腾讯、清华大学和清华大学深圳研究生院的研究人员在预印本 arXiv 上发表了一篇论文,分析了 Android/iOS 市场上的一款 WiFi 管家应用( WiFi Manager )收集的 4 个城市 500 万移动用户 700 万 WiFi 接入点的 4 亿 WiFi 会话,发现高达 45% 的连接尝试失败。而在成功连接尝试中间,15% 所花费时间超过 5 秒。超过半数的连接设置时间成本超过 15 秒,其中 47% 的时间是浪费在扫描阶段。 他们发现,除了信号强度影响连接设置程序外,WiFi 接入点的设备型号和移…
知情人士透露称,美国监管机构正在调查雅虎,之前雅虎曾发生两次严重的数据泄露事故,监管机构认为雅虎应该及时向投资者汇报。 美国 SEC(证券交易委员会)已经开始调查雅虎,去年 12 月,它曾要求雅虎提供相关文档,SEC 试图搞清雅虎是否遵循民事证券法披露网络攻击一事。如果企业遭到网络攻击,一旦确定攻击会影响到投资者, SEC 要求企业及早披露。 2015 年雅虎遭到黑客攻击,5 亿用户的数据泄露,SEC的调查主要与本次攻击有关。2016 年 9 月,雅虎披露了 2014 年的攻击事故,公司认为本次攻击是国家支持的黑客…
继昨日报道的 BBC 新闻 Twitter 账号被盗并发布假新闻之后,《纽约时报》也遭遇相同的事情。 当地时间周日早上 9:40 , 《纽约时报》Twitter 账户( New York Times video @ nytvideo )遭黑客入侵,并发布假新闻称:据俄罗斯总统普京泄露的消息,俄罗斯将对美国进行导弹攻击。 这一假新闻被迅速删除,但此后黑客组织 OurMine 再次入侵、接管了社交账号并发送消息。 OurMine:我们检测到帐户有异常活动,于是我们入侵账户,以证实该帐户是否被黑客攻击。很不幸,账户确实被…
据 Shodan 22 日一份数据报告显示,目前全球仍有超过 199,500 网站仍未修复 “心脏出血” OpenSSL 漏洞,或是源于许多组织没有正确修复漏洞所致。 2014 年 4 月 7 日,开源安全组件 OpenSSL 爆出高危漏洞(CVE-2014-0160),漏洞成因是 OpenSSLHeartbeat 模块存在一个 Bug,使攻击者可以构造一个特殊的数据包获得存在该漏洞的服务器长达 64KB 的内存数据,而这段数据中可能包含用户的用户名、密码、密钥等敏感信息,因此该漏洞获得了一个名副其实的名字“心脏出…
据香港《文汇报》 23 日报道,澳大利亚当地移民及边境保护局计划今年试用“免人手处理”的新入境系统,于机场设立电子扫描站,利用生物识别技术辨认入境游客的面孔、眼睛虹膜及指纹,取代传统出示护照的入境程序。 消息称,澳大利亚政府预计系统普及后,可于 2020 年前自动处理高达 9 成的游客入境检查。澳政府发言人表示,自动化入境程序便利旅客,并有助边境部门应对旅客数目增加带来的挑战,集中资源辨识具威胁的入境人士。此次计划是澳政府前年公布“无缝游客入境计划”的重要阶段,预计未来 5 年耗资 9400 万澳元推动。在新计划下…
近期, 某社交应用正式推出了LBS+AR天降红包,用户需要在指定地理位置开启摄像头,就能抢到对应的红包,这种线上结合线下抢红包的模式称为O2O(online to offline)抢红包。 近两年O2O火爆整个互联网圈,各类O2O产品服务层出不穷,比如O2O美甲、O2O剃须、O2O理发,甚至你想洗脚,都有人上门给你服务! 不料,病毒开发者也来蹭O2O的热点,将线上攻击与线下攻击结合,为感染用户提供“上门服务”…… 近期,安天AVL移动安全团队和小米MIUI捕获了一类恶意程序EvilPea,该恶意程序图标和名称与某知…
Oracle今年发布了第一批安全补丁,修复了270个漏洞,主要用于关键业务应用程序。许多缺陷可以远程利用而无需身份验证。 大多数修复是针对Oracle电子商务套件,Oracle融合中间件,Oracle PeopleSoft,Oracle零售应用,Oracle JD Edwards,Oracle供应链产品和Oracle数据库服务器等业务产品中的缺陷。 电子商务套件被公司用于存储关键数据和管理广泛的业务流程,占40%的补丁漏洞,其中118个可远程利用,最高评级的在常见漏洞评分系统中得分为9.2(至关重要)。 另外37个…
根据Google安全博客早些时候宣布的计划,从本月发布的Chrome 56起,将要求输入密码或信用卡号码的HTTP页面标记为不安全,这是Google准备将所有HTTP页面都标记为不安全的长期计划的第一步。Google警告说,当用户通过HTTP连接访问一个页面,你的行为会被人监视,你访问的内容甚至可能遭到纂改。它督促网站从HTTP迁移到HTTPS。Chrome 56目前还在Beta渠道(版本号 56.0.2924.67)。0day
过去一年,无论国内外大宗数据泄露事件均屡见不鲜。最大一宗当属雅虎数据泄露事故,先是于8月份被爆2014年年底有5亿数据泄露,又于12月被爆有10亿数据泄露。 不断叠高的数字让企业对这类事故似乎变得有些麻木,实际上这是非常危险的。在新一年,由IoT攻击带来的数据泄露事故或成为最大的安全问题。 据之前安全公司Radware《2016-2017年全球应用及网络安全报告》发现,勒索赎金是网络攻击的最主要动机,恶意软件是最常用的攻击类型,IoT僵尸网络则是一个大问题。 报告显示,49%的企业都认为网络勒索是2016年的主题。…
媒援引知情人士的消息称,美国政府监管机构正在调查雅虎的数据泄密事件,并认为此事应该尽早让投资者知晓,而不是隐瞒两年之久。 据悉,美国证券交易委员会(SEC)已经开始调查并且在去年12月份发出了文件请求,调查这家科技公司有关受黑客攻击的披露是否符合民事证券法。SEC要求,公司认为对投资者有影响时必须立即披露电子安全风险。 外界认为,此举可能意味着企业在遭遇受黑客攻击时何时对外公布情况的一个重要试点。 2014年的泄密事件导致至少5亿用户数据泄露,不过截至目前,雅虎并未解释迟到两年时间才对外披露2014年数据泄露事件的…
前言 最近,一些经常劫持并删除数据的网络罪犯盯上了不安全的Hadoop和CouchDB应用。安全研究人员在上周表示,在针对未设防的开源数据管理平台的新一波攻击中,共有28000项MongoDB及Elasticsearch应用遭到入侵。 Hadoop和Couchdb成为新一波数据库攻击的目标 本周五,负责监视MongoDB和Hadoop数据库受攻击情况的安全研究人员Victor Gevers表示,截至目前为止,126 个Hadoop应用和452个CouchDB应用已被入侵。和攻击MongoDB 及Elasticsea…
相信大多数人都对ImageMagick RCE漏洞有所知晓,该漏洞于去年4月底被发现,由于其软件本身被很多知名网站使用,且存在很多流行拓展插件,漏洞最终造成了很大影响。ImageMagick的首次漏洞发现,是白帽子stewie通过HackerOne平台的Mail.Ru网站测试发现的,该漏洞为文件读取漏洞;随后,Mail.Ru安全团队把这一漏洞报送给了ImageMagick官方进行修复。但仅在几天后, Mail.Ru安全团队研究人员Nikolay Ermishkin深入分析,又发现了ImageMagick存在的远程代…
引言 SIEM(安全信息与事件管理)在SOC操作中心中扮演着十分重要的角色,可以说它是SOC的心脏,能够收集事件并按照配置好的规则进行事件分析,同时向安全分析师发出系统入侵等异常行为的告警,并执行SOC程序。 本文旨在帮助企业评估并采购合适的SIEM产品,搭建他们自己的SOC操作中心。以下整理的内容会对SIEM的POC(概念证明,可理解为产品测试,证实产品的各项优异性能)产生一定帮助。 文章主要介绍购买SIEM产品的基本思路,帮助客户获得最符合企业安全需求的SIEM技术。当然提供SIEM服务(SaaS)的安全公司也…
最近在海外异常火爆的中国国民修图手机软件“美图秀秀”遇到了点麻烦。有外媒称,“美图秀秀”存在可疑代码,可能窃取用户隐私,并将相关数据回传到中国。依靠收集的数据,美图还可能对用户的通讯情况进行监听。对此,美图公司22日对《环球时报》记者回应说,美图一直严格遵守各大平台安全条款,严格保护用户隐私,没有窃取用户信息用于任何非法用途。 美图前后效果差别很大 美国有线电视新闻网(CNN)20日称,美图APP正在收集用户信息用作商业目的。在苹果手机中,美图APP可以跟踪监测用户的位置、机上携带信息及IP地址,并生成一个独一无二…
Android用户想要减少中招几率,常规建议是只通过Google Play商城下载和安装应用程序,尽量减少或者不使用其他第三方下载途径。去年爆发的HummingBad,让我们知道Play商城也不能完全杜绝恶意程序。这款恶意程序每个月能够产生30万美元的营收,感染用户数量已经超过8500万台,在Check Point公布的“全球最流行恶意软件”排行中位居第四。现在,这款恶意软件卷土重来,在Google Play商城上已经找到新变种--HummingWhale。 援引Check Point报道,目前已经有多款应用被Hu…
E安全1月24日讯 位于美国弗吉尼亚州阿灵顿的网络安全公司Endgame发布了一款新的软件产品,将为安全操作人员提供私人虚拟助手。 这款工具名为“Artemis”,将会用于Endgame大型端点检测和响应平台EDR。美国空军目前就在使用该平台。访问EDR平台的任何人将可以使用Artemis。 Artemis将为分析师提供安全通知、情境入侵警报和其它可操作的功能反入侵。Artemis助手持续扫描Endgame端点代理收集的综合数据集。Endgame端点代理用于评估客户端计算机网络上实时发生的数百万个事件的信息。 该产…
我们才刚刚踏入2017年不久,就已经有一些工业控制系统(ICS)相关的安全事件被曝光。媒体通常报道这些事件,并大肆宣传以引起全世界更加重视网络攻击对工业和关键物理基础设施带来的威胁。2017年,ICS安全将成为主流媒体的话题,原因如下: 1. ICS恶意软件的威胁不断增加 针对ICS技术的新恶意软件将在不久的将来出现,并将针对专有工程协议改变PLC和其它工业控制器的工作方式。如果发布这类恶意软件而不受控制,可能会影响各种工业和关键基础设施,因为这些基础设施使用的设备均来自为数不多的几个供应商。目前已具备创建这类恶意…
0x00 前言 针对Windows的所有的与位置无关代码(PIC)的核心功能的基础就是实时解析API函数的地址。它是一个非常重要的任务。在这里我介绍两种流行的方法,使用导入地址表(IAT)和导出地址表(EAT)是目前为止最稳定的方法。 自从2007年Windows Vista发布以来,地址空间布局随机化(ASLR)在可执行文件和动态链接库中启用,这些开启ASLR的库用来缓解漏洞利用。 但是在ASLR出现之前,20年前的病毒开发者同样遇到一个相似的问题,kernel32.dll基址的无意的“随机化”。 第一个Wind…
前言 最近,一些经常劫持并删除数据的网络罪犯盯上了不安全的Hadoop和CouchDB应用。安全研究人员在上周表示,在针对未设防的开源数据管理平台的新一波攻击中,共有28000项MongoDB及Elasticsearch应用遭到入侵。 Hadoop和Couchdb成为新一波数据库攻击的目标 本周五,负责监视MongoDB和Hadoop数据库受攻击情况的安全研究人员Victor Gevers表示,截至目前为止,126 个Hadoop应用和452个CouchDB应用已被入侵。和攻击MongoDB 及Elasticsea…
问题背景 Android程序代码混淆是Android开发者经常用来防止app被反编译之后迅速被分析的常见手法。在没有混淆的代码中,被反编译的Android程序极其容易被分析与逆向,分析利器JEB就是一个很好的工具。但是加了混淆之后,函数、变量的名称将被毫无意义的字母替代,这将大大提高分析的难度。有的甚至会增加一些冗余代码,比如下面的例子: 1 2 3 4 5 6 7 8 9 10 11 12 13 public void doBadStuff() { int x; int y; x = In…
据外媒报道,日前隶属于 BBC 的一个 Twitter 账号被盗并发布了一条令人震惊的消息:“突发新闻:特朗普总统手臂遭枪击受伤#就职典礼。”不过很快这条消息就被移除,BBC 方面表示这一假新闻出自黑客之手。 “我们正在调查并将采取措施确保类似事件不再发生。”就在该账号发布特朗普受伤消息没多久,美国黑客组织 OurMine 控制了这一账号并发布了一条披露该起网络攻击的消息。 不过据 BBC 方面披露,OurMine 并不是该起网络攻击的幕后黑手。黑客组织则对此这样回应:“第一次攻击并不是由我们发起。由于我们在这个账…
安全公司 Doctor Web 警告称,Android 银行木马的源代码及其使用方法已经在黑客论坛上公开。在短期内,Android 设备用户将迎来一系列的攻击。 安全公司发现一个月前公开在黑客论坛上的源代码已被犯罪分子利用起来,犯罪分子创建了一个新恶意软件 Android.BankBot.149.origin 。当其安装成功后,木马会尝试诱骗用户授予其管理权限,并删除桌面图标隐藏起来。木马 Android.BankBot.149.origin 将连接到命令与控制(C&C)服务器,并可以执行以下操作: 发送短信; 拦…
摘要:据外媒报道,日前,隶属于BBC的一个Twitter账号被盗并且还公布了一条令人震惊的消息--“突发新闻:特朗普总统手臂遭枪击受伤#就职典礼。”不过很快这条消息就被移除,BBC方面表示这一假新闻出自黑客之手。“我们正在调查并将采取措施确保类似事件不再发生。”就在该账号发布特朗普受伤消息没多久,美国黑客组织OurMine控制了这一账号并发布了一条披露该起网络攻击的消息。 不过据BBC方面披露,OurMine并不是该起网络攻击的幕后黑手。黑客组织则对此这样回应:“第一次攻击并不是由我们发起。由于我们在这个账号上发现…
Adobe在上周放出了新版Acrobat Reader DC软件,作为当前一款非常流行的PDF文档阅读器,立刻吸引到众多网友纷纷下载使用。不过,来自Google信息安全团队Project Zero的研究人员发现,在下载新版Acrobat Reader DC软件的同时,其会在未清楚告知使用者情况下,自动在Chrome浏览器上安装Acrobat的扩展插件。 Acrobat Chrome浏览器插件曝出XSS漏洞 原本是提供用户浏览PDF等文件使用的阅读器Acrobat Reader DC,过去都是独立存在的,但在此前推出…
早在去年11月底,FreeBuf曾报道过,美国国防部和HackerOne共同发布的一项漏洞赏金计划,名为Hack the Army,针对成功入侵美国陆军的白帽子予以奖励——采用邀请参与者的方式尝试渗透其在线资产和数据库。类似这样的政府赏金计划在美国也是第二个,先前还有Hack the Pentagon(针对五角大楼的)。而这次的Hack the Army计划寻找500名想要证明其黑客技能的人,来入侵美国陆军计算机系统。昨天,Hack the Army众测竞赛结果已经出炉。 美国陆军部长Eric Fanning展示给…