香港众志网页被入侵 內容变反港独撑释法

近日,“港独”份子在香港的各大学校内张贴“港独”海报一事在网上引起大规模争论。不少网民更是自发在脸书等社交媒体上表达自己对这一事件的不满。

据香港《立场新闻》9月9日报道,“港独”组织“香港众志”表示,该政党的网页今日被黑客入侵,导致网站停运,网站内容更被改为爱国内容。“香港众志”表示,对网页[……]

Read more

Continue reading »

美军方竟存在被WannaCry勒索病毒感染的电脑 原因成谜

E安全5月18日讯 据报道,WannaCry索病毒感染了美国陆军研究实验室(ARL)一台电脑。某安全厂商提供的受影响IP地址列表显示,其中一个IP与美国军方研究实验室有关。这是首个美国联邦政府遭遇WannaCry勒索软件感染的案例。

美军方竟存在被WannaCry勒索病毒感染的电脑 原因成谜-E安全

美国陆军研究实验室电脑被感染

据不愿透露名称的安全公司[……]

Read more

Continue reading »

澳门将设网络安全预警中心以统一防范体系

新华社澳门5月17日电(记者刘畅)中国澳门特区政府保安司司长黄少泽17日表示,保安司去年年底已完成网络安全法案并提交予行政会,之后会进行相关探讨。根据法案,将设立一个网络安全预警中心,当发现有网络风险情况会实时向社会发布。

澳门将设网络安全预警中心以统一防范体系-E安全

黄少泽当日出席“突发事件的应急处置及善后策略”研讨会后表示,司[……]

Read more

Continue reading »

常见文件包含发生场景与防御

http://p7.qhimg.com/t01c7abd33c8a0fdd0f.jpg

前言

PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,[……]

Read more

Continue reading »

一个简单的分布式Web扫描器的设计与实践

http://p7.qhimg.com/t0183ae45ed0716eb13.jpg

0x00 前言

作为一个安全从业人员,在平常的工作中总是需要对一些Web系统做一些安全扫描和漏洞检测从而确保在系统上线前尽可能多的解决了已知的安全问题,更好地保护我们的系统免受外部的入侵和攻击。而传统的web安全检测和扫描大多基于Web扫描器,而实际上其是利用爬虫对目标系统进行[……]

Read more

Continue reading »

致命漏洞将允许攻击者绕过苹果的OTR签名验证并窃取iCloud钥匙串信息

背景内容

在分析iOS平台上与沙盒逃逸有关的攻击面时,我们在iCloud钥匙串同步功能的OTR实现中发现了一个严重的安全漏洞。

iCloud钥匙串同步功能允许用户以一种安全的方式跨设备共享自己的密码。该协议与其他跨设备密码共享机制(例如谷歌Chrome的密码同步功能)相比,安全性有显著的提升[……]

Read more

Continue reading »

Burp Suite Mobile Assistant

前言

Burp Suite 在前段时间更新了v1.7.22版本,其中引入了一个新的模块: Mobile Assistant,它用于配合 Burp Suite 更方便地测试 iOS 应用程序。它可以修改 iOS 设备的系统代理设置,让 HTTP(S) 流量可以轻松重定位到电脑上正在运行的[……]

Read more

Continue reading »

午夜之后的暗杀者 维基解密又公布CIA的两个Windows恶意软件框架 主要用于监控及执行命令

当全球忙于应对自动传播的WannaCry勒索软件所带来的威胁时 ,维基解密发布了“Vault 7”(第七号保险库)的新一轮中央情报局(CIA)机密信息,详细介绍了CIA明显针对微软的Windows平台的恶意软件框架。

这两个恶意软件框架名为“AfterMidnight”(“午夜之后”)[……]

Read more

Continue reading »

中华人民共和国国家情报法(草案)全文公开征求意见

全国人大常委会5月16日在中国人大网官网公布《中华人民共和国国家情报法(草案)》全文,公开征求意见,意见截止日期为2017年6月4日。

2016年12月19日在十二届全国人大常委会第二十五次会议上首次审议了国家情报法草案,全国人大常委会2017年立法工作计划中明确了将在2017年6月召开的全国[……]

Read more

Continue reading »

Wannacry勒索软件蠕虫近期传播态势

北京时间5月12日以来,互联网上出现了针对Windows操作系统的Wannacry勒索软件蠕虫大范围感染事件,并在5月13日出现了传播感染高峰期,对我国互联网络构成较为严重的安全威胁。在经过突发重大网络安全事件应急协调处置工作后,5月14日下午以后Wannacry勒索软件蠕虫在全网的传播趋势已得到有[……]

Read more

Continue reading »

多位海外网络安全专家将出席2017中国网络安全年会

由工业和信息化部指导,国家互联网应急中心和中国通信学会联合主办,中国电子学会、中国互联网协会网络与信息安全工作委员会和中国通信学会通信安全技术委员会协办的2017中国网络安全年会(第14届)将于5月22日-24日在山东青岛举办。22日将举行第二届CNCERT国际合作论坛暨FIRST技术研讨会。[……]

Read more

Continue reading »

《中国移动互联网发展状况及其安全报告(2017)》

2017年5月17日,中国互联网协会、国家互联网应急中心在京联合发布《中国移动互联网发展状况及其安全报告(2017)》,这是国内针对中国移动互联网发展状况及其安全的顶级、专业、权威的研究报告,报告对中国移动互联网发展状况、移动互联网安全态势情况及移动互联网治理情况等方面进行了全面、综合、深入地统计、[……]

Read more

Continue reading »

勒索病毒咋这么狂?人家祖上可是让FBI认过怂的

今天,网友都被这样的一则新闻刷了屏:中国大批高校出现勒索病毒感染情况,众多师生电脑文件都被病毒加了密,只有支付高达5万元的赎金才能恢复,已经有学生因此耽误了答辩可能毕不了业。

这是在国内,全球已经有近100个国家遭遇勒索病毒的袭击,在英格兰,至少16家医院和相关机构遭遇了攻击,苏格兰还有5家。[……]

Read more

Continue reading »

英特尔芯片漏洞比想象中更严重:控制计算机无需密码

英特尔芯片出现一个远程劫持漏洞,它潜伏了 7 年之久。本月 5 日,一名科技分析师刊文称,漏洞比想象的严重得多,黑客利用漏洞可以获得大量计算机的控制权,不需要输入密码。

英特尔主动管理技术(AMT)功能允许系统管理者通过远程连接执行多种繁重的任务,包括:改变启动计算机代码、接入鼠标键盘和显示器、加[……]

Read more

Continue reading »

欧洲刑警组织联合斯洛伐克警方捣毁网络黑市 Bloomsfield

据外媒 7 日报道,欧洲刑警组织联合斯洛伐克警方 NAKA 捣毁网络黑市 Bloomsfield ,并从非法在线活动中查获大量毒品与军火武器。

警方在其中一个搜查地点发现五枚枪支与 600 余发不同口径弹药。 随着调查工作的不断深入,一个设计巧妙的室内大麻种植园也浮出水面,内藏 58 株大麻与[……]

Read more

Continue reading »

终端设备和网络事件“自动化响应”到底有多么棘手?

很多企业都部署了自动化系统来预防、检测或调查安全威胁事件,但是实现网络系统和终端设备的事件响应以及威胁缓解的自动化仍是目前一个非常棘手的问题。

1.png

实现事件响应的自动化

这里所谓的事件响应及威胁缓解自动化,指的是自动恢复终端设备的系统、将设备从企业网络中自动隔离、或是停止特定的网络进程以快速[……]

Read more

Continue reading »