你的Safari浏览器被“锁”了吗?千万别付赎金,升级iOS 10.3即可

前两天苹果发布了最新的iOS 10.3更新,这次更新修复了不少安全问题,其中包括对移动端Safari对JavaScript弹出窗口的处理方式的改变。前不久,Lookout发现攻击者正在利用这种处理方式对苹果用户实施勒索,其目标主要是那些在网上找色情内容,和想要非法下载盗版音乐和其他敏感信息的人。你中[……]

Read more

Continue reading »

利用背景流量数据(contexual flow data) 识别TLS加密恶意流量

识别出加密流量中潜藏的安全威胁具有很大挑战,现已存在一些检测方法利用数据流的元数据来进行检测,包括包长度和到达间隔时间等。来自思科的研究人员扩展现有的检测方法提出一种新的思路(称之为“dataomnia”),不需要对加密的恶意流量进行解密,就能检测到采用TLS连接的恶意程序,本文就该检测方法进行简要[……]

Read more

Continue reading »

大数据分析公司Palantir如何帮助NSA和他的伙伴们监控全球

大数据分析公司Palantir如何帮助NSA和他的伙伴们监控全球-E安全

自特朗普上任以来,他就继承了全世界最强大的间谍机器,这个狭隘且报复心强的人,将会如何利用这个原本就存在权力滥用的复杂间谍组织,非常令人不安,而他与硅谷投资大佬Peter Thiel私交甚笃的关系,也让人对这种局面难以想像。作为硅谷唯一支持并出资协助川普竞选的投资界人士,Peter Thiel[……]

Read more

Continue reading »

保护物联网安全的六大原则

如今,越来越多的物品贴上了“智能”标签,成为了联网设备。生活方式更简化和便利的同时,这些设备的安全问题常常被人忽视。物联网设备通常是默认联网的,采用的也多是开源软件,因此很容易被黑客攻击。

威斯敏斯特大学的教授 Mercedes Bunz 表示,物联网设备普遍存在不安装安全软件的问题。他们与物[……]

Read more

Continue reading »

美国公立学校服务器被黑 教学秩序受影响

E安全3月30日讯 据报道,美国福赛斯公立学校上周末(周五或周六)遭遇恶意软件攻击,给学校教师、学生、家长和地区行政人员造成影响。

负责人丁尼·班尼特表示,令人庆幸的是,无论幕后黑手是谁,攻击者最终并未入侵系统窃取信息,只是为了破坏系统。运行学生管理系统的这款软件程序已经恢复正常,目前学生数据[……]

Read more

Continue reading »

市场经济与网络空间安全对抗的类比

杨义先,钮心忻

北京邮电大学信息安全中心

公共大数据国家重点实验室

摘要:借助充分竞争的市场经济类比,本文从中观角度,描述了网络空间安全对抗的运动规律和演化过程。结果发现,若只考察“行为举止”,那么,市场经济与网络安全简直就是活脱脱的一对双胞胎:熟知的许多市场经济现象,在网络对抗中[……]

Read more

Continue reading »

美国信号情报战略的威胁

美国信号情报战略的威胁-E安全

又被美国黑科技惊呆了

最近,安全圈的看客又被阿桑奇披露的VAULT 7刷屏了,又被美国的黑科技惊呆了,又被身临其境的威胁吓坏了。曼宁、斯诺登和阿桑奇近年来披露了大量美国“偷鸡摸狗”的内幕,数量之多令人震惊。从斯诺登披露的“棱镜”开始,出现了无数的秘密计划代号,大家被搞得晕头转向,难以及时消化。[……]

Read more

Continue reading »

面对恐怖袭击问题 信息安全与个人隐私该如何平衡? WhatsApp通讯软件又被抛向风口浪尖

英国内政大臣Amber Rudd认为,聊天内容加密的聊天软件为恐怖分子通信提供了很好的机会,而这种聊天服务的端到端加密 聊天 技术加密功能是无法接受的。

周日,内政大臣Amber Rudd重申称,技术公司必须与执法部门合作,共同打击恐怖主义威胁。技术公司应停止使用加密信息系统,“为[……]

Read more

Continue reading »

下面请CTF比赛高手聊聊CTF夺旗赛的经验 来大家坐好 听听CTF攻防比赛思路和经验总结

2016年9月, Facebook公开自己的CTF夺旗比赛平台源码 界面功能看起来朴素实用 似乎还有教学模式 ,详细的介绍看后面的文章,有两家CTF平台的介绍。要想玩CTF,需要进阶到高级玩家,需要熟练掌握的知识包括语言运用、Web安全、安全加固、密码算法及网络取证,这其中CTF高手提到[……]

Read more

Continue reading »

网络间谍活动再起波澜,El Machete 大肆窃取全球政府机构数据

近期,黑客组织 El Machete 使用定制恶意软件面向全球知名国际政府机构发起攻击,并通过社工方式传播蔓延。目前,该黑客组织已窃取数据逾 100 GB。

研究人员称,尽管 El Machete 将拉丁美洲锁定为主要攻击目标,但加拿大、英国、德国、韩国、俄罗斯、乌克兰和美国等政府机构也纷纷受[……]

Read more

Continue reading »

1亿美元:立陶宛钓鲸黑客被美国司法部起诉

伊瓦达斯·利马索斯卡斯,一名48岁的立陶宛人,被控通过钓鲸攻击骗取两家美国互联网公司1亿美元。

美国司法部宣称,经由临时逮捕令,利马索斯卡斯已于上周末被立陶宛官方在首都维尔纽斯逮捕。

他的罪名是以钓鲸攻击骗取1亿美元。钓鲸(BEC)是一种社会工程欺诈方式,犯罪分子诱骗大公司的财务管理人员[……]

Read more

Continue reading »

公民信息黑产报价单曝光 网站成泄露隐私重灾区

进入3月以来,陌生骚扰来电进入高发期。一边是各地公安机关不断加大严打力度,另一边是被捣毁地下黑产窝点规模依然在不断壮大。而类似的诈骗行为之所以屡禁不止,与网络黑色产业链的不断成熟、日趋发达有直接关系。近日,一份来自地下黑产的公民信息报价单浮出水面,其中手机话费详单的单条报价就高达3000元,黑产暴利[……]

Read more

Continue reading »

广西男子自学黑客技术盗取个人信息 贩卖获利26万

中新网柳州3月27日电3月27日上午,广西柳州市柳江区人民法院公开审理一起涉嫌侵犯公民个人信息罪案件。犯罪嫌疑人覃某通过自学网络渗透技术,获取公民个人信息进行贩卖,获利26万余元人民币。

据了解,覃某为广西柳江人,初中辍学。2014年覃某在网上自学网络渗透技术,同年4月,覃某在网上认识谭某(另[……]

Read more

Continue reading »

反混淆:恢复被OLLVM保护的程序

译者序:

OLLVM作为代码混淆的优秀开源项目,在国内主流app加固应用中也经常能看到它的身影,但是公开的分析研究资料寥寥。本文是Quarkslab团队技术博客中一篇关于反混淆的文章,对OLLVM项目中的控制流平坦化、虚假控制流、指令替换等混淆策略进行了针对性分析,并展示了利用符号执行对OLL[……]

Read more

Continue reading »

涉嫌入侵雅虎的俄罗斯黑客Alexsey Belan常用渗透手段(TTPs)

01.png

曾记得,2012年1月22日一大早,我和Mike Arpaia就前往肯尼迪机场赶飞机。当时,我们都高薪受雇于██████机构,这次出差是前往某遭受数据泄露的当事公司进行应急响应。到达现场后,经过一星期左右的大量取证分析工作,我们查明此次事件的幕后攻击者是一个被称为“M4g”的俄语黑客。

其实,[……]

Read more

Continue reading »

伦敦遭恐怖袭击之后 英国政府提议禁止公民加密通信

E安全3月28日讯 英国出生的哈利德·马苏德几天前在英国伦敦议会大厦附近行凶伤人,并刺杀一名警察致死。在行凶之前,他曾使用WhatsApp。该事件发生之后,英国政府再次提议,禁止公民加密通信。

伦敦遭恐怖袭击之后  英国政府提议禁止公民加密通信 - E安全

英国内政大臣安布尔·拉德差点就效仿巴西彻底禁止加密个人信息。拉德上周末在BBC电视台抱怨,这[……]

Read more

Continue reading »

黑客攻击:看美国俄亥俄州空军基地如何训练网络战士

E安全3月28日讯 美国位于俄亥俄州赖特帕特逊空军基地有一个网络空间研究中心(CCR),数百名网络战士在此学习网络进攻和防御能力。美国的网络战士每天都在应对数百万起网络攻击,阻止网络黑客在相隔数千公里之外入侵美国。网络黑客“唯恐不乱”,他们可能会攻击水处理、化工厂、电网、金融机构,并禁用武器系统。[……]

Read more

Continue reading »

公民信息安全保护 看国外有哪些特色保护措施

在互联网时代,随着信息化进程日益加快,公民信息安全广受热议,通过技术非法获取公民个人信息的情况屡见不鲜,给公民权益造成巨大损害。据中国互联网络信息中心发布的数据显示,截至2016年12月,中国仅网民规模已达7.31亿。

今年全国两会期间,工业和信息化部长苗圩在接受媒体采访时也重点提到了对通讯信[……]

Read more

Continue reading »

黑客组织利用El Machete窃取全球政府超过100G数据

E安全3月28日讯 网络间谍活动一直是热议的话题,各类媒体不乏频现各种网络间谍活动,尤其前几年更是“炒得火热”。近期,网络间谍活动又“风生水起”。

黑客组织利用El Machete窃取全球政府超过100G数据 - E安全

据称,黑客组织目前正针对全球知名政府组织机构展开攻击。该黑客组织使用定制恶意软件“El Machete”持续发起攻击,并通过社交工程技术进[……]

Read more

Continue reading »

微软称不会帮助任何政府黑客攻击任何客户

在上周在伦敦发生的恐怖袭击事件中,有四人遇难,十几人受伤,一些政府官员和一些媒体的压力越来越大,要求技术公司要做更多的工作来支持安全部门打击恐怖威胁。例如,“每日邮报”将Google描述为“恐怖分子的朋友”,恐怖分子很容易通过Google搜索到如“如何使用汽车进行大规模谋杀”等恐怖手册。

英国[……]

Read more

Continue reading »