Zimperium启动漏洞利用收购项目，目标为iOS和安卓N日漏洞，对零日漏洞毫无兴趣。 漏洞奖励项目的存在，就是为了鼓励研究人员找到并报告零日漏洞。其中理论在于，漏洞被补上，而威胁随之而逝。但事实上，零日漏洞往往会成为N日漏洞利用。此处的“N”，指的是从补丁放出到部署的间隔天数。在此期间，N日漏洞利用的危险程度，堪比零日。 移动世界里该问题尤其突出，因为数百万用户都会因为根本覆盖不到大多数手机的糟糕的部署过程，而在相当长的时间里处于危险之中。现在，2015年2月获得1200万美元B轮融资的Zimperium公司，…

美国国防部高级研究计划局（Defense Advanced Research Projects Agency，DARPA）启动了这样一个项目：项目试图创建一种新的数据共享技术，以实现美军可以远程在世界各地都能够安全的发出或者接收敏感信息。 DARPA作为国防部门的武装研究机构，称他们正在进行的这个项目将会采用软件和网络技术来保障安全数据共享，不管用户使用的是不安全的商业网络还是军事网络。 DARPA还将1月31号作为Proposer’s Day，声称会在这一天提供关于更多关于这个项目的信息。 项目叫做SHARE，从…

腾讯体育2月4日讯 《队报》、《世界体育报》等媒体日前公布了贝克汉姆的一系列私人邮件，这批私人邮件揭露贝克汉姆参与慈善事业是为了获取爵位，贝克汉姆的公关顾问、最亲密助手西蒙-奥利维拉表示，黑客在窃取邮件之后故意进行了修改，而联合国儿童基金会也发表声明力挺贝克汉姆。 欧洲多家媒体此前透露了贝克汉姆被泄露的数封邮件，2013年无缘封爵之后，贝克汉姆给自己的公关顾问西蒙-奥利维拉发邮件发泄自己的愤怒。歌手凯瑟琳-詹金斯被授予官佐勋章，而这让贝克汉姆极为生气，他在邮件中写到，“凯瑟琳-詹金斯凭什么得到官佐勋章？就因为她橄榄…

近日，大量基于Tor网络连接的暗网网站被黑客攻击，超过1万个暗网页面被黑客替换成含有警告信息的页面。某隶属于匿名者组织的黑客小组声称对此攻击行为负责，涉及此次攻击的暗网站点采用主流的Tor连接Freedom Hosting II主机服务，Freedom Hosting II主机服务彻底被该黑客组织攻破，据安全专家介绍，涉及站点约占暗网组成的五分之一。 该黑客组织披露，被攻破的这些暗网站点数据中，超过半数涉及儿童色情，还有一些比特币担保交易服务,庞氏骗局信息和黑客论坛。黑客向Freedom Hosting II主机服…

现在，无论是商业软件还是程序员自行开发的小程序，开源代码已经变得越来越普遍了，而开源似乎也已经成为了一种趋势。但需要注意的是，Black Duck软件公司的研究人员根据他们对开源项目所收集到的统计数据预测到，基于开源软件漏洞的网络攻击活动数量在2017年将增长20%。 Black Duck软件公司的安全策略副总裁Mike Pittenger表示，商业软件项目的免费版本数量已经超过了50%甚至更多，而开源软件产品所占比重从2011年的3%增长到了现在的33%。平均每一款商业软件都会使用超过100个开源组件，而且三分之…

前言 本文来源于我在2016年7月的研究结论，由于各种原因现在才能发布。2016年6月，Theori曾发表了一篇关于MS16-063中修补了的IE漏洞分析，文中发布的exploit则仅是针对Windows7上的IE 11版本，此外由于Windows 10采用了CFG机制所以无法对Windows 10机器进行利用。 而本文就描述了我是如何在Windows 10下绕过CFG并进行利用的。事实上我还发现了另一种方法，会在接下来的一篇文章中提到。 了解CFG 控制流保护（Control Flow Guard，CFG）是微软…

过度依赖网关，会将数据、用户、客户、企业及其声誉置于风险之中！ 近几年来威胁态势不断变化，网关也是如此。现如今，网关的功能也远远超出了合规性和HR政策需求，企业依赖网关来阻止网络威胁。虽然网关自诞生起已有数十年，并且一直在进化，但网关并不防弹；过度依赖网关，会将数据、用户、客户、企业及其声誉置于风险之中。 为什么网关已经无法“防弹“了”？下面Fireglass的CEO兼联合创始人Guy Guzner来为你解释。 URL过滤总是落后 每秒钟有571个新网站诞生，大量的域随之产生，其中一些网站安全控制不到位的概率也随之…

E安全2月4日文 Faraday带来一种全新概念——IPE（即集成化渗透测试环境），即一套多渗透测试IDE。其设计目标在于对安全审计期间生成的数据进行分发、索引与分析。 Faraday的主要目标在于复用当前社区中的可用工具，并以多用户方式充分发挥其既有优势。为了保持简单易用，用户只需要确保自己的终端应用与Faraday中包含的同类终端应用保持一致。其开发出一系列特殊功能以帮助用户改进自身工作。您还记得当初无IDE可用时如何进行编程吗？Faraday事实上扮演的正是编程工作中的IDE角色，只是其关注重点转移到了渗透测…

E安全2月5日讯 根据波兰媒体报道，上周多家波兰银行着手调查黑客入侵活动，而这批黑客在过去三个月中已经入侵了波兰多家金融机构。 值得注意的是，恶意软件的感染途径似乎经由波兰金融监管局（简称KNF）的内部服务器——而该机构本身恰好负责对银行业内的安全标准实施工作进行监督。 黑客们并未窃取任何资金。相反，根据波兰媒体所报道，他们泄露了大量尚未识别的加密数据。 伦敦大学研究员兼安全与隐私顾问卢卡斯在采访当中表示，“目前可以确定的是，这是波兰银行业历史上遭遇到的最为严重的黑客入侵。” 目前尚不清楚这批黑客的真实身份。根据分…

据外媒报道，游戏开发工作室CD Projekt RED成为了去年3月份一起数据泄露事件的受害者。该事件致使190万名用户的凭证遭到泄露。虽然在几日前，Have I Benn Pwned?网站对外公布了这一消息，但现在则是CD Projekt RED官方自己向用户发出了通知。出于安全考虑，他们建议用户赶紧更改密码，另外他们还告诉用户公司正在让事态朝好的方面发展。CD Projekt RED开发了数款成功的游戏，如《巫师》。 据这家公司自己披露，已经被他们淘汰的游戏论坛cdprojektred.com在去年3月遭到黑客…

据外媒报道， 当地时间2月3日，1万多个Tor网站遭匿名黑客组织攻击，当访问者进入这些网站时会看到以下信息--“Freedom Hosting II（以下简称FH2），你已经被攻击。”据独立安全调查员Sarah Jamie Lewis公布的一份报告显示，FH2总共运行了近20%的黑市网站。而没过多久，自称发起该攻击的黑客组织联系媒体并提供了细节信息。 黑客组织在邮件中写道：“实际上，这是我的第一次攻击。我就是刚好有这么一个想法。”据该组织披露，其最先是在1月30日攻破FH2，但当时只拥有阅读权限，也就是说，那个时候…

前言 北京时间2月2日，国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码（POC），攻击者可以迫使受影响系统蓝屏崩溃，此漏洞也存在进一步远程执行代码的高危风险。目前微软尚未对此漏洞发布公告，暂不明确何时将推出补丁。 经验证，此漏洞主要影响Windows Server 2012/2016、Win8/8.1以及Win10系统。攻击者可以模拟成一个SMB服务器，诱使客户端发起SMB请求来触发漏洞；攻击者也可以通过中间人方式“毒化”SMB回应，插入恶意的SMB回复实…

0x1 前言 “spora”敲诈者是今年年初发现的一款新型的敲诈者木马。该类型的敲诈者木马在密钥的处理以及与受害者的交互上有重大的突破。众所周知，过去的敲诈者木马在密钥的获取上一般有两种方式，一是将密钥硬编码在文件中，这种方案的缺点在于同一批放出的敲诈者木马使用相同的RSA公钥，当有一个私钥泄露之后，同一批敲诈者木马的受害计算机也就可以得救；另一种方式是从服务端获取密钥以达到一机一密钥的目的，不过倘若无法成功从服务端获取密钥将加密失败。“spora”敲诈者在密钥获取上进行了改进，利用相关的API生成一组RSA密钥组…

Google 官方博客宣布将于 3 月份在 Apache 2 许可证下开源 Google Earth Enterprise（ Google 地球企业版，简称GEE），源代码将托管在 GitHub 上。GEE允许开发者构建和托管自己的私有地图和 3D 地球仪。开源的产品包括了 GEE Fusion、GEE Server 和 GEE Portable Server。Google 是在 2015 年 3 月宣布弃用和终止企业版销售。为了给客户足够的时间过渡，Google 提供了两年的维护期，这一维护期将于 3 月 22 …

上周四，WordPress 发布了一个安全更新，修复了三个安全漏洞但没有透露详细信息。但是如果您还尚未更新，请立即更新到 4.7.2 版本。因为除了三个安全漏洞之外，还修复了一个由 WordPress REST API 引起的零日漏洞。该漏洞可以导致远程权限提升和内容注入，WordPress 所有文章内容可以未经验证被查看，修改，删除，甚至创建新的文章，危害巨大。国内漏洞情报平台 Seebug.org 也发表了相关漏洞复现情况。 漏洞影响版本： WordPress 4.7.0 WordPress 4.7.1 Wor…

鲁尔大学研究人员发现了一种使用旧 PostScript 和 PJL 语言的跨站打印漏洞，允许攻击者从打印机中窃取关键信息甚至关闭设备。热门品牌如 Dell、Brother、Konica、Samsung、HP 和 Lexmark 等多款打印机型号受影响，而且多数为激光打印机。 “在打印机安全的学术研究上，网络打印机和数码复合机（MFP）的各种漏洞早已被发现”，网站“ Hacking Printers ”文章中曾指出，“只要是能连上打印机的任何人都可执行这种攻击，如通过 USB 或网络等，甚至可以组合 CORS 欺骗进…

俄罗斯当局逮捕了两名 FSB 高级网络安全官员以及一名卡巴斯基实验室的员工。他们都被指控做出有利于美国的叛国行为。参与案件审理的律师伊万·巴甫洛夫（Ivan Pavlov）指出，被指控的男子是卡巴斯基雇员 Ruslan Stoyanov、专门从事网络安全的俄罗斯联邦安全局（FSB） 官员 Sergei Mikhailov 和 Dmitry Dokuchayev。 在接受路透社采访时，巴甫洛夫表示：“我的客户和其他人被一起指控背叛国家、和美国情报机构进行合作。” Stoyanov 在卡巴斯基中负责一个团队，自 201…

据外媒报道，本周二捷克外交部长 卢博米尔·扎奥莱克 宣布，外交部数十个电子邮件帐户遭到黑客入侵，其中也包括 扎奥莱克 本人的邮件账户。一位政府人士曾向媒体透露，捷克当局怀疑网络攻击源于俄罗斯。 捷克外交部表示，虽然大量数据失窃，但黑客没有渗透到内部通信系统，也没有泄露任何机密材料。然而捷克新闻网站 Neovlivni.cz 指出黑客从扎奥拉莱克和其他外交官电子邮件帐户中下载了高度敏感的信息，并称此次被黑事件是国家“近年来最大的安全丑闻”。 扎奥拉莱克在新闻发布会上称，黑客攻击手段与此前美国民主党被黑事件手法相似。捷…

互联网安全公司Imperva日前发布报告称，全球范围内约52%的互联网流量来自“机器人”（bots），即自动化程序，其中大部分为恶意程序。这意味着网站的大部分访问者不是人类，而是机器人，即自动执行任务的程序。它们是互联网上的工蜂和水军，有些会帮你刷新Facebook信息流（feed），有些会帮你提高谷歌搜索结果排名，有些还会模仿人类发动DDoS攻击。 “52%”的流量来自机器人，这一数据意义重大。它代表着机器人再次战胜人类，成为互联网流量的主导者。Imperva从2012年起开始追踪“机器人”的在线活动，直至去年，…

实际上，黑客如果想要对你进行监控的话，他们并不总是需要入侵你的电脑或智能手机。科技高速发展的今天，为了提升人们生活和工作的便捷性，我们每天所能接触到的电子设备几乎都可以接入网络，而其中的安全隐患则不容小觑。 但是，我们可能早就已经忽略了一个非常重要的一点：这些联网设备同样会给我们带来巨大的灾难，因为这些设备将成为企业、黑客、以及政府执法部门的一个攻击切入点，他们不仅可以利用这些设备中的安全缺陷来入侵我们的网络，而且还可以渗透进我们生活中的每一个角落。这些设备将成为执法部门的福音，因为他们可以利用这些设备来监听你的各…

在过去两年中，Google已经迫使开发人员在其官方应用商店托管的超过275,000个Android应用中修补了安全漏洞问题。 自2014年起，Google已针对在Google Play上发布的应用程序进行漏洞扫描，作为应用程序安全性改善计划的一部分。每当在应用程序中发现已知的安全问题时，开发人员会通过电子邮件和Google Play的开发者控制台收到提醒。 Google推动开发人员解决275,000个安卓漏洞 当Google检测到的缺陷漏洞的详细信息时候，会给一些指导性意见。但是，如果开发人员未能在Google提供…

一新发现的勒索软件家族通过勒索软件即服务(RaaS)商业模式提供，让网络罪犯们得以轻松定制自己的恶意软件。 该勒索软件家族由安全研究员Xylitol发现，命名为“撒旦(Satan)”，由于只需创建账号即可使用，任何有意的罪犯都能用。勒索收益仅需给作者抽成30%，让该RaaS颇具吸引力。 事实上，该RaaS有意让使用者不用投入太多精力，因为它会处理赎金支付和新功能的添加。不过，成为会员得收点发行费，但开发者宣称，成功的案例会奖励更高的赎金支付提成。 “撒旦”RaaS站点的欢迎页面上写有该服务的说明，注册用户能访问一个…

当前很难在网络中探测攻击者横向渗透，其中原因有很难获取必要的日志和区别正常与恶意行为。本篇文章介绍通过部署Sysmon并将日志发送到SIEM来探测横向渗透。 工具： Sysmon + Splunk light 安装配置： sysmon -i -n 本地查看sysmon事件日志，打开事件查看器 - Microsoft  - Windows - Sysmon - Operational 如下图可以看到sysmon记录到powershell.exe进程创建： 将下列配置写入inputs.conf文件： [WinEvent…

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境。 PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具，并且可以在Windows系统中原生地运行，有效地降低了对虚拟机或者双启动环境的需求。在新闻报道中有提到该工具，详细请看之前不试你可能会后悔，Windows渗透测试利器Pentest Box 安装 PentestBox安装很简单,首先你需要下载（百度网盘）pentestbox [2g62] 下载完这个文件后,打开提供的安装程序.（建议安…

对于使用Netgear路由器的消费者来说，坏消息这段时间真是接踵而至。新年之际，Netgear路由器又遭遇一起严重安全漏洞，影响范围包括数十种路由器型号。 这个漏洞是Trustwave蜘蛛实验室的研究专家Simon Kenin发现的，因为Netgear路由器的密码恢复流程存在缺陷，入侵者可以利用这个漏洞远程获取Netgear路由器的管理员密码。 据Trustwave的安全专家警告：受这个身份验证漏洞影响的潜在用户超过百万，涉及至少31款不同型号的Netgear路由器。 一步一步感染你的路由器 Kenin发现这个漏洞…