12 月 27 日国家网信办发布《国家网络空间安全战略》,提出了坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施等战略任务。 战略提出,当前网络安全形势日益严峻——网络渗透危害政治安全,网络攻击威胁经济安全、网络有害信息侵蚀文化安全、网络恐怖和违法犯罪破坏社会安全,网络空间的国际竞争方兴未艾。 为此,战略以和平、安全、开放、合作、有序为目标,提出九大战略。其中,针对关键信息基础设施保护,战略提出,这类设施包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,和能源、金融、交通、教育等系统。要采取一…
昨日,中国人民银行印发《中国人民银行金融消费者权益保护实施办法》(以下简称《办法》),明确金融机构不得非法挪用占用金融消费者资金及其他金融资产,在中国境内收集的个人金融信息的存储、处理和分析应当在中国境内进行。金融机构应采取有效措施确保个人金融信息安全,除法律法规和人民银行另有规定外,不得向境外提供境内个人金融信息。 近年来,随着消费金融日益渗透到日常生活的方方面面,一些金融或支付机构在提供网上服务和交易过程中,消费者金融信息被泄露、盗取甚至出售的事件时有发生,不仅严重威胁了用户的资金安全,更为一些金融诈骗创造了条…
陕西洛川县公安局交警大队事故中队工作人员孟文耀领到本人的公安数字认证书后,因不能熟练操作电脑,便没有更改证书登录密码,将数字证书放在办公室,由其所在的事故中队第三小组全体人员工作使用。今年7月26日至8月底,第三小组临时工王昕超利用公安数字认证书,在公安网上违规查询两千余条公民个人信息,并出售获利15000余元。王昕超因涉嫌侵犯公民信息罪被安徽省萧县公安局刑事拘留。交警大队将王昕超予以辞退。同时对公安数字认证书持有人、事故中队长、分管事故中队的副大队长和县公安局网安大队大队长分别给予行政记过和谈话诫勉处分。这是全国…
平安产险3.0核心战略平台——平安好车主被爆料出现用户数据外流,外流数据包括车牌号、车架号、发动机号、车主身份证、车主联系方式、保单详情、违章记录等核心、详细数据。 知情人士向记者爆料:“最近一年来,大量车主车牌号和身份证后6位从平安保险代理人手中流出,流入到一批淘宝店主手中,这些淘宝店提供‘平安好车主代绑定’服务,可以帮平安保险代理人完成APP的推广任务。” “平安对代理人有好车主APP推广任务要求, 我们县的业务员每人每月有5个任务。”一位北方某县平安保险代理人如是告诉记者,该县汽车保有量约10万辆,2016年…
物理隔离是指通过物理手段将目标系统和因特网以及其他一些不安全的网络进行隔离的一种网络安全措施。在一些需要规避敏感或者关键信息泄露风险的系统中这种措施经常会被采用比如军事防御系统、关键基础设施指挥和控制中心、金融系统等。但即使进行了高度的隔离,近年来一些物理隔离系统被入侵的事件依然屡见不鲜比如Stuxnet、Agent.btz。 最近几年通过各种物理介质声波、电磁波、热量、光波等从物理隔离计算机中窃取数据的可行性已经被研究人员证实。2016年,以色列本古里安大学Negev网络安全研究中心的研究人员找到了使用声波来从物…
前言 在过去的几个月里,我们看到使用这种以技术支撑的骗术日益增多,用户的浏览器会被辣眼睛的红屏以及类似”你的电脑可能存在风险”的提示消息”锁定”。当然,这种情形算是很常见的场景了,除此之外骗子们还在使用层出不穷的技巧来愚弄用户。可参考两篇推文(文一,文二)。 他们为虚假消息渲染一个红色警告或是蓝屏死机(BSOD),有时甚至会拦截警告提示以防用户离去。当用户关闭警告框后还会一直弹出一个新的警告框。事实上,通过使用continuous history.pushState trick 技巧Jeromesegura(twi…
译者注:译者Silver@XDSEC,原文地址https://alschwalm.com/blog/static/2016/12/17/reversing-c-virtual-functions/,作者为Adam Schwalm。 前言 关于C++程序的逆向,网络上已经有很多文章了,这些文章也或多或少的提到了虚函数。然而,这篇文章中,我想着重介绍一下,在代码量比较大的程序中,我们应该如何处理虚函数。这些程序里,通常存在着数以千计的类,类型之间的关系也很复杂,因此在我看来,分享处理这些类的经验是很有价值的。但在我介绍…
E安全12月28日讯 《瓦森纳协定》(Wassenaar Arrangement)是一个多边出口控制机制,旨在防止武器跨国扩散。该协定有41个成员国,包括26个欧盟独立成员国(外加英国)。欧盟,本身未参与其中。本月在维也纳召开的《瓦森纳协定》会议上,美国试图重新修订《瓦森纳协议》,修订后网络安全工具出口将更容易。但奥巴马政府未能与其它39个国家就修订安全软件出口控制协议达成一致。 2013年,出口限制技术范围被拓宽,其包括基于互联网的监控系统(包括“入侵软件”)。但这个措辞并未适当区分善意用途和恶意用途的入侵软件。…
互联网上硕果仅存的两大BT网站,海盗湾和ExtraTorrent,现在遭遇神秘的网络攻击,导致被迫下线,用户已经无法访问这2个网站。根据TorrentFreak报道,大规模DDoS攻击导致了ExtraTorrent无法访问,而海盗湾网站为什么无法访问,目前还不清楚。 据报告,ExtraTorrent几天前收到了一个威胁电子邮件,要求网站删除它为用户建立的新的保护,这种保护影响力Proxy提供商。其中一家提供商威胁要让ExtraTorrent宕机几个小时乃至几天时间。 在收到这份电子邮件之后,ExtraTorrent…
E安全12月28日讯 NIST最近发布的一份指南探讨了各类组织机构应如何在遭遇网络攻击后恢复并还原其安全性受到严重打击的业务系统。 美国国家标准和技术学会(NIST)信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。ITL通过开发测试、测试方法、参考数据、对概念的证明以及技术分析来改善信息技术的开发和生产应用。ITL的职责包括开发应用于联邦计算机系统中为敏感信息提供经济有效的安全和隐私保护的相关技术性、物理性、行政性和管理性的标准和指导方针。SP800系列特别报告书是关于I…
E安全12月28日讯 特朗普已任命托马斯·波瑟特(Thomas Bossert)担任他的国土安全顾问。托马斯·波瑟特曾在小布什执政期间担任副国家安全顾问,目前是CDS顾问公司的首席执行官,同时也是大西洋理事会网络治国行动(Atlantic Council’s Cyber Statecraft Initiative)的研究人员。托马斯·波瑟特可谓网络安全和反恐举措的资深决策者。 托马斯·波瑟特在声明中强调,“美国必须致力于通过网络条令反映自由市场和私有竞争的智慧。美国政府在制定和实施法治,赋予个人财产权利、自由公平贸…
国务院关于印发 “十三五”国家信息化规划的通知 国发〔2016〕73号 各省、自治区、直辖市人民政府,国务院各部委、各直属机构: 现将《“十三五”国家信息化规划》印发给你们,请认真贯彻执行。 国务院 2016年12月15日 (此件公开发布) “十三五”国家信息化规划 “十三五”时期是全面建成小康社会的决胜阶段,是信息通信技术变革实现新突破的发轫阶段,是数字红利充分释放的扩展阶段。信息化代表新的生产力和新的发展方向,已经成为引领创新和驱动转型的先导力量。围绕贯彻落实“五位一体”总体布局和“四个全面”战略布局,加快信息…
0x00 序 iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来一些帮助。 0x01 iOS 10.1.1 公开的可利用漏洞 1. mach_portal攻击链:该攻击链是由Google Project Zero的Ian Beer公布的。整个攻击链由三个漏洞组成:损坏的内核port的uref可导致任意进程的port被越权替换(CVE-2016-7637),p…
一、概要 AVL Insight 开源情报工具是安天移动安全公司推出的一款情报收集工具,它是配合AVL Insight移动威胁情报平台的Chrome浏览器扩展程序,用户可以使用该工具,对网站中的公开信息进行收集整理,并对关键信息点进行结构化提取生成自定义情报,从而形成自己的公开情报库。 AVL Insight 开源情报工具基于移动威胁分析人员收集情报的需求而产生,以公开情报的收集和管理为目标,具有自定义情报、关联搜素、情报管理、情报导出等功能。AVL Insight 开源情报工具的出现将大大减少以往分析人员收集情报…
国务院日前印发了《“十三五”国家信息化规划》(以下简称为《规划》)。《规划》中提到,到2020年,“数字中国”建设取得显著成效,信息化能力跻身国际前列。其中,区块链技术首次被列入《国家信息化规划》。《规划》中提到,“十三五”时期,全球信息化发展面临的环境、条件和内涵正发生深刻变化。同时,全球信息化进入全面渗透、跨界融合、加速创新、引领发展的新阶段。 “信息技术创新代际周期大幅缩短,创新活力、集聚效应和应用潜能裂变式释放,更快速度、更广范围、更深程度地引发新一轮科技革命和产业变革。物联网、云计算、大数据、人工智能、机…
最近,安全研究人员发现了一种在Microsoft Windows操作系统中通过快捷方式安装恶意软件的方法。我们对于快捷方式再熟悉不过了,几乎每个人都在用,并且大家都没有戒心。正是由于这些特点,使得这些恶意软件很难发现,同时,清除起来就更困难了。 前言 快捷方式并非二进制可执行文件,常用来指向其他地方的文件夹或文件。但是,它却可以执行Windows shell命令(这可能是一个非常危险的功能,通常用于编程任务,如系统的关闭/注销/直接通过常规快捷方式重新启动等)。 由于快捷方式不是二进制可执行文件,所以防病毒程序通…
前言 我们将在本文中探讨Burp扩展的编写,在最后,我们将完成一款通过shodan API对任意HTTP请求中的域名进行对应IP地址查询以及获取特殊信息的扩展。 我将本文分为以下几个层次,因此你可以跳过已经了解的部分: 1. Burp扩展接口介绍 2. 环境配置 3. 利用Shodan API编写简单的端口扫描 4. 参考来源 Burp扩展接口介绍 编写Burp扩展的原理围绕着对基础的OOPS概念以及对编程语言的一点点熟悉。Brup提供了大量与其开放接口进行交互的方式,同时提供了许多内置扩展功能,比如Target,…
起因 近日,波兰研究人员 Dawid Golunski 发现了一个存在于PHPMailer中的严重远程代码执行漏洞。该漏洞在昨天的legalhackers.com上公布,但漏洞利用细节的概念验证并未包括在内。 不幸的是在几个小时前,有人向exploit-db和github发布了一个概念验证,演示了如何在PHPMailer库中利用此漏洞,但是出于安全考虑并不针对任何一个正在投入使用中的Web应用程序。 我们正在着手准备发布这个原本在计划之外的更新,以便向PHP开发人员和我们的社区提前警告这个问题。因为我们估计随着更多…
对于密码学来说,与2015年相比,2016年也许并不算是里程碑式的一年,但是世界各地的广大安全研究人员仍然在通过自己的努力来推进密码学领域的研究与发展。 TLS 1.3正式发布 2016年,密码学领域实践性最强的一个进步就是TLS 1.3(传输层安全协议1.3版本)的正式发布。TLS是目前最重要的、使用最为广泛的加密协议,它也承担着保护互联网通信安全的重要任务。数百位安全研究人员与工程师通过多年的研究和努力设计出了新的TLS协议标准,目前市面上的多个主流Web浏览器都支持TLS协议,例如火狐浏览器、Chrome、以…
文档下载链接:PDF、Word 第一章 冰山一角 随着互联网的迅猛发展和规模不断扩大,计算机网络不仅在工业、银行、科研教育等各个领域发挥重要作用,而且与我们的日常出行、购物、娱乐、社交等生活密不可分。网络在给我们带来便利的同时,也让一些不法分子嗅到了金钱的味道,产生了诸如钓鱼网站、DDOS攻击、DNS劫持、网络流量作弊、恶意程序分发等等黑色产业链。 一、 异常流量 网络流量监测作为计算机网络的基础部分,在互联网大数据下通过对流量曲线的检测和分析,可以在第一时间获取特定时期内的网络负载情况、负载变化情况,直观的评估网…
西门子漏洞自控管理系统HVAC系统中的Desigo PX 工业控制固件模块出现漏洞CVE-2016-9154,随后西门子与ICS-CERT协作发布了可被远程利用的漏洞及补丁,并在官网发布了这个信息,但不知道啥时候该页面已经不可访问。Siemens Desigo PX Web Modules < 6.00.046版本存在无效熵漏洞,远程攻击者利用此漏洞可执行中间人攻击,获取敏感信息。 西门子Desigo PX Web 模块中间人攻击漏洞影响范围 受影响的 Desigo PX Web 模块的列表包括 PXA40 …
本周,苹果宣布给开发者更多的时间,确保应用通过安全的HTTPS连接进行通信。在2016年6月的全球开发者大会上,苹果曾经要求所有开发者在2017年1月1日之后,必须提交ATS合规的APP。然而,这个消息发布后的3周,ATS合规APP只增长了2% 苹果ATS是什么意思 6月,在全球开发者大会上,苹果公司宣布到2017年1月1日App Store中所有的iOS应用都必须启用App Transport Security(ATS)安全功能。ATS安全功能与iOS 9和OS X 10.11一同发布,旨在强制性地使用HTTPS…
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-38,绿盟科技漏洞库本周新增46条,其中高危18条。本次周报建议大家关注 OpenSSH存在多个安全漏洞 ,目前,厂商已发布漏洞修复程序,用户可将程序升级至7.4版本。 焦点漏洞 OpenSSH存在多个安全漏洞 NSFOCUS ID 35665、35666、35667、356658 CVE ID CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012 受影响版本 OpenSSH < 7.4…
今年 12 月 1 日起,全国三大运营商对非实名制手机号采取双向停机措施,既不能拨打也不能接听,不能接发短信也不能上网,此举旨在防范打击通讯信息诈骗。然而,成都商报记者调查了解到,为了应对手机号实名制,一种叫“实名卡”的“黑卡”却依然在线上线下售卖,并形成完整产业链。 这样的“黑卡”其实是用别人的身份证做了实名认证,到手之后可以直接使用。多位警方人士向成都商报记者表示,这些“黑卡”的存在对通讯诈骗追踪产生很大阻挠。“黑卡”现在已覆盖全国多个省级行政区,甚至在微信朋友圈公开售卖。警方表示,已实名电话卡倒卖的背后,是不…
据外媒报道,华盛顿社区健康计划组织( CHPW ) 上周三开始向其 381534 位成员发送数据泄露通知书,泄露内容包括姓名、地址、出生日期、社会安全号码和医保信息,不包含就诊和信用卡信息。 CHPW 组织发言人表示, 11 月 7 日接到电话举报称机构计算机网络存在漏洞,暴露了参与社区健康计划的近 40 万现任和前任成员。 11 月 30 日经组织调查证实,提供网络技术服务的 NTT Data 公司使用了公开的 FTP 服务器导致数据泄露,而非黑客入侵,随后便迅速将详情告知联邦调查局和多个国家监管机构。12 月 …