近日,“港独”份子在香港的各大学校内张贴“港独”海报一事在网上引起大规模争论。不少网民更是自发在脸书等社交媒体上表达自己对这一事件的不满。 据香港《立场新闻》9月9日报道,“港独”组织“香港众志”表示,该政党的网页今日被…
美军方竟存在被WannaCry勒索病毒感染的电脑 原因成谜
E安全5月18日讯 据报道,WannaCry索病毒感染了美国陆军研究实验室(ARL)一台电脑。某安全厂商提供的受影响IP地址列表显示,其中一个IP与美国军方研究实验室有关。这是首个美国联邦政府遭遇WannaCry勒索软件…
澳门将设网络安全预警中心以统一防范体系
新华社澳门5月17日电(记者刘畅)中国澳门特区政府保安司司长黄少泽17日表示,保安司去年年底已完成网络安全法案并提交予行政会,之后会进行相关探讨。根据法案,将设立一个网络安全预警中心,当发现有网络风险情况会实时向社会发布…
常见文件包含发生场景与防御
前言 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对…
Oracle旗下PeopleSoft产品被曝存在未授权远程代码执行漏洞
翻译:WisFree 预估稿费:170RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 Oracle PeopleSoft 在几个月以前,我有幸得到了审查Oracle PeopleSoft解决…
基于云端的本地文件包含漏洞(影响Facebook等多家公司)
翻译:童话 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 Hello,大家好!今天我将向大家分享前段时间我是如何挖到的一个基于云端的本地文件包含漏洞。漏洞影响Facebook、Linkedi…
一个简单的分布式Web扫描器的设计与实践
0x00 前言 作为一个安全从业人员,在平常的工作中总是需要对一些Web系统做一些安全扫描和漏洞检测从而确保在系统上线前尽可能多的解决了已知的安全问题,更好地保护我们的系统免受外部的入侵和攻击。而传统的web安全检测和扫…
致命漏洞将允许攻击者绕过苹果的OTR签名验证并窃取iCloud钥匙串信息
背景内容 在分析iOS平台上与沙盒逃逸有关的攻击面时,我们在iCloud钥匙串同步功能的OTR实现中发现了一个严重的安全漏洞。 iCloud钥匙串同步功能允许用户以一种安全的方式跨设备共享自己的密码。该协议与其他跨设备密…
利用HSTS嗅探浏览器历史纪录的三个漏洞
*本文原创作者:tocttou,本文属FreeBuf原创奖励计划,未经许可禁止转载 HSTS是让浏览器强制使用HTTPS访问网站的一项安全策略。HSTS的设计初衷是缓解中间人攻击带来的风险。本文主要介绍HSTS及其他We…
【国际资讯】苹果并非刀枪不入,近日发布多个补丁修复安全漏洞
作者:360代码卫士 翻译:360代码卫士 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 当Windows用户都在担心操作系统遭受想哭勒索蠕虫劫持时,苹果用户还在高枕无忧地认为恶意软件的攻击奈何不…
【技术分享】如何利用.NET托管的DCOM实现权限提升
作者:华为未然实验室 翻译:华为未然实验室 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 影响互操作技术的漏洞是一类较为有趣的安全漏洞,这是因为这些漏洞通常会影响使用…
【漏洞预警】Joomla!3.7.0 Core SQL注入漏洞
前言 Joomla!是世界上最受欢迎的内容管理系统(CMS)解决方案之一。它可以让用户自定义构建网站实现强大的在线应用程序。据不完全统计互联网上超过3%的网站运行Joomla!,同时它占有全球9%以上的CMS市场份额。 …
Burp Suite Mobile Assistant
前言 Burp Suite 在前段时间更新了v1.7.22版本,其中引入了一个新的模块: Mobile Assistant,它用于配合 Burp Suite 更方便地测试 iOS 应用程序。它可以修改 iOS 设备的系统…
午夜之后的暗杀者 维基解密又公布CIA的两个Windows恶意软件框架 主要用于监控及执行命令
当全球忙于应对自动传播的WannaCry勒索软件所带来的威胁时 ,维基解密发布了“Vault 7”(第七号保险库)的新一轮中央情报局(CIA)机密信息,详细介绍了CIA明显针对微软的Windows平台的恶意软件框架。 这…
如果你没被WannaCry感染就一定要小心Adylkuzz
E安全5月17日讯 ProofPoint公司的安全专家们发现,相当一部分设备之所以未受WannaCry影响,是因为其已经被Adylkuzz成功感染。 近期引发轩然大波的WannaCry勒索软件攻击事件并非首例与美国NSA…
中华人民共和国国家情报法(草案)全文公开征求意见
全国人大常委会5月16日在中国人大网官网公布《中华人民共和国国家情报法(草案)》全文,公开征求意见,意见截止日期为2017年6月4日。 2016年12月19日在十二届全国人大常委会第二十五次会议上首次审议了国家情报法草案…
Wannacry勒索软件蠕虫近期传播态势
北京时间5月12日以来,互联网上出现了针对Windows操作系统的Wannacry勒索软件蠕虫大范围感染事件,并在5月13日出现了传播感染高峰期,对我国互联网络构成较为严重的安全威胁。在经过突发重大网络安全事件应急协调处…
多位海外网络安全专家将出席2017中国网络安全年会
由工业和信息化部指导,国家互联网应急中心和中国通信学会联合主办,中国电子学会、中国互联网协会网络与信息安全工作委员会和中国通信学会通信安全技术委员会协办的2017中国网络安全年会(第14届)将于5月22日-24日在山东青…
《中国移动互联网发展状况及其安全报告(2017)》
2017年5月17日,中国互联网协会、国家互联网应急中心在京联合发布《中国移动互联网发展状况及其安全报告(2017)》,这是国内针对中国移动互联网发展状况及其安全的顶级、专业、权威的研究报告,报告对中国移动互联网发展状况…
影子经纪人六月开闸放货,可能将成就一大批勒索者
E安全5月16日讯 窃取并公开美国国家安全局(简称:NSA)网络武器库的“影子经纪人”(Shadow Brokers)黑客组织刚刚宣称:将从今年6月开始,逐月出售包括浏览器、路由器、手机漏洞及相关工具、新的攻击行动dis…
360天眼:WannaCry(想哭勒索蠕虫)技术分析
传送门 【权威报告】WanaCrypt0r勒索蠕虫完全分析报告 一、 事件时间线 1) 2017年5月12日 Malware Tech在twitter上发布了一条通过SMB传播的勒索软件WannaCrypt,之后相关ki…
多个黑客 QQ 群被封禁,腾讯要下狠力了?
本文作者:李勤 2017-05-16 10:43 导语:5月16日上午,雷锋网编辑从朋友圈看到,一位名为“雷锋”的网络安全圈人士称:卧槽,今天腾讯抽风了,大批量黑客QQ群、技术群、开发群,各种交流群封了一大片!!! 5月…
勒索病毒咋这么狂?人家祖上可是让FBI认过怂的
今天,网友都被这样的一则新闻刷了屏:中国大批高校出现勒索病毒感染情况,众多师生电脑文件都被病毒加了密,只有支付高达5万元的赎金才能恢复,已经有学生因此耽误了答辩可能毕不了业。 这是在国内,全球已经有近100个国家遭遇勒索…
WanaCrypt0r勒索蠕虫完全分析报告
日期:2017-5-13 0x1 前言 360互联网安全中心近日发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警,外媒和多家安全公司将该病毒命名为“WanaCrypt…
WanaCrypt0r勒索蠕虫全球爆发(附免疫工具、勒索蠕虫病毒文件恢复工具)
下载NSA武器库免疫工具:http://dl.360safe.com/nsa/nsatool.exe 全球爆发勒索病毒攻击 昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电…