E安全3月21日讯 考虑到俄罗斯情报部门已经在2016年成功干预美国总统选举(外界普遍看好的铁娘子希拉里·克林顿意外败北),FBI局长詹姆斯·科米认为,美国亦应提前做好应对2018国会选举年与2020年的总统大选中遭遇类似问题的准备。 科米在本周一参加白宫情报委员会讨论之前断言: “他们还会卷土重来!他们会在2020年再次行动!他们也可能在2018年就有所表现!他们的行动成功给社会和我们带来了混乱、分裂与对抗,亦让我们对美国这个伟大国家的本质及民主进程产生了怀疑。已经从这类行动中总结出了经验。” 根据科米的说法,俄…
E安全3月21日讯 俄罗斯第一大私人商业银行阿尔法银行(Alfa)通过新闻公告宣布,阿尔法的网络基础设施遭遇大规模DNS僵尸网络攻击。黑客似乎是为了制造假象,让人以为该银行与特朗普团队之间一直有联系。阿尔法目前正请求美国方面的协助,希望通过合作找出罪魁祸首。 上周五,阿尔法银行表示,自二月中旬以来,银行服务器遭遇三波DNS网络攻击。目前尚不清楚幕后黑手的身份。 据传,攻击细节显示,不明身份的黑客使用亚马逊和谷歌服务器向特朗普团队的服务器发送请求,看似请求源自阿尔法银行,迫使特朗普团队的服务器将响应返回至银行。 阿尔…
E安全3月21日讯 苹果去年发布了新一代MacBook Pro,苹果用一条被称为Touch Bar(触控条)的OLED屏幕取代了此前的F1-F12功能键,它能够根据应用的改变自动切换到对应的快捷键面板,因而更具灵活性。一时间这个炫酷的新功能被吹捧为下一代前沿计算技术。 然而...... 两名白帽子黑客竟然成功黑了Touch Bar,并留名“此处被xx黑”。 在加拿大温哥华举办的CanSecWest安全技术峰会上,Samuel Groß和Niklas Baumstark这两名黑客参加顶尖黑客大赛Pwn2Own,而且成…
据介绍,被推测是来自中国的势力,对包括国防部在内的70多个军方因特网主页,进行了狂轰乱炸式的网络攻击。中国围绕萨德部署问题对韩国的报复,已经超越经济领域,扩大到了直接瞄准韩国军方的网络报复。 据多名政府消息人士20日透露,9日至15日的一周里,以军方网站主页为对象的网络攻击多达44次。 在乐天与国防部签订换地合同后,针对军队主页的网络攻击增加数十倍,到了露骨的水平。从乐天最终批准把庆尚北道星州郡乐天摩天岭乡村俱乐部(星州高尔夫球场)作为萨德用地提供给国防部并与国防部签订换地合同的2月27日和28日为起点,网络攻击急…
2017-03-21 游侠安全网 游侠安全网 相信大家对前几天S2-045的漏洞还记忆犹新……然而,似乎Struts 2似乎并不太想放过我们这些苦逼的网络安全、IT运维人员……今天居然又爆出了S2-046!没看错,级别依然是和S2-045一样的“Critical”! 简直让人绝望了……详情: 官方描述页面:http://struts.apache.org/docs/s2-046.html Possible RCE when performing file upload based on Jakarta Multip…
互联网是一个了不起的工具,能帮助用户获取大量信息。但当这些信息涉及用户个人隐私及一些令人尴尬的内容时,它可能会对用户造成巨大的负担。十年前就已在欧洲扎根的“被遗忘权”概念旨在通过移除搜索结果中一些特定内容来保护用户隐私,最大限度得减少互联网上大量信息对个人未来造成的负面影响。现在,美国纽约州也提出了一项“被遗忘权”提案。 据悉,美国纽约州议员希望“被遗忘权”法案被添加到纽约州民权和民事实践法案的修正案中。这项提案一旦通过,Google 等搜索引擎在搜索用户请求 30 天内需要删除某些涉及个人隐私的信息。 这些信息需…
(原标题:美特勤局笔记本失窃 内含特朗普大厦平面图和机密信息) 援引ABC News报道,美国特勤局旗下的一台加密笔记本近日在该机构的车辆内失窃,可能让窃贼访问存储在机构服务器上的保密信息。根据曾和这名窃贼交谈过的消息源透露,尽管特勤局在该笔记本上设置了多层安全防护,笔记本中包含特朗普大厦(Trump Tower)的平面图,以及“国家安全机密”依然有可能会泄漏。 这台特勤局的笔记本尽管进行了加密和其他安全防护功能,但是并未授权某些分类信息。如果窃贼能够破坏笔记本上的安全功能,就有可能访问特勤局服务器上的某些敏感信息…
据赛门铁克研究人员称,朝鲜 APT 组织“Lazarus”曾对全球 31 家银行进行了一系列网络攻击。其中,孟加拉国央行、韩国索尼损失最为严重。 专家表明, 2014 – 2015 年 Lazarus APT 组织的攻击活动频繁增加,其成员主要使用专门定制的恶意软件对各组织进行攻击。Lazarus 自 2009 年以来一直活跃在朝鲜领域,或许早在 2007 年,该组织就已经参与了网络间谍活动。 赛门铁克专家表示,Lazarus 在使用“ loader ”进行攻击的同时,还会安装其他恶意程序。美国和韩国政府指责过来自…
近日,美国当局发现一境组织正在跟踪并监视政府官员和外交官员的电话通信。 据华盛顿 Free Beacon 报道:专家注意到华盛顿特区存在频率异常活跃的手机信号。令人担忧的是,一个未知组织正试图监视多数人的通信交流,包括美国政府和外交官员。在查看内部文件以及询问安全人员之后,专家认为此次攻击手法表明已有境外黑客组织参与其中,攻击者甚至从美国移动运营商控制的基站中窃取了大量的位置数据进行跟踪。 此次攻击事件由美国国土安全部和 ESD 防护计划的程序发现,ESD 防护计划在分析所收集的信息后发现 DC 地区数据异常,随后…
又一个古老的Linux内核漏洞被曝光!这次的漏洞可以追溯到2009年,影响的linux发行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。 这个Linux漏洞编号为CVE-2017-2636,根据CVSS v3标准漏洞评分为7.8分。漏洞在Linux内核已经存在7年了,它能够让本地无权限的用户获取root权限,或者发动DoS让系统崩溃。 Positive Technologies的研究员Alexander Popov发现了存在于N_HLDC linux内核驱动的竞争条件问题。这个内…
现在越来越多厂家经常劫持用户机器的浏览器首页,今天给出360浏览器的主页设置算法一些分析。 360浏览器设置主页大致有两次计算机器码:一次是磁盘id,一次是计算网卡mac地址。两种md5计算方法,两次网页拼接设置主页与md51的结果,再次计算md52,两次分别得到的md52的结果再次与设置主页拼接并计算base64的编码最后写入注册表,过程很曲折,接下来我们仔细往下看。以下是列举出计算磁盘id组合生成md5的过程: 现在我们开始设置,下面是使用ollydbg截获的设置函数 我们看到一串字符串”software\36…
美国国防高级研究计划局(DARPA)钦定BAE Systems来加快网络开发的进程,这将有助于在恶意网络攻击后恢复电网。 美国国防高级研究计划局(DARPA)本周表示,它与专注防御系统的 BAE Systems 公司签署了860万美元的合同,旨在开发一个全新的系统,该系统将归属于RADICS计划。RADICS计划指的是快速攻击检测,隔离和特征描述(Rapid Attack Detection, Isolation and Characterization ),该计划的核心目标是开发能够检测且自动响应针对美国关键基础…
在RichardMcKinney开始计划为美国交通部(DOT)的办公设备部署Microsoft Office 365的过程中,shadow IT给他上了宝贵的一课。对于其他想要升级或加固办公及网络系统的政府部门领导人来说,这个故事同样具有很好的教育意义。 FreeBuf百科:什么是“shadow IT”? 随着法规日趋完备、网络建设与应用渐趋成熟,以及软硬件技术的不断精进,企业信息安全的重要性,但也面临更为严峻的挑战。尤其是近年来,因为智慧手持装置的兴起,愈来愈多的员工,希望能使用自己熟悉的智能型手机或平板工作,B…
明御攻防实验室V2.3.0 八大革新 明御攻防实验室|介绍 明御攻防实验室是各行业用于培养信息安全人才的专业性实验室平台,基于国际领先的安恒团队多年的安全研究、攻防最佳实践所积累的经验基础上汇聚而成。明御攻防实验室致力于呈现培训、教学、实验、研究、测试、比赛等综合性培养形式,并为各行各业培养信息安全人才队伍提供专业性的人才培养平台支撑。 近日,明御攻防实验室平台推出全新V2.3.0,新版本增加了哪些特性,又有了哪些变化?一张图带你纵览明御攻防实验室八大革新。 0day
“唯品会安全应急响应中心”公众号于2017-1-9发布了“魔风”撰写的《唯品会信息安全培训体系》,拜读之后、深为叹服,这是一个有理论、有实践、有改进的信息安全培训体系,值得信息安全从业人员学习、借鉴。本人在甲乙方都做过,在甲方高科技企业(也有人将之归类于制造业)有较长的工作经历,因此在信息安全意识教育方面略有一些心得,受此启发,决心分享一些补充性内容;细节上因个人经历和行业经验和“魔风”有差异,请不吝指正。本文首发Sec-UN,转载请注明。 一、目标与成熟度 对于高科技行业、制造业等传统行业(这里的传统行业有别于互…
1、这么说,你想成为一名黑客 2、不错的志向,因为... 3、你需要弄一个很酷的面具,和一件笔挺的西装 4、如果你是一个火辣的女孩、并梳着一个男孩的发型,那就更好了 5、该死,这款发型也相当不错 6、找一个很小很小的墨镜 7、或者蛤蟆镜 8、墨镜对一个黑客来说非常非常的重要,不是吗? 9、想当黑客,你需要至少两台电脑 10、一个黑客可以把任何环境转变成工作室 11、黑客需要有一个非常隐蔽的藏身处,以防警察的抓捕 12、黑客对电脑的内部结构非常的了解 13、IE?NO,真正的黑客使用火狐浏览器 14、真正的黑客的电脑…
E安全3月19日讯 特朗普发布联邦政府预算计划,美国将在2018财年为FBI和司法部增加6100万美元的预算,以更好地追踪恐怖分子通信并打击网络犯罪分子,巩固美国国家安全和执法力度。 这份计划旨在将FBI总体预算增加到2.49亿美元,比2017财年增加3%。,大多数增加的资金将用来帮助执法机构执行调查。 这份报告指出: “FBI将向世界级的特工和情报分析家提供资源,并投资超过6100万美元用于打击恐怖主义、外国情报和网络威胁,意图解决因恶意攻击者使用加密产品和服务带来的公共安全和国家安全风险。” 国防部的预算也将增…
E安全3月19日讯 美国海军上月举办了“黑掉军舰”(Hack-Our-Ship)比赛,邀请美国的黑客专家入侵一艘模拟的海军舰队软件系统。 此次“黑掉军舰”比赛由博思艾伦汉密尔顿控股公司、美国海军研究生院和国防创新试验单位于2月17 至2月19日联合举办。 本次参赛者的挑战项目是:黑进博思艾伦“箱中船”(Boat in a Box),这是一款模拟控制海军舰队的系统而精密设计的软件系统。“箱中船”软件包含海上使用的各种通信接口,包括用来防止碰撞的自动识别系统和气象卫星无线电系统 。 比赛地点设在德克萨斯州奥斯汀的首都工…
在近期美国的“西南偏南”大会上,一部影片的首映引来了不少关注。这是一部纪录片,记录的是美国网络硬盘服务商Megaupload的创始人Kim Dotcom跌宕起伏的人生,并试图从新的角度向观众揭示Kim Dotcom事件背后不为人知的阴谋。 Megaupload创始人Kim Dotcom 生活在中国大陆的我们可能对Megaupload不太了解,但是这家于2005年在香港的公司在美国、欧洲网民心中可是非常出名。类似于现在的网盘服务,Megaupload是一家提供文件云存储和浏览的网站,能支持上传1G大小的文件,保存时间…
人物简介 郭启全,公安部网络安全保卫局总工程师,二级警监,研究员。担任国家物联网专家咨询委委员,军委某部特聘专家,国资委、国家卫计委、商务部、安监总局、食药监总局特聘专家。参加制定《网络安全法》、《治安管理处罚法》、《国家网络安全战略》等国家有关法律政策,主持制定了国家信息安全等级保护和网络安全信息通报一系列政策文件及国家标准。主持完成了多项国家和公安部科研项目,荣立个人一等功,并获得国家科技进步二等奖和多项公安部科技进步奖,出版了30多部计算机应用和网络安全学术编著及大学教材,发表了30多篇学术论文。 …
初见葛军,干净的脸颊清清瘦瘦,坚挺的鼻梁上架着一副细边框眼镜,颇有一些文人墨客的风采,这位虚拟世界中的“教父”,实际生活中的性格却格外腼腆,丝毫意识不到,站在眼前这个有书生气质的年轻人,是原“灰鸽子”远程控制软件的开发者,也是在经历重重考验和磨练后,仍然执着在自己喜爱的互联网领域,为营造安全清朗的网络环境,不断努力向前的奋勇者。“无论在什么时候,我都会在网络安全这个主题上不断探究;不论取得多少成绩,我都不会骄傲自满,因为我的定义里,我始终都是一个普通的‘程序员’,用我所及,奉献所能。” 葛军生活照。本人供图 从…
事件概述 根据国外安全媒体的最新报道,美国军方近日泄漏了一个安全许可审查应用,其中包含有大量安全许可文件。这些机密文件中记录有大量美国政府高层的敏感个人信息,而这些信息将成为外国敌人破坏美国国土安全的一个非常有价值的工具。 高度机密 近日,一个未加密的备份驱动器泄漏了大量美国空军的机密文件,其中包含了高度敏感的空军高管个人文件。安全研究专家经过研究发现,这份文件大小有好几个GB,由于这个备份驱动器没有进行加密保护,而且还接入了互联网,因此任何人都可以访问到这个备份驱动器中的数据。 ZDNet手上拿到的这份文件中包含…
前言 2017年3月14日,也就是两天前,微软补丁日修复了Microsoft Edge 中的多个漏洞。当用户访问攻击者精心构造的网页,最严重的漏洞可能允许远程代码执行。成功利用这些漏洞的攻击者可以控制受影响的系统。其中本篇文章为漏洞发现者对CVE-2017-0012 Microsoft 浏览器欺骗漏洞进行分析。 微软官方公告:https://technet.microsoft.com/zh-cn/library/security/MS17-007 影响版本 Microsoft Edge Internet Explo…
前言 眼下,几乎人人都在使用GitHub。如果您有大量的绿皮书或者对自己的代码非常偏执,那么不妨运行自己的GitHub。支付$ 2500美元,就可以得到一个GitHub企业版,可供10个用户使用一年。实际上,Github企业版就是一个虚拟机,只不过提供了一个功能齐全的GitHub实例而已。尽管有一些边缘的情况下偶尔用到了GitHub.enterprise?调用,但是它运行的是与原始代码库一样的代码库。 所以,让我们干掉它。 代码的反混淆处理 当您下载Github企业版时,将会得到一个VirtualBox镜像,你可以…
前言 防火墙和入侵检测系统(IDS)是任何公司安全方面或组织内网络基础设施的基本核心。防火墙以网络信息为基础过滤流量,而IDS进行的是更深入的研究——考虑并分析在网络中循环的每个数据包的实际数据的内容。 要真正评估网络上的数据包,IDS需要在非常低的级别上理解在特定协议内循环的信息的类型。因此,入侵检测系统(IDS)是分析系统和网络活动,以检测是否有未授权进入和/或恶意活动的活动进程或设备。 市场上的IDS产品琳琅满目。1998年,Ptecek和Newsham演示了如何逃避IDS,他们使用了多种技术,比如重叠she…