随着CTF(夺旗)比赛越来越受人们欢迎,以及在这个领域里像Dragon Sector这样的波兰队伍的卓越表现,我认为用一些使它难以被破解和分析的技巧来演示一个简单的CrackMe结构将会很有趣。 如果你对逆向工程、CTF比赛有好奇心或者想制作自己的CrackMe并逼疯其他的参赛者,那么本文就是专门写给你的。 我是大牛,我要直接找Flag! 如果你已经有了一定的逆向经验,并且想尝试我将在下文提到的CrackMe,那么你可以忽略这篇文章,下载编译好的可执行文件去找到Flag! 一旦你找到了Flag,就可以回到这里将你的…
前言 S2-045远程代码执行漏洞的CNVD详细信息:http://www.cnvd.org.cn/flaw/show/CNVD-2017-02474漏洞刚出现时候,Google随便搜索相关URL(filetype:action||ext:action),利用后发现有很多甚者使用ROOT用户启动Tomcat,啧啧啧。。。 目前,很多公司已经紧锣旗鼓地修复了漏洞,尽管如此,互联网上还是有大批未修复的目标。。。可能感觉无所谓吧 批量S2-045用python 2.7实现,代码共分三部分,比较糙,多指正。 第一部分:从…
1 序言 安天从2005年开始,每年年初公布年报,对上一年度网络威胁状况进行总结,对威胁演进趋势做出预测。早期安天威胁年报以后台病毒样本捕获分析系统的数据统计为主要支撑。而后我们放弃了罗列数据的风格,走向观点型年报,并分成“基础威胁年报”和“移动安全年报”发布。 安天移动安全团队在本次年度移动安全报告中继续以观点的方式来组织内容,用威胁的概念表达归纳安全事态的现象和趋势,并新增“反思”和“应对”两个版块,探寻观点和现象背后的原因,提出应对建议。我们希望通过这份年度报告,向移动安全行业从业者、移动互联网相关企业以及大…
当国家针对网络安全的种种布局和举措成为街谈巷议的话题,相关政策的层层加持就如同一颗石子投入水中,在我国安全市场荡起涟漪,引发了新一波创业潮。国内安全企业数量出现爆发增长,并覆盖数据安全、应用安全、抗DDoS等各领域。 从立法推动到科技政策落地,网络安全市场有望以超预期的速度加快推进,未来三到五年行业复合增速将达到25%—30%,一个万亿级的市场正待打开。 今年1月,科技部部长万钢在2017年全国科技工作会议上指出,“科技创新2030—重大项目”将尽快编制完成实施方案。国家网络空间安全作为六个重大科技项目之一被列入其…
信息安全是“无现金社会”面临的最大考验,窃取、贩卖公民个人信息案屡屡发生,这既要求相关职能部门建立起实时、动态、给力的安全监控和预警机制,更要求网络技术层面筑牢防护墙,避免漏洞、防微杜渐,提供安全支付环境,切实打消大家的顾虑。 目前,中国各级政府正积极推进“互联网+金融”行动,“无现金社会”发展迅速。2016年全国已有357个城市入驻第三方移动支付城市服务平台,包括车主服务、政务办事、医疗服务、交通出行、生活缴费等在内的9个类别共计380项服务,为超过1.5亿用户提供简单便捷的服务体验和无现金支付的便利。有超过10…
50亿条个人信息是怎么被盗的? 记者说 “在政府相关法律法规进一步完善之前,我们也要懂得哪些渠道最容易造成自身个人信息的泄漏,以及如何做好个人的防护、守卫工作。” 两会期间,公安部宣布破获一起特大窃取贩卖公民个人信息案,抓获犯罪嫌疑人96名,初步查获涉及物流、医疗、社交、银行等各类被盗公民个人信息50亿条。凭着这一条条看似鸡毛蒜皮的个人信息,这个由80后、90后组成的犯罪团伙在短短一年内实现月“盈利”过百万。 在政府相关法律法规进一步完善之前,我们必须懂得哪些渠道最容易造成自身个人信息的泄漏,以及如何做好个人的防护…
E安全在上周二(2017年3月7日)报道了关于维基解密曝光与美国中央情报局(简称CIA)相关的新一轮代号为“Vault 7”的秘密资料,涵盖2013年到2016年相关文件。目前,这是维基解密曝光过的,与CIA方面相关的最大一批机密资讯。无独有偶,刚过过去的2016年,维基密就曾曝出德国议会委员会90GB的机密文件。两次事件都为国家安全机构的重要文件。而以下内容是去年年底E安全内参的一篇文章,特地分享给各位读者。 2016年12月1日,维基解密公布德国议会委员会90GB的机密文件。该委员会调查NSA(美国国家安全局)…
E安全3月13日讯 按照《2014年联邦信息安全现代化法案》的规定,美国行政管理和预算办公室(简称OME)须向国会提交年度报告。上周五,OME发布2016财年联邦机构网络安全统计报告,OME使用新方法对机构的网络安全事件和对策进行了统计。 代理联邦首席信息安全官格兰特·施耐德也在博文中写到,这次统计采用的方法有所改变。 他强调,按要求,OME、美国国土安全部和其它机构必须将重心放在可能影响运营的网络事件上,机构仅须报告影响运营的网络事件,并根据使用的攻击媒介予以应对。因此,这种改变意味着无法将2016财年的数据与前…
英国情报机构政府通信总部主管网络安全的官员马丁今年2月称,此前3个月中,英国受到188次高级别的网络攻击。(图片来源:英国广播公司) 中国日报网3月13日电 据英国广播公司3月12日报道,一名英国高级情报官员近日致信英国各大政党,提醒他们警惕俄罗斯黑客进行网络攻击的危险。 网络攻击恐威胁英国大选? 据《星期日泰晤士报》报道,英国情报机构政府通信总部主管网络安全的官员夏兰·马丁在信中说,俄罗斯黑客的网络袭击可能会威胁英国的政治体制。 不过英国外交大臣鲍里斯·约翰逊称,目前没有俄罗斯成功对英国发动网络袭击的证据。 马丁…
E安全3月13日讯 安全公司Check Point手机威胁防御小组的安全研究人员发现,两家企业拥有的38部Android 手机被发现预装了恶意应用。 安卓手机在供应链中被感染 研究人员上周五在博文中声称,被感染的设备来自一家“大型电信公司”和一家“跨国技术公司”。手机制造商提供的官方ROM中并不存在这些恶意应用程序,这些恶意应用是在之后的供应链中添加上去的。 从发现的6个实例中了解到,恶意攻击者利用系统特权安装恶意软件,导致用户无法删除该恶意软件,必须重新刷机。 这些预装-恶意软件到底想干什么? Check Poi…
如果你购买了这样一部号称安全性无懈可击的定制黑莓手机,那听到这个消息肯定不会特别开心。荷兰警方证实正在解密嫌疑人使用黑莓手机发送的 PGP 加密消息。 PGP(Pretty Good Privacy)一个开源的端到端加密标准,可用于电子邮件、文件、文档或磁盘分区。 2016 年 4 月荷兰警方逮捕了一名 36 岁男子,他涉嫌洗钱并参与向罪犯出售带有 PGP 安全加密的定制黑莓手机。同时,警方还查获 Ennetcom 公司的服务器,警方认为服务器中存储有大量与犯罪集团相关的数据。网络服务商 Ennetcom 使用 P…
据外媒报道,一个名叫“ SunTzu583 ”的黑客正在暗网销售 64 万个 PlayStation 索尼游戏平台账号包含电子邮件和明文密码,售价 35.71 美元( 0.0292 BTC )。 目前泄露源尚不得而知,SunTzu583 称数据并非直接从 PlayStation 网络盗取。几个月前,一些游戏机用户报告他们的账户及资金被盗,索尼公司否认其服务器存在问题,黑客可能从第三方那里获得了账户凭证。上周 HackRead 还曾报道,该黑客“ SunTzu583 ”销售了超过 100 万谷歌和雅虎帐户。 原作者:…
据 IT 科技新闻网站 ZDNet 报道,CIA 监控事件爆发之际,联合国隐私监督机构发表的一份报告称,大规模信息监控对保护国家安全并非行之有效。在本周发表的一份报告中,联合国首位隐私监督人 Joseph Cannataci 教授说到,那些严重侵犯人们隐私权的法律对国家安全并没有什么作用,相反,大量收集通话记录和电子邮件等数据,存在“被敌对政府或黑客攻击”的风险。 Cannataci 教授将那些应对所谓伊斯兰威胁的法律称之为“形体政治学”,他的原话是“那些希望被看到对隐私安全有所作为的政治家们,通过立法将侵犯隐私合…
浏览次数 4028 喜欢 0 评分 12345 美国国土安全部的监察长对外公开了关于监控社交媒体工作的最新报告,对最近开展的三项针对入境美国访客的社交媒体监控项目情况进行汇报,监察长在报告中评估了这些项目的准确度是否能够持续下去,该部门已经针对监控的准确度制订了若干准则,报告指出需要在未来提供更明确的监控目的。 其中一个项目包括,海关和移民服务机构使用由 DARPA 开发的一套“社交媒体监控平台”系统来手动监控入境访客,报告中的另一个项目指出,海关和移民执法机构配备了一套自动化监控工具,用来扫描非移民 Visa 签…
公安部3月10日召开电视电话会议,就进一步推进打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动进行部署。公安部副部长陈智敏在会上强调,各级公安机关要认真贯彻落实中央领导同志重要批示精神,切实增强深化打击整治工作的使命感责任感,从严从实从细抓好各项部署的推进落实,突出打击重点,加大整治力度,强化重点防护,坚决维护网络安全、信息安全和人民群众合法权益。公安部副部长李伟主持会议并提出工作要求。 陈智敏指出,近年来,公安机关始终保持对黑客攻击破坏和网络侵犯公民个人信息犯罪严打高压态势,取得了显著成效。但同时也必须清醒…
维基解密此前爆料称美国中央情报局(CIA)使用一款代号为“Vault 7”的网络工具可以利用现有系统漏洞坚挺全球范围的智能手机、平板电脑和PC设备,甚至是智能电视和互联网汽车都难以避免,这一事件在社交网络上引发轩然大波。微软本周四特意发表声明强调,“使用最新版Windows 10可以保证大家安全”。 微软建议升级至最新版Win10以保证数据安全 微软称最新版Windows 10可以抵御来自CIA的攻击,并承诺将会深入分析此问题以保证可以及时采取措施保护用户信息安全,当发现新威胁时尽快向用户推送安全补丁。 此前苹果和…
Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞——CVE编号 CVE-2017-5638 。其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改 HTTP 请求头中的 Content-Type 值来触发该漏洞,导致远程执行代码。 哪些网站已中招 Struts 作为一个“世界级”开源架构,它的一个高危漏洞危害有多大,下面两张图可以让…
据IT科技新闻网站ZDNet报道,CIA监控事件爆发之际,联合国隐私监督机构发表的一份报告称,大规模信息监控对保护国家安全并非行之有效。在本周发表的一份报告中,联合国首位隐私监督人Joseph Cannataci教授说到,那些严重侵犯人们隐私权的法律对国家安全并没有什么作用,相反,大量收集通话记录和电子邮件等数据,存在“被敌对政府或黑客攻击”的风险。 Cannataci教授将那些应对所谓伊斯兰威胁的法律称之为“形体政治学”,他的原话是“那些希望被看到对隐私安全有所作为的政治家们,通过立法将侵犯隐私合法化,却从来不考…
我们以入侵和破解设备为乐,今天,要向大家展示的是近期我们对西部数据(Western Digital )网络存储设备(NAS)的漏洞发现和入侵利用过程。先来看一段直观的入侵视频,我们再作分解: 漏洞发现 去年年中,我打算入手一台支持硬件解码的NAS存储来搭建Plex流媒体服务平台,经过一番比较,在一位朋友的推荐下,我选择了西部数据(Western Digital )的MyCloud PR4100,该存储设备完全满足我所有的功能需求。把该设备添加进网络之后,可以通过一个Web界面访问登录,由于我对使用设备有安全洁癖,所…
3 月 7 日公安部网站宣布破获一起特大窃取出售公民个人信息案,犯罪分子入侵多家国内互联网公司服务器,窃取公民个人信息 50 多亿条。随后网上便出现了“京东内鬼泄露 50 亿条公民信息”的传闻。 3 月 10 日,微信公众号“京东黑板报”发布了一则消息:《京东与腾讯联手打击信息安全犯罪 配合公安部破获一起特大案件》 ,内容大概是说京东一内部员工监守自盗,长期将个人信息贩卖给犯罪团队,京东发现后向公安机关提供线索协助破案,这其中还有腾讯的一份功劳。 声明中称,该嫌疑人名为郑某鹏,于2016年入职京东,目前还处于试用期…
随着网络安全问题的日益突出化,网络安全也越来越受到人们的重视。从高校到企业,从普通民众再到国家层面,网络安全开始贯穿我们的整个生活。2016年发生了许多攻击事件,几乎所有联网的个人或企业甚至国家都难以幸免。因此,网络安全的人才也越来越受到企业的青睐,市面上也开始出现了种类的证书培训机构。那么,哪些证书的含金量高,值得我们去考呢?以下,我为大家整理出了8大你值得拥有的安全认证。 CISSP(认证注册信息系统安全师) CISSP 英文全称:“Certified Information Systems Security …
跨国企业的CISO平常究竟在做些什么?这个职位对于企业安全来说意味着什么?面对各种无法避免的攻击,CISO又是如何应对的?从企业安全这个严肃的角度来说,CISO(首席信息安全官)或者CSO现如今扮演的角色对任何企业而言都已经越来越重要。他们理应是群不苟言笑,并且应该在高层会议上为安全争取预算拍案而起的人。这一点,在FreeBuf与联想全球CISO Richard Rushing的聊天过程中看来,却并非如此。 我们有机会接触到Richard Rushing是在去年年底的FIT2017大会上,这位来自美国的大个子应邀参…
E安全3月12日讯 CIA 辛辛苦苦几年攒的漏洞和工具“被”提交事件后,业内人士和记者都在仔细查看这些文件,各方都在关注事情进展。 相关阅读: 维基解密再曝美国情报机构惊天内幕 批露CIA网络武器库 CIA本次泄露的基本为“监控”工具 CIA利用厂商漏洞从NSA、GCHQ(英国政府通信总部)或个人计算机安全研究员处获取了大量网络武器,但为了防止厂商发布补丁而未通知厂商。 本次维基解密揭露的黑客工具是CIA专门用来监控特定对象的工具。 CIA(中情局)本来就是一个间谍组织,同样都是监视公民,与国安局(NSA)不同的是…
E安全3月12日讯 美国著名智库机构兰德公司(RAND,以军事为主的综合性战略研究机构)当地时间上周四发布的研究报告称,近期对超过200个“零日漏洞”进行了研究和统计分析,囤积最新发现的“零日漏洞”并没有普遍认为的那么危险,因为其它人发现这些漏洞的几率很小。这项结果颠覆了人们对漏洞披露和囤积软件漏洞的传统认知。 这项研究是首个公开发布的此类研究,其目的旨在检验仍未公开披露的数据集,包括零日漏洞。该报告研究人员Ablon表示,他们通过商业研究人脉访问了这2002年至2016年的漏洞,包含超过200个零日漏洞和利用工具…
昨日记者了解到,这起案件的侦破主力是由安徽省蚌埠公安来担任的。据了解,该案的多名主要犯罪嫌疑人公开身份是国内大型网站的工程师或者网络公司的经理,但他们的另一个身份却是国内最著名黑客网站的核心人物,其中一人还是多年前著名的病毒软件“熊猫烧香”制作者之一。(安全客备注:熊猫烧香作者李俊已回复辟谣,具体情况有待考证,实际情况以中国新闻网官方为准) 【那件事】特大犯罪团伙窃取公民信息 韩某某是蚌埠人,长期在淮南安家,他在蚌埠开设了安徽晖冠等两家网络科技公司,从事网络游戏和网络棋牌等业务。但是公安部却发现,这几家网络公司可以…