【技术分享】MySQL Out-of-Band 攻击(含演示视频)

http://p5.qhimg.com/t0149195215c2ba660e.jpg

概述

关于MSSQL和Oracle Out-of-Band 注入方面的研究已经很多了,不过我发现MySQL注入的研究情况并非如此。于是我萌生了根据自己在SQL注入方面的经验做相关研究的想法。为实现这个目的,我们可以利用函数load_file() 和 select…into outfile/dumpfile。此外,我们还可以窃取NetNTLM哈希并实施服务器信息块 (SMB)中[……]

Read more

Continue reading »

【漏洞分析】CVE-2016-9311:NTPD漏洞可以引发拒绝服务

http://p0.qhimg.com/t01114bd023aba03a99.jpg

前言

许多设备的使用都离不开网络,其中,用来同步网络上各种设备时间使用的是网络时间协议(Network Time Protocol)。网络时间协议守护进程(Network Time Protocol Daemon ,NTPD)是此协议的开源实现。在过去的几个月内,NTPD被陆续报道了大量的漏洞,其中一个就是CVE-2016-9311——可以引发崩溃从而导致拒绝服务。在这篇文章[……]

Read more

Continue reading »

微软可能在2月14日修复一个重要的漏洞

Microsoft可能会等到下星期2月14日修复一个公开披露的漏洞在SMB网络文件共享协议里面,这个漏洞会导致崩溃Windows系统。
这个漏洞在这周四被披露,当安全研究人员发现,在GitHub上发布了一个概念验证漏洞。有人担心该漏洞还可能允许执行任意代码,而不仅仅是拒绝服务,这是这个漏洞的关键。

CERT协调中心(CERT / CC)周四公布,在卡内基-梅隆大学第一次提到执行任意代码 然[……]

Read more

Continue reading »

Tails 3.0将停止支持32位处理器

匿名Linux操作系统项目Tails宣布 Tails 3.0将停止支持32位处理器,开发者给出的一个理由是使用32位处理器的Tails用户非常少,因此不再浪费资源开发32位版本。在这之前,苹果也表示未来的iOS系统将不再支持32位应用。Tails项目刚刚发布了3.0的第一个beta版本,要求必须使用64位处理器。开发者称,绝大多数32位计算机有至少10年历史了,而在2016年初,只有4%的Tail[……]

Read more

Continue reading »

美法院要求谷歌提交储存在海外服务器的邮件数据

据外媒报道,日前,看起来谷歌不得不遵守由法官Thomas Rueter下达的客户邮件搜查令。据悉,该搜查令针对的是谷歌储存在海外服务器的数据。根据法官最新作出的判决,谷歌将需要提交其储存在美国之外的客户邮件数据,以便FBI展开一起欺诈案的调查工作。Rueter法官指出,虽然这种要求谷歌提供海外服务器数据的行为可能涉及到隐私问题,但真正的隐私侵犯只出现在在美国境内公开的时候。

谷歌方面表示将对[……]

Read more

Continue reading »

好消息!最新Metasploit加入硬件测试功能

How-to-search-exploits-in-metasploit-blackMORE-Ops-2.png

Metasploit测试框架现在加入了新功能,让用户更容易地进行硬件设备的分析测试。

Metasploit中已经包含了超过1600个exp和3300个模块,还有一个超大的社区专门研究模块和脚本。

现在,Metasploit能够让用户创建自己的脚本用来对硬件进行测试,更新后的Metasploit中加入了“硬件桥API”,用户可以测试各种硬件,甚至包括汽车里的CAN总线。

如何使[……]

Read more

Continue reading »

【快讯】洲际酒店(InterContinental)集团旗下12家酒店遭遇大规模数据泄露

黑客利用恶意软件入侵了洲际酒店集团12家酒店的支付系统并窃取了信用卡信息。

酒店业巨头洲际酒店集团(IHG)确认旗下12家酒店的支付系统遭到入侵,成为大规模数据泄露的受害者。仅在一月前,IHG公司曾证实旗下部分酒店的信用卡支付存在问题,公司正在对此进行调查。

InterContinental-Hotels-card-breach.jpg

洲际酒店集团通知客户:凡是在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据[……]

Read more

Continue reading »

黑客泄露美国警方论坛PoliceOne的71.5万账户 涉及FBI、NSA、DHS

E安全2月6日讯 PoliceOne是一个仅供经过身份验证的美国执法官员使用的论坛,以便警官和调查人员交流有关调查技术、培训或其它以执法为中心的信息平台。据国外媒体报道,该论坛遭遇黑客入侵,其被盗数据在暗网市场销售。

自称Berkut的黑客盗取PoliceOne论坛超过70万用户的账户信息,并将整个数据库(约290MB)进行出售。

黑客泄露美国警方论坛PoliceOne的71.5万账户 涉及FBI、NSA、DHS-E安全

该网站描述称,“PoliceOne.com是首[……]

Read more

Continue reading »

新型诈骗手段:假快递上门 多有连环套

春节结束了,快递行业又忙碌了起来。然而,“快递诈骗”的种类繁多,手段也层出不穷。最近一段时间,又出现了两种新型的快递诈骗手段,警方在第一时间给出了提醒,希望市民在接受快递时,一定要擦亮眼睛,谨防上当。

新型诈骗手段:假快递上门 多有连环套-E安全

案例一

收个假快递 丢了12万

在海淀区上班的唐女士报警称,手机网银被莫名转走了12万元。办案民警了解到,事发时一名快递员给唐女士打电话,让她下楼取包裹时,称手机没电了借用唐女士的[……]

Read more

Continue reading »

《网络活动适用国际法塔林手册2.0》目录中文完整版

E安全2月6日讯 作为对2013版《网络战争中国际法适用性塔林手册》的第二版(简称《塔林手册2.0》)更新与扩展版本,由20名国际法专家撰写编制的《网络活动适用国际法塔林手册2.0》是一项极具影响力的指导性资源,它在《塔林手册1.0》的基础上,将关注范围扩展至和平时期的法律制度,两本手册,做到了战时、和平时期的全方位覆盖,无论我们是否同意其中的观点,必然成为本领域的经典之作。《塔林手册2.0》由剑[……]

Read more

Continue reading »

未来我们的大脑可能成为黑客攻击的目标

从电脑到手机,再到物联网设备,黑客们攻击的领域不断增加。未来,我们的头脑也有可能成为攻击目标。最近,在华盛顿大学举办的Enigma安全大会上,研究员 Tamara Bonaci 谈到了一次实验。通过简单的视频游戏,开发人员可以测试用户的神经反应,收集相关的数据。

这款游戏的名字是《Flappy Whale》。在游戏过程中,一些图片快速地重复显现(快餐店或者汽车的标识),测试用户对某件事物的潜[……]

Read more

Continue reading »

美国多家电台被黑,反复播放“ F ** k 特朗普”说唱曲目

据外媒报道,自美国当地时间 1 月 20 日特朗普正式上任第 45 任美国总统以来,两周内有多家美国本土电台信号被黑客劫持,被用于反复播放反特朗普说唱曲目“ FDT ( F**k Donald Trump ).- YG and Nipsey Hussle”。

%e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2017-02-04-15-33-09

包括南卡州、印第安纳州、德州、肯塔基州和田纳西州的多家电台播送站网络遭黑客入侵,并被用于反复播出该反特朗普曲目。调查后发现,这[……]

Read more

Continue reading »

俄亥俄州县政府感染勒索软件,911 调度等系统全部瘫痪被迫“手动”办公

外媒报道,美国俄亥俄州利金县政府被迫关闭了感染勒索软件的计算机系统和电话系统,县各办事处回归“手动”处理工作。

%e4%bf%84%e4%ba%a5%e4%bf%84%e5%b7%9e%e5%8e%bf%e6%94%bf%e5%ba%9c

县政府官员称:感染始于 1 月 31 日,系统已被及时关闭并尽可能多的“抢救”数据。当地媒体报道称,所有县级办事处都处于开放状态,但大量的在线服务和电话线已不再运作。此次网络攻击影响了许多地方政府部门,包括 911 指挥中心、审计办公室、警察局。政府员工无法使用电脑和电话[……]

Read more

Continue reading »

外媒报道:中国黑客使用后门木马针对俄罗斯和白俄罗斯军事、航天机构

据外媒报道,安全公司 ProofPoint 发布安全报告指出,来自中国的黑客继续对俄罗斯和白俄罗斯的军事、航空航天机构从事网络间谍活动。自 2016 年夏季以来,该组织开始使用称为 ZeroT 的新下载程序安装远程访问木马 PlugX 。

Proofpoint 公司是一家网络安全服务公司,提供电子邮件安全、归档及防止数据丢失整合解决方案。主要为航空航天、国防、教育、金融服务、政府、医疗机构、制造[……]

Read more

Continue reading »

挪威指控俄罗斯黑客组织“APT 29”发动网络钓鱼攻击

挪威情报机构称,挪威外交部、军队及其他机构近日遭到网络攻击,始作俑者疑似与俄罗斯当局有联系的黑客组织“ APT 29”。

挪威情报局 PST 的官员 Arne Christian Haugstoyl 称,“ APT 29 ”组织试图使用鱼叉式网络钓鱼攻击针对九个不同的电子邮件帐户,但此次攻击没有造成机密信息泄露。黑客组织“ APT 29 ”还被指责参与了去年干扰美国大选事件。除了外交部、军队[……]

Read more

Continue reading »

Zimperium砸150万美元搜罗移动N日漏洞利用

Zimperium启动漏洞利用收购项目,目标为iOS和安卓N日漏洞,对零日漏洞毫无兴趣。

漏洞奖励项目的存在,就是为了鼓励研究人员找到并报告零日漏洞。其中理论在于,漏洞被补上,而威胁随之而逝。但事实上,零日漏洞往往会成为N日漏洞利用。此处的“N”,指的是从补丁放出到部署的间隔天数。在此期间,N日漏洞利用的危险程度,堪比零日。

移动世界里该问题尤其突出,因为数百万用户都会因为根本覆盖不到[……]

Read more

Continue reading »

美国国防部DARPA想要创建安全数据共享技术

美国国防部高级研究计划局(Defense Advanced Research Projects Agency,DARPA)启动了这样一个项目:项目试图创建一种新的数据共享技术,以实现美军可以远程在世界各地都能够安全的发出或者接收敏感信息。

DARPA作为国防部门的武装研究机构,称他们正在进行的这个项目将会采用软件和网络技术来保障安全数据共享,不管用户使用的是不安全的商业网络还是军事网络。[……]

Read more

Continue reading »

贝克汉姆邮件门后发声 遭黑客窃取并恶意篡改

腾讯体育2月4日讯 《队报》、《世界体育报》等媒体日前公布了贝克汉姆的一系列私人邮件,这批私人邮件揭露贝克汉姆参与慈善事业是为了获取爵位,贝克汉姆的公关顾问、最亲密助手西蒙-奥利维拉表示,黑客在窃取邮件之后故意进行了修改,而联合国儿童基金会也发表声明力挺贝克汉姆。

欧洲多家媒体此前透露了贝克汉姆被泄露的数封邮件,2013年无缘封爵之后,贝克汉姆给自己的公关顾问西蒙-奥利维拉发邮件发泄自己的愤[……]

Read more

Continue reading »

匿名者组织攻陷五分之一“暗网”

近日,大量基于Tor网络连接的暗网网站被黑客攻击,超过1万个暗网页面被黑客替换成含有警告信息的页面。某隶属于匿名者组织的黑客小组声称对此攻击行为负责,涉及此次攻击的暗网站点采用主流的Tor连接Freedom Hosting II主机服务,Freedom Hosting II主机服务彻底被该黑客组织攻破,据安全专家介绍,涉及站点约占暗网组成的五分之一。

该黑客组织披露,被攻破的[……]

Read more

Continue reading »

基于开源程序漏洞的攻击在2017年将增长20%

现在,无论是商业软件还是程序员自行开发的小程序,开源代码已经变得越来越普遍了,而开源似乎也已经成为了一种趋势。但需要注意的是,Black Duck软件公司的研究人员根据他们对开源项目所收集到的统计数据预测到,基于开源软件漏洞的网络攻击活动数量在2017年将增长20%。

2.png

Black Duck软件公司的安全策略副总裁Mike Pittenger表示,商业软件项目的免费版本数量已经超过[……]

Read more

Continue reading »

如何绕过Windows 10的CFG机制

前言

本文来源于我在2016年7月的研究结论,由于各种原因现在才能发布。2016年6月,Theori曾发表了一篇关于MS16-063中修补了的IE漏洞分析,文中发布的exploit则仅是针对Windows7上的IE 11版本,此外由于Windows 10采用了CFG机制所以无法对Windows 10机器进行利用。

而本文就描述了我是如何在Windows 10下绕过CFG并进行利用的。事实上[……]

Read more

Continue reading »

为什么我们不能再过度依赖网关了?

过度依赖网关,会将数据、用户、客户、企业及其声誉置于风险之中!

近几年来威胁态势不断变化,网关也是如此。现如今,网关的功能也远远超出了合规性和HR政策需求,企业依赖网关来阻止网络威胁。虽然网关自诞生起已有数十年,并且一直在进化,但网关并不防弹;过度依赖网关,会将数据、用户、客户、企业及其声誉置于风险之中。

为什么网关已经无法“防弹“了”?下面Fireglass的CEO兼联合创始人Guy Guz[……]

Read more

Continue reading »

Faraday:协同渗透测试与安全漏洞管理平台

E安全2月4日文 Faraday带来一种全新概念——IPE(即集成化渗透测试环境),即一套多渗透测试IDE。其设计目标在于对安全审计期间生成的数据进行分发、索引与分析。

Faraday:协同渗透测试与安全漏洞管理平台-E安全

Faraday的主要目标在于复用当前社区中的可用工具,并以多用户方式充分发挥其既有优势。为了保持简单易用,用户只需要确保自己的终端应用与Faraday中包含的同类终端应用保持一致。其开发出一系列特殊功能以帮助用户改进[……]

Read more

Continue reading »

借刀杀人:黑客通过政府金融监管机构入侵多家波兰银行

E安全2月5日讯 根据波兰媒体报道,上周多家波兰银行着手调查黑客入侵活动,而这批黑客在过去三个月中已经入侵了波兰多家金融机构。

值得注意的是,恶意软件的感染途径似乎经由波兰金融监管局(简称KNF)的内部服务器——而该机构本身恰好负责对银行业内的安全标准实施工作进行监督。

借刀杀人:黑客通过政府金融监管机构入侵多家波兰银行 - E安全

黑客们并未窃取任何资金。相反,根据波兰媒体所报道,他们泄露了大量尚未识别的加密数据。

伦敦大学研究员兼[……]

Read more

Continue reading »

《巫师》老开发者论坛被黑:190万份凭证遭窃

据外媒报道,游戏开发工作室CD Projekt RED成为了去年3月份一起数据泄露事件的受害者。该事件致使190万名用户的凭证遭到泄露。虽然在几日前,Have I Benn Pwned?网站对外公布了这一消息,但现在则是CD Projekt RED官方自己向用户发出了通知。出于安全考虑,他们建议用户赶紧更改密码,另外他们还告诉用户公司正在让事态朝好的方面发展。CD Projekt RED开发了数款[……]

Read more

Continue reading »

一匿名黑客组织拿下近20%黑市网站:仅用21个步骤实现

据外媒报道, 当地时间2月3日,1万多个Tor网站遭匿名黑客组织攻击,当访问者进入这些网站时会看到以下信息–“Freedom Hosting II(以下简称FH2),你已经被攻击。”据独立安全调查员Sarah Jamie Lewis公布的一份报告显示,FH2总共运行了近20%的黑市网站。而没过多久,自称发起该攻击的黑客组织联系媒体并提供了细节信息。

一匿名黑客组织拿下近20%黑市网站:仅用21个步骤实现

黑客组织在邮件中写道:“实际上,[……]

Read more

Continue reading »

【漏洞预警】Windows SMBv3远程拒绝服务0day漏洞

前言

北京时间2月2日,国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响系统蓝屏崩溃,此漏洞也存在进一步远程执行代码的高危风险。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。

经验证,此漏洞主要影响Windows Server 2012/2016、Win8/8.1以及Win10系统[……]

Read more

Continue reading »

【木马分析】“spora”敲诈者木马分析

http://p6.qhimg.com/t01fd5b5e46de7b201a.jpg

0x1 前言

“spora”敲诈者是今年年初发现的一款新型的敲诈者木马。该类型的敲诈者木马在密钥的处理以及与受害者的交互上有重大的突破。众所周知,过去的敲诈者木马在密钥的获取上一般有两种方式,一是将密钥硬编码在文件中,这种方案的缺点在于同一批放出的敲诈者木马使用相同的RSA公钥,当有一个私钥泄露之后,同一批敲诈者木马的受害计算机也就可以得救;另一种方式是从服务端获取密钥以达到[……]

Read more

Continue reading »

WordPress 发布更新“秘密”修复 REST API 插件零日漏洞

上周四,WordPress 发布了一个安全更新,修复了三个安全漏洞但没有透露详细信息。但是如果您还尚未更新,请立即更新到 4.7.2 版本。因为除了三个安全漏洞之外,还修复了一个由 WordPress REST API 引起的零日漏洞。该漏洞可以导致远程权限提升和内容注入,WordPress 所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文章,危害巨大。国内漏洞情报平台 Seebug.o[……]

Read more

Continue reading »