2017年4月7日，WikiLeaks 披露了第七批文档 "Grasshopper" ，CIA's Grasshopper framework其中包含了 27个文档 ,这是一个平台，用于构建自动以的恶意软件，主要针对微软Windows 操作系统。 维基解密第七批披露文档原文如下 Grasshopper提供了各种各样的模块, CIA使用这些模块构建自定义的木马，它的行为会有所不同，但会在不同的计算机上保持它的持久可用性，这取决于捆绑过程中选择的特定特征和功能。此外，Grasshopper提供了一种非常灵活的语言，这种…

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-13，绿盟科技漏洞库本周新增34条，其中高危4条。本次周报建议大家关注 Apple iOS WI-FI远程代码执行漏洞 。目前厂商已经进行了修复，强烈建议用户检查自己的系统是否为受影响版本，如果是，请尽快升级。 焦点漏洞 Apple iOS WI-FI远程代码执行漏洞 NSFOCUS ID 36325 CVE ID CVE-2017-6975 受影响版本 iOS Version <= 10.3 漏洞点评 博通（Broadcom）WI-FI芯片存在缓冲区…

安全意识的重要性，让我们来看一个数据， 在2017 IBM威胁情报索引中提到 ，“2016 年，遇到攻击最多的行业是金融服务，其中主要是来自内部的攻击 ，其中缺乏安全意识的行为就有（53%） ，来自内部人员恶意攻击仅占 （5%)，而来自外部的攻击占到（42%)。” 再来看一个例子，领导缺乏安全意识， 笔记本电脑中了Cerber勒索软件，里面有对外投资的重要文件，导致一个重要对外投资泡汤。 今天请来了安全企业长年做内部安全管理的高人，他这几年也做了不少安全意识培养的工作，从中总结了相关工作容易产生的误区及需要关注的重…

如果您的信用卡信息存储在 GameStop 的网站上，可能需要谨慎，还需要注意您的卡上的未经授权的费用，并将其报告给您的银行。来自黑客的恢复信息可能包括信用卡号码！ 对于 GameStop 或其客户来说，这不是一个美好的一天。 根据 Krebs on Security，视频游戏连锁店正在调查其网站上的潜在安全漏洞。GameStop 与传统的实体店一起在其网站上销售游戏，硬件和配件。客户的个人信息（包括信用卡信息）可能面临风险。据称这次黑客发生在 2016 年 9 月至 2017 年 2 月之间。 “ GameSto…

上周六，黑客组织 “Shadow Brokers” (影子经纪人)泄露了大量美国国家安全局（NSA）的文件，其中深度披露了这家精英间谍机构的黑客攻击方法。在 Medium 上的一篇长博文中，Shadow Brokers 分享了一个可以打开所有加密文件夹的密码（此前该组织试图在互联网上拍卖）。 “Shadow Brokers” 组织表示，此举是为了表达对特朗普政府上任以来的不满，其中包括上周早些时候美国政府对叙利亚空军基地发动的导弹袭击（理由是“政府军对平民使用了化学武器”）。 文件泄露之后，安全研究人员们已经着手审…

今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实，你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了  phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relace函数，现在我们跟入这个该死的过滤函数看看它到底在搞什么鬼....*/ 2.过滤函数剖析和绕过 localhost/phpcms/libs/f…

十几个小时前，Shadow Brokers 把从 NSA 那盗来的方程式组织相关文件剩下的 eqgrp-auction-file.tar.xz.gpg 文件密码公布了： CrDj"(;Va.*NdlnzB9M?@K2)#>deB7mN 注：去年7月份，Shadow Brokers 公开了两大文件： eqgrp-free-file.tar.xz.gpg eqgrp-auction-file.tar.xz.gpg 第一个 free 的，其中发现了不少针对主流防火墙及相关设备的 0day exploit，已经足够说…

广州日报讯 前鞋厂老板靠“钻研”掌握“黑客技术”，网店店主赌债缠身成为“合伙人”，利用“僵尸账户”已开通的先消费、后还款功能，下单购物再销赃。黄埔警方昨日通报，针对电信网络诈骗犯罪的新特点，警方不断强化多警种合成作战，于3月中旬打掉一个冒用他人名义对电商企业实施网购诈骗的团伙，先后抓获5名犯罪嫌疑人，缴获作案工具及赃物一大批，初步破获同类案件30宗。 前鞋厂老板“钻研”掌握“技术” 几年前，欧某还是一个地道的生意人，在老家经营一间鞋厂。由于经营不善等原因，鞋厂于2015年下半年停止营业。此后，欧某四处走动，想尽办法…

分布式拒绝服务（DDoS）攻击相信大家都不会陌生，当攻击者面对一些安全防护极佳的网站时，拒绝服务往往会成为他们最后的攻击选项。拒绝服务攻击的原理其实非常简单，就是模拟大量的合法用户，向目标服务器发送大量请求，最终导致目标服务器超负荷而瘫痪。现今市面上虽然有许多的抗D服务，但价格却非常的高昂，这对于那些已经存在资金困难的中小型企业来说无疑是一场生与死的博弈。 目前的DDoS攻击通常采用的是放大攻击(PDF)的手段，攻击者的手中往往会掌握大量的‘肉鸡’服务器，并利用类似于‘养鸡场’的客户端控制程序来强制调用‘肉鸡’服务…

维基解密对CIA网络武器的曝光仍在进行时。上周末，维基解密继续公布了Vault7系列名为“Grasshopper”的CIA网络工具相关文档，根据公布的文档显示，该工具主要针对Windows系统进行入侵控制，是一套具备模块化、扩展化、免杀和持久驻留的恶意软件综合平台。 在曝光的“Grasshopper”文档中，分为持久驻留机制说明、开发指导、系统设备测试、发行版本和设计架构六类共27份相关文件，这些文件主要对基于受害者客户端的恶意软件开发设计作出说明，其中包含的内幕信息侧面揭露了CIA的网络攻击入侵手段。 Grass…

大数据已不再是一个单纯的热门词汇了，随着技术的发展大数据已在企业、政府、金融、医疗、电信等领域得到了广泛的部署和应用，并通过持续不断的发展，大数据也已在各领域产生了明显的应用价值。 企业已开始热衷于利用大数据技术收集和存储海量数据，并对其进行分析。企业所收集的数据量也呈指数级增长，包括交易数据、位置数据、用户交互数据、物流数据、供应链数据、企业经营数据、硬件监控数据、应用日志数据等。由于这些海量数据中包含大量企业或个人的敏感信息，数据安全和隐私保护的问题逐渐突显出来。而这些问题由于大数据的三大主要特性而被进一步放大…

其实利用Word宏作为分发恶意程序的方式是如今的常规途经，所以很多人选择禁用宏，然而如果说禁用宏都没用，这样的恶意Word文档危害性就不可同日而语了。近日，McAfee和FireEye的安全研究人员发现有人在网络上利用Microsoft Office的0-day漏洞悄悄地在他人电脑上执行代码并安装恶意软件，不需要用到宏，这个漏洞目前尚未得到修复。 漏洞概述 研究员表示，他们在一封邮件中发现了恶意Word文档附件，该文件包含OLE2link对象。一旦打开文件，文件中的利用代码就会执行，随后连接到一台由攻击者所控制的远…

据外媒报道，近日知名英文搜索引擎 Ask 因未知原因导致其 Apache 服务器状态面向公众公开，几乎所有人都能看到 Ask.com 上的实时搜索记录 。 这一问题由研究员 Paul Shapiro 在本月 7 号发现，目前尚不清楚这些数据对外公开了多久，而分析显示 Ask 服务器曾在三天前重新启动，或许就是在重启之后服务器页面才被意外地暴露。 据统计，被公开的页面显示了服务器重置以来人们搜索的所有细节 —— 440 万条大约 237.9GB 的搜索记录等等。 所幸，这并非安全威胁。虽然通过日志能够清楚看到人们在搜…

德克萨斯州达拉斯周围的夜间紧急警报器在上周星期五晚上突然启动，报警声持续超过一个小时，促使不明情况的民众将大量的电话打入该市911中心。但这一事件经警方确认根本没有紧急情况发生，而是达拉斯紧急警报器系统被黑客入侵。 该市新闻办公室主任萨娜-赛义德告诉记者，这个城市的156个紧急警报器被激活。但是，达拉斯城市官员没有透露进一步细节。 目前，达拉斯警报系统现在已经重新上线并运行。 但是，根据知情人士透露，在警报系统被黑之后，城市官员被迫基本上拔掉整个系统，完全停用警报系统。 调查后，城市官员确认了系统存在的漏洞，并且进…

以‍色列国家在建国初期就对安全观中的技术极为重视，以寻求创造超越条件较佳的阿拉伯国家的质量优势。 过去几年，网络战中的新技术挑战逐渐增多，这成为以色列民用和军事安全行业重要基础设施最关键威胁之一。能源、水、通信和交通网络，以及严重依赖计算机的经济必须被视为风险领域。为了应对新型、不断变化的威胁，以色列政府必须确保网络优势作为国家国防能力不可分割的一部分。 充分依赖网络必然面临网络威胁 网络战通常被定义为“国家或国家组织攻击或设法破坏另一国家的计算机或信息系统的行为，例如，通过计算机病毒或DoS攻击。”病毒或蠕虫本质…

E安全4月10日讯 安全研究人员指出，攻击者正利用Microsoft Word中先前未披露的漏洞秘密安装各种恶意软件，即便电脑打了安全补丁，也无济于事。 与大多数文档相关的漏洞不同，这个尚未修复的零日漏洞并不依赖宏。因为在打开启动宏的文件时，Office通常会警告用户这类文件存在风险，而该漏洞“机智”的避开了这一点。 相反，受害者打开任意一个欺骗性Word文档时就会触发该漏洞。欺骗性Word文档从服务器下载一个恶意HTML应用程序，伪装成富文本文档作为诱饵，该恶意HTML应用程序就会下载并运行恶意脚本，秘密安装恶意…

E安全4月10日讯 美国官员上周四表示，云计算这类技术正在改变美国联邦政府对网络安全的看法，联邦官员越来越重视周边安全的网络弹性，以及自动化的需求。 NSA信息保证负责人保罗-皮特利在2017年McAfee安全创新峰会（2017 McAfee Security Through Innovation Summit）小组会议上表示，自动化是一个持续主题。演讲者将能自动化的任务加以区分,并认为今天的网络安全结根到底是自动化响应。自动化可以解决网络安全劳动力短缺，并提高网络防御的一致性和可靠性。如果无法自动化响应攻击，那么…

E安全4月10日讯 据报道，据美国官员表示，FBI和DHS（国土安全部）在阻止黑客入侵方面存在利益冲突，这种冲突体现在遭遇入侵时以哪种方式，以及何时告知美国民众。 DHS和FBI意见分歧不可避免 在大规模的网络威胁中需共享信息 国家网络安全和通信集成中心（National Cybersecurity and Communications Integration Center，NCCIC）主任约翰-费尔科表示，DHS和FBI肩负着不同的使命，包括网络空间的任务。NCCIC是DHS事件认知和响应的办事处。 费尔科周四指…

云计算发展三年行动计划（2017-2019年） 一、背景情况 云计算是信息技术发展和服务模式创新的集中体现，是信息化发展的重大变革和必然趋势，是信息时代国际竞争的制高点和经济发展新动能的助燃剂。云计算引发了软件开发部署模式的创新，成为承载各类应用的关键基础设施，并为大数据、物联网、人工智能等新兴领域的发展提供基础支撑。云计算能够有效整合各类设计、生产和市场资源，促进产业链上下游的高效对接与协同创新，为“大众创业、万众创新”提供基础平台，已成为推动制造业与互联网融合的关键要素，是推进制造强国、网络强国战略的重要驱动力…

东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎收集的各类安全数据，撰写并发布了2016-2017年第一季度工业控制网络安全态势白皮书，读者可以通过本白皮书对工控系统漏洞、联网工控设备、SCADA系统和安保摄像头的分布及2016年典型工控安全事件的阐述和分析，全面了解工业控制系统安全现状，多方位感知工业控制系统安全态势，为研究工控安全相关人员提供参考。 本白皮书分为9个部分，分别为前言、工控系统安全漏洞概况、联网工控设备分布、SCADA系统安全感知、联网安保摄像头、Struts2远程代码执行漏洞专题…

  还记得TheShadowBrokers吗？之前窃取美国NSA大量黑客工具（包括恶意软件、0day等）的黑客组织。就在去年的时候，该组织就免费发布过一些这部分工具。相关文章可以在 安全客 上搜索 影子经纪人。在2016年八月，这个组织首次露面，他们开始拍卖他们窃取来的黑客工具。Shadow Brokers还说，如果他们收到超过100万比特币（5.68亿美元），他们最终会释放他们已经拥有的更多的黑客工具。拍卖最终获得了价值25美元的比特币，并在2016年10月份，该组织取消了销售，并开通了类似众筹的活动，…

安全加报道了攻击者经过了 5个月的APT准备 拿下巴西一家银行整整5小时 攻击者获得了百万银行客户交易数据 ，今天绿盟科技发布的《巴西一银行被全面网络劫持事件整理报告》，回顾整个攻击过程，报告全文如下： 4月4日，卡巴斯基实验室（Kaspersky Lab）研究人员描述了一起令人震惊的事件：2016年10月22日下午1点左右， 巴西一银行被全面网络劫持，攻击者更改了该银行所有的36个DNS域名，在此时间段内使用该银行线上服务的用户将全部被重定向到准备好的假网站，这些网站以假乱真，甚至还拥有合法的HTTPS证书，用户…

去年 10 月份，Google 开始在美国和英国的 Google 新闻中突出显示经过事实检查的文章。现在这些文章将作为 Google 全球搜索的一部分获得特别的显示。以下是展开事实检查的例子，许多人声称希拉里·克林顿向俄罗斯出售铀材料，包括唐纳德·特朗普总统也是这么认为，不过，从今天开始，用户在 Google 当中搜索“ 希拉里·克林顿是否向俄罗斯出售铀 ”，Google 搜索结果页面会首先显示来自流行的事实检查网站的文章和判定。 比如 Google 这方面的算法认为 Snopes.com 网站是权威的事实检查网站…

据 Searchengineland 报道，科技市场研究公司 Fivesight Research 今天发布了 2017 年第一季度《 美国用户搜索偏好报告 》，发现苹果 Siri 成为仅次于谷歌之后的第二大移动“ 搜索引擎 ”。 Fivesight Research 对美国 800 名成年人进行调查，这些人中 iOS 和 Android 用户数量基本相当。研究显示，谷歌在移动搜索引擎领域依然处于遥遥领先地位，84% 的受访者承认使用谷歌进行搜索。在 Android 用户中，使用谷歌搜索引擎的人达 90%。而在 i…

据外媒 7 日报道，Palo Alto Networks 的安全专家 Rotem Kerner 近期透露，一种新型僵尸网络 Amnesia 允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机( DVR )设备。 消息显示僵尸网络 Amnesia 主要瞄准零售商系统硬盘录像机进行两项操作： 1、验证主机是否属于目标零售商 2、立足于本地网络，入侵 POS 机系统 安全专家 Kerner 曾在去年 3 月上报此漏洞但并未得到供应商答复，一年后，他选择公开披露漏洞具体信息。Amnesia 是僵尸网络 Tsunami …