Check Point 安全研究人员警告称，SQL Slammer，2003年1月25日肆虐整个互联网的蠕虫病毒，似乎又重新开始活动了。 该计算机蠕虫曾通过用大量网络包使服务器和路由器之类网络设备过载，造成全球上万台服务器发生拒绝服务现象。在首次出现的10分钟之内，SQL Slammer 就成功感染了其约7.5万受害者中的大部分。 SQL Slammer 基于大卫·里奇菲尔德在黑帽简报上演示的概念验证代码，主要内容是关于微软 SQL Server 和桌面引擎数据库旗舰产品中存在的缓冲区溢出漏洞。尽管在蠕虫袭击发生前…

谷歌的技术基础设施共同构建了搜索、邮件（Gmail)、照片等普通用户系统和G Suite 、谷歌云存储平台等企业系统，是谷歌数据中心的关键，是整个谷歌网络服务赖以存在的安全基础。FreeBuf在原文基础上，针对谷歌技术基础设施的安全设计作了简要分析与介绍，这些技术基础设施为谷歌全球信息系统提供了一系列安全防护，它们包括运行安全服务、终端用户数据安全存储、服务安全通信、用户安全通信和运维安全管理等。在介绍中，我们将围绕谷歌数据中心的物理安全、整体软硬件基础安全、技术限制和操作的运维安全进行逐层描述。 底层基础设施安全…

在防火墙设置中，implicit deny和explicit allow是两种核心的信息安全基础观念。但随着规模和复杂度的逐步扩大，我们发现我们需要允许的东西比我们要拒绝的东西要少得多得多。 这种对所有东西说“不”，除非我们知道它无害的规则在很多新的技术中都有应用，比如应用程序白名单、七层防火墙（WAF）、自适应认证等。我们的科技采用了新科技，但是我们在社交关系中却没有——随着攻击者越来越倾向于使用基于社交网络、社工技术，显然我们需要修改我们的行为方式，在处理与他人的社交关系时也需要采用白名单。 内部信任 就像我们…

上个月12日-15日期间美国华盛顿特区的警用闭路电视监控系统（CCTV）曾遭黑客入侵，70%的CCTV视频存储设备遭遇勒索软件，听起来的确相当牛掰。就在最近，一对夫妻在英国遭到逮捕——国外媒体报道称，这两个人可能就是入侵华盛顿CCTV系统的人。 遭到逮捕的夫妻二人今年皆50岁，为一名英国男性和一位瑞典女性，目前被关押在伦敦南部的斯特里汉姆（Streatham），将被保释到今年4月份。二人是在1月19日，距川普就职典礼不到24小时之际由英国国家打击犯罪局（National Crime Agency，NCA）逮捕的。 …

概述 近期，Talos的安全研究专家发现了一种恶意的Word文档，这种恶意文档不仅拥有很多特殊的功能，而且其工作机制也非常的先进。它可以对目标系统执行数据嗅探和踩点侦查，可以躲避安全产品的沙箱检测和虚拟分析，而且还可以利用非嵌入式的Flash payload来触发目标系统中的漏洞。 安全研究专家表示，攻击者在2016年圣诞节以及2017年新年假期的这段时间里，利用这种恶意文档对北约成员国的用户发动了大规模的网络攻击。在对恶意文档的文件名进行了分析之后，Talos的研究专家认为这种恶意文档针对的是北约成员国的政府部门…

E安全2月7日讯 美国国土安全部的科学家下周将参加2017年RSA安全大会，展示准备进入市场的新网络安全技术，包括人工智能支持的技术。这则消息似乎证实了许多观察家的预测：机器学习或人工智能支持的新一代网络安全技术将在今年的RSA大会上亮相。 美国国土安全部科技局发言人约翰表示，美国学术机构或美国国家实验室开发的十几个新型、前沿技术工具将在这届RSA大会上展出。 约翰表示，“这些通过‘过渡到实践（Transition to Practice，TTP）’项目发起的技术”。 美国国土安全部会定期在联邦资助的学术机构 “探…

E安全2月7日讯 基于Web的SCADA系统霍尼韦尔Honeywell XL Web Ii控制器受到多项安全漏洞之影响，这些漏洞可被远程利用以显示明文密码。 由霍尼韦尔设计的一套高人气Web SCADA系统受到多项安全漏洞影响，这些漏洞可被远程利用以显示明文密码。 为了以明文形式访问这些密码，攻击者只需要访问一条特定URL即可触发其中一项漏洞。 这些安全漏洞影响到Honeywell XL Web II控制器的多个版本——此系统被广泛应用于各个行业的关键性基础设施当中，具体包括能源、污水处理以及制造行业等。 根据IS…

E安全2月7日讯 黑客“Stackoverflowin”劫持了公开暴露在网上的逾15万台打印机。最近，University Alliance Ruhr的研究人员在旧版PostScript语言中发现一个跨站点打印漏洞。戴尔、Brother、Konica、三星、惠普和 Lexmark的热门打印机型号均受到安全漏洞的影响，黑客能利用这些漏洞盗取密码、窃取打印任务信息，并关闭设备。 继该研究之后， Stackoverflowin决定入侵数以千计公开暴露在网上的打印机，并打印流氓信息，包括ASCII艺术描绘的机器人，并警告称…

E安全2月7日讯 cloud.gov是供美国政府机构使用的PaaS(平台即服务，是一种云计算服务，提供运算平台与解决方案堆栈即服务。在云计算的典型层级中，平台即服务层介于软件即服务与基础设施即服务之间。)平台。cloud.gov为美国联邦机构提供快速的方式托管和更新网站（和其它web应用，例如API）。借助该平台，美国联邦机构雇员和承包商可以跳过管理服务器基础设施，专注开发支持完成机构任务的服务。cloud.gov目前已经获得FedRAMP认证，这使得联邦机构可以快速将基于Web的服务过渡到高效、易于使用的云托管服…

女黑客曾某仪被批捕现场。通讯员供图 南方网讯(全媒体记者/谷立辉 通讯员/肖桂芳 吴克俭 王雯倩)日前，女黑客曾某仪涉嫌信用卡诈骗罪被批捕。 去年12月6日，这名在网上“自学成才”的女黑客被抓时，办案民警在她的电脑里发现含有“四大件”(姓名、卡号、身份证号、预留手机号)的银行卡信息50多万条。令民警惊讶的是，今年才22岁的嫌疑人却像40多岁的妇女。民警通过仔细工作，逐步揭开嫌疑人背后的故事。 警察伸手拉，抓出一手死皮 去年12月6日，肇庆市公安局大旺分局民警历经三个多月的侦查，终于在端州一小区内抓获涉嫌收买、非法提…

概述 关于MSSQL和Oracle Out-of-Band 注入方面的研究已经很多了，不过我发现MySQL注入的研究情况并非如此。于是我萌生了根据自己在SQL注入方面的经验做相关研究的想法。为实现这个目的，我们可以利用函数load_file() 和 select…into outfile/dumpfile。此外，我们还可以窃取NetNTLM哈希并实施服务器信息块 (SMB)中继攻击。所有的这一切都只在Windows环境下的MySQL中有可能实现。 什么是 Out-of-Band 注入？ 这些攻击涉及通过除服务器以外…

前言 许多设备的使用都离不开网络，其中，用来同步网络上各种设备时间使用的是网络时间协议（Network Time Protocol）。网络时间协议守护进程（Network Time Protocol Daemon ,NTPD）是此协议的开源实现。在过去的几个月内，NTPD被陆续报道了大量的漏洞，其中一个就是CVE-2016-9311——可以引发崩溃从而导致拒绝服务。在这篇文章中，我们将从细节着手分析这个漏洞。 查找更改 通过检查补丁程序，我们在ntp_control.c文件中找到了 “report_event” 函…

Microsoft可能会等到下星期2月14日修复一个公开披露的漏洞在SMB网络文件共享协议里面，这个漏洞会导致崩溃Windows系统。 这个漏洞在这周四被披露，当安全研究人员发现，在GitHub上发布了一个概念验证漏洞。有人担心该漏洞还可能允许执行任意代码，而不仅仅是拒绝服务，这是这个漏洞的关键。 CERT协调中心（CERT / CC）周四公布，在卡内基-梅隆大学第一次提到执行任意代码 然而，该组织已经从文档中删除了该信息，并将缺陷的严重性分数从10降级到7.8（高）。 据悉攻击者可以通过欺骗Windows系统来连…

匿名Linux操作系统项目Tails宣布 Tails 3.0将停止支持32位处理器，开发者给出的一个理由是使用32位处理器的Tails用户非常少，因此不再浪费资源开发32位版本。在这之前，苹果也表示未来的iOS系统将不再支持32位应用。Tails项目刚刚发布了3.0的第一个beta版本，要求必须使用64位处理器。开发者称，绝大多数32位计算机有至少10年历史了，而在2016年初，只有4%的Tails用户使用32位计算机，部分计算机仍然会继续工作一段时间。然而32位的比例如此之低后Tails项目完全切换到64位的好处…

据外媒报道，日前，看起来谷歌不得不遵守由法官Thomas Rueter下达的客户邮件搜查令。据悉，该搜查令针对的是谷歌储存在海外服务器的数据。根据法官最新作出的判决，谷歌将需要提交其储存在美国之外的客户邮件数据，以便FBI展开一起欺诈案的调查工作。Rueter法官指出，虽然这种要求谷歌提供海外服务器数据的行为可能涉及到隐私问题，但真正的隐私侵犯只出现在在美国境内公开的时候。 谷歌方面表示将对这一判决结果展开上诉，特别是微软先前得到的是一个完全相反的结果。 去年7月，纽约美国第二巡回上诉法院作出判决，政府机构不能强制…

Metasploit测试框架现在加入了新功能，让用户更容易地进行硬件设备的分析测试。 Metasploit中已经包含了超过1600个exp和3300个模块，还有一个超大的社区专门研究模块和脚本。 现在，Metasploit能够让用户创建自己的脚本用来对硬件进行测试，更新后的Metasploit中加入了“硬件桥API”，用户可以测试各种硬件，甚至包括汽车里的CAN总线。 如何使用硬件模式？ 有两种方式使用Metasploit的硬件测试功能： 将支持直接编译进固件中，使得设备能够兼容Metasploit 建立中继服务 …

黑客利用恶意软件入侵了洲际酒店集团12家酒店的支付系统并窃取了信用卡信息。 酒店业巨头洲际酒店集团（IHG）确认旗下12家酒店的支付系统遭到入侵，成为大规模数据泄露的受害者。仅在一月前，IHG公司曾证实旗下部分酒店的信用卡支付存在问题，公司正在对此进行调查。 洲际酒店集团通知客户：凡是在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人。 遭遇入侵和信用卡数据泄露的12所酒店包括： 旧金山洲际酒店（InterContinental San Francisco ） …

E安全2月6日讯 PoliceOne是一个仅供经过身份验证的美国执法官员使用的论坛，以便警官和调查人员交流有关调查技术、培训或其它以执法为中心的信息平台。据国外媒体报道，该论坛遭遇黑客入侵，其被盗数据在暗网市场销售。 自称Berkut的黑客盗取PoliceOne论坛超过70万用户的账户信息，并将整个数据库（约290MB）进行出售。 该网站描述称，“PoliceOne.com是首个及时的执法信息在线资源站点。全国有超过50万名专业警察注册成为PoliceOne的会员，并信任我们会为他们提供最及时、最准确、最有用的信息…

春节结束了，快递行业又忙碌了起来。然而，“快递诈骗”的种类繁多，手段也层出不穷。最近一段时间，又出现了两种新型的快递诈骗手段，警方在第一时间给出了提醒，希望市民在接受快递时，一定要擦亮眼睛，谨防上当。 案例一 收个假快递 丢了12万 在海淀区上班的唐女士报警称，手机网银被莫名转走了12万元。办案民警了解到，事发时一名快递员给唐女士打电话，让她下楼取包裹时，称手机没电了借用唐女士的手机。唐女士拿着包裹回到单位后，发现手机SIM卡没了。紧接着，唐女士手机上的银行APP不断有消息提示，短短几分钟，她卡里的12万元被转走了…

E安全2月6日讯 作为对2013版《网络战争中国际法适用性塔林手册》的第二版(简称《塔林手册2.0》)更新与扩展版本，由20名国际法专家撰写编制的《网络活动适用国际法塔林手册2.0》是一项极具影响力的指导性资源，它在《塔林手册1.0》的基础上，将关注范围扩展至和平时期的法律制度，两本手册，做到了战时、和平时期的全方位覆盖，无论我们是否同意其中的观点，必然成为本领域的经典之作。《塔林手册2.0》由剑桥大学出版社出版发布，售价$59.99。 《塔林手册2.0》的起草工作由北约合作网络防御卓越中心负责推动及指导。塔林手册…

从电脑到手机，再到物联网设备，黑客们攻击的领域不断增加。未来，我们的头脑也有可能成为攻击目标。最近，在华盛顿大学举办的Enigma安全大会上，研究员 Tamara Bonaci 谈到了一次实验。通过简单的视频游戏，开发人员可以测试用户的神经反应，收集相关的数据。 这款游戏的名字是《Flappy Whale》。在游戏过程中，一些图片快速地重复显现（快餐店或者汽车的标识），测试用户对某件事物的潜意识反应，她说，这个游戏能用来收集更加敏感的信息，比如某人的宗教信仰、政治倾向、医疗状况或者是个人偏见。 (图片 damnge…

据外媒报道，自美国当地时间 1 月 20 日特朗普正式上任第 45 任美国总统以来，两周内有多家美国本土电台信号被黑客劫持，被用于反复播放反特朗普说唱曲目“ FDT ( F**k Donald Trump ).- YG and Nipsey Hussle”。 包括南卡州、印第安纳州、德州、肯塔基州和田纳西州的多家电台播送站网络遭黑客入侵，并被用于反复播出该反特朗普曲目。调查后发现，这些播送站使用的都是 Barix 品牌的 Exstreamer 产品。由于电台在使用 Barix 产品时采用默认安全设置，所以非常容易遭…

据外媒报道，美国俄亥俄州利金县政府被迫关闭了感染勒索软件的计算机系统和电话系统，县各办事处回归“手动”处理工作。 县政府官员称：感染始于 1 月 31 日，系统已被及时关闭并尽可能多的“抢救”数据。当地媒体报道称，所有县级办事处都处于开放状态，但大量的在线服务和电话线已不再运作。此次网络攻击影响了许多地方政府部门，包括 911 指挥中心、审计办公室、警察局。政府员工无法使用电脑和电话，只能手动执行工作，庆幸的是尽管 911 指挥中心无法使用 IT 指挥调度系统，但公民仍可以通过拨打 911 报警专线进行求助。 目前…

据外媒报道，安全公司 ProofPoint 发布安全报告指出，来自中国的黑客继续对俄罗斯和白俄罗斯的军事、航空航天机构从事网络间谍活动。自 2016 年夏季以来，该组织开始使用称为 ZeroT 的新下载程序安装远程访问木马 PlugX 。 Proofpoint 公司是一家网络安全服务公司，提供电子邮件安全、归档及防止数据丢失整合解决方案。主要为航空航天、国防、教育、金融服务、政府、医疗机构、制造业和零售业等提供网络安全服务。（引自网络） 报告显示在此前的活动中，黑客组织通常利用 Microsoft Word 文档附…

挪威情报机构称，挪威外交部、军队及其他机构近日遭到网络攻击，始作俑者疑似与俄罗斯当局有联系的黑客组织“ APT 29”。 挪威情报局 PST 的官员 Arne Christian Haugstoyl 称，“ APT 29 ”组织试图使用鱼叉式网络钓鱼攻击针对九个不同的电子邮件帐户，但此次攻击没有造成机密信息泄露。黑客组织“ APT 29 ”还被指责参与了去年干扰美国大选事件。除了外交部、军队和挪威情报局，据透露此前挪威辐射防护机构、学校和工党议会团体也曾遭到“ APT 29 ”的攻击，但具体事件发生时间尚未公布。 …