17 日，中国移动对外宣布，近日发现数万名安卓手机客户感染了一种“ 彩信推广 ”类手机恶意软件，造成话费损失。据介绍，该软件伪装成手机系统升级链接，诱导客户下载安装，用户下载后，将在手机应用列表增加“ Google 升级设置 ”或其他类似应用文件。 中国移动表示，用户一旦不小心安装该软件，手机就被会不法分子操控，连接恶意控制端地址获取不良内容和目标号码，并使用客户话费发送涉及淘宝代刷、赌博等不良内容的彩信。 中国移动称，中国移动手机恶意软件集中监控系统监测到该软件后，全网共拦截相关垃圾彩信近 10 万条，阻断恶意控…

愈加智能的智能手机，仍在信息安全方面存有隐患。4月16日，国家质检总局发文披露，在对市场上采集的40批次智能手机进行检测后发现，共有18批次样品存在质量安全隐患，包括未限制用户密码复杂度、重置密码的短信验证码由本地生成等。国家质检总局相关负责人表示，上述问题可能导致用户隐私数据泄露甚至智能手机被恶意控制，并提醒消费者选择正规渠道购买智能手机，同时增强对隐私信息保护的意识，及时更新手机操作系统版本。 具体来看，在18批次存信息安全隐患的样品中，12批次样品后端信息系统存在信息安全漏洞，包括未限制用户密码复杂度、未限制…

有研究表明，黑客可以通过用户输入手机密码时倾斜手机的角度猜出用户密码。 近日，《卫报》报道称，纽卡斯尔大学的计算机科学家团队研究出一种可以猜出用户手机密码的方法：他们通过获取用户智能手机的内置陀螺仪装置所收集信息，首次尝试就能猜中密码的概率高达70%，尝试5次的命中率就达到了100%。 这种理论上的黑客行为主要利用了智能手机的一个漏洞，即移动端浏览器应用会要求手机与其分享数据。当手机使用地理位置等敏感信息时，会弹出窗口要求用户授权，用户一旦授权，网站就可以读取用户的任何授权信息。恶意网站也可以这样做，从而在用户不知…

微软最新公布了Windows 10创意者更新所支持的手机型号，仅仅只有13款设备可以升级。这意味着大量此前的Windows Phone 8.1手机用户无法享受到Windows 10 Mobile所带来的新功能体验。对此，国外媒体也证实，目前微软已经关闭了Windows Phone 8.1升级Windows 10 Mobile的服务，即使是存在于支持列表当中的Lumia 640也未能顺利的通过升级助手部署新的Windows 10 Mobile系统。 那么，如果用户想要在Windows Phone 8.1手机上体验Wi…

OWASP（开放式Web应用程序安全项目）近日公布2017 OWASP Top10（十大安全漏洞列表），增加了2个新分类。 背景介绍 OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞，可以帮助IT公司和开发团队规范应用程序开发流程和测试流程，提高Web产品的安全性。 OWASP Top 10是啥 OWASP Top 10提供： 10大最关键Web应用安全隐患列表 针对每个安全隐患，OWASP Top 10将提供： 描述 示例漏洞 示例攻击 防范指南 O…

名叫 Large Bitcoin Collider（名字借用了欧洲粒子物理研究所的大强子对撞机） 的众包组织声称通过暴力破解攻击打开了部分比特币钱包，虽然没发现多少比特币。该组织利用类似比特币的分布式计算网络，邀请参与者共同对比特币钱包发动暴力破解攻击，然后分享破解后的钱包。 他们至今破解了十多个钱包，但只有三个含有比特币。目前不清楚该组织是出于经济动机还是为了加密挑战而去破解钱包。 一些人认为早期挖掘的比特币有很多遗失了，这些比特币今天价值超过十亿美元，这些遗失的比特币可能属于中本聪，或丢失私钥的早期矿工。如果真…

最近研究源码审计相关知识，会抓起以前开源的CMS漏洞进行研究，昨天偶然看见了这个PHPCMS的漏洞，就准备分析研究一番，最开始本来想直接从源头对代码进行静态分析，但是发现本身对PHPCMS架构不是很熟悉，导致很难定位代码的位置，最后就采用动态调试&静态分析的方式对漏洞的触发进行分析，下面进入正题。 1、漏洞触发代码定位 通过漏洞的POC（/phpcms/index.php?m=member&c=index&a=register&siteid=1 ）判断，漏洞触发点的入口位于/phpc…

注意，你的推文（Tweet）可能会泄露你的一些生活习惯和个人信息！作为一个每天都会使用Twitter的网络安全顾问，Twitter是一个获取和分享相关信息的最佳平台。随着川普的走马上任，他和他的团队各种推文穿帮搞笑事件相继发生，同时在Twitter上也产生了各种反川普组织。籍此，我想演示一下如何不使用黑客手段，简单地通过他人Twitter账户获取到一些有用的个人信息。 元数据 Twitter和其它社交媒体基本上都是通过元数据（Metadata）提取和保存一些个人信息，事实上，从一个140个字符的消息中可以获取到很多…

上周末，我参加了法国黑客年度竞赛“Nuit du Hack 2017”的资格预赛，当时我成功搞定了比赛中所有的Web安全挑战，并且一人独得了团队在Web挑战中的所有分数，而我所使用的工具仅仅只有BurpSuite Pro。接下来，我会告诉大家我是如何做到的。 这个挑战名叫“Purple Posse Market”，比赛对挑战场景有如下描述：你任职于政府的IT取证部门，你目前正在调查一个出售违禁药品和枪支武器的违法网站，而你需要做的就是想方设法拿到网站管理员的IBAN，也就是他的国际银行账号。这个应用的Web服务器采…

0×00 私有组件浅谈 android应用中，如果某个组件对外导出，那么这个组件就是一个攻击面，很有可能就存在很多问题，因为攻击者可以以各种方式对该组件进行测试攻击。但是开发者不一定所有的安全问题都能考虑全面。  对于这样的问题，最方便的修复方式就是在确定不影响业务的情况下，将这个存在问题的组件不对外导出变成私有组件。这样做的确很有效，私有组件也很安全。但是，如果存在某个私有组件能被导出组件启动的话，那么这个私有组件其实就不再是私有了。如果攻击者可以通过控制导出的组件对私有组件进行控制，那么攻击者的攻击面就大大的扩…

安全公告编号:CNTA-2017-0029 北京时间4月14日晚间，Shadow Brokers（影子经纪人）组织在互联网上发布了此前获得的部分方程式黑客组织（Equation Group）的文件信息,包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。由于其发布的攻击工具集成化程度高、部分攻击利用方式较为高效，有可能引发互联网上针对服务器主机的大规模攻击。 一、事件情况简要分析 Shadow Brokers发布了黑客使用的大量针对Windows操作系统、银行专用系统以及其他广泛应用的服务器…

近日，浙江松阳警方侦破一起特大侵犯公民个人信息案件，查获非法获取的各类公民个人信息7亿余条，共370余G的电子数据，抓获犯罪嫌疑人20名，其中查获2名入侵相关信息系统的网络黑客。这批量信息是如何一步步被泄露的呢？ 黑客形成完整产业链 2016年3月，浙江松阳县公安局接到多起以“猜猜我是谁”的方式冒充单位领导实施诈骗的报案，在这类诈骗中，诈骗团伙能第一时间说出受害人的姓名、单位、职务等准确信息，短时间内就有28人被骗。 接报后，松阳警方立即成立专案组，经近一个月的艰苦侦查，在海南现场缴获用于实施诈骗的全国各地公民个人…

“潜伏、刺探、拍照、加密、发送……”平时看多了《007》《碟中谍》《极限特工》等谍战片的我们,通常认为这些只会出现在影视剧里。然而,在现实生活中,在我们身边,也许就有间谍伺机而动。 2017年4月15日,在海南省海口市2017年“4·15”全民国家安全教育日宣传教育活动暨“维护国家安全　共筑钢铁长城”宣传教育展活动现场,国家安全机关公开了几起侦破的海南间谍案,从中不难看出间谍活动其实离我们并不遥远。 “2015年5月份以来,海南省国家安全机关积极创新实践,率先开通全省统一安全举报电话96111,制作发布全国首部宣传…

E安全4月17日讯 今年1月份，E安全曾报道有国外黑客在暗网兜售我国互联网巨头公司10亿用户账号。如今，另一黑客“CosmicDark”正在售卖从优酷窃取约的1亿用户账号，售价约2000人民币（0.2559比特币）。 相关阅读：黑客在暗网出售中国10亿账户数据，主要来自腾讯、网易、新浪等互联网公司 CosmicDark称，该数据库于2016年被泄，今年才在互联网上公开暴露，但是目前尚不清楚该数据库是如何被窃取的。该数据库包含电子邮件和解密的MD5和SHA1哈希密码。 CosmicDark提供的一份样本数据（552个…

E安全4月17日讯 过去几年，汽车联网技术市场获得长足发展，这种技术还会继续不断发展。然而，汽车联网用户也面临潜在威胁，因为黑客可以利用其中的漏洞远程关闭目标车辆引擎。 据外媒报道，以色列网络安全公司Argus在检验过程当中发现了博世的Drivelog Connector电子狗和与之相适配的App之间存在漏洞，并于上周四演示了如何通过蓝牙连接轻易入侵使用博世Drivelog Connector OBD-II电子狗（Dongle）的汽车。这个安全漏洞出现在Drivelog Connect 1.1.1及其更低的版本，以…

E安全4月17日讯 斯诺登的一系列“爆料”令人咋舌，原来政府正使用多款黑客工具和恶意软件监视着大众。然而最近一个名为“Callisto”的黑客组织正利用Hacking Team（意大利监控公司）的恶意软件入侵美国外交部（UK’s Foreign Office）的网络。 Hacking Team因向全球众多国家出售间谍软件而臭名昭著。2015年，Hacking Team自食恶果遭遇大规模数据泄露事件，400GB数据反被窃，而且被暴露在网上。泄露事件发生后，该公司警告称，“恐怖分子”可能会利用他们的RCS间谍软件。 不…

近日，Shadow Brokers（影子经纪人）组织在互联网上发布了此前获得的部分方程式黑客组织（Equation Group）的文件信息，其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开发的漏洞利用工具。由于上述工具所使用的漏洞危害程度高、利用方式简单且攻击成功率高，对国家政企单位重要信息关键基础设施可能造成重大影响。为此，国家信息安全漏洞库（CNNVD）对此进行了跟踪分析，对所涉及的漏洞信息进行重要预警，情况如下： 一、漏洞简介 Microsoft Windows是美国微软（M…

注：本文由Longas_杨叔授权E安全转载发布，原创内容，授权转载时请注明转自“Longas_杨叔@全频带阻塞干扰”。 篇首语：近一个月留言估计都是催文和愤怒的声讨……哈，之前说过的，没发文只会是因为心情不好或者是在出行的路上。就比如最近两周，杨叔自由行去了东欧，认识了一堆波兰、西班牙、意大利、孟加拉的帅哥和妹纸，具体后面再说，先说其中杨叔专门抽出时间，去参观了位于德国柏林的前东德政府情报机构---STASI斯塔西博物馆，算是了却一份执念。 0x01  陈年旧文的执念 0x02  STASI斯塔西博物馆 0x03 …

4月16日，Hack in the Box安全会议在荷兰阿姆斯特丹落下帷幕，来自360独角兽团队的不满20岁小黑客曾颖涛带来针对欧美主流品牌汽车无钥匙进入系统的攻击方法演讲，赢得专家们赞赏，这也是这个欧洲顶级安全会议迎来的最年轻演讲者。 20岁中国少年登上欧洲安全“舞台” HITB (Hack in the Box)，目前已经举办8年，是欧洲顶级的信息安全会议。来自全球的国际著名的安全专家发布信息安全行业最新研究成果，探索信息安全领域下一代问题。 HITB演讲选题筛选以严格著称，今年亚太地区只有四个议题入选，其中韩…

一辆汽车正高速行驶在公路上，智能化程度不断提升的科技功能为驾驶者带来了诸多便利——后者可以将视线从挡风玻璃后移开，处理其他事务，转而将驾驶任务托付给汽车以及车内浩瀚庞杂的电子系统。 但此时，车辆也相当于将自身完全暴露于危险的境地——它们极易成为黑客攻击的目标。一旦成功入侵，后者便可以取得对于汽车的控制权，从而掌控导航、操控、动力、制动等系统以及你能想到的一切。 这并非出现在科幻罪案电影中的桥段，而是一种在汽车行业内几已得到广泛接受的基本判断。 汽车漏洞隐患存在率高达15‰ “汽车系统正呈现出日益复杂化的趋势，以一辆…

刚刚过去的这个周末，影子经纪人（Shadow Brokers）和方程式（Equation Group）赚足了安全圈媒体的眼球。一个名为影子经纪人的组织或个人声称入侵了网络间谍组织方程式，并在社交媒体上公开了从方程式获取的大量网络攻击工具包。而根据各类媒体的报道，方程式组织与美国国家安全局（NSA）有着千丝万缕的联系，本次影子经纪人曝光的部分文件中也显示了NSA曾经入侵中东SWIFT（环球银行金融电信协会）银行系统的证据。 DanderSpritz框架是这次公开的攻击工具包中很有价值的一个。早在斯诺登的棱镜门事件中，…

漏洞类别：AIX 漏洞等级： 漏洞信息 There are multiple vulnerabilities in IBM SDK Java Technology Edition Versions 6, 7, 7.1, 8 that are used by AIX. These issues were disclosed as part of the IBM Java SDK updates in October 2016. The following vulnerabilities exists in IBM A…

漏洞类别：Windows 漏洞等级： 漏洞信息 ETERNALBLUE is an exploit from the recent Shadow Brokers leak. This zero day exploit is remotely exploitable on systems running SMBv1 and NBT. This information comes from the Shadow Brokers' "Equation Group" data dump. This Zero Day is …

漏洞类别：Windows 漏洞等级： 漏洞信息 ETERNALBLUE is an exploit from the recent Shadow Brokers leak. This zero day exploit is remotely exploitable on systems running SMBv1 and NBT. This information comes from the Shadow Brokers' "Equation Group" data dump. This Zero Day is …

漏洞类别：Windows 漏洞等级： 漏洞信息 ETERNALROMANCE is an exploit tool which uses remote SMBv1 vulnerabilities. This information comes from the Shadow Brokers' "Equation Group" data dump. This Zero Day is actively being exploited with the "ETERNALROMANCE" exploit. Affected…