据外媒报道,美国联邦调查局正在调查黑客如何在 2010 年起的数年间入侵美国联邦存款保险公司( FDIC )电脑。据不愿透露姓名的消息人士表示,当局认为网络攻击是由中国赞助的黑客所为。黑客侵入了数十台计算机,其中包括前 FDIC 主席 Sheila Blair 的电脑。 FDIC 是美国监管商业银行的三个联邦机构之一,负责监管银行如何处理破产的机密计划,拥有数百万美国个人存款者的信息资料。 据路透社报道:两名参与审查的官员表示,上月 FDIC 允许国会人员审查有关这起黑客事件的内部沟通记录,官员称沟通记录显示这些攻…
据外媒报道,上周六土耳其当局正在调查超过 10000 名涉嫌在网上宣传恐怖主义的人士。土耳其内政部一份”打击网络恐怖主义”的报告显示,大部分人被控通过网络传播恐怖主义以及利用社交媒体对外散布侮辱国家官员的言论等。 自 2016 年 7 月土耳其政变未遂以来,政府面临的压力越来越大,当局已开始严格限制公民网络活动,甚至通过技术手段限制 Tor 匿名网络的连接。据英国《太阳报》(The Sun)报道,“土耳其已宣布全国进入紧急状态,并展开针对“假想敌”的深层清洗工作,这也激起了安卡拉人权组织的担心。” 土耳其当局已在过…
解决DDoS问题,有人认为很容易,只需要让ISP(互联网服务商)重写互联网即可。重写互联网标准,尤其是处于路由系统核心位置的边界网关协议(BGP),应得到妥善修订。 BGP真心是个非常糟糕的东西,欧洲网络与信息安全局(ENISA)将称之为“互联网的阿克流斯之踵”。理想世界里,这个东西必须被重写。但现实世界中,情况就复杂了。 除了要让政府监管机构帮助重写互联网路由层这种可怕的想法,这还像是试图完全重建一艘豪华游轮一样匪夷所思。仅仅是因为游轮服役已久,舱门有点关不严实了就要拆了重建是不合理的。这是艘大船,正航行在海洋上…
过去几年我们目睹了一系列引人注目的账号失窃事件,二步认证被认为有助于防止攻击者在获得用户名和密码后登录用户的账号。有多种二步认证方式,其中比较流行的是基于智能手机和智能卡的二步认证。基于智能手机的二步认证也存在风险,如发送的短信可能被拦截,手机可能感染恶意程序,或者可能没有信号或没有电。基于智能卡的二步认证则需要定制的阅读器硬件,使用时需要安装驱动。Google内部一项为期两年多的研究显示,基于Security Key的二步认证强于基于智能手机的二步认证。Security Key基于开放标准Universal Se…
近日,有股民康先生投诉,其称2016年11月7日平安证券系统“疑似被黑”,导致自己账户股票被他人割肉卖出,损失近7万。据康先生介绍,平安证券总部客服之后致电自己承诺会全资垫付损失,后期却又用一纸《协议书》来了结此事,而按照协议自己拿不到相应损失赔偿,多次与平安证券协商亦无果。 目前,康先生已经到公安机关进行报案。记者看到《协议书》中,平安证券总部提出了两条方案,其一是甲方按乙方账户发生异常当日资产垫付相应的资金;其二是甲方按协议签署当日开盘价垫付乙方账户中损失的相应股票份额的资金。 若按第一条方案处理,平安证券赔付…
为了避免手机中一些重要的隐私信息,被其他人获取或访问到,例如:短信、通讯录、照片等内容。我们通常都会设置锁屏,来保护我们的手机。而在 Android智能机中,最常用的安全措施是模式锁定,PIN码或数字密码锁屏。 但是,如果你不小心忘记了你所设置的模式 PIN 或密码的话,那又该怎么办呢?其实,你大可不必担心这个问题。因为在设计之初, Android 就已经考虑到了这个问题,并为用户提供了几种不同的方法来绕过锁屏。但遗憾的是,这些方法没有一种是适用于所有设备的! 下面我将给出七种目前最有效的方法,希望能解决你的问题!…
当安全研究者发现一个软件产品漏洞后,最好的漏洞披露方式是什么?软件供应商又应该如何接收和响应漏洞披露?这类问题的解答正凸显关切和重要,因为伴随着信息软件商品的涌现,随之而来就是各种网络安全漏洞。而在实际中,作为事件相关方,处理类似问题,或许需要更多的支撑数据和参考观点。 因此,在美国国家电信与信息管理局(NTIA)的发起下,我们就“多方利益”相关的漏洞披露处理态度和方法,对一些安全研究者和技术运营商开展了调查。调查分三个工作组,作为成员单位,我们Rapid7负责关注漏洞披露处理的采用方式和意识驱动相关问题,即“意识…
上周三,雅虎公开承认,在2013年8月的时候就发生了多达10亿的账户数据泄露。同时也创造了有记录以来史上最大数据泄露案。借此机会我们回顾一下自2005年以来11年间规模最大、影响最深远的数据泄露。 初次泄露 关于数据泄露,TechTarget给出了定义: 当一场事故中发生敏感,受保护或机密数据可能被未经授权的个人查看、偷窃或使用的事件,即可定义为数据泄露。 数据泄露往往涉及支付卡信息(PCI),个人健康信息(PHI),个人身份信息(PII),商业秘密或知识产权。 随着大大小小的企业越来越依赖电子数据、云计算和流动劳…
其实网上有很多非常实用的免费安全工具,如果要全部介绍这些工具的话,可能一天一夜的时间都不够。虽然现在也有很多公司会通过试用版软件来“勾引”用户去购买他们完整功能的产品,但是目前市面上仍然有很多功能强大的免费安全工具,包括情报工具、在软件开发阶段保证安全性的工具、渗透测试工具和取证工具等等。 工具简介 威胁情报工具包括AlienVault的Open Threat Exchange(OTX),这个工具实际上是一个计算机安全平台,它可以收集并共享互联网威胁情报,类似的平台还有Hailataxii和Cymon.io等等。除…
当前一些通过附加及捆绑在其它应用的恶意软件,为了成功的安装到用户系统上,开始使用一种较为狡猾的方式来试图欺骗用户。 恶意软件分析师 Dr.Web 在本月检测到,恶意软件 Ticno(Trojan.Ticno.1537),这种木马拥有非常强大的 防检测 的特点。 Ticno 并不像那些常规的恶意软件下载程序一样,盲目的去监听指令,并将 payload 安装到受感染系统 。它具有扫描潜在主机系统的功能,并以此来确定受感染的计算机,到底是一个真实的 PC ,还是一个供安全研究人员用来扫描和分析恶意软件的虚拟机 。 根据 …
E安全12月27日讯美国联邦通信委员会(Federal Communication Commission,FCC)的公共安全与国土安全局发布一系列5G网络安全问题。5G作为下一代蜂窝网络,承诺为下一波数十亿物联网设备提供连接。 12月中旬发布的这份调查通知书(The Notice of Inquiry)提出了5G网络安全的130个问题—涵盖加密、验证、设计安全、远程软件升级、DDoS攻击防御和网络意识等各种主题。 评论期为90天,自12月16日开始。评论回复期为该通知发布后120天。 FCC本月初决定放弃另一方法_…
E安全12月27日讯 上周五,奥巴马签署《国防授权法案》(National Defense Authorization Act),其中包括他反对的一项规定——网络司令部司令兼任担任国家安全局(NSA)局长。 这项法律将网络司令部提升为完备的作战司令部。网络司令部于2010年成立,隶属于美国战略司令部。美国国家安全局(NSA)局长被指定兼任网络司令部司令。之后,有人认为“身兼两职”的安排会使“初出茅庐”的网络司令部利用NSA先进的网络能力和专业知识。 奥巴马在声明中表示,“网络司令部已经发展成熟,应经过深思熟虑、基于…
今天上午,国家互联网信息办公室发布了《国家网络空间安全战略》,这是我国首次发布关于网络空间安全的战略。《战略》阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,是指导国家网络安全工作的纲领性文件。 《战略》指出,互联网等信息网络已经成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域。随着信息技术深入发展,网络安全形势日益严峻,利用网络干涉他国内政以及大规模网络监控、窃密等活动严重危害国家政治安全和用户信息安全,关…
E安全12月27日讯 特朗普将于2017年1月20日宣誓就职,他将面临紧迫、且日益严峻的威胁:美国极易遭受网络攻击。美国在巩固国家数字防御方面已取得进展,但随着飞跃进入数字化时代,美国仍暴露在可怕的威胁之中。如果第45任总统特朗普欲使美国再强大,必需解决日益严峻的网络安全威胁。 能源、电信和金融这三大领域最重要,也最脆弱。美国政府必须保护这三大领域。美国政府必须认识到这三大领域面临的严峻风险,因为人们生活的方方面面都与互联网密不可分。首先是能源,已有恶意攻击者在美国国家电网中植入恶意软件,这可能带来严重破坏。去年1…
12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》,全文如下。 信息技术广泛应用和网络空间兴起发展,极大促进了经济社会繁荣进步,同时也带来了新的安全风险和挑战。网络空间安全(以下称网络安全)事关人类共同利益,事关世界和平与发展,事关各国国家安全。维护我国网络安全是协调推进全面建成小康社会、全面深化改革、全面依法治国、全面从严治党战略布局的重要举措,是实现“两个一百年”奋斗目标、实现中华民族伟大复兴中国梦的重要保障。为贯彻落实习近平主席关于推进全球互联网治理体系变革的“…
2016年12月27日,由中央网信办网络安全协调局指导,中国信息安全测评中心主办,中国信息产业商会信息安全产业分会、《中国信息安全》杂志社、互联网实验室承办的“信息安全行业《网络安全法》宣传大会”在北京召开。 《中华人民共和国网络安全法》于2016年11月7日,由第十二届全国人民代表大会常务委员会第二十四次会议表决通过,自2017年6月1日起正式实施。从2015年6月首次审议,到2016年11月最终通过,《中华人民共和国网络安全法》经历3次审议,整个过程一直备受国内外各方广泛关注。 中央网信办网络安全协调局副处长唐…
引言 在本文中,我们将向读者介绍在攻击Internet Explorer和Edge浏览器时可用于绕过Microsoft的控制流防护(CFG)的方法。我们以前的概念验证性质的漏洞利用代码是通过覆盖对象的函数指针来实现的。但是,当遇到CFG时,这种方法就不太好使了。我们假设攻击者已经获得了读写内存权限。 背景知识 CFG是微软近来为Windows系统添加一种安全防护机制。该机制通过间接调用/跳转指令的目标地址的高效检查来提供保护。如果您希望进一步了解CFG的更多详情,可以参阅参考文献[1][2][3],所以我们不做…
0x00 背景介绍 格式化字符串漏洞,虽然在现在真实的环境下已经基本绝迹了。但是在CTF中还是有很多出题点的,本文将阐述格式化字符串漏洞的成因和利用场景与方法。 未注明的情况下,本文的测试环境为Ubuntu 14.04 desktop x86-64,使用到的程序为gdb、gdb-peda、gcc、python、pwntools、socat、rp++、readelf。所有的应用都可以在《跟我入坑PWN第一章》中找到。 0x01 格式化字符串漏洞介绍 首先,我们来看看什么是格式化字符串: 包含文本的格式参数的字符串,比…
概述 目前,91%的网络攻击和数据泄漏都是以钓鱼攻击开始的,今年以来,全球钓鱼攻击增长了55%,以商业内容为主题的钓鱼攻击造成的损失增长了1300%,在所有钓鱼邮件的样本中,97.25%为勒索软件,勒索钓鱼增长了400%。如果您对钓鱼邮件威胁、企业如何应对感兴趣,请你耐心读完这篇研究报告。 PhishMe介绍 为了更好的理解这篇研究报告,我们有必要介绍一下PhishMe 公司,正是这家公司发布了这篇研究报告。 “鱼叉式网络钓鱼”是骗子常用的手法,这种攻击方法的成功率很高。企业中的任何一个人,点击链接、打开附件文件就…
概述 目前,91%的网络攻击和数据泄漏都是以钓鱼攻击开始的,今年以来,全球钓鱼攻击增长了55%,以商业内容为主题的钓鱼攻击造成的损失增长了1300%,在所有钓鱼邮件的样本中,97.25%为勒索软件,勒索钓鱼增长了400%。如果您对钓鱼邮件威胁、企业如何应对感兴趣,请你耐心读完这篇研究报告。 PhishMe介绍 为了更好的理解这篇研究报告,我们有必要介绍一下PhishMe 公司,正是这家公司发布了这篇研究报告。 “鱼叉式网络钓鱼”是骗子常用的手法,这种攻击方法的成功率很高。企业中的任何一个人,点击链接、打开附件文件就…
日前,深圳警方查获了一起专门在网络兜售假虚考研资料的诈骗团伙,该团伙通过制作山寨的“考研网”,将几块钱一份的假资料高价卖给考生,涉案金额约 300 万。昨天,2017 年全国硕士研究生招生考试正式结束。据悉,今天参加考试的考生超过 200 万。本来向考生出售复习资料是很正常的事情,但打着“内部资料”的幌子,将几块钱一份的虚假资料以近千元的价格出售给考生,这就是诈骗犯罪。 日前,教育部联合深圳警方一举查获了这个兜售研究生考试题的非法机构——“华文教育”。经调查,该骗子机构利用山寨大学“考研网”迷惑考生并售假资料,涉及…
当地时间 25 日早晨黑客 Kapustkiy 向媒体透露,利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心,并访问了大约 3000 条含敏感信息数据库。 消息显示,入侵事件发生于上周五 (23 日),为证明事件真实性黑客对外公布了部分数据(模糊的)截图,被泄露的数据包含公民姓名、邮件、电话号码、生日等信息,另外还有员工个人数据(如姓名、用户名、加密密码以及权限等)。 黑客 Kapustkiy 说不会对外公开这批数据,因为其中包含敏感信息。虽然已联系俄罗斯签证中心但没有收到任何回应,同时他也把问题报告给了美国 CE…
据外媒报道,美国 FBI 和 CIA 认为俄罗斯黑客是美国大选期间网络攻击幕后黑手,他们认为这次的网络攻击在某种程度上协助了共和党的特朗普。而就在近日,加州尔湾网络安全公司 CrowdStrike 的一份报告显示,乌克兰军方遭到俄罗斯黑客攻击。据其披露,俄罗斯黑客从 2014 年开始利用一款叫做 X-Agent 的 Android 恶意软件追踪乌克兰军事人员,并且有迹象表明发起该攻击的黑客隶属俄罗斯政府。 CrowdStrike 联合创始人 Dmitri Alperovitch 称,民主党全国委员会( DNC )邮…
瑞士政府计算机应急响应中心( GovCERT )成功分析出了僵尸网络 Tofsee 用于通信的 C&C 服务器的域名生成算法、并封锁了约 520 个瑞士域名,大大削弱了僵尸网络 Tofsee 的能力。 GovCERT 捕获了僵尸网络 Tofsee 的恶意软件样本,发现僵尸网络的域名是算法生成的,且约一半以上的站点使用瑞士顶级域名,剩下的使用 .biz 商业专用域名。这引起了当局极大的关注,经研究分析最终破解了域名生成算法的运算模式并推算出接下来 12 个月中可能会使用到的 520 多个瑞士顶级域名。 恶意软…
据外媒报道,昨天黑客 @ Cryptolulz666 和 @ Kapustkiy 利用 SQL 注入漏洞入侵了荷兰中国商会在香港地区( www.dutchchamber.hk )的网站。黑客获取了大约 200 家商户的信息,并将部分泄露数据上传至 pastebin 网站,包括公司 id、名称、传真、电话、邮箱等信息。 香港荷兰商会又称荷兰中国商会,是以中荷两国中小企业为主要服务对象、具有多种专业化职能的全国性商务组织。 就在前天,黑客 @Cryptolulz666 还和 @EvoIsGod 利用 CMS 中的 SQ…