近日，来自Sucuri的研究人员发现WordPress存在重大漏洞，漏洞在于WordpressREST API，成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Wordpress，但很多管理员没有及时升级，以至于被篡改的网页从最初的几千一路飙升到了150万，在此也提醒各位管理员尽快升级。 漏洞详情 1. 漏洞信息： WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后，REST API插件的功能被集成到WordPress中，由此也引发了一些安全性问题。…

很多人不知道，安全是黑产都需要重视的话题。就在上周，大型暗网市场Hansa借鉴了许多公司的普遍做法，发布了漏洞赏金计划，奖励金额最高可达10比特币，约合1万美元。 Hansa发布的这个奖励计划，既是害怕执法机关的查处（对网站所有者及其用户身份的曝光），也是害怕其他黑客前来搅和，从这个层面来说，在暗网做生意还真是比一般的电商处境艰难许多。Hansa分别在网站和社交新闻站点Reddit上发布此消息。 暗网也需要“白帽子” 毕竟和合法的生意还是有很大不同，Hansa如果遭遇入侵，是不能寻求警方或FBI的帮助的。据Hans…

E安全2月15日讯 美国国土安全部的科学与技术部门在RSA 2017安全大会上展示DHS开发的12款新工具。这些工具可以帮助企业联合应对恶意软件攻击，向蓝牙设备提供安全连接等。 美国国土安全部科技局发言人约翰表示，“这些是通过‘过渡到实践（Transition to Practice，TTP）’项目发起的技术”。 美国国土安全部会定期在联邦资助的学术机构 “探寻科技”，一年选择大约8个成熟的网络安全技术加入TTP项目。其选择主要着重DHS在商业市场看到的缺口。该项目旨在帮助技术通过市场越过开发与采用之间的“死亡之谷…

北京时间2月15日消息，据科技网站TechCrunch报道，最近几年，无人机在机场可没少制造恐慌，国内国外都出过类似事故，有的无人机还与飞机“擦枪走火”，虽然没造成灾难性后果，但恐怕也会让飞行员惊出一身冷汗。除了威胁飞行安全，去年无人机还曾在核电站、帝国大厦等标志性建筑露面，其中一架还撞破过大楼的窗户。虽然这些事故大多数都是一些“作死”的黑飞所为，但它也预示着“机器战争”的开始，我们不用花多少钱就能轻松“开战”。 无人机成为安全威胁 最近一项研究显示，武装无人机已经是2017年最大的网络安全威胁之一。黑客可以轻松劫…

E安全2月15日讯 开源领袖峰会本周二在美国加利福尼亚州太浩湖的度假村举行。该活动由开源界领导者及协作开发者共同召开，是世界最盛大的年度开源峰会。活动包含 90 多个会议，主题涵盖最佳实践、领导战略、专业开源管理等，旨在进一步探索开源战略及协作开发计划。 官方称，与会者除参与基本会议外，还可参加 Open Spaces 非正式会议及会议外的组织活动。 活动主要演讲者及演讲主题： Katharina Borchert：Mozilla 首席战略总监，演讲主题：社区创新 Donna Dillenberger：IBM Wa…

原文地址：国信安全研究院微信公众号0day

中新网2月15日电 据俄罗斯卫星网15日报道，俄罗斯黑客组织“奇幻熊”(Fancy Bears)向俄媒提供了多份美国奥运选手在进行兴奋剂检测前提交的用药清单。 俄罗斯黑客组织“奇幻熊”LOGO 报道称，通过“奇幻熊”，俄媒掌握了美国反兴奋剂机构(USADA)的多份“用药申报单”，运动员在其中指出了他们服用的维生素、药物和其他药剂的名称。 俄媒指出，通常此类文件只会提及合法药剂，因为服药情况会在兴奋剂样品送检前进行申报。但记者注意到了一些运动员申报单中的“特别信息”。例如，根据这些文件，拥有20多枚奥运金牌的美国游泳…

前言 有安全意识的人肯定不会为所有的网站设置同样的密码。为了提高一站一密码的安全系数，你可能会使用到密码管理器。不过刚开始使用时可能会有一丝不安，毕竟它将所有的密码都放在了同一个地方，而且很多密码管理器都会同步到所有设备和云上。在这篇文章中，作者说明了很多密码管理器中都包含一个主要漏洞，而且这个漏洞如被利用可自动填充密码字段！由于作者写作本文是在2014年，因此可能所述的攻击向量已被关闭（如果你知道相关的更新报告，请在评论区留言），不过我认为这些攻击的变种仍然还在。 一言以蔽之：不要使用自动填充功能。 邪恶的咖啡店…

0x00 前言 本文是覆盖基于虚拟化的安全和设备保护功能的文章的一部分。这些文章的目的是从技术的角度分享这些功能以便更好的理解。这第一篇文章将涵盖系统引导过程，从Windows bootloader到VTL0启动。 0x01 基于虚拟化的安全 基于虚拟化的安全（VBS）是微软Windows10和Windows Server2016的一个主要的安全特性。例如，DeviceGuard和CredentialGuard都依赖它。DeviceGuard允许系统阻止任何不受信任的程序。同时CredentialGuard允许系统…

简介 今天发现了很多MacOS上的恶意软件！首先NEX（@botherder）发布了一个很棒的writeup,iKittens: iranian actor resurfaces with malware for mac (macdownloader) ，里面详细介绍了一些新型的MacOS的恶意软件。不久之后，我的朋友Scott（@ 0xdabbad00）提醒我注意以下推特： 我很好奇,这是一个针对Mac用户的恶意Word文档,我取得了样本（"U.S. Allies and Rivals Digest Trump鈥…

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-02，绿盟科技漏洞库本周新增60条，其中高危37条，其中Adobe Acrobat Reader的高危漏洞又是一堆。 互联网安全态势 CVE统计 最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下： 威胁热点信息回顾 英特尔CPU芯片故障 http://toutiao.secjia.com/intel-atom-c2000-problem 因特尔Atom C2000系列处理器含有一个能有效影响设备的缺陷，时钟信号问题，将可能导致采用其芯片的网络硬件设备…

TP-LINK Archer C2 和 TP-LINK Archer C20i都是该公司的路由器产品，近期这两款产品爆出多个严重漏洞，绿盟科技就此情况发布《TP-Link C2和C20i命令注入、拒绝服务等漏洞安全威胁通告》，通告全文如下： 日前，pierrekim.github.io网站发布了一个安全通告，公布了固件版本为“0.9.1 4.2 v0032.0 Build 160706 Rel.37961n”的TP-Link C2和C20i产品的多个漏洞。漏洞包括命令注入(需要身份认证)、拒绝服务以及不安全的默认配…

RSA conference 2017已经于美国时间2017年2月13日开幕，之前大家谈论最多的就是今年的RSA 2017主题“Power of opport UNITY ”  RSA大会总监、总经理Linda Gray解释说，本届RSA大会将重点引导联合与分享，呼吁大家共同抵御日益复杂的安全威胁，而“水波纹”则代表了RSA大会的思想将会在行业中产生的涟漪效应。 从2017 rsa大会看未来的网络安全，就不得不考虑技术与威胁领域的新趋势。各组织不断开发并采用大数据、认知计算与物联网（IoT）等技术，随之而来的是更多…

UNIFYID获得RSA Innovation Sandbox Contest冠军，UNIFYID利用机器学些技术，通过IoT设备采集数据构建“绝对身份”，解开了物联网数据枷锁，绝对身份应用于其他复杂和敏感身份识别场景。将“忘记密码”一词彻底定义为成为过去式。 UnifyID公司同样是机器学习俱乐部中的一员，其利用基于惟一标识符的“隐式认证”技术验证人员身份，包括审查其行走与坐姿。如果大家拥有较新的iPhone设备及一款Chrome浏览器，即可体验其提供的免费beta版本工具。 UNIFYID官方网站已经打出了获奖…

Sports Direct 是英国最大的体育零售商，去年 9 月，黑客侵入了公司的内部系统并访问其员工的个人信息，包括姓名、电子邮件、邮政地址以及电话号码。但是，该公司至今未向其员工透露该事件。 攻击者利用 Sports Direct 网站 DNN 平台未修补的漏洞入侵，30000 雇员数据以纯文本形式存储。事件发生后，Sports Direct 向信息专员办公室提交了一份事故报告，但由于没有证据表明黑客窃取了数据，公司也就一直没有告知员工黑客入侵事件。这种处理方式是难以让人接受，一方面受影响的员工没有接到公司的通…

瑞典上诉法院已经下令，瑞典境内 ISP 必须封锁海盗湾，以及流媒体门户 Swefilmer。禁止海盗湾在其母国被访问的裁决是环球音乐，索尼音乐，华纳音乐和瑞典电影业的胜利，它标志着在打击 BT 盗版方面的一个重要里程碑。 根据裁决，当地 ISP Bredbandsbolaget 将不得不在未来 3 年内阻止用户访问这些网站。瑞典上诉法院作出此决定是因为，根据欧盟法律，版权所有人可以针对服务提供商提出访问禁令。这是瑞典第一次做出这样的决定。在邻国如丹麦，芬兰，英国和法国也已经作出类似的禁令。如果 ISP 不遵守，它必…

英国国家网络安全中心（ NCSC ）负责人 Ciaran Martin 称，英国在过去三个月里遭到 188 起高级别网络攻击，部分攻击严重威胁到了国家安全。这些攻击并很有可能来自俄罗斯和中国。黑客入侵系统试图获取英国政府对能源、外交和特定行业的政策信息和国防信息。 Ciaran Martin 表示已经注意到疑似俄罗斯黑客的攻击企图，且攻击数量开始激增。此前挪威和意大利就先后指控俄罗斯黑客组织对其政府机构发动网络钓鱼攻击，但俄罗斯都以“没有事实证明这种说法，指责是毫无根据的。”作为回应。 为了加强未来应对网络威胁的能…

一种新 Android 银行木马 Marcher 正在兴起，通过短信或彩信进行网络钓鱼攻击诱骗用户下载恶意软件，获取权限、收集数十家银行账户数据。重要的是，国内外二十多款杀毒软件拿它没办法，无法查杀卸载。 据 Securify 统计，在 11000 个受影响设备中近 5700 个属于德国移动设备、2200 个是法国移动设备。此外，大多数受感染的设备运行的是 Android 6.0.1 系统。 安全专家介绍，木马通过短信、彩信或者社交软件消息进行网络钓鱼，利用社会工程学诱骗用户点击下载木马，安装时应用程序将请求用户提…

前言 为了帮助各位白帽加速成长，学到更多的实用技巧。运营妹子决定开设DSRC课程，定期邀请一些嘉宾为大家进行主题分享。如果你也想来分享，欢迎到微信后台留言联系我们。 本期嘉宾 第一期课堂的主题是：小白如何学习挖掘漏洞。很荣幸邀请到了土夫子、Alex、Blood_zer0为大家进行分享。 1、小白怎么入门？ 土夫子 入门没太多的技巧，主要还是学习与积累。比如对于没安全基础的人（如运维、研发、测试工程师）来说，可以在入门阶段看一些类似于Kali Linux的书，因为这种类型书覆盖比较全面，包含网络、web、数据库等相关…

我的ELK搭建笔记 ------------------------------------ （Windows 日志收集） 目录预览         1、需求说明 2、Winlogbeat工具介绍 3、安装部署 3.1 下载 3.2 配置 3.3 安装 3.4 启动 4、验证 5、性能 6、维护 7、Troubleshooting 一,需求说明 收集和存储Windows AD服务器关键系统日志，应对安全审计要求。 基于Windows账户登录日志进行安全事件分析。   二,Winlogbeat工具介绍 Elastic…

大火持续了3小时才被发现，因为该补丁同时关停了火警系统。 美国国家航空航天局(NASA)监察长报告揭示：IT员工应用的一个安全补丁导致某设备宕机并引发火灾，烧毁航天器硬件。 报告称：“该安全补丁导致大型工程炉内监视设备停止运转，引发火灾，烧毁炉内航天器硬件。由该软件升级导致的计算机重启，还阻碍了警报激发，让火灾绵延3.5小时无人知晓。” NASA的运营技术是该空间机构关键基础设施之一，这一系列灾难性事件被限制对该运用技术的一份关键报告中。但是，监察长发现，NASA运营技术在很多方面都不合格。 报告中写道：“使用运用…

据俄新社2月12日报道，罗马媒体《信使报》（Il Messaggero）消息称，俄罗斯黑客涉嫌入侵了意大利国防部的电脑。该媒体援引意大利内政部打击网络犯罪部门的消息称，黑客可能获取了意大利的国家和军事机密。 据该媒体报道，2014年年底就已出现针对意大利外交部和国防部的网络攻击，且来源相同。2015年和2016年，攻击仍旧在发生。 意大利内政部打击网络犯罪部门消息人士表示，对攻击两个部门系统的病毒进行的分析表明，这些恶意程序制作于俄罗斯，且运用了非常复杂的技术。 据悉，相同的病毒还攻击了其它部门，但具体是哪些部门，…

Windows和 Office 365 新功能旨在帮助公司企业提升网络安全 担心网络安全的公司企业，现在可入手一大批新的微软工具了。2月10日，微软发布了一系列新安全功能，作为本周在旧金山举行的RSA安全大会准备阶段的一部分。 在Windows前端，微软宣布在其 Windows 10 生物识别登录系统Windows Hello 上，添加使用内部活动目录的功能。通过增加将组策略设置迁移到云管理设备的新工具，微软还将帮助公司企业从移动设备管理产品中获取更多生产力。 另外，微软还发布了一款新工具，帮助客户以管理员权限配置…

据外媒报道，在新“网络校园项目(Cyber Schools Programme)”之下，英国将有成千上万名青少年获得网络安全培训的机会，该国希望借此来为国家未来发展储备足够的专业网络安全人才。这一决定则是英国对其国内与日俱增的网络攻击的一种回应，据统计，该国每天大约会受到200起网络攻击。网络安全课程将通过实体课堂和网络教学两个途径展开，另外，接受培训的人员还能从今年9月开始获得实习机会。 据悉，项目将面向年龄在14岁至18岁的5700名青少年展开，他们将在未来5年时间内每周获得4个小时的学习时间。 英国数字与文化…

作为一个会每天访问Freebuf网站的人，或者说是一个对信息安全感兴趣的人，肯定会知道一位用户所有的网络账号不应该都使用相同的密码，这也是一个最基本的安全常识。可是那然后呢？ 前言 那么为了让每一个账号都能拥有一个健壮的密码，你可能就需要用到密码管理器了。也许当你第一次使用密码管理器的时候，你心里会有些忐忑不安，毕竟你将所有的密码都放在了这一个地方，而你又可以跨设备跨平台地通过云端来同步自己的密码，这种便捷性肯定会让每一个用户对密码管理器的安全产生质疑。 悲剧的是，你的质疑是对的。在这篇标题为《密码管理器：攻击与防…