根据开发者上周五发表在 Bugzilla 上的一个帖子，Mozilla 将在 Firefox 中将增加一个性能设置区让用户控制内存使用。Mozilla 过去几年一直在模仿 Chrome，在简化的名义下剥夺了用户的许多选择，但市场份额并没有随之增加。现在，它看起来要回到过去，将更多选择权交给用户。 开发者正在开发实现控制设置所需要的代码。根据他们的计划，用户将可以控制 UI 动画，网页预加载，内容进程数，等等。0day

Palo Alto Networks 威胁情报小组Unit 42近日发布报告，宣称发现物联网/Linux僵尸网络Tsunami的最新变种并命名为Amnesia。Amnesia僵尸网络允许攻击者利用未修补的远程代码执行针对数字视频录像机( DVR )设备的漏洞攻击，2016年3月这一漏洞就被发现并公布，这些DVR设备由TVT Digital 生产并 通过70多家合作伙伴分销至全球。根据我们的扫描数据 ，全球约有227000台设备受此漏洞影响，主要覆盖国家和地区包括：台湾、美国、以色列、土耳其和印度。 受漏洞影响的TV…

先说: 第一次写，大家轻点喷，扫扫盲… 内网环境下，我们用metasploit生成一个payload，万一运气稍微好点的，碰到了像360这些东西，我等小白是一脸懵的，这种情况下，就可以想powershell，总不会杀软连这个都要杀吧。 总之powershell + metasploit，双剑合璧，对我们来说在内网渗透中对我们还是有很大的帮助的，可以说是一个巨大的隐藏宝藏！ 进入正题 一.Powershell 我们先来说说powershell，PowerShell 是运行在 Windows上实现系统和应用程序管理自动…

Webshell一直都是网站管理员痛恨看到的东西，一旦在网站目录里看到了陌生的webshell基本说明网站已经被攻击者拿下了。站在攻击者的角度，要想渗透一台网站服务器，第一个目标也是想方设法的寻找漏洞上传webshell。  对于webshell的防护通常基于两点：一是在攻击者上传和访问时通过特征匹配进行检测拦截或限制文件类型阻止上传；二就是日常基于webshell文件特征的静态查杀（也有基于日志的，在这里不做讨论）。第一种方法不是我们今天要讨论的，waf、安全狗等一系列工具可以实现相应的功能。第二种方式静态查杀，…

用户行为分析（UEBA）是算是一个新兴事物了，2014年之前很少会被提到，但它发展的速度很快，从国际厂商看，一些领先的UEBA厂商凭借检测能力上的优势，已经在尝试颠覆原有市场格局，这类产品必将会带来深远的影响。但在国内看，似乎并没有引起足够的重视，并且经常听到一些UEBA是做用户画像解决业务风险的问题，还有UEBA最重要的技术是机器学习等等说法。听的多了，就忍不住想说说自己看到的、理解的UEBA，毕竟没有实际在做这样一个产品，错误难免但也希望能给大家一些可供参考的信息。 UEBA的价值 UEBA 已经有一些成熟度比…

爆破子域名工具在国内外有很多，但是有很多子域名爆破的工具却忽略了一点，就是爆破前没有做过域传送检测。如果爆破前存在域传送漏洞这样爆破就可以省咧了。于是作者就开发了一款名叫 啸天犬的工具–主要偏向于域名收集。 项目下载地址：https://github.com/xindongzhuaizhuai/hound.git 文件说明： core.py 配置文件： default_dns可以设置其他dns方便快速爆破 CORE对象设置为你的数据库配置 搭建环境： 搭建mysql环境后新建一个hound的数据库，然后倒入数据库：…

前言 近期，FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞，在无需启用Word宏的情况下，打开恶意RFT文档就可感染恶意程序。当用户打开嵌入了漏洞利用代码的恶意文档之后，这个漏洞将允许攻击者在目标设备中下载并执行一个包含PowerShell命令的Visual Basic脚本，而FireEye所发现的这个恶意Office文档正是利用了漏洞CVE-2017-0199来在受感染设备上下载并执行恶意Payload。 目前，FireEye已经…

近日迈克菲发布威胁报告，称Mac OS恶意软件在2016年增长了744%，其中检测到了约46万个实例。而从恶意软件感染数量上来讲，Mac OS仍要少于Windows电脑。去年检测到的恶意软件数量上涨到了约6亿个实例，其中有1500万个实例是移动恶意软件。 而多数Mac OS恶意软件是广告捆绑软件，也就是说它只不过是让受害者感到恼火还不至于造成多么大的损害如多数Windows或安卓恶意软件那样。 但这也不是说并不存在真正的恶意感染。事实上，这种感染数量也不少见。如Word宏实例会针对Mac用户，或者用于攻击生物医药研…

E安全4月13日讯 整个运输行业正在经历一轮数字化革命。物联网技术正从车辆、家居乃至整个城市层面给我们的日常生活带来巨大影响。与此同时，物联网下也在重塑整个交通行业。即从汽车到船只，甚至颠覆我们为其提供保险服务的核心思维模式。 以商业运输行业为例。虽然与汽车讨论的重点往往集中在私家车层面，但商用车领域将迎来同样甚至更为重大的转变。物联网功能允许商业车队及舰队间相互对接并控制整体系统，从而为驾驶人员提供更多数据并深入了解其载具的当前状态。 智能驾驶 联网解决方案可帮助我们监控车辆的安全性水平，通过监控车辆使用方式以控…

E安全4月13日讯 据报道，一名曾在华尔街一家市值数十亿美元的金融服务公司（KCG控股公司）工作的某高级系统管理员被FBI指控，原因是这名男子开发恶意软件窃取了有价值的源代码和加密密钥，而且直接访问了该公司核心业务的数据文件。据称该男子还曾在KCG控股公司的圣何塞办事处工作长达7年之久。 上周五FBI与受害公司合作对这名31岁的嫌疑男子实施了逮捕，当时这名男子在位于加利福尼亚州圣克拉拉的家中，根本没有意识到自己已经暴露。 当天，KCG首席执行官丹尼尔-科勒曼致信客户时表示，希望客户了解KCG某些知识产权被盗，盗贼系…

E安全4月13日讯 开放式Web应用程序安全项目（OWASP）是一个专注于讨论应用程序，代码开发的威胁讨论的组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息，以协助个人、企业和机构来发现和使用可信赖软件。 OWASP Top10项目成员包括全球的安全专家，其目标是通过找出企业组织所面临的最严重的十大风险来提高人们对应用程序安全的关注。因此OWASP Top 10代表了对最关键Web应用安全漏洞的广泛共识。 OWASP项目组敦促所有企业在组织机构内部参考OWASP Top10项目的内容，并确保We…

据外媒报道，当地时间周二，部分欧盟国家和北约国家签署了一项在赫尔辛基建立一个应对网络攻击、政治宣传和虚假信息等情况的研究中心的协议。美国、英国、法国、德国、瑞典、波兰、芬兰、拉脱维亚、立陶宛都签署了这份《谅解备忘录(Memorandum of Understanding)》，并将在今年7月迎来更多其他成员国。 资料图 据了解，这座研究中心将集结来自各个成员国的网络专家。本周三预计会召开首场小组会议，参加人数将有10人。 主办国芬兰外交部长Timo Soini表示，该中心将以对提高混合网络威胁以及在混合威胁中被利用的…

据英国纽卡斯尔大学研究人员本周披露，苹果曾于 2016 年修补了一个基于网站的 iOS 漏洞，别有用心的攻击者们可以未经授权地收集 iPhone 的传感器数据，获得目标设备上的许多机密信息，甚至包括用户的 passcode 。其指出，Web 浏览器无需征求许可，即可接触多数传感器数据，而运动数据的特殊性让它很容易被拿来猜测用户的行为习惯。通过分析，其一次猜中 4 位数字 PIN 码的准确率竟然高达 70%，五次更可达到 100% 。 恶意软件需要借助某个 JavaScript 漏洞来收集数据。 研究人员称，苹果、谷…

在发布的一篇专门针对红队渗透测试的调查报告之后，我决定在写一篇文章来让大家好好了解一下目前网络攻击者、红队队员以及渗透测试人员最喜欢的工具。接下来，我便会在这篇文章中告诉大家我的调查结果。这篇文章中的内容并不完全包含攻击者所能使用的网络武器，但我希望大家能够从中了解到目前网络安全领域的基本现状，希望大家能够喜欢。 调查一：你是哪个阵营的人？（调查人数：76） 首先，我们需要回答一个最最基本的问题：你是哪个阵营的人？你是红队，蓝队，还是紫队的成员？或者你根本就不知道自己身处哪个阵营？ 对于这个问题，绝大多数人都认为自…

E安全4月13日讯 美国国防部高级研究计划局（简称DARPA）认为，硬件设计错误会带来太多漏洞，因此DARPA希望专家和研究员提出更好的硬件级安全机制。 在硬件的开发和设计阶段融入“固有安全性”（Baked-in Security）是一个棘手的问题，因为这也有可能使芯片存在固有漏洞。 例如，SGX是英特尔在其微处理器中引入的一个隔离机制，用来保护代码和数据免遭修改或泄漏，但被研究人员打造出了可攻陷英特尔SGX硬件安全保护的概念认证。 而DARPA希望提出比“补丁和祈祷”软件安全更好的方式，毕竟打补丁也可能会出现问题…

E安全4月13日文 2017伊始，朋友圈就被一个词刷屏了，那就是“黑天鹅”，到底什么是“黑天鹅”？ 这里所说的“黑天鹅”是指“黑天鹅”事件。著名商业思想家纳西姆·尼古拉斯·塔勒布在其著作《黑天鹅：如何应对不可预知的未来》中将“黑天鹅”描述为出乎意料的并会带来巨大影响力的事件。 如果缺乏网络态势感知，“黑天鹅事件”可能只有借助事后的智慧被合理化。 当谈及网络安全，“黑天鹅理论”尤为重要。随着网络空间的规模和行动不断扩大，网络空间与日常生活日益交织。考虑到一体化日益明显，“黑天鹅事件”能以指数效应产生重大后果。 事后诸…

E安全4月13日讯 美国国家航空航天局（NASA）IT安全首席信息官珍妮特·汉娜·鲁伊斯声称，网络攻击者和国家政府对手成功入侵NASA太空探索技术是迟早的事。 2016年8月，汉娜·鲁伊斯担任NASA IT安全首席信息官。她当时在接受采访时表示，NASA就是一个极其诱人的目标，太空遭遇入侵只是时间问题。下一年的战略是控制内部网络，并加强NASA对网络安全的重视，其范围小到计算机终端大到工业控制系统。以防止黑客找到方法直接控制主动卫星任务。 黑客，尤其是很可能为竞争对手效力的黑客，拦截宇宙飞船与基地之间发送的通信。鲁…

E安全4月14日讯 最近，神秘黑客组织“影子经纪人”（Shadow Brokers）泄露了包含NSA黑客工具和漏洞利用文件。安全专家们纷纷开始分析这些数据，结果发现，NSA开发了一套攻击甲骨文Solaris的代码。 英国安全公司Hacker House的联合创始人马修希基也是一名网络安全专家，他钻研这些文件后发现两款专门攻击Solaris系统的工具“EXTREMEPARR”和“EBBISLAND”。 登录用户使用这两款工具可以提升到Root权限，并通过网络远程获取Root访问权限。这两款工具对x86和Sparc上运…

E安全4月14日讯  OWASP十大安全趋势榜单会根据当权安全形式不时对内容进行调整，旨在更好地反映现实情况的具体变化。 而作为内容调整的核心议题，可以看到越来越多从业者意识到应用程序安全性必须立足于软件开发流程。 应用程序与API的安全威胁格局正在不断变化，促成这种演变的关键性因素则包括新型技术的快速普及（包括云计算、容器与API）、软件开发流程（如敏捷开发与DevOps）的加速与自动化、第三方库及框架的爆炸式增长外加攻击者自身的技术水平提升。这些因素的出现往往会增加分析应用程序与API的难度，同时亦给安全格局造…

漏洞类别：Windows 漏洞等级： 漏洞信息 Microsoft has released Cumulative Security Updates for Windows which addresses the following vulnerabilities:- An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory. (CVE-2017-0167) …

漏洞类别：Windows 漏洞等级： 漏洞信息 A remote code execution vulnerability exists when the .NET Framework fails to properly validate input before loading libraries (CVE-2017-0160). KB 4014981, 4014983, 4015219, 4014982, 4015217, 4015221, 4015583 and 4014984 are covered in …

漏洞类别：Windows 漏洞等级： 漏洞信息 Microsoft Silverlight is a Web browser plug-in for Windows and Mac OS X that delivers high quality video/audio, animation, and richer Website experiences in popular Web browsers. This security update to Silverlight includes fixes outlin…

漏洞类别：Security Policy 漏洞等级： 漏洞信息 Microsoft Exchange Server 2007 has been detected on the host Microsoft ended support for Microsoft Exchange Server 2007 on April 11, 2017 and provides no further support. 漏洞危害 The system is at high risk of being exposed to secur…

漏洞类别：Security Policy 漏洞等级： 漏洞信息 The host is running Windows Vista Service Pack 2 . Microsoft ended support for Windows Vista Service Pack 2 on April 11, 2017 and provides no further support. 漏洞危害 The system is at high risk of being exposed to security vulnerab…

漏洞类别：Local 漏洞等级： 漏洞信息 Adobe Creative Cloud Desktop Application is your central location for managing the dozens of apps and services that are included in your Creative Cloud membership. You can also sync and share files, manage thousands of fonts, access libra…