在互联网时代，随着信息化进程日益加快，公民信息安全广受热议，通过技术非法获取公民个人信息的情况屡见不鲜，给公民权益造成巨大损害。据中国互联网络信息中心发布的数据显示，截至2016年12月，中国仅网民规模已达7.31亿。 今年全国两会期间，工业和信息化部长苗圩在接受媒体采访时也重点提到了对通讯信息诈骗的防范与治理。他表示，今年工信部还要进一步加大力度整治通讯信息诈骗，比如要在全国各省市和国际出入口上加大技术手段的建设，防止来自其它地区的甚至境外的诈骗信息。 我国信息保护法规日趋完善 2011年2月28日上午，北京市第…

E安全3月28日讯 中国香港特别行政区第五任行政长官选举于上周日顺利进行，对于选举结果，香港也给予高度评价。 就在选举翌日，选举事务处（Registration and Electoral Office）发现两台笔记本电脑失窃，这两部失窃的手提电脑当中存储的有1200名行政长官选举委员的全名，以及全港370万选民的个人数据，这是香港有史以来最严重的数据泄露事件。 这两部电脑分别存储有选举委员会委员的姓名，以及已根据相关保安要求作加密处理的地方选区选民姓名、地址及身份证号码。 笔记本丢失或涉工作人员失职 选举事务处职…

E安全3月28日讯 网络间谍活动一直是热议的话题，各类媒体不乏频现各种网络间谍活动，尤其前几年更是“炒得火热”。近期，网络间谍活动又“风生水起”。 据称，黑客组织目前正针对全球知名政府组织机构展开攻击。该黑客组织使用定制恶意软件“El Machete”持续发起攻击，并通过社交工程技术进行传播，目前已经窃取了超过100G的数据。 El Machete黑客多年前就已渗透进政府网络 安全研究人员认为，该黑客组织将主要目标锁定在拉丁美洲，此外还针对加拿大、英国、德国、韩国、俄罗斯、乌克兰和美国的组织机构展开攻击。卡巴斯基实…

3月27日，在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞（CVE-2017-7269，CNNVD-201703-1151），PoC开始流传，但糟糕的是这产品已经停止更新了，建议大家要么关闭IIS 下的WebDAV服务，要么升级到Windows 2016。 漏洞编号：CVE-2017-7269 发现人员：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室,计算机科学与工程学院） 漏洞简述：开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行，目前针…

在上周在伦敦发生的恐怖袭击事件中，有四人遇难，十几人受伤，一些政府官员和一些媒体的压力越来越大，要求技术公司要做更多的工作来支持安全部门打击恐怖威胁。例如，“每日邮报”将Google描述为“恐怖分子的朋友”，恐怖分子很容易通过Google搜索到如“如何使用汽车进行大规模谋杀”等恐怖手册。 英国内政部长兰德·鲁德星期天告诉英国广播公司：“我们需要确保像WhatsApp等APP不能为恐怖分子提供一个秘密的地方来相互沟通。我们需要确保我们的情报人员有能力进入加密的WhatsApp。她还呼吁苹果首席执行官蒂姆·库克再次考虑…

关键信息系统、网络安全和数据安全领域领导者泰雷兹与分析师机构451 Research联合发布《2017泰雷兹数据威胁报告》。这是泰雷兹连续第五年发布此报告。报告对来自全球各大型企业的1100名资深IT安全高管进行了调研，涉及汽车、教育、能源、工程、联邦政府、医疗卫生、IT、零售和电信等行业。 本次调研数据基于对澳大利亚、巴西、德国、日本、英国和美国的1105名高管的网络和电话访谈。这些受访者大多都对其所在企业的IT决策具有重大影响力，或是唯一决策人。 报告称68%的受访者遭遇过安全漏洞，26%的受访者表示在去年遭遇…

擅自进行国际联网、未经许可从事国际联网经营业务等，最高可处1.5万以下罚款。3月27日，重庆政府公众信息网发布了修订后的《重庆市公安机关网络监管行政处罚裁量基准》。 故意输入计算机病毒 可处违法所得2-3倍罚款 据了解，此次修订是市公安局对2011年7月29日印发执行的《重庆市公安机关网络监管行政处罚裁量基准》进行的修订。修订后自2016年7月27日起施行，有效期至2021年7月26日。 对故意输入计算机病毒、有害数据的，初次违法、未实际危害计算机系统安全的，处以警告。个人违法所得5000元以上、单位违法所得150…

E安全3月29日讯 人工智能可谓近几年的热门词。人们大胆预测人工智能会带来的种种好处时，也有人担忧人工智能会对人类带来前所未有的威胁。英国理论物理学家斯蒂芬·霍金2015年就表示，人工智能科技是一把双刃剑。 三年前，特斯拉（Tesla）和太空探索技术公司（SpaceX）的首席执行官伊隆·马斯克称人工智能代表人类生存最大威胁。 然而，对科技公司而言，人工智能更像是即将到来的营销机会，而不是迫在眉睫的“灾难”。现如今，马斯克目前正在开发如何将计算机连接到人脑。这位对挖隧道感兴趣的亿万富翁成立了一家名为“Neuralin…

新买的苹果手机莫名其妙地变成“板砖”无法开机，想“解锁”进入自己手机系统，却要被迫向所谓“专业人士”交纳500元至800元不等“解锁费”，当苹果手机用户遇到这种麻烦事，一定心存愤恨但又无可奈何。 近日，由江苏省淮安市洪泽区人民检察院提起公诉，法院一审分别以提供侵入、非法控制计算机信息系统的程序、工具罪，非法获取计算机信息系统数据罪、破坏计算机信息系统罪等判处被告人蔡某某、夏某某等5人有期徒刑3年、缓刑4年至有期徒刑6个月、缓刑1年，并处30万元至3万元不等罚金的处罚。 该案背后有一条黑色产业链，被告人蔡某某开发、设…

随着互联网的迅猛发展，人们对个人信息安全的逐渐重视，加之《中华人民共和国网络安全法》的颁布，以及各大网络媒体、新闻媒体对涉及个人信息安全的关注报道逐渐增多。越来越多的人意识到个人信息数据的重要性，人们开始学着保护自己的个人信息及隐私，而有一些人，则看到了其中的商机。 近日，广西柳州市柳江区人民法院公开审理一起涉嫌侵犯公民个人信息罪案件。犯罪嫌疑人覃某通过自学网络渗透技术，获取公民个人信息进行贩卖，获利26万余元人民币。 缺乏网络安全法律意识，勤学苦练渗透技术最终走向犯罪 据了解，仅为初中文化的覃某，2014年覃某在…

前言 此刻，JAVA反序列化漏洞正在被厂商和攻击者所熟知。渗透测试人员今后还会遇到这种类型的漏洞。使用当前的一些小工具可以识别出这些漏洞，不过，大多数可用的小工具依赖于命令执行API。由于目标操作系统环境限制条件存在区别，因此，有效载荷的命令在目标系统中执行时，不一定会每次都成功。另外，在目标系统中，载荷所使用的命令也有可能不存在，或者载荷所要求的参数可能因命令的版本或安装的环境而有所不同(以GUN的netcat VS OpenBSD的netcat为例)。 由于在部分目标系统环境中存在上面提到的关于执行命令的一些限…

前言 3月16日，FortiGuard实验室捕获了一个新的Word文件，它可以通过执行恶意VBA（Visual Basic for Applications）代码来传播恶意软件。该样本的目标是针对苹果 Mac OS X和微软 Windows系统。随后我们分析该样本，在本文中，将会逐步解释它的工作原理。 当Word文件打开时，它显示一个通知受害者启用宏的安全选项，这将会允许执行恶意的VBA代码。 恶意Word文件被打开 图1.要求受害者启用宏安全选项 恶意VBA代码一旦被执行，AutoOpen()函数就会被自动调用。…

本周，安卓论坛（最受欢迎的在线安卓社区）通知会员称其网站服务器遭到公司，攻击者可访问部分用户信息。维护安卓论坛的Neverstill媒体代表人表示，黑客只能访问2.5%的活跃用户的信息。泄露数据包括邮件地址和加盐哈希密码。 安卓论坛称用户名和财务数据并未泄露 Neverstill表示用户名和财务数据并未被访问。该公司还注意到，此次攻击只影响了一名工作人员和40位在2016年和2017年注册账户的用户。一大半被盗账户从未在安卓论坛上发布过任何内容，以至于开发者把它们当成了僵尸网络。 公司已通过邮件通知受影响用户，指导…

在 【公益译文】有STIX语言描述威胁信息 就有标准来共享情报 来看TAXII信息自动化交换标准 ，我们了解到指标信息的可信自动化交换（TAXII™）为威胁情报服务和消息交换制定了标准。实施后，可助力在不同的组织和产品/服务间共享可操作的网络威胁信息。 这次《 TAXII服务规范 》，就是用于规范TAXII 服务、消息及消息交换，提出的要求适用于所有的TAXII 消息绑定及协议绑定。文末附全文下载。 TAXII服务 TAXII服务指用以支持一个或多个TAXII功能的一整套机制。一个TAXII实现可支持多个或所有定义…

DjangoUeditor是将百度开发的富文本编辑器Ueditor移植到Django中的组件，它的使用率还是相当高的。经笔者测试，即便是现在可以下载使用的1.9.143版本中，依然存在着这个漏洞。 虽然这个漏洞距今已经快两年了，但DjangoUeditor于2015年1月17号后，再也没有更新过，见github上作者的说明： DjangoUeditor是什么 Django是Python世界最有影响力的web框架。DjangoUeditor是一款可以在Django应用中集成百度Ueditor HTML编辑器的插件（U…

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-12，绿盟科技漏洞库本周新增44条，其中高危12条。本次周报建议大家关注 fastjson远程代码执行 。目前漏洞细节已经披露，可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本，如果是，请尽快升级。 焦点漏洞 fastjson远程代码执行 NSFOCUS ID 无 CVE ID 无 受影响版本 1.2.24及之前版本 漏洞点评 fastjson在反序列化时存在安全漏洞，攻击者可以通过提交一个精心构造的序列化数据到服务器…

据悉，美国伊利诺伊州就业保障部（ Ides ）合作商数据库于本周五（ 3 月 24 日）遭黑客入侵，该州 140 万求职者个人信息泄露，其中主要包括求职者的姓名、社会保障号码和出生日期等。 据报道，本次数据泄露事件可能影响了亚利桑那州、阿拉巴马州、阿肯色州、特拉华州、爱达荷州、堪萨斯州、缅因州、俄克拉何马州和佛蒙特州等十个州。伊利诺伊州当局表示，本次黑客入侵事件的发生并非软件漏洞导致。 据伊利诺伊州就业保障部表示，美国工作链接联盟供应商数据库于 3 月 14 日就已被黑客入侵。该机构称，黑客利用 AJLA 应用程序…

据外媒报道，德国高级官员上周五透露到，去年德国成功阻止了俄罗斯网络间谍组织“花式熊”的两次攻击。“花式熊”也被常为“ APT28 ”，曾被美方指控干预 2016 年美国总统大选，此外，该组织还入侵过世界反兴奋剂机构( WADA )曝出大量服用违禁药物的金牌得主。 联邦信息安全局（BSI）局长 Arne Schoenbohm 上周五接受路透社采访时表示，第一次网络攻击发生在 2016 年 5 月，间谍组织“花式熊”试图创建了一个虚假的网址仿冒波罗的海地区的德国基督教民主联盟党网站。几个月后，“花式熊”又针对德国议会下…

摘要：苹果公司上周发布公告称已修复 CIA 泄密文件中的漏洞，而维基解密却表示，美国中情局正将 DerStarke 恶意软件升级至 2.0 版本以感染更多的苹果产品，“Dark Matter” 中所提及的漏洞不可能完全修复。 上周四，维基解密发布了 Vault 7 第二批泄密文档，其中命名为“Dark Matter（暗物质）”的机密文件详细介绍了 CIA 是如何开发定制黑客工具来破坏 iPhone 和 Mac 的。苹果公司随后澄清表示“DarkMatter”记录的漏洞已被修复： “分析结果显示，文档提及的漏洞只存在…

最近蛋蛋姐发现了，这样两条新闻，第一条是FBI首次承认，正在调查美国大选期间，俄罗斯黑客干预大选结果一事，并且川普有可能有伙同俄国的嫌疑。 而另外一条新闻则是，这几天又有新片上映的“赫敏”，艾玛·沃特森以及阿曼达·塞弗里德，被黑客爆出私密的艳照！ 乍看起来这两件事毫无联系，但是蛋蛋姐一番搜查过后，发现这两件事情居然指向了，同一个俄罗斯黑客，Evgeniy Mikhailovich Bogachev，在黑客界人们称他为 Slavik 斯拉维克，是目前全世界范围内还在世的，FBI赏金最高的黑客，FBI第一次发现斯拉维克…

昨日，一辆Uber公司的无人驾驶车型卷入了在亚利桑那州坦佩市发生的一起撞车事故中，无人驾驶使用的沃尔沃SUV车型侧翻，事故中的另一部车严重受损，Uber公司已经暂停了正在进行的无人驾驶汽车项目。公司回应，事故发生时前座有两位Uber公司的备用驾驶员，并无其它乘客也无人受伤公司未披露过错方，称调查仍在进行中。 彭博社报道称，据当地警方称Uber自驾车并非责任方，而是另一辆事故车未作出避让动作，坦佩市警方尚未回应进一步置评请求。Uber已经叫停亚利桑那州的无人驾驶汽车项目，匹兹堡和旧金山的项目也似乎暂停。 0day

近日安全公司Avast发布了其全球安装量最高的PC程序排行榜，谷歌的Chrome浏览器位居榜首，二三名分别是Adobe Reader阅读器和Flash播放器（Active X版本），火狐浏览器和Flash插件随后。令人堪忧的是，许多PC用户使用着较老版本的火狐浏览器、Flash或Java程序，极易遭受黑客攻击。 排行榜前十位完整榜单： 尽管大部分流行应用经常推出安全更新，但Avast指出相当比例的用户事实上并未安装软件的最新版本，使得大部分PC脆弱且容易遭受攻击。Avast指出，使用率高、与安全性相关的关键应用中（…

安全信息和事件管理（SIEM）产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据，并进行分析和报告。有些SIEM还可以试图阻止它们检测到正在进行的攻击，这可能帮助阻止破坏或者限制成功攻击可能造成的损坏。但是这段时间SIEM似乎遇到了强有力的挑战，现在的市场在推一种名叫SOAPA的概念，有些人说它会取代SIEM，果真如此吗？《SOAPA来临，SIEM时代终结？》 如今，市场正在逐渐地往SOAPA偏移，IBM对Resilient System以及Splunk对Caspida的…

课程简介 由于近期发生了大量高调的黑客入侵事件以及数据泄漏事件，因此目前几乎所有的行业都对白帽黑客有着极高的需求，因为只有这些人才能帮助他们保护企业网络系统以及在线服务的安全。正因如此，白帽黑客、渗透测试专家以及信息安全分析师才能成为目前IT行业内薪酬最高的几大职业。 现在，整个安全行业给白帽黑客提供了大量的工作岗位，如果你缺乏这方面经验或技术的话，你可以通过一些优秀的计算机黑客教程来提高你在信息安全方面的能力。 对各位安全爱好者来说好消息就是，THN Deals在这一周给大家带来了EthicalHacking A…

E安全3月27日讯 一个由俄罗斯与亚美尼亚公民组建的网络犯罪集团于2016年8月至12月期间利用计算机技术从澳大利亚多家银行的客户帐户当中总计窃取得8500万德拉姆资金。 今年3月20日，亚美尼亚国家安全局成功捣毁了这一犯罪集团。 亚美尼亚国家安全委员会新闻社指出： “通过亚美尼亚国家安全局刑事案件框架之内的广泛调查与情报追踪举措，我们发现了这一由亚美尼亚与俄罗斯两国公民利用计算机设备实施的大规模盗窃案件。” 根据初步数据，该犯罪集团成员以酒店与餐厅经营等借口在Armenia 3贸易组织中进行注册，并借此获取终端收…