,清障難
2019年9月8日凌晨2時許,裝載著現代、起亞等品牌近4200輛汽車的「Golden Ray」號汽車滾裝船在駛離美國東岸布倫瑞克港(Port of Brunswick)後不久突然傾覆,所幸船上23名來自菲律賓和韓國的船員及1名美國引航員全部獲救。
汽車船(PCTC),獲利至豐,然結構上隱藏的”地雷”卻是不少,專業的汽車船公司需培養一批專業的大副及船長,七拼八湊的將一般散裝,雜貨船船員調派上船任職,出事時出的都是大事!
汽車船結構上的隱患:
(1) 水面上結構物高,因此船舶重心(GM)永遠列入第一考量,尤其是在分批(逐港)卸貨的每一個節點上的計算,隨時應避開途中各港”頭重腳輕”的配置.
(2) 壓艙水的調整,大副應親自監督,務求避免”左右混淆,打入/泵出之低級錯誤
(3) 汽車之捆綁固定務求紮實,大風浪中之定時巡艙更換皮帶不可偷懶
(4) 船舶操縱上避免劇烈橫搖及拍擊(Pounding),一般避讓宜早宜緩,盡量不使用滿舵.以免加劇人為之傾斜
二○○八年十一月十日,未載貨的晨曦輪自新加坡開往韓國釜山港,因風浪過大,於基隆下錨避風,後流錨擱淺於石門外海二百公尺處,船艙破裂,一百噸燃油外洩,最後清除廢棄物 一萬零六十一噸,船上殘油移除二一五噸,岸際清除廢油水二八七.五噸。
比較兩國處理汽車船擱淺之方式,可以發現政府對於”實際性汙染”與”目視性汙染”理解上的不同.但,這也是沒有參加聯合國的好處,要不然,所違反之國際公約還不只,兩個.
清除 port 在 [Linux系統] 清除系統上被佔用的Port - 1010Code 的推薦與評價
如何清除系統上被佔用的Port?相信各位在Server 系統上常會發生這個問題,常常要啟動某個Port 時會出現無法監聽的情況,為什麼會這樣? ... <看更多>