国家互联网信息办公室5月2日发布第1号令,公布新版《互联网新闻信息服务管理规定》(以下简称《规定》),该规定自2017年6月1日起施行。与2005年颁布的《互联网新闻信息服务管理规定》比较,新版《规定》针对性、操作性强,直面当前网络新闻信息服务存在的问题和症结,基本涵盖了网民长期关心的重点问题,实施后必将推动网络新闻信息管理迈上新的台阶。 相关阅读: 网信办发布第1号令:互联网新闻信息服务管理规定 网信办发布第2号令:互联网信息内容管理行政执法程序规定 其中,六大亮点尤其值得点赞: 舆论导向更加鲜明 网络新闻已经成…
E安全5月2日讯 Kali -linux是基于Debian的Linux操作系统,前身是 BackTrack(基于ubuntu),Kali包含很多安全和取证方面的相关工具。支持 ARM架构。 本身就是设计用于数字取证、渗透测试以及黑客攻防,深受白帽子黑客以及调查人员的追捧。 最近Kali Linux在破解密码方面取得了突破性的新发现! Kali版本的开发人员本周又改进了功能,为Azure和Amazon Web Services的图形处理器(GPU)实例中增加了新的图像优化功能。这项功能被认为会加强其密码破解能力,且会…
近期,一群来自华盛顿大学网络安全实验室( NSL )的计算机专家发现,恶意攻击者可以欺骗 Google 的 CloudVision API ,这将导致 API 对用户提交的图片进行错误地分类。 近些年来,基于 AI 的图片分类系统变得越来越热门了,而这项研究针对的就是这种图片分类系统。现在,很多在线服务都会采用这种系统来捕捉或屏蔽某些特殊类型的图片,例如那些具有暴力性质或色情性质的图片,而基于 AI 的图片分类系统可以阻止用户提交并发布违禁图片。 虽然这种分类系统使用了高度复杂的机器学习算法,但是研究人员表示,他们…
维基解密近日披露的 Vault 7 系列文档详细介绍了 CIA(中央情报局)是如何追踪告密者、记者等群体的。利用“ Scibbles ”(又名 Snowden Stopper )软件在可能被泄漏的文件中嵌入 Web 信号标签,这样即使文档被窃取 CIA 也能定位这些文件并收集相关的信息,并将这些信息反馈回 CIA。 图片来自于 Flickr 近日曝光的这份文档标记日期为 2016 年 3 月 1 日,标记授权日期直至 2066 年。维基解密表示:“ Scibbles 用于微软 Office 文档的离线预处理。出于操…
据 Morphisec 专家表示,伊朗 APT 组织 “OilRig” 近期针对以色列展开大规模网络攻击活动。以色列政府于 26 日严批新网络防御法案之后,成功破获一起针对 120 个目标的重大网络攻击案件。外媒随后跟进报道称 ,以色列当局首次谴责了境外组织针对其主要政府机构与官员展开的网络攻击活动。 专家认为,这起网络攻击事件由伊朗政府支持的黑客组织 OilRig APT (又名 Helix Kitten,NewsBeef )发起。该组织至少于 2015 年以来一直处于活跃状态。 以色列网络防御机构表示,该黑客…
近两年,俄罗斯黑客似乎异常活跃,他们的魔爪伸向了全球范围内各个行业,尤以屡次干扰政治活动带来了最为恶劣的影响。 这一次,趋势科技为我们揭秘了俄罗斯黑客针对谷歌用户的最新钓鱼手段——利用OAuth协议(第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权),并冒充谷歌应用诱骗用户落入陷阱。 也就是说,虽然谷歌为用户设置了双重认证方式,钓鱼攻击仍然能够顺利进行。 俄罗斯的黑客团体是影响美国与欧洲选举活动的罪魁祸首,他们通过诱使受害者主动泄露密码、甚至窃取访问令牌的方式黑入重要的电子邮件账户。 趋势科技在其周二…
概述 在这篇文章中,我们将会给大家介绍一种从浏览器中提取敏感信息的方法,而我们所要用到的工具就是你的智能手机或笔记本电脑中的环境光传感器。文章结构如下: 1. 首先,我们会介绍与光传感器有关的内容。 2. 接下来,我们会描述用户设备的屏幕颜色将会对光传感器的数据产生怎样的影响。我们的主要目标是跨域提取浏览器的数据和历史记录,而攻击者将可以从中提取出敏感文档和图片(例如用于账号恢复的二维码图片)。 3. 最后,我们会介绍浏览器厂商所能采取的应对策略,并帮助大家缓解这种风险。 注:当前版本的Firef…
写在前面的话 2016年8月1日,我曾发表过一篇文章【传送门】并介绍了如何使用哈希算法来提升大型DNS日志文件的搜索效率。但是这篇文章中还存在一个问题,当时我手中并没有从真实环境中获取的大型DNS日志,所以我当时必须手动制作这些DNS日志文件。但是现在,虽然我在研究的过程中已经获取到了大量真实的DNS日志,但我仍然不能使用它们,因为这些文件并不属于我个人,而事件应急响应中最重要的部分就是客户隐私。所以我还是要自己创建大量伪造的DNS日志文件,而且我还专门开发了一款DNS日志伪造生成工具。 工具:Makednslog…
近期,据来自南美的两位安全研究者发现,SNMP(简单网络管理协议)的v1和v2版本协议存在授权认证和访问控制绕过漏洞,至少有78种型号的网络接入和IoT设备受此漏洞影响,攻击者可以利用该漏洞远程获得相关设备的读写权限,进而控制设备。这一漏洞被发现者命名为Stringbleed,受影响的设备产品类型涉及路由器、VoIP网关、IoT设备和其他拨号网关等。 目前,该漏洞原因在安全社区中掀起了一场讨论,围绕ISP(网络服务提供商)错误控制配置和SNMP协议本身存在较大争议。而官方的CVE和NVD漏洞库对此漏洞分配的编号为C…
编者按:据未来局时间线特工最新消息,今天,一群电子时代的精英聚集在美国凤凰城,办起了这个月的“撬锁大会”。一位不愿透露姓名的黑客称,自己的目标是打败邻桌那个五秒开锁的程序员,再攻下上个月没撬开的抽斗锁。 话说,你们不是应该忙着对付防火墙吗? 黑客们表示,这可是一场启迪心灵的冥想,但现场情况怎么看都像是老奶奶的织毛衣经验交流趴。 不存在日报温馨提示,如果打算宅过整个假期,玩玩撬锁也不错,但请千万别打邻居家门锁的主意,出了什么事我们可不负责。重要的事说多少遍都不算多。 程序员,眼镜格子衫斜背挎包;黑客,帽衫笔记本手指翻…
E安全5月1日文 美国近几年被机密“曝光”事件搅得焦头烂额,也一直在调查这几起“爆料”事件背后的“元凶”。不止美国,甚至全球都在关注事情的进展,当然不乏行业各路专家大胆猜测、解读如此重磅的泄露事件。全球知名的安全技术专家布鲁斯·施奈尔根据自己的了解和猜测做出了解读。 按照安全专家布鲁斯·施奈尔的解读,他认为有三点需要考虑: 某人,可能是某国的情报机构正将NSA大量网络工具暴露在互联网上。 其它人,或许还是同一人,对CIA“痛下杀手”。 今年3月,NSA副局长理查德·莱吉特描述了NSA如何渗透到俄罗斯情报机构的计算机…
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for dpkg to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP1 漏洞危害 This vulnerability could be exploited to gain partial access to sensiti…
漏洞类别:SUSE 漏洞等级: 漏洞信息 SUSE has released security update for zziplib to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Desktop 12-SP2 S…
漏洞类别:Cisco 漏洞等级: 漏洞信息 A vulnerability in the Session Initiation Protocol (SIP) UDP throttling process of Cisco Unified Communications Manager (Cisco Unified CM) could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an …
漏洞类别:Cisco 漏洞等级: 漏洞信息 A vulnerability in the Simple Network Management Protocol (SNMP) subsystem of Cisco IOS XE Software could allow an authenticated, remote attacker to cause a denial of service condition. The vulnerability is due to a race condition that co…
漏洞类别:Cisco 漏洞等级: 漏洞信息 Multiple vulnerabilities in the EnergyWise module of Cisco IOS and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a buffer overflow condition or a reload of an affected device, leading to a denial of servic…
漏洞类别:Local 漏洞等级: 漏洞信息 A heap overflow vulnerability has been identified in Citrix NetScaler Gateway that could allow a remote, authenticated user to execute arbitrary commands on the NetScaler Gateway appliance as a root user. The vulnerability affects the fol…
漏洞类别:Local 漏洞等级: 漏洞信息 VirtualBox is a general-purpose full virtualizer for x86 hardware, targeted at server, desktop and embedded use. Multiple vulnerabilities were reported in Oracle VM VirtualBox. A local user can cause denial of service conditions on the ta…
漏洞类别:Local 漏洞等级: 漏洞信息 Google Chrome is a web browser for multiple platforms developed by Google. This Google Chrome update fixes the following vulnerabilities: A remote user can create specially crafted content that, when loaded by the target user, will execut…
漏洞类别:Ubuntu 漏洞等级: 漏洞信息 It was discovered that Dovecot incorrectly handled some usernames. 漏洞危害 An attacker could possibly use this issue to cause Dovecot to hang or crash, resulting in a denial of service. 解决方案 Refer to Ubuntu advisory USN-3258-1 for affected …
漏洞类别:RedHat 漏洞等级: 漏洞信息 The kernel packages contain the Linux kernel, the core of any Linux operating system. A race condition flaw was found in the N_HLDC Linux kernel driver when accessing n_hdlc.tbuf list that can lead to double free. A local, unprivileged u…
漏洞类别:RedHat 漏洞等级: 漏洞信息 Chromium is an open-source web browser, powered by WebKit (Blink). Multiple flaws were found in the processing of malformed web content. A web page containing malicious content could cause Chromium to crash, execute arbitrary code, or di…
CVE
CVE-2017-1274 IBM Domino IMAP EXAMINE Buffer Overflow Vulnerability - (swg22002280) Shadow Broker - (EMPHASISMINE)
漏洞类别:Local 漏洞等级: 漏洞信息 IBM Domino (formerly IBM Lotus Domino) is an advanced platform for hosting social business applications. IBM Domino is vulnerable to a IMAP EXAMINE command stack buffer overflow vulnerability which can allow authenticated attackers to exe…
漏洞类别:Amazon Linux 漏洞等级: 漏洞信息 A denial of service flaw was found in the way BIND handled a query response containing CNAME or DNAME resource records in an unusual order. A remote attacker could use this flaw to make named exit unexpectedly with an assertion fai…
漏洞类别:Amazon Linux 漏洞等级: 漏洞信息 An out-of-bounds write flaw was found in the way NSS performed certain Base64-decoding operations. An attacker could use this flaw to create a specially crafted certificate which, when parsed by NSS, could cause it to crash or exec…