中国信息安全测评中心 测评公告 （2016年第11号） 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构，主要职能包括：为信息技术安全性提供测评服务；信息安全漏洞分析和信息安全风险评估；信息技术产品、信息系统和工程安全测试与评估；信息 安全服务和信息安全人员资质测评；信息安全技术咨询、工程监理与开发服务等。 根据国家职能授权，测评结果定期向社会公布。 特此公告。 中国信息安全测评中心 二〇一六年十月 E安全注：本文系中国国家信息安全测评中心授权E安全编辑报道，转载请联系授权，并保留出处与链接，不得删减…

作为色情网站中的佼佼者，P**hub 显然备受各类病毒 / 欺诈钓鱼 / 恶意软件制作者们的青睐。网络安全公司 ESET 的研究人员刚刚发现，一轮针对毫无戒心的受害者的网络攻击正在兴起，而它们的主要手段，就是将自己伪装成知名的 P**hub Android 移动应用程序。这家反病毒软件公司称，虽然谷歌会不时从 Play Store 上撤下恶意软件，但仍然难以杜绝李鬼们的登场。 P**hub 确实有一款官方 Android 应用，但当前它在 Play Store 上处于不可用的状态。 因为谷歌禁止色情应用在自家软件分…

恶意软件样本中包含部分翻译质量低下的俄文单词及命令 E安全2月21日讯 近期曾对世界范围内多家金融机构开展高复杂度攻击活动的黑客组织在其恶意软件当中故意插入俄文单词与命令，希望借此对调查人员进行误导。 来自英国网络安全企业BAE Systems公司的研究人员们最近获得并分析了几份针对全球范围内31个国家中104家机构（其中多数为银行）发起之攻击活动的恶意软件样本。 他们发现该恶意软件中的数条命令与字符串似乎利用在线工具被翻译成了俄文形式，不过由于翻译质量低下，俄罗斯人都很难理解其表达含义。 研究人员们在一份博文中表…

E安全2月21日讯 维基解密近期发布新闻稿揭露，美国中央情报局（CIA）曾下达间谍令，在2012法国总统大选前几个月展开秘密侦察活动。 此间谍令包括人工情报（Humint)）和信号情报（Sigint）间谍活动，其针对的目标之多，包括 法国社会党（Socialist Party，PS） 极右翼政党国民阵线（National Front，FN） 法国人民运动联盟（Union for a Popular Movement，UMP） 当时的总统尼古拉·萨科齐（Nicolas Sarkozy） 现任总统弗朗索瓦·奥朗德（Fr…

根据国内民航发展的实际情况，中国民用航空局起草了《民航网络信息安全管理规定（暂行）（征求意见稿）》。《征求意见稿》要求民航各单位制定旅客信息保护制度,对在提供服务过程中收集、使用的旅客信息,应当采取相应措施严格保护,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。 现向社会公开征求意见。公众可以通过以下途径和方式提出意见： 1.登录中国法制信息网（网址：http://www.chinalaw.gov.cn），进入首页左侧的“法规规章草案意见征集系统”提出意见。 2.通过信函方式将意见寄至：北京市东城区东四西大街…

近日，国家信息安全漏洞库（CNNVD）收到关于WPS Office缓冲区错误漏洞的情况报送，并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。经金山公司确认，该漏洞存在。根据CNNVD相关规定，已对此漏洞进行收录，并分配编号CNNVD-201702-646。漏洞相关情况如下： 一、漏洞简介 WPS Office是北京金山办公软件公司研发的一套办公软件。该软件提供了办公软件最常用的文字、表格、演示等功能。 WPS Office中存在越边界读取漏洞（CNNVD-201702-646）。该漏洞是由于WPS Off…

研究人员曝光了利用麦克风窃取情报的网络间谍行动。攻击者从大约 70 个目标窃取了超过 600 GB 的数据，这些目标包括了关键基础设施、新闻媒体和科研机构。攻击者首先向目标发送钓鱼邮件，恶意程序隐藏 Microsoft Word 文档中，一旦感染目标之后利用恶意程序控制设备的麦克风去记录对话、屏幕截图、文档和密码。 收集的情报上传到 Dropbox 账号。研究人员根据其使用麦克风和Dropbox 而将这一行动称为Operation BugDrop。大多数被感染的目标位于乌克兰，其余目标位于沙特和澳大利亚。 乌克兰最…

Mozilla 官方博客正式宣布 2017 年 11 月 14 日发布的 Firefox 57 将终止支持 XUL 扩展。 扩展或现有的 XUL 扩展本是 Firefox 吸引用户的一大特点，然而在采用多进程架构过程中 Mozilla 发现 XUL 扩展不支持多进程，存在性能和安全方面的问题，因此它在考虑之后决定拥抱 Google 浏览器支持的 WebExtensions 扩展技术。WebExtensions 扩展相比 XUL 扩展支持的功能较少，因此这一迁移将会导致现有的 XUL 扩展难以移植，很多流行的 XUL…

据外媒报道，近日，谷歌 Project Zero 公布了其在 Windows 10 中发现的一个漏洞。据悉，该漏洞位于用于处理大量程序的 gdi32.dll 文件中。Project Zero 是谷歌公司在 2014 年推出的一项网络安全项目，旨在遭恶意软件利用之前找到并修复该安全漏洞。据了解，Project Zero 在发现漏洞之后并不会马上公布于众，而是会将这一情况反应给软件开发商并给他们 90 天的修复时间，如果该开发商未在这一期限内完成修复那么团队就会对外公布。 针对这一漏洞报告，微软方面并未作出回应，所以近…

去年孟加拉银行因 SWIFT 系统漏洞曾遭黑客盗取 10 亿美元，因为黑客转账时一字之差给银行挽回巨大损失，最终只被窃走 8100 万美元。然而这次，虚拟货币 Zerocoin 也发生了一起重大的生产事故，因代码多打一个字符导致公司损失超过 58.5 万美元（约合人民币 401.85 万元）。 由于 Zerocoin 源代码中字符打印错误多印刷了一个字符，从而使 Zerocoin cryptocurrency 加密协议出现漏洞。攻击者可利用漏洞重复使用加密凭证创建新的 Zerocoin 支出交易。事实上，攻击者凭空…

据路透社报道，直接了解情况的五位美国政府现任和前任官员表示：FBI 对所谓的俄罗斯黑客干扰美国大选事件至少展开了三起独立调查。此前，也有其他媒体曾对此进行了报道，但这些官员对调查的确切次数及重点都做了最新的披露。 第一起 这些官员透露，曾负责多起网络安全调查的 FBI 匹兹堡办事处，正试图找出侵入美国民主党全国委员会（ DNC ）计算机系统的幕后黑手。这些黑客入侵行为发生于 2015 年和 2016 年上半年，暴露了民主党官员在党内提名大会召开期间的内部沟通情况，对破坏民主党党内对希拉里·克林顿( Hillary …

据《欧洲时报》报道，“机器人不得伤害人类，也不能在人类受到伤害时袖手旁观。”在美国著名作家艾萨克-阿西莫夫发表的科幻小说《我，机器人》里，这一项被列为“机器人法则”第一条。70 年后的今天，“人工智能”也终于被欧洲议会提上了议题。据悉，欧洲议会已经正式向委员会提出议案，拟设立一套全面的法律来界定“人工智能”所带来的责任以及道德问题。 时至今日，“人工智能”已经广泛地运用到了我们的生活中：从自动驾驶汽车，到畜牧业的机械化作业，再到医疗领域的机器人应用。“机器人在我们生活中正在扮演越来越重要的角色”，欧洲议会委员朱莉亚…

Hackernews.cc 独家消息，当地时间 19 日凌晨黑客通过 Pastebin （翻墙）公布了一份 580 个育碧游戏的账户信息，其中包含邮箱、账户、明文密码、在玩游戏列表（如刺客信条、波斯王子）和操作端等，经随机抽取测试账号密码均可登录。 目前尚未知晓黑客如何获得此批数据，育碧（Ubisoft）国际方面尚未对此事做出回应。Hackernews.cc 再次提醒用户们尽快修改密码和个人信息以防账号和虚拟财物被盗，近期还需警惕可能遭受的钓鱼攻击。 本文由 Hackernews.cc  独家整理，封面来源于网络。…

域名爆破的原理与工具 对网站进行安全检测的过程中域名爆破不仅能帮助发现无法搜索到的域名，还能收集到通过探测目录是不能够探测到后台，能大大提高渗透的成功率。 本期安全小课堂JSRC邀请到了讲师Chora师傅的分享关于域名爆破的专业知识。 感谢Chora师傅的分享，以及 JSRC 白帽子iDear ，王松_Striker ，苦逼司马，恋锋，齐迹，胖猴粉、Stu、沦沦的讨论。 关于分享作者 Chora： JSRC核心白帽子，MS509团队核心成员，跨平台版中国菜刀Cknife作者； 8年网络安全研究经验，擅长渗透测试、代…

美国一大学校园网遭到DDoS攻击，大批学生表示网速慢成狗。经校方人员调查后发现，发起DDoS攻击的正是校园周围5000多台IoT（物联网）设备构成的僵尸网络。在这些受感染IoT设备中，大多是校园内的自动售货机。 威瑞森公司在其《2017年数据泄露文摘》的前瞻报告中详细描述了这起校园DDoS攻击。 威瑞森的消息来源于一位不愿透露姓名的校方工作人员，据他反应，当时该大学的网速非常慢，学生们的抱怨越来越多，IT人员立马展开了调查。调查发现学校的DNS服务器因为大量的流量负载而宕机。 大多数的检查流量来自于一个僵尸网络，这…

半年前兴起的“苹果36技术”如今开始迅速蔓延、升级，大量依托于iOS平台的手游运营商遭到洗劫。目前，这一方法已经形成产业链，网络上不仅有买卖软硬件的，还有付费教技术的，还有贩卖充值所需的“黑卡”、苹果ID等信息的。据悉，目前已经有一些专门做“36技术”充值的工作室，这些工作室经营着一本万利的买卖。 在苹果平台上进行充值，苹果商店和游戏厂商却都没有收到钱。原来，利用一种名为“苹果36技术”和苹果对小额支付免验证的机制，一些不法分子可以近乎0成本多次刷单套现。这样的后果是苹果公司和游戏公司产生坏账，而不法分子却一本万利…

网易科技讯2月19日消息，据路透社报道，直接了解情况的美国政府五位现任和前任官员表示，美国联邦调查局（FBI）对所谓的俄罗斯黑客干扰美国大选事件至少展开了三起独立调查。 虽然《纽约时报》和其它媒体曾对此进行了报道，但这些官员对调查的确切次数及重点都做了最新的披露。 这些官员透露，曾负责多起网络安全调查的FBI匹兹堡办事处，正试图找出侵入美国民主党全国委员会（DNC）计算机系统的幕后黑手。这些黑客入侵行为发生于2015年和2016年上半年，暴露了民主党官员在党内提名大会召开期间的内部沟通情况，对破坏民主党党内对希拉里…

“滴，学生卡……停车停车！这是辆黄皮校车啊！” 近日有微博网友爆料，称自己发现人教版高中语文选修教材《中国古代诗歌散文欣赏》中有一个历朝诗歌欣赏的网站推荐，该网友想进入学习，谁知搜索该网址后，竟看到了不堪入目的淫秽色情画面： 据中国青年网报道，此前也有学生家长发现并向他们反映该问题。学生家长张女士告诉他们，自己15岁的女儿在阅读课本的时候，按照课本提示想浏览更多内容，居然进入了黄色网站。 李女士说： 我正好走到孩子身后，发现她眼睛离屏幕很近，想说她注意眼睛，谁想到女儿在看黄色网站! 在质问之下，女儿否认了看网站的动…

还记得雷锋网(公众号：雷锋网)发过一篇《深度 | 和木马撕X的三场战役》吗？腾讯反病毒实验室安全研究员刘桂泽曾在采访中告诉雷锋网：“你有没有发现，所有勒索软件都屏蔽了俄语和俄罗斯的机器，这说明：要么是俄罗斯干的，要么就是容易被俄罗斯砍杀，因为有卡巴斯基。” 这一说法又添新证据了，据外媒 softpedia 报道，75%的勒索软件都是由说俄语的网络罪犯搞出来的——人家还说得特别委婉，不是俄罗斯黑客，而是“说俄语的网络罪犯”哟！ 雷锋网还发现，这事居然是卡巴斯基捅出来的，真是帮理不帮“亲”。 据卡巴斯基实验室的勒索软件…

0×01 前言 在最近的恶意软件的调查中，我们发现了一些有趣的混淆JavaScript代码。此代码伪装成现在流行的插件AddThis social sharing的一部分，在URL命名约定和图像文件中使用它。恶意软件最终将网站访问者重定向到node.additionsnp[.]top，这个网站存在着可能对访问者造成威胁的技术骗局。这种恶意软件巧妙的隐藏了自己，网络管理员很难能识别它。 0×02 混淆的恶意图像文件 恶意代码嵌入在WordPress核心文件的末尾 wp-includes/js/jquery/ui/da…

近期，美国DHS继续公布了一份《”灰熊草原”网络攻击活动的深入分析》报告（Enhanced Analysis of GRIZZLY STEPPE Activity），与上次的联合分析报告（JAR-16-20296）不同，此次报告中给出了更多关于俄罗斯黑客活动的检测响应技术性证据。这些证据涉及攻击活动的前期踩点侦查、攻击程序武器化、恶意文件传播、漏洞利用、驻留程序安装、C&C控制、目标攻击行为和检测响应等方面，通过入侵指纹、恶意代码、网络行为等特征，全方位描述和刻画了整个“灰熊草原”（GRIZZLY STEP…

2月16日，2017年世界大学生超级计算机竞赛开幕，这是一个堪称国际顶尖水平的赛事。从参赛人数来看，来自中国、美国、英国、德国、印度、俄罗斯等15个国家和地区230支高校参赛，是国际同类赛事之最。开幕式上，国家863计划“高性能计算机及应用服务环境”重大项目总体专家组组长、北京航空航天大学教授钱德沛作为受邀嘉宾，在致辞中向与会专家和年轻参赛选手泼了一盆冷水： “今天的神威·太湖之光，作为世界上最快的超算，是基于我们自己的众核处理器来实现的，那么我们的软件怎么办，系统软件，工具软件、应用软件？这些是否也能跟上步伐？”…

E安全2月20日讯 美国空军装备司令部成立新部门，旨在诊断并解决网络入侵和攻击，以此保护武器系统。 新成立的部门为“武器系统网络弹性办公室”（the Cyber Resilience Office for Weapons Systems, CROWS），其任务是分析武器系统中存在的漏洞，并解决包括入侵、恶意活动或网络攻击在内的潜在问题。 网络空间行动兼战斗一体化（Cyberspace Operations and Warfighting Integration）总监凯文·肯尼迪近期在武装部队通信和电子协会北弗吉尼亚…

来自阿姆斯特丹自由大学系统及网络安全小组VUSec的研究人员本月15日揭露了一项攻击技术，可绕过22款处理器的“位址空间配置随机载入”（ASLR）保护，波及Intel、AMD、Nvidia及Samsung等处理器品牌。ASLR是许多操作系统的预设安全机制，它在虚拟位址空间中随机配置应用程序的代码与资料，以提高黑客的攻击门槛，被视为保护网络用户的第一道防线。 而ASLR的限制正是现代处理器管理内存的基础，VUSec研究人员打造了一个JavaScript攻击程序可完全去除ASLR对处理器所带来的安全保障。 研究人员解释…

前言 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。这一过程有时也被叫做“隧道” （tunneling），这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如，Telnet，SMTP，LDAP这些TCP应用均能够从中得益，避免了用户名，密码以及隐私信息的明文传输。而与此同时，如果您工作环境中的防火墙限制了一些网络端口的使用，但是允许SSH的连接，那么也能够通过将 TCP 端口转发来使用 SSH 进行通讯。 （一）概述 SSH端口转发能够将其他TCP端口的网络数据通过SSH链接来转…