E安全4月11日讯 目前,越来越多人担心自动化方案的快速普及将扼杀更多工作岗位。根据波尔州立大学的一项研究结果显示,自2000年以来美国约有500万个工作岗位彻底消失,而其中大部分(88%)正是受到自动化机制的冲击。然而业界对于如此扭转这一趋势却抱持着几种存在巨大差异的观点。 房地产亿万富翁杰夫-格林(Jeff Greene)于本周在佛罗里达州棕榈海滩主持了第二轮“破坏性影响管理(Disruption Managing)”大会,其主题正是讨论自动化对人类工作职位的破坏以及如何应对。去年他曾经给出令人震惊的结论,即机…
E安全4月11日讯 英国知名的发薪日贷款(Payday Loan)公司Wonga上周日确定遭遇数据泄露,之后发表声明通知客户联系银行。 Wonga在声明中指出,黑客可能非法访问了数十万账户的个人信息,关系到预计总计高达27万客户数量的个人信息。目前该公司正在联系受影响的客户。 本次泄露的信息可能包括:客户姓名、电子邮箱、家庭住址、电话号码、银行卡的后四位数、银行卡账号和银行代码。 Wonga仍在努力调查这起数据泄漏事件的细节,并通知客户重置密码。 Wonga表示,将尽快向金融机构和受影响的个人通知这事件。同时建议客…
E安全4月11日讯 研究人员拉尔夫·韦恩曼称发现基带0day漏洞,数以百万计的手机和笔记本电脑面临潜在的攻击风险。 韦恩曼是安全公司Comsecuris的总经理,他披露了影响华为手机、笔记本WWAN模块和物联网组件的基带0day漏洞。 基带是用于智能手机连接到蜂窝网络进行语音呼叫和传输数据的固件。攻击者可以利用基带漏洞监听移动通信,控制设备拨打电话并发送短信给收费号码,或渗漏数据。 韦恩曼上周在渗透会议上披露了该基带漏洞。攻击者可以通过无线电利用该漏洞对受影响的设备执行内存破坏攻击。所幸的是,这类攻击执行难度较高。…
E安全4月11日讯 无论厂商如何宣称自己的智能家居产品有多智能,这类智能产品却逃不过易遭遇黑客攻击的事实。 如今,网络威胁格局千变万化,就连家中的电子锁也会遭受网络攻击。虽然越来越多的人担心有贼撬锁而更换了更为先进的智能电子门锁,看似坚不可摧,但却忽略了网络窃贼通过网络空间就能轻松打开智能门锁这样的威胁。 在门上装锁是为了防窃贼,道高一尺魔高一丈,总之是防不胜防!用户应保护高科技设备免遭网络威胁。 首先,互联网路由器和智能设备应使用不同的密码,并使用多因素认证作为附加保护措施,这一点很重要。除此之外,还应定期安装厂…
国家互联网信息办公室关于《个人信息和重要数据出境安全评估办法(征求意见稿)》公开征求意见的通知 为保障个人信息和重要数据安全,维护网络空间主权和国家安全、社会公共利益,促进网络信息依法有序自由流动,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,我办会同相关部门起草了《个人信息和重要数据出境安全评估办法(征求意见稿)》,现向社会公开征求意见。有关单位和各界人士可以在2017年5月11日前,通过以下方式提出意见: 一、通过信函方式将意见寄至:北京市东城区朝阳门内大街225号国家互联网信息办公室…
E安全4月11日讯 安全公司赛门铁克宣布,从16个国家遭遇的40起攻击中分析,这些攻击者使用的工具与“Vault 7”文件中揭露的CIA间谍战术中暴露的工具相当类似。 例如Fluxwire(CIA)和Corentry(Longhorn)。Fluxwire是维基解密披露的一款CIA网络间谍恶意软件,它包含对新功能添加后的日志变更日期,其变更跟Longhorn黑客组织创建的恶意软件Corentry的开发周期很相似。 赛门铁克在长篇报告中提到高度组织化北美黑客组织“长角牛”(Longhorn),该组织与这40起攻击均存在…
E安全4月11日讯 作为下一代移动通信技术,5G不止会提供语音和数据通信,还将为诸如物联网等领域提供新技术。除了为语音和数据通信提供更快的移动服务,5G还将服务垂直行业,并带来新的服务形式。 这些新的联网技术,例如软件定义网络(Software Defined Network,SDN)、网络功能虚拟化(Network Functions Virtualisation,NFV)将进一步提高5G能力,为新服务、企业提供有力的发展平台。与此同时,这些新型技术也会带来新威胁。 例如,NFV建立虚拟化网络环境,旨在提供不同的…
问:为何要颁布出台《公民举报间谍行为线索奖励办法》? 答:近年来,随着我国改革开放的深入,对外交往明显增多,出境入境人员逐年递增。扩大对外开放对促进我国社会经济文化发展发挥了重要作用,但另一方面,境外间谍情报机关和其他敌对势力也借机加紧对我国进行政治渗透、分裂颠覆、情报窃密、勾连策反等破坏活动,其范围不断扩大,方式也更加多样,手段更加隐蔽,活动更加猖獗。以公开掩护秘密,以合法掩护非法实施危害我国家安全的活动,已成为目前境外间谍情报机关经常采取的手法。国内极少数敌对分子,也极力寻求境外间谍情报机关支持。还有一些人出于…
E安全4月11日讯 虽然有些政府希望寻求适合自己的方式扼杀加密,而国际互联网协会(ISOC)正呼吁实现互联网完全加密。 国际互联网协会在一篇博文中向20国集团(G20)的领导人表示,加密本是保护在线交易和通信的安全方式,但却常常有人辩驳:加密日益对执法机构调查案件构成阻挠。 国际互联网协会的首席执行官凯瑟琳-布朗认为,只有互联网够强大、够安全,数字经济才会继续蓬勃发展,并为公民创造机会,只有加密才能实现这个目标。如果缺乏加密这个根基,全球数字经济会面临风险。 下一届G20峰会(7月)议程的其中一个话题是传播数字技术…
4月9日,某公众号爆出PHPCMS v9存在前台GetShell漏洞,但未透露漏洞详情和细节,据悉该漏洞早前已被黑产人员利用。时隔一天后(4月10日)又被爆出其v9.6.0版本存在一处SQL注入漏洞。 PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。据安恒信息统计分析涉及众多政府机构、教育机构、事业单位、商业企业、个人网站。 经安恒研究院和风暴中心安全策略团队分析确认,产品团队紧急升级了策略,目前风暴中心网站监测扫描平台、玄武盾安全防护平台产品都已支持两个漏洞的策略扫描和防护。 安恒信息风暴中心 2…
说明 National Initiative for Cybersecurity Education (NICE)是美国国家网络安全教育计划,是2008年美国发布的,由NIST组织实施的。本指南是NIST发布SP 800-180《NICE的网络安全人才框架(NCWF)》,2016年12月发布的草稿, 参与编写部门是:NIST 信息技术实验室的Applied Cybersecurity Division,DOD、DHS和一个公司G2。 执行摘要 国家网络安全教育计划(NICE)是政府、学术界和私营部门之间的合作,致力…
为着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署,促进网络安全行业发展,不断提升首都的网络安全能力和水平,按照市政府统一安排,2017年“429首都网络安全日”系列宣传活动由市委网信办和市公安局联合主办,将于4月27日在北京展览馆举行启动仪式。 “429首都网络安全日”自2014年设立以来,以“网络安全同担、网络生活共享”为主题,倡导首都各界和网民群众共同关注网络安全课题、承担网络安全责任、投身网络安全建设、维护网络生态环境,经过三年的发展,已成为首都地区网络安全行业的年度盛事和全国范围内与行业间探讨…
0x00 前言 过去几个月以来,我很高兴和Matt Graeber和Casey Smith一起研究Device Guard用户模式完整性(UMCI)绕过。如果你不熟悉Device Guard,可以阅读:https://technet.microsoft.com/en-us/itpro/windows/keep-secure/device-guard-deployment-guide 。简言之,Device Guard UMCI阻止未经批准的二进制执行,限制Windows Scripting Host,并将Power…
一、前言 对攻击者来说,如果能够收集受害者的指纹信息是最好不过的事情。在前面的文章中,我们已经知道攻击者可以利用漏洞来检测特定文件的存在(以规避安全分析人员的检测),也可以将mimeTypes与应用程序相关联。微软及时修复了这两个漏洞,也封堵了与之相关的其他漏洞。今天,我们将向读者展示如何检测Edge浏览器中已安装的扩展应用。 4月5日,Nataliia Bielova发布了一条推文,介绍了某个网站如何检测多个浏览器上已安装的扩展应用,但微软的Edge并不包括在内。 如果读者希望进一步了解如何检测Firefox和C…
2017年4月7日,WikiLeaks 披露了第七批文档 "Grasshopper" ,CIA's Grasshopper framework其中包含了 27个文档 ,这是一个平台,用于构建自动以的恶意软件,主要针对微软Windows 操作系统。 维基解密第七批披露文档原文如下 Grasshopper提供了各种各样的模块, CIA使用这些模块构建自定义的木马,它的行为会有所不同,但会在不同的计算机上保持它的持久可用性,这取决于捆绑过程中选择的特定特征和功能。此外,Grasshopper提供了一种非常灵活的语言,这种…
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-13,绿盟科技漏洞库本周新增34条,其中高危4条。本次周报建议大家关注 Apple iOS WI-FI远程代码执行漏洞 。目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级。 焦点漏洞 Apple iOS WI-FI远程代码执行漏洞 NSFOCUS ID 36325 CVE ID CVE-2017-6975 受影响版本 iOS Version <= 10.3 漏洞点评 博通(Broadcom)WI-FI芯片存在缓冲区…
安全意识的重要性,让我们来看一个数据, 在2017 IBM威胁情报索引中提到 ,“2016 年,遇到攻击最多的行业是金融服务,其中主要是来自内部的攻击 ,其中缺乏安全意识的行为就有(53%) ,来自内部人员恶意攻击仅占 (5%),而来自外部的攻击占到(42%)。” 再来看一个例子,领导缺乏安全意识, 笔记本电脑中了Cerber勒索软件,里面有对外投资的重要文件,导致一个重要对外投资泡汤。 今天请来了安全企业长年做内部安全管理的高人,他这几年也做了不少安全意识培养的工作,从中总结了相关工作容易产生的误区及需要关注的重…
如果您的信用卡信息存储在 GameStop 的网站上,可能需要谨慎,还需要注意您的卡上的未经授权的费用,并将其报告给您的银行。来自黑客的恢复信息可能包括信用卡号码! 对于 GameStop 或其客户来说,这不是一个美好的一天。 根据 Krebs on Security,视频游戏连锁店正在调查其网站上的潜在安全漏洞。GameStop 与传统的实体店一起在其网站上销售游戏,硬件和配件。客户的个人信息(包括信用卡信息)可能面临风险。据称这次黑客发生在 2016 年 9 月至 2017 年 2 月之间。 “ GameSto…
上周六,黑客组织 “Shadow Brokers” (影子经纪人)泄露了大量美国国家安全局(NSA)的文件,其中深度披露了这家精英间谍机构的黑客攻击方法。在 Medium 上的一篇长博文中,Shadow Brokers 分享了一个可以打开所有加密文件夹的密码(此前该组织试图在互联网上拍卖)。 “Shadow Brokers” 组织表示,此举是为了表达对特朗普政府上任以来的不满,其中包括上周早些时候美国政府对叙利亚空军基地发动的导弹袭击(理由是“政府军对平民使用了化学武器”)。 文件泄露之后,安全研究人员们已经着手审…
今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实,你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了 phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relace函数,现在我们跟入这个该死的过滤函数看看它到底在搞什么鬼....*/ 2.过滤函数剖析和绕过 localhost/phpcms/libs/f…
十几个小时前,Shadow Brokers 把从 NSA 那盗来的方程式组织相关文件剩下的 eqgrp-auction-file.tar.xz.gpg 文件密码公布了: CrDj"(;Va.*NdlnzB9M?@K2)#>deB7mN 注:去年7月份,Shadow Brokers 公开了两大文件: eqgrp-free-file.tar.xz.gpg eqgrp-auction-file.tar.xz.gpg 第一个 free 的,其中发现了不少针对主流防火墙及相关设备的 0day exploit,已经足够说…
广州日报讯 前鞋厂老板靠“钻研”掌握“黑客技术”,网店店主赌债缠身成为“合伙人”,利用“僵尸账户”已开通的先消费、后还款功能,下单购物再销赃。黄埔警方昨日通报,针对电信网络诈骗犯罪的新特点,警方不断强化多警种合成作战,于3月中旬打掉一个冒用他人名义对电商企业实施网购诈骗的团伙,先后抓获5名犯罪嫌疑人,缴获作案工具及赃物一大批,初步破获同类案件30宗。 前鞋厂老板“钻研”掌握“技术” 几年前,欧某还是一个地道的生意人,在老家经营一间鞋厂。由于经营不善等原因,鞋厂于2015年下半年停止营业。此后,欧某四处走动,想尽办法…
分布式拒绝服务(DDoS)攻击相信大家都不会陌生,当攻击者面对一些安全防护极佳的网站时,拒绝服务往往会成为他们最后的攻击选项。拒绝服务攻击的原理其实非常简单,就是模拟大量的合法用户,向目标服务器发送大量请求,最终导致目标服务器超负荷而瘫痪。现今市面上虽然有许多的抗D服务,但价格却非常的高昂,这对于那些已经存在资金困难的中小型企业来说无疑是一场生与死的博弈。 目前的DDoS攻击通常采用的是放大攻击(PDF)的手段,攻击者的手中往往会掌握大量的‘肉鸡’服务器,并利用类似于‘养鸡场’的客户端控制程序来强制调用‘肉鸡’服务…
维基解密对CIA网络武器的曝光仍在进行时。上周末,维基解密继续公布了Vault7系列名为“Grasshopper”的CIA网络工具相关文档,根据公布的文档显示,该工具主要针对Windows系统进行入侵控制,是一套具备模块化、扩展化、免杀和持久驻留的恶意软件综合平台。 在曝光的“Grasshopper”文档中,分为持久驻留机制说明、开发指导、系统设备测试、发行版本和设计架构六类共27份相关文件,这些文件主要对基于受害者客户端的恶意软件开发设计作出说明,其中包含的内幕信息侧面揭露了CIA的网络攻击入侵手段。 Grass…
大数据已不再是一个单纯的热门词汇了,随着技术的发展大数据已在企业、政府、金融、医疗、电信等领域得到了广泛的部署和应用,并通过持续不断的发展,大数据也已在各领域产生了明显的应用价值。 企业已开始热衷于利用大数据技术收集和存储海量数据,并对其进行分析。企业所收集的数据量也呈指数级增长,包括交易数据、位置数据、用户交互数据、物流数据、供应链数据、企业经营数据、硬件监控数据、应用日志数据等。由于这些海量数据中包含大量企业或个人的敏感信息,数据安全和隐私保护的问题逐渐突显出来。而这些问题由于大数据的三大主要特性而被进一步放大…