根据 Bloomberg 的一份新报告表示,FBI 和私人安全人士指出,最近几个月,至少有 12 个美国自由团体被黑客勒索。黑客向这些团体展示已经被盗的电子邮件或云数据,并且威胁要支付赎金,要么让这些数据公之于众。根据彭博社的数据,赎金数额在 3 万到 15 万美元之间。 彭博名单中只有两个具名团体遭受威胁:美国进步中心和阿拉贝拉合作伙伴。虽然美国进步中心拒绝接受任何此类威胁,尚不清楚可能涉及的其他群体对勒索的反应。 由于涉及金钱,勒索企图通常与网络罪犯相关,而不是情报机构的行。然而,彭博社的消息来源称,这些攻击中…
漏洞赏金猎人 Frans Rosen 发现社交应用 Slack 存在一个漏洞,可被攻击者利用窃取访问令牌并接管账户。该漏洞存在于应用与互联网浏览器传输数据的方式。Rosen 于上周五报告了这一漏洞,5 个小时后官方便修复了漏洞并付给 Rosen 3000 美元的漏洞赏金。 Slack 利用 postMessage 技术可安全地实现跨域传递信息,但同样也存在一个重大隐患:它不会核查不同域传递过来的信息。Rosen 通过创建一个可劫持程序的恶意页面,并利用该漏洞重新连接受害者的 Slack WebSocket 到自己的…
据俄罗斯卫星新闻网3月5日援引《纽约时报》记者调查称,美国前总统奥巴马政府曾试图利用网络攻击扰乱朝鲜弹道导弹试验。 报道指出,在该计划启动后,频频发生“舞水端”中程弹道导弹发射失败,失败比例达到88%。没有准确的数据表明试验的失败与美国黑客行动有关。然而,多数专家认为,美国在该计划框架内的行动加剧了朝鲜系统的技术问题,并导致试验失败。 报道还称,在离总统任期结束几个月前,奥巴马向其顾问表示,如果有绝对肯定的结果就准备攻击朝鲜领导层所在位置和朝军部署地。而考虑到迅速收集可靠的资料极其困难,朝鲜半岛计划失败可能导致新的…
Google 在 Github 上开源了 Chrome 的实验性加密邮件扩展 E2EMail。根据 Google 一贯的做法,开源意味着这个项目进展不利。在 NSA 告密者 Edward Snowden 曝光 NSA 的大规模监视活动之后,Google 宣布将为 Gmail 提供端对端加密支持。三年后的今天端对端加密支持并没有变为现实,而 E2EMail 扩展就是设计用于加密和解密 Gmail 邮件,开源意味着 Google 要将端对端加密的开发工作交给社区开发者。Google 的官方博客坚决否认它放弃了电子邮件加…
“已经有三四万笔贷款申请了,放不放款?” “咱们昨天刚刚上线,怎么就有这么多人来申请了?” 不过一晚上的时间,数万笔线上贷款申请涌进了这家创业公司的后台系统。团队成员对这批“从天而降”的客户存在两种声音:“这不正好说明咱们的产品切中了痛点了吗?这个细分领域的市场需求巨大”;“有些不对劲,咱们压根没有做过任何推广宣传”。 事件发生的时间是2016年9月底,对这支创业队伍来说,本该是一个值得纪念的日子,他们研发的一款基于移动互联网的网络小额借款APP产品刚刚上线,这是正式运营的第一天。但很快,他们将意识到,那个对这数万…
根据Bloomberg的一份新报告表示,FBI和私人安全人士指出,最近几个月,至少有12个美国自由团体被黑客勒索。黑客向这些团体展示已经被盗的电子邮件或云数据,并且威胁要支付赎金,要么让这些数据公之于众。根据彭博社的数据,赎金数额在30000美元到15万美元之间。 彭博名单中只有两个具名团体遭受威胁:美国进步中心和阿拉贝拉合作伙伴。虽然美国进步中心拒绝接受任何此类威胁,尚不清楚可能涉及的其他群体对勒索的反应。 由于涉及金钱,勒索企图通常与网络罪犯相关,而不是情报机构的行。然而,彭博社的消息来源称,这些攻击中使用的许…
如何用最好地保护一个系统免受黑客攻击?当然是站在黑客的视角来看待系统的安全问题。昨日Metasploit就以此为出发点,发布了一个漏洞模拟工具——Metasploit Vulnerable Services Emulator。作为一款开源工具,安全人员可以通过它提供的漏洞操作平台来测试渗透测试目标。 想到之前的Metasploitable2和Metasploitable3也有同样的功能,为什么还要特地出一个Metasploit Vulnerable Services Emulator? 开发者Jin Qian在他的…
安全公告编号:CNTA-2017-0016 3月7日,国家信息安全漏洞共享平台(CNVD)收录了杭州安恒信息技术有限公司发现的Apache struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638),远程攻击者利用该漏洞可直接取得网站服务器控制权。由该应用较为广泛,且攻击利用代码已经公开,已导致互联网上大规模攻击的出现。 一、漏洞情况分析 Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架,并成为当时国…
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认高风险漏洞(漏洞编号S2-045,CNNVD编号:CNNVD-201703-152,CVE编号:cve-2017-5638)。 Apache Struts 2是世界上最流行的Java Web服务器框架之一,国内外均有大量厂商使用该框架。自2013年Apache Struts 2的远程代码执行漏洞风暴后,安恒就在持续关注Struts2漏洞。安恒信息的…
2016 年12 月29 日,美国总统奥巴马离任在即,依旧高调宣布对俄罗斯进行制裁,报复俄罗斯黑客对美国大选的干预。制裁措施包括驱逐35 名外交官,关闭位于马里兰和纽约的两个领馆,并将2家主要情报机构、三家网络安全企业和4 名个人列入制裁名单。这被称为是冷战结束以后,美国对俄罗斯采取的最严重的“挑衅”之一。俄黑客干预美国大选只是美国单方面的说法,俄罗斯并没有承认美国的指控,也没有展开报复,并且还对奥巴马政府进行了一番调侃。 从大国关系角度来看,这件事是奥巴马、特朗普和普京三位“总统”之间的博弈。美宣布制裁只是第一回…
前言 不可否认的是,不管是CTF赛事,还是二进制漏洞利用的过程中,ROP都是一个很基础很重要的攻击技术。 这一段是译者自己加的,与原文无关。 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。 另外译者推荐,如果想更好的学习ROP技术,可以参考蒸米大神的一步一步学ROP系列文章,请自行查找。 ROP是一种攻击技术,其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前,立…
Metasploit 团队研发出一个新的工具可用于渗透测试的弱点模拟服务(GitHub),这个开源工具被称为 Metasploit 弱点服务模拟器。它为用户提供了一个(开源的)易受攻击的操作系统平台可以让安全专家使用数以千计的 Metasploit 模块模拟各种环境以测试服务可能存在的各种安全问题。 此前,Metasploit 发布过两个操作系统映像 Metasploitable2 和 Metasploitable3 ,这些系统运行非常耗时且模拟环境难以配置,使用起来十分不友好。然而新开发的 Metasploit …
据科技博客 TechCrunch 报道,美国一名安全专家早前发现了打车应用 Uber 上存在一处安全漏洞,不仅是这名安全专家本人,即使是发现了这一漏洞的任何用户,都可以在全球各地乘坐 Uber 后直接免单走人。不过,现 Uber 已经成功修复了这一漏洞。去年 8 月,电脑安全专家阿南德·普拉卡什(Anand Prakash)首先发现了这一漏洞,并通过 Uber 公司的“漏洞赏金”项目告知对方。 Uber 在获悉该情况后,立即组织安全专家普拉卡什等人在美国和印度两地对该漏洞展开测试。测试结果正如预期:利用该漏洞,普拉…
近日,网络安全公司 Trustwave 发布了一份报告,称在一家名为 DBL Technology(得伯乐科技)的中国公司生产的 GoIP GSM 语音网关中发现了一个隐藏后门(…due to a vendor backdoor…)。该后门存在于设备的 Telnet 服务中,黑客可利用其身份验证机制上的漏洞获取具有 root 权限的 shell。事实上,这也不是国产设备第一次被发现留有后门,如之前我们报道过的锐嘉科与上海广升。 DBL Technology(得伯乐科技有限公司)是一家位于深圳的通讯设备生产商,主要产…
路透社援引美国的一份报告《Compromising Connectivity》报道,朝鲜正使用先进工具监视公民的数字生活。朝鲜允许公民使用手机平板和访问本国网络,但自动审查没有被政府批准的内容,远程监视用户在设备上的行为。 朝鲜严密控制对外部信息的访问,韩国的电视剧和好莱坞电影通过线下的网络在人们之间交换和分享。为了对抗这种行为,朝鲜向其网络中的设备推送了强制性的更新,积极的寻找和删除非法的外国媒体文件。在朝鲜开发的红星(Red Star)操作系统中,软件扫描文档寻找不受欢迎的特定单词或短语,然后删除。生活在中朝边…
伴随着大数据产业的发展,用户数据泄露现象进一步恶化,个人信息安全形势严峻。对此,全国政协委员张近东在今年提交的提案中,建议建立政府主导、市场化运作的数据全生命周期管理顶层设计,引导全社会实现数据开放共享;同时重罚信息泄露行为,以信息泄漏及信息转卖数量作为界定标准,提升处罚刑期上限,遏制整个信息泄露链条的关键环节。 数据壁垒现象仍然严重 “伴随新技术的发展与应用,我们已经进入数据驱动的新时代,数据、数字和人力、物力、货币、能源一样,成为企业和社会经济发展的要素资源。尽管如此,仍有大量数据还沉睡在政府、企业、个人手中,…
“上个世纪,美苏陷入冷战。现在,印度则正同好事的邻居们打一场数码战争。”《今日印度》4日报道称,为加强虚拟领域的作战能力,印度国防部正在努力建立一支新的网络部队,以应对中国和巴基斯坦黑客侵入其系统和网络的企图。报道援引印度政府高层人士的消息说,该国三军一体化国防工作局正在组建一个处理网络战争的单位,将配备3个部门的人员。 三军一体化国防工作局直属于印度国防部,人员来自海陆空三军,负责所有任务和项目。现在,海陆空三军拥有各自的电子战单位,还开发了保障安全通信和数据交换的独立网络。 据上述消息人士透露,新部门将由一名少…
“说好了三年,三年之后又三年,三年之后又三年,都快十年了,老大!” 《无间道》里,警方卧底梁朝伟,如此对上司黄秋生诉苦。 一 “说好了学习(卧底)三个月,但三个月之后,又是三个月”,58系二手车信息服务类APP查博士派出的卧底陈小梅(化名)被潜伏企业揪出后,表示出自己的无奈。 陈小梅受58系企业查博士部门领导派遣,入职竞争对手车鉴定做卧底,为查博士提供车鉴定的客户信息、市场动向等情报。在为时8个月的潜伏中,陈小梅向查博士的“上线”传输了车鉴定的重大商业变动、大客户信息、价格数据、宣传文案等涉及商业机密的信息,共50…
勒索攻击已成为恶意软件的新标准,这种攻击加密受害者电脑和重要文件,直到他们支付赎金,通常是以比特币的方式进行支付。受害者在没有适当的备份的情况下,这种攻击可以毁灭电脑系统和网络。如果受害者不合作,不愿意支付赎金,黑客会销毁数据并继续寻找下一个受害者。 民主党参议员周五在宾夕法尼亚州政府大楼当中遇到了勒索攻击。根据对NBC报道,这些政治家在周五上午早些时候就被锁定在参议院电脑网络之外,民主党人正在与执法机构和微软合作解决这个问题。目前还不清楚黑客是否在寻求付款或攻击的性质。黑客没有释放任何动机,所以它可能只是一个标准…
著名的“数据泄露搜寻者”Chris Vickery,3月3号发Twitter预告称将在美国当地时间3月6日公布一起“14亿身份信息泄露案”。 随后在3月4号的又一条推文中,Vickery又将潜在被泄露的数据精确到13.7亿。 作为macOS安全软件公MacKeeper的研究人员,Vickery发现漏洞的经历不少,也有着不错的信誉:他曾发现了一个被泄露的AWS服务器,其中涉及到美国军方特种作战司令部医疗健康专业人员和川普竞选团队。 从近14亿这个数量级的泄露规模来看,可能泄露数据的候选企业就不多了(考虑到雅虎去年已经…
在刚刚落幕的第89届奥斯卡颁奖典礼上,拜常年与马特达蒙相爱相杀的主持人鸡毛所赐,他调侃马特达蒙放弃出演获得最佳男主角的电影《海边的曼彻斯特》,放弃了小金人潜力股反而跑去中国拍《长城》,结果还赔了8000万美元。今天在这里不提《长城》究竟如何,其实马特达蒙去年还上映了另外一部有意思的电影,有着前作三部曲的良玉在前,上映前就引起多方关注,而电影中也存在着很多技术热点和与网络安全有关的话题,今天借着奥斯卡的东风,在这里带大家回味一下这部《谍影重重5》,看看Jason Bourne的这部最新续作中存在什么技术亮点? 谍影…
1月底,我发现谷歌应用套装G Suite网站toolbox.googleapps.com存在SSRF漏洞,通过该漏洞可以进一步查询谷歌内部DNS服务器,获取到谷歌公司内部IP地址、域名解析记录和各种服务器主机信息(如谷歌活动目录架构),更奇妙的是,在此过程中,我还发现了一台好像是Minecraft游戏的托管服务器... SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访…
本文将介绍如何使用DNS流量中的IPv6地址(AAAA)记录传输有效载荷(payload)。 本文分为两部分: 第I部分:DNS AAAA记录和ICMPv6 第II部分:DNS和AAAA记录(大型DNS AAAA记录响应) 第I部分:DNS AAAA记录和ICMPv6 IPv6地址是传输有效载荷的好媒介,方法也比较简单。 比如,我们有如下所示的IPv6地址: fe80:1111:0034:abcd:ef00:ab11:ccf1:0000 在该例子中,我们可以为我们的有效载荷使用IPv6地址的“xxxx”部分。 fe…
E安全3月6日讯 根据美国五角大楼科学顾问发布的一份最新报告显示,至少在未来十年之内,俄罗斯与中国等网络超级大国将有能力对美国的各重要行业——例如银行与电信——发起毁灭性的在线攻击,且攻击影响将“远远超过美国军方的一切防御能力水平”。 这份于上周发布的《国防科学委员会网络威慑专题小组最终报告》文件指出,美国军方本身对于信息技术同样存在着“深刻与广泛的依赖”——这意味着其极具受到网络攻击的危害,并最终导致美国无力对这种在线行为予以还击。 E安全备注:美国国防科学委员会网络威慑专题小组成立于2014年,由约翰·霍普金斯…
E安全3月6日讯 美国网络司令部司令、海军上将迈克·罗杰斯在近期举行的的West 2017大会(由AFCEA国际与美国海军研究所共同于圣迭戈主办的海上勤务会议)上探讨了该司令部未来五到十年的发展规划。 AFCEA为国际性信息技术、通信与电子协会,其成员为来自政府、行业及学术界的专业人士。 美国网络司令部司令、海军上将迈克·罗杰斯 兼任国家安全局(NSA)局长的罗杰斯上将在此次会议上回答了主持人退役海军上将、现任塔夫茨大学弗莱彻法律与外交学院院长的詹姆斯·G·斯达雷迪斯提出的问题。另外,他还担任美国海军研究所董事会主…