简介 sdclt 是微软提供的命令行磁盘备份工具，从 Vista 时代引入 在 Windows 10 开始，sdclt 加入了自动提升权限的能力，requestedExecutionLevel 由 asInvoker 变为 requireAdministrator (命令 sigcheck -m %systemroot%\system32\sdclt.exe 的结果) 当不带任何参数启动 sdclt 时，sdclt 会打开控制面板 控制面板的主程序为 control.exe，那么 sdclt 是如何找到 contr…

一位日本的安全研究者MalwareMustDie发现一种基于Poison Ivy的新型APT攻击，经过他的逆向分析，发现了一些关于攻击厂商的有趣发现。 本文将介绍他是如何发现这种隐匿极深的APT攻击回溯之旅。 一次普通的钓鱼攻击？ 和所有APT攻击的开头一样，一个受感染的Word文档，一次看似普通的钓鱼攻击。 但是如果我们注意到MalwareMustDie长文分析的开头，可以发现一些普通邮件的图片，虽然还是那种普通、boring的受感染的Word文档，毫无新意。 奇怪的是，可疑文档似乎是由一个名为Geocities…

CIA Vault 7泄露事件余温未过，思科专家就发现其IOS与IOS XE软件集群管理协议存在远程代码执行漏洞。 最近维基解密刚刚宣布计划与某些IT企业分享一些有关他们产品存在缺陷的细节，CIA Vault7数据泄露事件中就包括一些黑客工具和技术对这些漏洞的利用。阿桑奇给这些公司发了一封“有条件”的邮件，要求这些IT企业必须满足并执行这些条件才能获得这些细节信息。 但是看起来，某些IT巨头是不甘于就这样接受阿桑奇的条件，思科就开始了自己的内部检测，分析了包括Vault 7在内的所有文件。到目前为止，思科发现了存在…

Infoga是一款能够在搜索引擎（Google、Bing、Shodan）和PGP密钥服务器等多种公共资源中搜集邮箱账户的工具。使用方法十分简单，看以下截图就一目了然了。这款工具对渗透测试前期阶段的作用显而易见。我们也可以使用这款工具来查看自己公司在互联网上的曝光度。 工具截图： 下载链接： https://github.com/m4ll0k/infoga *参考来源：GitHub ，FB小编Carrie编译，转载请注明来自FreeBuf（FreeBuf.COM）0day

近日，Cybellum公司发现了一个0-day漏洞，可完全控制大多数安全产品。此漏洞称为“DoubleAgent”（双面间谍），多家安全厂商受到DoubleAgent的影响，包括Avast，AVG，Avira，Bitdefender，趋势科技，Comodo科摩多，ESET，F-Secure，卡巴斯基，Malwarebytes，McAfee，Panda，Quick Heal和赛门铁克（Norton）。 目前仅有几家公司放出针对该漏洞的补丁。 Avast (CVE-2017-5567) AVG (CVE-2017-55…

E安全3月22日讯 谷歌旗下的Nest Dropcam与Dropcam Pro安全摄像头存在3个安全漏洞，攻击者可以通过蓝牙使其宕机并停止拍摄，这对想要躲避摄像头的盗贼和其它不法之徒而言，简直就是一大福利。 存在安全漏洞的摄像头固件版本为5.2.1，目前暂无公开可用的补丁。安全研究人员杰森·多伊尔发现了这些漏洞，早在去年10月就提醒了谷歌Nest，但截至目前该公司尚未发布软件升级补丁以修复漏洞。 本月，多伊尔公开了漏洞细节，包括漏洞利用实例。 第一个漏洞属于缓冲区溢出漏洞，攻击者可以通过蓝牙低功耗（BLE）Ping…

E安全3月22日讯 安全专家Matt Nelson已经设计出一种最新方法，能够利用应用程序路径（App Paths）顺利绕过Windows 10系统上的用户帐户控制（简称UAC）机制。 这位研究人员详细介绍了一种与此前方案完全不同的旁路技术，项此项新方法“不依赖于IFileOperation/DLL劫持机制”。 Nelson在他发表的一篇博文中表示，“我之前曾在博文中提到过两项其它旁路技术，而本篇文章则着重介绍一种不依赖于IFileOperation/ELL劫持的替代性方法。这项技术适用于Windows 10 bu…

E安全3月22日讯 McDelivery（麦乐送）是一款麦当劳推出的订餐应用。近日，印度McDelivery应用泄露了220多万麦当劳用户的个人数据。 安全公司Fallible的研究员称，此次泄露的用户数据包括：姓名、电子邮箱地址、电话号码、家庭住址、家庭坐标和社交个人资料链接。 此次用户数据泄露的根源在于McDelivery公开可访问的API端点（用于获取用户详细信息）未受保护。 API端点地址见： http://services.mcdelivery.co.in/ProcessUser.svc/GetUserP…

E安全3月22日讯 2016年，美国总统大选可谓“新鲜事”不断，各种“爆料”充斥各大版面。同时，俄罗斯也面临“干涉美国大选”的指责。2017年迎来了欧洲的大选年，如此重要的选举，当然少不了黑客搅局。重要选举举行前几个月，欧洲的网络威胁急剧膨胀。为此，谷歌母公司Alphabet旗下旗下Jigsaw和谷歌公司本周二宣布推出安全工具包，帮助选举组织者和民间团体抵御黑客和其它形式的数字干扰。 就在Jigsaw和谷歌公司联手宣布推出安全工具前一天，FBI局长詹姆斯·科米向国会议员表示，他预计俄罗斯情报机构会继续干预美国选举进…

E安全3月22日讯 如果你认为域名查询只会显示网站访问记录，而不会显示页面访问历史，那你就大错特错了！ 德国博士后研究员多米尼克·赫尔曼发表论文指出，用户与DNS之间的交互存在暴露的风险，使用递归名称服务器追踪行为会带来真正的隐私风险。DNS会将网址转换成IP地址，自然会显示用户访问的网站。 由于互联网服务提供商（ISP）必须使用动态IP地址解决IPv4地址短缺、用户地址变化的问题，这也使得追踪用户行为变得更加困难。 然而，赫尔曼的论文提到，DNS查询表明用户使用的IP地址（面向公众的）与请求之间存在关联。某人访问…

E安全3月22日讯 近年来，随着互联网和大数据不断发展，人们对数据安全的关注度越来越高。目前在全球范围内，英国的数据泄露仅次于美国。近日，英国移动运营商Three客户数据再次被泄，这次是因技术问题导致客户的个人信息被泄。 这起数据泄漏事件中，某些登录客户能查看其它用户的个人数据（姓名、地址和电话号码）和通话记录。Three及时展开内部调查，并敦促受影响的用户联系客服。该运营商证实未泄露任何财务数据。 据《卫报》证实，有几个客户受到影响。据该媒体报道，上周日晚，当几个用户登录账号时发现其它用户的数据使用情况、通话和文…

最近，好莱坞再次爆发女星“艳照门”，包括新片《美女与野兽》主角艾玛-沃特森在内的诸多美女私照流出。当时，有分析称，该起事件与2014年iCloud泄露有关，那一波中，大表姐劳伦斯成为躺枪最狠的明星。据外媒报道，一个来自土耳其的组织宣称，自己成功黑进了3亿iCloud账户（还有说法是2亿和5.59亿），要求苹果拿出价值75000英镑的的比特币或者10万美元等值的iTunes礼品卡。 黑客向网站Motherbooard还提供了他们和苹果安全人员的往来邮件，对方要求黑客晒出一部分数据样本。 据一段匿名视频，该土耳其黑客分…

据外媒报道，当地时间3月21日，美国司法部(DOJ)公开了一项针对一名立陶宛网络诈骗者的起诉。获悉，该名诈骗者成功骗过美国两家科技公司让它们向其支付1亿美元。涉案者是现年48岁的Evaldas Rimasauskas。 Rimasauskas伪装成为一名来自知名亚洲硬件制造商的代表成功骗取对方信任，然后要求后者向在拉脱维亚、塞浦路斯以及其他国家的银行账号汇款1亿美元。 据了解，DOJ去年12月份就已经对Rimasauskas提出指控，不过直到上周才抓到他。 不过在最新公布的这份文件中，DOJ并未透露遭诈骗的两家公司…

E安全3月22日讯 密码库LastPass已经对其高危安全漏洞进行修复，各恶意网站此前已经利用这些漏洞窃取到数百万条受害者密码内容。 这项安全漏洞由一名来自谷歌Project Zero项目安全团队的白帽黑客Tavis Ormandy所发现。他通过研究指出，LastPass Chrome扩展中存在一个可利用的内容脚本，将导致恶意网页能够从该管理器内提取到密码内容。 谷歌Chrome插件 LastPass的作用在于将用户的密码存储于云端。其提供的浏览器扩展能够将您的LastPass帐户相对接，并自动在您访问常用站点时填…

国家邮政局近日发布《邮件快件寄递协议服务安全管理办法(试行)》(以下简称《办法》)，为进一步规范寄递安全“三项制度”，本《办法》将于4月1日起施行。 在日常生活中，除了个人寄递邮件(快件)外，许多企业、商家、社会组织都有大量的寄递需求。 《办法》对协议服务和协议用户作出了界定，明确协议服务指提供寄递服务的企业(以下简称寄递企业)向协议用户提供的邮件、快件寄递服务；协议用户指委托寄递企业长期、批量提供寄递服务，并与其签订安全保障协议的法人或者其他组织。 《办法》指出，寄递企业协议服务安全管理坚持安全第一与便民高效相结…

近期，CIA大量监控工具及机密文件泄露，维基解密称：中情局有一个专门负责伪装成外国黑客实施攻击的特殊部门，他们的冒充对象包括中国和俄罗斯黑客。 德国《每日镜报》报道称：“这为猜想俄罗斯干预美国大选的讨论提供了一个完全相反的方向：从理论上说，美国间谍完全可以佯装成俄罗斯黑客，入侵美国政客的电子邮件服务器。”虽然赢得众明星支持，穿得又像国旗的铁娘子希拉里·克林顿还是败北这已是既定事实，但要从理论上来分析确实可能存在其他诸多的可能。 铁娘子的电子邮箱为什么会被盯上？ 关于美国大选时的政治斗争，众说纷纭，回顾一下“铁娘子”…

E安全3月22日讯 美国国防部联合信息环境（Joint Information Environment，JIE）将向国际合作伙伴开放，允许美国和盟国的数据系统在全球范围内集成更多系统。 前国防部首席信息官特里·哈尔沃森表示，他认为JIE将很快迁移到“任务合作环境”（Mission Partner Environment），盟国能在其中与美国网络轻松交换数据。 哈尔沃森解释称，“任务合作环境”将是真正的云平台，允许盟国引入具有通用身份标准和安全标准的信息池，这样一来，就可以更加无缝地共享数据。 JIE的预期发展符合美…

E安全3月22日 随着互联网的飞速发展,网络诈骗屡见不鲜。之前就有报告指出，针对更高价值目标(如高管)的网络钓鱼活动呈增长态势。 近期，美国司法部公布的一份起诉书显示，立陶宛一名网络犯罪分子精心策划了一场网络钓鱼骗局。这名网络犯罪分子名为Evaldas Rimasauskas，现年48岁。他布下网络钓鱼骗局，骗取两家美国两家大型科技公司共超过1亿美元。 据称，Rimasauskas冒充亚洲一家硬件制造商，向两家大型美国科技公司的员工发送网络钓鱼电子邮件，骗取数百万美元。 立陶宛当局上周逮捕了Rimasauskas。…

E安全3月22日讯 Necurs是全球最大的僵尸网络之一。Necurs刚开始只针对俄罗斯约会网站和股票网站，后来改变策略，传播各种致命病毒。这个臭名昭著的僵尸网络之前通过发送垃圾邮件散布Locky勒索软件。去年六月，该僵尸网络突然消失，没了踪影。而最近，Cisco Talos团队发现Necurs网络犯罪分子卷土重来，这次重操旧业，将被感染的设备作为渠道发送垃圾邮件。 Cisco Talos团队一月曾发布报告称，Necurs僵尸网络淡出人们的视线。 近日，安全研究人员再次检测到Necurs僵尸网络发送大量垃圾电子邮件…

E安全3月22日讯 以色列网络安全技术公司Cybellum近期发现攻击者能够利用一种新技术完全控制安全产品。 这种用于攻击活动的新技术被称为“双面代理”，据悉多家厂商的产品受到影响，其中包括Avast、AVG、Avira、Bitdefender、趋势科技、赛门铁克（诺顿）、Comodo、ESET、F-Secure、卡巴斯基、Malwarebytes、迈克菲、Panda、Quick和Heat。然而Cybellum公司表示只有少数几家受影响的厂商发布了补丁。 攻击中涉及微软应用程序验证程序 (Microsoft App…

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架。 本月初，Strust2漏洞爆出一个RCE远程代码执行漏洞（S2-045）可致远程代码执行。而时隔两周，又出现一个相似的远程代码执行漏洞。 漏洞编号 CVE-2017-5638 漏洞简介 使用恶意的Content-Disposition值或者使用不合适的Content-Length头就可能导致远程命令执行。该漏洞与S2-045 (CVE-2017-5638)相似，但使用了…

如果物联网制造商不能确保其设备的绝对安全，对数字经济的潜在影响将是毁灭性的。 在2016年第四季度，以物联网（IoT）设备为目标和源头的攻击活动开始占据新闻头条。不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实。众所周知，部分设备甚至被用作僵尸网络，针对选定的目标发起DDoS攻击。 例如，臭名昭著的Mirai 僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行攻击利用，并且发起了迄今为止已知的规模最大的DDoS攻击。除了被用于拒绝服务攻击，被攻破的物联网设备还可用于窥探他人隐私、勒…

SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。这一过程有时也被叫做“隧道”（tunneling），这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如，Telnet，SMTP，LDAP这些TCP应用均能够从中得益，避免了用户名，密码以及隐私信息的明文传输。而与此同时，如果您工作环境中的防火墙限制了一些网络端口的使用，但是允许SSH的连接，那么也能够通过将 TCP 端口转发来使用 SSH 进行通讯。 （一）概述 SSH端口转发能够将其他TCP端口的网络数据通过SSH链接来转发，并且…

GitLab于昨日发布了8.17.4、8.16.8和8.15.8版本（社区版和企业版），修复多个高危漏洞，包含一个针对关键信息泄露漏洞的更新补丁，针对SSRF攻击的防护，以及针对可导致Atom源中私有邮件地址泄露漏洞的补丁，ElasticSearch中私有库数据泄露的补丁等。 GitLab特别在其更新日志中提到，在内部代码审核过程中，在GitLab Issue和Merge Request tracker中发现一个Critical级别的高危漏洞，并因此强烈建议受影响用户尽快升级。 漏洞编号 CVE-2017-0882…

E安全3月21日讯 就在CIA Vault7大规模泄露后，来自思科的专家们通过调查发出警告，称思科IOS与IOS XE软件集群管理协议中存在远程代码执行漏洞。 最近，维基解密宣布计划与部分IT企业就其产品中存在之安全漏洞的详细信息开展共享，而这些漏洞则来自此前已然引发轩然大波的CIA Vault7曝光副本中的相关黑客工具与技术利用描述。 维基解密创始人阿桑奇在发送给各技术厂商的邮件中提出“一系列条件”，要求填写并认可后方能够访问Vault7副本中的具体信息。 不过就目前来看，部分IT巨头似乎并不打算接受这些条件，思…