《华尔街日报》引用特朗普政府官员报道,美国边界局势变得越来越荒谬。现在看来,来自英国,德国,法国和其他美国盟国的游客似乎也被要求交出社交媒体密码或被拒绝入境。根据特朗普政府目前正在审议的新的极限审查政策,大多数游客将被迫透露个人资料,披露财务资料,面对详细的意识形态质疑等等。 根据这项新政策,所有抵达美国的国际旅客均须遵守美国海关和边境检查局的检查,包括电脑,磁碟,驱动器,磁带,手机及其他通讯设备,如相机,音乐和其他媒体播放器等电子设备或数字设备。美国海关表示,这项政策将保持美国的安全,让他们拥有合法检查进入美国所…
现在无论家用还是公司使用摄像头越来越多,但是安全性又如何呐?今天我来说说几款比较常用的摄像头,并且使用python如何批量检查弱口令。 第一个“海康威视”: 前段时间爆出海康威视的摄像头存在默认弱口令的问题,那么就先收集下信息。 关于获取IP:可以shodan,zoomeye之类的去搜索或者调用API批量获取,关键词“Hikvision-Webs”,关于其他的关键词可以自行挖掘…也可以进行端口扫描使用nmap或者s扫描器之内的 通过shodan我发现大多数设备开发了80 81 8080 82 之内的端口,那么你就可…
本月早些时候,美国投资咨询机构Cybersecurity Ventures发布了2017 Q1的Cybersecurity Ventures 500榜单。相比去年,在今年的榜单中,我们看到一些比较有代表性的几家公司,在此做个简单盘点。从中我们也能看出如今的Cybersecurity排名考前的企业在解决安全问题上的多样性。 在去年的榜单中,防火墙厂商包揽了Top 10的半壁江山,包括Check Point、Palo Alto Networks、思科、Fortinet等。但在今年榜单中,增长势头最猛的却是一些名不见经传…
日前,由42位安全研究人员共同确定披露了关于此前基于IoT/Linux的‘Tsunami’僵尸网络新变体Amnesia。Amnesia僵尸网络是一种目前发现的较新的僵尸网络,它允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机( DVR )设备。早在去年3月份,该漏洞就已被安全研究人员在TVT Digital制造的DVR(硬盘录像机)设备中被发现,并波及了全球70多家的供应商品牌。根据我们的扫描数据显示(图1),全球有超过22.7万台设备受此影响,而台湾、美国、以色列、土耳其和印度为主要分布区。 图1:存在漏洞…
E安全4月11日讯 目前,越来越多人担心自动化方案的快速普及将扼杀更多工作岗位。根据波尔州立大学的一项研究结果显示,自2000年以来美国约有500万个工作岗位彻底消失,而其中大部分(88%)正是受到自动化机制的冲击。然而业界对于如此扭转这一趋势却抱持着几种存在巨大差异的观点。 房地产亿万富翁杰夫-格林(Jeff Greene)于本周在佛罗里达州棕榈海滩主持了第二轮“破坏性影响管理(Disruption Managing)”大会,其主题正是讨论自动化对人类工作职位的破坏以及如何应对。去年他曾经给出令人震惊的结论,即机…
E安全4月11日讯 英国知名的发薪日贷款(Payday Loan)公司Wonga上周日确定遭遇数据泄露,之后发表声明通知客户联系银行。 Wonga在声明中指出,黑客可能非法访问了数十万账户的个人信息,关系到预计总计高达27万客户数量的个人信息。目前该公司正在联系受影响的客户。 本次泄露的信息可能包括:客户姓名、电子邮箱、家庭住址、电话号码、银行卡的后四位数、银行卡账号和银行代码。 Wonga仍在努力调查这起数据泄漏事件的细节,并通知客户重置密码。 Wonga表示,将尽快向金融机构和受影响的个人通知这事件。同时建议客…
E安全4月11日讯 研究人员拉尔夫·韦恩曼称发现基带0day漏洞,数以百万计的手机和笔记本电脑面临潜在的攻击风险。 韦恩曼是安全公司Comsecuris的总经理,他披露了影响华为手机、笔记本WWAN模块和物联网组件的基带0day漏洞。 基带是用于智能手机连接到蜂窝网络进行语音呼叫和传输数据的固件。攻击者可以利用基带漏洞监听移动通信,控制设备拨打电话并发送短信给收费号码,或渗漏数据。 韦恩曼上周在渗透会议上披露了该基带漏洞。攻击者可以通过无线电利用该漏洞对受影响的设备执行内存破坏攻击。所幸的是,这类攻击执行难度较高。…
E安全4月11日讯 无论厂商如何宣称自己的智能家居产品有多智能,这类智能产品却逃不过易遭遇黑客攻击的事实。 如今,网络威胁格局千变万化,就连家中的电子锁也会遭受网络攻击。虽然越来越多的人担心有贼撬锁而更换了更为先进的智能电子门锁,看似坚不可摧,但却忽略了网络窃贼通过网络空间就能轻松打开智能门锁这样的威胁。 在门上装锁是为了防窃贼,道高一尺魔高一丈,总之是防不胜防!用户应保护高科技设备免遭网络威胁。 首先,互联网路由器和智能设备应使用不同的密码,并使用多因素认证作为附加保护措施,这一点很重要。除此之外,还应定期安装厂…
国家互联网信息办公室关于《个人信息和重要数据出境安全评估办法(征求意见稿)》公开征求意见的通知 为保障个人信息和重要数据安全,维护网络空间主权和国家安全、社会公共利益,促进网络信息依法有序自由流动,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,我办会同相关部门起草了《个人信息和重要数据出境安全评估办法(征求意见稿)》,现向社会公开征求意见。有关单位和各界人士可以在2017年5月11日前,通过以下方式提出意见: 一、通过信函方式将意见寄至:北京市东城区朝阳门内大街225号国家互联网信息办公室…
E安全4月11日讯 安全公司赛门铁克宣布,从16个国家遭遇的40起攻击中分析,这些攻击者使用的工具与“Vault 7”文件中揭露的CIA间谍战术中暴露的工具相当类似。 例如Fluxwire(CIA)和Corentry(Longhorn)。Fluxwire是维基解密披露的一款CIA网络间谍恶意软件,它包含对新功能添加后的日志变更日期,其变更跟Longhorn黑客组织创建的恶意软件Corentry的开发周期很相似。 赛门铁克在长篇报告中提到高度组织化北美黑客组织“长角牛”(Longhorn),该组织与这40起攻击均存在…
E安全4月11日讯 作为下一代移动通信技术,5G不止会提供语音和数据通信,还将为诸如物联网等领域提供新技术。除了为语音和数据通信提供更快的移动服务,5G还将服务垂直行业,并带来新的服务形式。 这些新的联网技术,例如软件定义网络(Software Defined Network,SDN)、网络功能虚拟化(Network Functions Virtualisation,NFV)将进一步提高5G能力,为新服务、企业提供有力的发展平台。与此同时,这些新型技术也会带来新威胁。 例如,NFV建立虚拟化网络环境,旨在提供不同的…
问:为何要颁布出台《公民举报间谍行为线索奖励办法》? 答:近年来,随着我国改革开放的深入,对外交往明显增多,出境入境人员逐年递增。扩大对外开放对促进我国社会经济文化发展发挥了重要作用,但另一方面,境外间谍情报机关和其他敌对势力也借机加紧对我国进行政治渗透、分裂颠覆、情报窃密、勾连策反等破坏活动,其范围不断扩大,方式也更加多样,手段更加隐蔽,活动更加猖獗。以公开掩护秘密,以合法掩护非法实施危害我国家安全的活动,已成为目前境外间谍情报机关经常采取的手法。国内极少数敌对分子,也极力寻求境外间谍情报机关支持。还有一些人出于…
E安全4月11日讯 虽然有些政府希望寻求适合自己的方式扼杀加密,而国际互联网协会(ISOC)正呼吁实现互联网完全加密。 国际互联网协会在一篇博文中向20国集团(G20)的领导人表示,加密本是保护在线交易和通信的安全方式,但却常常有人辩驳:加密日益对执法机构调查案件构成阻挠。 国际互联网协会的首席执行官凯瑟琳-布朗认为,只有互联网够强大、够安全,数字经济才会继续蓬勃发展,并为公民创造机会,只有加密才能实现这个目标。如果缺乏加密这个根基,全球数字经济会面临风险。 下一届G20峰会(7月)议程的其中一个话题是传播数字技术…
4月9日,某公众号爆出PHPCMS v9存在前台GetShell漏洞,但未透露漏洞详情和细节,据悉该漏洞早前已被黑产人员利用。时隔一天后(4月10日)又被爆出其v9.6.0版本存在一处SQL注入漏洞。 PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。据安恒信息统计分析涉及众多政府机构、教育机构、事业单位、商业企业、个人网站。 经安恒研究院和风暴中心安全策略团队分析确认,产品团队紧急升级了策略,目前风暴中心网站监测扫描平台、玄武盾安全防护平台产品都已支持两个漏洞的策略扫描和防护。 安恒信息风暴中心 2…
说明 National Initiative for Cybersecurity Education (NICE)是美国国家网络安全教育计划,是2008年美国发布的,由NIST组织实施的。本指南是NIST发布SP 800-180《NICE的网络安全人才框架(NCWF)》,2016年12月发布的草稿, 参与编写部门是:NIST 信息技术实验室的Applied Cybersecurity Division,DOD、DHS和一个公司G2。 执行摘要 国家网络安全教育计划(NICE)是政府、学术界和私营部门之间的合作,致力…
为着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署,促进网络安全行业发展,不断提升首都的网络安全能力和水平,按照市政府统一安排,2017年“429首都网络安全日”系列宣传活动由市委网信办和市公安局联合主办,将于4月27日在北京展览馆举行启动仪式。 “429首都网络安全日”自2014年设立以来,以“网络安全同担、网络生活共享”为主题,倡导首都各界和网民群众共同关注网络安全课题、承担网络安全责任、投身网络安全建设、维护网络生态环境,经过三年的发展,已成为首都地区网络安全行业的年度盛事和全国范围内与行业间探讨…
0x00 前言 过去几个月以来,我很高兴和Matt Graeber和Casey Smith一起研究Device Guard用户模式完整性(UMCI)绕过。如果你不熟悉Device Guard,可以阅读:https://technet.microsoft.com/en-us/itpro/windows/keep-secure/device-guard-deployment-guide 。简言之,Device Guard UMCI阻止未经批准的二进制执行,限制Windows Scripting Host,并将Power…
一、前言 对攻击者来说,如果能够收集受害者的指纹信息是最好不过的事情。在前面的文章中,我们已经知道攻击者可以利用漏洞来检测特定文件的存在(以规避安全分析人员的检测),也可以将mimeTypes与应用程序相关联。微软及时修复了这两个漏洞,也封堵了与之相关的其他漏洞。今天,我们将向读者展示如何检测Edge浏览器中已安装的扩展应用。 4月5日,Nataliia Bielova发布了一条推文,介绍了某个网站如何检测多个浏览器上已安装的扩展应用,但微软的Edge并不包括在内。 如果读者希望进一步了解如何检测Firefox和C…
2017年4月7日,WikiLeaks 披露了第七批文档 "Grasshopper" ,CIA's Grasshopper framework其中包含了 27个文档 ,这是一个平台,用于构建自动以的恶意软件,主要针对微软Windows 操作系统。 维基解密第七批披露文档原文如下 Grasshopper提供了各种各样的模块, CIA使用这些模块构建自定义的木马,它的行为会有所不同,但会在不同的计算机上保持它的持久可用性,这取决于捆绑过程中选择的特定特征和功能。此外,Grasshopper提供了一种非常灵活的语言,这种…
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-13,绿盟科技漏洞库本周新增34条,其中高危4条。本次周报建议大家关注 Apple iOS WI-FI远程代码执行漏洞 。目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级。 焦点漏洞 Apple iOS WI-FI远程代码执行漏洞 NSFOCUS ID 36325 CVE ID CVE-2017-6975 受影响版本 iOS Version <= 10.3 漏洞点评 博通(Broadcom)WI-FI芯片存在缓冲区…
安全意识的重要性,让我们来看一个数据, 在2017 IBM威胁情报索引中提到 ,“2016 年,遇到攻击最多的行业是金融服务,其中主要是来自内部的攻击 ,其中缺乏安全意识的行为就有(53%) ,来自内部人员恶意攻击仅占 (5%),而来自外部的攻击占到(42%)。” 再来看一个例子,领导缺乏安全意识, 笔记本电脑中了Cerber勒索软件,里面有对外投资的重要文件,导致一个重要对外投资泡汤。 今天请来了安全企业长年做内部安全管理的高人,他这几年也做了不少安全意识培养的工作,从中总结了相关工作容易产生的误区及需要关注的重…
如果您的信用卡信息存储在 GameStop 的网站上,可能需要谨慎,还需要注意您的卡上的未经授权的费用,并将其报告给您的银行。来自黑客的恢复信息可能包括信用卡号码! 对于 GameStop 或其客户来说,这不是一个美好的一天。 根据 Krebs on Security,视频游戏连锁店正在调查其网站上的潜在安全漏洞。GameStop 与传统的实体店一起在其网站上销售游戏,硬件和配件。客户的个人信息(包括信用卡信息)可能面临风险。据称这次黑客发生在 2016 年 9 月至 2017 年 2 月之间。 “ GameSto…
上周六,黑客组织 “Shadow Brokers” (影子经纪人)泄露了大量美国国家安全局(NSA)的文件,其中深度披露了这家精英间谍机构的黑客攻击方法。在 Medium 上的一篇长博文中,Shadow Brokers 分享了一个可以打开所有加密文件夹的密码(此前该组织试图在互联网上拍卖)。 “Shadow Brokers” 组织表示,此举是为了表达对特朗普政府上任以来的不满,其中包括上周早些时候美国政府对叙利亚空军基地发动的导弹袭击(理由是“政府军对平民使用了化学武器”)。 文件泄露之后,安全研究人员们已经着手审…
今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实,你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了 phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relace函数,现在我们跟入这个该死的过滤函数看看它到底在搞什么鬼....*/ 2.过滤函数剖析和绕过 localhost/phpcms/libs/f…
十几个小时前,Shadow Brokers 把从 NSA 那盗来的方程式组织相关文件剩下的 eqgrp-auction-file.tar.xz.gpg 文件密码公布了: CrDj"(;Va.*NdlnzB9M?@K2)#>deB7mN 注:去年7月份,Shadow Brokers 公开了两大文件: eqgrp-free-file.tar.xz.gpg eqgrp-auction-file.tar.xz.gpg 第一个 free 的,其中发现了不少针对主流防火墙及相关设备的 0day exploit,已经足够说…