微软最新公布了Windows 10创意者更新所支持的手机型号,仅仅只有13款设备可以升级。这意味着大量此前的Windows Phone 8.1手机用户无法享受到Windows 10 Mobile所带来的新功能体验。对此,国外媒体也证实,目前微软已经关闭了Windows Phone 8.1升级Windows 10 Mobile的服务,即使是存在于支持列表当中的Lumia 640也未能顺利的通过升级助手部署新的Windows 10 Mobile系统。 那么,如果用户想要在Windows Phone 8.1手机上体验Wi…
OWASP(开放式Web应用程序安全项目)近日公布2017 OWASP Top10(十大安全漏洞列表),增加了2个新分类。 背景介绍 OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞,可以帮助IT公司和开发团队规范应用程序开发流程和测试流程,提高Web产品的安全性。 OWASP Top 10是啥 OWASP Top 10提供: 10大最关键Web应用安全隐患列表 针对每个安全隐患,OWASP Top 10将提供: 描述 示例漏洞 示例攻击 防范指南 O…
名叫 Large Bitcoin Collider(名字借用了欧洲粒子物理研究所的大强子对撞机) 的众包组织声称通过暴力破解攻击打开了部分比特币钱包,虽然没发现多少比特币。该组织利用类似比特币的分布式计算网络,邀请参与者共同对比特币钱包发动暴力破解攻击,然后分享破解后的钱包。 他们至今破解了十多个钱包,但只有三个含有比特币。目前不清楚该组织是出于经济动机还是为了加密挑战而去破解钱包。 一些人认为早期挖掘的比特币有很多遗失了,这些比特币今天价值超过十亿美元,这些遗失的比特币可能属于中本聪,或丢失私钥的早期矿工。如果真…
最近研究源码审计相关知识,会抓起以前开源的CMS漏洞进行研究,昨天偶然看见了这个PHPCMS的漏洞,就准备分析研究一番,最开始本来想直接从源头对代码进行静态分析,但是发现本身对PHPCMS架构不是很熟悉,导致很难定位代码的位置,最后就采用动态调试&静态分析的方式对漏洞的触发进行分析,下面进入正题。 1、漏洞触发代码定位 通过漏洞的POC(/phpcms/index.php?m=member&c=index&a=register&siteid=1 )判断,漏洞触发点的入口位于/phpc…
注意,你的推文(Tweet)可能会泄露你的一些生活习惯和个人信息!作为一个每天都会使用Twitter的网络安全顾问,Twitter是一个获取和分享相关信息的最佳平台。随着川普的走马上任,他和他的团队各种推文穿帮搞笑事件相继发生,同时在Twitter上也产生了各种反川普组织。籍此,我想演示一下如何不使用黑客手段,简单地通过他人Twitter账户获取到一些有用的个人信息。 元数据 Twitter和其它社交媒体基本上都是通过元数据(Metadata)提取和保存一些个人信息,事实上,从一个140个字符的消息中可以获取到很多…
上周末,我参加了法国黑客年度竞赛“Nuit du Hack 2017”的资格预赛,当时我成功搞定了比赛中所有的Web安全挑战,并且一人独得了团队在Web挑战中的所有分数,而我所使用的工具仅仅只有BurpSuite Pro。接下来,我会告诉大家我是如何做到的。 这个挑战名叫“Purple Posse Market”,比赛对挑战场景有如下描述:你任职于政府的IT取证部门,你目前正在调查一个出售违禁药品和枪支武器的违法网站,而你需要做的就是想方设法拿到网站管理员的IBAN,也就是他的国际银行账号。这个应用的Web服务器采…
0×00 私有组件浅谈 android应用中,如果某个组件对外导出,那么这个组件就是一个攻击面,很有可能就存在很多问题,因为攻击者可以以各种方式对该组件进行测试攻击。但是开发者不一定所有的安全问题都能考虑全面。 对于这样的问题,最方便的修复方式就是在确定不影响业务的情况下,将这个存在问题的组件不对外导出变成私有组件。这样做的确很有效,私有组件也很安全。但是,如果存在某个私有组件能被导出组件启动的话,那么这个私有组件其实就不再是私有了。如果攻击者可以通过控制导出的组件对私有组件进行控制,那么攻击者的攻击面就大大的扩…
安全公告编号:CNTA-2017-0029 北京时间4月14日晚间,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。由于其发布的攻击工具集成化程度高、部分攻击利用方式较为高效,有可能引发互联网上针对服务器主机的大规模攻击。 一、事件情况简要分析 Shadow Brokers发布了黑客使用的大量针对Windows操作系统、银行专用系统以及其他广泛应用的服务器…
近日,浙江松阳警方侦破一起特大侵犯公民个人信息案件,查获非法获取的各类公民个人信息7亿余条,共370余G的电子数据,抓获犯罪嫌疑人20名,其中查获2名入侵相关信息系统的网络黑客。这批量信息是如何一步步被泄露的呢? 黑客形成完整产业链 2016年3月,浙江松阳县公安局接到多起以“猜猜我是谁”的方式冒充单位领导实施诈骗的报案,在这类诈骗中,诈骗团伙能第一时间说出受害人的姓名、单位、职务等准确信息,短时间内就有28人被骗。 接报后,松阳警方立即成立专案组,经近一个月的艰苦侦查,在海南现场缴获用于实施诈骗的全国各地公民个人…
“潜伏、刺探、拍照、加密、发送……”平时看多了《007》《碟中谍》《极限特工》等谍战片的我们,通常认为这些只会出现在影视剧里。然而,在现实生活中,在我们身边,也许就有间谍伺机而动。 2017年4月15日,在海南省海口市2017年“4·15”全民国家安全教育日宣传教育活动暨“维护国家安全 共筑钢铁长城”宣传教育展活动现场,国家安全机关公开了几起侦破的海南间谍案,从中不难看出间谍活动其实离我们并不遥远。 “2015年5月份以来,海南省国家安全机关积极创新实践,率先开通全省统一安全举报电话96111,制作发布全国首部宣传…
E安全4月17日讯 今年1月份,E安全曾报道有国外黑客在暗网兜售我国互联网巨头公司10亿用户账号。如今,另一黑客“CosmicDark”正在售卖从优酷窃取约的1亿用户账号,售价约2000人民币(0.2559比特币)。 相关阅读:黑客在暗网出售中国10亿账户数据,主要来自腾讯、网易、新浪等互联网公司 CosmicDark称,该数据库于2016年被泄,今年才在互联网上公开暴露,但是目前尚不清楚该数据库是如何被窃取的。该数据库包含电子邮件和解密的MD5和SHA1哈希密码。 CosmicDark提供的一份样本数据(552个…
E安全4月17日讯 过去几年,汽车联网技术市场获得长足发展,这种技术还会继续不断发展。然而,汽车联网用户也面临潜在威胁,因为黑客可以利用其中的漏洞远程关闭目标车辆引擎。 据外媒报道,以色列网络安全公司Argus在检验过程当中发现了博世的Drivelog Connector电子狗和与之相适配的App之间存在漏洞,并于上周四演示了如何通过蓝牙连接轻易入侵使用博世Drivelog Connector OBD-II电子狗(Dongle)的汽车。这个安全漏洞出现在Drivelog Connect 1.1.1及其更低的版本,以…
E安全4月17日讯 斯诺登的一系列“爆料”令人咋舌,原来政府正使用多款黑客工具和恶意软件监视着大众。然而最近一个名为“Callisto”的黑客组织正利用Hacking Team(意大利监控公司)的恶意软件入侵美国外交部(UK’s Foreign Office)的网络。 Hacking Team因向全球众多国家出售间谍软件而臭名昭著。2015年,Hacking Team自食恶果遭遇大规模数据泄露事件,400GB数据反被窃,而且被暴露在网上。泄露事件发生后,该公司警告称,“恐怖分子”可能会利用他们的RCS间谍软件。 不…
近日,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开发的漏洞利用工具。由于上述工具所使用的漏洞危害程度高、利用方式简单且攻击成功率高,对国家政企单位重要信息关键基础设施可能造成重大影响。为此,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,对所涉及的漏洞信息进行重要预警,情况如下: 一、漏洞简介 Microsoft Windows是美国微软(M…
注:本文由Longas_杨叔授权E安全转载发布,原创内容,授权转载时请注明转自“Longas_杨叔@全频带阻塞干扰”。 篇首语:近一个月留言估计都是催文和愤怒的声讨……哈,之前说过的,没发文只会是因为心情不好或者是在出行的路上。就比如最近两周,杨叔自由行去了东欧,认识了一堆波兰、西班牙、意大利、孟加拉的帅哥和妹纸,具体后面再说,先说其中杨叔专门抽出时间,去参观了位于德国柏林的前东德政府情报机构---STASI斯塔西博物馆,算是了却一份执念。 0x01 陈年旧文的执念 0x02 STASI斯塔西博物馆 0x03 …
4月16日,Hack in the Box安全会议在荷兰阿姆斯特丹落下帷幕,来自360独角兽团队的不满20岁小黑客曾颖涛带来针对欧美主流品牌汽车无钥匙进入系统的攻击方法演讲,赢得专家们赞赏,这也是这个欧洲顶级安全会议迎来的最年轻演讲者。 20岁中国少年登上欧洲安全“舞台” HITB (Hack in the Box),目前已经举办8年,是欧洲顶级的信息安全会议。来自全球的国际著名的安全专家发布信息安全行业最新研究成果,探索信息安全领域下一代问题。 HITB演讲选题筛选以严格著称,今年亚太地区只有四个议题入选,其中韩…
一辆汽车正高速行驶在公路上,智能化程度不断提升的科技功能为驾驶者带来了诸多便利——后者可以将视线从挡风玻璃后移开,处理其他事务,转而将驾驶任务托付给汽车以及车内浩瀚庞杂的电子系统。 但此时,车辆也相当于将自身完全暴露于危险的境地——它们极易成为黑客攻击的目标。一旦成功入侵,后者便可以取得对于汽车的控制权,从而掌控导航、操控、动力、制动等系统以及你能想到的一切。 这并非出现在科幻罪案电影中的桥段,而是一种在汽车行业内几已得到广泛接受的基本判断。 汽车漏洞隐患存在率高达15‰ “汽车系统正呈现出日益复杂化的趋势,以一辆…
刚刚过去的这个周末,影子经纪人(Shadow Brokers)和方程式(Equation Group)赚足了安全圈媒体的眼球。一个名为影子经纪人的组织或个人声称入侵了网络间谍组织方程式,并在社交媒体上公开了从方程式获取的大量网络攻击工具包。而根据各类媒体的报道,方程式组织与美国国家安全局(NSA)有着千丝万缕的联系,本次影子经纪人曝光的部分文件中也显示了NSA曾经入侵中东SWIFT(环球银行金融电信协会)银行系统的证据。 DanderSpritz框架是这次公开的攻击工具包中很有价值的一个。早在斯诺登的棱镜门事件中,…
去年,谷歌发布了 Google Neural Machine Translation (GNMT),即谷歌神经机器翻译,一个 sequence-to-sequence (“ seq2seq ”) 的模型。现在,它已经用于谷歌翻译的产品系统。虽然消费者感受到的提升并不十分明显,谷歌宣称,GNMT 对翻译质量带来了巨大飞跃。 但谷歌想做的显然不止于此。其在官方博客表示:“由于外部研究人员无法获取训练这些模型的框架,GNMT 的影响力受到了束缚。” 如何把该技术的影响力最大化?答案只有一个——开源。因而,谷歌于昨晚发布了…
2013 年 1 月,DefenseCode 的安全研究人员发现,Cisco Linksys(现属于 Belkin)的路由器默认安装下存在一个远程 root 访问漏洞。漏洞后来发现实际上存在于 Broadcom 的 UPnP 实现中,这一实现被路由器广泛使用,也就是说漏洞不只是存在于思科的产品中,其它路由器厂商也受到影响,其中包括华硕、D-Link、 Zyxel、US Robotics、TP-Link、Netgear 等。受影响的设备数以百万计,研究人员因此没有公开他们的发现。 直到四年后的今天,他们正式披露了这一…
据外媒 13 日报道,勒索软件 Cerber 出色的传播能力使 2017 年第一季度最常见的勒索软件 Locky 也黯然失色。Malwarebytes 实验室最新发布的一份网络犯罪报告中指出,勒索软件 Cerber 在暗网中的市场份额从 1 月份的 70% 上升至 3 月份的 87%。 Malwarebytes 研究人员表示,勒索软件 Cerber 能够肆意传播归功于其强大的加密功能,如离线加密等。与此同时,Cerber 采用了 RaaS( ransomware-as-a-service,勒索软件即服务) 商务模式…
第一个发现特朗普竞选团队和俄罗斯情报机构之间存在秘密往来的,并不是美国情报机构,而是英国情报机构! 13 日据英国《卫报》原因接近英国情报界的人士报道,2015 年下半年,英国情报机构政府通信总部( GCHQ )首先开始对特朗普和可疑俄罗斯间谍之间的关系产生怀疑,而后这一信息被作为信息交换惯例的一部分被告知美国情报机构。接下来的六个月,到 2016 年夏天,西方多国情报机构开始知晓有关特朗普“ 核心圈 ”和俄罗斯之间关系的更多信息。 当然,GCHQ 并没有针对特朗普或其团队开展任何行动。白宫新闻发言人斯派塞错误地宣…
近期,我在进行一项安全评估的过程中遇到了一个麻烦。这是某个组织的一台远程桌面服务器,安装的是Windows Server 2012 R2系统,但是我手中的用户账号权限却非常低。由于我此前也进行过大量的安全评估和测试,因此我清楚地知道如果我能够将这个用户账号的权限提升为服务器的本地管理员,那么我就可以使用Mimikatz(Windows密码抓取神器)来窃取域名管理员的凭证数据了。 跟我一起进行这项安全审查任务的是我的同事Chris Myers,当时我们几乎用尽了脑海中所能想到的一切方法,但是问题依旧没有解决。但就在我…
OWASP(开放式Web应用程序安全项目)近日公布2017 OWASP Top10(十大安全漏洞列表),增加了2个新分类。 背景介绍 OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞,可以帮助IT公司和开发团队规范应用程序开发流程和测试流程,提高Web产品的安全性。 OWASP Top 10是啥 OWASP Top 10提供: 10大最关键Web应用安全隐患列表 针对每个安全隐患,OWASP Top 10将提供: 描述 示例漏洞 示例攻击 防范指南 O…
近期,“短信拦截马”这个病毒频繁活跃在各大Android平台上,主要以窃取用户隐私为目的,然后利用盗取的用户信息盗刷银行账户、偷取用户财产等,这会造成用户的隐私泄露、财产损失等危害。 短信拦截马是什么?顾名思义就是一种可以拦截到他人短信的木马。它既可以控制拦截用户手机中收到的短信,让用户无法实时收到短信,还会将用户手机中的短信内容私自发送到攻击者的手机和邮箱中。 瑞星安全研究人员通过对“短信拦截马”病毒研究分析发现,短信拦截马最容易伪装成移动掌上营业厅、淘宝、支付宝、相册、视频、学习资料等手机APP客户端,让大家误…