人们对自己的隐私权利越来越看重,对谷歌等浏览器的信任度不像以前那般强,因此像 DuckDuckGo 这样的注重个人隐私的匿名浏览器抓住了机会,自 8 年前这款浏览器推出之日起,其搜索量就一直保持惊人的速度增长,2013 年斯诺登首次向公众披露美国政府对民众的监听计划后,DuckDuckGo 的搜索量[……]
Continue reading »月份:2017年1月
WebEx 浏览器插件现远程代码执行漏洞,或诱发大规模攻击事件
23 日,Google Project Zero 安全专家 Tavis Ormandy 对外表示,Cisco WebEx 浏览器插件中存在一个严重的远程代码执行漏洞,或可诱发大规模攻击事件。
专家发现攻击者可使用包含 magic (魔术)字符串的任意 URL 触发漏洞,从而达到在 We[……]
Continue reading »网络入侵太频繁,欧盟考虑对银行业展开安全测试
据路透社消息,由于越来越多的银行机构遭遇黑客入侵,欧盟正考虑对银行的网络防御能力展开压力测试。最近几年,针对银行机构的网络攻击愈演愈烈,且入侵手段越来越高明。
去年 2 月,孟加拉国央行在美国纽约联邦储备银行开设的账户遭黑客攻击,失窃 8100 万美元。孟加拉国央行怀疑,黑客事先给央行的一台打[……]
Continue reading »方程式组织EQUATION DRUG平台解析(提纲) —方程式组织系列分析报告之四
安天安全研究与应急处理中心(Antiy CERT)
报告初稿完成时间:2017年1月13日 16时00分
首次发布时间:2017年1月16日 10时00分
本版本更新时间:2017年1月17日 8时30分
1 背景
对于“方程式组织”,在过去的[……]
Continue reading »苹果四平台同时更新:修复漏洞和问题 提升性能
苹果今天凌晨放出了 macOS Sierra 10.12.3 的正式版,这是 macOS Sierra 自发布以来的第三次升级,macOS 10.12.3 距离上个版本 10.12.2 发布过去了一个多月的时间。
macOS Sierra 10.12.3 目前已经推送给大部分用户,设备[……]
Continue reading »Android恶意程序利用虚拟机悄悄安装应用
Android恶意程序HummingWhale利用奇虎手机助手团队开发的插件DroidPlugin实现虚拟机功能悄悄在用户设备上安装应用。HummingWhale的传播方法不是通过第三方应用商店,而是隐身于官方应用商店 Google Play,它的大约20款恶意应用被200万到1200万毫无防备的用[……]
Continue reading »Exitmap:Tor出口中继节点扫描器
工具简介
Exitmap是一个基于Python的Tor出口中继节点扫描器,具有快速和模块化的特点。 Exitmap模块执行在所有出口中继节点(的子集)上运行的任务。如果你有函数式编程的知识背景,可以把Exitmap看作是Tor出口中继节点的map()接口。
这些模块可以执行任何基[……]
Continue reading »2017年Pwn2Own破解大赛剑指Linux、服务器和Web浏览器
Pwn2Own黑客大赛10周年版,奖金超过100万美元,目标范围涵盖虚拟机、服务器、企业应用和Web浏览器。
过去十年,零日计划(ZDI)年度Pwn2Own竞赛,成为了信息安全日历上开年重大活动之一,2017年也不例外。作为Pwn2Own竞赛十周年纪念,如今由趋势科技操办的ZDI,将比之前任何[……]
Continue reading »三星SmartCam智能摄像头曝高危命令注入漏洞,可被黑客完全控制
Continue reading »三星SmartCam是一系列基于云端服务的安全监控摄像头,最初由Samsung Techwin研发。三星于2014年将旗下的这一部门出售给了韩华集团,并随后更名为Hanwha Techwin,但目前该司的SmartCam系列产品依旧以“三星”冠名。该系监控摄像头在智能家居产品中颇受欢迎,用户可通[……]
Necurs要回来了,Locky还会远吗
Check Point公司最近发表了有关2016年12月最活跃恶意软件的报告,报告表明Locky垃圾邮件的数量在12月下降了81%。而就在10月份,Locky还占据着全球恶意软件排行榜的首位,到了12月却跌出了前十。如果你以为Locky会就此谢幕,那你就错了。
大家可能知道,Locky勒索软件[……]
Continue reading »黑客能够在数秒之内破解Android手机上的解锁图形
安全专家指出,如果大家希望保护Android手机安全,那么设置更为简单的解锁图形可能是更好的选择。
黑客能够通过观察您的手部动作正确猜出您的解锁图形
E安全1月25日讯 目前正为无数Android用户服务的图形锁定系统看似效果出色,但根据安全专家们发布的最新结论,黑客已经[……]
Continue reading »【漏洞预警】Cisco WebEx奇葩漏洞: 浏览器插件存在任意远程代码执行漏洞(含EXP)
Cisco的WebEx extension(jlhmfgmfgeifomenelglieieghnjghma)拥有约2,000万活跃用户,并且它也是思科Webex视频会议系统重要的组成部分。
该扩展适用于包含magic模式“cwcsf-nativemsg-iframe-43c85c0d[……]
Continue reading »【电子书下载】安全客2016年刊—汇聚全年安全圈优秀技术文章
安全客2016年刊-上册(下载请点击)
安全客2016年刊-下册(下载请点击)
安全客2016年刊
还记得那些年我们看过的《黑客档案》、《黑客防线》、《黑客手册》这些杂志吗?还记得那些从杂志里认识的ID吗?多少安全人是从这一本一本的杂志中得到了启蒙,汲取养分才成长为[……]
Continue reading »我们为何要花如此长的时间连上 WIFI 接入点?
腾讯、清华大学和清华大学深圳研究生院的研究人员在预印本 arXiv 上发表了一篇论文,分析了 Android/iOS 市场上的一款 WiFi 管家应用( WiFi Manager )收集的 4 个城市 500 万移动用户 700 万 WiFi 接入点的 4 亿 WiFi 会话,发现高达 45% 的连[……]
Continue reading »雅虎因数据泄露披露不及时遭美国证券交易委员会调查
知情人士透露称,美国监管机构正在调查雅虎,之前雅虎曾发生两次严重的数据泄露事故,监管机构认为雅虎应该及时向投资者汇报。
美国 SEC(证券交易委员会)已经开始调查雅虎,去年 12 月,它曾要求雅虎提供相关文档,SEC 试图搞清雅虎是否遵循民事证券法披露网络攻击一事。如果企业遭到网络攻击,一旦确[……]
Continue reading »继 BBC 之后纽约时报 Twitter 被黑发布假新闻:俄罗斯将对美进行导弹攻击
继昨日报道的 BBC 新闻 Twitter 账号被盗并发布假新闻之后,《纽约时报》也遭遇相同的事情。
当地时间周日早上 9:40 , 《纽约时报》Twitter 账户( New York Times video @ nytvideo )遭黑客入侵,并发布假新闻称:据俄罗斯总统普京泄露的消息[……]
Continue reading »全球超过 199,500 网站仍未修复“心脏出血” OpenSSL 漏洞
据 Shodan 22 日一份数据报告显示,目前全球仍有超过 199,500 网站仍未修复 “心脏出血” OpenSSL 漏洞,或是源于许多组织没有正确修复漏洞所致。
Continue reading »2014 年 4 月 7 日,开源安全组件 OpenSSL 爆出高危漏洞(CVE-2014-0160),漏洞成因是 OpenSSL[……]
澳拟试用新入境系统,将以生物识别技术替代检查护照
据香港《文汇报》 23 日报道,澳大利亚当地移民及边境保护局计划今年试用“免人手处理”的新入境系统,于机场设立电子扫描站,利用生物识别技术辨认入境游客的面孔、眼睛虹膜及指纹,取代传统出示护照的入境程序。
消息称,澳大利亚政府预计系统普及后,可于 2020 年前自动处理高达 9 成的游客入境检查[……]
Continue reading »国内某知名应用市场遭仿冒,EvilPea病毒也玩起O2O
近期, 某社交应用正式推出了LBS+AR天降红包,用户需要在指定地理位置开启摄像头,就能抢到对应的红包,这种线上结合线下抢红包的模式称为O2O(online to offline)抢红包。
近两年O2O火爆整个互联网圈,各类O2O产品服务层出不穷,比如O2O美甲、O2O剃须、O2O理发,甚至你[……]
Continue reading »Oracle修补了业务应用程序中的大量漏洞
Oracle今年发布了第一批安全补丁,修复了270个漏洞,主要用于关键业务应用程序。许多缺陷可以远程利用而无需身份验证。
大多数修复是针对Oracle电子商务套件,Oracle融合中间件,Oracle PeopleSoft,Oracle零售应用,Oracle JD Edwards,Oracle[……]
Continue reading »