据外媒报道，当地时间周二，部分欧盟国家和北约国家签署了一项在赫尔辛基建立一个应对网络攻击、政治宣传和虚假信息等情况的研究中心的协议。美国、英国、法国、德国、瑞典、波兰、芬兰、拉脱维亚、立陶宛都签署了这份《谅解备忘录(Memorandum of Understanding)》，并将在今年7月迎来更多其他成员国。 资料图 据了解，这座研究中心将集结来自各个成员国的网络专家。本周三预计会召开首场小组会议，参加人数将有10人。 主办国芬兰外交部长Timo Soini表示，该中心将以对提高混合网络威胁以及在混合威胁中被利用的…

据英国纽卡斯尔大学研究人员本周披露，苹果曾于 2016 年修补了一个基于网站的 iOS 漏洞，别有用心的攻击者们可以未经授权地收集 iPhone 的传感器数据，获得目标设备上的许多机密信息，甚至包括用户的 passcode 。其指出，Web 浏览器无需征求许可，即可接触多数传感器数据，而运动数据的特殊性让它很容易被拿来猜测用户的行为习惯。通过分析，其一次猜中 4 位数字 PIN 码的准确率竟然高达 70%，五次更可达到 100% 。 恶意软件需要借助某个 JavaScript 漏洞来收集数据。 研究人员称，苹果、谷…

在发布的一篇专门针对红队渗透测试的调查报告之后，我决定在写一篇文章来让大家好好了解一下目前网络攻击者、红队队员以及渗透测试人员最喜欢的工具。接下来，我便会在这篇文章中告诉大家我的调查结果。这篇文章中的内容并不完全包含攻击者所能使用的网络武器，但我希望大家能够从中了解到目前网络安全领域的基本现状，希望大家能够喜欢。 调查一：你是哪个阵营的人？（调查人数：76） 首先，我们需要回答一个最最基本的问题：你是哪个阵营的人？你是红队，蓝队，还是紫队的成员？或者你根本就不知道自己身处哪个阵营？ 对于这个问题，绝大多数人都认为自…

E安全4月13日讯 美国国防部高级研究计划局（简称DARPA）认为，硬件设计错误会带来太多漏洞，因此DARPA希望专家和研究员提出更好的硬件级安全机制。 在硬件的开发和设计阶段融入“固有安全性”（Baked-in Security）是一个棘手的问题，因为这也有可能使芯片存在固有漏洞。 例如，SGX是英特尔在其微处理器中引入的一个隔离机制，用来保护代码和数据免遭修改或泄漏，但被研究人员打造出了可攻陷英特尔SGX硬件安全保护的概念认证。 而DARPA希望提出比“补丁和祈祷”软件安全更好的方式，毕竟打补丁也可能会出现问题…

E安全4月13日文 2017伊始，朋友圈就被一个词刷屏了，那就是“黑天鹅”，到底什么是“黑天鹅”？ 这里所说的“黑天鹅”是指“黑天鹅”事件。著名商业思想家纳西姆·尼古拉斯·塔勒布在其著作《黑天鹅：如何应对不可预知的未来》中将“黑天鹅”描述为出乎意料的并会带来巨大影响力的事件。 如果缺乏网络态势感知，“黑天鹅事件”可能只有借助事后的智慧被合理化。 当谈及网络安全，“黑天鹅理论”尤为重要。随着网络空间的规模和行动不断扩大，网络空间与日常生活日益交织。考虑到一体化日益明显，“黑天鹅事件”能以指数效应产生重大后果。 事后诸…

E安全4月13日讯 美国国家航空航天局（NASA）IT安全首席信息官珍妮特·汉娜·鲁伊斯声称，网络攻击者和国家政府对手成功入侵NASA太空探索技术是迟早的事。 2016年8月，汉娜·鲁伊斯担任NASA IT安全首席信息官。她当时在接受采访时表示，NASA就是一个极其诱人的目标，太空遭遇入侵只是时间问题。下一年的战略是控制内部网络，并加强NASA对网络安全的重视，其范围小到计算机终端大到工业控制系统。以防止黑客找到方法直接控制主动卫星任务。 黑客，尤其是很可能为竞争对手效力的黑客，拦截宇宙飞船与基地之间发送的通信。鲁…

E安全4月14日讯 最近，神秘黑客组织“影子经纪人”（Shadow Brokers）泄露了包含NSA黑客工具和漏洞利用文件。安全专家们纷纷开始分析这些数据，结果发现，NSA开发了一套攻击甲骨文Solaris的代码。 英国安全公司Hacker House的联合创始人马修希基也是一名网络安全专家，他钻研这些文件后发现两款专门攻击Solaris系统的工具“EXTREMEPARR”和“EBBISLAND”。 登录用户使用这两款工具可以提升到Root权限，并通过网络远程获取Root访问权限。这两款工具对x86和Sparc上运…

E安全4月14日讯  OWASP十大安全趋势榜单会根据当权安全形式不时对内容进行调整，旨在更好地反映现实情况的具体变化。 而作为内容调整的核心议题，可以看到越来越多从业者意识到应用程序安全性必须立足于软件开发流程。 应用程序与API的安全威胁格局正在不断变化，促成这种演变的关键性因素则包括新型技术的快速普及（包括云计算、容器与API）、软件开发流程（如敏捷开发与DevOps）的加速与自动化、第三方库及框架的爆炸式增长外加攻击者自身的技术水平提升。这些因素的出现往往会增加分析应用程序与API的难度，同时亦给安全格局造…

漏洞类别：Windows 漏洞等级： 漏洞信息 Microsoft has released Cumulative Security Updates for Windows which addresses the following vulnerabilities:- An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory. (CVE-2017-0167) …

漏洞类别：Windows 漏洞等级： 漏洞信息 A remote code execution vulnerability exists when the .NET Framework fails to properly validate input before loading libraries (CVE-2017-0160). KB 4014981, 4014983, 4015219, 4014982, 4015217, 4015221, 4015583 and 4014984 are covered in …

漏洞类别：Windows 漏洞等级： 漏洞信息 Microsoft Silverlight is a Web browser plug-in for Windows and Mac OS X that delivers high quality video/audio, animation, and richer Website experiences in popular Web browsers. This security update to Silverlight includes fixes outlin…

漏洞类别：Security Policy 漏洞等级： 漏洞信息 Microsoft Exchange Server 2007 has been detected on the host Microsoft ended support for Microsoft Exchange Server 2007 on April 11, 2017 and provides no further support. 漏洞危害 The system is at high risk of being exposed to secur…

漏洞类别：Security Policy 漏洞等级： 漏洞信息 The host is running Windows Vista Service Pack 2 . Microsoft ended support for Windows Vista Service Pack 2 on April 11, 2017 and provides no further support. 漏洞危害 The system is at high risk of being exposed to security vulnerab…

漏洞类别：Local 漏洞等级： 漏洞信息 Adobe Creative Cloud Desktop Application is your central location for managing the dozens of apps and services that are included in your Creative Cloud membership. You can also sync and share files, manage thousands of fonts, access libra…

漏洞类别：Local 漏洞等级： 漏洞信息 Adobe Flash Player is a Cross-platform plugin plays animations, videos and sound files in .SWF format. These vulnerabilities that could potentially allow an attacker to take control of the affected system. ( CVE-2017-3058, CVE-2017-3059, …

漏洞类别：Local 漏洞等级： 漏洞信息 Interactive Graphical SCADA (IGSS) is full featured automation software - a SCADA system for process control and supervision. The vulnerability identified is related to two sets of Windows files that can be hijacked.Certain OCX and DLL fi…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for jasper to fix the vulnerabilities. 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. Malicious users could also use this vulnerability to change partial co…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for gstreamer to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Desktop 12-SP2 漏洞危害 This vulnera…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for gstreamer-plugins-bad to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Desktop 12-SP2 漏洞危害 …

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for jasper to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP2 SUS…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for dracut to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Desktop 12-SP2 漏洞危害 This vulnerability could be exploited to gain partial access to sensi…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for libpng15 to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP2 SUSE Linux Enterprise Desktop 12-SP1…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for ruby to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 11-SP4 SUSE Linux Enterprise Server 11-SP4 漏洞危害 This vulnerability could be exploited to gain partial …

漏洞类别：Fedora 漏洞等级： 漏洞信息 Fedora has released security update for ghostscript to fix the vulnerability. Affected OS: Fedora 25 漏洞危害 This vulnerability can also be used to cause a limited denial of service in the form of interruptions in resource availability. 解决方…

漏洞类别：Fedora 漏洞等级： 漏洞信息 Fedora has released security update for xen to fix the vulnerability. Affected OS: Fedora 25 漏洞危害 Successful exploitation of the vulnerability allows privilege escalation, host crashes and information leaks. 解决方案 Fedora has issued update…