瑞士工业自动化解决方案提供商Carlo gavazzi发布其能源监控产品的固件更新以解决设备中可用于远程攻击的严重漏洞。 Carlo gavazzi为欧洲著名自动化品牌,成立于1931年,在全球范围内提供顶级的自动化产品及技术支持。产品主要涵盖传感器、电子继电器、安全与保护系列、数字式仪表、电力监控与能源分析仪表、Dupline现场总线系统等方面。 安全研究员Karn Ganeshen 发现Carlo gavazzi的产品VMU-C EM、VMU-C PV 运行的固件版本(A11_U05和 A17前的版本)至少…
车联网通常被称为“车轮数据中心”,是构成物联网生态系统中最重要的一个环节,也是近两年发展最快的物联网市场之一。物联网和车载技术(如远程诊断,车载GPS,防撞系统和4G LTE Wi-Fi热点)的融合更是为车联网行业的快速发展带来了新的机遇,就连支付系统也加入了这个行业,2015年,全球支付技术公司Visa就首次发布了“移动互联汽车”商务应用,计划让人们实现在行进的汽车内随时随地购物及支付,应用场景包括快餐店、加油站、公交及停车服务等,相比以往的车联网产品,他们正在创造一个摆脱手机等终端的车内支付场景——即不借助手机…
在这篇文章中,我们将看到不同种类的恶意软件以及他们都是做什么的。当执行静态或动态恶意软件分析时,了解不同的恶意软件类型至关重要,这样你就可以识别它们并专注于后续的调查。在静态恶意软件分析期间,导入的DLL和函数经常告诉我们有关恶意软件的意图和行为。例如,当恶意软件将网络功能与编辑Windows注册表和压缩功能的功能一起导入时,我们可能处理的是间谍软件——下载程序恶意软件或在启动时执行自身以及其他恶意软件的木马。在静态导入DLL的最简单的情况下,你可以使用像Dependency Walker这样的应用程序来找出恶意软…
0x00 前言 在上篇研究了ClickOnce的渗透技巧,接触到了安装包的概念。关于安装包还有一个常见的是msi文件,可在命令行下通过msiexec安装,所以这次就研究一下msiexec在渗透测试中的利用技巧 0x01 简介 msiexec: 系统进程,是Windows Installer的一部分 用于安装Windows Installer安装包(MSI) 一般在运行Microsoft Update安装更新或安装部分软件的时候出现,占用内存比较大 系统自带,在命令行下使用,参数说明如下: msiexec /Opti…
美国中央情报局( CIA )昨天首次公布了收集、分析和存储美国公民信息的最新规则。 据中央情报局总顾问卡罗琳 (Caroline Krass)表示:“这份新规则将会以保护美国公民隐私权的方式来实行”。自从“棱镜”计划被曝光以来,美国公民就对政府肆意滥用的监管权力非常的不满,而这份新规则的发布有可能让不满情绪达到一个顶点。另外一点值得注意的就是,该规则是在新总统宣誓就职的前两天发布的,鉴于此,这份新规则可能还会被新一届政府再做处理,不过撤销的可能性不大,因为。特朗普就曾表示过,他支持更强大的政府监督权力,包括监控美国…
物联网已经被视为继计算机和互联网之后的第三次信息技术革命。2017年也被行业称为物联网商用元年。然而,随着物联网产业和技术的快速发展,物联网的安全问题日趋突显。 由于物联网技术将虚拟世界与物理世界结合在一起,通过虚拟世界的数字信息就可以控制物理世界的关键设备甚至基础设施,因此物联网的安全关系国家安全与社会稳定。 匡恩网络于今日发布《2016年度物联网安全研究报告》(以下简称《研究报告》),从政策指导、物联网安全架构技术分析及物联网产业落地发展等,多角度分析了2016年物联网产业环境,显示出我国物联网产业已经进入多行…
Zerodium2016年零日漏洞价位表 趋势科技的ZDI(零日计划)发布了一份674个漏洞的年度报告,根据这份名为“2016回顾”的报告,ZDI计划在一年内共向漏洞报告者支付了近200万美元的赏金。 ZDI用奖金来鼓励漏洞披露,然而该公司没有将手中的漏洞进行售卖或分发,而是使用用相关信息来保护TippingPoint的消费者免受潜在的攻击,这种防护甚至会早于补丁。 在这份报告中,有54个漏洞没有在披露的时候完成修补,其余的漏洞都在ZDI和受影响供应商的妥善合作中得以解决。研究人员在过去的一年里向ZDI提交了很多漏…
近日,国际知名咨询机构Gartner发布了IDPS(Intrusion Detection and Prevention Systems入侵检测与防御系统)魔力象限,山石网科凭借业界领先的技术实力成功入选。此次是继企业级防火墙、UTM魔力象限之后,山石网科入选的又一个重要象限,山石网科所着力发展的综合安全防护能力得到了权威的关注与认可。 Gartner在报告中表示,山石网科入侵检测与防御产品线覆盖了不同等级的流量环境,可为不同规模体量的用户提供灵活的选择。尤其在中小型企业市场中,山石网科侵检测与防御产品以高性价比及…
十、在Necurs僵尸网络生命的前24小时 Necurs是一个臭名昭著、极端危险的僵尸网络,在全球传播像“wildfire”这样的恶意软件,直到2015年十月份,在一个国际执法部门的努力下,它被下线了。然而,几个月后,这个神秘的僵尸网络又出现了,并开始传播Dridex和Locky恶意软件,在2016年六月份又一次消失了。几周之后,又出现了,并开始传播Locky恶意软件。为了更好的理解Necurs,及它是如何工作的,Cyren的安全专家重现并分析了一个真实的Necurs僵尸网络前24小时的活动。 第一天: 9:46 …
一、前言:僵尸网络的兴起 2016年,以Locky为代表的勒索软件的兴起非常引人注目,但是过去几个月,我们的注意力被网络犯罪基础设施的一个基础元素所吸引----僵尸网络。 去年七月份,有很多攻击者使用LizardStresser工具发起DDoS攻击,这是使用了物联网设备的DDoS僵尸网络,由Lizard Squad黑客组织推动的DDos网络。八月份,我们碰到了第一个基于Android,并经过Twitter控制的僵尸网络。九月底,网络罪犯发布了一个公告,公开了Mirai僵尸木马程序的源代码,该木马程序的主要感染目标是…
前言 上周,奥巴马总统批准了一项法案,允许美国国家安全局在向情报体系各机构分享情报时,改变情报的传递方式。专家担心这种转变会侵犯美国人的公民自由。 在第12333号行政令下,国家情报主管办公室发布了一份非保密文档,阐明国家安全局可以在另外16个IC机构之前共享已经审查过的原始数据。 Kate Tummarello的看法 电子前沿基金会的活动小组成员Kate Tummarello说: “国安局向这些情报机构分享信息的方式发生了改变,事实上这项改变非常重大,也令人不安。以前,美国国家安全局只有在对数据进行过筛选、过滤掉…
攻击事件概述 根据安全研究专家的最新发现,网络犯罪分子们目前正在利用一种经过特殊设计的URL链接来对Gmail用户进行网络钓鱼攻击。当用户点击了恶意链接之后,攻击者会诱使他们输入自己的Gmail邮箱凭证,然后获取到目标用户的邮箱密码。需要注意的是,它与之前那些网络钓鱼攻击不同,这是一种非常复杂的新型网络钓鱼攻击,即使是一些专业的安全技术人员也有可能会被攻击者欺骗。 攻击技术分析 攻击者会制作一个钓鱼网页,然后利用精心设计的URL地址来欺骗用户访问该页面,然后输入自己的账户凭证,这也是网络钓鱼攻击者惯用的伎俩。可能很…
据Sodan数据显示,暴露在公共互联网上的35,000个Elasticsearch集群可能遭受一系列勒索软件攻击,ZDNet数据显示其中中国境内有59台服务器受到影响,但据NTI绿盟威胁情报中心称,国内暴露在互联网上的ElasticSearch设备数字已经达到1956个。如今,攻击者们也很清楚“大数据”在使用者心中的分量。 受到攻击的服务器,可以看到类似下面的文本,要求支付比特币以便解密数据。 根据攻击者留下的邮件地址及比特币地址、勒索文本等信息,研究员将勒索软件的攻击者分为三类,并给出了数据分析,在文末下载的分析…
前面,安全加介绍了 STIX是一种描述网络威胁信息的结构化语言 ,那么怎么用这种语言来描述网络威胁信息呢?在遇到恶意软件的时候用,它与恶意软件描述语言MAEC又有怎样的区别和配合呢? 本文介绍了恶意软件属性枚举和特征描述(MAEC)及结构化威胁信息表达(STIX)与语言在恶意软件特征及恶意软件元数据交换环境中的运用。通过描述语言之间的关系并详细介绍每种语言获取恶意软件相关信息的能力,本文回答了“何时使用MAEC,何时使用STIX,以及何时使用两者”的问题。 MAEC是什么 这种语言在国际范围内,提供公众免费使用。M…
微软最近释出的Windows 10 测试版 Insider build 15002 为 Windows Subsystem for Linux (WSL) 带来了大量变化,微软无疑是想要打造一个Linux 发行版的 Windows 替代。但 Windows 成为一个可靠的 Linux 生产环境还有一段距离,因为 Build 15002 引入了一个严重bug:导致 Ctrl-C 快捷键在 Bash 会话里无法工作。对于使用 Bash 的专业人士来说,这就相当于驾驶一辆没有后刹车的汽车。 最新版本的 Bash in …
上周大量 MongoDB 数据库因没有密码保护遭到勒索,现在 Elasticsearch 服务器也面临此类威胁。 ElasticSearch 是一个基于 Lucene 的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,也是当前流行的企业级搜索引擎。(百度百科) 据 Elastic 官方论坛显示,某用户的 ES 测试集群服务器上的所有索引被删除,并在那里创建一个新的索引“警告”: 发送 0.2 比特币到此地址 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r ,如果您想要恢复您的数据库!或是…
以色列军方官员称,数十名士兵的智能手机被哈马斯武装利用美人计入侵。哈马斯成员使用假的Facebook档案和吸引人的照片引诱以色列士兵私聊,其中数十名低级士兵中了美人计,下载了假的应用程序,让哈马斯能够控制他们的智能手机。军方官员称,病毒给军队造成的伤害有限,表示病毒已经得到处理,但军方决定公共提出这个问题,以警告士兵社交网络的潜在危险,称“现在的潜在威胁可能会转化成对以色列安全的真实威胁”。 如果此文章侵权,请留言,我们进行删除。0day
安全人员在三星智能摄像头当中发现一个新的安全漏洞,攻击者借此可以获得root权限,并且远程运行命令。三星智能摄像头从本质上讲是一个IP摄像头,它允许用户从任何地点使用三星自家的服务连接并查看实时视频或记录事件。它提供了无缝的婴儿或宠物监控,企业和家庭的安全监控。 exploitee.rs网站公布了三星智能摄像头当中存在的一个漏洞,可以允许攻击者使用三星上次为三星智能摄像头修复漏洞而无意留下的一个web服务器,获得对设备的root访问权限。 具体而言,三星试图通过去除本地网络接口,并迫使用户访问SmartCloud网…
当前,全球网络安全形势错综复杂,甚至难以管控。究其原因,一方面在于各种高级网络攻击活动持续增多,从本质上打破了安全平衡;另一方面在于,让人眼花缭乱的各类安全产品应运而生,然而,这些安全产品虽各具功能特色,但也容易陷入“安全孤岛”,从总体上限制了安全效应发挥。 举例来说,假如一个机构,为安全投资部署了至少35种不同技术和上百种安全设备,然而由于这些技术设备使用的协议和运行模式不同,其最终结果可能是,构建了一堆“笨拙、反应迟钝”的安全设施平台,达不到建造安全、发挥安全的目的。相反,这种情况,可能还会被攻击者利用。 这种…
*本文原创作者:yfgeek 虽然Raspberry Pi Zero只有4.5英镑,非常便宜,但确实具有局限性,由于缺少网口、WiFi,功能比较单一,可曾设想,用Raspberry Pi Zero打造一个完美的“即插即用”的Web服务器? 何为即插即用? 类似于优盘一样,插上电脑,等待几秒,直接识别为网卡,直接输入树莓派的网址,连接就是自己的网站。 那么,问题来了,有什么用? 实现本地web本地化,随着前端、后端技术的发展,web应用越来越多,但是web应用受制于网络的限制,一旦没有网络,就没有用武之地。 那么为什…
企业核心区域除线上业务,只剩下运维与数据库相关系统,想建立僵尸网络,在完成平时的渗透工作时快速定位自己是否有目标相关内网权限,挂马获取员工PC起或者一些新装服务挂马,基效果并不会太好,一些服务如:walle,HUE,Django,zabbix,zookeeper,hadoop,Flume-ng、GraphicsMagick。这些系统如果能找到相关主机漏洞或者相对鸡肋的漏洞,都可以获取质量相对较高的内网权限。 这次,我们使用的是cacti。一个很老的漏洞,之前是东西是2015年写的POC的,之前抓到了2000+,最近…
提案第20170176号 案 题:关于制订广东省个人信息保护条例的建议 提 出 人:农工党广东省委会(共1名) 分 类:政法 办理类型:未分派 承办单位: 内 容: 近年来,互联网新技术正前所未有的改变着个人信息的收集、处理和使用方式,对个人信息保护带来挑战。网络时代和大数据的使用在很大程度上加大了个人隐私泄露的风险,更容易侵犯个人信息。山东临沂“徐玉玉被电信诈骗致死案”轰动全国,更是折射出个人信息保护的严峻形势。 一、个人信息保护立法存在的主要问题 (一)个人信息法律保护缺乏专门性规定 当前,我国对个人信息保护的…
近日,大量乐视会员遭黑市抛售,知情人士透露,流入黑市的乐视会员已经超过10万个,“乐视会员的兑换码泄露,被黑产从业者在几个平台、QQ群中倒卖,购买之后可以在乐视官网输入兑换码激活,获得一个月的乐视会员”。 乐视影视包月会员的官方售价为15元,而乐视兑换码在黑市的售价最开始为3元/个,“但随着泄露数量越来越大,黑市竞争越来越激烈,目前该兑换码的批发价已经降至8毛钱/个。” 记者调查发现,乐视会员兑换码的泄露源于康师傅、乐视联合举办的“开盖赢好礼 天天开新机”活动。该活动促销日期为2016年12月1日-2017年2月2…
据外媒报道,购物正在变得越来越高科技,像英特尔公司就推出了一个响应性零售平台RRP(Responsive Retail Platform),它是一个能够追踪购物者和库存相关实时数据的物联网。当地时间1月16日,英特尔宣布,RRP将高效整合多种传感器,为的是未来能在零售环境下得到使用。这款全新的追踪设备同时还将结合云端技术,进而让实体零售商也能获得跟网络零售商同等级别的计算能力。 不过这也就意味着实体店将会出现更多的机器人。 英特尔CEO Brian Krzanich表示,公司为这一计划在未来5年内的工作准备了1亿美…
E安全1月17日讯 全球安全身份识别解决方案领先企业HID Global预测,身份验证技术用途发生转变,这将增加移动设备和最新智能卡技术的使用率,强化云的重要性和依赖性,并会创造智能环境和物联网的信任新思维。 最终,2017年这种趋势将改变智能卡、移动设备、可穿戴设备、嵌入式芯片和其它智能产品(尤其专注监管合规的行业,例如政府、金融和医疗保健市场)使用可信身份的方式。这种转变将促进遗留系统过渡到近距离无线通信技术(NFC)、蓝牙低功耗和先进智能卡技术,以满足全球企业和政府不断变化的需求。 这项预测还基于移动身份技术…