E安全2月19日讯 黑客们正在某暗网市场上以40比特币价格出售针对Mac OS设备的恶意软件“Proton”。 其开发者宣称这款恶意软件属于RAT（即远程管理工具），无法被检测发现，且能够通过绕过反病毒软件检测以实现Mac OS设备全面控制等多种功能，包括获取目标设备的全部控制权、键盘输入记录、通知栏信息、利用VPS建立SSH/VNC通道、网络摄像头/屏幕监控、高级客户支持、文件上传及下载等等。 来自该暗网留言板的截屏资料 Proton RAT，针对 MAC OS的巨大威胁: 以色列网络情报企业Sixgill公司最…

据外媒报道，近日，谷歌Project Zero公布了其在Windows 10中发现的一个漏洞。获悉，该漏洞位于用于处理大量程序的gdi32.dll文件中。Project Zero是谷歌公司在2014年推出的一项网络安全项目，旨在遭恶意软件利用之前找到并修复该安全漏洞。据了解，Project Zero在发现漏洞之后并不会马上公布于众，而是会将这一情况反应给软件开发商并给他们90天的修复时间，如果该开发商未在这一期限内完成修复那么团队就会对外公布。 针对这一漏洞报告，微软方面并未作出回应，所以近期是否会有修复方案就不得…

据路透社报道，直接了解情况的美国政府五位现任和前任官员表示，美国联邦调查局（FBI）对所谓的俄罗斯黑客干扰美国大选事件至少展开了三起独立调查。虽然《纽约时报》和其它媒体曾对此进行了报道，但这些官员对调查的确切次数及重点都做了最新的披露。 这些官员透露，曾负责多起网络安全调查的FBI匹兹堡办事处，正试图找出侵入美国民主党全国委员会（DNC）计算机系统的幕后黑手。这些黑客入侵行为发生于2015年和2016年上半年，暴露了民主党官员在党内提名大会召开期间的内部沟通情况，对破坏民主党党内对希拉里·克林顿(Hillary C…

2017年2月18日，在工业和信息化部和国家标准化管理委员会的指导下，《工业大数据白皮书》发布会在北京成功召开。工业和信息化部信息化和软件服务业司谢少锋司长、孙文龙处长，国家标准化管理委员会党组成员谷保中总工程师、刘大山副处长，中国电子技术标准化研究院赵波院长等领导到会指导。来自江苏省经信委、四川省经信委、贵阳市工信委、江苏徐工信息、海尔集团、数码大方、全国信标委大数据标准工作组、中国智能制造系统解决方案供应商联盟、中国开放对象标识（OID）应用联盟等企事业单位和联盟的100多位相关领导、专家及成员出席本次大会。发…

最近一项研究显示，武装无人机已经是 2017 年最大的网络安全威胁之一。黑客可以轻松劫持一架售价不到 200 美元（约合 1370 元）的 Parrot AR drone 无人机，并将其变成恐怖的武器。 无人机与物联网设备一样缺少防火墙 与其他科技产品一样，厂商总是走一条“先污染再治理”的道路，安全问题总在出事之后才有人重视。 此前 FAA 就展示过黑进无人机多容易，Parrot、DB Power 和Cheerson 等品牌甚至连密码和加密都没有。这种现象在物联网圈也非常常见，因此去年黑客便借助这一漏洞瘫痪了半个美…

此前，本站报道过 WordPress 修复了 REST API 引起的零日漏洞。近日，知道创宇 404 实验室使用 ZoomEye 网络空间探测引擎发现，受该漏洞影响的网站仍然有 15361 个，这些网站分别归属于 82 个国家与地区，其中 Top20 国家与地区分布如下图： 2 月 13 日，404 实验室进一步探测这些网站的运行情况，发现共有 9338 个网站已经留下了黑客的痕迹。随后我们统计了黑客组织留下的黑客代号，发现不同的黑客代号共出现了 85 种。其中 Top20 黑客组织代号如下表： 上图由自 404…

微软敦促各国达成类似于“日内瓦公约”的国际协议以及建立一个独立小组来调查和共享攻击信息，从而保护平民免受政府力量支持的网络黑客攻击。 本周二，史密斯在于旧金山举行的RSA互联网安全会议上发言：“现在是政府使用‘数字日内瓦公约’来在互联网上保护平民的时候了。”此外他还表示科技企业也需要为保护客户安全有所作为。 史密斯希望各国回顾 2015 年由 20 个国家提出的建议，其中包括禁止政府破坏他国的基础设施或使用信息和通信技术进行恶意活动。他把这种建议比做 1949 年的日内瓦公约，后者确立了战时平民待遇的国际标准。 稿…

据卡巴斯基实验室统计，在 2016 年全球有 1445434 个用户遭到 62 个加密勒索软件家族 54000 个变种的攻击。平均每隔 10 秒就有一个普通用户遭到勒索，每隔 40 秒就有一个组织或者企业成为攻击目标。 卡巴斯基实验室统计的 2016 年勒索软件威胁 卡巴斯基实验室研究员发现， 62 个加密勒索软件家族中有 47 个是由使用俄语的开发者创建的。这个结论是基于对俄罗斯地下论坛、指挥与控制基础设施和相关文献的观察分析得出。 近年来加密勒索软件发展迅速 一方面归因于灵活且良好的地下生态系统，犯罪分子几乎不…

国际在线专稿：据法国国际广播电台2月15日报道，当地时间周二（14日），距离法国总统选举还有十周之际，法国政坛新秀、前经济部长马克龙的发言人格里表示，马克龙领导的前进党遭到黑客袭击，这些袭击来自乌克兰，毫无疑问与俄罗斯黑客有关系。 前进党称，周二早晨，一次新的网络袭击造成该党网站瘫痪了十几分钟，而一个月内，类似的袭击已经发生了4000多次。黑客袭击的目的是想窃取该党185000名党员的信息资料、窃取团队成员之间有关竞选战略的机密通信。 前进党还宣称，马克龙之所以成为俄罗斯黑客攻击的目标，是因其立场亲欧，主张“一个强…

过去一年，许多人权组织、工会和记者成为一起针对性的钓鱼行动的目标，攻击者创建了一个虚构的人权活动人士账号去引诱目标访问旨在窃取其 Google 登录凭证的恶意链接。攻击者伪装成自称 Safeena Malik 的年轻女性活动人士，利用窃取的照片在社交媒体平台 Facebook、Google、LinkedIn 和 Twitter 创建账号，向卡塔尔外籍劳工相关联的记者、活动人士和工会官员发送钓鱼邮件。Malik 这个词在阿拉伯语中的意思是酋长（King），因此这起行动被大赦国际命名为 Operation Kingph…

新浪科技讯 北京时间2月15日早间消息，微软总裁布拉德·史密斯（Brad Smith）周二呼吁，各国政府成立国际组织，保护公民应对由国家支持的黑客活动。他指出，近期的一系列攻击事件表明，需要制定全球标准，规范政府在数字领域的活动。 史密斯表示，1949年举行的日内瓦会议制定了关于武装冲突的国际准则。目前，关于信息安全攻击，各国政府应当制定并遵守类似的规则。 史密斯在博客中表示：“我们需要举行数字日内瓦会议，确保政府执行必要的规则，在和平时代保护互联网上的公民。” 在本周于旧金山举行的RSA信息安全大会上，史密斯在主…

对安全专家Brian Krebs来说，去年9月的第三个星期可以算是一段暗无天日的时光，大量持续不断的DoS攻击波涌向其个人网站KrebsOnSecurity，峰值攻击曾流量超过每秒 620Gbps，最终，CDN服务商Akamai也无防护之计可施，选择将Krebs网站下线。然而，仅在三天之后，KrebsOnSecurity就在谷歌Project Shield（护盾项目）的保护下，正常上线“重生”了。今天就让我们随着FreeBuf来一起了解下谷歌Project Shield的这桩“壮举”。 Project Shield…

Damn Small Vulnerable Web (DSVW) 是使用 Python 语言开发的 Web应用漏洞 的演练系统。其系统只有一个 python 的脚本文件组成, 当中涵盖了 26 种 Web应用漏洞环境, 并且脚本代码行数控制在了100行以内, 当前版本v0.1m。 其作者是 Miroslav Stampar, 对! 就是 sqlmap 同一个作者, 它支持大多数（流行的）Web漏洞环境与攻击EXPLOIT, 同时各个漏洞环境还提供了相关说明与介绍的链接地址。 1 依赖环境 python (2.6.x…

随着勒索软件在2016年的爆发，大量的恶意软件选择在邮件中使用含有宏的word文档进行伪装攻击。当用户打开文档时，如果不慎点击了“启用宏”的选项，宏木马会第一时间执行各类恶意行为，比如对用户的文件进行加密，或者安装远控木马等。 进入2017年，基于文档型宏木马的攻击仍然处于高活跃状态，更值得关注的是，木马制作团队已经开始将攻击目标指向了MacOS系统。近期，国外媒体报道了一个在MacOS平台中传播的word文档型宏木马，哈勃分析系统第一时间进行了跟进分析。 1. 基本信息 本次捕获的样本是一个docm格式的文件，即…

普通拒绝服务攻击是指一些传统的攻击方式，如：SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP  FLOOD攻击 等等，下面会详细介绍。 SYN FLOOD攻击 Syn flood攻击是利用TCP协议的一些特性发动的，通过发送大量 伪造的带有syn标志位的TCP报文 使 目标服务器连接耗尽，达到拒绝服务的目的。要想理解 syn flood的 攻击原理 必须要先了解TCP协议建立连接的机制。TCP（Transmission Control Protocol  传输控制协议）是一种面向连接的、可靠的、基于…

E安全2月16日讯在本届RSA 2017大会上，安全咨询厂商BT Americas公司首席技术官Konstantinos Karagiannis表示，互联网在当初的演进过程中并未考虑到安全需求，而如今我们将不得不为此付出代价。不过凭借着方兴未艾的区块链技术，我们将有机会通过主动而谨慎的方法实现安全保障。 区块链技术能够帮助各方将进行交换的数据集中至一个代表交易的“块”中，根据Karagiannis的解释，该块“在计算层面拥有不可逆性”。此块利用一条哈希值进行标识，这条哈值希在逻辑上来源于上一个块，因此能够形成一条链…

E安全2月16日讯 RSA信息安全大会是全球顶级的安全盛会，但这并不意味着会场一定安全。安全测试厂商Pwnie Express扫描RSA大会无线电波后，就发现多起EvilAP攻击。 其中一次EvilAP攻击中，恶意接入点使用Karma工具，诱骗用户，使其认为正连接到已知接入点。EvilAP 攻击在RSAC上发出的接入点信标为常见位置，例如星巴克和麦当劳。 Pwnie Express经过分析后发现，多个用户确实连接到了恶意接入点，并且至少有两名用户保持连接超过一天。 Pwnie Express发现，RSAC展台运行的…

E安全2月16日讯 日前RSA 2017信息安全大会正在美国旧金山如火如荼地举行，作为安全领域的顶级会议，RSA大会吸引了超过30000名与会者、众多安全初创公司和大型供应商齐聚在此了解应对网络攻击的最新策略，同时，还能了解最新硬件和软件，以此保护最具价值的企业资产。大家不妨一起跟随E安全了解下RSA 2017上发布的一些新安全产品： 国外热门安全产品展示 1.ThreatOps 主要特点：ThreatOps可以自动关联Dashboard内的攻击信息加速事件处理，以评估并创建剧本（Playbook）。借助Threa…

E安全2月16日讯 日前RSA 2017信息安全大会正在美国旧金山如火如荼地举行，作为安全领域的顶级会议，RSA大会吸引了超过30000名与会者、众多安全初创公司和大型供应商齐聚在此了解应对网络攻击的最新策略，同时，还能了解最新硬件和软件，以此保护最具价值的企业资产。大家不妨一起跟随E安全了解下RSA 2017上国内厂商展示的一些热门安全产品： 国内10款热门安全产品展示（排续不分先后） 1.阿里云云盾DDoS高防IP 主要特点：云盾DDoS高防IP是针对互联网服务器（包括非阿里云主机）在遭受大流量的DDoS攻击后…

刚刚买了房，装修公司的电话就打过来了，刚刚买了车，保险公司的电话就跟过来了，属于隐私的个人信息被泄露，让人烦心更让人忧心，记者发现贩卖个人信息的黑市在网络上十分活跃，一些信息贩子甚至公然叫卖，只要提供一个人的手机号码，就能查到他最为私密的个人信息，而且范围覆盖全国，果真如此吗？ 网上“黑市”：个人信息随意买卖 贩卖个人信息的QQ群 记者登录了一个专门贩卖个人信息的QQ群，里面的群员多达1946名，而且非常活跃，浏览这个QQ群里的留言可以发现，各类公民个人信息被公开叫卖、种类之多更是让人惊讶。 被贩卖的个人信息种类 …

前言 为了寻找新的有趣的域名解析系统漏洞，我决定查看各种各样的顶级域名，并分析它们的错误配置，经过一些初步的搜索，我发现有一个很好的开源服务工具，可以帮助DNS管理员扫描它们的域名系统，察看是否存在错误配置，这就是瑞典互联网基金会开发的DNScheck工具,该工具会高亮显示出各种各样的奇怪DNS配置错误，这种错误例如：有一个权威名称服务器列表，一个域名的权威名称服务器和该名称服务器在上一级顶级名称服务器的设置之间不配置(引起这种问题的原因在“通过劫持DNS解析服务器攻击目标”这篇文章中可以看到)。尽管这些域名有配置…

前言 Windows内核漏洞的利用具有高风险，经常用于浏览器沙箱逃逸。许多年以来,发现的大多数漏洞都是来源于Win32k.sys驱动，它负责处理来自GDI32.DLL和user32.dll的调用。为了缓解这些漏洞,微软在window10上实现了Win32系统调用过滤.总体思路是在进程入口处尝试阻止大量的发往win32.sys的系统调用,以便阻止未知的漏洞利用。我没有找到实现的相关细节,也不确定效果如何。我发现的唯一资料就是由Peter Hlavaty发表在 Rainbow Over the Windows的相关文章…

写在前面的话 勒索软件已经成为了商务企业、教育机构以及医疗卫生部门的心头大患。而近期又有网络安全研究人员发现，通过恶意软件来攻击城市的基础设施其实也并没有多大的难度。这些基础设施是一个城市能够正常运转的基础，这无疑是在我们目前生活环境的安全状况雪上加霜。 公共基础设施处于安全风险之中 就在情人节的这一天，来自佐治亚理工学院的网络安全研究专家披露了一款由他们自行设计和开发的新型勒索软件，而需要注意的是，这是一款专门针对工业控制系统的恶意软件。研究人员也通过实验证明了，这款勒索软件可以轻而易举地“拿下”城市的污水处理系…

前言 目前我们一般通过报错和时间盲注来对update和insert语句进行SQL注入，下面我们来讲解一种新的获取数据的方法。 首先我们来看一个简单的例子，假设应用会将username字段的结果会返回给我们： 1 $query = "UPDATE users SET username = '$username' WHERE id = '$id';"; HTTP应用中的参数是这样的： 1 username=test&id=16 我最近研究的带内，带外攻击技巧刚好适用于这个场景，要理解我的技巧，我们可以先看下My…

2月13日~17日召开的2017年RSA大会，对已是连续15年参会的360企业安全集团高级副总裁袁沈钢来说，今年在技术和方向上似乎没有特别大的突破，感觉最深刻的是安全产品正在走向整合，让用户的安全防护可以更加简便。 安全走向整合  协同联动是方向 袁沈钢特别关注了微软、思科、赛门铁克、IBM等安全主流厂商的动作： 这些公司都无一例外地通过并购，增加了产品的功能，“让安全方案更全面、更完善，减少安全的空白点。” 360企业安全集团高级副总裁 袁沈钢 “安全行业的这种整合，可以让用户享受到安全防护的简便”。对用户来说，…