摘要 东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎收集的各类安全数据,撰写并发布了2016-2017年第一季度工业控制网络安全态势白皮书,读者可以通过本白皮书对工控系统漏洞、联网工控设备、SCADA系统和安保摄像头的分布及2016年典型工控安全事件的阐述和分析,全面了解工业控制系统安全现状,多方位感知工业控制系统安全态势,为研究工控安全相关人员提供参考。 本白皮书分为9个部分,分别为前言、工控系统安全漏洞概况、联网工控设备分布、SCADA系统安全感知、联网安保摄像头、Struts2远程代码执行…
工具下载 1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败): 复现python和pywin32安装包 2、Shadowbroker放出的NSA攻击工具 https://github.com/misterch0c/shadowbroker 3、中招检查工具 中招检查工具 注:检查工具已重写了(各有所需,你可以根据自己需要修改) 一、 漏洞复现 1. 前期准备 攻击系统信息列表如下: IP 系统信息 用途 备注 192.168.0.102 Window…
E安全4月16日讯 在安全事件响应中,人们通常会明确区分国家与非国家攻击者之间的能力。国家攻击者似乎装备精良,复杂性更高。而就在过去几年,这种界限日渐模糊。而且非国家支持型网络攻击者未来将越来越难对付。 随着威胁格局的不断变化,攻击者以犯罪或经济等因素的动机变得越来越复杂。 2017 M-Trends报告强调,当下,某些金融攻击者和先进的国家支型的攻击者在复杂程度上的分水岭不只是模糊,可以说,区别已不复存在。 组织机构应警惕起来,不仅要担忧国家支型的攻击,还要主动关注犯罪黑客组织,原因如下: 数字游戏 虽然国家支型…
第一个发现特朗普竞选团队和俄罗斯情报机构之间存在秘密往来的,并不是美国情报机构,而是英国情报机构! 13日据英国《卫报》原因接近英国情报界的人士报道,2015年下半年,英国情报机构政府通信总部(GCHQ)首先开始对特朗普和可疑俄罗斯间谍之间的关系产生怀疑,而后这一信息被作为信息交换惯例的一部分被告知美国情报机构。 接下来的六个月,到2016年夏天,西方多国情报机构开始知晓有关特朗普“核心圈”和俄罗斯之间关系的更多信息。 当然,GCHQ并没有针对特朗普或其团队开展任何行动。白宫新闻发言人斯派塞错误地宣称,是“英国情报…
E安全4月16日讯 美国政府机构内部网络中部署了大量未经组织许可的计算机设备,这种现象被称为“Shadow IT”(“影子IT”)。因此,需要变更价值数亿美元的合同。 什么是影子IT 美国国土安全部(DHS)官员凯文-考克斯上周在McAfee安全创新峰会上表示,某些部门和机构部署的设备超出预期数倍,整个政府机构平均超出比高达40%以上。 一位知情人士表示,这种现象令人沮丧。持续诊断和监控(Continuous Diagnostics and Monitoring,CDM)是DHS资助的政府采购计划,为美国联邦部门…
E安全4月16日讯 开源情报是美国中央情报局(CIA)的一种情报搜集手段,收集公开可用的情报。开源情报是一种最普遍的情报收集形式,理论上涵盖任何公开可用的资源,包括实体的报章杂志和出版书籍、电视,或社交媒体的帖子内容。 随着互联网内容爆炸性增长,利用网页信息提取技术和数据挖掘技术采集情报变得越来越重要,不光商业部门重视开源情报的挖掘,安全部门也开始越来越重视开源情报,历史上的间谍卫星和地下间谍组织不再是这些安全部门的代名词,开源情报挖掘将扮演越来越重要的角色。 情报界和政府经常在使用这类商业数据库,但这种做法存在弊…
E安全4月16日文 长期以来,内部威胁事件频占头条。如今企业和组织机构面临的最大网络挑战之一就是内部威胁。 对企业和组织机构来说面临两难局面,一方面要让员工访问有价值的信息和系统,以开展业务;另一方面,如果出现“内鬼”,组织机构就可能遭遇潜在攻击。准许员工访问有价值的信息和系统就意味着员工与雇主,或客户与厂商之间建立了固有的信任关系。一旦双方之间建立了成文或不成文的合同关系,员工或客户不得将这些信息或系统用作他途。这就表示,即明确指出或暗示雇主或承包商不得故意或因过失泄露可能提高损失风险的关键资产。 那么问题就来了…
2013 年 1 月,DefenseCode 的安全研究人员发现,Cisco Linksys(现属于 Belkin)的路由器默认安装下存在一个远程 root 访问漏洞。漏洞后来发现实际上存在于 Broadcom 的 UPnP 实现中,这一实现被路由器广泛使用,也就是说漏洞不只是存在于思科的产品中,其它路由器厂商也受到影响,其中包括华硕、D-Link、 Zyxel、US Robotics、TP-Link、Netgear 等。 受影响的设备数以百万计,研究人员因此没有公开他们的发现。直到四年后的今天,他们正式披露了这一…
美国中央情报局(CIA)局长蓬佩奥(Mike Pompeo)4月13日表示,维基解密(WikiLeaks)是一个敌对情报机构,经常被一些国家所煽动。 央视新闻报道说,去年美国大选期间,维基解密曾经曝出美国民主党内部的邮件。美国情报机构称,俄罗斯黑客对民主党实施了网络攻击,以影响选情。 蓬佩奥称,维基解密创始人阿桑奇将自己描绘成改革运动的斗士,实际上却是在帮助美国的敌人,包括参与俄罗斯2016年干预美国总统大选。 俄罗斯官员多次否认这一指控。阿桑奇则表示,公布邮件的目的并不是想影响选情。 环球网援引法新社报道说,蓬佩…
来源:Monster@长亭科技 一大早起床是不是觉得阳光明媚岁月静好?然而网络空间刚刚诞生了一波核弹级爆炸!Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,一夜之间所有Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远程攻击利用,考虑到国内不少高校、政府、国企甚至还有一些互联网公司还在使用 Windows 服务器,这次事件影响力堪称网络大地震。 目前已知受影响的 Windows …
违法网站域名列表:主要包含私服、色情、博彩、赌博等网站。此数据收集与互联网,不保证数据的真实有效性,全部采集于搜索引擎。如有误报请联系站长进行删除。 g5gn.fengxin.gov.cn 64bd.fengxin.gov.cn 9qwhb.yqztb.gov.cn j7stw.yqztb.gov.cn bqrb9.yqztb.gov.cn lcgy.jingyuan.gov.cn www.hhsh.gov.cn d1u2.fengxin.gov.cn www.pzhcb.gov.cn n8b1.fengxin.g…
漏洞描述: 漏洞编号:CVE-2016-10229 漏洞危害:严重,攻击者利用该漏洞可实现linux内核远程代码执行,可能导致系统被完全控制或拒绝服务。 影响范围:详细影响范围见下文。 补丁地址:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=197c949e7798fbf28cfadc69d9ca0c2abbf93191 漏洞简述:Linux 4.5之前的内核内核允许远程攻击者通过UDP,在带有MSG_PEEK标…
据外媒报道,当地时间周二,部分欧盟国家和北约国家签署了一项在赫尔辛基建立一个应对网络攻击、政治宣传和虚假信息等情况的研究中心的协议。美国、英国、法国、德国、瑞典、波兰、芬兰、拉脱维亚、立陶宛都签署了这份《谅解备忘录 (Memorandum of Understanding) 》,并将在今年 7 月迎来更多其他成员国。 据了解,这座研究中心将集结来自各个成员国的网络专家。本周三预计会召开首场小组会议,参加人数将有 10 人。主办国芬兰外交部长 Timo Soini 表示,该中心将以对提高混合网络威胁以及在混合威胁中被…
近几年来网络空间安全态势变得越来越复杂,或将影响国际和平与安全的发展,而国家之间的冲突与威胁也导致网络事故频繁发生,为此,七国集团( G7 )部长会议联合发布了一份关于网络空间安全的国家责任声明,鼓励所有国家在使用信息通信技术( ICT )时遵纪守法、互尊互助和建立相互信任的行为。 外媒 11 日报道,七国集团负责人表示这一声明是处于和平时期提出的一个自愿、非约束的规范标准。声明共计 12 个要点,旨在维护网络空间的稳定性与安全性,降低针对国际和平、安全与稳定的风险。 以下是声明中提出的 12 个要点(意译): 1…
据外媒报道,上周有消息传出,美国联邦通信管理局( FCC )计划推翻保护“网络中立”的法规。现在,几家大型科技公司决定对此反抗,代表了亚马逊、微软、谷歌、Facebook、Netflix 等公司的游说集团 The Internet Association 于本周早些时间与 FCC 主席 Ajit Pai 接洽。 从双方的这场会议摘要了解到,谷歌等公司对现有的“网络中立”条例似乎非常满意。“ 互联网行业对网络中立持一致态度,(它)能保护消费者的网络使用、竞争、创新。换言之,现存的网络中立规则应当推行并保持其完整性。”…
按照美国东部时间,微软例行地在周二补丁日发布了不少新的Win10修复补丁——比如分别针对周年用户和创意者更新用户的Windows 10 Build 14393.1066和15063.138累积更新。 根据Softpedia的说法,这次更新总计修复了多达45处的安全漏洞,其中包括此前编号为CVE-2017-0199的Office严重安全漏洞(零日),以及CVE-2017-0201、CVE-2017-0202、CVE-2017-0093, CVE-2017-0200, CVE-2017-0205等涉及IE、Edge和在…
根据开发者上周五发表在 Bugzilla 上的一个帖子,Mozilla 将在 Firefox 中将增加一个性能设置区让用户控制内存使用。Mozilla 过去几年一直在模仿 Chrome,在简化的名义下剥夺了用户的许多选择,但市场份额并没有随之增加。现在,它看起来要回到过去,将更多选择权交给用户。 开发者正在开发实现控制设置所需要的代码。根据他们的计划,用户将可以控制 UI 动画,网页预加载,内容进程数,等等。0day
Palo Alto Networks 威胁情报小组Unit 42近日发布报告,宣称发现物联网/Linux僵尸网络Tsunami的最新变种并命名为Amnesia。Amnesia僵尸网络允许攻击者利用未修补的远程代码执行针对数字视频录像机( DVR )设备的漏洞攻击,2016年3月这一漏洞就被发现并公布,这些DVR设备由TVT Digital 生产并 通过70多家合作伙伴分销至全球。根据我们的扫描数据 ,全球约有227000台设备受此漏洞影响,主要覆盖国家和地区包括:台湾、美国、以色列、土耳其和印度。 受漏洞影响的TV…
先说: 第一次写,大家轻点喷,扫扫盲… 内网环境下,我们用metasploit生成一个payload,万一运气稍微好点的,碰到了像360这些东西,我等小白是一脸懵的,这种情况下,就可以想powershell,总不会杀软连这个都要杀吧。 总之powershell + metasploit,双剑合璧,对我们来说在内网渗透中对我们还是有很大的帮助的,可以说是一个巨大的隐藏宝藏! 进入正题 一.Powershell 我们先来说说powershell,PowerShell 是运行在 Windows上实现系统和应用程序管理自动…
Webshell一直都是网站管理员痛恨看到的东西,一旦在网站目录里看到了陌生的webshell基本说明网站已经被攻击者拿下了。站在攻击者的角度,要想渗透一台网站服务器,第一个目标也是想方设法的寻找漏洞上传webshell。 对于webshell的防护通常基于两点:一是在攻击者上传和访问时通过特征匹配进行检测拦截或限制文件类型阻止上传;二就是日常基于webshell文件特征的静态查杀(也有基于日志的,在这里不做讨论)。第一种方法不是我们今天要讨论的,waf、安全狗等一系列工具可以实现相应的功能。第二种方式静态查杀,…
用户行为分析(UEBA)是算是一个新兴事物了,2014年之前很少会被提到,但它发展的速度很快,从国际厂商看,一些领先的UEBA厂商凭借检测能力上的优势,已经在尝试颠覆原有市场格局,这类产品必将会带来深远的影响。但在国内看,似乎并没有引起足够的重视,并且经常听到一些UEBA是做用户画像解决业务风险的问题,还有UEBA最重要的技术是机器学习等等说法。听的多了,就忍不住想说说自己看到的、理解的UEBA,毕竟没有实际在做这样一个产品,错误难免但也希望能给大家一些可供参考的信息。 UEBA的价值 UEBA 已经有一些成熟度比…
爆破子域名工具在国内外有很多,但是有很多子域名爆破的工具却忽略了一点,就是爆破前没有做过域传送检测。如果爆破前存在域传送漏洞这样爆破就可以省咧了。于是作者就开发了一款名叫 啸天犬的工具–主要偏向于域名收集。 项目下载地址:https://github.com/xindongzhuaizhuai/hound.git 文件说明: core.py 配置文件: default_dns可以设置其他dns方便快速爆破 CORE对象设置为你的数据库配置 搭建环境: 搭建mysql环境后新建一个hound的数据库,然后倒入数据库:…
前言 近期,FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞,在无需启用Word宏的情况下,打开恶意RFT文档就可感染恶意程序。当用户打开嵌入了漏洞利用代码的恶意文档之后,这个漏洞将允许攻击者在目标设备中下载并执行一个包含PowerShell命令的Visual Basic脚本,而FireEye所发现的这个恶意Office文档正是利用了漏洞CVE-2017-0199来在受感染设备上下载并执行恶意Payload。 目前,FireEye已经…
近日迈克菲发布威胁报告,称Mac OS恶意软件在2016年增长了744%,其中检测到了约46万个实例。而从恶意软件感染数量上来讲,Mac OS仍要少于Windows电脑。去年检测到的恶意软件数量上涨到了约6亿个实例,其中有1500万个实例是移动恶意软件。 而多数Mac OS恶意软件是广告捆绑软件,也就是说它只不过是让受害者感到恼火还不至于造成多么大的损害如多数Windows或安卓恶意软件那样。 但这也不是说并不存在真正的恶意感染。事实上,这种感染数量也不少见。如Word宏实例会针对Mac用户,或者用于攻击生物医药研…
E安全4月13日讯 整个运输行业正在经历一轮数字化革命。物联网技术正从车辆、家居乃至整个城市层面给我们的日常生活带来巨大影响。与此同时,物联网下也在重塑整个交通行业。即从汽车到船只,甚至颠覆我们为其提供保险服务的核心思维模式。 以商业运输行业为例。虽然与汽车讨论的重点往往集中在私家车层面,但商用车领域将迎来同样甚至更为重大的转变。物联网功能允许商业车队及舰队间相互对接并控制整体系统,从而为驾驶人员提供更多数据并深入了解其载具的当前状态。 智能驾驶 联网解决方案可帮助我们监控车辆的安全性水平,通过监控车辆使用方式以控…