终于更新了！Kali官方近日正式宣布推出Kali Linux 2017.1滚动发行版，它带来了一系列令人兴奋的更新和功能。与所有新版本一样，您可以使用更新的软件，提供更多更好的硬件支持的更新的内核以及一系列更新的工具——同时这个版本还有一些惊喜。 支持RTL8812AU无线网卡注入 不久之前，我们收到了一个安装RTL8812AU无线芯片组的驱动程序的功能请求。这些驱动程序不是标准Linux内核的一部分，并且已被修改为允许注入。为什么这很重要呢？该芯片组支持802.11 AC，使得它成为第一批能进行注入相关的无线攻击…

一、综述 近期，火绒安全团队截获一批捆绑在《地下城与勇士》游戏外挂上的首页劫持病毒。根据技术分析追溯，我们确定这些病毒的主要传播源是一个游戏外挂网站，进而发现，这个外挂站是一个巨大的“病毒窝点”，传播的电脑病毒种类之多、数量之大，令人惊讶。 总体说来，该网站暗藏三类病毒，一类是游戏用户深恶痛绝的盗号木马，二类是控制用户电脑，劫持首页的后门病毒，三类是强制捆绑安装软件的下载器病毒。该网站的用户会被随机感染数种病毒，电脑受到持久的多重侵害和骚扰。 这个游戏外挂网站是hxxp://www.dnf3996.com、hxxp…

概述 网络安全研究院近日监测到一个新的僵尸网络正在大范围扫描整个互联网。考虑到该僵尸网络的以下因素，我们决定向安全社区公开我们的发现成果： 1.规模较大，我们目前可以看到 ～50k日活IP 2.有Simple UDP DDoS攻击记录，可以认定是恶意代码 3.较新，目前尚有较多安全厂商未能识别该恶意代码 ( 7/55 virustotal ) 4.与mirai僵尸网络相比，借鉴了其端口嗅探手法和部分代码，但是在传播、C2通信协议、攻击向量等关键方面完全不同于mirai，是新的恶意代码家族而不应视为mirai的变种 …

4月24日是第二个中国航天日，正好赶上天舟一号成功发射和对接，以及在轨加注试验正式开始，可喜可贺。不过咱今天聊点儿别的，SpaceX下一次发射NROL-76暂定于4月30日，距离上次发射整整一个月，之所以没有继续坚持半月一发的高密度发射，是因为这一发是SpaceX首次为“臭名昭著”的NRO（美国国家侦查局）执行绝密发射，NRO旗下的发射任务具体内容均为保密，仅有NROL的公开编号，而要求上自然也比一般商业客户“苛刻”一些，所以发射准备上自然也耗时更长。说起NRO，最出名的就要数旗下的“锁眼”系列间谍卫星了，有关它的…

E安全5月2日讯 根据北约发布的新闻公报，代号为“锁定盾牌2017”的演习是世界上规模最大、最先进的网络防御演习，来自25个北约成员国及伙伴国的近800人参加为期5天的演习，其中包括美国、英国、芬兰、瑞典和爱沙尼亚等国的安全专家以及军事和司法工作人员。 “锁定盾牌2017”演习时间为4月24日至28日。北约2008年在爱沙尼亚首都塔林设立了网络战防御中心，该中心自2010年起举行“锁定盾牌”年度演习。 此次演习涉及对虚拟基础设施进行技术防御，处理和报告事件、解决取证挑战，对法律和战略沟通的响应，以及场景注入。其中美…

Google公布最新5月份的Android安全补丁，并且为支持的Nexus和Pixel设备提供了全新的工厂和OTA镜像。Google表示本次安全补丁修复的所有漏洞都已经于2017年4月3日或更早时候发送给各家合作商。 今年5月的安全补丁合集中包含两个独立的安全补丁级别脚本，以便于Android合作伙伴更加灵活更加快捷的修复漏洞。此外还需要指出的是目前依然支持的Google设备将会在2017年5月5日获得一个OTA更新。 目前所有支持的Nexus和Pixel设备获得的合适更新包括： Nexus 5X: N2G47O …

据外媒报道，上周末，一个叫做The Dark Overlord(TDO)的黑客组织在海盗湾(The Pirate Bay)上公布了《女子监狱》第五季前10集的内容--总长为13集。据称，该组织要求Netflix向他们付钱，否则的话，他们将公布该公司的其他内容。 《女子监狱》 此外，TDO还称，福克斯、IFC、国际地理以及ABC将成为下一批被曝光的对象，它们的版权内容将被发表到torrent网站上。 为了证明自己不是虚张声势，该黑客组织向DataBreaches.net发送了一份他们目前握有的材料名单，具体如下： A…

据ESET（总部位于斯洛伐克布拉迪斯拉发的一家世界知名的电脑安全软件公司，创立于1992年）4月19日官方报道，一个具有自动锁屏功能的银行恶意软件近期伪装成Google Play上的手电筒应用，广大安卓用户成为了它的狩猎目标乃至囊中之物。与其它静态式的银行业务木马不同，该木马能够动态地调整自身功能。 除了用来作掩护的手电筒功能之外，这种利用远程控制的木马还具有很多附加功能，最终目的就是窃取用户的银行账户信息。该木马可以通过C＆C服务器命令模拟真实应用的界面，锁住受感染设备，避免受害者发现恶意活动，拦截短信并显示伪造…

区块链，对大部分人来说可能是一个既熟悉又陌生的名词。之所以熟悉，是因为它和比特币紧紧的联系在一起；之所以陌生，是因为这个概念被提得太多，而真正理解其原理及意义的人可能并不多。 在不久前结束的麻省理工科技评论区块链峰会上，众多力挺区块链的业界大咖中，有一位显得不那么“和谐”：来自康奈尔大学的计算机学教授Emin Gun Sirer。这位曾于 2004 年找到黑掉 FBI 网站方法的著名黑客，更多的从区块链的缺陷及其面临的技术挑战出发，试图警示人们：该技术还处于非常早期的阶段，不应过于狂热。 图 │康奈尔大学的计算机学…

E安全5月2日讯 在美国联邦政府即将“关门”（弹尽粮绝）之际，国会达成1.1万亿美元新支出法案，其中包括保守支出至少1亿美元专门打击俄罗斯的信息行动。 这笔支出被称为“打击俄罗斯影响力的专项资金”，旨在为欧洲、欧亚大陆和中亚的民用社会组织和其它实体提供支持。 美国国家情报总监办公室一月发布了一份历史性的解密报告，指责俄罗斯情报机构入侵民主党全国委员会（DNC）和顶级政治战略家约翰-派德斯塔的电子邮箱，以泄露机密信息，从而败坏民主党候选人希拉里的名声。 为了避免政府“关门”，国会必须在上周五晚上之前将这份支出预算提交…

E安全5月2日讯 英特尔周一发布消息称，安全研究人员Maksim Malyutin发现一款关键安全漏洞“CVE-2017-5689”，并于三月报告了该漏洞。其影响了使用英特尔AMT、ISM或SBT的企业PC和设备。要获取英特尔补丁关闭该漏洞，机器制造商必须进行固件升级。 而这个关键安全漏洞存在数百万的英特尔工作站和服务器芯片中长达9年之久，该漏洞潜在被利用可执行远程控制操作，并通过间谍软件感染系统。 这个在英特尔工作站和服务器芯片中的关键安全漏洞厉害在哪？ Chipzilla公司指出，具体而言，Intel的主动管理…

网络产品和服务安全审查办法 （试 行） 第一条 为提高网络产品和服务安全可控水平，防范网络安全风险，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，制定本办法。 第二条 关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查。 第三条 坚持企业承诺与社会监督相结合，第三方评价与政府持续监管相结合，实验室检测、现场检查、在线监测、背景调查相结合，对网络产品和服务及其供应链进行网络安全审查。 第四条 网络安全审查重点审查网络产品和服务的安全性、可控性，主要包括：…

国家互联网信息办公室令 第2号 《互联网信息内容管理行政执法程序规定》已经国家互联网信息办公室室务会议审议通过，现予公布，自2017年6月1日起施行。 主任 徐麟 2017年5月2日 互联网信息内容管理行政执法程序规定 第一章 总则 第一条 为了规范和保障互联网信息内容管理部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国行政处罚法》《中华人民共和国网络安全法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。 第二条 互联网信息内…

中国网信网今日发布国家互联网信息办公室第1号令，指出《互联网新闻信息服务管理规定》经国家互联网信息办公室室务会议审议通过，现予公布，自2017年6月1日起施行。详细内容如下： 主任 徐麟 2017年5月2日 互联网新闻信息服务管理规定 第一章 总则 第一条 为加强互联网信息内容管理，促进互联网新闻信息服务健康有序发展，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。 第二条 在中华人民共和国境内提供互联网新闻信息服务，适用…

由工业和信息化部指导，国家互联网应急中心和中国通信学会联合主办，中国电子学会、中国互联网协会网络与信息安全工作委员会和中国通信学会通信安全技术委员会联合协办的2017年中国网络安全年会（第14届）将于2017年5月22日-24日期间在山东青岛香格里拉大酒店举办。 自2005年举办第一届大会以来，中国网络安全年会已经发展成为我国国内网络安全领域顶级会议和专业化、国际化的网络安全交流平台。本届大会以“融合促进发展 协作共建安全”为主题，倡导网络安全技术创新交流、网络安全信息共享和网络安全事件应急协作处置。 本届大会汇聚…

国家互联网信息办公室5月2日发布第1号令，公布新版《互联网新闻信息服务管理规定》（以下简称《规定》），该规定自2017年6月1日起施行。与2005年颁布的《互联网新闻信息服务管理规定》比较，新版《规定》针对性、操作性强，直面当前网络新闻信息服务存在的问题和症结，基本涵盖了网民长期关心的重点问题，实施后必将推动网络新闻信息管理迈上新的台阶。 相关阅读： 网信办发布第1号令：互联网新闻信息服务管理规定 网信办发布第2号令：互联网信息内容管理行政执法程序规定 其中，六大亮点尤其值得点赞： 舆论导向更加鲜明 网络新闻已经成…

E安全5月2日讯 Kali -linux是基于Debian的Linux操作系统，前身是 BackTrack（基于ubuntu），Kali包含很多安全和取证方面的相关工具。支持 ARM架构。 本身就是设计用于数字取证、渗透测试以及黑客攻防，深受白帽子黑客以及调查人员的追捧。 最近Kali Linux在破解密码方面取得了突破性的新发现！ Kali版本的开发人员本周又改进了功能，为Azure和Amazon Web Services的图形处理器（GPU）实例中增加了新的图像优化功能。这项功能被认为会加强其密码破解能力，且会…

近期，一群来自华盛顿大学网络安全实验室（ NSL ）的计算机专家发现，恶意攻击者可以欺骗 Google 的 CloudVision API ，这将导致 API 对用户提交的图片进行错误地分类。 近些年来，基于 AI 的图片分类系统变得越来越热门了，而这项研究针对的就是这种图片分类系统。现在，很多在线服务都会采用这种系统来捕捉或屏蔽某些特殊类型的图片，例如那些具有暴力性质或色情性质的图片，而基于 AI 的图片分类系统可以阻止用户提交并发布违禁图片。 虽然这种分类系统使用了高度复杂的机器学习算法，但是研究人员表示，他们…

维基解密近日披露的 Vault 7 系列文档详细介绍了 CIA（中央情报局）是如何追踪告密者、记者等群体的。利用“ Scibbles ”（又名 Snowden Stopper ）软件在可能被泄漏的文件中嵌入 Web 信号标签，这样即使文档被窃取 CIA 也能定位这些文件并收集相关的信息，并将这些信息反馈回 CIA。 图片来自于 Flickr 近日曝光的这份文档标记日期为 2016 年 3 月 1 日，标记授权日期直至 2066 年。维基解密表示：“ Scibbles 用于微软 Office 文档的离线预处理。出于操…

据 Morphisec 专家表示，伊朗 APT  组织 “OilRig” 近期针对以色列展开大规模网络攻击活动。以色列政府于 26 日严批新网络防御法案之后，成功破获一起针对 120 个目标的重大网络攻击案件。外媒随后跟进报道称 ，以色列当局首次谴责了境外组织针对其主要政府机构与官员展开的网络攻击活动。 专家认为，这起网络攻击事件由伊朗政府支持的黑客组织 OilRig APT （又名 Helix Kitten，NewsBeef ）发起。该组织至少于 2015 年以来一直处于活跃状态。 以色列网络防御机构表示，该黑客…

近两年，俄罗斯黑客似乎异常活跃，他们的魔爪伸向了全球范围内各个行业，尤以屡次干扰政治活动带来了最为恶劣的影响。 这一次，趋势科技为我们揭秘了俄罗斯黑客针对谷歌用户的最新钓鱼手段——利用OAuth协议（第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权），并冒充谷歌应用诱骗用户落入陷阱。 也就是说，虽然谷歌为用户设置了双重认证方式，钓鱼攻击仍然能够顺利进行。 俄罗斯的黑客团体是影响美国与欧洲选举活动的罪魁祸首，他们通过诱使受害者主动泄露密码、甚至窃取访问令牌的方式黑入重要的电子邮件账户。 趋势科技在其周二…

概述 在这篇文章中，我们将会给大家介绍一种从浏览器中提取敏感信息的方法，而我们所要用到的工具就是你的智能手机或笔记本电脑中的环境光传感器。文章结构如下： 1.    首先，我们会介绍与光传感器有关的内容。 2.    接下来，我们会描述用户设备的屏幕颜色将会对光传感器的数据产生怎样的影响。我们的主要目标是跨域提取浏览器的数据和历史记录，而攻击者将可以从中提取出敏感文档和图片（例如用于账号恢复的二维码图片）。 3.    最后，我们会介绍浏览器厂商所能采取的应对策略，并帮助大家缓解这种风险。 注：当前版本的Firef…

写在前面的话 2016年8月1日，我曾发表过一篇文章【传送门】并介绍了如何使用哈希算法来提升大型DNS日志文件的搜索效率。但是这篇文章中还存在一个问题，当时我手中并没有从真实环境中获取的大型DNS日志，所以我当时必须手动制作这些DNS日志文件。但是现在，虽然我在研究的过程中已经获取到了大量真实的DNS日志，但我仍然不能使用它们，因为这些文件并不属于我个人，而事件应急响应中最重要的部分就是客户隐私。所以我还是要自己创建大量伪造的DNS日志文件，而且我还专门开发了一款DNS日志伪造生成工具。 工具：Makednslog…

近期，据来自南美的两位安全研究者发现，SNMP（简单网络管理协议）的v1和v2版本协议存在授权认证和访问控制绕过漏洞，至少有78种型号的网络接入和IoT设备受此漏洞影响，攻击者可以利用该漏洞远程获得相关设备的读写权限，进而控制设备。这一漏洞被发现者命名为Stringbleed，受影响的设备产品类型涉及路由器、VoIP网关、IoT设备和其他拨号网关等。 目前，该漏洞原因在安全社区中掀起了一场讨论，围绕ISP（网络服务提供商）错误控制配置和SNMP协议本身存在较大争议。而官方的CVE和NVD漏洞库对此漏洞分配的编号为C…

编者按：据未来局时间线特工最新消息，今天，一群电子时代的精英聚集在美国凤凰城，办起了这个月的“撬锁大会”。一位不愿透露姓名的黑客称，自己的目标是打败邻桌那个五秒开锁的程序员，再攻下上个月没撬开的抽斗锁。 话说，你们不是应该忙着对付防火墙吗？ 黑客们表示，这可是一场启迪心灵的冥想，但现场情况怎么看都像是老奶奶的织毛衣经验交流趴。 不存在日报温馨提示，如果打算宅过整个假期，玩玩撬锁也不错，但请千万别打邻居家门锁的主意，出了什么事我们可不负责。重要的事说多少遍都不算多。 程序员，眼镜格子衫斜背挎包；黑客，帽衫笔记本手指翻…