伊拉扎里：2017年将是“友好黑客攻击之年”，因为企业纷纷推出悬赏计划，邀请黑客与他们合作，排查系统漏洞。 信息时代的结局是，“软件正在吞噬这个世界”。企业竞相推出数字代码和服务，而不以网络安全为重，即便大家都知道必然会有安全问题和软件缺陷。在理应安全的组织都遭遇数据失窃和安全事故的时候，企业显然需要它们能够获得的一切帮助。 令人意外的是，软件巨头现在鼓励黑客对它们进行攻击。谷歌(Google)、微软(Microsoft)和Facebook等公司自2010年以来一直在这么做——通过所谓的“漏洞奖励计划”，或者叫“漏…

E安全4月20日讯 像素图片追踪技术（Pixel Tracking），一般是只有广告商和电子邮件营销商才会使用的技术。像素追踪技术指的是在电子邮件的末尾处嵌入一个1×1像素的图片，当邮件接收者打开这封邮件或者将该邮件转发给他的同事时，邮件客户端会自动加载这张图片，然后向邮件发送者的服务器发送请求，这种技术通常是用来进行邮件营销活动分析。 什么是像素追踪技术？ 像素追踪技术（Tracking Pixel，1×1像素的小图片，主要用于追踪网站访问用户量或查看广告投放效果），或网络信标均为小图片（1×1像素）。当用户打开…

据德国媒体近日报道，德国联邦国防军设立了一个专门从事信息战的网络空间作战司令部，从而成为首个拥有“独立”网络战司令部的北大西洋公约组织成员。德国此举对于自身和北约的网络空间军事能力建设均具有重要的意义和影响。 德国建立与陆海空三军平齐的独立信息军种已有坚实基础 据悉，德国联邦国防军此次成立的网络空间作战司令部全称为“网络与信息空间司令部”，地位与陆海空军并列，堪称专门的信息军种。该司令部设在波恩，目前由260名信息技术专家组成，未来将扩展至1.35万人。报道称，该司令部将24小时不间断运行，捍卫包括德国信息基础设施…

中国电信重庆公司日前专门修订出台了《中国电信信息安全管理办法》，以进一步贯彻落实国家相关要求，履行企业责任，防范信息安全事件发生，切实将信息安全落实到生产经营各环节。 目前，各单位网络平台都存储着大量的文件和数据资料，而网络管理和技术方面一旦出现漏洞，极易造成信息丢失、被篡改、增删、破坏或窃用等情况，这都将给企业带来难以弥补的巨大损失。 据了解，由于网络信息数据覆盖到公司所属单位的所有领域，涉及行业、公众用户信息，网络、平台以及上层应用的公司业务运营与维护数据，为此，此次出台的管理办法一方面建立了统筹、归口、业务管…

据E安全了解 此项计划美国军方希望在一星期之内修复遭黑客攻击的电网设施。   E安全4月20日讯 美国国防部近期建立了一个新项目，旨在利用这一名为快速攻击检测、隔离与特征识别（简称RADICS）的计划应对与大规模电网相关的黑客攻击活动。 相关阅读： 美国DARPA与英国BAE系统公司合作推出RADICS计划 确保电网遭攻击时网络通信或卫星系统仍可运作 根据报道，美国政府担忧其电网在遭遇大规模网络攻击后可能给国家职能的实际执行带来严重影响。因此，美国国防部方面正努力在2020年之前开发出一套自动化系统，旨在…

4月19日，中国互联网络信息中心（CNNIC）与互联网域名管理技术国家工程实验室（以下简称实验室）联合发布了2016年《中国域名服务安全状况与态势分析报告》，这是CNNIC连续第五次发布《中国域名服务安全状况与态势分析报告》（以下简称《报告》）。 《报告》显示，2016年我国域名服务总体安全状况继续保持平稳上升态势，但部分环节的安全问题依然突出，主要表现在系统软件、协议支持和服务性能等方面。 《报告》依托CNNIC自主规划建设的国家域名安全监测平台相关数据，针对我国域名服务体系的各个环节的运行状态和安全状况进行了全…

E安全4月20日讯 考虑未来战场将面临无人机的威胁，美国陆军在最近一次演习中，对两辆特别配备的军用车进行一系列测试。这两辆车的主要工作是发现并击倒小型无人机，工程师希望这两台车能在未来战争中执行新任务，如同火炮攻击一般发起网络攻击。 “猎人”和 “杀手”相对以往的全地形车有哪些优势？ 这两辆军用全地形车被命名为“猎人”和“杀手”。“猎人”与“杀手”均参加了2017年4月3日至4月13日在美国俄克拉荷马州西尔堡进行的陆军机动火力集成演习（MFIX）。  “猎人”平台可在多个域中执行战斗 “猎人”平台在陆地上可以自动启…

2017年1月3日，韩国政府向国会正式提交了《国家网络安全法案》（국가사이버안보법)（议案第2004955号）。[1] 一、立法理由和进程 韩国推进制定《国家网络安全法案》主要理由包括：一是当前公共和民间领域的网络攻击带来了巨大的经济损失、引发社会混乱，并威胁着国家安全。二是韩国目前网络安全管理和应对体系主要由现行的《国家网络安全管理规定》（National Cyber Security Management Regulation）（2013年9月2日总统训令第316号修订）调整。但《国家网络安全管理规定》属于总统…

北京时间  2017 年 4 月 14 日晚，黑客团体Shadow  Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA机密文档，内含 23 个最新黑客工具，其中包含了多个Windows远程漏洞利用工具。漏洞利用几乎涉及到所有的Windows版本，一旦拥有了这些工具，远程攻击者可以非常简单的入侵受影响的系统，而要做的也许仅仅只是输入目标的IP。 事件发生后，安恒信息安全研究院第一时间对泄露的漏洞和利用工具进行分析，并对相应的事件影响进行评估。 1.  泄露工具影响 目前已知受影响的 Wind…

漏洞类别：Local 漏洞等级： 漏洞信息 Java Runtime Environment (JRE) is a platform that supports the execution of programs that are developed using the Java programming language. The JRE platform also supports Java Applets, which can be loaded from Web pages. JRE and JDK are …

漏洞类别：Solaris 漏洞等级： 漏洞信息 Multiple vulnerabilities affecting Oracle Solaris 10 could allow malicious users to compromise the confidentiality, integrity or availability of the targeted system. Oracle has released Solaris 10 patches required to resolve the vulnera…

漏洞类别：Solaris 漏洞等级： 漏洞信息 The target does not have Solaris 11.3 SRU 19.5.0 applied. The Support Repository Updates provide patch bundles/updates that primarily contain bug fixes. 漏洞危害 Exploitation could allow an attacker to compromise a vulnerable system. 解决方案 A…

漏洞类别：Database 漏洞等级： 漏洞信息 This Critical Patch Update contains 25 new security fixes for Oracle MySQL. Affected Versions: MySQL Server, version(s) 5.5.54 and prior, 5.6.35 and prior, 5.7.17 and prior 漏洞危害 Successful exploitation could allow an attacker to affect…

漏洞类别：Database 漏洞等级： 漏洞信息 Oracle released a Critical Patch Update advisory for April 2017 that addresses several security vulnerabilities. The following Oracle database component are affected: - OSQL*Plus - OJVM 漏洞危害 An attacker could affect the confidentiality…

漏洞类别：Database 漏洞等级： 漏洞信息 Oracle Database Patch Set Updates are proactive cumulative patches containing recommended bug fixes that are released on a regular schedule. Affected Software: Oracle Database 11.2.0.4 漏洞危害 Failure to apply this patch could lead to los…

漏洞类别：Database 漏洞等级： 漏洞信息 Oracle Database Patch Set Updates are proactive cumulative patches containing recommended bug fixes that are released on a regular schedule. Affected Software: Oracle Database 12.1.0.2 漏洞危害 Failure to apply this patch could lead to los…

漏洞类别：Cisco 漏洞等级： 漏洞信息 Cisco Adaptive Security Appliance (ASA) Software contains a vulnerability that could allow an authenticated, remote attacker to cause a denial of service condition. ASA receives a RADIUS packet with a crafted attribute value during a radi…

漏洞类别：Local 漏洞等级： 漏洞信息 Wireshark is a network protocol analyzer available for multiple operating systems. It lets you capture and interactively browse the traffic running on a computer network. Multiple vulnerabilities were reported in Wireshark. A remote user …

漏洞类别：RedHat 漏洞等级： 漏洞信息 LibreOffice is an open source, community-developed office productivity suite. It was found that LibreOffice disclosed contents of a file specified in an embedded object's preview. An attacker could potentially use this flaw to expose det…

漏洞类别：Web server 漏洞等级： 漏洞信息 Oracle WebLogic Server (formerly known as BEA WebLogic Server) is an application server for building and deploying enterprise applications and services. The Oracle WebLogic Server component in Oracle Fusion Middleware for versions 10…

你相信这是一个钓鱼网站的域名吗？ Punycode可以让域名由外文组成。Punycode使用ASCII字符集，可以把外文域名转换成有意义的字符。例如，域名「xn--s7y.co」，会被转换成「短.co」。 在安全角度看，由於Unicode字符与ASCII字符难以区分，所以注册Unicode域名「xn--pple-43d.com」，会被转换成「apple.com」。乍看下域名没大分别，可是「apple.com」的a用编码Cyrillic (U+0430)，而不是编码ASCII (U+0041)。这就是传统的IDN欺骗…

0x01 介绍 自FireFye检测并发布CVE-2017-0199以来，我一直在研究这个漏洞，在微软正式发布补丁后，我决定发布这个PoC。我的利用方式可能与其他研究人员的利用方法不同，这个利用方法可能会更轻松一点。 CVE-2017-0199：当用户打开包含嵌入式漏洞的文档时，winword.exe会向远程服务器发出HTTP请求，以检索恶意HTA文件，服务器返回的文件时一个带有嵌入式恶意脚本的假RTF文件，winword.exe通过COM对象查找application/hta的文件处理程序，这会导致Microso…

俄罗斯跨国网络安全公司和防病毒提供商卡巴斯基实验室已经宣布扩大漏洞奖金计划， 在新闻稿中，该公司指出，这项计划开始于 2016 年 8 月 1 日，卡巴斯基和平台提供商 HackerOne 合作，并持续六个月，目前已经在两个产品Kaspersky Internet Security 2017 和 Kaspersky Endpoint Security 10当中发现了 20 个漏洞。 扩展后的错误奖赏计划将发现远程代码执行漏洞的奖金从最高 2000 美元提升至最高 5000 美元，并且将另外一款产品 Kaspersk…

昨天，欧美安卓垂直网站被一条新闻刷屏，升级 Android 7.1.2正式版后，一些 Pixel/Nexus 手机的指纹功能挂了。具体来说，Pixel/Pixel XL/Nexus 5X/Nexus 6P 用户都纷纷报告中招，不过，7.1.2 新增的指纹手势（如下滑打开通知栏）倒是可用，但无法解锁手机。 更糟的是，有用户尝试进入指纹功能删除旧指纹，添加新指纹，居然提示无法成功录入。看起来这像是一个软件 BUG，目前谷歌尚未回应。资料显示，谷歌于 4 月 3 日开始推送 Android 7.1.2 正式版，从此版本开…

据外媒 15 日报道，安全专家于 2 月在 Oracle 数据库管理系统（ DBMS ）MySQL 中发现一个被命名为 Riddle 的编码漏洞，允许攻击者利用 MiTM 攻击窃取用户名与密码。目前，该漏洞仍影响 Oracle MySQL 客户端软件。 MiTM 攻击（Man-in-the-MiddleAttack）是一种“ 间接 ”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“ 中间人 ”。（百度百科） 编号为CVE-2017-33…