近日,“港独”份子在香港的各大学校内张贴“港独”海报一事在网上引起大规模争论。不少网民更是自发在脸书等社交媒体上表达自己对这一事件的不满。
据香港《立场新闻》9月9日报道,“港独”组织“香港众志”表示,该政党的网页今日被黑客入侵,导致网站停运,网站内容更被改为爱国内容。“香港众志”表示,对网页[……]
Continue reading »分类:安全资讯
美军方竟存在被WannaCry勒索病毒感染的电脑 原因成谜
E安全5月18日讯 据报道,WannaCry索病毒感染了美国陆军研究实验室(ARL)一台电脑。某安全厂商提供的受影响IP地址列表显示,其中一个IP与美国军方研究实验室有关。这是首个美国联邦政府遭遇WannaCry勒索软件感染的案例。
美国陆军研究实验室电脑被感染
据不愿透露名称的安全公司[……]
Continue reading »澳门将设网络安全预警中心以统一防范体系
新华社澳门5月17日电(记者刘畅)中国澳门特区政府保安司司长黄少泽17日表示,保安司去年年底已完成网络安全法案并提交予行政会,之后会进行相关探讨。根据法案,将设立一个网络安全预警中心,当发现有网络风险情况会实时向社会发布。
黄少泽当日出席“突发事件的应急处置及善后策略”研讨会后表示,司[……]
Continue reading »常见文件包含发生场景与防御
前言
PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,[……]
Continue reading »Oracle旗下PeopleSoft产品被曝存在未授权远程代码执行漏洞
翻译:WisFree
预估稿费:170RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
Oracle PeopleSoft
在几个月以前,我有幸得到了审查Oracle PeopleSoft解决方案的机会,审查对象包括PeopleSo[……]
Continue reading »基于云端的本地文件包含漏洞(影响Facebook等多家公司)
翻译:童话
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
前言
Hello,大家好!今天我将向大家分享前段时间我是如何挖到的一个基于云端的本地文件包含漏洞。漏洞影响Facebook、Linkedin、Dropbox等多家企业。[……]
一个简单的分布式Web扫描器的设计与实践
0x00 前言
作为一个安全从业人员,在平常的工作中总是需要对一些Web系统做一些安全扫描和漏洞检测从而确保在系统上线前尽可能多的解决了已知的安全问题,更好地保护我们的系统免受外部的入侵和攻击。而传统的web安全检测和扫描大多基于Web扫描器,而实际上其是利用爬虫对目标系统进行[……]
Continue reading »致命漏洞将允许攻击者绕过苹果的OTR签名验证并窃取iCloud钥匙串信息
背景内容
在分析iOS平台上与沙盒逃逸有关的攻击面时,我们在iCloud钥匙串同步功能的OTR实现中发现了一个严重的安全漏洞。
iCloud钥匙串同步功能允许用户以一种安全的方式跨设备共享自己的密码。该协议与其他跨设备密码共享机制(例如谷歌Chrome的密码同步功能)相比,安全性有显著的提升[……]
Continue reading »利用HSTS嗅探浏览器历史纪录的三个漏洞
*本文原创作者:tocttou,本文属FreeBuf原创奖励计划,未经许可禁止转载
HSTS是让浏览器强制使用HTTPS访问网站的一项安全策略。HSTS的设计初衷是缓解中间人攻击带来的风险。本文主要介绍HSTS及其他Web功能带来的一些隐私问题,比如如何利用它们来探测浏览器的用户历史纪录。[……]
Continue reading »【国际资讯】苹果并非刀枪不入,近日发布多个补丁修复安全漏洞
作者:360代码卫士
翻译:360代码卫士
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
当Windows用户都在担心操作系统遭受想哭勒索蠕虫劫持时,苹果用户还在高枕无忧地认为恶意软件的攻击奈何不了他们。但实际并非如此,苹果产品也并非刀枪[……]
Continue reading »【技术分享】如何利用.NET托管的DCOM实现权限提升
作者:华为未然实验室
翻译:华为未然实验室
预估稿费:200RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
前言
影响互操作技术的漏洞是一类较为有趣的安全漏洞,这是因为这些漏洞通常会影响使用该技术的任何应用程序,[……]
Continue reading »【漏洞预警】Joomla!3.7.0 Core SQL注入漏洞
前言
Joomla!是世界上最受欢迎的内容管理系统(CMS)解决方案之一。它可以让用户自定义构建网站实现强大的在线应用程序。据不完全统计互联网上超过3%的网站运行Joomla!,同时它占有全球9%以上的CMS市场份额。
截止至2016年11月,Joomla!的总下载量超过7800[……]
Continue reading »Burp Suite Mobile Assistant
前言
Burp Suite 在前段时间更新了v1.7.22版本,其中引入了一个新的模块: Mobile Assistant,它用于配合 Burp Suite 更方便地测试 iOS 应用程序。它可以修改 iOS 设备的系统代理设置,让 HTTP(S) 流量可以轻松重定位到电脑上正在运行的[……]
Continue reading »午夜之后的暗杀者 维基解密又公布CIA的两个Windows恶意软件框架 主要用于监控及执行命令
当全球忙于应对自动传播的WannaCry勒索软件所带来的威胁时 ,维基解密发布了“Vault 7”(第七号保险库)的新一轮中央情报局(CIA)机密信息,详细介绍了CIA明显针对微软的Windows平台的恶意软件框架。
这两个恶意软件框架名为“AfterMidnight”(“午夜之后”)[……]
如果你没被WannaCry感染就一定要小心Adylkuzz
E安全5月17日讯 ProofPoint公司的安全专家们发现,相当一部分设备之所以未受WannaCry影响,是因为其已经被Adylkuzz成功感染。
近期引发轩然大波的WannaCry勒索软件攻击事件并非首例与美国NSA“永恒之蓝”及“双脉冲星”黑客工具相关的安全问题。
Adylkuzz才是[……]
Continue reading »中华人民共和国国家情报法(草案)全文公开征求意见
全国人大常委会5月16日在中国人大网官网公布《中华人民共和国国家情报法(草案)》全文,公开征求意见,意见截止日期为2017年6月4日。
2016年12月19日在十二届全国人大常委会第二十五次会议上首次审议了国家情报法草案,全国人大常委会2017年立法工作计划中明确了将在2017年6月召开的全国[……]
Continue reading »Wannacry勒索软件蠕虫近期传播态势
北京时间5月12日以来,互联网上出现了针对Windows操作系统的Wannacry勒索软件蠕虫大范围感染事件,并在5月13日出现了传播感染高峰期,对我国互联网络构成较为严重的安全威胁。在经过突发重大网络安全事件应急协调处置工作后,5月14日下午以后Wannacry勒索软件蠕虫在全网的传播趋势已得到有[……]
Continue reading »多位海外网络安全专家将出席2017中国网络安全年会
由工业和信息化部指导,国家互联网应急中心和中国通信学会联合主办,中国电子学会、中国互联网协会网络与信息安全工作委员会和中国通信学会通信安全技术委员会协办的2017中国网络安全年会(第14届)将于5月22日-24日在山东青岛举办。22日将举行第二届CNCERT国际合作论坛暨FIRST技术研讨会。[……]
Continue reading »《中国移动互联网发展状况及其安全报告(2017)》
2017年5月17日,中国互联网协会、国家互联网应急中心在京联合发布《中国移动互联网发展状况及其安全报告(2017)》,这是国内针对中国移动互联网发展状况及其安全的顶级、专业、权威的研究报告,报告对中国移动互联网发展状况、移动互联网安全态势情况及移动互联网治理情况等方面进行了全面、综合、深入地统计、[……]
Continue reading »影子经纪人六月开闸放货,可能将成就一大批勒索者
E安全5月16日讯 窃取并公开美国国家安全局(简称:NSA)网络武器库的“影子经纪人”(Shadow Brokers)黑客组织刚刚宣称:将从今年6月开始,逐月出售包括浏览器、路由器、手机漏洞及相关工具、新的攻击行动disk(和此次传播勒索蠕虫病毒的Windows武器库一样,包括NSA支持的Windo[……]
Continue reading »