著名的“数据泄露搜寻者”Chris Vickery，3月3号发Twitter预告称将在美国当地时间3月6日公布一起“14亿身份信息泄露案”。 随后在3月4号的又一条推文中，Vickery又将潜在被泄露的数据精确到13.7亿。 作为macOS安全软件公MacKeeper的研究人员，Vickery发现漏洞的经历不少，也有着不错的信誉：他曾发现了一个被泄露的AWS服务器，其中涉及到美国军方特种作战司令部医疗健康专业人员和川普竞选团队。 从近14亿这个数量级的泄露规模来看，可能泄露数据的候选企业就不多了（考虑到雅虎去年已经…

在刚刚落幕的第89届奥斯卡颁奖典礼上，拜常年与马特达蒙相爱相杀的主持人鸡毛所赐，他调侃马特达蒙放弃出演获得最佳男主角的电影《海边的曼彻斯特》，放弃了小金人潜力股反而跑去中国拍《长城》，结果还赔了8000万美元。今天在这里不提《长城》究竟如何，其实马特达蒙去年还上映了另外一部有意思的电影，有着前作三部曲的良玉在前，上映前就引起多方关注，而电影中也存在着很多技术热点和与网络安全有关的话题，今天借着奥斯卡的东风，在这里带大家回味一下这部《谍影重重5》，看看Jason Bourne的这部最新续作中存在什么技术亮点？  谍影…

1月底，我发现谷歌应用套装G Suite网站toolbox.googleapps.com存在SSRF漏洞，通过该漏洞可以进一步查询谷歌内部DNS服务器，获取到谷歌公司内部IP地址、域名解析记录和各种服务器主机信息（如谷歌活动目录架构），更奇妙的是，在此过程中，我还发现了一台好像是Minecraft游戏的托管服务器... SSRF漏洞：SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访…

本文将介绍如何使用DNS流量中的IPv6地址(AAAA)记录传输有效载荷(payload)。 本文分为两部分： 第I部分：DNS AAAA记录和ICMPv6 第II部分：DNS和AAAA记录（大型DNS AAAA记录响应） 第I部分：DNS AAAA记录和ICMPv6 IPv6地址是传输有效载荷的好媒介，方法也比较简单。 比如，我们有如下所示的IPv6地址： fe80:1111:0034:abcd:ef00:ab11:ccf1:0000 在该例子中，我们可以为我们的有效载荷使用IPv6地址的“xxxx”部分。 fe…

E安全3月6日讯 根据美国五角大楼科学顾问发布的一份最新报告显示，至少在未来十年之内，俄罗斯与中国等网络超级大国将有能力对美国的各重要行业——例如银行与电信——发起毁灭性的在线攻击，且攻击影响将“远远超过美国军方的一切防御能力水平”。 这份于上周发布的《国防科学委员会网络威慑专题小组最终报告》文件指出，美国军方本身对于信息技术同样存在着“深刻与广泛的依赖”——这意味着其极具受到网络攻击的危害，并最终导致美国无力对这种在线行为予以还击。 E安全备注：美国国防科学委员会网络威慑专题小组成立于2014年，由约翰·霍普金斯…

E安全3月6日讯 美国网络司令部司令、海军上将迈克·罗杰斯在近期举行的的West 2017大会（由AFCEA国际与美国海军研究所共同于圣迭戈主办的海上勤务会议）上探讨了该司令部未来五到十年的发展规划。 AFCEA为国际性信息技术、通信与电子协会，其成员为来自政府、行业及学术界的专业人士。 美国网络司令部司令、海军上将迈克·罗杰斯 兼任国家安全局（NSA）局长的罗杰斯上将在此次会议上回答了主持人退役海军上将、现任塔夫茨大学弗莱彻法律与外交学院院长的詹姆斯·G·斯达雷迪斯提出的问题。另外，他还担任美国海军研究所董事会主…

华盛顿——三年前，时任美国总统奥巴马命令五角大楼官员加紧针对朝鲜的导弹计划开展网络和电子攻击，希望能从测试发射之初展开破坏。 很快，朝鲜的大量军事火箭开始爆炸，偏离航向，在空中解体，坠入大海。支持这样做的人士称，他们认为有针对性的攻击让美国在反导防御方面占据了新优势，而且把朝鲜掌握可威胁美国城市的洲际弹道导弹(ICBM)载核武器的时间推迟了数年。 由朝鲜政府发布的一张图片，显示了金正恩在朝鲜平安北道一个导弹测试中心视察的情形。分析人士称，他身后的两个发动机可能是为洲际弹道导弹提供动力的。 但其他一些专家对这种新办法…

E安全3月6日讯 安全软件公司MacKeeper的研究人员克里斯维克里声称，他很快将揭露“13.7亿的身份泄露”事件。 克里斯维克里善于发现数据泄露事件：他曾发现一起数据泄露事件涉及美国军方特别行动指挥部的医疗保健专业人士和特朗普竞选时AWS服务器的漏洞。 现在国外网民对受害者的身份猜测不断。由于这起数据泄露的规模相当大，因此受害者可能就那么几个。 头号受害嫌疑对象可能是Aadhaar——印度公民的生物识别数据库。但是，印度政府过去几天发布声明称，在某种程度上，过去五年，没有出现滥用Aadhaar生物识别项目而导致…

据法国法新社 3 月 2 日消息，专家警告称，载有银行数据、信用卡信息和个人地址等数据的智能手机俨然已经成为个人资料库，但这也使其成为网络罪犯的首选攻击目标。国际杀毒软件公司卡巴斯基实验室法国分公司的主管唐吉(Tanguy de Coatpont)在巴塞罗那召开的世界移动通信大会上表示： “哪里的信息有价值，哪里就有网络罪犯的身影。网络罪犯们意识到智能手机已经成为网上购物和支付的首选终端。” 报道称，勒索软件( Ransomware )也已经开始将智能手机作为目标。该软件是一种通过锁住计算机，使用户无法正常使用，并…

据外媒报道，日前，NASA 宣布对公众开放其在 2017 年至 2018 年的软件目录。在这份目录中，人们可以找到涵盖 NASA 各任务和科研成果的类别和层面的代码。不过 NASA 表示当中会有一些代码存在限制查看的情况。但不管怎样，这是一次巨大、全面的开放。 据了解，该份目录由 NASA 的 Technology Transfer 项目组整理完成，而这成为 NASA 第三次对外开放如此多的信息。第一次发生在 2014 年 4 月。 用户接下来将可以下载或在线访问最近的软件目录。在里边，他们可以找到关于航空、NAS…

思科安全研究人员发现一种可利用 PowerShell 脚本从 DNS 记录中提取 C&C 服务器命令的恶意软件。该恶意软件借助垃圾邮件传播并借用 McAfee 的名声利用武器化的 Word 文档感染用户。攻击过程中使用的恶意代码基于 Windows PowerShell 脚本，后门木马通过 DNS 域名服务与 C＆C 基础设施实现通信。这种通过 DNS 流量进行的通信联系的方式将更加隐蔽。 攻击者利用社会工程学来欺骗受害者打开恶意 Word 文档。该文档内容显示“此文档受 McAfee 保护”，由于 McA…

著名的恶意软件研究机构 MalwareMustDie 发现，一个网络犯罪团伙正在利用 SSH TCP direct forward 从世界各地的网站上盗取证书和信用卡号码。 攻击者通过对远程设备（服务器和 IoT ）的弱 SSH 帐户执行自动或手动攻击，使用暴力破解帐户的凭据或密码，并利用 SSH 转发功能转发 TCP 协议（ HTTP / HTTPS 或 SMTP ）启动证书强制访问远程目标。 据 MMD 称，黑客通过入侵 PayPal、LinkedIn 等网站的电子邮件服务器获得了大量电子邮件（ Gmail、Y…

联合国以及一些区域性组织负责监督言论自由的专家在一份联合声明中对日益滋长的 “虚假新闻” 和一些政治性宣传表达担忧，同时对政府诋毁媒体的言论提出警告。 声明中强调了各国政府在培育言论自由方面的责任，并指出任何有关言论自由权的限制，如对暴力、歧视和敌意的仇恨和刺激性宣传的禁止举措都应与《国际法》一致。 联合国声明没有指向具体事件，但表达了对假新闻和政府借假新闻压制言论的担忧。它鼓励媒体和公民社会鉴别并增强意识，对蓄意捏造的虚假新闻、不实信息和政治性宣传保持警觉。声明同时也提醒说，政府诬蔑、诽谤甚至威胁媒体的言论，尤其…

在3月的荷兰大选即将到来之际，安全专家Sijmen Ruwhof通过Youtube上有关荷兰大选使用的计票软件介绍视频，对荷兰大选中使用的投票计票软件OSV programma进行了全面的安全分析和风险识别。最终，荷兰国家选举委员会通过Sijmen Ruwhof发表的分析文章，确认这套软件系统存在安全隐患，并对外宣布，在接下来的总统大选中，将不会使用任何电子投票计票系统，改用原始的手工计票。以下为Sijmen Ruwhof对OSV programma计票软件的详细安全分析。 正如大家所听闻到的那样，去年的美国总统大…

导读 一封短短的邮件，却可以被不法分子用来远程加密受害者文件，敲诈比特币赎金。 本来用于自动运行操作方便用户的宏命令，却成为了木马的“帮凶”。 敲诈木马的背后，是成熟运转的黑色产业链。从恶意服务器的注册和建设，到木马的制作、邮件的发送，都能从受害者支付的赎金中分得一杯羹。 不法分子还会利用宏发动什么样的攻击？面对这样的木马又应该如何防范？本报告将带你了解以上内容，挖掘“敲诈者”及其背后的黑色产业。 一、愈演愈烈的敲诈风暴 只需一封邮件，便能锁定电脑重要文件进行敲诈 席卷全球的敲诈风暴，公司被迫支付赎金 北京的汪为（…

近日，网络安全公司Trustwave发布了一份报告，称在一家名为DBL Technology（得伯乐科技）的中国公司生产的GoIP GSM语音网关中发现了一个隐藏后门（…due to a vendor backdoor…）。该后门存在于设备的Telnet服务中，黑客可利用其身份验证机制上的漏洞获取具有root权限的shell。事实上，这也不是国产设备第一次被发现留有后门，如之前我们报道过的锐嘉科与上海广升。 DBL Technology（得伯乐科技有限公司）是一家位于深圳的通讯设备生产商，主要产品包括GSM语音网关…

端口转发是将通信请求从特定端口重定向到另一端口或主机的过程，本文将介绍如何在系统中使用端口转发。外部计算机基本上被允许连接到专用局域网中的计算机。可进行端口转发的端口包括用于SSH访问的端口22、用于Web服务器的端口80及用于FTP的端口21。端口转发主要是为了保证专用网络的安全性及拥有安全的通信。 HTTP和HTTPS转发 从/ etc / apache2中打开ports.conf文件，输入以下命令读取配置。 Cat ports.conf 从截图可以看到目前用于web服务器的监听端口80和443。 如果攻击者想…

【环球网快讯 记者 赵衍龙】特朗普美国时间3月4日在其推特上连发四条推文向奥巴马发难，其在推文中称在美国大选投票之前，前总统奥巴马就已经在特朗普大厦对其进行了监听。 特朗普称这简直就是“麦卡锡主义”，是水门事件的翻版。 特朗普在推文上发问，这是合法的吗？并指责奥巴马“坏家伙”“令人恶心的家伙”!0day

2017年3月2日下午，全国信息安全标准化技术委员会（以下简称“信安标委”）全体会议在京召开。中央网信办副主任王秀军、国家标准委副主任崔钢出席会议并讲话。 王秀军指出，要深入贯彻学习习近平总书记系列重要讲话精神，认真落实《网络安全法》《关于加强国家网络安全标准化工作的若干意见》对网络安全标准化工作的要求，要在新的高度认识网络安全标准化工作的重要性，在新的维度审视网络安全标准化工作对国家网络安全的支撑作用，更好发挥网络安全标准在网络安全工作中的基础性、战略性、引领性作用。针对信安标委2017年的工作，重点要加快强制性…

        十二届全国人大五次会议于3月4日在人民大会堂新闻发布厅举行新闻发布会，由大会发言人傅莹就大会议程和人大工作相关的问题回答中外记者的提问。 有记者问道，去年几起网络电信诈骗案件酿成的悲剧引发高度关注，我们对此也进行了深入的调查报道，发现背后的源头是个人信息泄露。将于今年6月1日起实施的《网络安全法》将对个人信息的保护起到怎样的作用？多年来，一直有人大代表呼吁制定一部专门的个人信息保护法，请问有没有这方面的立法规划？ 对此，傅莹表示，随着互联网的发展，大数据时代的到来，确实大大地方便了人们的生活，但同时…

谷歌安全研究员发现，Mac 版本 ESET 杀毒软件存在高危漏洞  CVE-2016-9892 。攻击者可利用拦截 ESET 杀毒软件数据包，并以 XML 解释器漏洞发动中间人攻击，在 Mac 上获取 root 权限远程执行任意代码。目前，ESET 已有补丁更新。 这一漏洞与名为 esets_daemon 的服务有关，该服务能够以 root 用户身份运行，并且和一个老旧版本的 POCO XML 解析器以静态方式对接。旧版本解析器 POCO 1.4.6p1 于 2013 年 3 月发布并存在已被公开的漏洞（ CVE-…

本周二，新加坡国防部确认 2 月初军方 I-net 系统遭黑客有针对性、有计划的网络攻击，超过 850 名新加坡国民军人和雇员的个人信息泄露。 军方 I-net 系统是一个供国防部及新加坡武装部队军营访问互联网或进行通信的一系列计算机终端。 据新加坡国防部称，对 I-net 系统的攻击是有针对性和精心策划的，攻击的性质表明黑客具有政治动机，旨在通过入侵连网的系统窃取官方机密信息。由于 I-net 系统与内部系统有着严格的物理隔离，且军方机密信息网络有着更加严格的安全保护，此次网络攻击没有造成任何机密信息的泄露。不过…

根据谷歌研究人员发现，2016年10月发布的 ESET 杀毒软件升级中包含了2007年的 XML 解析器，并存在重大安全漏洞，可以让攻击者获得 Root 权限。受影响的 ESET 杀毒软件是为 macOS 系统设计 ESET Endpoint Antivirus 6 ，因为存在过时的 XML 库，所以存在缓冲区溢出 Bug。攻击者可以使用中间人攻击的方式拦截许可证书数据传输，允许机器伪装为许可服务器以传递伪造数据。 在这种情况下，攻击者可以发送伪造的 HTTPS 证书，允许攻击者控制连接。 后续传输可能包含的恶意 …

2月上旬，美国国土安全部(DHS)国家网络安全与通信整合中心(NCCIC)发布了一份新的报告，提供了额外的攻击指标(IOC)和使用网络杀伤链的分析，以检测和缓解俄系“灰熊大草原”黑客行动。 2016年12月29日，DHS和FBI就已发布了一份初步的《联合分析报告》（JAR)，描述这些被DHS称为“灰熊大草原”的俄罗斯黑客，在针对美国大选的攻击中所使用的工具和基础设施。然而，安全专家指出，这份之前的报告，并没有兑现其承诺。 虽然该原始报告包含了一系列IOC，有些人称，这些IOC质量低劣，对防御者没什么大用，而且是作为…

正打算给自家小孩买可联网玩具或智能玩具的家长请注意，你可能需要三思而后行了，这些诡异的玩具会给小朋友们带来一些潜在的隐私和数据安全风险。最近可联网的泰迪熊玩具就被爆发生严重安全事件，超过200万儿童与父母之间的语音信息被泄露，同时暴露的还有超过82万用户的邮箱和密码。 这些被称为CloudPets的联网玩具来自美国California的玩具生产商Spiral Toys，CloudPets是Spiral Toys的一个子品牌，这些玩具有一个功能就是允许儿童和亲属之间收发语音信息，最终导致这些音频数据和用户的私人信息成…