本文将告诉各位同学如何通过VPN来保护Android手机的隐私安全,你也许不需要花任何的钱,但免费的VPN应用也有其不足之处。 在Android手机上使用VPN不仅可以帮助你访问那些被墙掉的内容,而且还可以让你在上网过程中保持匿名性。目前市场上有很多App可以给用户提供免费或收费的VPN服务,但是哪一款才是最适合你的呢? 为此,我们专门对目前市场上最热门的六款AndroidVPN应用进行了测试,并对这些VPN服务的性能进行了全面的分析。当然了,你也可以选择使用其他厂商的VPN服务,或直接使用Android平台内置的…
近期,俄罗斯渗透测试人员Vladimir Ivanov发现了反勒索数据备份服务商Code42的一个XXE 0day漏洞,利用该漏洞可以从使用Code42服务的公司窃取相关备份数据,这些公司包括Uber、Adobe、Lockheed Martin(洛克希德马丁)等。作者在这篇文章中分享了该漏洞的发现过程。 Code 42,成立于2007年,最初以个人数据保护和备份软件起家,随后便逐渐拓展到了企业数据备份和反勒索服务领域。目前该公司在全球管理并保护着大量企业和组织机构数据,而且该公司所有的数据备份和存储解决方案都是跨平…
据外媒报道,近日谷歌Chrome浏览器被指控侵犯了四项反恶意软件专利,德克萨斯州的一个法院作出判决,要求谷歌赔偿2000万美元。 根据法庭文件显示,这些专利被授予前朗讯( Lucent )工程师Allen Rozman和Alfonso J. Cioffi. Rozman。Allen已于2012年去世,Cioffi在2013年将谷歌告上法庭。 该案于2014年被美国地区法院法官Gilstrap驳回。但是这个案子并没有结束,据Law360报道, Cioffi和Allen的家人随后决定提起上诉。联邦法院裁定,Gilstr…
据国外媒体报道,德国执法机构警告称,在自制实验室中开展DNA实验的生物黑客可能会面临牢狱之灾。此前科学家曾提出警告称,不法之徒可能会利用该技术修改细菌和其它微生物的遗传编码,制造生物武器。德国的强硬态度可能促使欧洲其它国家采取更加严格的管控措施。 德国消费者保护协会警告人们,在私人实验室中开展此类实验的人可能会面临5万欧元(约合36万人民币)罚款或三年徒刑。 在网上只需两三百美元便可买到全套装备。这样一来,个体研究人员和学生无需其它任何专业设备,便可独立将DNA片段插入细菌遗传编码中。 他们可以改变细菌的颜色和气味…
E安全2月14日讯 自上世纪60年代自动取款机(ATM)问世以来,犯罪分子就一直尝试用各种方式从中盗取现金,之前E安全曾报道34岁的土耳其黑客Ercan Findikoglu带领一支跨国网络犯罪团伙入侵ATM发卡机构,并伪造卡进行欺,共盗取5500万美元。而这一次,国外几个聪明绝顶的犯罪分子开发了一款工具,不需要任何银行卡和数据就可以直接从ATM提取现金。 你可以从下方视频中看到这些犯罪分子是如何从ATM取钱的。 此举简直疯狂透顶,诸如ATM这类重要的设备竟在诸多方面易遭受攻击。这种攻击甚至不算是数字入侵,而是物理…
E安全2月14日讯 RSA Conference 2017本周一(美国当地时间2月13日)在旧金山莫斯康恩会展中心拉开正式拉开帷幕!会议分为主题论坛、专业论坛、创新论坛、展会等多个部分,其中专业论坛涉及面极广,从加密算法数学原理的讨论到安全合规性管理、WEB 安全、移动安全、物联网安全、机器学习、安全运营分析与平台等方面的热点话题。本次RSAConference 2017,以 “Power of opportUNITY”(机遇的力量) 为主题,强调了共建安全生态的重要性,通过搭建交流平台和社区,以应对不断涌现出的网…
本周,IBM宣布其使用打造了一个专注于网络安全的语音助手AI,该AI名为“Project Hayvn”它能够用于维持用户网络环境的信息安全,每天对成千上万个安全威胁进行梳理。并且筛选出重要的警报信息与用户交流,提醒用户注意,保证家庭或者公司的网络安全。 以下为“Project Hayvn”的介绍演示视频 http://t.cn/RJCTZro0day
英国女王伊莉莎白二世今天正式开启了国家网络安全中心(NCSC),这一组织自2016年10月创立以来成功为英国抵御了188次网络攻击,在保护国家安全方面起到了很大的作用。国家网络安全中心是由同在一栋建筑里的三家网络安全组织合并而成,并成立了一个紧急事件反应小组,以应对任何成功的网络攻击。NCSC仍从属于英国政府通信总部(GCHQ),这是英国的第一大网络防御机构。 建立NCSC,是因为英国政府曾在2015年宣布称将为网络安全提供19亿英镑的投资,英国财政大臣Phillip Hammond也将宣布与私营企业的一项新的合作…
通常系统管理员很难跟上恶意软件发展速度,保持网络安全必须让管理员有资讯有能力处理最新漏洞。现在,英特尔安全集团(以前称为 McAfee )发布了全新“安全威胁通知面板”,根据黑客利用这些漏洞攻击的流行程度,这种通知面板显示了最重要和最相关的安全威胁。 通知面板不仅显示不同类别中的前十大安全威胁,而且显示了流行的漏洞 exploit 工具包和勒索软件,以及它们之间的活动情况。比如英特尔会在通知面板当中警告管理员,某个安全威胁开始于 2016 年初,包括多个网站受到 Neutrino、Nuclear 和 Angler …
据安全公司 CheckPoint 报道,2017 年第一季度恶意软件排名发生了些变化。恶意软件 Kelihos 上升到榜首位置,Conficker 蠕虫下降到第四名。惊人的是,8 年前的恶意软件 Conficker 仍然仍然是 2016 年最活跃的恶意软件系列之一。 Kelihos 是一种用于比特币盗窃的僵尸网络,全球有 5% 的组织受其影响。其次是 HackerDefender 和 Cryptowall 排在第二和第三名位置分别影响 4.5% 的组织。另外还有 Conficker 、Nemucod 、Rookie…
据外媒报道,隐私组织称联邦调查局针对 Playpen 儿童色情网站案使用黑客手段既违反宪法也违反了国际法。 2014 年 8 月,联邦调查局监测到有人通过匿名浏览器 Tor 访问儿童色情网站 Playpen ,此后使用恶意软件攻击了 120 个国家的 8700 台计算机,并网络调查技术(NIT)来获得 Playpen 用户的 IP 地址。 上周,三个隐私权益组织,英国的国际隐私组织、电子前沿基金会( EFF )、美国马萨诸塞州民权自由联盟就此案使用的调查手段向联邦调查局提前诉讼。美国未经他国事先同意就使用恶意软件对…
概述 根据国外媒体的最新报道,谷歌公司的安全工程师Eduardo Vela在jQuery Mobile框架中发现了一个安全漏洞,这个漏洞将会让所有使用了jQuery Mobile的网站暴露于跨站脚本攻击风险之下。 安全客小百科:jQuery Mobile jQuery Mobile项目(jQuery框架中的一个组件)是一个基于HTML5的开发框架,在它的帮助下,开发者可以设计出能够适配目前主流移动设备和桌面系统的响应式Web站点以及应用程序。实际上,jQuery Mobile不仅可以为主流移动平台提供jQuery的…
全世界许多 ISP 的用户一周以来发现他们无法访问海盗湾等 BT 网站,无法访问的原因是这些 ISP 使用的骨干网运营商 Cogent Communications 屏蔽了海盗湾、Primewire、Movie4k、TorrentProject 和 TorrentButler 等文件共享网站。骨干网是互联网的核心组成部分,帮助流量从一个地方传输到另一个地方。 但现在 Cogent 停止传输这些网站的流量。所有被屏蔽的网站都使用 CloudFlare 的云服务,CloudFlare 向这些网站分配了IP地址 104.…
通常系统管理员很难跟上恶意软件发展速度,保持网络安全必须让管理员有资讯有能力处理最新漏洞。现在,英特尔安全集团(以前称为McAfee)发布了全新“恶意软件威胁通知面板”,根据黑客利用这些漏洞攻击的流行程度,这种通知面板显示了最重要和最相关的安全威胁。 通知面板不仅显示不同类别中的前十大安全威胁,而且显示了流行的漏洞exploit工具包和勒索软件,以及它们之间的活动情况。比如英特尔会在通知面板当中警告管理员,某个安全威胁开始于2016年初,包括多个网站受到Neutrino,Nuclear和Angler攻击,采用Cry…
概述 近期,研究人员发现了一款针对美国国防工业的macOS恶意软件,该恶意软件名叫MacDownloader,有一位人权倡导者还公开表示他曾受到过MacDownloader的攻击。MacDownloader会伪装成AdobeFlash和Bitdefender Adware Removal Tool的安装程序,感染成功后会尝试提取目标系统信息以及OSX的keychain数据库。在对受感染的基础设施以及恶意代码进行了观察和分析之后,我们认为此次事件是这款恶意软件第一次真正试图感染目标设备,而且代码中类似“持久性感染”这…
一、威胁趋势 在信息安全链条中,技术、管理等因素极大威胁着信息安全,而人为因素则是其中最为薄弱的一个环节。正是基于这一点,越来越多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。利用社会工程学手段,突破信息安全防御措施的事件,已经呈现出上升甚至泛滥的趋势。 网络钓鱼是社会工程学的一种形式,也是信息安全威胁中最久远、最常见的一种攻击方式。网络钓鱼历史悠久,其主要发展历程可以归纳如下: 网钓技术最早于1987年问世 首次使用“网钓”(phishing)这个术语是在1996年。该词是英文单词钓鱼(fishing)的…
常见的黑客攻击往往以病毒程序或恶意文件为载体,通过网络进行传播——这种攻击方式较容易被端点防护程序所检测到。但是如果黑客不走寻常路呢?在下周即将到来的RSA Conference 2017 (美国信息安全大会)上,Carbon Black(美国信息安全公司,也就是原来的Bit9)将推出新的解决方案来针对那些另辟蹊径的攻击。 即将揭晓的技术被称作数据流防护技术(Streaming Prevention),能够通过云端分析引擎,对用户终端一系列活动的前后的行为进行分析比对,既可以侦测传统的恶意程序攻击,也可以侦测利用非…
E安全2月13日讯 FBI网络安全小组的前成员向BSides San Francisco安全大会表示,人们对安全运作的错觉削弱了政府和行业应对威胁的能力。 人们对社会运作存在错觉,认为政府和企业在计算机安全方面正采取理性的选择。然而,事实却是,我们正深陷误报、管理不善的沼泽,并抱着技术拯救我们的错误信念。 Tanium安全公司的端点检测与响应总监兼前FBI调查员Jason Truppi表示,政府非常被动。经过时间的推移,我们认识到,仅仅被动根本不起作用。 Truppi表示,我们需要将自己从舒适的思想泡沫中解救出来,…
11岁的毛毛(化名)在小区转悠着,眼睛打量着墙根、楼道、车棚这些容易出现共享单车的地方。发现一辆,就像发现一处“宝藏”——只要是输入数字的马蹄锁,他只用5秒钟就能打开。这并不是他的“独门绝技”,和他年龄相仿的一帮孩子都熟练掌握了这门技术。随后,成都商报记者联系到共享单车公司的相关人士,对方表示,被小朋友打开的车主要是“一代车”,当初作为测试版本出现,主要是让大家体验这种单车模式,在车锁方面并没有作过多考虑,使用的都是机械锁。 孩子展示如何打开一代永安行共享单车的车锁 后来发现问题后,已开始逐步使用配备智能密码锁的二…
对近期金融机构网络攻击的调查发现,这些攻击与 2014 年索尼黑客攻击相关。黑客在金融监管机构的网站上安装未授权代码,然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。这些黑客行动与 2014 年索尼影视遭受的破坏性黑客攻击等其他攻击有关。 安全研究人员认为幕后黑手是一个与朝鲜有关的组织,他们将其称为 “Lazarus”。该组织自 2009 年以来一直较活跃。如果最近的攻击行动确实系 Lazarus 所为,这意味着该组织正在扩大对银行业的攻击。0day
一、概要 近期,研究人员发现了一款恶意软件,该软件采用钓鱼邮件方式进行传播,邮件主题是经过伪装的比特币钱包。当用户点击恶意链接后会下载Dropbox网盘上的一个名为"wallet.aes.json.jar"的jar文件,该文件实际上是一个远控工具(RAT,Remote Access Tool)并经过了多重混淆加密,本文对该恶意软件进行了细致分析。 二、样本摘要 Dropbox上的样本链接(当前已失效): https://www.dropbox.com/s/sl8ton6reobdyb7/wallet.aes.jso…
每年在旧金山举行的RSA大会对于安全初创公司和传统厂商来说无疑是一年中最大的展示平台。去年RSA大会有3万名参会者,预计今年规模会更大,吸引着从还处于早期融资阶段的公司一直到规模数十亿美元的厂商。下周RSA 2017大会即将召开,我们与三大顶级网络安全厂商投资高管坐下来,一起探讨他们在今年的大会上会重点关注什么。从人工智能到物联网、再到安全自动化和编排,今年展会上有很多值得关注的地方。 RSA 2017大会值得关注的十大趋势: 人工智能 往年的RSA大会一直关注用户行为分析、异常检测和下一代端点安全。但是到了RSA…
互联网软件系统联盟( ISC )本周修复了 BIND 域名系统,解决了一个可被远程利用导致系统崩溃的严重漏洞。 DNS64 是配合 NAT64 实现 IPv4 – IPv6 互访的关键部件,主要功能是合成和维护 AAAA 记录( AAAA record ),从而转化 IPv4 地址便于 IPv6 客户端接收。 应答策略区域( RPZ )机制用于域名系统递归解析器处理特定域名信息。 该漏洞( CVE-2017-3135 )发生在服务器同时使用 DNS64 和 RPZ 功能时,由于某些配置问题将导致重写查询响应不一致,…
据外媒报道,F5 BIG-IP 网络设备中存在软件漏洞,至少有 949 个全球排名前 100 万的网站受到影响,可泄露经 HTTPS 加密连接的敏感数据。 使用修改版本的 zgrab 对互联网进行扫描发现的受影响网站。 F5 BIG-IP 是一种网络,通过管理进入的 Web 数据流量和增加有效的网络带宽,从而使网络访问者获得尽可能最佳的联网体验的硬件设备。 该漏洞被称为 Ticketbleed ( CVE-2016-9244 ),存在于 F5 BIG-IP 设备的 TLS / SSL 堆栈中,允许远程攻击者一次提取…
任何使用 jQuery Mobile 并且具有开放重定向功能的网站都易受到 跨站点脚本( XSS )攻击,消息显示 jQuery Mobile 开发团队暂不决定修复该漏洞。 Query 基金会的 jQuery Mobile 项目是一个基于 HTML5 的框架,用于创建移动 web 应用程序,适用于所有流行的智能手机和平板电脑。该项目已被超过 15 万个活跃网站使用。 Google 安全工程师 Eduardo Vela 发现 jQuery Mobile 将获取 location.hash 文件中的任何 URL 并将其…