前言 最近,我阅读了一篇关于勒索软件Locky使用Windows快捷方式文件感染用户的博客文章。微软的这篇博文讲述了大规模网络钓鱼攻击是如何利用zip文件来发送Windows快捷方式文件的,具体详情请访问https://blogs.technet.microsoft.com/mmpc/2016/10/19/the-new-lnk-between-spam-and-locky-infection/。这种传播技术基于这样一个事实:cmd.exe和powershell.exe都允许通过传递参数来执行命令。创建包含命令参数…
文档下载链接:PDF、Word 发布日期:2017-01-03 研究背景 由于免费安全软件在中国的高度普及,恶意程序的编写、制作门槛越来越高,恶意程序的传播也变得越来越困难。自2013年以来,中国一直是全球个人电脑恶意程序感染率最低的国家。 但是,在全网监测中,我们也发现了一种奇怪的现象:有相当数量的用户,即便看到了安全软件的风险提示,也仍然会手动选择信任并运行恶意程序。统计显示,2016年全年,360互联网安全中心共监测到用户手动放行恶意程序500余万次,涉及恶意程序样本3万余个,平均每个此类恶意程序样本可以成功…
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条。本次周报建议大家关注PHPMailer远程任意代码执行漏洞,目前,目前PHPMailer官方已经发布了补丁,请使用PHPMailer的用户尽快升级。 焦点漏洞 PHPMailer远程任意代码执行漏洞 NSFOCUS ID 35685 CVE ID CVE-2016-10033 受影响版本 PHPMailer < 5.2.18 漏洞点评 PHPMailer是一个用于发送电子邮件的PHP函数库。安全专家D…
2016年12月30日,英国跨国酒店企业洲际酒店集团(IHG)获悉其在美国的酒店可能存在支付卡入侵后展开了调查。调查记者Brian Krebs从金融行业的消息来源了解到,在IHG的一些酒店(尤其是假日酒店和智选假日酒店)中使用的信用卡和借记卡中发现了欺诈特征。 IHG表示,已掌握了这些欺诈特征,并联合安全公司展开调查。 “我们最近通过一份报告了解到在美国的数家酒店中,一些支付卡存在未授权的支付。” “我们随即展开了调查,包括聘请领先的计算机安全公司提供协助。此外,我们持续与支付卡网络合作。” 该酒店企业建议客户在调…
(CNN)美国海关计算机在周一晚上出现了集体停机事件,影响了造成了全国范围内的机场航班延误。官员说,数以千计的不满的假日旅行者排起了长长的队伍。据机场官员和各地的乘客们说,大多都延误了 30 分钟到两小时。据称,引发这次事件的计算机问题,可能影响全国。 海关和边境保护官员正在紧张的实施"替代"的国际旅行手续,同时各机构正在抓紧修复他们所说的"处理系统的临时中断"。 @cnnbrk please let US Customs know the Miami airport could use a little help…
美国佛蒙特州的一家电力公司发现与俄罗斯“灰熊草原”(Grizzly Steppe)黑客行动相关的代码。美国官员向媒体透露,俄罗斯入侵了美国电网,但受影响的公司称,只在未连接电网的设备上发现了恶意软件。 据周五晚间报道,位于佛蒙特州的某电力公司发现与俄罗斯黑客攻击相关的计算机代码,这些代码尚未用于破坏电网运行。 《华盛顿邮报》援引一位不愿透露姓名的美国官员的话说,对伯灵顿电力公司(BED)的渗透可能是黑客为了测试是否可以进入美国电网内部。据该电力公司周五所称,与“灰熊草原”(美国国土安全部用以指代一俄罗斯黑客行动的代…
联邦金融机构检查委员会 (FFIEC),发出一份网络安全评估工具,该工具用于评估银行业金融机构来所面临的风险,以及其网络安全的就绪情况。FFIEC是美国五个主要的银行业监管机构。 FFIEC代表其成员发出网络安全评估工具 (评估),以便各金融机构可以使用它来评估其风险和网络安全防范水平。美国货币监理署将其逐步纳入国家银行、 联邦储蓄协会和联邦部门和机构 (集体,银行) 的所有大小考试评估。 FFIEC是做什么的 FFIEC,全称Federal Final InstitutionsExamination Counci…
加密电子邮件服务 Lavabit 在官网展示了一个倒计时,宣布其服务将在 18 天后重新上线。Lavabit 的创始人 Ladar Levison 为保护用户数据而在 2013 年 8 月关闭服务并破坏服务器。 2013 年 6 月斯诺登公开身份时曾提供一个电子邮件地址 Ed_Snowden@lavabit.com,随后美国政府取得秘密法庭命令,要求加密邮件服务商 Lavabit 提供 Edward Snowden 的登录信息。接着又进一步要求 Lavabit 交出 SSL 私钥,使当局能访问所有用户的信息。Lad…
假新闻的传播一直是让 Facebook 和 Google 头疼的问题,两家公司为了筛除这类链接,在算法更新上下了不少功夫,却只是杯水车薪。近日,用户从 Google 上输入“总统是否能第三次竞选”,出来的结果却是一家名为 NewsExaminer.net 网站上的假新闻,它宣称奥巴马宣布将再次竞选总统,这一消息“震惊全美”。事实上,美国宪法规定总统是不能连任三届的。 Google 方面曾表示,搜索展示的结果都是经过程序筛选的,没有任何人工参与。有人用 Google 的个人助手 “Google Home” 测试同样的…
一家运营美国佛蒙特州电力系统的机构去年12月30日说,他们在一台笔记本电脑内发现了恶意软件,并且将这一软件关联所谓俄罗斯涉嫌通过网络袭击干预美国总统选举的“黑客门”。这件事曝光后,美国多个州政府12月31日要求专家重新检查州政府和供电系统的网络安全。俄方先前多次否认牵扯“黑客门”。俄罗斯国家电视台在报道所谓恶意软件消息时对美方说法发出质疑。 隔离“染病”电脑 美国总统贝拉克·奥巴马去年12月29日以俄罗斯涉嫌通过网络袭击干预美国总统选举为由宣布对俄制裁。同一天,美国国土安全部要求各州供电系统自查网络空间,并提示了一…
元旦到了,本该是个开开心心的日子。 但是英国独立报今天突然发现,互联网上存在着这么一个网站:“我知道你下载了什么”——没错,这就是该网站的名字。海内外的单身狗们顿时一惊。 这个网站有什么功能? 功能一:只要你点开该网站,你的种子下载历史就一览无余。雷锋网(公众号:雷锋网)小编使用 VPN 进入网站,立刻就看到了这个 VPN 账户的所有下载记录: 有个网站叫“我知道你下载了什么”,能让你看到朋友的种子下载历史! 该网站截图,显示出小编所用 VPN 地址的种子下载记录。其中有我们耳熟能详的《生活大爆炸》、《权力的游戏》…
BT资源站如叶草一般顽强,无论如何打击都会伺机再度复活。 世界著名BT站点KickassTorrents(KAT)曾在2016年7月份遭受封杀,一度偃旗息鼓。但近日该站点已经宣布满血复活。 KickassTorrents团队表示,事实上早在2016年12月中旬就已经开始启用新的域名,但那时候还处在调试阶段,而现在网站的功能终于得到恢复。 如果此文章侵权,请留言,我们进行删除。0day
凤凰科技讯 北京时间1月2日消息,据外媒报道,美国候任总统唐纳德·特朗普(DonaldTrump)日前在接受媒体采访时称,当前黑客活动猖獗,电脑通信并不安全,如果你确有重要东西需要传送,还是写下来交给快递公司靠谱些。 当地时间12月31日,特朗普在他拥有的佛罗里达马阿拉歌俱乐部举行了新年派对,并接受了媒体采访,谈话内容涵盖了网络安全、外交等话题。 当有记者问及关于最近美俄之间的黑客问题时,特朗普表示,“你知道,如果你确有很重要的东西,就把它写下来,并通过老方式——快递公司把它发走。因为我告诉你:没有电脑是安全的”。…
近日,猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒,多款手机ROM和APP中均捆绑了该病毒。中毒后,微信帐号随即被盗,严重威胁微信支付钱包及微信支付关联的银行卡资金安全,目前已有上千名用户中招。 据某中招用户回述: 前几个月将手机进行了刷机。12月11日,突然弹出一个提示框,显示微信未登录,登陆后就继续玩游戏没管。晚上发现手机已死机,第二天重刷后发现微信被盗。然后直接申诉找回,发现绑定的qq和手机全被解除,绑定微信的一张建设银行储蓄卡里面8330被消费完了。联系微信客服后,对方回应无法赔付。 …
0×00 固件发布站弱口令+sql注入 fir302b的板子还是比较友好的,拆开能直接看到GND TX RX VCC,虽然没有针脚。 我手头只有一块ttl开发板和三根杜邦线,直接连上UART: 自检结束后,能看到两处post请求,把当前的设备指纹信息、终端账号密码、云账号密码发送到了一个地址 这个url是一个固件发布站,后台存在弱口令 在查询工号处存在注入 昨天测试的时候,发现还有个spring框架的任意文件读取漏洞,今天已经修了 0×01 固件发布站SOAP-based blind xxe 抓路由器的数据包看一下…
本次实验的测试环境为Windows Server 2008 R2 X64下。 为了解决例如系统关键目录或者业务敏感目录被放入恶意的可执行程序或者网页文件等,一些安全软件会使用文件过滤驱动的技术结合一定的检测规则来达到保护系统和业务安全的一些目的。 简单地来看下Minifilter技术的介绍: Filter管理器随Windows一起被安装,但它只在一个minifilter驱动被加载时才会起作用。Filter管理器绑定到目标卷的文件系统栈上。Minifilter驱动为它要过滤的I/O操作而通过向filter管理器注册来…
Only_guest 张瑞冬,FIT 2017大会上号称“无人敢说不帅的白帽子”,双螺旋攻防实验室负责人、PKAV团队负责人,既是四川大学特聘网络安全专家,也是民间最具影响力的白帽子之一。 FreeBuf互联网安全创新大会(FIT 2017),是由安全媒体 FreeBuf 主办的安全峰会。安全领域年度重磅成果和创新的互联网安全技术会在这里展示。 两年前,怀着一颗拯救世界的心,Only guest 投身于自己的反诈骗事业。这个能轻松搞到马云马化腾周鸿祎的住址和电话,还曾经定位全成都的出租车轨迹的男人,在 FIT 20…
E安全1月3日讯 据国外媒体报道,美国政府承包商泄露了美国特种作战司令部(Special Operations Command,SOCOM)医疗专业人员的姓名、地址、社保号和薪资。 泄露的数据库为11Gb,均为明文,且可公开访问,其中还包含至少2名特种部队专家(经绝密忠诚调查)的姓名和地址;以及心理学家和其它SOCOM医疗工作人员的工资标准、住处和住宅。 MacKeeper的研究人员Chris Vickery发现了这起数据泄露事件,并报告给了Protomac医疗解决方案(Protomac Healthcare So…
E安全1月3日讯 2017 RSA大会将于2月13日至17日在美国旧金山莫斯康恩会展中心召开,会议分为主题论坛、专业论坛、创新论坛、展会等多个部分,其中专业论坛涉及面极广,从加密算法数学原理的讨论到安全合规性管理、WEB 安全、移动安全方面的热点话题。本次RSAConference 2017,以 “Power of opportUNITY” 为主题,在 “机遇” Opportunity 中突出强调 “团结,一致” Unity 为 “动力” Power。 每年的RSA大会都会提出一些新概念。2017年,RSA大会宣布…
E安全1月3日文 未来,人工智能(Artificial Intelligence, AI)将发挥越来越重要的作用。为了让美国有所准备,美国国家科技委员会调查了AI现状、现有和潜在应用、以及AI发展进程中引起的社会和公共政策问题。美国国家科技委员会还推荐联邦机构和其它机构采取进一步具体行动。配套文件“国家人工智能研究和发展战略计划”(请在本文末尾下载E安全提供的原版报告)阐述了美国联邦政府资助的AI研发战略计划。 AI服务公众 人工智能和机器学习的乐观面在于,它们能帮助解决某些具有挑战性和低效的状况来改善人们的生活质…
前言 本文对Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的时候,将会带来安全隐患——对于这个问题,其实我早就知道了,但是直到今天我才真正意识到它的严重性。因为攻击者可以利用它来绕过Jinja2沙盒,这会造成严重的信息泄露问题。同时,我在本文最后部分为str.format提供了一个新的安全版本。 需要提醒的是,这是一个相当严重的安全隐患,这里之所以撰文介绍,是因为大多数人很可能不知道它是多么容易被利用。 核心问题…
Firefox 52 将引入新的隐私保护功能,防止网站利用系统字体作为指纹跟踪用户。该隐私保护功能借鉴自 Tor 浏览器,基于 Firefox ESR 版的 Tor 浏览器利用类似的机制阻止网站利用设备上安装的字体识别用户。 Firefox 52 的 beta 版本已经激活了该功能,正式版预计将在 3 月释出。Firefox 52 利用白名单响应网站对系统字体的查询,每个操作系统将返回相同的默认字体列表,使得字体指纹跟踪对 Firefox 用户不再有意义。 Mozilla 在去年 7 月启动了 Tor Uplift…
据外媒报道,上周泰国政府逮捕了 9 名参与抗议“网络防火长城”的匿名者黑客。作为反击,匿名者 #OpSingleGateway 行动参与者之一的黑客 “Gh0s7” 近日入侵泰国国家统计局网站(nso.go.th),成功获取了服务器管理员权限,并将数据库内容公布于互联网上(已被清除),被泄露的数据包含用户名、加密密码以及其他 CMS 数据。 去年泰国政府曾提出一项“网络防火长城”计划,人们意识到该法案将会为政府监控和审查提供捷径,为此匿名者发起了#OpSingleGateway 黑客攻击行动作为抗议,并在 2015…
彼尔德伯格集团官方网站遭匿名者黑客团体攻击,黑客在网站上发布了一则公开信,警告该集团未来将面临一系列的黑客攻击事件,除非集团成员开始为人类的共同利益工作而不是为了私人的利益。 彼尔德伯格集团是一个由欧美各国政要、企业巨头、银行家组成的精英团队,他们在“暗处”操纵着世界。这个秘密组织的诸次会议所讨论的问题包括全球化、国际金融、移民自由、国际警察力量的组建、取消关税壁垒实行产品自由流通、限制联合国和其它国际组织成员国的主权等等,往往被认为是西方重要国际会议召开前的预演。这个超国家游说团体,被形像地称为“彼尔德伯格俱乐部…
俄罗斯卫星网12月30日报道,俄罗斯竞争情报专家预测,超级计算机研发,就像核武竞赛,将在2017年再上新水平 。专家们认为,超级电脑控制复杂机器人的能力将成为新一年设计开发的重点。2016年中国在超算领域稳固了领先地位--制造出世界上运算速度最快的超级计算机"神威太湖之光"(Sunway TaihuLight),,其Linpack浮点性能为93PFLOPS,拥有1065万个核。"神威太湖之光"2016年6月投入使用,其效率超越之前六度称雄的 "天河二号"。 "神威太湖之光"未使用外国生产的组件,而"天河二号"装备了…