据美国媒体报道，美国将研发网络化的新一代核武器系统、同时解决联网的核武器系统如何防范黑客攻击的问题。美国空军科学顾问委员会主席 维尔纳·达姆 近日表示，美国一些核武器系统需要更新换代，其中包括新型 B－21 隐形轰炸机、新一代洲际弹道导弹和远程巡航导弹等。此前美国当选总统特朗普也已表示，将扩充和加强美国的核武库。 维尔纳·达姆 透露，新一代核武器系统与它们的“前任”迥然不同 —— 将与其他作战系统进行网络连接。尽管这一网络并非公共的互联网，但在安全保障方面仍面临新挑战，如核武器系统有可能遭遇黑客入侵，这意味着必须修…

长期以来，勒索软件一直被认为是消费者和企业的主要威胁。最近一系列针对企业人力资源（ HR ）部门的恶意活动表明，勒索软件对企业的威胁正持续上升。攻击者精心设计了一个简历邮件，其中不仅包含了应聘人的简短介绍，还包含了两个“详细介绍”的附件。 安全公司 Check Point 称，此类钓鱼邮件专门针对人力资源部门，因为 HR 不可避免的需要打开陌生人的电子邮件和附件去了解情况。垃圾邮件一直被用作为恶意软件的传播媒介，毫无疑问，攻击者继续使用这种方法去传播勒索软件“ GoldenEye ”， “ GoldenEye ”是…

接连不断的抓捕行动，可被视作一种宣示：法律开始认真对待侵犯公民信息这种犯罪。同时，还要从刑罚、行政和民事三个方面构筑系统性保护体制。 日前，杭州警方一举捣毁一个公民个人信息销售网络。80余名房地产中介人员因买卖公民个人信息被警方抓获。新闻细节透露，其中一名主犯，手握客户资料高达300万条。另一名主犯，靠倒卖这些信息5个月之内就获利3万元。这条新闻，在当前各级司法机关着力打击电信诈骗和侵犯公民信息犯罪的大背景下广为传播，占据了不少新闻榜的靠前位置。 公民信息泄露泛滥成灾已非新闻。那些被泄露的信息，像极了这几天的霾，近…

近日，知名在线数据管理网站 BOX.COM 被发现其文件共享机制存在安全风险，导致许多企业的部分机密数据和文件可以被谷歌、必应等搜索引擎直接检索。 发现该问题的威胁情报人员 Markus Neis 表示， BOX.COM 在处理云存储账户上存在缺陷，导致一个简单的搜索引擎查询就可以让企业或个人的机密文件被任何人访问。攻击者利用该问题可以访问企业存储在“云协作”上的数据，其中包括戴尔科技集团在内的多家大型公司的数据。 据雷锋网(公众号：雷锋网)了解，BOX 的企业网盘在国外相当出名，在中国也拥有一定的用户，它除了提供…

程序员 Darren Cauthon 家中的一款运行 Google TV 的LG智能电视感染了勒索软件，原因是他的妻子下载了一款号称提供免费电影的电视应用，结果它却在电视安装了勒索软件Police(aka FLocker，Frantic Locker或 Dogspectus)，勒索约500美元的赎金。Cauthon尝试了重置到出厂设置，但发现网上提供的指令无效。 他联系了LG，该公司告诉他访问其服务中心，由公司雇员帮助重置电视。Cauthon通过社交媒体抱怨了LG的做法，而LG在媒体关注之后最终大发慈悲，向他提供了…

简介 Oracle Opera（原Micros Opera）是一款用于酒店集团订单管理的主流软件。凯悦和希尔顿等酒店就使用该软件来管理订单以及处理付款流程。 为了进行结算，应用程序会将加密后的PAN（信用卡号），到期日，持卡人姓名保留在Oracle SQL数据库中。我们发现了3种不同的方法获取数据库访问权限，一旦攻击者获得了访问权限，他们就可以提取和解密数据库中存储的持卡人数据。 漏洞分析 CVE-2016-5665: Session Hijacking via Exposed Logs 用户登录到Opera后，可…

著名黑客CyberZeist最近入侵了FBI网站（FBI.gov），并将几个备份文件（acc_102016.bck，acc_112016.bck，old_acc16.bck等）公布在了Pastebin，数据内容包括姓名、SHA1加密密码、SHA1盐和电子邮件等。 CyberZeist这名黑客颇有名气，他曾是Anonymous的一员，2011年有过黑入FBI的经历。除此之外，巴克莱、特易购银行和MI5都曾是他手下的受害者。 入侵的具体时间是在2016年12月22日——CyberZeist利用Plone内容管理系统（C…

近日，国家信息安全漏洞库（CNNVD）收到多个关于“PHP7”漏洞情况的报送。其中编号为CNNVD-201612-760和CNNVD-201612-761的两个漏洞影响PHP7版本，利用难度较大；编号为CNNVD-201612-759的漏洞同时影响PHP7版本和PHP5版本，利用难度较小。 目前多个主流内容管理平台基于PHP5开发，因此漏洞影响范围较广，国家信息安全漏洞库（CNNVD）对上述漏洞进行了跟踪分析，情况如下： 一、 漏洞简介 PHP（PHP：Hypertext Preprocessor，PHP：超文本预…

摘    要 · 2016年360互联网安全中心共监测到用户手动放行恶意程序500余万次，涉及恶意程序样本3万余个，平均每个此类恶意程序样本可以成功攻击160余台普通个人电脑。 · 通过对3万余个被用户手动放行的恶意程序样本的抽样分析统计显示，恶意程序最喜欢伪装的形式是游戏外挂为31.7%。其次，贪便宜软件为19.9%，色情播放器为11.9%。 · 抽样统计显示，恶意推广是欺骗性恶意程序攻击的首要目的，46.4%的欺骗性恶意程序会在用户电脑上进行恶意推广，其次，远程控制为18.2%，盗号为13.2%，钓鱼充值为9.…

根据汇总CVE数据的网站出具的2016年度CVE Details报告显示，Andriod系统以523个漏洞位居产品漏洞数量榜首，成为名符其实的第一名。而Adobe也持续作为头号种子，以1,383个漏洞继续位列软件供应商的第一名。 虽说只有上传到Mitre’s Common Vulnerabilities和Exposures (CVE)数据库的漏洞才会被记入这次统计，但从2016年上传漏洞总数高达10,098的情况来看，此次统计还是具有一定说服力的。Android系统惊人的523个漏洞差不多是榜单第四名Adobe F…

CVE Details提供的统计数据显示，Android，Debian Linux和Ubuntu Linux是2016年最易受攻击的三种产品。在这一年中，Android的漏洞数量最多，达到523个，其次是Debian Linux，有319个，Ubuntu Linux为278个。.令人惊讶的是，Adobe Flash Player排位第四，有266个漏洞。 就去年的漏洞”大王“Android而言，2016年拒绝服务漏洞的数量令人担忧，但其内存缺陷漏洞数量也在下降。具体来说，拒绝服务漏洞的数量从2015年的56个跃升到…

E安全1月5日讯 经历了混乱与争吵、俄罗斯黑客干涉之后，新一轮美国总统大选终于结束，而互联网技术的自由前景也遭遇到前所未有的不确定性挑战。面对可能存在的威胁，Tor匿名网络以及Signal加密消息收发平台等工具无疑需要在唐纳德·特朗普总统的任期之内找到新的生存方式。 根据去年12月初由美国国会通过的2017年国防授权法案，这位新任总统将几乎直接控制美国广播理事会（简称BBG，负责掌管美国联邦政府赞助的所有非军事国际广播服务）、其监督下的各个机构乃至每年数百万美元互联网自由保障资金。 这项立法将赋予这位一直强烈反对高…

E安全1月5日讯 美国陆军正在设计新的指挥与控制联网基础设施，以连接烟道式系统，并将这些系统合并为一个系统—收集映射、火力信息，消除空域冲突、部队追踪技术和情报数据。 指挥所计算环境（Command Post Computing Environment，CPCE）用来同步指挥中心的移动和固定应用程序，例如车辆数据和在前沿作战基地的汇总信息。 CPCE项目经理Jack Shane中校表示，目前，指挥与控制要素较为复杂，往往导致用户和系统管理员难以管理系统的集合，这会影响实时作战信息共享。美国陆军预期CPCE最终版本将…

E安全1月5日讯 国际臭名昭著的黑帽黑客(@cyberzeist2)已经成功入侵FBI网站FBI.gov，并将其中数据泄露至互联网上。 这名黑客公布了他在数个备份文件（acc_102016.bck、acc_112016.bck、以及old_acc16.bck等等）当中找到的FBI.gov账户，而披露的记录则为账户数据，具体包括账户名、SHA1加密密码、SHA1 salt以及电子邮件。 本次入侵活动发生于2016年12月22日，该黑客表示其利用的是存在于Plone内容管理系统中的一项零日漏洞。 cyberzeist2…

Web for Pentester II ISO下载地址：https://pentesterlab.com/exercises/web_for_pentester_II/iso 前言 最近一直在找mongodb的注入练习，结果在penetsterlab上找到了。发现了其中的web for pentester 2, 其实我并没有做过第一版。有兴趣同学可以试着做做这一套练习包括：SQL注入，认证，授权，验证码, 覆盖属性，随机数问题，mongodb注入几部分。其中除随机数没有做出来，其他的都有解法。在pentester…

事件概述 来自CNN本周一晚上的报道，恰逢美国各大机场一年中的旅游高峰期，美国出入境管理局系统中断，数千名旅客滞留机场，官方否认遭到黑客攻击。 系统中断从17点一直持续到了21点才完全恢复正常，据不完全统计，系统终端期间影响了30多个抵达迈阿密国际机场的航班。来自全国各地的机场官员和旅客报告的延误时间从30分钟到2小时不等，其中亚特兰大国际机场的延误时间为90分钟。CBP（美国海关）的工作人员启动紧急“替代程序”处理国际游客的滞留问题。与此同时，也在协调工作人员紧张的修复系统。 官方发言人表示，暂时并没有找到证据，…

前言 病毒编写的艺术似乎丢失了似的。我们不要将恶意软件，特洛伊木马，蠕虫等等混淆成病毒。你可以使用任何友好的脚本语言去编写那些垃圾程序并且拍着自己的后背嘚瑟一下，但这并不能让你成为一个病毒作者。编写计算机病毒并不一定就是你所看到的关于破坏，还得要看你的病毒可以传播多广泛同时避免被检测，也得要比杀毒软件公司更为聪明。这事关创新和创造力。一个计算机病毒在很多方面就像一个纸飞机。你需要使用聪明和具有创造性的方式去折飞机，并试图使它在不可避免的着陆前尽可能长久的飞翔。在万维网之前，传播病毒是一种挑战。运气好的话，它会感染除…

概述 近日，一位安全研究专家公开了一个存在于开源PHP代码库（用于发送电子邮件的热门PHP代码库）中的严重漏洞，这个远程代码执行漏洞或将允许远程攻击者入侵Web应用程序并在Web服务器中执行任意代码。 PHPMailer中的远程代码执行（RCE）漏洞 该漏洞（CVE-2016-10033）是一个名叫Dawid Golunski的波兰安全专家发现的，这个漏洞存在于PHPMailer中，而目前全世界有超过九百万的用户正在使用这个热门的开源PHP代码库。根据PHPMailer项目组透露的信息，这个漏洞已经在PHPMail…

又出现新的勒索软件了，这次绑匪气质十足，弄个界面给你看，每个小时都在删除文件，72个小时还不交钱（ $150 美元），全部删除。 文字的大致意思如下 您的计算机文件已被加密。你的照片、 视频、 文档等...... 但是，不要担心 ！我暂时还不会删除它们。 你有 24 小时用比特币付 150 美元，来获取解密密钥。 每小时都会有文件被删除，每次都会增加删除的数量，72 小时后全部删除。 如果你没有比特币，搜一下这个网站 localbitcoins。 购买 150 美元的比特币或0.4 BTC。随便哪个都行。然后发送到…

根据 CVE Details 公布的最新报告，2016 年报告存在安全漏洞最多的软件产品是 Android 系统，共计为 523 处。去年，Mac OS X 以 444 处漏洞位居第一，今年该系统以 215 处位居第 11 位。Google 的 Android 系统以 523 处位居第一，其次是 Debian（ 319 ）和Ubuntu（ 278 ）。臭名昭著的 Flash Player 位居第四。 目前行业内通常使用 CVE 编号对漏洞进行追踪，一旦发现软件存在漏洞，发现者就可以请求 CVE 号码用于追踪该漏洞。…

德国政府正在考虑制定新的法律，允许对允许社交网络如 Facebook 上的每条未删光的假新闻罚款 最高 50 万欧元。 德国议会议员希望新的法律能阻止俄罗斯干预德国的选举。法律的适用范围不限于 Facebook。法律将规定如果 Facebook 不能在 24 小时删除掉违规帖子，它将面临最高 50 万欧元的罚款。根据计划，官方和私人都能举报社交平台上的假新闻，Facebook 等社交平台需要建立相应的机构专注于处理删除要求。 稿源：solidot奇客，封面：百度搜索 如果此文章侵权，请留言，我们进行删除。0day

当选总统唐纳德·特朗普的发言人肖恩·斯派塞 2 日在福克斯新闻表示，目前没有确凿的证据表明俄罗斯黑客通过网络干预美国总统选举。 斯派塞当天还在接受美国有线电视新闻网采访时说，特朗普将在本周晚些时间收到美国情报界出具的调查俄罗斯是否通过网络袭击来影响美国选举的报告。斯派塞表示，在调查报告最终出台前就下结论，是不负责任的行为。 2016 年 10 月，美国国土安全部和国家情报总监办公室发表联合声明，指认俄罗斯授意并帮助黑客入侵美国网络，意在干扰美国总统选举。《华盛顿邮报》12 月援引中央情报局一份秘密评估报告称，这些网…

五角大楼承包商 Protomac 意外发现泄露事件，军事特种作战司令部（ SOCOM ）医疗卫生专业人员的个人资料被大量曝光。泄露的数据库含 11 GB 明文、可公开访问的数据，如姓名、地址、社会安全号码和薪资，还包括至少两名经过绝密调查审核的特种部队数据分析师的姓名和家庭住址。 MacKeeper 研究员 Chris Vickery 发现了该漏洞并将情况报告给医疗解决方案公司 Protomac 。目前尚不清楚，为何可通过 Protomac 公司的 IP 地址访问不受保护的远程同步（ rsync ）服务。Vicke…

瑞士威胁情报研究员发现可通过搜索引擎检索到 Box  云盘用户的机密文档数据。Box.com 认为这是用户无意中超额共享导致的。目前云盘已经改变了处理公开共享帐户和文件夹的方式，“修复”了这个问题。 Box 云盘是由美国 Box 公司提供的一个在线文件共享以及云内容管理服务平台，为企业、商务及个人用户提供个性化服务，包括无限制的存储空间、自定义与管理控制。 Box 允许帐户持有人发送“协作邀请” URL  链接，任何人可通过链接访问共享文件，并具有查看、下载、上传、编辑和重命名文件权限。在某些情况下，这些“协作邀请…

最近，CVE Details公布了最新的软件产品安全漏洞报告，其中Android系统以523处漏洞高居榜首。第二名则是Debian Linux，Mac OS X排在第11位，Windows 10则以172漏洞的成绩位列第14。 漏洞前50的软件产品 CVE Details是美国政府管理下的国家漏洞数据库通用漏洞披露信息网站，CVE Details通过追踪CVE编号来进行漏洞数据统计，而CVE编号则是业内通常使用的漏洞追踪方式。 需要注意的是，用户对CEV Details的统计方式还有异议，比如Mac OS X在表中…