印尼将成立独立的国家网络机构

E安全1月12日讯 本周早些时候,印尼政治、法律与安全事务统筹部长Wiranto将军建议成立国家网络机构。现在看来,几乎结果成了定局。Wiranto表示,将于2017年设立该机构,早的话可能就在本月。

印尼将成立独立的国家网络机构-E安全

印尼长期以来都是世界上最易遭受网络攻击的国家之一。多年来,印尼面临的挑战正以惊人的速度增长。虽然印尼各个机构都设有独立的网络单位,包括国防部、警局和国家情报机构,但有必要像许多其它国家[……]

Read more

Continue reading »

恶意软件Shamoon 2再现变种 针对华为的云计算产品

E安全1月12日讯 Palo Alto Networks的研究人员发现Shamoon 2恶意软件的第二个变种,针对虚拟化产品展开攻击。

针对能源部门的恶意软件Shamoon 2再现变种 目标瞄向虚拟化产品-E安全

Shamoon,这种病毒被注名为“W32.Disttrack”以及“W32.EraseMBR”,也被称为Disttrack。Shamoon的主要能力是可以从受感染的设备上清除数据。执行文件里包含了“wiper”字段,以及“ArabianGulf”字段[……]

Read more

Continue reading »

报道称洛杉矶山谷学院向黑客支付价值2.8万美元的比特币赎金

据外媒报道,洛杉矶一所大学在1月3日遭受网络攻击后向黑客支付了一笔价值2.8万美元的比特币赎金,在该校网站遭到攻击后学生和教师均无法访问他们的账号。 洛杉矶山谷学院校报《The Valley Star》在上周五报道称,该校学生和教职员工的文件、邮箱及信息系统被黑客锁定,黑客威胁称如果一周内不支付赎金,他们将删除所有资料。 为确保计算机系统恢复正常,学校最终不得不向黑客支付赎金。

报道称洛杉矶山谷学院向黑客支付价值2.8万美元的比特币赎金

网络[……]

Read more

Continue reading »

我国二维码应用被国外标准垄断 信息安全问题频发

不久前,一则伪造上海迪士尼乐园门票的案例引发广泛关注。为迪士尼乐园提供票务技术和管理服务的某公司员工,利用技术漏洞盗取迪士尼乐园门票二维码票号2600余张并制作贩卖假票1700余张,获取非法利益49万余元,给上海迪士尼造成80多万元损失。

我国二维码应用被国外标准垄断 信息安全问题频发-E安全

记者采访了解到,从各种票据到互联网应用再到工业、政务等领域,二维码的广泛应用在带来便利的同时,也伴随着巨大的信息安全风险。专家表示,解决这一问题的[……]

Read more

Continue reading »

工信部将发互联网域名管理办法 保障网络安全

中国证券网讯(记者 李雁争)从10日召开的“第二届中国域名发展大会”上获悉,工信部制定的《互联网域名管理办法》(简称《办法》)修订工作已经接近尾声,有望尽快出台。

工信部将发互联网域名管理办法 保障网络安全-E安全

在当天的大会上,工信部信息通信管理局游建青副巡视员表示,中国已经建成世界上最大规模的APP网络,与云计算、移动互联网物联网为代表的信息技术和经济社会各领域的深度融合,不断创造着新的价值。互联网已经成为经济社会运行的基础支撑[……]

Read more

Continue reading »

《国家网络空间安全战略》透露了什么

《国家网络空间安全战略》透露了什么-E安全

2015年第二届世界互联网大会上,习近平就共同构建网络空间命运共同体提出5点主张。视觉中国供图(资料图片)

截至2016年6月,我国网民规模已达7.1亿,是名副其实的网络大国,但远远不是网络强国。建设网络强国,需要从战略上把握网络脉动,加强顶层统筹和规划。2016年12月27日,国家互联网信息办公室发布了《国家网络空间安全战略》(以下简称《战略》),它是我国网络安全的战略框架,是建成[……]

Read more

Continue reading »

卡巴斯基:袭击美国的黑客组织真面目难以识破

世界知名的信息安全公司俄罗斯卡巴斯基实验室11日对新华社记者说,代号为“舒适熊”和“奇幻熊”的黑客组织的确曾对美国民主党的网络发动过攻击,但发动网袭的黑客到底是什么人很难查清楚。卡巴斯基实验室新闻处在给记者的回复中表示,该公司没有参与对黑客攻击美国民主党网络的调查,其专家是在对一系列网络安全事件进行分析后获悉“舒适熊”和“奇幻熊”实施过上述网袭的。

卡巴斯基实验室介绍说,该公司从2014年开[……]

Read more

Continue reading »

检索E安全——Python带你盘点2016网安关键词

检索E安全——Python带你盘点2016网安关键词-E安全

编者按

在国内专业的安全资讯平台出现以前,想要获取高质量的安全类文章或资讯就只能依赖国外的站点。而出于众所周知的原因,往往国外的资讯渠道并不稳定,所以很多人对安全新闻的关注和跟进总是处于三天打鱼两天晒网的状态。

最近几年网络安全形势转好,国内网络安全资讯平台也开始蓬勃发展,不但满足了日常的阅读需求,甚至有时候会感到一些“溢出”。

E安全作为全球网络安全资讯服务平台,及时的为国内读[……]

Read more

Continue reading »

黑客诱发了另一次乌克兰断电

连续第二年乌克兰发生了由黑客攻击诱发的断电事件。第一次攻击发生在2015年12月圣诞节期间,至少有三个地区断电,数十万家庭在寒冷的冬季没有电力,乌克兰官员指责攻击是俄罗斯政府发起的。第二次攻击发生在去年12月中旬,安全研究人员称这次攻击与上一次攻击之间存在大量相同的技术特征。

它是最近一系列针对乌克兰基础设施恶意攻击的一部分。攻击的目标包括了铁路系统的服务器,政府部门和退休基金。

黑客诱发了另一次乌克兰断电[……]

Read more

Continue reading »

【技术分享】从MS16-098看Windows 8.1内核漏洞利用

前言

在我刚开始接触内核漏洞时我没有任何有关内核的经验,更不用说去利用内核漏洞了,但我总是对于逆向工程和漏洞利用技术非常感兴趣。

最初,我的想法很简单:找到一个目前还没有可用exploit的可利用漏洞的补丁,从它开始我的逆向工程以及利用的旅途。这篇文章里谈及的漏洞不是我的最早选的那个:那个测试失败了。这实际上是我的第二选择,我花费了4个月的时间来了解有关这个漏洞的一切。[……]

Read more

Continue reading »

【木马分析】一款惊艳的Rootkit分析- Wingbird

0x00 前言

在之前的报告中我已经描述了rootkits是由号称国家发起的用来感染他们的目标的,是用来保持恶意程序潜伏和获取SYSTEM权限的。我曾经提到过Remsec(Cremes)被Strider(ProjectSauron)组织使用、Sedint(Fancy Bear)是被APT28组织使用。Remsec是被用来在内核执行代码绕过SMEP,Sedint是用来隐藏他们的恶意行为[……]

Read more

Continue reading »

【国际资讯】攻击敲诈不耽误,一周拿下2.7万MongoDB数据库

前言

根据国外安全专家的最新研究发现,MongoDB数据库脆弱的安全性已经导致一天之内受到攻击的服务器数量上升了一倍。由于这些数据库不会对访问者进行任何形式的身份验证,因此大量“开放式”的MongoDB数据库正在遭受多个黑客组织的攻击。攻击成功之后,目标数据库中的数据会被黑客删除,受害者必须支付一定金额的赎金之后才能找回自己的数据。

事件报道

安全研究专家报告称,[……]

Read more

Continue reading »

【技术分享】远程漏洞利用:无需借助套接字的Shellcode

前言

在本文中,我将介绍一种优雅的技术,来获得一个shell访问易受攻击的远程机器。虽然这个技术不是我发明的,但我发现它的确很有趣,所以本文的重点是这种技术本身,而不是利用漏洞的具体方式。

设置环境

为了专注于远程shell代码本身,而不是把精力用在如何规避ASLR、非可执行堆栈等防御措施上面,我们将禁用这些安全功能。一旦熟悉了获取shellcode的方法,可以重[……]

Read more

Continue reading »

【木马分析】剖析Mamba-磁盘加密型勒索软件

0x00 前言

另一个新的勒索软件已经加入文件加密的潮流中。只是这一次不是选择一些类型的文件加密,它直接用一个开源的工具DiskCryptor加密整个磁盘。

这个不是第一次出现磁盘加密类型的勒索软件。在早年,Petya勒索软件通过加密磁盘主文件表(MFT)恶意破环,使用户无权访问文件。不像之前的攻击,这个新的勒索软件完全加密整个磁盘,包括数据。除非支付勒索金否则系统完全不能用。[……]

Read more

Continue reading »

年关到了 攻击者给Netflix用户发送钓鱼邮件 说要更新会员信息 影迷们决不答应

FireEye 检测新一波的攻击,针对 Netflix 用户发送钓鱼邮件,以窃取他们的个人信息,包括信用卡数据、 社会安全号码,以及其他细节。国内的朋友们你们怎么看?

攻击者利用合法服务器创建钓鱼邮件 效果逼真

虽然目前看起来攻击暂停了,但Netflix 用户们还是应该留意收到的电子邮件,因为黑客利用合法的服务器,创建网络钓鱼网页,看起来非常逼真。

FireEye 说[……]

Read more

Continue reading »

美国 FDA 正式警告:植入起搏器和心血管仪器存严重安全性问题

美国食品和药物管理局( FDA )近日发出警告:确认心血管设备生产商圣犹达医疗( St Jude Medical )的部分产品存在网络安全性问题,其生产的特定型号起搏器和心血管仪器产品极易被黑客侵入。此前信息安全研究员工也早已警告此类情况,在去年九月 FDA  曾计划彻查心血管设备生产商 St Jude 的产品安全性问题。而现在是首个由 FDA 发出的正式警告,这或将对圣裘德医疗的股价产生[……]

Read more

Continue reading »

黑客入侵委内瑞拉军方网站、泄露数据库,抗议总统马杜罗的独裁统治

黑客 Kapustkiy 近日再次瞄准委内瑞拉,入侵国防部的下属网站、窃取数据库数据。@Kapustkiy 表示这次入侵网站( esguarnacpuntademata.mil.ve )并不是为了“提醒”管理员加强网站安全而是是抗议委内瑞拉总统尼古拉斯·马杜罗的独裁统治。

wechatimg011103

这次黑客继续将数据库信息公开于 pastebin 上,数据库中包含 2100 个账户详细信息,涉及姓名、父母姓名[……]

Read more

Continue reading »

英国开始在美国大选之后重新审查其网络安全状况

在美国情报机构详细说明俄罗斯黑客如何干扰 2016 年美国大选之后,英国宣布调查其自身网络安全。英国希望确保它不会受到美国 2016 年总统大选类似的网络攻击影响。本周一,英国国家安全战略联合委员会宣布,它正在审查国家的网络安全。

wechatimg011002

委员会主席玛格丽特·贝克特在一份声明中表示,网络安全对国家安全的影响是一个日益引起关注的问题。最近,各国将注意力集中在其他国家和相关组织为了政治目的而发动[……]

Read more

Continue reading »

日本游戏公司 Twitter 账号遭劫持,高调 “嘲讽”竞争对手三小时

日本游戏公司 Square Enix 的 Twitter 账户遭黑客集团“ cyberwolfgang ” 劫持,黑客利用账号发布多条推文嘲讽美国艺电公司( EA )等竞争对手。

Square Enix (史克威尔艾尼克斯、株式会社スクウェア・エニックス),是日本的游戏软件制作开发公司以及发行商。主要作品包含 《最终幻想系列》、《魔力宝贝》等。

wechatimg011102

黑客劫持了 Square Enix 的欧[……]

Read more

Continue reading »

英特尔CPU的调试机制允许攻击者接管系统

安全研究人员警告,部分英特尔的新CPU含有调试接口 JTAG (Joint Test Action Group) ,能通过USB 3.0端口访问,可被用于完全控制系统,执行现有安全工具无法检测的攻击。攻击者能利用调试接口绕过所有的安全机制,读取所有可能的数据,甚至可以通过重写BIOS使系统停止工作。研究人员在上月底举行的33C3黑客会议上讨论了此类攻击。研究人员 Maxim Goryachy 和[……]

Read more

Continue reading »

Windows 10内测版本已加入死机“绿屏”

日前有人在一个泄露的Windows 10内部版本上赫然发现,传统的蓝屏死机(BSOD)界面,背景竟然变成了绿色,不过除此之外错误提示信息并没怎么变化。一位微软工程师随后确认了绿屏死机(GSOD)的存在,不过表示如今系统的关键性错误极少出现,能看到这一界面的人也不多。而在今天发放的Windows 10 Build 15002内测版中,绿屏死机正式亮相了!

Windows Insider[……]

Read more

Continue reading »

被黄牛盗用拿去刷票 12306账户竟有14个陌生人

“太可怕了,三年前注册了一个12306网站的账户,现在却发现账户被人盗用,常用联系人里绝大部分都是不认识的人。”市民潘小姐非常震惊,自己三年没用的账户,竟然被黄牛拿去刷票了,而且向铁路部门、110反映,也找不到原因。随着春运大幕开启,一些不常购票的市民发现他们“沉寂已久”的12306账户信息中出现了一个甚至多个素不相识的人:为什么黄牛会盯上这些“沉寂”的账户,这些账户又通过怎样的渠道落入黄牛手中?[……]

Read more

Continue reading »

消息人士:意大利境内黑客欲窃取欧央行机密信息

北京时间10日据彭博报道,据一名了解调查情况的匿名消息人士透露,位于意大利境内的黑客曾多次尝试侵入在法兰克福的欧洲央行以及在罗马的意大利央行的多个电子邮件账户。攻击目标是希望获取金融业的敏感和机密信息,特别是银行信息。

据另外一名了解调查情况的人士称,欧洲央行行长德拉吉和意大利前总理伦奇都在黑客监控的目标之列。

意大利央行和欧洲央行对此均拒绝置评。
如果此文章侵权,请留言,我们进行删[……]

Read more

Continue reading »

乌克兰电站两次扑街,专家详解攻击凶器

有一种痛只有乌克兰才懂。

2015年12月23日,乌克兰首都基辅部分地区和乌克兰西部的 140 万名居民突然遭遇了一次大停电,这次停电的罪魁祸首是黑客。

没想到,时隔一年,2016年12月17日,乌克兰的国家电力部门又遭遇了一次黑客袭击,这次停电了 30 分钟。

据外媒CBS报道,黑客向电力公司的员工发送了一封带附件的邮件,将登录证书偷到手后,又夺取了电站系统的控制权,切断了近[……]

Read more

Continue reading »

如何找到SQL注入中的盐

介绍

很多人说 Web 应用渗透测试是一个应用已有工具和方法的已知区域,但其实每个项目都会遇到一些新的技术和令人感兴趣的新场景,这些挑战令人兴奋。我们从相对简单的 SQL 盲注入手,展现其如何被利用到可以执行远程代码。我们在测试的过程中会用到 Dunacn,这是我们用来辅助 SQL 盲注利用的简单框架。

SQL盲注

最初的漏洞存在于应用编辑器,提交的参数之一只是简单的连接成了 SQL 查询语[……]

Read more

Continue reading »

付了钱也不解锁:进化为勒索软件的KillDisk越来越流氓了

fig_1.png

Windows版KillDisk的勒索信息

其实勒索软件不是什么新鲜事物,不过最近出现了越来越多“调皮”的勒索软件,比如说帮忙传播两个用户就能解锁文件的,还有近期阅读有关勒索软件的文章就能解锁文件的。这两天有一款“传奇式”的勒索软件问世的,不仅在于其索要赎金21.8万美元,更在于就算你付了这么多钱,人家也不帮你解锁!

FBI先前就教育我们说:如果你没有备份文件却感染了勒索程序的[……]

Read more

Continue reading »

在百度:如何做好企业安全这门生意?

bd.png

关于作者刘洪善

百度安全资深产品架构师,负责百度安全企业级产品的设计和商业化,主导了多个百度安全最佳实践的产品化和安全能力输出项目,对企业级产品的设计和运营,有广泛的涉猎和深刻的理解。

加入百度前,刘洪善在国内视频行业排名第一的爱奇艺,负责爱奇艺的安全建设、安全管理和安全运维等,对企业安全建设有丰富的经验和独特的见解。

这几年,一直在百度做互联网安全相关的工作,从刚开始的[……]

Read more

Continue reading »

看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金

GitHub企业版软件是专供公司团体用来部署在内网进行开发服务的商业性应用程序。Github企业版采用标准OVF格式集成,以虚拟机(VM)镜像方式发布,可以在enterprise.github.com网站注册下载45天试用版本,并把其部署在任何虚拟机环境中。通过下载其试用版本软件进行分析,我花了一周时间,发现了其中存在的SQL注入漏洞,并获得了5000美元漏洞赏金。

Github企业版VM环[……]

Read more

Continue reading »

美国FBI局长:俄罗斯黑客曾入侵共和党

E安全1月11日讯 美国FBI局长詹姆斯·科米(James Comey)在本周二的参议院听证会上表示,国家级的共和党活动和政治机构是俄罗斯黑客行动的目标。

美国FBI局长:俄罗斯黑客曾入侵共和党-E安全

在美国参议院情报特别委员会(Select Committee on Intelligence)举行的听证会上,科米作证,“俄罗斯黑客成功渗透了一些组织与活动,尤其国家级的共和党组织与活动。一些被渗透的共和党全国委员会(Republ[……]

Read more

Continue reading »