【技术分享】通过泄露到DNS的信息检测反序列化漏洞(含演示视频)

http://p3.qhimg.com/t01b4aa3942271d6d66.jpg

前言

此刻,JAVA反序列化漏洞正在被厂商和攻击者所熟知。渗透测试人员今后还会遇到这种类型的漏洞。使用当前的一些小工具可以识别出这些漏洞,不过,大多数可用的小工具依赖于命令执行API。由于目标操作系统环境限制条件存在区别,因此,有效载荷的命令在目标系统中执行时,不一定会每次都成功。另外,在目标系统中,载荷所使用的命令也有可能不存在,或者载荷所要求的参数可能因命令的版本或安装的[……]

Read more

【木马分析】针对Mac OS X和Windows两大系统的恶意word文档分析

http://p5.qhimg.com/t0106acaf0d752c605f.png

前言

3月16日,FortiGuard实验室捕获了一个新的Word文件,它可以通过执行恶意VBA(Visual Basic for Applications)代码来传播恶意软件。该样本的目标是针对苹果 Mac OS X和微软 Windows系统。随后我们分析该样本,在本文中,将会逐步解释它的工作原理。

当Word文件打开时,它显示一个通知受害者启用宏的安全选项,这将会允[……]

Read more

Android Forums安卓论坛发生数据泄露 论坛称只泄露了2.5%的用户信息 并已经修复了利用漏洞

本周,安卓论坛(最受欢迎的在线安卓社区)通知会员称其网站服务器遭到公司,攻击者可访问部分用户信息。维护安卓论坛的Neverstill媒体代表人表示,黑客只能访问2.5%的活跃用户的信息。泄露数据包括邮件地址和加盐哈希密码。

安卓论坛称用户名和财务数据并未泄露

Neverstill表示用户名和财务数据并未被访问。该公司还注意到,此次攻击只影响了一名工作人员和40位在2016年和201[……]

Read more

【公益译文】TAXII服务规范 对于威胁情报平台开发及协作具有相当的指导意义

【公益译文】有STIX语言描述威胁信息 就有标准来共享情报 来看TAXII信息自动化交换标准 ,我们了解到指标信息的可信自动化交换(TAXII™)为威胁情报服务和消息交换制定了标准。实施后,可助力在不同的组织和产品/服务间共享可操作的网络威胁信息。

这次《 TAXII服务规范 》,就是用于规范TAXII 服务、消息及消息交换,提出的要求适用于所有的TAXII 消息绑定及协议绑[……]

Read more

DjangoUEditor 1.9.143任意文件上传漏洞依然存在 黑客可以上传木马 但作者已经停止更新了

DjangoUeditor是将百度开发的富文本编辑器Ueditor移植到Django中的组件,它的使用率还是相当高的。经笔者测试,即便是现在可以下载使用的1.9.143版本中,依然存在着这个漏洞。

虽然这个漏洞距今已经快两年了,但DjangoUeditor于2015年1月17号后,再也没有更新过,见github上作者的说明:

DjangoUeditor是什么

Djan[……]

Read more

绿盟科技网络安全威胁周报2017.12 关注fastjson远程代码执行漏洞 漏洞细节以及利用工具已经曝光

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-12,绿盟科技漏洞库本周新增44条,其中高危12条。本次周报建议大家关注 fastjson远程代码执行 。目前漏洞细节已经披露,可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本,如果是,请尽快升级。

焦点漏洞

fastjson远程代码执行

  • NSFOCUS ID 无
  • CV[……]

Read more

美国伊利诺伊州就业保障部合作商数据库遭入侵,140 万求职者信息泄露

据悉,美国伊利诺伊州就业保障部( Ides )合作商数据库于本周五( 3 月 24 日)遭黑客入侵,该州 140 万求职者个人信息泄露,其中主要包括求职者的姓名、社会保障号码和出生日期等。

2017032620

据报道,本次数据泄露事件可能影响了亚利桑那州、阿拉巴马州、阿肯色州、特拉华州、爱达荷州、堪萨斯州、缅因州、俄克拉何马州和佛蒙特州等十个州。伊利诺伊州当局表示,本次黑客入侵事件的发生并非软件漏洞导致[……]

Read more

高级官员透露 2016 年德国连遭俄罗斯间谍组织网络攻击

外媒报道,德国高级官员上周五透露到,去年德国成功阻止了俄罗斯网络间谍组织“花式熊”的两次攻击。“花式熊”也被常为“ APT28 ”,曾被美方指控干预 2016 年美国总统大选,此外,该组织还入侵过世界反兴奋剂机构( WADA )曝出大量服用违禁药物的金牌得主。

联邦信息安全局(BSI)局长 Arne Schoenbohm 上周五接受路透社采访时表示,第一次网络攻击发生在 2016 年 5[……]

Read more

维基解密:CIA 正升级 DerStarke 2.0 恶意软件,苹果不可能“修复”漏洞

摘要:苹果公司上周发布公告称已修复 CIA 泄密文件中的漏洞,而维基解密却表示,美国中情局正将 DerStarke 恶意软件升级至 2.0 版本以感染更多的苹果产品,“Dark Matter” 中所提及的漏洞不可能完全修复。

上周四,维基解密发布了 Vault 7 第二批泄密文档,其中命名为“Dark Matter(暗物质)”的机密文件详细介绍了 CIA 是如何开发定制黑客工具来破坏 iPh[……]

Read more

左手曝赫敏艳照,右手扶川普上位,FBI悬赏黑客王

最近蛋蛋姐发现了,这样两条新闻,第一条是FBI首次承认,正在调查美国大选期间,俄罗斯黑客干预大选结果一事,并且川普有可能有伙同俄国的嫌疑。

而另外一条新闻则是,这几天又有新片上映的“赫敏”,艾玛·沃特森以及阿曼达·塞弗里德,被黑客爆出私密的艳照!

乍看起来这两件事毫无联系,但是蛋蛋姐一番搜查过后,发现这两件事情居然指向了,同一个俄罗斯黑客,Evgeniy Mikhailovich Bo[……]

Read more

Uber无人驾驶车碰撞事故后致项目暂停

昨日,一辆Uber公司的无人驾驶车型卷入了在亚利桑那州坦佩市发生的一起撞车事故中,无人驾驶使用的沃尔沃SUV车型侧翻,事故中的另一部车严重受损,Uber公司已经暂停了正在进行的无人驾驶汽车项目。公司回应,事故发生时前座有两位Uber公司的备用驾驶员,并无其它乘客也无人受伤公司未披露过错方,称调查仍在进行中。

彭博社报道称,据当地警方称Uber自驾车并非责任方,而是另一辆事故车未作出避[……]

Read more

安装量最高PC程序排行出炉:Chrome居首、Flash播放器和Java均上榜

近日安全公司Avast发布了其全球安装量最高的PC程序排行榜,谷歌的Chrome浏览器位居榜首,二三名分别是Adobe Reader阅读器和Flash播放器(Active X版本),火狐浏览器和Flash插件随后。令人堪忧的是,许多PC用户使用着较老版本的火狐浏览器、Flash或Java程序,极易遭受黑客攻击。

排行榜前十位完整榜单:

尽管大部分流行应用经常推出安全更新,但Av[……]

Read more

次世代SIEM?IBM眼中的SOAPA

soapa_by_carrotdwarf-d4msn42.png

安全信息和事件管理(SIEM)产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据,并进行分析和报告。有些SIEM还可以试图阻止它们检测到正在进行的攻击,这可能帮助阻止破坏或者限制成功攻击可能造成的损坏。但是这段时间SIEM似乎遇到了强有力的挑战,现在的市场在推一种名叫SOAPA的概念,有些人说它会取代SIEM,果真如此吗?《SOAPA来临,SIE[……]

Read more

八大热门在线黑客学习课程合集:八合一仅售39美元

1.png

课程简介

由于近期发生了大量高调的黑客入侵事件以及数据泄漏事件,因此目前几乎所有的行业都对白帽黑客有着极高的需求,因为只有这些人才能帮助他们保护企业网络系统以及在线服务的安全。正因如此,白帽黑客、渗透测试专家以及信息安全分析师才能成为目前IT行业内薪酬最高的几大职业。

现在,整个安全行业给白帽黑客提供了大量的工作岗位,如果你缺乏这方面经验或技术的话,你可以通过一些优秀的计算机黑客教程来[……]

Read more

俄罗斯与亚美尼亚黑客联手从澳大利亚多家银行窃取约18万美元

E安全3月27日讯 一个由俄罗斯与亚美尼亚公民组建的网络犯罪集团于2016年8月至12月期间利用计算机技术从澳大利亚多家银行的客户帐户当中总计窃取得8500万德拉姆资金。

俄罗斯与亚美尼亚黑客联手从澳大利亚多家银行窃取约18万美元-E安全

今年3月20日,亚美尼亚国家安全局成功捣毁了这一犯罪集团。

亚美尼亚国家安全委员会新闻社指出:

“通过亚美尼亚国家安全局刑事案件框架之内的广泛调查与情报追踪举措,我们发现了这一由亚美尼亚与俄罗斯两国公民利用[……]

Read more

企业自身也应守护云资源安全:四种方式供参考

云资源已经进入各个计算领域。虽然云资源被普遍证明是安全的,但企业在保护系统和数据方面仍负有直接责任。

用云服务提供商的话讲,保证系统安全和不可渗透性还不够。企业自身需要采取措施确保系统安全,凭自己的力量支持或者补充提供商已经部署到位的措施。

企业自身也应守护云资源安全:四种方式供参考 - E安全

保护云资源的四种方式

以下这四大因素有助于为云资源提供企业级安全保护:

1. 集中管理

云架构的基本前提是在企业外围的数据和流程[……]

Read more

威胁数据,信息和情报 这三者有何区别?

威胁数据,信息和情报 这三者有何区别?-E安全            

摘要

  • 威胁数据、信息和情报存在很大的差异,找到并辨别他们彼此之间到底区别,能够帮助企业最大化的利用威胁情报平台所生产的数据
  • 从数据到信息到情报,这些信息的数量在不断地减少,但价值在不断地增加
  • 威胁情报平台只能生产数据和信息,而人工则能区分确实可利用的威胁情报
  • 计算机永远也无法生产真正的威胁情报,但人类也并不适合数据收集和处理大量的威胁数据[……]

Read more

Check Point:中国黑客利用伪基站传播安卓银行木马

Check Point 软件技术公司的安全研究人员发现中国黑客进一步加强了 Smishing(短信诈骗) 攻击水平,肆意使用假基站发送伪造短信传播安卓银行恶意软件“ Swearing Trojan ”。

Check Point:中国黑客利用假基站传播安卓银行木马 - E安全

smishing (短信诈骗)是指用类似于网络钓鱼的社会工程学技术实施犯罪行为的一种形式,名字来源于 SMs phishing(短信息服务诈骗)。

据报道,犯罪分子将短信的来源[……]

Read more

DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?

DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?-E安全

E安全3月27日讯 各类网络攻击行为在互联网络空间中已经进化到了一个很难让人想象的精细化的地步。黑客可以渗入目标服务器,窃取机密信息,也可以渗入金融账户,盗取真金白银。种种攻击行为当中,DDoS这种将多个计算机联合起来作为攻击平台,对一个或多个目标发动拒绝服务攻击可以说是最没技术含量的。不过,也正是因为DDoS攻击声势浩大,易取得敲山震虎之奇效。

但是你知道发动一次DDoS攻击”服务[……]

Read more

研究:工控系统恶意感染软件大多“业余”

E安全3月27日讯 工业控制安全公司Dragos发布新研究指出,每年有近3000个工业网站被普通的常规恶意软件感染,但专门针对工业控制系统(ICS)的恶意软件却不常见。

研究:工控系统恶意感染软件大多“业余”-E安全

Dragos威胁运营总监本·米勒表示,恶意软件确实进入了ICS环境,但大多数表现为“机会主义”。

Dragos分析了从VirusTotal(恶意软件扫描服务)收集的1.5万个样本(3个月),研究人员确定,Siv[……]

Read more

物联网家电存在风险 德国美诺洗碗机被曝“目录遍历漏洞”

E安全3月27日讯 随着最近几年物联网和智能家居的普及,洗碗机这种家电类型开始被越来越多的人所接受。但是最近德国高端家电厂商美诺(Miele)旗下的洗碗机却被爆存在“目录遍历漏洞”!

德国美诺洗碗机存在“目录遍历漏洞”-E安全.jpg

别说没人警告过!联网家电存在风险!

德国美诺(Miele)洗碗机给洗碗机配置了网络服务器,实现了全物联网。其近日则因美诺专业PG 8528——网络服务器目录遍历而出现在一则漏洞披露报告中,该漏洞在通用漏洞[……]

Read more

全球银行成朝鲜黑客袭击目标

全球银行成朝鲜黑客袭击目标-E安全

平壤附近万景台革命学校里的一名朝鲜军官,摄于2013年。与该国有关的黑客把银行和金融机构作为攻击目标。

据安全研究人员透露,去年年底,与朝鲜有关的黑客试图闯入多家波兰银行时留下了一些信息,显示他们企图从全球100多个机构窃取资金。

安全研究人员提供了一张互联网协议地址的清单,《纽约时报》对其进行了分析,清单显示黑客目标包括世界银行(World Bank)、欧洲中央银行等机构,以[……]

Read more

【木马分析】深入分析Android/Ztorg的最新变种

http://p8.qhimg.com/t01c25ac9040b1cb0a7.jpg

前言

Ztorg,又称为Qysly,是Android恶意软件的最大家族之一。它于2015年4月首次现身,目前变种数量已经超过25个,截止2017年,其中一些变种仍然处于活跃状态。然而,关于Ztorg的技术说明却非常匮乏——好像只有最初的Ztorg.A样本的相关分析,所以我决定根据2017年1月20日检测到的较新版本的Android / Ztorg.AM!tr做一番深入的分析。[……]

Read more

微软解释:收集用户键击信息是为了改善输入和语音识别

相比较备受诟病的 Windows 8/8.1 系统,Windows 10 在很多方面得到了用户的肯定和支持,但依然有不少用户吐槽隐私设置。在即将来的 Windows 10 Creators Update 中,尽管微软向用户开放了更多的隐私控制权限,但默认激活的方式依然惹恼了不少用户。日前,知名社区 Reddit 上“ Keylogger ”(键盘记录器)成为 Windows 10 用户讨论的焦点话[……]

Read more

谷歌曝赛门铁克伪造证书:多个步骤减少信任

Google Chrome 工程师在开发者邮件列表上宣布将逐步减少对赛门铁克( Symantec )证书的信任。Google 发现赛门铁克旗下的 Root CA 在过去几年内未经同意签发了众多域名的数千个证书,其中包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书。

赛门铁克( Symantec )是世界顶级的安全机构之一,也是世界知名的 ROOT CA[……]

Read more

维基解密阿桑奇谈泄密 CIA 黑客工具

Wikileaks 最近开始泄漏 CIA 的黑客工具。其创始人 Julian Assange 接受德国之声采访时称,电子监控、网络谍报本是 NSA 的专长,而现在 CIA 却在自己机构内部又搞了一套类似职能的班子,“所以 CIA 就变成了一个巨大无比的黑客间谍机构,弄出了一大堆网络谍战武器,然后还失去了对这些武器的控制。”他指出,网络武器本质上就是代码,所以扩散风险特别高;要是这些武器的拥有者无法[……]

Read more

谷歌更改警告方式:可能会受到有国家资助的黑客组织攻击

自2012年起谷歌的警告系统就向一小部分用户发出警告,提醒用户注意有政府资助黑客入侵。“谷歌检测到有国家资助背景的黑客正在尝试窃取你的密码。”谷歌提示用户使用更高等级的密码和双重身份验证(2FA)。

而在一年前,谷歌将这种警告方式改为更加不容易被注意的窗口广告条式显示方案,但是大部分可能很容易忽视这样的提升错过警告。

现在,谷歌开始向可能受影响的谷歌账号推送更明显的弹窗[……]

Read more

姚劲波回应“简历泄露门” 称黑客在攻击漏洞

58同城CEO姚劲波在博鳌论坛上针对“简历数据泄露门”独家回应第一财经记者。姚劲波说道:“并不是我们泄露了信息,而是在数据越来越重要的时代,黑客会想尽办法攻击你的漏洞,这就需要企业不断通过新的技术把这种漏洞堵住,以保障用户数据的安全。”

近日有媒体报道称,只需支付700元购买一种爬虫软件,用卖家提供的账号登录后就能不断采集应聘者的相关信息,并且将所采集信息按照“姓名、手机号、求职方向、年龄、[……]

Read more

杜绝隐私泄露!快递单上将不再显示姓名电话

“隐私面单”上消费者的名字和电话号码中间4个数字,都被字符代替。

不少人收到快递后撕开包装随手一扔,姓名、手机号、住址等个人信息暴露在外,如果被别有用心的人加以利用可就麻烦了。记者获悉,中国物流企业正逐步淘汰印有消费者隐私信息的快递面单,启用更安全的隐私面单,重庆市民今年内将享受到该项服务。

快递运输的链路很长,贴有消费者信息的包裹层层经手后才能抵达用户手中,每一个环节都存在信息泄露的[……]

Read more

这个名为“双面间谍”的攻击手法 竟然可把杀软变成恶意软件

被称为“双面间谍”的零日攻击可接管Windows主机上的杀毒软件,并将之转变为能够加密文件索要赎金、渗漏数据或格式化硬盘的恶意软件。

从2001年推出的XP到2015年推出的 Windows 10,有一个功能始终延续。正是在此功能基础上,该攻击得以对安全厂商Cybellum测试的所有14家厂商杀软产品都有效,而且对机器上运行的其他进程也有效。

“双面间谍”目前仅被Cybellum发现,[……]

Read more

采用端点检测和响应(EDR)解决方案前,你需要了解这10个问题

端点检测和响应(EDR)解决方案的市场正在快速扩张,以满足市场对更高效的端点保护的需求,和检测潜在漏洞的迫切需要,并做出更快速的反应。EDR工具通常会记录大量端点和网络事件,把这些信息保存在端点本地,或者保存在中央数据库中。然后使用已知的攻击指示器(IOC)、行为分析和机器学习技术的数据库,来持续搜索数据,在早期检测出漏洞(包括内部威胁),并对这些攻击做出快速响应。

endpoint-protection-100597560-primary.idge.jpeg

提到EDR就不免[……]

Read more

如何入侵大疆Phantom 3无人机

最近,我有了一些空闲时间可以与我的飞行“精灵”一起玩,但不是你想的那种玩,我是在想着如何能够破解这款大疆Phantom 3无人机。

这是我第一次操作无人机或类似的嵌入式系统,对于一开始和它互动我也是毫无头绪。Phantom 3配备飞行器(无人机)、控制器以及Android / iOS应用程序。

整个操作过程介绍:

第一步,我对协议进行了分析,发现飞行器和控制器之间的连接是通过Wi-Fi[……]

Read more

SHA1碰撞衍生出的BitErrant攻击

本文将给大家介绍BitErrant攻击,这是由SHA1碰撞衍生出来的一种攻击技术,当SHA1碰撞成为现实,一切皆有可能发生。

1.png

BitErrant是一种非常有意思的攻击技术,它给我们展示了当SHA1碰撞成为现实之后,BitTorrent协议会出现怎样的错误。SHA1碰撞不仅会导致已下载文件中的数据块被替换成完全不同的内容,而且还有可能使下载文件崩溃,有时甚至还能触发后门功能。当目标用户[……]

Read more

内网漫游之如何使用JavaScript在路由器上执行任意代码

LANsurfing.png

首先,让我们先来了解一下相关的技术背景。

我们都知道NAT(网络地址转换)技术,在路由器上被广泛使用。当你使用NAT路由器时,它会向你的机器自动分配一个广域网IP,以便让你的机器在互联网上唯一且可识别。同时,在你的本地局域网中,它也会随机地向你分配一个局域网IP。

这样,每当来自本地局域网的设备向公网发起请求时,路由器便会详细的记录该请求是由本地局域网中,哪个设备向哪个服务发起的请[……]

Read more

HTTP认证的底层技术简析与揭秘

http.jpg

写在前面的话

HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证,我们也可以把HTTP认证当作是摘要验证(Digest Authentication),这种预定义方法/标准在HTTP协议中使用了编码技术和MD5加密哈希。在这篇文章中,我们将会跟大家详细讨论一下HTTP认证所采用的技术和标准。为了方便大家的理解,本文将使用我们自己编写的一个php脚本,[……]

Read more

一种会话劫持技术通杀全部Windows版本,但这真的是漏洞吗…

大家知道本地系统访问权限的Windows用户可以重置其他用户的密码,但其实,本地权限用户还可以劫持其他用户的会话呢,包括管理员用户,而这个过程不需要知道用户密码。

以色列安全研究员Alexander Korznikov在个人博客中披露,本地高权限用户可以劫持任何已登录Windows用户会话,而不需要知晓用户密码,所需工具也仅仅是内置命令行工具。即便已登录用户权限较高,也难以幸免。

发现过程[……]

Read more

【密码学分析】为什么要用BLAKE2替换SHA-1?

1.png

当哈希碰撞成为现实

如果你在过去的十二年里不是生活在原始森林的话,那么你一定知道密码学哈希函数SHA-1是存在问题的,简而言之,SHA-1没有我们想象中的那么安全。SHA-1会生成160位的摘要,这意味着我们需要进行大约2^80次操作才能出现一次哈希碰撞(多亏了Birthday攻击)。但是在2005年密码学专家通过研究发现,发生一次哈希碰撞其实并不需要这么多次的操作,大概只需要2^65次操作[……]

Read more

Facebook反垃圾实践:人工治理与机器算法齐飞

2016年末,Facebook上的假新闻帮助特朗普胜选的消息,将这家社交网站推到一个尴尬的境地,迫使它上线一个“争议(Disputed)标签”功能,用来标记被认定为不准确的新闻。

作为一家面向全球的社交平台,Facebook当前月活跃用户数达已达18.6亿人,其中包含各个年龄阶段的用户,这些用户每天都产生大量信息。为了保证用户体验,促进平台良性发展,Facebook通过技术手段和人工手段相结[……]

Read more

黑客组织Winnt被指控i滥用GitHub进行针对性攻击

来自网络安全解决方案团队(Cyber Safety Solutions Team)的分析结果

通常来说开发者在发布新版本的应用或维护创建的项目时需要经常修改源代码。为满足此方面需求,GitHub 作为一个提供版本控制管理的在线存储库托管服务应运而生。在许多方面,它就像一个程序员和开发人员的专属社交网站,为代码管理、共享、协作和集成提供了一个宝贵的平台。

尽管如此,GitHub 被滥用的[……]

Read more

CNNVD:有关火狐浏览器(Mozilla Firefox)漏洞情况的通报

CNNVD:有关火狐浏览器(Mozilla Firefox)漏洞情况的通报-E安全

近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司(CNNVD 技术支撑单位)关于火狐浏览器(Mozilla Firefox)数字错误漏洞(CNNVD-201703-910)情况的报送。由于攻击者可利用该漏洞执行任意代码,危害程度较高,且该浏览器用户数量众多,漏洞影响范围较广,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下:

一、漏洞简介

Mozilla Fi[……]

Read more

谷歌重申立场:会向用户发出发现疑似政府网络攻击的警告提示

据外媒报道,现在,数据隐私问题和安全问题俨然已经成为了美国政府和互联网公司争论的主要焦点之一。日前,谷歌再度用实际行动表明了自己的立场,获悉,该家公司再度在官方安全博客上谈到了其自2012年开始向用户发出发现疑似政府网络攻击的提示。

谷歌重申立场:会向用户发出发现疑似政府网络攻击的警告提示-E安全

一年前,为了让用户能够更加清楚地了解到这点,谷歌对通知方式进行了调整,它取消了那种可能不大为用户注意到的警告小弹窗。

由于大部分用户都很少留意到这[……]

Read more

国家信息技术安全研究中心发布可信众测

  • 2017.03.24
  • 来源:阿里
安全事件
摘要: 3月24日-25日,阿里云先知白帽大会将在北京金隅喜来登酒店举行。
       3月24日-25日,阿里云先知白帽大会将在北京金隅喜来登酒店举行。会上国家信息技术安全研究中心(以下简称“技术中心”)二处副处长曹岳将分享开放式安全测试平台的理念,总结平台两年的发展历程,并对未来进行展望。开放式安全测评平[……]

Read more

柯力士信息安全受邀参加2017年中国网络安全国际峰会

“ 2017 中国网络安全国际峰会”于 2017 年 3 月 2 日至 3 日于北京海航大厦万豪酒店举行,本次论坛针对即将施行的中国网络安全法的重要意义,网络安全法对企业的挑战,以及其他诸多信息安全热点话题进行了热烈且深入的探讨。

在互联网+的国家战略驱动下,社会和企业都面临着前所未有的机遇,数字化转型、大数据、云计算、移动互联、物联网已经成为所有人关注的热点。然而机遇往往与挑战并存,社会的[……]

Read more

“安犬”漏洞管理云平台与海盾通用安全服务器战略合作

上海柯力士信息安全技术有限公司致力于企业网络和信息化安全检测数据分析软件及平台的研发与应用的企业,服务于中国中小型企业的IT运营管理。并获得了上海市科技创业投资集团的连续两轮投资。

“安犬”漏洞管理平台是柯力士公司自主研发的安全系统平台,与上海国际技贸联合有限公司的海盾通用安全服务器战略合作,共同开发四维(4D)一体的超融合“海盾通用安全服务器”。

据悉“海盾通用安全服务器“的4D安全[……]

Read more

DoubleAgent:代码注入和持久化技术–允许在任何Windows版本上控制任何进程

http://p1.qhimg.com/t01f0962d690d28c9fd.jpg

一、概述

我们想介绍一种新的用于代码注入和保持对机器持久化控制的0-day技术,叫做“DoubleAgent”。

DoubleAgent技术可以利用到:

1.任何Windows版本(从XP到WIN 10)。

2.任何Windows架构(X86和X64)。

3.任何Windows用户(系统/管理员等)的任何目标进程,包括特权进程(操作系统/杀毒软件等)。[……]

Read more

立陶宛网络钓鱼者骗过美国两家跨国科技公司并牟利 1 亿美元

据外媒报道,当地时间 3 月 21 日,美国司法部( DOJ )公开了一项针对一名立陶宛网络诈骗者的起诉获悉,该名诈骗者成功骗过美国两家科技公司让它们向其支付 1 亿美元。涉案者是现年 48 岁的 Evaldas Rimasauskas 。

Rimasauskas 伪装成为一名来自知名亚洲硬件制造商的代表成功骗取对方信任,然后要求后者向在拉脱维亚、塞浦路斯以及其他国家的银行账号汇款 1 亿[……]

Read more

暗网逾 2000 万 Gmail 账户、500 万 Yahoo 帐户可供销售

据悉,一个名为“ doubleflag ”的供应商在过去六年内至少从 11 个虚拟货币论坛盗取用户数据信息并在暗网出售。

经 HackRead 报道,BitCoinTalk、MtGox、Bitcoinsec 和 BTC-E 论坛数据信息均被窃取,主要包括用户名、电子邮件地址、电话号码、出生日期、位置和密码等。Doubleflag 声称整套数据大约价值 415 美元(合 0.3817 比特币)[……]

Read more

斯诺登透露:无真凭实据证明俄罗斯干预美总统选举

美国“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登 21 日说,没有真凭实据证明俄罗斯干预了美国 2016 年总统选举。斯诺登在德国汉诺威消费电子、信息及通信博览会(简称汉诺威 IT 展)期间的一场视频连线采访中说,干预一说看似可信,但“很遗憾我们没能看到联邦调查局拿出真凭实据”。

美国联邦调查局局长詹姆斯·科米 20 日在美国会听证会上首次公开证实,联邦调查局正在调查关于俄罗斯[……]

Read more

美国NASA和国防局职员信息遭泄露 原因出在这家著名的精品百货电商

大数据已然是目前时装零售、设计领域的热门词,电商现在赚取的,不仅是顾客的真金白银,更包括能够窥视其消费行为、心理的数据——然而关键的前提是防火墙要足够牢固,因为一旦数据外泄,可就是闯了大祸了。

位于纽约的萨克斯第五大道精品百货(Saks Fifth Avenue)近来便被卷入了这样一起数据泄露案件。数以万计的注册用户资料以及愿望产品清单被公开至网络上——不光是顾客的邮箱地址和其感兴趣的产品代[……]

Read more

伦敦警方被爆利用印度黑客非法监控政治人士及记者邮件

“警匪‘合作’监控政治活动人士及记者邮箱!”据英国《卫报》21日报道,神秘人士匿名检举揭发,伦敦警察情报部门利用印度黑客非法监控数百人的电子邮件。

报道称,伦敦警察情报部门跟印度情报警察“合作”,通过后者找到印度黑客来获取被监控对象的电子邮件密码。检举信还透露,在面临可能遭调查的情况下,涉事警官大肆销毁有关文件,企图掩盖非法监控的事实。

《卫报》透露的检举材料显示,被监控对象中包括倡导[……]

Read more

漏洞允许黑客在任何Windows版本上劫持防病毒软件

安全公司Cybellum发现了一个新的零日攻击,使得黑客可以使用存在于所有Windows版本中的漏洞来控制在Windows系统上运行的防病毒软件,这个零日漏洞从Windows XP开始存在,一直延续到最新的Windows 10。该公司今天发布的博客中解释说,大多数主要的防病毒解决方案都受到此漏洞的影响,包括Avast,AVG,Avira,Bitdefender,趋势科技,Comodo,ESET,F[……]

Read more

Pwn2Own大会:Edge沦陷5次,Chrome很难攻克

在微软的愿景中,Edge浏览器是更快、更可靠、更安全的IE继任者,并且在续航等方面具备和Chrome和Firefox等主流浏览器叫板的实力。事实证明Edge和这些浏览器之间还存在差距,至少在安全方面。在本月召开的Pwn2Own黑客大会上,五支不同的团队成功攻破了Edge浏览器。

来自腾讯安全团队Ether获得了8万美元的奖励,成功在广受赞誉的Chakra JavaScript引擎上入[……]

Read more

iOS App的加固保护原理

苹果系统的封闭性导致iOS APP安全性比较高,但是实际上iOS应用本身被破解的难度并不高,一旦在越狱设备上,ipa被分析就会变得很容易,本文通过讲解iOS APP的破解分析过程来引出我们要如何的保护我们的应用。经过保护,iOS APP的安全性会获得很大的增强,大大提高了破解者破解的难度。对于iOS开发者来说,有必要了解这些措施,特别是针对一些金融、游戏类APP的开发。

一、iOS的安全问题

[……]

Read more

JSShell:一个基于python的交互式Shell

1.png

JSShell

本文将给大家介绍一款基于Web的多用户交互式Shell,该工具采用Python语言编写,服务器端使用的是Flask框架,而客户端当然就是JavaScript和HTML组成的了。我当初在开发JSShell的时候只是想在测试和研究的过程中用它来远程调试浏览器的网络通信和信息处理等活动,但是我现在意识到了这款工具的作用远远不止于此,所以请各位不要将其用于恶意目的,作者Daniel[……]

Read more

【干货梳理】Vault7文档曝光的那些CIA网络武器

maxresdefault.jpg

在维基解密曝光的CIA-Vault7文档中,包含了一堆晦涩难懂的名词、行话,以及一些不完整的描述和注册链接,这些信息非常有趣,但很多术语却让人很难理解。所以,在遍历了所有Vault7文档之后,我根据真实意思和一些可以查询到的结果,尽可能多地对其中涉及的黑客工具作了解释,以供参考研究,欢迎大家指正交流。

以下内容中,有些是根据提及的测试设备、开发者注释等信息得出的比较贴合实际意思的解释[……]

Read more

LastPass密码管理器再曝严重漏洞,基于浏览器的密码管理器还能用吗?

没有使用密码软件前,大家容易忘记密码;使用密码软件后,大家“无奈地”泄露了所有密码。LastPass,最受欢迎的密码管理软件之一,近日再次爆出安全漏洞。安全人员发现在 LastPass Chrome 和 Firefox 4.1.42 版本插件中存在三个漏洞,可能会导致用户在使用该组件的过程中泄露密码。

这几个漏洞都是谷歌Project Zero团队的安全研究人员Tavis Ormandy发现[……]

Read more

高校网络安全薄弱:关键在于重视程度不够

近年来国内外信息泄漏事件频发,政府机关、银行、很多大型互联网公司,社交媒体平台、购物应用等等,都有不同程度的信息泄露等安全问题。人们的目光更多的是关注这些明显涉及资金链的领域,而涉及大量学生数据的校园却往往是最容易被忽略的地方。

2016年8月的发生在山东的“徐玉玉助学金欺诈事件”震惊全国。虽然在舆论高压下顺利破案,在这一案件中,个人信息的大面积、高精度泄露,无疑是骗子的“最佳助攻”。据统计[……]

Read more

SHA-1不再安全 GitHub使用碰撞检测机制

E安全3月23日讯 今年2月,谷歌宣布攻破SHA-1哈希算法,这一消息震惊加密界,也就意味着SHA-1哈希从此不再安全。加密学哈希算法 SHA-1 被誉为密码学的瑞士军刀。哈希算法在我们日常的网络安全、代码仓库安全、甚至是确认文件的完整性方面扮演着重要的角色。

虽然大多数人已经不再使用SHA-1,但GitHub这个开源“神经中枢”却将其作为核心加密算法。众所周知,GitHub上覆盖各种开源项[……]

Read more

多家科技公司坐等维基解密共享CIA机密文件

E安全3月23日讯 两个星期前,维基解密曝出大量CIA机密文件,各大媒体“炸开了锅”。这些CIA文件中提到的科技公司坐等维基解密共享其中的软件漏洞信息。

维基解密创始人朱利安·阿桑奇本月早些时候表示,维基解密会向受影响的科技公司提供执行代码和其它技术细节,即为受影响的公司提供一些隐藏资料,帮助这些公司有效开发修复程序。维基解密这次曝出的文件涉及15家以上的科技公司。

多家科技公司坐等维基解密共享CIA机密文件-E安全.jpg

多数不知名的公[……]

Read more

英国皇家海军即将举行“信息勇士17”网络作战演习

E安全3月23日讯 这场名为“信息勇士17(Information Warrior 17)”的演习将涵盖人工智能(简称AI),同时对军舰及潜艇的网络攻击防范能力进行测试。

英国皇家海军即将举行“信息勇士17”网络作战演习-E安全

此次演习将在“联合勇士(Joint Warrior)”期间举行——联合勇士行动为3月26日到4月6日期间于苏格兰及其周边进行的重要北约军事演习。该演习每年进行两次,参与者包括数千名陆、海、空军人员。

英国皇家[……]

Read more

FBI的证据表明特朗普助手与俄罗斯合作打击希拉里

外媒援引CNN发布的重磅消息称,FBI的证据表明特朗普助手可能与俄罗斯有过合作。报道中指出:“美国官员对CNN表示,联邦调查局(FBI)的信息显示总统唐纳德·特朗普的助手与疑似俄罗斯特工有过沟通,并可能发布了对希拉里·克林顿竞选团队不利的信息。”目前尚不知道所指的特朗普助手及俄罗斯特工身份。

FBI的证据表明特朗普助手与俄罗斯合作打击希拉里-E安全

据CNN报道,联邦调查局正在审查一些信息,其中“包括人事情报、旅行、商业和电话记录以及私下会[……]

Read more

被黑客勒索15万美元 苹果回应:iCloud账号很安全

被黑客勒索15万美元 苹果回应:iCloud账号很安全-E安全

网易科技讯 3月23日消息,据Macrumors报道,此前有黑客组织声称已经破解了超过6亿个苹果iCloud账户,并据此向苹果索要“赎金”。对此,苹果做出回应,称iCloud或Apple ID账号都很安全。

此外,苹果表示,如果黑客真的侵入iCloud账号,那也是第三方服务遭到黑客袭击所致。苹果发言人表示:“苹果系统没有受到任何袭击,包括iCloud或Apple ID账号。所谓的电子[……]

Read more

快禁用!Windows 10偷偷上传用户击键记录至微软服务器

E安全3月23日讯 Windows 10自发布以来就遭人诟病,最近又再现新问题:Windows会悄悄启用击键记录器,并且,记录的数据会被定期发送到微软的服务器。

用户击键记录只对想要破解密码或窃取敏感数据的网络犯罪分子才有价值,目前尚不确定微软为何要这样做。2015年Win10问世以来,微软曾给自己定下目标:在2017年让全球10亿用户安装Win10系统。但却恰恰应证了“理想很丰满,现实很骨[……]

Read more

渗透测试中利用基于时间差反馈的远程代码执行漏洞(Timed Based RCE)进行数据获取

WATCH.png

在最近的渗透测试项目中,为了进一步验证漏洞的可用性和危害性,我们遇到了这样一种情形:构造基于时间差反馈的系统注入命令(OS command injection time based ),从某逻辑隔离的服务器中实现数据获取。以下是测试过程中的相关思路整理,仅供借鉴参考(渗透测试最终利用工具请移步GitHub-TBDEx)。

漏洞说明

由于该逻辑隔离服务器仅能通过API服务提供的程序接口实[……]

Read more

钓鱼引发的APT攻击回溯:C&C服务器位于韩国,whois注册却在中国上海

一位日本的安全研究者MalwareMustDie发现一种基于Poison Ivy的新型APT攻击,经过他的逆向分析,发现了一些关于攻击厂商的有趣发现。

本文将介绍他是如何发现这种隐匿极深的APT攻击回溯之旅。

一次普通的钓鱼攻击?

meJDZmo.png

和所有APT攻击的开头一样,一个受感染的Word文档,一次看似普通的钓鱼攻击。

但是如果我们注意到MalwareMustDie长文分析的开头,可[……]

Read more

Vault 7泄露文档后续:思科针对某个影响到300款交换机的漏洞发出预警

CIA Vault 7泄露事件余温未过,思科专家就发现其IOS与IOS XE软件集群管理协议存在远程代码执行漏洞。

最近维基解密刚刚宣布计划与某些IT企业分享一些有关他们产品存在缺陷的细节,CIA Vault7数据泄露事件中就包括一些黑客工具和技术对这些漏洞的利用。阿桑奇给这些公司发了一封“有条件”的邮件,要求这些IT企业必须满足并执行这些条件才能获得这些细节信息。

但是看起来,某些I[……]

Read more

简便的邮箱账户搜集工具Infoga

Infoga是一款能够在搜索引擎(Google、Bing、Shodan)和PGP密钥服务器等多种公共资源中搜集邮箱账户的工具。使用方法十分简单,看以下截图就一目了然了。这款工具对渗透测试前期阶段的作用显而易见。我们也可以使用这款工具来查看自己公司在互联网上的曝光度

工具截图:

1.png

2.png

3.png

下载链接:

https://github.com/m4ll0k/infoga

*参考来源[……]

Read more

微软Application Verifier曝0day漏洞,影响趋势科技、卡巴斯基、赛门铁克在内的大量安全产品

近日,Cybellum公司发现了一个0-day漏洞,可完全控制大多数安全产品。此漏洞称为“DoubleAgent”(双面间谍),多家安全厂商受到DoubleAgent的影响,包括Avast,AVG,Avira,Bitdefender,趋势科技,Comodo科摩多,ESET,F-Secure,卡巴斯基,Malwarebytes,McAfee,Panda,Quick Heal和赛门铁克(Norton)[……]

Read more

谷歌Nest智能安全摄像头曝漏洞 黑客可通过蓝牙使其宕机

E安全3月22日讯 谷歌旗下的Nest Dropcam与Dropcam Pro安全摄像头存在3个安全漏洞,攻击者可以通过蓝牙使其宕机并停止拍摄,这对想要躲避摄像头的盗贼和其它不法之徒而言,简直就是一大福利。

Nest CCTV摄像头漏洞 可致宕机-E安全

存在安全漏洞的摄像头固件版本为5.2.1,目前暂无公开可用的补丁。安全研究人员杰森·多伊尔发现了这些漏洞,早在去年10月就提醒了谷歌Nest,但截至目前该公司尚未发布软件升级补丁[……]

Read more

研究人员利用应用程序路径绕过Windows 10中的UAC机制

E安全3月22日讯 安全专家Matt Nelson已经设计出一种最新方法,能够利用应用程序路径(App Paths)顺利绕过Windows 10系统上的用户帐户控制(简称UAC)机制。

研究人员利用应用程序路径绕过Windows 10中的UAC机制-E安全

这位研究人员详细介绍了一种与此前方案完全不同的旁路技术,项此项新方法“不依赖于IFileOperation/DLL劫持机制”。

Nelson在他发表的一篇博文中表示,“我之前曾在博文中提到过两项[……]

Read more

印度麦当劳应用麦乐送泄露220多万用户数据

E安全3月22日讯 McDelivery(麦乐送)是一款麦当劳推出的订餐应用。近日,印度McDelivery应用泄露了220多万麦当劳用户的个人数据。

印度麦当劳应用McDelivery泄露220多万用户数据 - E安全

安全公司Fallible的研究员称,此次泄露的用户数据包括:姓名、电子邮箱地址、电话号码、家庭住址、家庭坐标和社交个人资料链接。

此次用户数据泄露的根源在于McDelivery公开可访问的API端点(用于获取用户详细信息)未受保[……]

Read more

谷歌与Jigsaw免费提供网络安全工具 防黑客保障选举安全

E安全3月22日讯 2016年,美国总统大选可谓“新鲜事”不断,各种“爆料”充斥各大版面。同时,俄罗斯也面临“干涉美国大选”的指责。2017年迎来了欧洲的大选年,如此重要的选举,当然少不了黑客搅局。重要选举举行前几个月,欧洲的网络威胁急剧膨胀。为此,谷歌母公司Alphabet旗下旗下Jigsaw和谷歌公司本周二宣布推出安全工具包,帮助选举组织者和民间团体抵御黑客和其它形式的数字干扰。

谷歌与Jigsaw免费提供网络安全工具 防黑客保障选举安全-E安全[……]

Read more

研究指出DNS查询会暴露用户网页访问历史

E安全3月22日讯 如果你认为域名查询只会显示网站访问记录,而不会显示页面访问历史,那你就大错特错了!

德国博士后研究员多米尼克·赫尔曼发表论文指出,用户与DNS之间的交互存在暴露的风险,使用递归名称服务器追踪行为会带来真正的隐私风险。DNS会将网址转换成IP地址,自然会显示用户访问的网站。

由于互联网服务提供商(ISP)必须使用动态IP地址解决IPv4地址短缺、用户地址变化的问题,这[……]

Read more

英国最大移动运营商Three再陷“数据泄露”风波

E安全3月22日讯 近年来,随着互联网和大数据不断发展,人们对数据安全的关注度越来越高。目前在全球范围内,英国的数据泄露仅次于美国。近日,英国移动运营商Three客户数据再次被泄,这次是因技术问题导致客户的个人信息被泄。

英国最大移动运营商Three再陷“数据泄露”风波-E安全

这起数据泄漏事件中,某些登录客户能查看其它用户的个人数据(姓名、地址和电话号码)和通话记录。Three及时展开内部调查,并敦促受影响的用户联系客服。该运营商证实未泄[……]

Read more

土耳其黑客组织黑进3亿iCloud账户:索要赎金换私照文件

最近,好莱坞再次爆发女星“艳照门”,包括新片《美女与野兽》主角艾玛-沃特森在内的诸多美女私照流出。当时,有分析称,该起事件与2014年iCloud泄露有关,那一波中,大表姐劳伦斯成为躺枪最狠的明星。据外媒报道,一个来自土耳其的组织宣称,自己成功黑进了3亿iCloud账户(还有说法是2亿和5.59亿),要求苹果拿出价值75000英镑的的比特币或者10万美元等值的iTunes礼品卡

土耳其黑客组织黑进3亿iCloud账户:索要赎金换私照文件-E安全

黑[……]

Read more

立陶宛黑客钓鱼攻击美国两家跨国科技公司并牟利1亿美元

据外媒报道,当地时间3月21日,美国司法部(DOJ)公开了一项针对一名立陶宛网络诈骗者的起诉。获悉,该名诈骗者成功骗过美国两家科技公司让它们向其支付1亿美元。涉案者是现年48岁的Evaldas Rimasauskas。

Rimasauskas伪装成为一名来自知名亚洲硬件制造商的代表成功骗取对方信任,然后要求后者向在拉脱维亚、塞浦路斯以及其他国家的银行账号汇款1亿美元。

据了解,DOJ去[……]

Read more

密码管理器反而导致密码泄露,LastPass扩展成罪魁祸首

E安全3月22日讯 密码库LastPass已经对其高危安全漏洞进行修复,各恶意网站此前已经利用这些漏洞窃取到数百万条受害者密码内容。

密码管理器反而导致密码泄露,LastPass扩展成罪魁祸首-E安全

这项安全漏洞由一名来自谷歌Project Zero项目安全团队的白帽黑客Tavis Ormandy所发现。他通过研究指出,LastPass Chrome扩展中存在一个可利用的内容脚本,将导致恶意网页能够从该管理器内提取到密码内容。

谷歌Chrome插[……]

Read more

国家邮政局:寄递协议服务安全管理办法将于4月1日施行

国家邮政局近日发布《邮件快件寄递协议服务安全管理办法(试行)》(以下简称《办法》),为进一步规范寄递安全“三项制度”,本《办法》将于4月1日起施行。

在日常生活中,除了个人寄递邮件(快件)外,许多企业、商家、社会组织都有大量的寄递需求。

国家有邮政局:寄递协议服务安全管理办法将于4月1日施-E安全.jpg

《办法》对协议服务和协议用户作出了界定,明确协议服务指提供寄递服务的企业(以下简称寄递企业)向协议用户提供的邮件、快件寄递服务;协议用户指委托[……]

Read more

从CIA泄露的文件再回顾 铁娘子希拉里为何败北

 从CIA泄露的文件再回顾 铁娘子希拉里为何败北 -E安全

近期,CIA大量监控工具及机密文件泄露,维基解密称:中情局有一个专门负责伪装成外国黑客实施攻击的特殊部门,他们的冒充对象包括中国和俄罗斯黑客。

德国《每日镜报》报道称:“这为猜想俄罗斯干预美国大选的讨论提供了一个完全相反的方向:从理论上说,美国间谍完全可以佯装成俄罗斯黑客,入侵美国政客的电子邮件服务器。”虽然赢得众明星支持,穿得又像国旗的铁娘子希拉里·克林顿还是败北这已是既定事实,但[……]

Read more

美国国防部联合信息环境将向国际合作伙伴开放

E安全3月22日讯 美国国防部联合信息环境(Joint Information Environment,JIE)将向国际合作伙伴开放,允许美国和盟国的数据系统在全球范围内集成更多系统。

美国国防部联合信息环境将向国际合作伙伴开放-E安全

前国防部首席信息官特里·哈尔沃森表示,他认为JIE将很快迁移到“任务合作环境”(Mission Partner Environment),盟国能在其中与美国网络轻松交换数据。

哈尔沃森解释称,“[……]

Read more

网络钓鱼防不胜防:大型科技公司竟被骗逾1亿美元

E安全3月22日 随着互联网的飞速发展,网络诈骗屡见不鲜。之前就有报告指出,针对更高价值目标(如高管)的网络钓鱼活动呈增长态势。

网络钓鱼防不胜防:大型科技公司竟被骗逾1亿美元-E安全

近期,美国司法部公布的一份起诉书显示,立陶宛一名网络犯罪分子精心策划了一场网络钓鱼骗局。这名网络犯罪分子名为Evaldas Rimasauskas,现年48岁。他布下网络钓鱼骗局,骗取两家美国两家大型科技公司共超过1亿美元。 据称,Rimasauskas冒[……]

Read more

Necurs僵尸网络重操旧业发送垃圾邮件 影响股票市场

E安全3月22日讯 Necurs是全球最大的僵尸网络之一。Necurs刚开始只针对俄罗斯约会网站和股票网站,后来改变策略,传播各种致命病毒。这个臭名昭著的僵尸网络之前通过发送垃圾邮件散布Locky勒索软件。去年六月,该僵尸网络突然消失,没了踪影。而最近,Cisco Talos团队发现Necurs网络犯罪分子卷土重来,这次重操旧业,将被感染的设备作为渠道发送垃圾邮件。

Necurs僵尸网络又回来了 重操旧业发送垃圾邮件-E安全

Cisco Ta[……]

Read more

双面代理攻击:利用微软内置工具劫持网络安全产品

E安全3月22日讯 以色列网络安全技术公司Cybellum近期发现攻击者能够利用一种新技术完全控制安全产品。

这种用于攻击活动的新技术被称为“双面代理”,据悉多家厂商的产品受到影响,其中包括Avast、AVG、Avira、Bitdefender、趋势科技、赛门铁克(诺顿)、Comodo、ESET、F-Secure、卡巴斯基、Malwarebytes、迈克菲、Panda、Quick和Heat。[……]

Read more

【漏洞预警】Apache Struts2再曝远程代码执行漏洞(S2-046 附PoC)

046.png

Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。

本月初,Strust2漏洞爆出一个RCE远程代码执行漏洞(S2-045)可致远程代码执行。而时隔两周,又出现一个相似的远程代码执行漏洞。

漏洞编号

CVE-2017-5638

漏洞简介

使用恶意的Content-Dispo[……]

Read more

2015与2016年度物联网威胁比较研究:全球受攻击的IoT设备呈指数级增长

如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的。

在2016年第四季度,以物联网(IoT)设备为目标和源头的攻击活动开始占据新闻头条。不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实。众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击。

例如,臭名昭著的Mirai 僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行[……]

Read more

SSH端口转发情景模拟

SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。这一过程有时也被叫做“隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此同时,如果您工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH的连接,那么也能够通过将 TCP[……]

Read more

【漏洞预警】GitLab曝高危漏洞,可致private token等敏感信息泄露

277d9badcbd723e913b3a41e64e8d2f3d2c80598.png

GitLab于昨日发布了8.17.4、8.16.8和8.15.8版本(社区版和企业版),修复多个高危漏洞,包含一个针对关键信息泄露漏洞的更新补丁,针对SSRF攻击的防护,以及针对可导致Atom源中私有邮件地址泄露漏洞的补丁,ElasticSearch中私有库数据泄露的补丁等。

GitLab特别在其更新日志中提到,在内部代码审核过程中,在GitLab Issue和Merge Req[……]

Read more

CIA Vault7曝思科IOS与IOS XE远程代码执行漏洞

E安全3月21日讯 就在CIA Vault7大规模泄露后,来自思科的专家们通过调查发出警告,称思科IOS与IOS XE软件集群管理协议中存在远程代码执行漏洞。

最近,维基解密宣布计划与部分IT企业就其产品中存在之安全漏洞的详细信息开展共享,而这些漏洞则来自此前已然引发轩然大波的CIA Vault7曝光副本中的相关黑客工具与技术利用描述。

维基解密创始人阿桑奇在发送给各技术厂商的邮件中提[……]

Read more

FBI提醒要小心俄罗斯干预2018年国会选举与2020年美国总统大选

E安全3月21日讯 考虑到俄罗斯情报部门已经在2016年成功干预美国总统选举(外界普遍看好的铁娘子希拉里·克林顿意外败北),FBI局长詹姆斯·科米认为,美国亦应提前做好应对2018国会选举年与2020年的总统大选中遭遇类似问题的准备。

1490067615510083032.jpg

科米在本周一参加白宫情报委员会讨论之前断言:

“他们还会卷土重来!他们会在2020年再次行动!他们也可能在2018年就有所表现!他们的行动成功给社会[……]

Read more

俄罗斯阿尔法银行遭DNS攻击 黑客或栽赃其与特朗普团队“有染”

E安全3月21日讯 俄罗斯第一大私人商业银行阿尔法银行(Alfa)通过新闻公告宣布,阿尔法的网络基础设施遭遇大规模DNS僵尸网络攻击。黑客似乎是为了制造假象,让人以为该银行与特朗普团队之间一直有联系。阿尔法目前正请求美国方面的协助,希望通过合作找出罪魁祸首。

俄罗斯阿尔法银行遭DNS攻击 黑客或栽赃其与特朗普团队“有染”-E安全

上周五,阿尔法银行表示,自二月中旬以来,银行服务器遭遇三波DNS网络攻击。目前尚不清楚幕后黑手的身份。

据传,攻击细节显[……]

Read more

心碎:新款MacBook Pro 炫酷触控条“被黑”

E安全3月21日讯 苹果去年发布了新一代MacBook Pro,苹果用一条被称为Touch Bar(触控条)的OLED屏幕取代了此前的F1-F12功能键,它能够根据应用的改变自动切换到对应的快捷键面板,因而更具灵活性。一时间这个炫酷的新功能被吹捧为下一代前沿计算技术。

心碎:MacBook Pro 炫酷触控条“被黑”-E安全.jpg

然而……

两名白帽子黑客竟然成功黑了Touch Bar,并留名“此处被xx黑”。

在加拿大温哥华[……]

Read more

中国黑客瞄准萨德,对韩国军方网站“狂轰乱炸”

据介绍,被推测是来自中国的势力,对包括国防部在内的70多个军方因特网主页,进行了狂轰乱炸式的网络攻击。中国围绕萨德部署问题对韩国的报复,已经超越经济领域,扩大到了直接瞄准韩国军方的网络报复。

据多名政府消息人士20日透露,9日至15日的一周里,以军方网站主页为对象的网络攻击多达44次。

在乐天与国防部签订换地合同后,针对军队主页的网络攻击增加数十倍,到了露骨的水平。从乐天最终批准把庆尚[……]

Read more

【紧急】Struts 2爆S2-046紧急漏洞!已出POC!

2017-03-21 游侠安全网 游侠安全网

相信大家对前几天S2-045的漏洞还记忆犹新……然而,似乎Struts 2似乎并不太想放过我们这些苦逼的网络安全、IT运维人员……今天居然又爆出了S2-046!没看错,级别依然是和S2-045一样的“Critical”!

简直让人绝望了……详情:

官方描述页面:http://struts.apache.org/docs/s2-04[……]

Read more

纽约州推出“被遗忘权”提案,用户或能要求将个人隐私信息从搜索结果中移除

互联网是一个了不起的工具,能帮助用户获取大量信息。但当这些信息涉及用户个人隐私及一些令人尴尬的内容时,它可能会对用户造成巨大的负担。十年前就已在欧洲扎根的“被遗忘权”概念旨在通过移除搜索结果中一些特定内容来保护用户隐私,最大限度得减少互联网上大量信息对个人未来造成的负面影响。现在,美国纽约州也提出了一项“被遗忘权”提案。

cover031823

据悉,美国纽约州议员希望“被遗忘权”法案被添加到纽约州民权和民[……]

Read more

美国特勤局电脑失窃,内含国家安全机密信息

(原标题:美特勤局笔记本失窃 内含特朗普大厦平面图和机密信息)

援引ABC News报道,美国特勤局旗下的一台加密笔记本近日在该机构的车辆内失窃,可能让窃贼访问存储在机构服务器上的保密信息根据曾和这名窃贼交谈过的消息源透露,尽管特勤局在该笔记本上设置了多层安全防护,笔记本中包含特朗普大厦(Trump Tower)的平面图,以及“国家安全机密”依然有可能会泄漏。

cover031825

这台特勤局的笔[……]

Read more

赛门铁克曝朝鲜黑客组织网络攻击全球 31 家银行

据赛门铁克研究人员称,朝鲜 APT 组织“Lazarus”曾对全球 31 家银行进行了一系列网络攻击。其中,孟加拉国央行、韩国索尼损失最为严重。

专家表明, 2014 – 2015 年 Lazarus APT 组织的攻击活动频繁增加,其成员主要使用专门定制的恶意软件对各组织进行攻击。Lazarus 自 2009 年以来一直活跃在朝鲜领域,或许早在 2007 年,该组织就已经参与了网络间谍活动[……]

Read more

华盛顿地区发现境外组织利用基站监控追踪政府和外交官员

近日,美国当局发现一境组织正在跟踪并监视政府官员和外交官员的电话通信

据华盛顿 Free Beacon 报道:专家注意到华盛顿特区存在频率异常活跃的手机信号。令人担忧的是,一个未知组织正试图监视多数人的通信交流,包括美国政府和外交官员。在查看内部文件以及询问安全人员之后,专家认为此次攻击手法表明已有境外黑客组织参与其中,攻击者甚至从美国移动运营商控制的基站中窃取了大量的位置数据进行跟踪。[……]

Read more

潜伏7年的Linux内核漏洞CVE-2017-2636曝光,可本地提权

又一个古老的Linux内核漏洞被曝光!这次的漏洞可以追溯到2009年,影响的linux发行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。

这个Linux漏洞编号为CVE-2017-2636,根据CVSS v3标准漏洞评分为7.8分。漏洞在Linux内核已经存在7年了,它能够让本地无权限的用户获取root权限,或者发动DoS让系统崩溃。

Positiv[……]

Read more