E安全2月22日文 全球网络安全新传媒E安全曾于1月29日报到了《美国总统特朗普将发布一项为期60天的国家网络安全状况报告》的资讯。本来预计,特朗普会在1月31日签署网络安全行政令。为此,白宫当天还召开了一系列会议,并预计当天下午晚些时候会在美国总统办公室签署这项行政令,但是,最后一刻,在没有任何解释的情况下,签署决定取消。 安全专家猜测,特朗普政府推迟发布网络安全政策可能与科技公司对H1B签证(E安全注:美国签证的一种,指:特殊专业人员/临时工作签证,发放给美国公司雇佣的外国籍有专业技能的员工,属于非移民签证的一…
一、境外厂商产品漏洞 1、NETWAVE IP Camera密码泄露漏洞 NETWAVE IP Camera是一款网络摄像头产品。攻击者可通过POC代码获取该设备的用户名、密码,导致密码泄露风险。 参考链接: http://www.cnvd.org.cn/flaw/show/CNVD-2017-01037 2、WordPress WP_Query SQL注入漏洞 WordPress是一种使用PHP语言开发的博客平台。允许远程攻击者利用漏洞提交特制的SQL查询,操作或获取数据库数据。 参考链接: http://www…
前言 前一段时间我在推特上无意中看到MITRE公司在举行一个比赛(MITRE是一家成立59年拥有7613名雇员的公司,管理着联邦资助的研究与开发中心(FFRDC),为美国国防部、国安局等重要单位提供服务)。 IoT和$50k 奖金这两个关键词立即引起了我的注意,我跟着链接点进去后看到了比赛详情 官方的比赛介绍:https://www.mitre.org/research/mitre-challenge/mitre-challenge-iot 竞赛概述 物联网(IoT Internet of Things)设备的普及…
0x1 前言 在过完年开工之际,黑产从业者也回到了他们的工作岗位上,在短短的一周内,相继爆发了“纵情”敲诈者以及伪装QQ飞车外挂的“MBR”敲诈者两款国产敲诈者木马。国产敲诈者在敲诈金额,技术手段以及加密方式上都远远落后于国外的敲诈者木马,但国产敲诈者的最大优点就是能把握住卖点,比如以游戏外挂作为噱头。除此之外,国产敲诈者还喜欢诱导用户关闭杀软以达到所谓的“最佳体验”。可以说,国产敲诈者胜在了“套路”。 本文分析的国产敲诈者即为伪造QQ飞车外挂的“MBR”敲诈者。据受害者称,想使用该QQ飞车外挂软件就必须输入注册码…
一自称Pro_Mast3r的黑客组织篡改了特朗普总统的竞选筹资网站。网站由secure2.donaldjtrump.com服务器托管,该服务器受Cloudflare的内容管理与安全平台管理。 被篡改网站与特朗普-彭斯竞选活动的主页并无直接联系。根据Ars网站的观点,被黑的机器有合法证书,实为特朗普竞选活动的服务器。Ars表示: “看起来确实像特朗普竞选活动实际所使用的服务器,证书是合法的,但是引用其他网站的图片时却有风险,Chrome和火狐浏览器都会提示连接不安全。” 被篡改网页上显示的是一位戴费多拉帽子的男人图片…
谷歌正在澳大利亚寻找能力强、技术高明的“黑客”,并邀请其加入公司。谷歌认为澳大利亚是一片滋生网络安全人才的沃土,澳大利亚学校为学生提供了广泛的 IT 知识课程,营造出很好的 IT 氛围,有助于培训出网络安全专业人士。Google 安全专家 Parisa Tabriz 表示正在寻找的理想目标是:拥有很强的渗透入侵能力但不做恶,而是为了让系统更安全而努力的技术人才。 然而,科技巨头的举措可能加剧澳大利亚各政府机构 IT 技术人才短缺的普遍现象。澳大利亚情报机构的官员 Michael Scott 表示私营公司正在和政府竞…
作为色情网站中的佼佼者,P**hub 显然备受各类病毒 / 欺诈钓鱼 / 恶意软件制作者们的青睐。网络安全公司 ESET 的研究人员刚刚发现,一轮针对毫无戒心的受害者的网络攻击正在兴起,而它们的主要手段,就是将自己伪装成知名的 P**hub Android 移动应用程序。这家反病毒软件公司称,虽然谷歌会不时从 Play Store 上撤下恶意软件,但仍然难以杜绝李鬼们的登场。 P**hub 确实有一款官方 Android 应用,但当前它在 Play Store 上处于不可用的状态。因为谷歌禁止色情应用在自家软件分发…
阿姆斯特丹自由大学系统及网络安全小组 VUSec 本月 15 日揭露了一项攻击技术,可绕过 22 款处理器的 ASLR 保护,波及 Intel、AMD、Nvidia 及 Samsung 等处理器品牌。 ASLR 是许多操作系统的预设安全机制,它在虚拟位址空间中随机配置应用程序的代码与资料,以提高黑客的攻击门槛,被视为保护网络用户的第一道防线。而 ASLR 的限制正是现代处理器管理内存的基础,VUSec 研究人员打造了一个 JavaScript 攻击程序可完全去除 ASLR 对处理器所带来的安全保障。 研究人员解释称…
据国外媒体报道,欧盟数据保护监视组织日前表示,他们对微软 Windows 10 操作系统隐私设置仍然表示担心,尽管这家美国公司宣布对安装过程进行了改变。对此,该组织要求微软对数据用途作出更多的解释。 欧盟隐私保护组织表示,微软通过 Windows 10 收集的数据被用于不同目的,其中包括用于广告。微软应该清楚地解释什么样的个人数据被处理用于什么目的,否则就令人担心。 尽管新安装界面向用户提供了五个选择,能够限制和关闭微软对他们数据的处理,但是不清楚的是用户不了解具体数据被收集到什么程度。 去年,该监视组织在写给微软…
在近日的慕尼黑安全会议上,俄罗斯外交部长拉夫罗夫表示,欧洲各国对俄罗斯从事网络战争破坏西方选举的指责是毫无根据的,并希望“建立务实的俄美关系”。 近年来,由于俄罗斯和以美国为首的北约就乌克兰、叙利亚等问题产生冲突,俄与西方关系急剧恶化。在美国新一届政府成立后,人们曾对美俄关系缓和抱有期待,但观察近期的各方表态,特别是在第五十三届慕尼黑安全会议上美欧代表的发言,这让西方与俄罗斯关系未见转圜趋向。 俄罗斯外长表示:近期一些国家无端指责俄罗斯对其进行网络攻击,这是毫无根据的,请拿出实质证据。他批评北约“仍然是一个冷战的机…
目前要成为犯罪分子越来越难,监控技术和法医科学正在不断进步,全职的警察正在日以继夜工作以摧毁犯罪行为。这就是为什么当加密货币比特币在2009年推出之时,全球犯罪分子欢欣鼓舞。使用无法追踪的互联网货币,骗子和犯罪分子终于可以享受匿名的现金,而不会有在现实世界中被发现的风险。 但是,现在看来比特币不大可能是犯罪的未来,据报道,丹麦警察通过跟踪比特币交易已经成功逮捕了毒品贩子。今年1月,丹麦法院据此判处一位麻醉品犯罪份子八年监狱,比特币追踪证据在判决中发挥了重要作用。 丹麦国家网络犯罪中心(NC3)负责人金·阿伦斯楚普在…
近期,安全研究人员发现被称为Magic Hound的网络间谍行为与伊朗黑客和Shamoon 2恶意软件有关。 针对中东的间谍行为 来自Palo Alto Networks的安全专家最近发现了一个与伊朗有关的最新网络间谍行为,攻击目标主要是一些中东组织。这个被称为Magic Hound网络间谍行为可以追溯到2016年中期,入侵者对中东表现出了极大的兴趣,被攻击的能源、政府以及科技公司都恰巧位于沙特阿拉伯。 在入侵过程中攻击者使用了多种多样的自定义工具以及被称为Pupy的开源跨平台远程访问工具(RAT)。 戴尔旗下安全…
狡猾的犯罪者能将现场处理干净,甚至故意留下虚假线索嫁祸他人,探案者稍稍疏忽,就可能被套路,然而精湛的侦探却总能在蛛丝马迹中找到破案线索。 侦探与罪犯的这一套逻辑,在黑客的世界同样适用。对网络安全稍有常识的人都知道,仅根据单一的线索,比如黑客袭击的来源地来判断黑客所在地,是完全不靠谱的 —— 稍有经验的黑客攻击者都能扰乱线索,藏匿身份并嫁祸于人。因此定位黑客和侦察案件一样,是一场技术和谋略的较量。 前不久雷锋网报道了一则《3/4 的勒索软件都是“说俄语的人”做的!》的新闻,其中外媒softpedia 表示,75%的勒…
可怕的Shamoon恶意程序,即Disttrack,最近重现江湖。政府机构和威胁情报公司正在调查最近一系列与其相关的攻击事件。那么,Shamoon又引起了哪些血雨腥风,详情请看孙毛毛同学的报道。 背景 Shamoon首秀发生在2012年8月15日,当时沙特阿拉伯石油公司Saudi Aramco对外宣布,其系统和内部网络遭遇了网络攻击。根据该公司提供的信息,Shamoon感染了3万多个工作站。 2016年12月,安全专家观察到新一波利用Shamoon恶意程序发起的网络攻击。Palo Alto Networks和Sym…
卡巴斯基实验室的安全研究人员最近发现:黑客可以仅仅通过侵入Android车控App轻易解锁汽车,上百万汽车深陷被窃危机。 汽车控制App现在越来越流行了,这些应用可以帮助用户通过手机就能定位车的GPS位置、追踪汽车行驶路线、锁车、启动发动机和提前打开一些辅助设备等等功能,像是一些受欢迎的汽车品牌动辄就有超过上百万用户。 但是在研究人员分析了7款流行车控App之后发现,这些应用缺乏适当的安全功能。 7款应用评测 匿名监测了7款App后,研究人员发现这些应用缺乏基本的安全功能,才让用户暴露在被入侵的风险之中。他们主要将…
_ ___ _____ ____ | |/_/ | /| / / _ | / __/ _. < | |/ |/ / __ |/ _/ /_/|_| |__/|__/_/ |_/_/ xwaf xwaf是一个python写的waf自动绕过工具,上一个版本是bypass_waf,xwaf相比bypass_waf更智能,可无人干预,自动暴破waf Disclaimer [!] legal disclaimer: Usage of 3xp10it.py and web.py for attacking targets…
近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。经金山公司确认,该漏洞存在。根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201702-646。漏洞相关情况如下: 一、漏洞简介 WPS Office是北京金山办公软件公司研发的一套办公软件。该软件提供了办公软件最常用的文字、表格、演示等功能。 WPS Office中存在越边界读取漏洞(CNNVD-201702-646)。该漏洞是由于WPS Off…
近日,部分谷歌Chrome浏览器用户遭遇到了新的黑客诈骗攻击方式,安全专家提醒各位用户提高警惕。网络安全公司NeoSmart Technologies首先在一家WordPress架构的网站发现此类陷阱式攻击方式,WordPress最新版本存在着问题让用户无法及时更新安全补丁,为黑客留下了可乘之机。 此类攻击隐藏的非常好,JS脚本首先将会篡改被感染的WP网站文本渲染呈现方式,导致用户在使用Chrome时看上去非常混乱,随后脚本会提示用户缺乏某个特定字体,建议用户升级Chrome字体包来解决问题,但下载的字体文件其实含…
其相关攻击活动将矛头直指俄罗斯各金融机构 E安全2月22日讯 网络犯罪组织RTM正在着手部署一款基于Delphi编程语言的高复杂度恶意软件,旨在利用其攻击远程银行系统(简称RBS)——一类用于实现大规模资金转移的商业软件。 这一问题的严重程度已经引发俄罗斯中央银行FinCERT方面的注意,FinCERT自2016年年末开始负责打击针对俄罗斯各金融机构的网络犯罪活动。 根据斯洛伐克安全软件厂商ESET公司的介绍,RTM组织利用其恶意软件通过多种方式对受害者开展网络间谍活动,具体包括监控键盘输入以及接入系统的智能卡内容…
E安全2月22日讯 美国国土安全部已经筹集近100万美元资金,计划将其作为五家物联网网络安全技术初创开发商的竞争性奖励。 根据DHS本周二发布的新闻稿,这五家企业之所以能够获取这笔资金,是因为其此前在由美国国土安全部科学与技术局网络安全部组织的硅谷创新计划(或简称SVIP)当中成功挺进至第二阶段。该计划凭借一项名为“其它交易征集(Other Transaction Solicitatio)”的特殊政府采购议案以帮助“非传统”承包商参与开发技术性解决方案,从而解决“国土安全部以及美国国土安全任务所面临的部分最为严重的…
国家发展改革委办公厅关于印发 2017年中国西部开发远程学习网培训计划的通知 有关省、自治区、直辖市和新疆生产建设兵团发展改革委,国家信息中心,有关单位: 根据各地上报的培训需求建议,并结合贯彻落实《关于改进西部开发远程学习网管理运行机制的指导意见》,我们研究制定了《2017年中国西部开发远程学习网培训计划》,现印发给你们,并就有关事项通知如下: 一、认真完成直播课程计划。2017年西部开发远程学习网公益性直播课程计划包括26个专题,共计140课时。西部开发远程学习网管理中心(以下简称“管理中心”)要加强专家资源库…
E安全2月22日讯 假设你在酒吧碰到一个朋友的朋友,小明,他是大型政府承包商的采购经理,他现在已经喝的酩酊大醉。这时,只需要跟他握手就能获取他的姓名、联系信息、行程和LinkedIn资料,将其下载到你的iPhone里。而这个过程不需要借助无线技术,而将小明的数据发送到你手机的媒介竟是人体。 将人体作为连接电子设备的媒介可能变得实际,并且最终可能会非常普遍。在IEEE Computer现刊文章中,美国佐治亚理工学院(Georgia Institute of Technology, GIT)的研究人员描述了一款基于人体…
实现HTTPS传输对网站有很多好处,不仅防止第三方窥探网络流量来保护他们的用户,并且防止内容劫持和Cookie窃取,还在Google中获得更好的排名,因为搜索巨头在其搜索算法中使用HTTPS作为信号。在没有提供HTTPS保护的网站上,看重隐私的用户根本不会注册登陆或者输入自己的信用卡信息。 互联网上大部分网站需要很长时间才能从HTTP转换到HTTPS,但是电子前沿基金会(EFF)一份报告显示,截至本月初,加密网络的举措达到了一个重要的里程碑,现在所有网络流量当中有一半是通过HTTPS进行保护。 从下面的图表可以看出…
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-07,绿盟科技漏洞库本周新增49条,其中高危24条。本次周报建议大家关注 OpenSSL拒绝服务漏洞 CVE-2017-3733 。目前OpenSSL开发小组已经发布补丁,强烈建议受影响的用户进行升级。 焦点漏洞 OpenSSL拒绝服务漏洞 NSFOCUS ID 30935 CVE ID CVE-2017-3733 影响范围 受影响版本 < 1.1.0e 漏洞点评 OpenSSL在握手重协商过程中的某些情况下,如果协商使用Encrypt-Then-Ma…
近三年来,“Threat”和“Intelligence”在RSA的所有演讲中,已成为了最热的主题词,不少新兴厂商把目光瞄准这一市场,许多安全厂商也纷纷将业务扩展到威胁情报领域,使威胁情报成为安全战略中的重要组成部分,不断丰富原有的安全产品和服务模式,来面对日益复杂和严峻的安全形势。国外曾有调研公司整理了超过20家威胁情报相关的厂家。 为什么Network World只推荐了三家 在刚刚闭幕的RSA 2017中,IDG旗下著名的Network World网站报道了RSA 2017推荐的48款热点产品( Hot pro…