美国政府已经批准制裁俄罗斯两大情报机构、四名军事情报官员,并正在驱逐35名俄罗斯外交官,因为这些人和机构,在美国2016年总统选举期间,对美国政府和网络系统进行了侵略性的骚扰。 该举措紧跟奥巴马发誓要报复俄罗斯对民主党国家委员会的入侵之后。美国政府还发布了一份FBI与国土安全部对这些网络攻击的详细评估,包括新近解密的入侵细节,如攻击者使用的恶意软件签名列表和相关的IP地址。 美国政府在声明表示,可以利用这些信息识别并阻断俄罗斯的恶意软件,迫使俄罗斯情报机构重新设计这些恶意软件。 所有的美国人都应该被俄罗斯的行动所警…
12月29日,江西版权工作新闻发布会在南昌召开,中国江西网记者获悉,2016年江西各级版权执法部门共查办侵权盗版行政处罚案件92起,较上年增长142%,积极保护了著作权人合法权益。此外,会议通报了2016年江西版权执法数起典型案例。2016年7月18日,鹰潭市文化市场综合执法支队根据案件线索,对鹰潭市自由空间网络有限公司进行了检查。检查中执法人员发现该公司使用的电脑安装了Windows7操作系统,经营者未能提供软件的合法来源。 经调查发现, Windows7操作系统是由该公司外聘的网络维护员杨某擅自从互联网下载安装…
PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站。 这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几年中,黑客利用该漏洞将恶意代码编入客户机cookie并发送,从而入侵了Drupal、Joomla、Magento、vBulletin和PornHub等网站。 漏洞概况 最近,Check Point的exploit研究团队安全人员花费数个月时间,检查PHP7的反序列化机制,并发现了该机制中的“三个新的、此前未知的漏洞”。 虽然此次的漏洞出现在相同机制中,但PHP7…
在安装了kali后在网上搜过很多次“跨栏”的姿势,但是搜到的答案要么很麻烦,要么介绍的不够详细易懂,所以就萌生了一个自己去整理一下,总结出一个简单易用教程的想法,仅提供给刚刚使用KaliLinux的萌新们做一个参考,而不必去费时费力的搜索大量的资料。 //大前提是你要有一个可用的ss……. 安装Shadowsocks的图形化界面//类似Win下的纸飞机 直接在 /etc/apt/sources.list 里添加源 在/etc/apt/sources.list 最后加上 deb http://ppa.launchpa…
网安资讯榜,E榜看全球! 全球网安资讯榜(2016年12第4周) 各位E安全的朋友们大家好,一起来看本周发生的网络安全要闻。 【国内】 《国家网络空间安全战略》发布 明确9方面战略任务 国务院关于印发 “十三五”国家信息化规划的通知 《网络安全法》宣传大会在京召开 浙江省工业互联网产业联盟学术委员会正式成立 【国外】 奥巴马就黑客干扰美国大选对俄罗斯发起制裁 奥巴马签署《国防授权法案》 美国网络司令部升级为作战司令部 特朗普任命网络安全专家为总统国土安全暨反恐顾问 美国想放宽网络武器出口限制 多数国家不同意 特别关…
E安全12月31日讯 根据美国空军科学咨询委员会主席沃纳J.A.达姆(Werner J.A. Dahm)所言,未来的核导弹可能采用与原有武器系统不同的彼此独立设计,其将“在一定程度上与其它作战系统进行对接”。此种机制将带来新的潜在安全隐患,而直到目前五角大楼方面还没有将这类风险纳入规划。2017年,美国空军科学咨询委员会将就此进行研究,希望找到理想的应对办法。 达姆指出,“很明显,美国空军还没有考虑过如何保障此类概念化系统的安全性。” 这一难题当然无法简单通过承诺加以解决。美国最后一次发布的洲际导弹设计方案可以追溯…
引言 目前值得高兴的是,开发者在建立网站时,已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中,我将为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危害性与SQL注入不相上下,但目前却很少为人所知。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 背景知识 最近,我遇到了一段有趣的代码,它尝试尽一切可能来保护数据库的访问安全,例如每当新用户进行注册时,将运行以下代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22…
12月28日,2016贵阳举办大数据与网络安全攻防演练总结大会, 360公司总裁、360企业安全集团董事长齐向东在大会上表示,没有安全的保障,大数据产业没有未来,大数据产生了三个颠覆,发展大数据产业需要与IOT、深度机器学习以及安全技术三个方面进行结合,360将深度参与贵阳大数据安全产业发展。 演讲全文 尊敬的各位领导,专家,媒体朋友们,下午好! 贵阳举行的这次在真实网络环境中的大数据与网络安全攻防演练,在全国范围内都是屈指可数的尝试。通过这样的演练,发现安全问题,不仅有助于解决已经存在的安全问题,还将对我国的大数…
前言 Windows内核提权漏洞CVE-2016-7255已经受到了很多媒体的关注。在11月份的Patch Tuesday中,微软发布了针对此漏洞的修复程序,将其作为MS16-135公告的一部分。根据微软的说明,CVE-2016-7255主要用于执行有针对性的攻击,并且可以通过一些“野路子”来找到样本。 谷歌和微软已经证实俄罗斯黑客集团APT28使用了一个Flash漏洞(CVE-2016-7855)和这个内核提权漏洞执行了一次有针对性的攻击,谷歌也发布了一些针对此漏洞的讨论: https://security.go…
早在今年上半年,破坏力极强的修改MBR并加密MFT (Master File Table)的勒索木马Petya就引起了杀毒厂商的高度关注,然而在今年下半年360白名单分析组又捕获了该作者最新的勒索木马“GoldenEye”。 半年以来该木马作者与杀毒软件的对抗持续升级,新的勒索木马的查杀难度显著增强。 一、 主要流程 图1 GoldenEye木马流程图 二、 Shellcode部分 GoldenEye为了伪装自己,在微软的开源代码ZoomIt中嵌入了恶意的ShellCode。 图2 GoldenEye中微软开源…
安全客新年投稿赠书活动 即日起至2016年1月20日,凡是在安全客平台投稿的优质原创作者,即有机会获得文中出现的安全书籍! 作为一家有思想的安全新媒体,安全客一直致力于传播有思想的安全声音,让我们将您的声音传达给数以万计的网络安全爱好者! 投稿链接:http://bobao.360.cn/contribute/index 格式要求:http://bobao.360.cn/news/detail/3553.html Web安全 《白帽子讲Web安全》 作者简介 : 吴翰清,毕业于西安交通大学少年班,从2000年开始…
很多朋友出行坐飞机,都会问一个问题,机场有wifi吗?但是机场的网络连接带来的安全问题却没有多人知道。一般来说,这样的Wi-Fi连接没有密码保护,所以恶意用户可轻松截获无线网络中传输的数据。 机场wifi 安全吗 飞机作为独特的攻击场所比机场或咖啡店更危险,因为乘客在数小时内挤在一个狭小的空间内,黑客有充足的时间和机会获取公开网络中传输的数据。使用网上银行、进行在线交易或接发电子邮件的乘客尤其危险,因为其身份和数据很容易被窃取。 WiFi Pineapple之类的设备允许任何人访问,在飞行中使用尤其危险。Pinea…
据外媒报道,IBM X-Force 团队最近发布了《基于工业控制系统的安全攻击报告》,报告称自去年末开始,针对工业控制系统的攻击数量就不断增加。 IBM 安全管理服务( MSS )数据显示,截止到 2016 年 11 月 30 日,攻击数量相较于去年增长了 110 % 。攻击者大多使用暴力破解的方法猜测默认或者弱密码,以达到远程监视和控制 SCADA 设备。IBM 警告称,攻击者多使用 2016 年 1 月在 GitHub 上公布的 smod 渗透测试框架工具进行攻击。该工具可用于评估 Modbus 系列串行通信协…
据外媒报道,21 日数据安全公司 Imperva 遭到大规模 DDoS 攻击,最大峰值达 650Gbps 。 12 月 21 日上午 11 点左右,僵尸网络 Leet 针对 Imperva Incapsula 网络中的多个 IP 地址发动攻击。这次攻击没有针对特定用户,很可能是 Incapsula 的代理服务器对用户 IP 进行了隐藏处理,致使攻击者无法解析受害者的 IP 地址。第一波攻击持续了将近 20 分钟,流量峰值在 400Gbps 左右,但被 Imperva 防御住了。第二波攻击持续了约 17 分钟,流量峰…
据外媒 Daily Dot 报道,近日安全研究人员 Justin Schafer 发现内华达州医用大麻项目数据库中存在的一个漏洞。他利用这一漏洞就能获得 11000 多份当地民众的申请表格资料,其中包括了申请人的家庭住址、电话号码,甚至是完整的社会保险号。 据悉,这些表格属于那些申请希望能在内华达州各个大麻药房工作的民众,约有近 11700 人的生日、姓名及驾驶证号码等遭到了泄露。目前整个数据库已被下线。目前内华达州公共与行为健康部门尚未就此事发表评论。 稿源:cnbeta 有删改,封面来源:百度搜索 如果此文章侵…
据外媒报道,从明年1月1日开始,新加坡将开始把虹膜扫描也列入这个国家公民和永久居民的注册内容。新加坡内政部在声明中指出,这项调整将能改善移民局( ICA )工作的效力和效率。这项对 1965 年《全国登记法( NRA )》的修改内容已经在议会通过,并定于一月生效。未来,除了个人照片和指纹之外,ICA还将收集虹膜作为身份识别的要素之一。 为了加快虹膜数据的采集,新加坡政府将在新加坡邮政( SingPost )中挑选出部分职工作为注册工作人员,他们将在定点 SingPost 网点展开扫描收集工作。 新加坡内政部部长 D…
又是一年,又是海量的数据泄露。2015年曾发生了大规模的泄露事件,但2016年却更加糟糕,其中两个是历史上最大规模的泄露,一个是对美国民主党全国委员会的带有政治色彩的大规模黑客攻击,另外一个是对医疗销售点技术及联邦政府内部的持续攻击。 不过,根据Piper Jaffray的一项研究发现,数据泄漏可能对合作伙伴意味着安全方面的机会增加了。该机构发现在数据泄露事件的数量和安全公司收入的增长之间存在80.9%的关联性。在数据泄露时间发生两个季度之后通常会看到收入的增长。 2016年即将结束,所有迹象都指向新一年的数据泄露…
据外媒 Daily Dot 报道,近日安全研究人员Justin Schafer发现了内华达州医用大麻项目数据库中存在的一个漏洞。他利用这一漏洞就能获得11000多份当地民众的申请表格资料,其中包括了申请人的家庭住址、电话号码,甚至是完整的社会保险号。 据悉,这些表格属于那些申请希望能在内华达州各个大麻药房工作的民众,约有近11700人的生日、姓名及驾驶证号码等遭到了泄露。目前整个数据库已被下线,大概是为了修复其存在的漏洞。 目前内华达州公共与行为健康部门尚未就此事发表评论。 如果此文章侵权,请留言,我们进行删除。0…
最近,雷锋网(公众号:雷锋网)获悉,猎豹移动安全实验室捕获到一类高度危险的微信盗号木马,多个安卓手机应用中捆绑了该木马,手机中毒后微信帐号会被盗,严重威胁微信钱包及微信关联的网银资金安全,目前已有上千名用户受害。 一个不幸中的万幸是,请注意,目前中招的是安卓手机应用。 用户无法发觉的是:该微信盗号木马安装后不会生成任何图标,在一般用户微信消息不是特别多的情况下,就更不容易被发现。 整个中招过程是怎样? 病毒运行后会弹出一个消息框,提示微信登录过期,建议用户重新登录。 如果响应这个提示,就会进入下一步圈套。病毒伪造的…
. Nmap的基本功能 Nmap的主要功能就是快速扫描大型网络。当然了,如果你要用它来扫描单个主机,它也绝对可以胜任。Nmap可以使用原始IP报文来扫描并发现网络中的主机,并且还可以将主机的操作系统版本、防火墙类型、报文过滤器类型、以及主机所能提供的服务信息全部发送给Nmap的使用者。虽然安全研究人员通常会使用Nmap来进行安全审计,但是Nmap所能做的远远不止这些。 Nmap主要有以下三大基本功能: 1. 探测目标主机是否在线; 2. 扫描主机端口,嗅探目标主机所能提供的网络服务; 3. …
美国联邦调查局(FBI)和国土安全部(DHS)于12月29日发布了一份解密报告,报告中详细分析了俄罗斯如何干预美国大选。报告中分析了两起独立的入侵事件,这两起有俄罗斯背景的黑客事件分别发生在2015年的夏天和2016年的春天。 报告发布前,奥巴马驱逐了35名俄罗斯外交官,要求他们在72小时之内离开美国,并关闭了位于马里兰州和纽约的两个俄罗斯领事馆。 报告中确定,不同的两家俄罗斯民间和军事情报机构(RIS)“在入侵美国政党中扮演了重要的角色”。虽说报告中并没有特别指出在美国大选期间被入侵的机构和个人,但明确提到了其中…
一、赛门铁克收购LifeLock和BlueCoat 2016年11月份赛门铁克的此次23亿美元收购LifeLock举措意在提高其消费级安全业务的销售业绩,赛门铁克表示销售诺顿消费者安全方案和LifeLock身份保护和补救服务将实现可持续的消费市场的收入和利润增长。按照这两家公司的说法,这次交易会打造出“全球最大型的消费级安全业务,按照上一财年两家公司的营收,年收益将超23亿美元”。赛门铁克预计,全球消费用户安全市场规模约为100亿美元,并将以高速成长,仅美国市场就会有预计8000万用户。 赛门铁克 CEO Greg…
KillDisk是一款臭名昭的恶意软件,它专门用来擦除受害者硬盘驱动器上文件,它现在配备了勒索软件组件,使其能够锁定受害者电脑并且勒索赎金。KillDisk是由一个叫“TeleBots”的团伙开发,该团体也开发了同名的后门木马。并为2016年破坏乌克兰公司的网络攻击负责。除此之外,乌克兰银行也被使用包含该木马的恶意电子邮件攻击。 一旦感染系统,KillDisk将替换系统文件,修改文件扩展名,并且随着损坏正在进行,这将使电脑无法启动。KillDisk要求受影响用户支持222个比特币赎金,相当于约21万5000美元。此…
当地时间12月29日,白宫正式就黑客干扰美国大选对俄罗斯发起制裁。当天,美国总统奥巴马签署了一项总统行政令,对俄罗斯机构和个人的制裁方案进行了详细说明。白宫对俄罗斯采取的此轮制裁涵盖几个方面,其中包括:对俄罗斯的五个机构--情报总局GRU、联邦安全局FSB以及为情报总局GRU的网络黑客行为提供支持的三家公司进行制裁; 对6位俄罗斯官员进行制裁,包括情报总局GRU的四位官员以及美国财政部指证的非法占有经费和个人信息的俄罗斯黑客;美国国务院还关闭了位于马里兰州和纽约州的两处俄罗斯外交活动场所,并下令让35位俄罗斯情报相…
勒索软件常见于智能手机和PC端,不过智能电视的普及,已经成为了勒索软件攻击的目标。推特用户Darren Cauthon在最新推文中写道,一名家庭成员由于想看电影而下载了一款包含勒索程序的软件,在开机的时候会显示虚假的FBI警告,要求感染者在三天内支付500美元的罚款。 类似的勒索软件在手机端比较常见,这次受感染的是一台3年前出厂的LG电视(型号为50GA6400)。Cauthon随后联系了LG方面进行维修,但是厂商并不希望解释如何重置电视到出厂设置,而且该勒索软件阻止所有设置选项访问。随后在推特上不断抱怨,而且他的…