近期,欧洲多国大选开始,去年涉嫌网络攻击干预美国总统选举的APT28又开始活跃了。相继有德国、丹麦等国纷纷指责APT28的大肆入侵攻击行为。而就在最近的法国大选中,有安全专家分析称,APT28可能已经针对首轮投票胜出的纽埃尔·马克龙(Emmanuel Macron)开展了网络攻击活动。难道APT28又要用键盘来操控法国大选了吗? 在这里,让我们来看看安全公司Redsocks security如何通过网络流量来快速识别和破解APT28攻击行为。 分析简介 2016年底,Redsocks security发现了一个AP…
E安全5月4日讯 根据印度互联网与社会中心(简称CIS)的一项调查结果,此次经由4个印度政府门户站点泄露的Aadhaar公民身份信息总量或高达1.35亿条,除此之外,还有1亿银行帐户也不慎曝光。 什么是Aadhaar项目? 2010年9月,世界上最庞大最复杂的生物身份识别系统(UID,又称Aadhar计划),在印度马哈拉施特拉邦一个部族村落里宣告启动。该项目由印度身份证管理局执行,作为全球规模最大的生物识别ID系统,截至2017年2月28日,这个印度建立的Aadhaar项目已经采集超过11.23亿人的生物识别数据,…
E安全5月4日讯 来自美国网络安全企业PrrofPoint公司的研究人员报告称,中国TA459 APT已经利用CVE-2017-0199安全漏洞对多家金融企业实施攻击。 ProofPoint公司的安全研究人员发布了一份针对TA459 APT间谍活动的详尽分析报告,确认其已经利用CVE-2017-0199首个Microsoft Office RTF漏洞对多家主要金融企业的分析师进行攻击。报告还提到TA459 APT组织利用此项漏洞对俄罗斯及白俄罗斯的多个军事及航空航天机构实施入侵。 ProofPoint公司在发布的…
据外媒报道,疑似有人可能已经破解了被认为是牢不可破的DVD加密技术。这也意味着人们可以在网上下载到4K蓝光版影片。据称,高清Bit Torrents社区UltralHDClub上近日出现了UHD蓝光碟版《蓝精灵2》,至于其他细节目前并未透露。 4K蓝光碟影片受AACS 2.0保护,该技术目前还未曾遭到过破解。不过这一消息仍可能掺有一定水分,因为通常情况下如果某个人或某个机构想要在网上传播4K蓝光影片,那么他们需要通过截屏的方式来实现,而这带来的后果是画质的降低。 不过如果这一破解消息真的属实,那么对于各大影片发行商…
本周三,谷歌及时解决了针对谷歌Docs服务用户的一起大规模钓鱼攻击。美国当地时间周三下午,这起钓鱼骗局在网络上快速传播,试图入侵用户的谷歌账号。许多用户表示,这起骗局的设计非常精巧,令人难以防范。谷歌向用户发出建议,即不要点击陌生链接。随后,谷歌发布Twitter消息称,局面已经得到了控制。钓鱼攻击并不新颖,而谷歌用户也常常成为被钓鱼的目标。 2014年,类似的骗局瞄准了谷歌Docs和Drive用户。有报道称,此次的攻击瞄准记者和教育行业人士。 此次骗局略有不同,其目的是获得用户帐号的访问权限,而不是直接窃取用户名…
关于WordPress WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress虽为免费的开源软件,但其价值无法用金钱来衡量。 使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对博客的应用,WordPress能让您省却对后台技术的担心,集中精力做好网站的内容。 根据w3techs.com对WordPress网站的实时市场份额统计,WordPress占所有使用内容管理系统的网站的58.9%。大约占所有网站的27.9%左右。 漏洞概述 漏洞编号:…
针对“俄罗斯黑客入侵民主党全国委员会、并影响了 2016 美国大选”一事,联邦调查局(FBI)局长站穆斯·科米(James Comey)在本周三的参议院小组委员会上再次发声。据《华盛顿邮报》报道,在回答来自南卡的共和党人、参议员林赛·格雷厄姆(Lindsey Graham)提问时,Comey 参议院司法委员会表示:“从他们的意图和能力来看,(俄罗斯)是地球上对美威胁最大的国家”。 两个月前,该机构给出了“俄罗斯黑客是否与现任总统 唐纳德·特朗普 的竞选团队有关联”的调查报告。因为大家普遍担心俄罗斯方面插手了白宫掌权…
E安全5月4日讯 Shodan和威胁情报安全公司Recorded Future发布一款新型爬虫,名为“恶意软件狩猎者”(Malware Hunter)服务,旨在扫描互联网识别僵尸网络控制与命令服务器(C&C服务器)。 何为Shodan? Shodan是一个搜索引擎,能帮助发现主要的互联网系统漏洞(包括路由器、交换机、工控系统等)。它在圈内的影响力堪比Google。因此,Shodan有时也被称为“黑客专用版Google”。你还可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,Shodan 上最受…
“回收微信群,要求:创建一个星期以上;群要活跃;群人数60以上。”近日,多名读者反映,在网络上悄然冒出不少类似广告语。记者暗访发现,买家大量回收微信群,不少是为了获取一种名为“不卡群”的特殊微信群。而在进入多个所谓“不卡群”后,记者发现惊人内幕:彼此陌生的微信用户之间,以互发拼手气红包的方式进行赌博。 你所在的微信群可能已被“收购” 神秘“不卡群”庄家可日入十万元 据知情人介绍,“入行”较早、经营较好的微信赌博群群主(庄家),日入可达十万元以上。 大量回收微信群 称只看重“纪念价值” 记者通过QQ输入关键字“回收微…
漏洞类别:CGI 漏洞等级: 漏洞信息 libxml2 is prone to multiple vulnerabilities:- 1. The xmlNextChar function in libxml2 before 2.9.4 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted XML document. (CVE-2016-1762) 2. The xmlPArs…
漏洞类别:CGI 漏洞等级: 漏洞信息 WordPress is an open source blogging tool and content management system based on PHP and MySQL. It has many features including a plug-in architecture and a template system. The WordPress password reset functionality contains a vulnerability…
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for firebird to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Desktop 12-SP2 …
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for ghostscript-library to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 11-SP4 SUSE Linux Enterprise Server 11-SP4 漏洞危害 This vulnerability could be exploited t…
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for apparmor to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP2 S…
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for graphite2 to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP2 …
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for xen to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 11-SP4 SUSE Linux Enterprise Server 11-SP4 漏洞危害 This vulnerability can also be used to cause a limited …
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for xen to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Desktop 12-SP2 漏洞危害 This vulnerability…
点赞数:0 漏洞类别:Information gathering 漏洞等级: 漏洞信息 Apache Struts is a framework for building web applications. This QID looks for Struts files and reports the version. NOTE: This detection requires tomcat authentication record. 漏洞危害 解决方案 0day
漏洞类别:CGI 漏洞等级: 漏洞信息 Apache ActiveMQ is an open source message broker written in Java together with a full Java Message Service (JMS) client. The admin interface of Apache ActiveMQ is accessible using default credentials - admin:admin. QID Detection Logic: This…
漏洞类别:General remote services 漏洞等级: 漏洞信息 A SNMP GetBulk request performs multiple GetNext requests and returns the result in a single response. This request can be masqueraded by malicious attackers to launch a SNMP GetBulk flood against a targeted server. QID …
据全球被黑站点统计系统(蚁巢)分析 2017年4月被植入后门总数量如下: 全球区域: 542377 中国区域: 106673 政府机构: 11888 学校机构: 16496 据全球被黑站点统计系统(官网)统计: 2017年4月份全球网站共有891位数据分析师提交被黑页面。 TOP 15 TOP 名称 数量 1 画地为牢 3728 2 由衷热爱 3328 3 仙人跳 2855 4 kele 2405 5 星爷 1988 6 bgeteam 1973 7 AnonymousFox 1243 8 Tobitow 1236…
漏洞类别:Amazon Linux 漏洞等级: 漏洞信息 Sending SIGKILL to other processes with root privileges via su: A race condition was found in the way su handled the management of child processes. A local authenticated attacker could use this flaw to kill other processes with roo…
漏洞类别:Local 漏洞等级: 漏洞信息 Adobe ColdFusion is an application for developing Web sites. Adobe has released security hotfixes for ColdFusion versions 10, 11 and the 2016 release. These hotfixes resolve an input validation issue that could be used in reflected XSS (c…
漏洞类别:Security Policy 漏洞等级: 漏洞信息 The host is running Ubuntu 12.04. Support for Ubuntu 12.04 ended on April 28, 2017. No further updates, including security updates, are available for Ubuntu 12.04. 漏洞危害 The system is at high risk of being exposed to security vul…
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for tcpdump, libpcap to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server …