微软是一家专注于全球所有用户的公司,其产品和计划正在改善世界各地的生活。今天,微软宣布将更好地保护墨西哥人和其他拉丁美洲人的信息安全。微软在墨西哥开设了一个新的网络安全中心。该公司还与墨西哥联邦警察合作,更好地打击网络犯罪。 微软表示,为了实现帮助拉丁美洲的人们继续走向数字化转型的承诺,微软正在墨西哥推出一个网络安全参与中心,这是一个全球倡议的一部分,体现了微软公司在IT安全问题上的独特视角,这不仅体现微软在软件开发和持续改进方面几十年的经验,而且是业界最强大和可靠的云计算平台之一。 微软这个新中心将与美国华盛顿州…
Gary Hayslip是国际上最早的网络安全专家之一,目前是圣地亚哥市的首席信息安全专家。圣地亚哥也是网络安全领域的一个中心城市。在这个物联网安全威胁肆虐的高峰时期,每个人都在焦灼急切地寻找解决方案。那么今天就让FreeBuf跟随Gary Hayslip来看一看他是如何保护圣地亚哥市的网络安全的。 他曾为美国国防部效力,任期包括20年的现役军事和7年的军队公务员工作。然而“智慧城市”的安保与他27年的国防部工作经验截然不同。“每个城市都不会摒弃先进的技术。如果它能解决问题,为什么我们要放弃?所以到最后,整个城市都…
近年来,勒索软件攻击已经成为一个非常让人担忧的安全问题,为了获得高额的利益回报,网络犯罪者逐渐把目标转向了医疗、金融等高价值行业。尽管目前所有的勒索攻击都只是针对个人电脑,但随着攻击面的不断扩大,最近的一些分析表明,工控系统网络极有可能成为勒索软件的下一个攻击目标,工控系统相关的关键基础设施也将面临勒索攻击的可能。 昨天FreeBuf的文章《勒索软件新威胁:你敢不付赎金,我就敢往你喝的水里投毒》中提到了一种威胁工控系统的勒索软件,而下面这篇文章则对此进行了深入剖析,来看看勒索软件何以有如此能耐。 在这项项研究中,佐…
一位病人正躺在医院的病床上等待医务人员帮他进行血气分析,但他并不知道的是,他的个人信息此时此刻可能比他的身体还要危险。 前言 安全公司TrapX对三家不愿意透露名称的医院进行了安全检查,根据调查人员的发现,医院用于存储病人信息的数据库没有使用任何的加密保护措施,数据库使用的仍是默认密码,而且医院系统中的漏洞其利用难度也非常低。在对检查结果进行了深入分析之后,该公司的安全专家发表了一篇标题为《医疗设备攻击剖析》的报告。 TrapX的联合创始人兼副总裁Moshe Ben-Simon表示: “TrapX网络安全实验室的技…
你可能从未想过,有一天硬盘指示灯也会出卖你的信息… 很多时候人们会把存储机密信息或者承载关键设备运行的系统进行物理隔离来确保安全。然而道高一尺,魔高一丈,攻击者总会想出办法进行针对性的破解窃密,比如之前就有过利用风扇或硬盘的噪音来将信息发送到附近的智能手机的攻击案例。 最近,来自以色列本-古里安大学的一项实验显示,硬盘的LED指示灯竟然也可以被黑客利用!这些指示灯本来是设计以显示硬盘的工作状态的…恭喜边信道攻击(查看之前的报道)家族又添一新成员! 又一种有趣的边信道攻击 这些极富创意的研究人员最先是发现他们可以通过…
2016年2月的一天,好莱坞长老会医院的护士们发现电脑全都用不了了。所有的文件都加了个莫名其妙的后缀,根本打不开。所有电脑程序也都加了这个后缀,一个也启动不了。挂号只能用纸笔,病历都成了乱码,连手术都不能正常进行。当大家都束手无策的时候,院长阿兰·史蒂芬涅克(Allen Stefanek)接到了一个陌生的通知:给我1万7千美元,不然你们的医院就得关张。 史蒂芬涅克院长犹豫了一个多星期,还是选择了交钱。好莱坞长老会医院所经历的勒索并不稀有。近年来,越来越多的用户报告自己的电脑曾被黑客锁住,只能交赎金了事。这种黑客攻击…
E安全2月26日讯 美国奥克兰警察局可以免费使用地方检察官办公室的基站模拟器,访问单个嫌疑人和重大伤亡事故的移动数据,但不能用于“人群管理”。基站模拟器主要原理类似于手机信号塔截取手机信号。警方和特工因此可以获得关于手机地点的信息,是追踪罪犯和失踪人员的有效工具。但这一设备也会收取该地区其他许多手机的信息。有些基站模拟器收集的信息远不止手机位置,还包括短信、通话记录、电子邮件等等。 基站模拟器普查公开先前未披露的更多记录,这次的记录来自奥克兰警察局和阿拉米达郡地区检察官办公室。谅解备忘录(Memorandum of…
E安全2月26日讯 作为曾在美国圣贝纳迪诺枪击案内因正确破解iPhone 5C而声名大噪的以色列厂商,Cellebrite公司如今再一次受到媒体的高度关注——此番其宣称旗下的高级调查服务(Advanced Investigative Service,简称CAIS)产品甚至能够顺利破解iPhone 6与iPhone 6 Plus设备。 这一消息来自Cellebrite公司取证研究主管Shahar Tal,其在推文中指出这款CAIS工具现在能够帮助执法人员解锁iPhone 6与6 Plus设备并从中提取证据。 Cell…
SHA1 碰撞攻击出现了第一位受害者:WebKit 项目使用的开源版本控制系统 Apache SVN(或 SVN)。在某人上传 Google 公布的两个 SHA-1 值相同但内容不同的 PDF 文件后,版本控制系统出现严重问题。SVN 使用 SHA1 去跟踪和合并重复的文件。SVN 维护者已经释出了一个脚本工具拒绝 SHA1 碰撞攻击所生成的 PDF 文件。 与此同时,版本控制系统 Git 的作者 Linus Torvalds 在其 Google+ 账号上称,天没有塌下来,Git 确实需要替换 SHA1,这需要时…
360互联网安全中心近日发布《2016中国网络安全报告》(下称《报告》)。《报告》显示,2016年360安全卫士捕获新增恶意程序1.9亿个,平均每秒出现6个新病毒。在病毒呈现自动化生成和快速变形势态的同时,360全年拦截恶意程序攻击高达627.3亿次。 值得警惕的是,网页挂马利用广告联盟再次大规模活跃,正规网站甚至使用影音播放器等客户端都频繁发生广告挂马事件,加密文件敲诈钱财的勒索软件成为新兴的“病毒之王”。 网页挂马呈爆发性增长 网页挂马是指攻击者在网页中插入恶意代码,利用浏览器或Flash等插件的漏洞,在网民浏…
2月21日,由中国计算机学会计算机安全专业委员会和新华社《经济参考报》互联网+周刊联合主办的2016中国网络安全大事发布会在公安部一所召开。此次活动通过对2016年重大网络安全事件的梳理,采用专家组评选和网络投票的方式,评选出2016年网络安全大事件。 发布会上,来自中国工程院、中国科学院、公安部的专家学者,以及来自多家安全企业的业内人士,包括中国工程院院士、国家信息化专家咨询委员会委员沈昌祥,公安部网络安全保卫局原局长顾建国,中国计算机学会计算机安全专业委员会秘书长、公安部网络安全保卫局处长唐前临均表示,网络安全…
据卡巴的安全研究人员警告说, 资深的僵尸网络操控者 ( 可能为中国籍 ) 开发了臭名昭著的 Linux Mirai 僵尸网络的 Windows变种。 对于Windows版本的Mirai,其他相关特性包括SQL盲注入和暴力攻击技术。这些技术基于破解程序库编译,旨在将各类攻击任务化。 此外,据称Windows僵尸程序的源代码是基于C++语言进行模块化开发的,其功能来自各个源库。该威胁利用的代码签名证书似乎是从中国西北部的太阳能和半导体晶片研磨产品制造商处窃取的。 Mirai变种进入Linux平台传播 Doctor We…
这个漏洞足以绕过大多数防火墙的默认设置了,java和python都没有对恶意构造的FTP请求进行校验,目前Oracle和Python Software Foundation官方尚未修复该漏洞。绿盟科技发布《Java和Python应用的FTP命令注入漏洞安全威胁通告》,通告全文如下: 2017年2月20日,blog.blindspotsecurity.com 发布文章称,由Java开发的应用,存在潜在的FTP命令注入。攻击者可以利用该漏洞借助XXE或SSRF等其他漏洞发送未授权的电子邮件。攻击者也可以利用该漏洞绕过防…
黑客入侵政府网站,公然索取价值数千元的“比特币”(一种网络虚拟货币),虽然“比特币”交易难以追踪,但黑客最终仍难逃法网。近日,揭阳警方快速出击,用时3天成功侦破一破坏计算机系统案,并跨市缉拿犯罪嫌疑人。 案件 揭阳警方侦破一破坏计算机系统案 2月13日,空港经济区某局政府网站被黑客入侵,所有关键文件均被锁定无法使用,对方还提出要重新解锁相关文件需要支付0.5个“比特币”(约3350元人民币),如不支付4天后将提升到1个“比特币”。 接到案情报告后,市公安局领导高度重视,成立了由市公安局网络警察支队和空港公安分局组成…
近期,二师兄经常收到“免费帮你清理微信僵尸粉”的信息,或是“我在清理微信好友,一清吓一跳”的朋友圈吐槽。很多人点开了信息中的附带链接,按照对方说的步骤清理僵尸粉,结果可能会出现微信号被盗、好友信息被窃取,甚至手机会中木马病毒等严重后果。 二师兄在这里呐喊:千万不要点链接!千万!不要点! 因为可能是个连环骗局,这就带你测试一下: 首先,点击链接,关注公众号以后,你会收到自动推送消息,引导你联系客服进行清理。 添加人工客服后,对方会对清理步骤做简单介绍或发送教程视频,查看步骤后,需要回复确认是否清理。 待你确认清理后,…
实现HTTPS传输对网站有很多好处,不仅防止第三方窥探网络流量来保护他们的用户,并且防止内容劫持和Cookie窃取,还在Google中获得更好的排名,因为搜索巨头在其搜索算法中使用HTTPS作为信号。在没有提供HTTPS保护的网站上,看重隐私的用户根本不会注册登陆或者输入自己的信用卡信息。 互联网上大部分网站需要很长时间才能从HTTP转换到HTTPS,但是电子前沿基金会(EFF)一份报告显示,截至本月初,加密网络的举措达到了一个重要的里程碑,现在所有网络流量当中有一半是通过HTTPS进行保护。 从下面的图表可以看出…
一直相信不要重复造轮子这句话,但是如果可以造出来更好的轮子,我认为那就应该勇敢的去造。总结一下工具特点:人无我有,人有我优。 废话不多说,先说特性。 特性: 1.快,快的有点狠。爆破分为三种模式:low,medium和high。medium的速度在每秒500上下,high的速度在每秒800上下。本来想加一个变态模式,每秒1000+,看后期有需求会加上。(ps:单进程+单线程) 2.检测cdn,并且cdn列表不断更新,更有针对性。 3.C段,爆破完成后自动对非cdn的ip段进行排序,助力快速挖洞。 4.全,测试了某卖…
PHP团队最近投票一致通过了“将Libsodium库集成到PHP内核中”的决议,使得PHP成为首个使用公认现代加密库的编程语言。 Libsodium是个便捷,可交叉编译,现代化,易于使用的软件库;可用于加密,解密,签名,密码哈希等。和PHP源代码一样,Libsodium是用C编写的。如今,很多公司,如Keybase,数字海洋,Riseup,Yandex,Wire和Zcash,已经他们的服务中部署Libsodium。 提出加入Libsodium建议的的开发者是来自Paragon Initiative公司的首席开发官S…
研究人员最近发现,Java和Python运行时都存在漏洞,它们未能正确验证FTP URL中的特殊字符,最终导致黑客甚至能够绕过防火墙访问本地网络。 上周六,安全研究员Alexander Klink公布了一种很有趣的攻击方式,他利用Java应用中的XXE(XML External Entity)漏洞发送邮件。XXE漏洞就是欺骗应用去解析构建的XML文件,从而让XML解析器泄露敏感信息如文件、目录列表甚至是服务器上运行的进程。 Klink演示相同类型的漏洞还可以用来欺骗Java runtime向远程服务器发起FTP连接…
漏洞编号 CVE-2017-6074 漏洞概述 Linux内核近日又曝出权限提升漏洞,该漏洞可追溯至2005年,漏洞影响Linux操作系统主要发行版本,包括Redhat、Debian、OpenSUSE和Ubuntu。利用该漏洞,攻击者可以从低权限进程中进行内核代码执行。目前已知受影响的最老版本是2.6.18(2006年9月),不过该漏洞可能在先前的版本中已经存在,或许从支持DCCP开始(2005年10月的2.6.14)就已经存在问题了。 在Seclists.org发布该漏洞的作者Andrey Konovalov表示…
作为小米科技的创始人、董事长和首席执行官,雷军的名字如雷贯耳。上午W3Cschool发布了一篇“刘强东的代码水平如何”的文章,有网友在下面回复“代码只服雷军”。这个回复吸引了W3Cschool的注意,雷军的代码水平真的很牛吗?原来雷军年轻的时候,也是一名程序员,而且一干就是10年。 雷军在22年前的作文中写道:我会当一辈子程序员,由此可以看出雷军对编程有着狂热的爱好。还有网友分享了一篇雷军22年前写的代码,废话不多说,直接贴代码。 雷军写的这篇代码,是不是看起来很牛逼?简直就是亮瞎眼!因为篇幅的限制,没办法复制全部…
据外媒AppleInsider报道,一种新的以Swift语言编写的恶意勒索软件开始浮现互联网,其攻击目标为macOS系统的盗版软件用户,其伪装成Adobe CC软件或者微软Office for Mac 2016等常用生产力套件的破解工具传播。一旦感染,其就会开始将用户的文件和数据加密并要求支付来解锁,更加恶意的是即使用户真的按要求支付,该勒索软件也不会为你解锁任何文件。 据安全研究人员Marc-Etienne M.Léveillé发现,该恶意软件始于BitTorrent站点传播,其伪装成Patcher破解工具,使用…
各类APP让人们的生活变得更便捷,但为此人们又会付出怎样的代价?俄罗斯反病毒与计算机安全公司卡巴斯基(Kaspersky)发表报告,声称在一些高端汽车的车载安卓APP中发现了严重缺陷,容易让黑客控制汽车,甚至引发盗窃行为。如今,许多汽车制造商都提供专用APP,让用户通过操作APP开启车门或是启动汽车,然而,卡巴斯基发现这类应用程序中的缺陷能让黑客趁虚而入。 资料图 一旦入侵成功,黑客就可以控制汽车,例如:解锁车门、关闭安全警报等。除此之外,黑客还可能得到汽车的GPS定位坐标,跟踪其路线、打开车门、启动发动机或是车上…
水利部副部长刘宁在揭牌仪式上讲话。杨良强 摄 贵州省副省长刘远坤在揭牌仪式上致辞。杨良强 摄 人民网贵阳2月23日电 2月22日,国家水利部南方数据灾备中心正式落户贵州,水利部副部长刘宁、贵州省人民政府副省长刘远坤出席揭牌活动并讲话,水利部总工程师汪洪主持开通活动,中国联通副总经理姜正新出席活动。 水利部南方数据灾备中心揭牌仪式由水利部总工程师汪洪主持。杨良强 摄 据了解,水利部南方数据灾备中心是保障水利网络信息安全的重要防线,是确保数据战略性核心资源的安全,以确保万一发生问题后,备份的数据能够在主中心成功恢复。 …