近期物 联网恶意软件Mirai 持续利用 视频监控系统发起DDoS攻击 ,迫使许多企业、研究机构及政府开始关注物联网安全问题。而这其中物联网设备的安全性问题,更是引发 国际云安全联盟的关注 。就这个问题,非营利性研发组织MITRE向研究人员抛出了一个挑战,谁能给出脆弱物联网设备非传统检测方式,就可以赢得5万美元大奖,个人企业主、想展示才能的校园团队以及想在物联网市场上扬名的小公司都可以参加。 物联网安全性事件越来越多 物联网市场将在今后十年内快速膨胀。目前,全球已有65亿至80亿的物联网设备连接到了互联网上,预计该…
本周绿盟科技发布政府行业资讯周报,该周报为绿盟科技政府行业专家结合多年政府行业工作经验打造,着重关注政府行业重要安全事件。如下为报告全文: 2016年黑客攻击事件大盘点 今年是历史级黑客攻击事件频发的一年。延迟公布案例的增加,使得今年的数据泄露事件达到近3000起——波及超过22亿份档案。而这一年还没有结束呢。随着年底日益靠近,黑客攻击事件仍没有要停息的迹象。下面就来回顾一下今年以来所发生的最严重的17起黑客攻击和数据泄露事件。 http://tech.163.com/photoview/0AI20009/1384…
安全加几天前给大家展示了 wifi pineapple让你看看黑你有多容易 ,文中提到了个人在无线环境中尤其是面对机场的免费wifi的时候,应该从如下方面保护个人信息,包括: 在使用电脑连接wifi时 将网络归类为“公共” 确保连接的是航空公司的官方网络 警惕键盘记录器 使用强密码 使用VPN 在电脑上安装杀毒软件 使用防火墙 使用防间谍软件 拦截跟踪软件 提高警惕 这些措施面对下面这两个利器的时候,会有用吗? 安卓无线渗透利器:Hijacker Hijacker 是一个安卓平台下的无线渗透工具。它的功能非常强大,…
2016在朋友圈挥手告别之后,紧接着就是 2017春运抢票抢火车票 !!!12306当然不会忽略安全问题,当我们打开12306网站界面时,就会出现一行红字: “为保障您顺畅购票,请下载安装根证书。” 中华大地又到了每年春节抢火车票的季节 一般这时候大家见面都不问:嘛呢?吃了么?而是当头一句:回家的票你抢了么?如果这几天你身边的同事在上午10点到12点半左右,捶胸顿足,痛苦哀嚎,不用问,票没抢着!尤其是北上广深打拼的远方游子,春运的票不是你想买,想买就能买啊~ 数据显示,春运售票每天PV超400亿次,14亿人民的刚需…
安全研究员 Michael Gillespie 发现了 Koolova 勒索软件正在开发的新变种,该勒索软件要求受害者阅读两篇有关勒索软件的文章,然后将会提供免费的解密密钥。两篇文章分别是 Google 安全的博客的“ Stay safe while browsing ”,以及 BleepingCompute 的“ Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom ”, Koolova 勒索软件会展示一个倒计时,…
HackerNews.cc 本月 2 日消息,自称“匿名者”的黑客组织成员近日入侵、篡改了维多利亚人权委员会网站,并在页面留下一长段文字“介绍”匿名社交平台 “ AnonPlus ”。匿名者辩解其“并非犯罪组织( non-criminal )”,行动的目的是宣扬互联网言论自由、帮助人们逃离腐败机构对信息的审查、揭露统治者编造的虚假事实。黑客强调此次入侵“只篡改了网站页面,没有盗取或删除数据”。维多利亚人权委员会官方也表示:网站没有存储任何个人资料,所以没有用户数据被泄露。 网站修复期间,维多利亚人权委员会已在 Tw…
据今日美国报道,美国空军参谋长 David Goldfein 表示,军方准备给当选总统唐纳德·特朗普提供建议:加强打击伊斯兰国家,包括授权指挥官对伊斯兰国发动秘密网络战、使用太空武器。 美国军方在网络和太空领域的作战能力一直是机密内容,每次都需要经政府最高层批准才能使用。目前军方有能力使用网络武器关闭恐怖分子的网站并干扰通信,但授权此类攻击也须极度谨慎小心,因为攻击很可能会干扰预定目标之外的合法网站和服务器。早在去年 5 月,美国国防部长卡特就督促军方使用网络空间武器攻击伊斯兰国,但卡特拒绝说明如何攻击。不过,美军…
据美国媒体报道,美国将研发网络化的新一代核武器系统、同时解决联网的核武器系统如何防范黑客攻击的问题。美国空军科学顾问委员会主席 维尔纳·达姆 近日表示,美国一些核武器系统需要更新换代,其中包括新型 B-21 隐形轰炸机、新一代洲际弹道导弹和远程巡航导弹等。此前美国当选总统特朗普也已表示,将扩充和加强美国的核武库。 维尔纳·达姆 透露,新一代核武器系统与它们的“前任”迥然不同 —— 将与其他作战系统进行网络连接。尽管这一网络并非公共的互联网,但在安全保障方面仍面临新挑战,如核武器系统有可能遭遇黑客入侵,这意味着必须修…
长期以来,勒索软件一直被认为是消费者和企业的主要威胁。最近一系列针对企业人力资源( HR )部门的恶意活动表明,勒索软件对企业的威胁正持续上升。攻击者精心设计了一个简历邮件,其中不仅包含了应聘人的简短介绍,还包含了两个“详细介绍”的附件。 安全公司 Check Point 称,此类钓鱼邮件专门针对人力资源部门,因为 HR 不可避免的需要打开陌生人的电子邮件和附件去了解情况。垃圾邮件一直被用作为恶意软件的传播媒介,毫无疑问,攻击者继续使用这种方法去传播勒索软件“ GoldenEye ”, “ GoldenEye ”是…
接连不断的抓捕行动,可被视作一种宣示:法律开始认真对待侵犯公民信息这种犯罪。同时,还要从刑罚、行政和民事三个方面构筑系统性保护体制。 日前,杭州警方一举捣毁一个公民个人信息销售网络。80余名房地产中介人员因买卖公民个人信息被警方抓获。新闻细节透露,其中一名主犯,手握客户资料高达300万条。另一名主犯,靠倒卖这些信息5个月之内就获利3万元。这条新闻,在当前各级司法机关着力打击电信诈骗和侵犯公民信息犯罪的大背景下广为传播,占据了不少新闻榜的靠前位置。 公民信息泄露泛滥成灾已非新闻。那些被泄露的信息,像极了这几天的霾,近…
近日,知名在线数据管理网站 BOX.COM 被发现其文件共享机制存在安全风险,导致许多企业的部分机密数据和文件可以被谷歌、必应等搜索引擎直接检索。 发现该问题的威胁情报人员 Markus Neis 表示, BOX.COM 在处理云存储账户上存在缺陷,导致一个简单的搜索引擎查询就可以让企业或个人的机密文件被任何人访问。攻击者利用该问题可以访问企业存储在“云协作”上的数据,其中包括戴尔科技集团在内的多家大型公司的数据。 据雷锋网(公众号:雷锋网)了解,BOX 的企业网盘在国外相当出名,在中国也拥有一定的用户,它除了提供…
程序员 Darren Cauthon 家中的一款运行 Google TV 的LG智能电视感染了勒索软件,原因是他的妻子下载了一款号称提供免费电影的电视应用,结果它却在电视安装了勒索软件Police(aka FLocker,Frantic Locker或 Dogspectus),勒索约500美元的赎金。Cauthon尝试了重置到出厂设置,但发现网上提供的指令无效。 他联系了LG,该公司告诉他访问其服务中心,由公司雇员帮助重置电视。Cauthon通过社交媒体抱怨了LG的做法,而LG在媒体关注之后最终大发慈悲,向他提供了…
简介 Oracle Opera(原Micros Opera)是一款用于酒店集团订单管理的主流软件。凯悦和希尔顿等酒店就使用该软件来管理订单以及处理付款流程。 为了进行结算,应用程序会将加密后的PAN(信用卡号),到期日,持卡人姓名保留在Oracle SQL数据库中。我们发现了3种不同的方法获取数据库访问权限,一旦攻击者获得了访问权限,他们就可以提取和解密数据库中存储的持卡人数据。 漏洞分析 CVE-2016-5665: Session Hijacking via Exposed Logs 用户登录到Opera后,可…
著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin,数据内容包括姓名、SHA1加密密码、SHA1盐和电子邮件等。 CyberZeist这名黑客颇有名气,他曾是Anonymous的一员,2011年有过黑入FBI的经历。除此之外,巴克莱、特易购银行和MI5都曾是他手下的受害者。 入侵的具体时间是在2016年12月22日——CyberZeist利用Plone内容管理系统(C…
近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHP7”漏洞情况的报送。其中编号为CNNVD-201612-760和CNNVD-201612-761的两个漏洞影响PHP7版本,利用难度较大;编号为CNNVD-201612-759的漏洞同时影响PHP7版本和PHP5版本,利用难度较小。 目前多个主流内容管理平台基于PHP5开发,因此漏洞影响范围较广,国家信息安全漏洞库(CNNVD)对上述漏洞进行了跟踪分析,情况如下: 一、 漏洞简介 PHP(PHP:Hypertext Preprocessor,PHP:超文本预…
摘 要 · 2016年360互联网安全中心共监测到用户手动放行恶意程序500余万次,涉及恶意程序样本3万余个,平均每个此类恶意程序样本可以成功攻击160余台普通个人电脑。 · 通过对3万余个被用户手动放行的恶意程序样本的抽样分析统计显示,恶意程序最喜欢伪装的形式是游戏外挂为31.7%。其次,贪便宜软件为19.9%,色情播放器为11.9%。 · 抽样统计显示,恶意推广是欺骗性恶意程序攻击的首要目的,46.4%的欺骗性恶意程序会在用户电脑上进行恶意推广,其次,远程控制为18.2%,盗号为13.2%,钓鱼充值为9.…
根据汇总CVE数据的网站出具的2016年度CVE Details报告显示,Andriod系统以523个漏洞位居产品漏洞数量榜首,成为名符其实的第一名。而Adobe也持续作为头号种子,以1,383个漏洞继续位列软件供应商的第一名。 虽说只有上传到Mitre’s Common Vulnerabilities和Exposures (CVE)数据库的漏洞才会被记入这次统计,但从2016年上传漏洞总数高达10,098的情况来看,此次统计还是具有一定说服力的。Android系统惊人的523个漏洞差不多是榜单第四名Adobe F…
CVE Details提供的统计数据显示,Android,Debian Linux和Ubuntu Linux是2016年最易受攻击的三种产品。在这一年中,Android的漏洞数量最多,达到523个,其次是Debian Linux,有319个,Ubuntu Linux为278个。.令人惊讶的是,Adobe Flash Player排位第四,有266个漏洞。 就去年的漏洞”大王“Android而言,2016年拒绝服务漏洞的数量令人担忧,但其内存缺陷漏洞数量也在下降。具体来说,拒绝服务漏洞的数量从2015年的56个跃升到…
E安全1月5日讯 经历了混乱与争吵、俄罗斯黑客干涉之后,新一轮美国总统大选终于结束,而互联网技术的自由前景也遭遇到前所未有的不确定性挑战。面对可能存在的威胁,Tor匿名网络以及Signal加密消息收发平台等工具无疑需要在唐纳德·特朗普总统的任期之内找到新的生存方式。 根据去年12月初由美国国会通过的2017年国防授权法案,这位新任总统将几乎直接控制美国广播理事会(简称BBG,负责掌管美国联邦政府赞助的所有非军事国际广播服务)、其监督下的各个机构乃至每年数百万美元互联网自由保障资金。 这项立法将赋予这位一直强烈反对高…
E安全1月5日讯 美国陆军正在设计新的指挥与控制联网基础设施,以连接烟道式系统,并将这些系统合并为一个系统—收集映射、火力信息,消除空域冲突、部队追踪技术和情报数据。 指挥所计算环境(Command Post Computing Environment,CPCE)用来同步指挥中心的移动和固定应用程序,例如车辆数据和在前沿作战基地的汇总信息。 CPCE项目经理Jack Shane中校表示,目前,指挥与控制要素较为复杂,往往导致用户和系统管理员难以管理系统的集合,这会影响实时作战信息共享。美国陆军预期CPCE最终版本将…
E安全1月5日讯 国际臭名昭著的黑帽黑客(@cyberzeist2)已经成功入侵FBI网站FBI.gov,并将其中数据泄露至互联网上。 这名黑客公布了他在数个备份文件(acc_102016.bck、acc_112016.bck、以及old_acc16.bck等等)当中找到的FBI.gov账户,而披露的记录则为账户数据,具体包括账户名、SHA1加密密码、SHA1 salt以及电子邮件。 本次入侵活动发生于2016年12月22日,该黑客表示其利用的是存在于Plone内容管理系统中的一项零日漏洞。 cyberzeist2…
Web for Pentester II ISO下载地址:https://pentesterlab.com/exercises/web_for_pentester_II/iso 前言 最近一直在找mongodb的注入练习,结果在penetsterlab上找到了。发现了其中的web for pentester 2, 其实我并没有做过第一版。有兴趣同学可以试着做做这一套练习包括:SQL注入,认证,授权,验证码, 覆盖属性,随机数问题,mongodb注入几部分。其中除随机数没有做出来,其他的都有解法。在pentester…
事件概述 来自CNN本周一晚上的报道,恰逢美国各大机场一年中的旅游高峰期,美国出入境管理局系统中断,数千名旅客滞留机场,官方否认遭到黑客攻击。 系统中断从17点一直持续到了21点才完全恢复正常,据不完全统计,系统终端期间影响了30多个抵达迈阿密国际机场的航班。来自全国各地的机场官员和旅客报告的延误时间从30分钟到2小时不等,其中亚特兰大国际机场的延误时间为90分钟。CBP(美国海关)的工作人员启动紧急“替代程序”处理国际游客的滞留问题。与此同时,也在协调工作人员紧张的修复系统。 官方发言人表示,暂时并没有找到证据,…
前言 病毒编写的艺术似乎丢失了似的。我们不要将恶意软件,特洛伊木马,蠕虫等等混淆成病毒。你可以使用任何友好的脚本语言去编写那些垃圾程序并且拍着自己的后背嘚瑟一下,但这并不能让你成为一个病毒作者。编写计算机病毒并不一定就是你所看到的关于破坏,还得要看你的病毒可以传播多广泛同时避免被检测,也得要比杀毒软件公司更为聪明。这事关创新和创造力。一个计算机病毒在很多方面就像一个纸飞机。你需要使用聪明和具有创造性的方式去折飞机,并试图使它在不可避免的着陆前尽可能长久的飞翔。在万维网之前,传播病毒是一种挑战。运气好的话,它会感染除…
概述 近日,一位安全研究专家公开了一个存在于开源PHP代码库(用于发送电子邮件的热门PHP代码库)中的严重漏洞,这个远程代码执行漏洞或将允许远程攻击者入侵Web应用程序并在Web服务器中执行任意代码。 PHPMailer中的远程代码执行(RCE)漏洞 该漏洞(CVE-2016-10033)是一个名叫Dawid Golunski的波兰安全专家发现的,这个漏洞存在于PHPMailer中,而目前全世界有超过九百万的用户正在使用这个热门的开源PHP代码库。根据PHPMailer项目组透露的信息,这个漏洞已经在PHPMail…