漏洞类别：Local 漏洞等级： 漏洞信息 Adobe Reader and Acrobat are applications for handling PDF files. They are prone to multiple vulnerabilities that could potentially allow an attacker to take control of an affected system. Affected Software: Acrobat DC Continuous 15.020.2…

漏洞类别：Office Application 漏洞等级： 漏洞信息 A remote code execution vulnerability exists in Microsoft Office software when the Office software fails to properly handle objects in memory. The security update addresses the vulnerability by correcting how affected version…

漏洞类别：Windows 漏洞等级： 漏洞信息 Microsoft Edge fails to enforce cross-domain policies with regards to about:blank, this could allow information from one domain to be injected in to another leading to elevation of privilege. Microsoft has assigned this advisory as Impo…

漏洞类别：Windows 漏洞等级： 漏洞信息 The Local Security Authority Subsystem Service (LSASS) is a process in windows which is helps in enforcing security policies on a system. The updates fixes a fixes a denial of service attack by changing the way LSASS handles specially c…

漏洞类别：Internet Explorer 漏洞等级： 漏洞信息 The update addresses the vulnerabilities which are described in Adobe Security Bulletin APSB17-02, by updating the affected Adobe Flash libraries contained within Internet Explorer 10, Internet Explorer 11, and Microsoft Edge.…

十、在Necurs僵尸网络生命的前24小时 Necurs是一个臭名昭著、极端危险的僵尸网络，在全球传播像“wildfire”这样的恶意软件，直到2015年十月份，在一个国际执法部门的努力下，它被下线了。然而，几个月后，这个神秘的僵尸网络又出现了，并开始传播Dridex和Locky恶意软件，在2016年六月份又一次消失了。几周之后，又出现了，并开始传播Locky恶意软件。为了更好的理解Necurs，及它是如何工作的，Cyren的安全专家重现并分析了一个真实的Necurs僵尸网络前24小时的活动。 第一天： 9:46 …

一、前言：僵尸网络的兴起 2016年，以Locky为代表的勒索软件的兴起非常引人注目，但是过去几个月，我们的注意力被网络犯罪基础设施的一个基础元素所吸引----僵尸网络。 去年七月份，有很多攻击者使用LizardStresser工具发起DDoS攻击，这是使用了物联网设备的DDoS僵尸网络，由Lizard Squad黑客组织推动的DDos网络。八月份，我们碰到了第一个基于Android，并经过Twitter控制的僵尸网络。九月底，网络罪犯发布了一个公告，公开了Mirai僵尸木马程序的源代码，该木马程序的主要感染目标是…

前言 上周，奥巴马总统批准了一项法案，允许美国国家安全局在向情报体系各机构分享情报时，改变情报的传递方式。专家担心这种转变会侵犯美国人的公民自由。 在第12333号行政令下，国家情报主管办公室发布了一份非保密文档，阐明国家安全局可以在另外16个IC机构之前共享已经审查过的原始数据。 Kate Tummarello的看法 电子前沿基金会的活动小组成员Kate Tummarello说： “国安局向这些情报机构分享信息的方式发生了改变，事实上这项改变非常重大，也令人不安。以前，美国国家安全局只有在对数据进行过筛选、过滤掉…

攻击事件概述 根据安全研究专家的最新发现，网络犯罪分子们目前正在利用一种经过特殊设计的URL链接来对Gmail用户进行网络钓鱼攻击。当用户点击了恶意链接之后，攻击者会诱使他们输入自己的Gmail邮箱凭证，然后获取到目标用户的邮箱密码。需要注意的是，它与之前那些网络钓鱼攻击不同，这是一种非常复杂的新型网络钓鱼攻击，即使是一些专业的安全技术人员也有可能会被攻击者欺骗。 攻击技术分析 攻击者会制作一个钓鱼网页，然后利用精心设计的URL地址来欺骗用户访问该页面，然后输入自己的账户凭证，这也是网络钓鱼攻击者惯用的伎俩。可能很…

据Sodan数据显示，暴露在公共互联网上的35,000个Elasticsearch集群可能遭受一系列勒索软件攻击，ZDNet数据显示其中中国境内有59台服务器受到影响，但据NTI绿盟威胁情报中心称，国内暴露在互联网上的ElasticSearch设备数字已经达到1956个。如今，攻击者们也很清楚“大数据”在使用者心中的分量。 受到攻击的服务器，可以看到类似下面的文本，要求支付比特币以便解密数据。 根据攻击者留下的邮件地址及比特币地址、勒索文本等信息，研究员将勒索软件的攻击者分为三类，并给出了数据分析，在文末下载的分析…

前面，安全加介绍了 STIX是一种描述网络威胁信息的结构化语言 ，那么怎么用这种语言来描述网络威胁信息呢？在遇到恶意软件的时候用，它与恶意软件描述语言MAEC又有怎样的区别和配合呢？ 本文介绍了恶意软件属性枚举和特征描述（MAEC）及结构化威胁信息表达（STIX）与语言在恶意软件特征及恶意软件元数据交换环境中的运用。通过描述语言之间的关系并详细介绍每种语言获取恶意软件相关信息的能力，本文回答了“何时使用MAEC，何时使用STIX，以及何时使用两者”的问题。 MAEC是什么 这种语言在国际范围内，提供公众免费使用。M…

微软最近释出的Windows 10 测试版 Insider build 15002 为  Windows Subsystem for Linux (WSL) 带来了大量变化，微软无疑是想要打造一个Linux 发行版的 Windows 替代。但 Windows 成为一个可靠的 Linux 生产环境还有一段距离，因为 Build 15002 引入了一个严重bug：导致 Ctrl-C 快捷键在 Bash 会话里无法工作。对于使用 Bash 的专业人士来说，这就相当于驾驶一辆没有后刹车的汽车。 最新版本的 Bash in …

上周大量 MongoDB 数据库因没有密码保护遭到勒索，现在 Elasticsearch 服务器也面临此类威胁。 ElasticSearch 是一个基于 Lucene 的搜索服务器，提供了一个分布式多用户能力的全文搜索引擎，也是当前流行的企业级搜索引擎。（百度百科） 据 Elastic 官方论坛显示，某用户的 ES 测试集群服务器上的所有索引被删除，并在那里创建一个新的索引“警告”： 发送 0.2 比特币到此地址 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r ，如果您想要恢复您的数据库！或是…

以色列军方官员称，数十名士兵的智能手机被哈马斯武装利用美人计入侵。哈马斯成员使用假的Facebook档案和吸引人的照片引诱以色列士兵私聊，其中数十名低级士兵中了美人计，下载了假的应用程序，让哈马斯能够控制他们的智能手机。军方官员称，病毒给军队造成的伤害有限，表示病毒已经得到处理，但军方决定公共提出这个问题，以警告士兵社交网络的潜在危险，称“现在的潜在威胁可能会转化成对以色列安全的真实威胁”。 如果此文章侵权，请留言，我们进行删除。0day

安全人员在三星智能摄像头当中发现一个新的安全漏洞，攻击者借此可以获得root权限，并且远程运行命令。三星智能摄像头从本质上讲是一个IP摄像头，它允许用户从任何地点使用三星自家的服务连接并查看实时视频或记录事件。它提供了无缝的婴儿或宠物监控，企业和家庭的安全监控。 exploitee.rs网站公布了三星智能摄像头当中存在的一个漏洞，可以允许攻击者使用三星上次为三星智能摄像头修复漏洞而无意留下的一个web服务器，获得对设备的root访问权限。 具体而言，三星试图通过去除本地网络接口，并迫使用户访问SmartCloud网…

当前，全球网络安全形势错综复杂，甚至难以管控。究其原因，一方面在于各种高级网络攻击活动持续增多，从本质上打破了安全平衡；另一方面在于，让人眼花缭乱的各类安全产品应运而生，然而，这些安全产品虽各具功能特色，但也容易陷入“安全孤岛”，从总体上限制了安全效应发挥。 举例来说，假如一个机构，为安全投资部署了至少35种不同技术和上百种安全设备，然而由于这些技术设备使用的协议和运行模式不同，其最终结果可能是，构建了一堆“笨拙、反应迟钝”的安全设施平台，达不到建造安全、发挥安全的目的。相反，这种情况，可能还会被攻击者利用。 这种…

*本文原创作者：yfgeek 虽然Raspberry Pi Zero只有4.5英镑，非常便宜，但确实具有局限性，由于缺少网口、WiFi，功能比较单一，可曾设想，用Raspberry Pi Zero打造一个完美的“即插即用”的Web服务器？ 何为即插即用？ 类似于优盘一样，插上电脑，等待几秒，直接识别为网卡，直接输入树莓派的网址，连接就是自己的网站。 那么，问题来了，有什么用？ 实现本地web本地化，随着前端、后端技术的发展，web应用越来越多，但是web应用受制于网络的限制，一旦没有网络，就没有用武之地。 那么为什…

企业核心区域除线上业务，只剩下运维与数据库相关系统，想建立僵尸网络，在完成平时的渗透工作时快速定位自己是否有目标相关内网权限，挂马获取员工PC起或者一些新装服务挂马，基效果并不会太好，一些服务如：walle，HUE，Django，zabbix，zookeeper，hadoop，Flume-ng、GraphicsMagick。这些系统如果能找到相关主机漏洞或者相对鸡肋的漏洞，都可以获取质量相对较高的内网权限。 这次，我们使用的是cacti。一个很老的漏洞，之前是东西是2015年写的POC的，之前抓到了2000+，最近…

提案第20170176号 案 题：关于制订广东省个人信息保护条例的建议 提 出 人：农工党广东省委会(共1名) 分 类：政法 办理类型：未分派 承办单位： 内 容： 近年来，互联网新技术正前所未有的改变着个人信息的收集、处理和使用方式，对个人信息保护带来挑战。网络时代和大数据的使用在很大程度上加大了个人隐私泄露的风险，更容易侵犯个人信息。山东临沂“徐玉玉被电信诈骗致死案”轰动全国，更是折射出个人信息保护的严峻形势。 一、个人信息保护立法存在的主要问题 (一)个人信息法律保护缺乏专门性规定 当前，我国对个人信息保护的…

近日，大量乐视会员遭黑市抛售，知情人士透露，流入黑市的乐视会员已经超过10万个，“乐视会员的兑换码泄露，被黑产从业者在几个平台、QQ群中倒卖，购买之后可以在乐视官网输入兑换码激活，获得一个月的乐视会员”。 乐视影视包月会员的官方售价为15元，而乐视兑换码在黑市的售价最开始为3元/个，“但随着泄露数量越来越大，黑市竞争越来越激烈，目前该兑换码的批发价已经降至8毛钱/个。” 记者调查发现，乐视会员兑换码的泄露源于康师傅、乐视联合举办的“开盖赢好礼 天天开新机”活动。该活动促销日期为2016年12月1日-2017年2月2…

据外媒报道，购物正在变得越来越高科技，像英特尔公司就推出了一个响应性零售平台RRP(Responsive Retail Platform)，它是一个能够追踪购物者和库存相关实时数据的物联网。当地时间1月16日，英特尔宣布，RRP将高效整合多种传感器，为的是未来能在零售环境下得到使用。这款全新的追踪设备同时还将结合云端技术，进而让实体零售商也能获得跟网络零售商同等级别的计算能力。 不过这也就意味着实体店将会出现更多的机器人。 英特尔CEO Brian Krzanich表示，公司为这一计划在未来5年内的工作准备了1亿美…

E安全1月17日讯 全球安全身份识别解决方案领先企业HID Global预测，身份验证技术用途发生转变，这将增加移动设备和最新智能卡技术的使用率，强化云的重要性和依赖性，并会创造智能环境和物联网的信任新思维。 最终，2017年这种趋势将改变智能卡、移动设备、可穿戴设备、嵌入式芯片和其它智能产品（尤其专注监管合规的行业，例如政府、金融和医疗保健市场）使用可信身份的方式。这种转变将促进遗留系统过渡到近距离无线通信技术（NFC）、蓝牙低功耗和先进智能卡技术，以满足全球企业和政府不断变化的需求。 这项预测还基于移动身份技术…

1 背景 对于“方程式组织”，在过去的两年中，安天已经连续发布了三篇分析报告：在《修改硬盘固件的木马——探索方程式（EQUATION）组织的攻击组件》[1] 中，安天对多个模块进行了分析，并对其写入硬盘固件的机理进行了分析验证；在《方程式（EQUATION）部分组件中的加密技巧分析》[2]报告中，对攻击组件中使用的加密方式实现了破解；在《从“方程式”到“方程组”——EQUATION攻击组织高级恶意代码的全平台能力解析》[3]报告中，安天独家提供了方程式Linux和Solaris系统的样本分析，这也是业内首次正式证实…

E安全1月17日讯 瑞士知名工业与建筑自动化解决方案提供商佳乐商贸（Carlo Gavazzi）发布某些能源监控产品的固件升级，以修补可能使设备面临远程网络攻击的严重漏洞。 安全研究人员Karn Ganeshen发现Carlo Gavazzi的VMU-C EM和VMU-C PV产品运行的固件版本（A11_U05和A17之前的版本）至少存在3个“超危”和“高危”。 VMU-C产品旨在记录、监控并传输电能表、功率分析仪和其它VMU模块的信号，以此帮助组织机构管理能源效率。该设备包含Web服务器，可以用来建立系统并监控数…

为了遵守监管规定和改善合规标准，德意志银行将在公司提供的手机上禁止使用短信和通信应用如WhatsApp。首席合规官Sylvie Matherat和首席运营官Kim Hammonds在一份备忘录中告诉雇员，短信功能将在本季度内关闭。消息人士称，短信无法像无法电子邮件那样被银行存档。 Matherat和Hammonds在备忘录中对可能给雇员造成的不便表示歉意，但表示此举是必要的，以确保德意志银行继续遵守监管和法律要求。 同时被禁止的通信应用还包括WhatsApp。Google Talk和iMessage。 如果此文章侵…