加密电子邮件服务 Lavabit 在官网展示了一个倒计时,宣布其服务将在 18 天后重新上线。Lavabit 的创始人 Ladar Levison 为保护用户数据而在 2013 年 8 月关闭服务并破坏服务器。 2013 年 6 月斯诺登公开身份时曾提供一个电子邮件地址 Ed_Snowden@lavabit.com,随后美国政府取得秘密法庭命令,要求加密邮件服务商 Lavabit 提供 Edward Snowden 的登录信息。接着又进一步要求 Lavabit 交出 SSL 私钥,使当局能访问所有用户的信息。Lad…
假新闻的传播一直是让 Facebook 和 Google 头疼的问题,两家公司为了筛除这类链接,在算法更新上下了不少功夫,却只是杯水车薪。近日,用户从 Google 上输入“总统是否能第三次竞选”,出来的结果却是一家名为 NewsExaminer.net 网站上的假新闻,它宣称奥巴马宣布将再次竞选总统,这一消息“震惊全美”。事实上,美国宪法规定总统是不能连任三届的。 Google 方面曾表示,搜索展示的结果都是经过程序筛选的,没有任何人工参与。有人用 Google 的个人助手 “Google Home” 测试同样的…
一家运营美国佛蒙特州电力系统的机构去年12月30日说,他们在一台笔记本电脑内发现了恶意软件,并且将这一软件关联所谓俄罗斯涉嫌通过网络袭击干预美国总统选举的“黑客门”。这件事曝光后,美国多个州政府12月31日要求专家重新检查州政府和供电系统的网络安全。俄方先前多次否认牵扯“黑客门”。俄罗斯国家电视台在报道所谓恶意软件消息时对美方说法发出质疑。 隔离“染病”电脑 美国总统贝拉克·奥巴马去年12月29日以俄罗斯涉嫌通过网络袭击干预美国总统选举为由宣布对俄制裁。同一天,美国国土安全部要求各州供电系统自查网络空间,并提示了一…
元旦到了,本该是个开开心心的日子。 但是英国独立报今天突然发现,互联网上存在着这么一个网站:“我知道你下载了什么”——没错,这就是该网站的名字。海内外的单身狗们顿时一惊。 这个网站有什么功能? 功能一:只要你点开该网站,你的种子下载历史就一览无余。雷锋网(公众号:雷锋网)小编使用 VPN 进入网站,立刻就看到了这个 VPN 账户的所有下载记录: 有个网站叫“我知道你下载了什么”,能让你看到朋友的种子下载历史! 该网站截图,显示出小编所用 VPN 地址的种子下载记录。其中有我们耳熟能详的《生活大爆炸》、《权力的游戏》…
BT资源站如叶草一般顽强,无论如何打击都会伺机再度复活。 世界著名BT站点KickassTorrents(KAT)曾在2016年7月份遭受封杀,一度偃旗息鼓。但近日该站点已经宣布满血复活。 KickassTorrents团队表示,事实上早在2016年12月中旬就已经开始启用新的域名,但那时候还处在调试阶段,而现在网站的功能终于得到恢复。 如果此文章侵权,请留言,我们进行删除。0day
凤凰科技讯 北京时间1月2日消息,据外媒报道,美国候任总统唐纳德·特朗普(DonaldTrump)日前在接受媒体采访时称,当前黑客活动猖獗,电脑通信并不安全,如果你确有重要东西需要传送,还是写下来交给快递公司靠谱些。 当地时间12月31日,特朗普在他拥有的佛罗里达马阿拉歌俱乐部举行了新年派对,并接受了媒体采访,谈话内容涵盖了网络安全、外交等话题。 当有记者问及关于最近美俄之间的黑客问题时,特朗普表示,“你知道,如果你确有很重要的东西,就把它写下来,并通过老方式——快递公司把它发走。因为我告诉你:没有电脑是安全的”。…
近日,猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒,多款手机ROM和APP中均捆绑了该病毒。中毒后,微信帐号随即被盗,严重威胁微信支付钱包及微信支付关联的银行卡资金安全,目前已有上千名用户中招。 据某中招用户回述: 前几个月将手机进行了刷机。12月11日,突然弹出一个提示框,显示微信未登录,登陆后就继续玩游戏没管。晚上发现手机已死机,第二天重刷后发现微信被盗。然后直接申诉找回,发现绑定的qq和手机全被解除,绑定微信的一张建设银行储蓄卡里面8330被消费完了。联系微信客服后,对方回应无法赔付。 …
0×00 固件发布站弱口令+sql注入 fir302b的板子还是比较友好的,拆开能直接看到GND TX RX VCC,虽然没有针脚。 我手头只有一块ttl开发板和三根杜邦线,直接连上UART: 自检结束后,能看到两处post请求,把当前的设备指纹信息、终端账号密码、云账号密码发送到了一个地址 这个url是一个固件发布站,后台存在弱口令 在查询工号处存在注入 昨天测试的时候,发现还有个spring框架的任意文件读取漏洞,今天已经修了 0×01 固件发布站SOAP-based blind xxe 抓路由器的数据包看一下…
本次实验的测试环境为Windows Server 2008 R2 X64下。 为了解决例如系统关键目录或者业务敏感目录被放入恶意的可执行程序或者网页文件等,一些安全软件会使用文件过滤驱动的技术结合一定的检测规则来达到保护系统和业务安全的一些目的。 简单地来看下Minifilter技术的介绍: Filter管理器随Windows一起被安装,但它只在一个minifilter驱动被加载时才会起作用。Filter管理器绑定到目标卷的文件系统栈上。Minifilter驱动为它要过滤的I/O操作而通过向filter管理器注册来…
Only_guest 张瑞冬,FIT 2017大会上号称“无人敢说不帅的白帽子”,双螺旋攻防实验室负责人、PKAV团队负责人,既是四川大学特聘网络安全专家,也是民间最具影响力的白帽子之一。 FreeBuf互联网安全创新大会(FIT 2017),是由安全媒体 FreeBuf 主办的安全峰会。安全领域年度重磅成果和创新的互联网安全技术会在这里展示。 两年前,怀着一颗拯救世界的心,Only guest 投身于自己的反诈骗事业。这个能轻松搞到马云马化腾周鸿祎的住址和电话,还曾经定位全成都的出租车轨迹的男人,在 FIT 20…
E安全1月3日讯 据国外媒体报道,美国政府承包商泄露了美国特种作战司令部(Special Operations Command,SOCOM)医疗专业人员的姓名、地址、社保号和薪资。 泄露的数据库为11Gb,均为明文,且可公开访问,其中还包含至少2名特种部队专家(经绝密忠诚调查)的姓名和地址;以及心理学家和其它SOCOM医疗工作人员的工资标准、住处和住宅。 MacKeeper的研究人员Chris Vickery发现了这起数据泄露事件,并报告给了Protomac医疗解决方案(Protomac Healthcare So…
E安全1月3日讯 2017 RSA大会将于2月13日至17日在美国旧金山莫斯康恩会展中心召开,会议分为主题论坛、专业论坛、创新论坛、展会等多个部分,其中专业论坛涉及面极广,从加密算法数学原理的讨论到安全合规性管理、WEB 安全、移动安全方面的热点话题。本次RSAConference 2017,以 “Power of opportUNITY” 为主题,在 “机遇” Opportunity 中突出强调 “团结,一致” Unity 为 “动力” Power。 每年的RSA大会都会提出一些新概念。2017年,RSA大会宣布…
E安全1月3日文 未来,人工智能(Artificial Intelligence, AI)将发挥越来越重要的作用。为了让美国有所准备,美国国家科技委员会调查了AI现状、现有和潜在应用、以及AI发展进程中引起的社会和公共政策问题。美国国家科技委员会还推荐联邦机构和其它机构采取进一步具体行动。配套文件“国家人工智能研究和发展战略计划”(请在本文末尾下载E安全提供的原版报告)阐述了美国联邦政府资助的AI研发战略计划。 AI服务公众 人工智能和机器学习的乐观面在于,它们能帮助解决某些具有挑战性和低效的状况来改善人们的生活质…
前言 本文对Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的时候,将会带来安全隐患——对于这个问题,其实我早就知道了,但是直到今天我才真正意识到它的严重性。因为攻击者可以利用它来绕过Jinja2沙盒,这会造成严重的信息泄露问题。同时,我在本文最后部分为str.format提供了一个新的安全版本。 需要提醒的是,这是一个相当严重的安全隐患,这里之所以撰文介绍,是因为大多数人很可能不知道它是多么容易被利用。 核心问题…
Firefox 52 将引入新的隐私保护功能,防止网站利用系统字体作为指纹跟踪用户。该隐私保护功能借鉴自 Tor 浏览器,基于 Firefox ESR 版的 Tor 浏览器利用类似的机制阻止网站利用设备上安装的字体识别用户。 Firefox 52 的 beta 版本已经激活了该功能,正式版预计将在 3 月释出。Firefox 52 利用白名单响应网站对系统字体的查询,每个操作系统将返回相同的默认字体列表,使得字体指纹跟踪对 Firefox 用户不再有意义。 Mozilla 在去年 7 月启动了 Tor Uplift…
据外媒报道,上周泰国政府逮捕了 9 名参与抗议“网络防火长城”的匿名者黑客。作为反击,匿名者 #OpSingleGateway 行动参与者之一的黑客 “Gh0s7” 近日入侵泰国国家统计局网站(nso.go.th),成功获取了服务器管理员权限,并将数据库内容公布于互联网上(已被清除),被泄露的数据包含用户名、加密密码以及其他 CMS 数据。 去年泰国政府曾提出一项“网络防火长城”计划,人们意识到该法案将会为政府监控和审查提供捷径,为此匿名者发起了#OpSingleGateway 黑客攻击行动作为抗议,并在 2015…
彼尔德伯格集团官方网站遭匿名者黑客团体攻击,黑客在网站上发布了一则公开信,警告该集团未来将面临一系列的黑客攻击事件,除非集团成员开始为人类的共同利益工作而不是为了私人的利益。 彼尔德伯格集团是一个由欧美各国政要、企业巨头、银行家组成的精英团队,他们在“暗处”操纵着世界。这个秘密组织的诸次会议所讨论的问题包括全球化、国际金融、移民自由、国际警察力量的组建、取消关税壁垒实行产品自由流通、限制联合国和其它国际组织成员国的主权等等,往往被认为是西方重要国际会议召开前的预演。这个超国家游说团体,被形像地称为“彼尔德伯格俱乐部…
俄罗斯卫星网12月30日报道,俄罗斯竞争情报专家预测,超级计算机研发,就像核武竞赛,将在2017年再上新水平 。专家们认为,超级电脑控制复杂机器人的能力将成为新一年设计开发的重点。2016年中国在超算领域稳固了领先地位--制造出世界上运算速度最快的超级计算机"神威太湖之光"(Sunway TaihuLight),,其Linpack浮点性能为93PFLOPS,拥有1065万个核。"神威太湖之光"2016年6月投入使用,其效率超越之前六度称雄的 "天河二号"。 "神威太湖之光"未使用外国生产的组件,而"天河二号"装备了…
据外媒报道,一般情况下,公司很少会在社交媒体平台上开撕,但近日,几家浏览器公司却在上面展开了一场“撕逼大战”。主人公分别是微软的Edge、Opera、Vivaldi,它们争论的焦点是tab-pinning功能,即固定和预览标签功能。微软Edge在Twitter写道:“不仅仅只是浏览器,你还能快速打开你喜爱的网站。唯一一个能让你固定和预览标签的浏览器。” 说实话,这样的功能并没有什么问题,问题就出在这个“唯一”上。显然,这不是微软的专有,所以Opera和Vivaldi当然不服气了。 Opera回应称--“真巧!我们也…
iOS 10.1.1 越狱不久前已经发布,在过去的几天时间里,一直有不少声音猜测著名黑客 Luca Todesco 将会为大家带来 iOS 10.2 越狱,因为当时这位黑客在推特上表示 iOS 10.2 依然存在着可以利用的漏洞,这也让不少越狱用户认为,Todesco 是会带来 iOS 10.2 越狱的人。 或许是太过于期待 iOS 10.2 越狱,许多用户都忽略了 Todesco 在推特上发布的其它信息,近日这位黑客其实已经表示,自己并没有计划向公众推出 iOS 10.2 越狱。为了澄清,Todesco 后来又再…
转眼2017就到,这两年的安全行业变迁之快是很多人都不曾想见的,随之而来就是企业信息安全部门工作的变动。国外媒体CSO认为,2017年理应会发生下面这些变化。 安全人才短缺问题仍然存在? 很多报告都已指出,目前市场上仍然有大量的安全职位处于空缺状态。出于多种原因,企业依然无法聘请到合适的安全技术人员。现在很多企业的安全部门不仅需要解决各种各样的技术问题,而且还要及时地对各种安全警报进行响应,以及一大堆繁琐的安全配置都需要他们来完成。但是,由于企业目前所面临的安全问题其复杂性曲线还没有达到顶峰,因此安全部门所能得到的…
想知道你的邮箱或个人隐私信息正面临被黑威胁吗?想知道你的企业网站被黑了吗?想知道最近发生什么大规模数据泄露事件吗?试试LeakedSource吧,一个被称为“数据泄露领域的Google搜索引擎”。2016年,在很多大规模databreach发生后,LeakedSource总会登上新闻头条,如它对Myspace、Linkedin和FriendFinder的分析。 在LeakedSource,你可以通过注册成为普通用户,根据用户名、邮箱、IP地址、姓名、电话进行泄露信息源查询。不过如果要查看具体的泄露数据,就得购买查询…
2016年12月31日增加了一闰秒,31日11点59分59秒之后不是2017年,而是59分60秒。增加闰秒在过去几年发生过多次,主要互联网公司都对此已有经验。但云计算公司Cloudflare报告,它的DNS查询服务由于闰秒bug而导致了5xx错误。 Cloudflare称,闰秒bug影响了部分权威DNS和原点DNS查询。问题从2017月1月1日00:00 UTC开始出现,Cloudflare在一个半小时后开始部署补丁。 如果此文章侵权,请留言,我们进行删除。0day
订机票是一件很简单的事情,但你的权益保障仍取决于黑客是否要来捣乱。德国“安全研究实验室”的 Karstein Nohl 和 Nemanja Nikodejevic 指出,旅客订票系统多年来一直未得到足够的保护。实际上,全球三大处理航班预定服务的“全球分布式系统”(GDS),可通过多个方面被别有用心的人所滥用。 始建于 70-80 年代的 Amadeus、Sabre、Travelport 三套系统,承担了全球超过 90% 的航班订票任务。但它们只是结合了更多的现代 Web 基础设施,而不是被全套替换,意味着系统的身份…
针对奥巴马政府对俄罗斯的最新制裁,被候任总统特朗普提名为白宫发言人的Sean Spicer表示,这些制裁的严厉程度可能有些过头了。 奥巴马政府于12月29日宣布驱逐35名俄罗斯外交人员,还关闭了位于纽约州和马里兰州的两处建筑物中的俄罗斯机构,理由是俄罗斯利用网络黑客攻击来干扰2016年的美国总统选举。 对此,Sean Spicer周日(1月1日)在ABC的“本周”(this week)节目中表示: 为何制裁程度这么重?我的意思是你已经看到要驱逐35个人,关闭两处机构,(奥巴马政府的)这种反应与对方的行为相称吗?也许…