E安全5月2日讯 英特尔周一发布消息称，安全研究人员Maksim Malyutin发现一款关键安全漏洞“CVE-2017-5689”，并于三月报告了该漏洞。其影响了使用英特尔AMT、ISM或SBT的企业PC和设备。要获取英特尔补丁关闭该漏洞，机器制造商必须进行固件升级。 而这个关键安全漏洞存在数百万的英特尔工作站和服务器芯片中长达9年之久，该漏洞潜在被利用可执行远程控制操作，并通过间谍软件感染系统。 这个在英特尔工作站和服务器芯片中的关键安全漏洞厉害在哪？ Chipzilla公司指出，具体而言，Intel的主动管理…

网络产品和服务安全审查办法 （试 行） 第一条 为提高网络产品和服务安全可控水平，防范网络安全风险，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，制定本办法。 第二条 关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查。 第三条 坚持企业承诺与社会监督相结合，第三方评价与政府持续监管相结合，实验室检测、现场检查、在线监测、背景调查相结合，对网络产品和服务及其供应链进行网络安全审查。 第四条 网络安全审查重点审查网络产品和服务的安全性、可控性，主要包括：…

国家互联网信息办公室令 第2号 《互联网信息内容管理行政执法程序规定》已经国家互联网信息办公室室务会议审议通过，现予公布，自2017年6月1日起施行。 主任 徐麟 2017年5月2日 互联网信息内容管理行政执法程序规定 第一章 总则 第一条 为了规范和保障互联网信息内容管理部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国行政处罚法》《中华人民共和国网络安全法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。 第二条 互联网信息内…

中国网信网今日发布国家互联网信息办公室第1号令，指出《互联网新闻信息服务管理规定》经国家互联网信息办公室室务会议审议通过，现予公布，自2017年6月1日起施行。详细内容如下： 主任 徐麟 2017年5月2日 互联网新闻信息服务管理规定 第一章 总则 第一条 为加强互联网信息内容管理，促进互联网新闻信息服务健康有序发展，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。 第二条 在中华人民共和国境内提供互联网新闻信息服务，适用…

由工业和信息化部指导，国家互联网应急中心和中国通信学会联合主办，中国电子学会、中国互联网协会网络与信息安全工作委员会和中国通信学会通信安全技术委员会联合协办的2017年中国网络安全年会（第14届）将于2017年5月22日-24日期间在山东青岛香格里拉大酒店举办。 自2005年举办第一届大会以来，中国网络安全年会已经发展成为我国国内网络安全领域顶级会议和专业化、国际化的网络安全交流平台。本届大会以“融合促进发展 协作共建安全”为主题，倡导网络安全技术创新交流、网络安全信息共享和网络安全事件应急协作处置。 本届大会汇聚…

国家互联网信息办公室5月2日发布第1号令，公布新版《互联网新闻信息服务管理规定》（以下简称《规定》），该规定自2017年6月1日起施行。与2005年颁布的《互联网新闻信息服务管理规定》比较，新版《规定》针对性、操作性强，直面当前网络新闻信息服务存在的问题和症结，基本涵盖了网民长期关心的重点问题，实施后必将推动网络新闻信息管理迈上新的台阶。 相关阅读： 网信办发布第1号令：互联网新闻信息服务管理规定 网信办发布第2号令：互联网信息内容管理行政执法程序规定 其中，六大亮点尤其值得点赞： 舆论导向更加鲜明 网络新闻已经成…

E安全5月2日讯 Kali -linux是基于Debian的Linux操作系统，前身是 BackTrack（基于ubuntu），Kali包含很多安全和取证方面的相关工具。支持 ARM架构。 本身就是设计用于数字取证、渗透测试以及黑客攻防，深受白帽子黑客以及调查人员的追捧。 最近Kali Linux在破解密码方面取得了突破性的新发现！ Kali版本的开发人员本周又改进了功能，为Azure和Amazon Web Services的图形处理器（GPU）实例中增加了新的图像优化功能。这项功能被认为会加强其密码破解能力，且会…

近期，一群来自华盛顿大学网络安全实验室（ NSL ）的计算机专家发现，恶意攻击者可以欺骗 Google 的 CloudVision API ，这将导致 API 对用户提交的图片进行错误地分类。 近些年来，基于 AI 的图片分类系统变得越来越热门了，而这项研究针对的就是这种图片分类系统。现在，很多在线服务都会采用这种系统来捕捉或屏蔽某些特殊类型的图片，例如那些具有暴力性质或色情性质的图片，而基于 AI 的图片分类系统可以阻止用户提交并发布违禁图片。 虽然这种分类系统使用了高度复杂的机器学习算法，但是研究人员表示，他们…

维基解密近日披露的 Vault 7 系列文档详细介绍了 CIA（中央情报局）是如何追踪告密者、记者等群体的。利用“ Scibbles ”（又名 Snowden Stopper ）软件在可能被泄漏的文件中嵌入 Web 信号标签，这样即使文档被窃取 CIA 也能定位这些文件并收集相关的信息，并将这些信息反馈回 CIA。 图片来自于 Flickr 近日曝光的这份文档标记日期为 2016 年 3 月 1 日，标记授权日期直至 2066 年。维基解密表示：“ Scibbles 用于微软 Office 文档的离线预处理。出于操…

据 Morphisec 专家表示，伊朗 APT  组织 “OilRig” 近期针对以色列展开大规模网络攻击活动。以色列政府于 26 日严批新网络防御法案之后，成功破获一起针对 120 个目标的重大网络攻击案件。外媒随后跟进报道称 ，以色列当局首次谴责了境外组织针对其主要政府机构与官员展开的网络攻击活动。 专家认为，这起网络攻击事件由伊朗政府支持的黑客组织 OilRig APT （又名 Helix Kitten，NewsBeef ）发起。该组织至少于 2015 年以来一直处于活跃状态。 以色列网络防御机构表示，该黑客…

近两年，俄罗斯黑客似乎异常活跃，他们的魔爪伸向了全球范围内各个行业，尤以屡次干扰政治活动带来了最为恶劣的影响。 这一次，趋势科技为我们揭秘了俄罗斯黑客针对谷歌用户的最新钓鱼手段——利用OAuth协议（第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权），并冒充谷歌应用诱骗用户落入陷阱。 也就是说，虽然谷歌为用户设置了双重认证方式，钓鱼攻击仍然能够顺利进行。 俄罗斯的黑客团体是影响美国与欧洲选举活动的罪魁祸首，他们通过诱使受害者主动泄露密码、甚至窃取访问令牌的方式黑入重要的电子邮件账户。 趋势科技在其周二…

写在前面的话 2016年8月1日，我曾发表过一篇文章【传送门】并介绍了如何使用哈希算法来提升大型DNS日志文件的搜索效率。但是这篇文章中还存在一个问题，当时我手中并没有从真实环境中获取的大型DNS日志，所以我当时必须手动制作这些DNS日志文件。但是现在，虽然我在研究的过程中已经获取到了大量真实的DNS日志，但我仍然不能使用它们，因为这些文件并不属于我个人，而事件应急响应中最重要的部分就是客户隐私。所以我还是要自己创建大量伪造的DNS日志文件，而且我还专门开发了一款DNS日志伪造生成工具。 工具：Makednslog…

近期，据来自南美的两位安全研究者发现，SNMP（简单网络管理协议）的v1和v2版本协议存在授权认证和访问控制绕过漏洞，至少有78种型号的网络接入和IoT设备受此漏洞影响，攻击者可以利用该漏洞远程获得相关设备的读写权限，进而控制设备。这一漏洞被发现者命名为Stringbleed，受影响的设备产品类型涉及路由器、VoIP网关、IoT设备和其他拨号网关等。 目前，该漏洞原因在安全社区中掀起了一场讨论，围绕ISP（网络服务提供商）错误控制配置和SNMP协议本身存在较大争议。而官方的CVE和NVD漏洞库对此漏洞分配的编号为C…

编者按：据未来局时间线特工最新消息，今天，一群电子时代的精英聚集在美国凤凰城，办起了这个月的“撬锁大会”。一位不愿透露姓名的黑客称，自己的目标是打败邻桌那个五秒开锁的程序员，再攻下上个月没撬开的抽斗锁。 话说，你们不是应该忙着对付防火墙吗？ 黑客们表示，这可是一场启迪心灵的冥想，但现场情况怎么看都像是老奶奶的织毛衣经验交流趴。 不存在日报温馨提示，如果打算宅过整个假期，玩玩撬锁也不错，但请千万别打邻居家门锁的主意，出了什么事我们可不负责。重要的事说多少遍都不算多。 程序员，眼镜格子衫斜背挎包；黑客，帽衫笔记本手指翻…

E安全5月1日文 美国近几年被机密“曝光”事件搅得焦头烂额，也一直在调查这几起“爆料”事件背后的“元凶”。不止美国，甚至全球都在关注事情的进展，当然不乏行业各路专家大胆猜测、解读如此重磅的泄露事件。全球知名的安全技术专家布鲁斯·施奈尔根据自己的了解和猜测做出了解读。 按照安全专家布鲁斯·施奈尔的解读，他认为有三点需要考虑： 某人，可能是某国的情报机构正将NSA大量网络工具暴露在互联网上。 其它人，或许还是同一人，对CIA“痛下杀手”。 今年3月，NSA副局长理查德·莱吉特描述了NSA如何渗透到俄罗斯情报机构的计算机…

在中小企业选择 云服务 的问题上，注意不是 云服务器 。我们摘录了两个方面的建议，大家对比看看。在为什么的问题上，中润云服的运营专家从企业IT运营的角度，给出了5个方面的理由；而在如何选择的问题上，绿盟科技的安全专家从企业安全角度，给出了2个方面的考虑。 中小企业为什么要选择云服务 1)节约基础设施成本 无需购买新服务器、操作系统、应用程序，你只需要按月支付给云服务商就可以实现提供IT服务的功能。由于服务器需要安装操作系统，而且也需要有相应的应用软件来实现功能运营，因此这笔不小的开支，对于中小企业来说，意义重大——…

万事达推出内置指纹扫描器的信用卡，内置生物指纹扫描器，允许用户使用指纹进行支付授权，而无需密码或签名。万事达正在南非测试新的生物识别支付卡以及板载芯片，并希望在2017年底之前推广至全球其他国家和地区。 别担心，作为备用选项，它仍然支持密码授权 等等——如果你觉得这一功能会导致无法将卡分享给配偶和子女使用，别担心——万事达也有解决办法。万事达已确认，即使被配置为需要指纹来授权，新信用卡仍支持密码授权作为备用选项，以防EMV刷卡机读取指纹失败或者卡主将卡交给子女购物。 虽然商店和零售商不需要购置新硬件 但银行需要采用…

本月初，俄罗斯黑客 Peter Levashov 于西班牙被捕，因涉嫌串谋诈骗、盗窃身份被指控八项罪名。此外，Levashov 还被认为代号为“ Severa”的黑客、操纵 Kelihos 僵尸网络（全球规模最大的垃圾邮件网络）的幕后黑手。 康涅狄格州联邦陪审团提交起诉书并于本周五列出美国法庭对 Levashov 提出的所有指控罪名，其中包括从事威胁损坏受保护计算机的阴谋活动以及对受保护计算机造成蓄意破坏、访问受保护计算机以促进诈骗与电信诈骗的身份窃取恶性行为。 36 岁的 Levashov 于 4 月 7 日在西…

据外媒报道，美国法院已强制谷歌交出在海外存储的 Gmail 私人邮件。理由很简单：能够在美国境内查看的信息必然受美国搜查令约束。 美国加利福尼亚州地方法官 Laurel Beeler 于 4 月 19 日听证会上否决了谷歌公司针对此事提出的异议。谷歌方面曾提交一份撤销该搜查令的动议，但被否决。此项搜查令发布于 2016 年 6 月 30 日，要求谷歌交出大量 Gmail 账户信息，包括邮件正文、附件、元数据与位置数据等。 目前谷歌已按照搜查令要求将所有请求数据交付美国特工，但拒绝交出两个帐户的相关信息以及另外两个账…

最近，央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信，手机也没有中毒，账户里的钱莫名其妙地就被人全部盗刷。 随着调查的深入，民警发现这是违法分子利用用户在其它网站的泄漏密码使用“撞库”手段扫描用户网银的登录密码，再用非常规手段对用户网银绑定手机号修改所造成的案件。 中国人看事物，都习惯分个阴阳。往往明面上有多么繁荣，暗地里就有多么猖獗。记得年初看到一份报告《Bot Traffic Report 2016》，报告称2016年机器人流量占全网流量的51.8%，超过人类流量，而其中恶意机器人流量占据了全…

Hajime这个名字或许没那么为人熟知，但提及Mirai，很多人都想起了去年十月那次著名的DDOS攻击。Hajime和Mirai一样，同样参与了那场互联网攻击。自研究人员发现Hajime之日起，这个恶意程序虽然控制了大量IoT设备，但未发动过任何DDOS攻击，因此攻击者发起劫持的目的始终不得而知。前两天还有国外媒体将之说成是危害程度已经超越Mirai。 但就在这两天，事件仿佛出现了转折，Hajime由“黑”转“白”。研究人员认为，Hajime设计的初衷很可能是充当一顶“白帽子”，为人们敲响安全的警钟，而非发动大规模…

概述 随着科学技术的不断发展，智能手机、汽车、医疗设备、防盗设备、无人机、物联网设备、以及其他的工业级和消费级产品中都配备有各种各样的加速度计传感器。我们进行这项调查研究的目的是想弄清楚模拟声学注入攻击对电容式MEMS（微型机电系统）加速度计的数字完整性将会产生怎样的影响。攻击者可以通过这种声学攻击技术来干扰并欺骗传感器，并向微处理器和嵌入式系统发送任意的数字值，而这些恶意值可以破坏传感器输出数据的完整性。 我们此次研究的贡献有如下三点： 1.    设计恶意声学干扰MEMS加速度计的物理模型； 2.    对ME…

Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。 Lynis扫描系统的配置，并创建概述系统信息与安全问题所使用的专业审计，同时它也是一款开源审计工具，Lynis能够运行在几乎所有的Unix版本上，例如可在AIX、FreeBSD、HP-UX、Linux、Mac OS、NetBSD、OpenBSD、Solaris等系统环境下运行。甚至还可以运行在Raspberry Pi（树莓派）或者QNAP的存储设备上。值得注意的是，该工具由一系列的shell脚本构成，并具备通用性公开许可证（GPL）。 当Lyn…

E安全4月25日讯 《速度与激情8》一上映就刷屏朋友圈，其中不乏各种震撼场面，无论是飙车，还是数辆汽车从天而降，连环相撞…这些场面确实看着过瘾(E安全推荐阅读：速度与激情8：保卫世界和平与网络安全面临的威胁)。不知您是否还记得电影开头，范·迪塞尔饰演的多姆发起飙车挑战时说，这跟汽车引擎无关，掌握方向盘的人才是关键。之后，就出现了一幕惊心动魄的飙车场景。除了这些震撼场面，人们对黑客的技术叹为观止。 《速度与激情8》的剧情围绕女黑客Cipher（查理兹·塞隆饰演）展开。Cipher几乎创造了黑客界的神话，无所不能，几乎…

警方提示：凡以“解冻民族资产”为诱饵在网上谎称大额返还资金的信息均为诈骗信息 “鸟巢要开慈善富民大会，来京参会者可现场领取5万元慈善金，交通食宿费均可报销，”这种天上掉馅饼似的好事近日让一些中老年人乐此不疲，从外地赶赴北京。尽管北京警方已经辟谣，公安部门也打掉了这一团伙，但昨日仍有受骗群众来到鸟巢被警方劝离。据了解，以“解冻民族资产”为诱饵实施诈骗，已经是几十年的老套路，到人民大会堂等北京知名场所领钱也是一种诈骗手段。 骗术 交10元能鸟巢领5万元？ 4月22日，北京警方在官方微博上辟谣，网上流传“4月24日、25…