21世纪经济报道独家获悉,最高人民法院正在起草审理侵犯公民个人信息刑事案件的相关司法解释。此外,最高法、最高检正会同公安部起草办理电信网络诈骗案件中关于法律适用问题的指导意见。专项打击之下,电信网络诈骗犯罪势头有所遏制,但恶性事件仍有发生。司法实践中,作为电信网络诈骗上游犯罪的侵犯公民个人信息犯罪处罚畸轻,难以对全链条犯罪形成威慑。今年10月11日,在全国社会治安综合治理创新工作会议上,中共中央政治局委员、中央政法委书记孟建柱指出,针对电信网络诈骗犯罪非接触性、空间跨度大、链条长等特点,最高法、最高检、公安部要尽快…
时代周刊今年的年度人物评选中,第一名是川普,第二名希拉里,而第三名是黑客。 黑客这个词,似乎不是一个很好的称号,但这个群体却成为了硅谷精神的代言人:创造性地克服技术缺陷,不惜任何手段。 这个传统造就了比尔·盖茨(Bill Gates),史蒂夫·沃兹尼亚克(Steve Wozniak)和马克·扎克伯格(Mark Zuckerberg)这样的人物。四年前,扎克伯格在Facebook首次公开募股的前夕,哀叹这是“不公平的负面贬低”。 2016黑客之年:像大多数事物一样黑客也有好坏之分 时代周刊将年度人物的第三位颁给黑客并…
E安全12月16日讯 网络安全公司CrowdStrike首次被召唤清理DNC的黑客后8个月,公司联合创始人阿尔普洛维奇(Dmitri Alperovitch)表示,黑客曝光美国国会议员的个人信息,而白宫毫无响应对策,奥巴马政府“无耻地放弃了自己的责任”。 阿尔普洛维奇本周三在Twitter上表示,“俄罗斯将使美国国会议员及其家庭面临人身安全,我接到电话后非常愤怒。许多事情都需要响应。奥巴马政府却无耻地放弃了责任。” 《纽约时报》本周早些时候报道称,奥巴马政府犹豫如此接近2016总统大选之时采取行动,因为怕行动会看上…
E安全12月16日讯 一年前, BlackEnergy黑客组织对乌克兰电网发起网络攻击,而这次BlackEnergy变身为“TeleBots”组织攻击乌克兰银行。 “黑暗力量”(BlackEnergy)组织一年前攻击乌克兰电网,导致乌克兰大规模停电。乌克兰政府指责俄罗斯参与其中,但进一步的分析表明,BlackEnergy恶意软件并不是乌克兰断电的直接原因。 ESET公司的专家表示,BlackEnergy黑客组织正利用TeleBots恶意软件攻击乌克兰银行。TeleBots恶意代码与BlackEnergy组织使用的恶…
E安全12月16日讯 “影子经济人(Shadow Brokers)”组织已经开始转变销售模式,即直接将窃取自美国国安局的网络攻击工具在地下网站中出售。 今年10月末,“影子经济人”这一知名黑客组织披露了一份新鲜出炉的服务器清单,并表示这些服务器皆已被与美国国安局有关的方程式黑客组织(Equation Group)成功入侵。 该Equation Group用于入侵这些目标的黑客工具名为INTONATION与PITCHIMPAIR。影子经济人方面将全部链接整理为两个不同的PGP加密归档,第一份归档可供潜在买家作为入侵验…
前言 不知道你有没有认真对数一数你家到底有多少台联网的智能设备呢?对于我来说,现在有二十五台这样的设备正围绕在我身旁! 虽然你的电脑、智能手机或者平板电脑同样能够联网,但我所指的联网设备并不仅仅只是这些。今天,在我们各自的家中,有很多家居和家用电器都嵌入了小型的计算机,例如安全摄像头、智能电视、冰箱、恒温器、以及门锁等等。 实际上,很多用户在使用电脑或智能手机的时候,他们都知道要安装一款杀毒软件或防火墙软件来保护自己的安全。但是,当我们要开始讨论这些设备的安全性时,你就会发现很多人通常并不会去考虑这些联网设备的安全…
热点概要:Yahoo泄露10亿邮箱账户、Nagios Core < 4.2.2 Curl 命令注入 / 代码执行漏洞、能够导致OPENSSL服务拒绝服务的CVE-2016-8610漏洞、使用PLCs作为payload/shellcode分发系统、双0DAY攻击:针对欧洲个人目标的APT攻击、MS16-151(CVE-2016-7259)漏洞细节 国内热词(以下内容部分摘自http://www.solidot.org/): 报告称打字错误导致John Podesta的邮箱被黑 斯诺登认为用户数据控制权将是一个核…
概述 Process Hollowing是现代恶意软件常用的一种进程创建技术,虽然在使用任务管理器之类的工具查看时,这些进程看起来是合法的,但是该进程的代码实际上已被恶意内容所替代。 这篇文章将介绍Process Hollowing技术常用的API调用,并将解释如何利用OllyDbg中的相应机制,赶在恶意代码执行之前附加到新进程上面。 调试Hollowing进程 我们看到的第一个API调用将是CreateProcess。通常来说,其命令行参数与用于创建初始进程的参数是相同的。Creation Flag将设置为CRE…
0x01 前言 前两天NTP刚搞完事情,NetGear路由器(网件路由器)又来搞事了T.T。目前CERT在上周五已发布公告,“如果用户使用涉及到的路由器,建议停止使用,直到官方发布补丁修复”。此漏洞是由Acew0rm发现的,之后报给NetGear,今天,他又在Twitter上上传了关于这个漏洞利用的视频。 同时也发布了一个Exploit地址,有两个,一个是嵌入html的利用,另一个是比较直接的利用,当然,需要获取路由器的IP地址。 https://github.com/Acew0rm/Exploits/blob/m…
1.雅虎10亿账户泄漏事件 2016年对于雅虎公司来说,绝对是梦魇般的一年。今年9月,雅虎正式对外承认黑客曾窃取了至少五亿雅虎用户的账号密码以及个人信息。泄露的信息包括:姓名、电子邮件地址、电话号码和哈希密码。这一事件被定义为雅虎历史上最大的数据泄露事件之一。 但是该公司现在却表示,相关技术人员又发现了一些新的证据,而这些证据很可能意味着该公司还遭受过另外一次网络攻击,在这次攻击中估计有十亿用户会受到影响。影响范围远远超过公司上一次披露的黑客入侵事件。 对于雅虎主动发现并能告知用户实际受影响情况的行为应当鼓励和赞赏…
一、前言 这是之前那篇文章溢出利用FILE结构体的后续篇,前面提过是针对上海网络安全大赛的pwn450的技术写的文章,总共两个技术,一个是溢出利用FILE结构体,一个就是unsorted bin attack,这一篇文章主要就要先介绍unsorted bin attack技术的原理,然后再把这个东华杯的pwn450我写的exp的过程一步一步介绍。会尽可能的详细,所以会显得比较繁琐,大牛们可以跳过。 要知道堆溢出的原理,首先需要掌握堆的结构,比如chunk的结构,main_arena的结构等;还有Glibc在mall…
前言 当前,勒索软件已经成为一种日益严重的威胁。例如,最近人们发现了一种称为“Locky”的勒索软件正在通过Facebook Messenger大肆传播,而上周末,旧金山的地铁系统则遭到了勒索软件的入侵。今天,我们将深入了解勒索软件如何瞄准开发人员,通过依赖库进行传播。 什么是勒索软件? 勒索软件是一种通过阻止人们正常访问计算机系统来勒索赎金的恶意软件。之前,勒索软件主要针对台式计算机和移动设备,但是随着物联网设备的普及,它很可能会迅速扩展其攻击范围。 勒索软件这个概念与其他恶意软件有许多相似的地方:…
前言 在没有目标系统libc文件的情况下,我们可以使用pwntools的DynELF模块来泄漏地址信息,从而获取到shell。本文针对linux下的puts和write,分别给出了实现DynELF关键函数leak的方法,并通过3道CTF题目介绍了这些方法的具体应用情况。 DynELF DynELF是pwntools中专门用来应对无libc情况的漏洞利用模块,其基本代码框架如下。 1 2 3 4 5 6 7 8 9 10 11 p = process('./xxx') def leak(address): #各种…
前言 前段时间,Crysis敲诈者的同门——XTBL木马在服务器上的敲诈风波刚刚平息,新的一波Wallet服务器敲诈又再起波澜。Wallet木马最早出现在11月末,虽爆发规模不算大,但是由于是针对服务器的攻击,造成用户的损失着实不可估计。根据360互联网安全中心的分析发现,这次的Wallet虽然也是通过服务器传播,但是入侵者采用了更多样的手法——不再仅仅是对3389端口的简单扫描了,而是更有针对性的对服务器进行系统性攻击。 样本分析 0x01 多样的加密方式 首先,Wallet在加密文件的时候还是采用…
传送门 网络安全法将于2017年6月1日实施(附全文、含解读) 前言 2016年12月,来自澳大利亚,比利时,法国,匈牙利,立陶宛,荷兰,挪威,葡萄牙,罗马尼亚,西班牙,瑞典,英国和美国的欧洲刑警组织和执法部门对使用工具进行DDoS攻击网络攻击的的用户进行了调查,逮捕34人和约谈并警告101名犯罪嫌疑人。欧洲刑警组织欧洲网络犯罪中心(EC3)整理的情报和提供的分析表明,本次逮捕和约谈的主要是20岁以下的年轻人。 第十二届全国人大常委会第二十四次会议今表决通过网络安全法,将于2017年6月1日起施行。国家倡导诚实守信…
在能源企业的工业网络中,运行着 DCS、PLC、SCADA 等各种过程控制系统,它们往往是生产系统的核心,负责完成基本的生产控制。工业防火墙可以切实保障核心生产控制系统的网络安全,在不影响工业生产实时性的同时保护工业网络数据的安全传输。避免过程控制系统遭受入侵破坏对工业生产造成的影响。可用过防火墙的人都说,传统的防火墙在工控环境中根本没法用? 传统防火墙为啥不行? 一方面,为了提高安全防护能力,传统防火墙在发展过程中不断的添加新的功能,但是防火墙的安全性与其速度、功能成反比。防火墙的安全性要求越高,需要对数据包检查…
据外媒报道,雅虎在当地时间周三宣布, 黑客至少盗取了10亿雅虎注册账户信息,这场大规模的数据泄露发生于2013年8月。受影响账户中被窃取的信息包括姓名、电子邮件地址、电话号码、出生日期、哈希密码以及加密或者未加密的安全问题和答案。 不过雅虎认为明文密码、银行帐户信息、信用卡/借记卡信息等并未被盗取。 雅虎表示:“外部专家已经确定,伪造cookie可能导致用户账户被窃取。雅虎已经通知受影响的账户持有人,并使伪造的cookie失效。 我们公司此次活动与2016年9月22日披露的数据泄露事件应该都是同一人所为。” 雅虎表…
这段时间的数据泄露事件也太多了,今天 雅虎10亿帐户被盗 原来5亿用户账户泄露估计太少 雅虎还是说用户银行信息未泄露 ,如今数据泄露已经从纯粹的用户数据倒卖,转变为从用户数据中窃取用户资金,那意思就是说,黑客盯上了用户的钱袋子,尤其在一些涉及到金融交易的网站,更是攻击目标,比如近期的 京东信息泄露12G用户数据泄露 源自2013年Struts 2漏洞CVE-2013-2251 你需要了解的漏洞信息 美国娱乐公司MSG被黑 客户银行卡信息泄露 MSG联合安全公司进行自查后出具报告 英运营商Three Mobile用户…
特别对于小型组织而言,构建基础设施和与所有公共CT日志进行交互的搜索工具的成本太高。然而,Facebook发布了一款名为“证书透明度监测开发者工具”(Certificate Transparency Monitoring Developer Tool)的工具,填补了这一空白。该工具之前是Facebook内部使用的工具。 该工具定期检查主要公共CT日志中为用户选定的域而发布的新证书。 “自去年以来,我们内部一直在监测证书透明度日志,并发现这很有用。”Facebook安全工程师David Huang说,“这让我们发现了…
中国物联网都还在概念股的状态,物联网安全更是蓝海,大家都在思考一个问题,物联网安全如何切入?绿盟科技的这份白皮书展开描述了物联网安全的三个细分领域,工业控制、智能汽车、智能家居,列出了六点需要重点关注的方面: 物联网安全网关 物联网设备缺乏认证和授权标准,有些甚至没有相关设计,对于连接到公网的设备,这将导致可通过公网直接对其进行访问。另外,也很难保证设备的认证和授权实现没有问题,所有设备都进行完备的认证未必现实(设备的功耗等),可考虑额外加一层认证环节,只有认证通过,才能够对其进行访问。结合大数据分析提供自适应访问…
2017春节火车票发售时间从今天起售,2017春节高铁票也要开抢,2017年春运从2017年1月13日开始,到2月21日止,是5年来最早的春运。受铁路新线调图影响,2017年春节车票预售期缩短为30天,也就是说12月15日起就可以购买春运首日的火车票了。 为抵挡第三方恶意刷票,12306网站启用图形验证码,今年为了改善大家的购票体验,中国铁路总公司近期对12306网站进行了扩容改造,推出在购票环节减少使用验证码的措施,近六成车票发售时旅客不再需要使用验证码,旅客购票体验大为改善。 2017年春节火车票什么时候开售 …
Android 智能手机和平板设备固件中预装有恶意软件,恶意软件可暗中收集设备数据、显示广告、自动下载无用的 APK 文件。 俄罗斯反病毒厂商 Dr.Web 的安全研究人员发现,基于联发科平台运行的 26 款 Android 设备固件中存在两种类型的下载器木马。值得注意的是,这些受影响的设备大多投入在俄罗斯市场。 这两种木马都能够联系 C&C 服务器、自动更新自己、后台下载安装软件、随开机重新启动。恶意广告程序 H5GameCenter 会显示广告且没有选项可以禁用它,即使用户删除该应用程序,固件木马 An…
自2014年9月起,安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒,病毒样本大多伪装成名为“最高人民检察院”的应用。经过反编译逆向分析以及长期的跟踪调查,我们判断这可能是一起有组织的电信诈骗犯罪活动。 2014年9月至今,某诈骗组织持续以涉嫌犯罪为由恐吓受害者,并进行电信诈骗活动。整个诈骗流程大致如下:攻击者首先向受害者的手机发送含恶意应用下载链接的短信;攻击者通常以获取“案件号”、“单位代号”、“电子凭证”的短信诱骗受害者点击链接,下载安装恶意程序,最终获取受害者手机的root权限;恶…
北京时间12月14日上午消息,在接受Periscope直播采访的问答环节,“棱镜门”告密者爱德华·斯诺登指出,许多网络公司继续在收集用户数据,创建一个“量化的世界”,并为政府提供更多监管机会。“如果你正在被跟踪,这件事首先应该征得你的同意,你应该明白、应该知道,你应该意识到并能够随时改变,”他说。斯诺登承认,收集你的通信(即你的通话内容)不同于收集元数据(即你的通话对象和持续时间)。 对于一些人来说,仅仅收集元数据的监视可能还不太令人担忧,但在斯诺登看来,“这种元数据在许多情况下更加危险,更具侵入性的,因为它们成规…
IBM旗下安全部门IBM Security今日发布报告称,2016年带有勒索软件的垃圾邮件数量同比增长了6000%,近40%的垃圾信息中都带有勒索软件。所谓的“勒索软件”就是一种恶意软件,它能把用户的文档、邮件、数据库、源代码、图片、压缩文件等各种文件进行某种形式的加密,使之不可用。然后通过弹出窗口、对话框或生成文本文件等方式向用户发出勒索通知,要求用户向指定帐户汇款,从而获得解密文件的密码。 令人担忧的是,这种“业务模式”非常奏效:IBM Security数据显示,70%的商业用户受害者向黑客支付了赎金。其中,5…