《华尔街日报》报道,特朗普当局正在考虑在世界各地的机场对试图入境美国的游客采取极端的审查程序,其中包括要求披露电话联络人、社交媒体账号密码和金融数据,甚至可能还需要披露其持有的意识形态。 特朗普是以打击恐怖主义的名义对入境美国的游客进行严格的审查,他对多个穆斯林国家发出的旅游禁令已经两次遭到法院的阻拦。这次改变影响的国家将不限于穆斯林国家,还包括了美国的传统盟友如英国、法国、澳大利亚和日本。游客可能需要交出自己的手机让官员检查其中储存的联络人和其它信息。 美国国土安全部的一个官员称,此举旨在发现游客会与什么人联络。…
近日,海淀法院发布了《 2007 年至 2016 年海淀区人民法院审结网络犯罪案件情况调研报告》。报告显示,十年来新型网络犯罪不断出现,职业“ 黑客 ”网络犯罪案件凸显,且犯罪分子呈现出年轻化、高学历等特点。 案件:盗窃游戏币 变卖牟利获刑 吴某发现北京麒麟网文化股份有限公司旗下的网络游戏《画皮世界》的充值系统存在漏洞,充入 0.01 元人民币即可获得 5000 游戏币(游戏内规则为充值 1 元人民币获得 1 游戏币)。后吴某利用该漏洞进行反复操作,多次向 8 个不同的《画皮世界》游戏账号充值,并通过他人在互联网上…
据外媒报道,近日,德国内阁通过了一项针对像 Twitter、Facebook 等这样的社交网站的法律草案。如果社交网站让仇恨言论或假新闻公布在网上那么可能要面临最高达 5000 万欧元(折合人民币约为 3.7 亿元)的处罚。这一法律规定,社交媒体网站必须要在 24 小时内删除掉至少 70% 的不恰当或非法帖子。对此,Facebook 提出反对态度。这家公司表示,他们已经在非常认真地对待这个问题,但它处理异常复杂。 Facebook 发言人上月曾告诉外媒 CNET:“我们有明确针对仇恨言论的规定并且努力让它们远离我们…
知识产权学者研究发现,有人将各个行业的通用词、描述词注册为商标,滥用电商平台上 “通知—删除” 原则展开侵权投诉,以此来要挟商家“私了”,逐渐形成了一条黑色产业链。以“破洞” 商标为例,研究报告指出,该商标获得注册后,持有人随即对多名服装行业卖家的标题为 “破洞牛仔裤” 的商品进行投诉。仅淘宝天猫平台就有包含 “破洞” 关键词的服装类别的商品 214 万余件,仅 2016 年 7 月全网销售含有 “破洞” 关键字的商品销售达 50 余万件。此外,还有人将 “呼啦圈” 注册在体育活动器械上,将 “多米诺”、“打地鼠”…
前言 这篇文章讲述的技术是基于泄漏栈地址并覆盖结构化异常处理程序,将use-after-free转换为结构化异常处理程序覆盖,从而绕过CFG。 我选择使用Internet Explorer 11的漏洞来帮助此次绕过,该漏洞在2016年6月MS16-063中补上了。 泄漏栈 我附上了Clean_Poc.html POC文件,利用该漏洞获得了读写原语。在下一个名为Leaking_Stack.html的POC文件中,当前线程的栈限制被泄露,这是通过使用kernelbase.dll中的GetCurrentThreadSta…
只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?” 前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。 项目地址 https://github.com/huntergregal/mimipenguin 使用实例 需求: ROOT权限 以下环境测试通过 Kali 4.3.0 (rolling) x64 (gdm3) Ubuntu Desktop 12.04…
FreeBuf安全快讯昨天报道了苹果推出紧急补丁,修复iOS系统中的一个“WiFi芯片之上的任意代码执行”漏洞,漏洞编号CVE-2017-6975。然而最新消息显示,不止是iPhone,数百万采用博通WiFi芯片的智能手机和智能设备,包括众多品牌的Android设备都可能通过无线被劫持,劫持过程是不需要与用户进行交互的。 昨天苹果紧急发布的iOS 10.3.1修复的几个高危漏洞中,有一个漏洞格外引人注目,处于同一WiFi网络中的攻击者可利用该漏洞在设备使用的博通WiFi芯片(SoC)上远程执行恶意代码。 此漏洞由谷…
最近,我在做一个外网渗透测试的过程中,发现了SolarWinds文件共享程序Serv-U的一个漏洞,通过该漏洞我获得了Serv-U的管理权限,并能以系统用户身份执行远程代码,成功完成操作系统提权。在此,我在Win7虚拟机中安装Serv-U程序,对该漏洞作出验证。 前期发现 Serv-U安装之后,不需要进行任何配置,其默认的Web服务端口为127.0.0.1,由于是本地服务器地址,即使提供外部服务也不需要更改此IP。 基于这个Web服务端,我利用Burp Suite的Spider功能来发现了其/?Command=Lo…
近期,德国安全团队@codewhitesec发现了Java AMF3的多个功能实现漏洞,美国CERT/CC也发出了安全预警。攻击者可以远程通过欺骗或控制服务连接方式,在AMF3反序列动作时执行任意代码。部分受影响产品的补丁已经发布。 AMF3实际上是Adobe Action Message Format的最新版本,是用于对ActionScript对象图形序列化的压缩二进制格式。AMF首次出现是在2001年的Flash Player 6之中,而AMF3则伴随Flash Player 9出现。 序列化是指,一个对象转为…
E安全4月6日讯 据外媒报道,4月4日,朝鲜黑客入侵海外银行,并创建了一个网络账号盗用资金。此次行动盗取的资金很有可能被用于支持朝鲜核武器的研发。 卡巴斯基表示,朝鲜与18个国(包括孟加拉国、厄瓜多尔、菲律宾和越南)金融机构遭遇的网络攻击有关。 卡巴斯基追踪检测到的黑客的一个错误后发现,黑客来自朝鲜。同时,这起行动的其中一名黑客来自Lazarus组织。该黑客组织曾从法国、韩国和中国台湾的计算机服务发起攻击,因此分析师很难追踪攻击来源。 Lazarus组织是从2015年底才开始关注银行,同一时间,朝鲜正预备进行第四次…
E安全4月6日讯 先前,特朗普颁布“禁穆令”,众多美国公民、永久居民和游客因此在边境滞留,甚至被遣返。美国航天局(NASA)一名工程师从南美回国时遭遇美国海关扣留,并要求上交他的手机和开机密码。“禁穆令”曾一度发酵,引发各界强烈不满与抗议。近百家科技公司联名反对“禁穆令”。“禁穆令”引起的社会不满结束了吗?没有,美国公民已逐渐意识到自己的权益受到了威胁。 近日,参议员罗恩·维登、参议员兰德·保罗、众议员杰里德·波利斯和布莱克·费伦厚4名国会议员提出两党法案:如果边境官员未取得搜查令在边境搜查美国人和合法永久居民的手…
E安全4月6日讯 思科Talos安全威胁情报小组的研究人员认为,韩国用户再次遭到新型恶意RAT(远程管理工具)攻击,他们将该RAT称为“ROKRAT”。 早在今年2月,思科Talos安全研究人员报告了一起攻击事件,自2016年11月至2017年1月,攻击分子利用韩国办公软件Hangul中的漏洞和来自韩国统一部(Korean Ministry of Unification)的欺骗性文件实施攻击。 鉴于这起间谍事件发生在二月朝鲜进行有争议的弹道导弹试验之前,也许是在美韩联合军演前不久。且攻击者使用一个被感染的韩国政府法…
E安全4月6日讯 卡巴斯基研究员Igor Soumenkov本周在安全分析师峰会(Security Analyst Summit)上介绍了一种新型攻击:黑客结合低端数字技术和非常精准的物理渗透技术让ATM吐钱。这类攻击去年首次浮出水面,当时欧洲和俄罗斯几家银行发现,ATM其中一侧被钻出一个洞。 在ATM上钻出一个洞能做些什么? 卡巴斯基专家调查后并未发现恶意软件,那怎么能解释ATM吐钱的原因? 经过仔细查看后,研究人员发现一个4cm的洞口,顿时茅塞顿开。正是这个洞的位置对解开攻击之谜至关重要。 ATM窃贼在ATM …
由北京国家会计学院、中国内部审计协会主办,谷安天下、北京市内部审计协会等单位协办的“国会大讲堂”第1讲——内部审计专题,于上周正式在北京国家会计学院开讲。 此次内部审计专题的主题是:数字经济时代下的内部审计转型。安全牛小编特地前往审计大牛云集的会场听讲学习,并将部分演讲嘉宾核心观点整理如下。 一、《中国新经济审计新机遇》 北京国家会计学院党委书记、院长 秦荣生 目前数字经济正处于数字化转型阶段,数据已成为驱动经济增长的核心生产要素,而大数据也正成为新的国家核心资产。同时,数字基础设施也将成为新的国家基础设施。 《关…
E安全4月6日讯 据报道,朝鲜黑客盗窃了韩国和美国制定的秘密作战计划。这份计划详细描述了美韩联合部队对朝鲜半岛发动战争的作战计划,其中包括首个打击目标和部队部署。 据外媒报道称,2016年中,韩国防御系统的网络控制中心——国防部集成数据中心(Defense Integrated Data Centre)遭遇入侵,导致“5027作战计划”(OPlan 5027)被泄。如若朝鲜掌握了5027计划,这意味着在战时韩国很可能被朝鲜抢占先机,并且阻止韩军可能需要的美军大规模增援。 “5027作战计划”于20世纪70年代末制定…
近日,维基解密又对外公布了来自” Vault 7 “的部分数据,进一步曝光了 CIA 的间谍工具。这次主要曝光的是一个叫做 Marble 的代码混淆框架。维基解密称:“ Marble 用于阻碍取证调查员和杀毒软件公司将病毒、木马和网络攻击怀疑到 CIA 身上。”对此,一些专家表示不认同。 Rendition Infosec 创始人 Jake Williams 表示,自己在对维基解密公布的代码经过半个小时分析之后发现,这套Marble 无法让调查人员将其网络攻击的国籍来源变成其他国家。这位专家指出,源代码显示 Mar…
据外媒 3 日报道,Splunk 已修复 JavaScript 代码中存在的安全漏洞,该漏洞被编号为 CVE-2017-5607 ,允许攻击者诱导已完成身份验证的用户访问恶意网页、泄露个人信息。 Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据 。(百度百科) 无论用户是否启用远程访问功能,该漏洞都会泄漏用户的登录名称,并允许攻击者使用网络钓鱼攻击方式定位用户位置、窃取用户凭据。 调查表明,该漏洞源自 Splunk 于 O…
据国际田联协会( IAAF ) 3 日透露,俄罗斯黑客组织“ 花式熊 ”入侵其服务器并窃取运动员私人医疗记录。 黑客组织“花式熊”也被常称为“ APT28 ”,曾被美方指控干预 2016 年美国总统大选。此外,该组织还入侵过世界反兴奋剂机构 (WADA) 曝光大量服用过违禁药物的金牌得主。 国际田联管理机构称,黑客组织“ 花式熊 ”入侵运动员治疗性用药豁免( TUE )应用程序,随意窃取文件信息。国际田联发表声明表示,攻击者未经授权远程访问国际田联网络系统,安全公司早在 2 月 21 日就已注意到该黑客组织从服务器…
据路透社北京时间 4 月 4 日报道,德国经济部部长布里吉特·吉普里斯( Brigitte Zypries )表示,德国希望利用担任 G20 轮值主席国的机会,推动高速互联网连接的普及,就常见技术标准达成一致,宣传终生数字化学习。吉普里斯这番评论,正值 G20 数字化政策部长会议第一次会议本周晚些时候在杜塞尔多夫举行前夕。今年的 G20 峰会将在 7 月份举行。 德国希望 G20 达成一项具体计划,其中包括 2025 年在全球普及高速互联网。吉普里斯在通过电子邮件接受路透社采访时表示,“ 计划的中心必须是:我们将联…
超级计算机目前已经成为各国科技“ 军备竞赛 ”当中最热的领域之一。因此,每次全球 Top 500 计算机榜单发布的时候都会引来媒体的关注。其中,中国近些年在超级计算机领域所取得的成绩有目共睹。而全球范围内,超级计算机有发展到了怎样一种地步呢? 美国是超级计算机领域的传统强者,美国的电脑在前 100 名中频频出现,占据了第 3、7、12、15、16、19-21 等诸多位置。共占据了 31 位。 不过,近些年中国的已经在榜单的第一梯队中取代了美国的位置。中国在前 100 名中分别占据了第 1、2、42、67、74、77…
特朗普政府就职以来的种种隐私策略引起了网民的恐惧,纷纷转向使用加密社交应用。据称加密消息应用 Signal 在今年获得了巨额的下载数量增长,Recode 报道今年以来 Signal 应用在 iOS 和 Google Play 上共计下载量超过 140 万,相当于去年同期的两倍。 新的用户安装量中有 40% 来自美国国内,从 2016 年 11 月 8 日截至 2017 年第一季度结束,Signal 在全球共获得 220万新下载安装量,而特朗普就职仪式时 Signal 录得最高日下载量,第二高的日下载量在特朗普赢得选…
4 月 5 日消息,日前苹果通知用户在 iOS 10.3 中存在一个小问题。因为这个问题,用户设备在已经关闭的某些 iCloud 服务会意外地重新激活,目前有一小部分用户会受到这个问题的影响。要解决这个问题很简单,苹果提醒用户进入 iOS 设备应用的 iCloud 菜单,关闭你不需要的服务即可。 日历、通讯簿、备忘录等 iOS 原生应用都是与 iCloud 相连接的。不过有些用户不想将自己的数据上传到网络上。另外,打开 iCloud 还会产生二次影响,比如 iCloud 照片库打开时,禁用与本次文件夹照片同步的功能…
3月27日华南理工大学的研究人员公布了IIS6的一个栈溢出漏洞(CVE-2017-7269),在2003系统下开启WEBDAV的情况下,可以远程获取Network Service权限。 在尝试调试利用此漏洞的时候,我遇到了一些问题并进行了解决,现在把调试和解决方法记录下来作为学习笔记,以便日后总结复习。 漏洞简析 此漏洞出现在httpext.dll的ScStoragePathFromUrl,当发送PROPFIND请求后,IIS会把请求交给WEBDAV的扩展httpext.dll来处理,最终调用到HrCheckIfH…
重庆商报讯 信息时代下,很多人都会不同程度地接触到他人的个人信息。如果未经同意而将这些个人信息予以泄露、贩卖,会承担怎样的法律后果?渝北男子易某就利用网管的便利,与男子严某窃取公司上万条客户信息,并转卖给他人。近日,渝北区法院审结了这起侵犯公民个人信息罪案,被告人分别被判处9个月至1年不等的有期徒刑,同时被判处罚金。 去年4月,易某利用担任重庆某科技有限公司(以下称科技公司)网络管理员的职务便利,掌握了该公司计算机系统的登录账户和密码。随即,易某在其住处使用该账户和密码,多次进入科技公司的计算机系统,窃取在公司购买…
最近公布的CIA资料揭示了情报机构入侵三星智能电视的能力,但三星生态系统的缺陷似乎更加深入。安全研究人员准备公布三星Tizen操作系统当中多达40个零日漏洞。三星在一系列电视,智能手机和手机上使用Tizen操作系统,这些漏洞将允许攻击者远程攻击设备。 Tizen在大约3000万台电视机上运行,而三星计划到今年年底前有1000万部手机运行该系统。三星已经试图全面转移到Tizen上,以此减少对Google Android的依赖,但很显然,已经为三星Galaxy系列等设备做好准备的Tizen并不安全。 以色列研究员Ami…