目前针对Tor的攻击检测方法都是采用主动攻击,本文将介绍一种被动攻击的去匿名化方法。 一、当前Tor网络检测方法 当前对Tor网络的攻击检测一般有以下几种方法: 1.控制出口节点,篡改未加密流量。网站如果没有使用HTTPS协议则出口节点可以看到并篡改明文信息。 2.指纹攻击。Tor网络的数据加密阻止了节点查看用户在线活动,但是控制入口节点后仍可以根据流量的包长度和时序特征分析推断用户正在访问什么网站。 3.端到端的关联。攻击者需要至少运行一个入口节点和一个出口节点,利用入口节点的身份识别能力和出口节点的信息识别能力…
CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan 是“互联网上最可怕的搜索引擎”。 甚至光是听它的名字,就让人觉得不寒而栗! 那只是三年前对 Shodan 的描述,而三年后的今天,随着物联网的不断普及,Shodan 也将变得更加强大和可怕!对于那些还不了解 Shodan 的人,其实只要举个简单的例子你就会明白 Shodan 的强大。Shodan 可以搜索出,全世界任何联网的设备。例如:连网的电脑和智能手机。如果你觉得这还不够强大!那么我还可以告诉你,它还可以找到诸如,风力涡轮机,交通信号灯,…
对于很多人来说,2017年也许是一个让人充满希望的新纪元,但是对于信息安全专家来说,2017年绝对是非常“可怕”的一年。 现状评估与发展预测 首先,让我们来看一看Gartner公司对于信息安全现状的一些评估和预测: 1. 从现在起至2020年,由于企业信息安全团队的数字化管理能力存在问题,将直接导致60%的数字化企业发生信息安全事件。 2. 从现在起至2020年,60%的企业在信息安全方面的预算将会花在威胁快速检测和安全应急响应上。 3. 从现在起至2018年,25%的企业数据流量将会绕过企业安全…
可疑链接 最近,我们监测到了一条在Skype上传播的URL链接,该URL以LinkedIn网站前缀为主体,并以Skype ID为参数结尾。 hxxps://www.linkedin.com/slink?code=e2nsPHa#jpulusiv=victimskypeid 通常,大多数人对可疑链接会显得非常谨慎,但是,这条以LinkedIn网站开头,并以Skype ID结尾的URL链接非常具有迷惑性,让受害者根本不会引起怀疑,甚至有些接收者还会非常好奇,忙着去点击它!结果是什么呢?!事实是,一旦点击了这条链接,它将…
E安全12月22日讯 俄罗斯黑客组织通过伪造主流媒体公司的网页,使用先进软件工具播放视频广告,并伪装成真正的用户浏览广告,向广告商收费,每日赚取200万~500万美元。 研究人员将此行动称为“Methbot”。Methbot使用虚假注册、并设计成类似媒体(例如ESPN、Vogue和Fortune)的伪造网页,每天在视频广告上生成3亿次虚假广告曝光次数(Impression)。 安全公司White Ops表示,6000多个这样的优质域名被用来行骗,生成超过25万个伪造页面。虚假互联网用户由定制编写的浏览器创建,并通过…
E安全12月22日讯 谷歌公司发布Wycheproof项目,这款开源工具旨在针对各类已知攻击对现有高人气加密软件库进行测试。 谷歌公司推出的Wycheproof项目是一款开源加密库测试工具,意在帮助各开发团队发现当前各高人气加密软件库中的安全漏洞。 该项目在说明中指出,“Wycheproof项目针对各类已知攻击对加密库进行测试。其由谷歌安全团队负责开发与维护,但并不属于谷歌公司的官方产品。” “在谷歌公司,我们经常使用各类第三方加密软件库。遗憾的是,立足密码学层面,任何微波的错误都有可能带来灾难性的后果,而长久以来…
E安全12月22日讯 一种被称为Linux/Rakos的新型Linux恶意软件正严重威胁各类设备与服务器,其恶意代码以Go语言编写而成,且二进制文件通常使用标准UPX工具进行压缩。该恶意软件通过SSH扫描搜索攻击目标。 最近国外已经有众多沮丧的用户在论坛上抱怨其嵌入式设备已经被大量计算与网络任务所吞没,怀疑是被恶意软件所攻击感染。 据研究人员分析,此轮攻击通过暴力破解SSH登录凭证的方式实现,这一点与其它Linux恶意软件、包括Linux/Moose非常相似。新的恶意软件Linux/Rakos能够利用一个开放SSH…
E安全12月22日讯 作为与Europol EC3合作建立的研究项目的一部分,TrendMicro研究人员发现一种针对ATM设备的新型威胁因素——Alice ATM恶意软件。 来自Trend Micro公司的安全专家们已经发现了一种新型ATM恶意软件,这种被称为Alice的攻击机制旨在针对各类自助式服务ATM设备中的安全保护功能。 此恶意软件非常值得关注,它最大的特点就是不同于其它ATM恶意软件,因为其无法实现数据窃取功能,同时亦不可通过ATM数字键盘进行控制,Alice利用的是原有安全机制清空和实机操作取现。 研…
近日,信息安全公司CrowdStrike曝光了隶属于俄国黑客组织奇幻熊(Fancy Bear)的数名黑客,成功利用安卓恶意应用入侵了乌克兰炮兵部队的武器系统。报告称,2014-2016年间,恶意软件成功地被用于追踪如苏制D-30榴弹炮之类的单位。证据显示这些恶意软件将大量乌克兰火炮单位的位置信息等机密军事情报输送给俄军方,并被用于向东乌克兰亲俄势力提供支持。 该黑客组织被认为与俄政府有密切关系,该组织成员利用感染有X-Agent控件的某个重要安卓应用,在乌克兰军事论坛中传播,成功地感染了数名在乌克兰炮兵部队工作的员…
在我们开发的App中,我们可能不希望它被运行在模拟器上,所以我们需要一种手段去检测模拟器,当当前设备被检测为模拟器时,我们就直接结束掉App进程。目前常见的检测模拟器手段主要被应用在游戏领域和加固领域。 通常我们去检测模拟器时会利用一些Android系统的运行特征,但这些方式比较复杂也比较难以理解,需要对Android系统有比较深入的了解,如何有一种办法比较高容错率并且检测效果还不错呢,之前,一般的检测模拟器的手段都是通过检测一些系统特定属性,如检测当前设备手机号,设备DeviceId,dev下是否存在socket…
前言 为了生存下来,基于宏的下载者需要不断开发新的技术,用于规避沙箱环境和对抗杀毒软件。近日,研究人员发现Fareit设计了一个恶意的宏文档,用于绕过Windows UAC,并执行Fareit。 根据2015年4月统计, 由Fareit感染的肉鸡组成的僵尸网络,每天可以发送77亿封垃圾邮件, 并通过邮件传播恶意软件盗取网银, 比特币等用户信息。 Fareit木马感染全球态势----根据2015年数据统计 Fareit木马感染国内情况----根据2015年数据统计 垃圾邮件 这个恶意文档用垃圾邮件来传播,在社会工程学…
几天前,Fortinet发表了一个题为“OpenSSL ChaCha20-Poly1305堆溢出(CVE-2016-7054)分析”的文章。OpenSSL程序库中的一个高危堆溢出漏洞被发现,影响1.1.0a和1.1.0b版本。漏洞代码位于openssl-OpenSSL_1_1_0a\crypto\evp\e_chacha20_poly1305.c文件中。 让我们看一下这段存在漏洞的代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 2…
前言 根据专家最近对曝光的NSA间谍工具的研究,NSA工具泄漏的原因有可能来自内部,Shadow Brokers可能没有攻击NSA。 关键点 研究基础是知名黑客组织“Shadow Brokers”曝光的NSA数据,Flashpoint 的中等信心的评估报告认为:黑客组织有可能是从NSA的一个恶劣的内部人员中得到了数据。Flashpoint 公司并不能确定这些文件是如何流出来的,但是似乎是来源于一个内部系统或代码仓库,并没有直接通过一个远程外部访问,或任何外部的测试服务器。 目前正在卖的数据文件时间在2005年到20…
本周绿盟科技发布政府行业资讯周报,该周报为绿盟科技政府行业专家结合多年政府行业工作经验打造,着重关注政府行业重要安全事件。如下为报告全文: 肯德基承认网站遭黑客攻击 提醒120万会员修改密码 肯德基本周一向其Colonel’s Club忠诚计划的120万会员发出一封电子邮件,告知后者公司发现自己的网站遭到网络攻击并且有些用户的帐户可能被盗用,因此它提醒会员们尽快修改密码。目前还不清楚黑客偷走了哪些信息,但是从肯德基建议用户同时修改其他服务的密码来看,很可能用户的电子邮件联系人信息和其他服务的密码也都失窃了。 htt…
法发〔2016〕32号 最高人民法院 最高人民检察院 公安部 关于办理电信网络诈骗等刑事案件 适用法律若干问题的意见 为依法惩治电信网络诈骗等犯罪活动,保护公民、法人和其他组织的合法权益,维护社会秩序,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》等法律和有关司法解释的规定,结合工作实际,制定本意见。 一、总体要求 近年来,利用通讯工具、互联网等技术手段实施的电信网络诈骗犯罪活动持续高发,侵犯公民个人信息,扰乱无线电通讯管理秩序,掩饰、隐瞒犯罪所得、犯罪所得收益等上下游关联犯罪不断蔓延。此类犯罪严重侵害人民…
安全公司 Wordfence 发现针对 WordPress 网站的暴力破解攻击已经显著增多。攻击者尝试猜测网站的用户名和密码从而登录管理员后台。 安全公司 Wordfence 称在 10 月 16 日至 11 月 24 日之间,每天遭暴力攻击站点的数量在五十万以下。然而,11 月 24 日开始,每天遭攻击站点的数量开始猛增,甚至有几天攻击次数超过 70 万。 安全公司表示,每天拦截到的暴力破解攻击的次数也高达 2300 万。 攻击的 IP 地址也从 13000 上升到 30000 。 被攻击的目标中,乌克兰占被攻击…
据外媒报道,周一,黑客 Kapustkiy 利用 SQL 注入攻击入侵了斯洛伐克商务部网站( www.scci.sk )数据库,造成至少 4000 个用户数据泄露,被泄露的信息包括真实姓名、电子邮件地址、电话号码和加密过的密码。 黑客 Kapustkiy 表示选定斯洛伐克商务部为攻击目标并没有具体的原因,只是在网上碰巧扫描到该网站存在漏洞。入侵的动机仍是为了让管理员看到了数据泄露的后果,督促网站采取更加安全的措施保护用户数据。 此前,近期黑客 Kapustkiy 还利用相同的方式入侵了 阿根廷政府网站、委内瑞拉陆军…
今年 9 月份的苹果发布会上,任天堂正式宣布经典游戏《超级马里奥跑酷》将于 12 月 15 日率先登陆 iOS 平台。《超级马里奥跑酷》上架不到 12 小时,就已登上美区 App Store 的免费榜和畅销榜的榜首,人气远超任天堂的上一爆款游戏《Pokemon GO》(精灵宝可梦),安卓版将在明年发布,目前,该游戏还没有上线中国市场,一旦上线,用户群体将更加庞大。 然而,巨大的市场利润也引来了犯罪分子的觊觎。据趋势科技报道,游戏正式版本发布之前网络上已经开始流传“抢先版”《超级马里奥》。自 2012 年以来,趋势科…
最高人民检察院侦查监督厅副厅长元明20日表示,最高人民检察院高度重视打击治理电信网络新型犯罪,做到依法从快办案:一律依法快捕快诉;一律组成专班集中办理;对重点整治地区一律加大支持配合、源头治理和综合治理的力度。最高人民法院、最高人民检察院、公安部20日就发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》联合主办新闻发布会。 元明在回答记者有关提问时表示,自从去年11月份,打击治理电信网络新型犯罪专项行动开展以来,最高人民检察院高度重视,重点做了四个方面的工作: 第一,积极安排部署专项行动相关工作。最高人民…
在MIT Lincoln Lab的研究人员报告漏洞半年之后,迈克菲/英特尔安全释出了补丁,修复了4个高危和5个中等危险级别的漏洞。漏洞影响 VirusScan Enterprise for Linux (VSEL) 1.9.2-2.0.2,其中一个漏洞还影响软件的 Windows 版本。MIT研究员 Andrew Fasano 称,他针对VSEL是因为它以root权限运行,声称能让你的电脑变得更安全,但它在Linux上并不怎么流行,已经有一段时间没有更新了。 如果此文章侵权,请留言,我们进行删除。0day
微软Windows系统使用更为广泛,因此也成为了黑客重点攻击的对象,由于曝光了系统中的诸多漏洞,给很多消费者留下“不安全”的印象。相对于来说,macOS系统则小众,相对来说也更为的“安全”。趋势科技(Trend Micro)表示零日项目(ZDI)在最近的报告中显示,微软共有76处漏洞,而Adobe公司软件共有135处漏洞,再次表明Adobe公司还需要花费大量精力在产品安全方面。 而更为糟糕的是macOS系统,今年11月漏洞数量从25翻倍至50处。趋势科技在安全预测中写道:“除了微软之外,我们预测Adobe和苹果的产…
圣诞节快来了,各类打折活动即将到来,与此同时,新型的恶意软件已经上线。 DNSChanger这个名字,大家或许有所耳闻。这款恶意软件曾在2012年感染了全世界范围内数百万台电脑。 近日,ProofPoint的研究人员发现了升级版的DNSChanger EK(漏洞利用工具包),它利用恶意广告传播。在感染用户设备后,这个漏洞利用套装将修改路由器DNS服务器条目,指向攻击者控制的恶意DNS服务器。感染后,若用户想访问某个网页,恶意DNS服务器可能将用户导向钓鱼网站。攻击者还可能植入广告、重新定向搜索结果、在网站上挂马等。…
早在去年二月份,卡巴斯基安全实验室就发现一个名为方程式(Equation Group)的史上最强网络犯罪组织,并且该团伙已活跃近20年。而在今年八月份,NSA的方程式小组遭到Shadow Brokers黑客小组的入侵,部分NSA的软件和信息遭到泄露。原本,Shadow Brokers打算对这些泄露工具进行众筹销售。但是由于众筹效果不明显,所以Shadow Brokers决定将这些泄露工具打包出售。 如果读者对该事件并不熟悉,可以阅读以下FreeBuf的文章了解详情: 2016-08-16:快报!快报!NSA被黑,或…
据乌克兰能源公司UKrenergo消息,上周六半夜,乌克兰首都基辅北部及周边地区发生断电,电力公司专家采用人工操作,30分钟后开始逐渐恢复供电,75分钟后已全面恢复。 UKrenergo公司主管Vsevolod Kovalchuk在Facebook上发文称,发生本次事故的原因可能是设备失灵,或者也可能是网络攻击;推测此次事故的原因为“通过数据网络的外部干预”,公司专家及执法部门已发起调查,并称将在不久后发布事故报告。 我们的专家很快就将设备转为手控模式,30分钟后就已经开始恢复电力。大约1小时15分钟左右,电力就已…