在过去的一个月里，维基解密已经曝光一系列据说显示美国中情局 (CIA) 如何监视电子设备的文件，其中包括 CIA 专门针对苹果电脑 Mac 和 iPhone 手机进行监控的项目。最新放出的 Vault 7 系列文件则主要围绕 “Grasshopper”。“Grasshopper” 据称是该机构入侵 Windows PC 的开发工具包，是其针对 Windows 系统的一个高度可配置木马远控植入工具。 CIA工程技术研发小组（EDG）LOGO 根据外媒 Ars Technica 发现的用户手册，Grasshopper …

网易科技讯4月8日消息，据国外媒体报道，想象一下一家银行里有两名员工，一名是处理财务敏感信息的分析师而另一名是负责沟通的通讯员。他们看起来在各司其职：分析师在分析财务数据而通讯员在负责与外界的沟通。但实际上他们在做些不法勾当：分析师悄悄将一些财务秘密交给通讯员，他们合谋将其转给竞争对手。 现在，假设银行是你的Andriod智能手机，员工是手机中的应用程序，而敏感信息则是关于你的精确定位。 就像上述两名员工一样，安装在同一台Andriod智能手机上的成对应用程序能够轻易提取出用户的敏感信息，且很难被检测到。目前对于安…

阿森纳近况不佳，最近四轮英超联赛只赢了1场，在积分榜上已经跌出欧冠区，而主帅温格的下课呼声不断，全队都面临很大压力。在本周五阿森纳俱乐部的官方推特又被黑客入侵，并发布了色情图片。 本周五阿森纳的推特突然出现了一张色情图片，一位女子正伸出舌头舔着男子下身，图片旁还写着“这是阿森纳在德国的训练照，晚些时候我们还会发布更多详细照片。” 随即不少关注了阿森纳推特的球迷们纷纷在网上回应称，“上帝啊，阿森纳，振作起来！”“阿森纳赶紧删掉这条推特！”“该死的，我刚看到阿森纳的这条推特。” 而阿森纳官方推特的工作人员随后也发现了这…

据外媒报道， “Rensenware”是一种能锁住用户文件的新型恶意软件。不过与其他恶意软件有所不同的是，这款恶意软件并不要求受感染的用户支付一笔费用来解锁文件，而是要求用户在一款弹幕射击类游戏中获得高分来解锁文件。 这种恶意软件要求玩家在《东方星莲船 ～ Undefined Fantastic Object.》的最高难度“Lunatic”中取得2亿分的高分。 “Rensenware”恶意软件创造者 Tvple Eraser随后向公众致歉：“我把它当成一个玩笑，只是希望希望东方官方系列作品的人们也能开怀大笑。”Tv…

最近，有一群黑客将目标瞄准了俄罗斯的至少8台ATM，一夜之间就窃取了80万美元。但是攻击者使用的方法却非常奇幻。监控显示一个黑客走向ATM机，甚至都没有触碰机器就把现金取了出来。 即使是那些被窃取的银行，在ATM上还是找不到任何入侵的痕迹。唯一线索是某家银行的专家在ATM的硬盘上发现的两个包含恶意软件日志的文件：kl.txt和logfile.txt。文件中的有两个字符串：“拿钱吧”和“取款成功”。 尽管这个线索看似微乎其微，但是对卡巴斯基的研究员们而言这已经足够。他们一直在调查针对ATM机的攻击，想要找到攻击背后所…

安全研究专家发现，自从今年的一月中旬起，就有攻击者开始利用数据窃取型恶意软件Dimnie来攻击GitHub代码库的所有者了，而这种攻击方法相对来说并没有多少人真正了解。 Dimnie恶意软件 Dimnie是一款数据窃取型勒索软件，其恶意代码中包含键盘记录功能以及能够进行屏幕截图的模块。Dimnie恶意软件是由Palo Alto Networks的安全研究专家在今年一月中旬发现的，当时已经有大量的开发人员受到了这款恶意软件的影响。攻击者主要通过钓鱼邮件（邮件内容声称可以给开发人员提供工作机会）来进行恶意软件的传播，邮…

近期，Google和Lookout的安全研究专家发现了一款非常复杂的Android间谍软件，它不仅可以从手机的聊天软件中窃取用户的隐私数据，还可以通过手机的摄像头和麦克风来监视用户的一举一动。更重要的是，它还可以进行自毁操作，而正是由于这款间谍软件拥有非常智能的自毁机制，因此它在三年之后的今天才被研究人员发现。 这款间谍软件名叫Chrysaor，攻击者此前曾使用这款Android间谍软件攻击以色列、格鲁吉亚、土耳其和墨西哥等国的活跃分子以及新闻记者。据称，这个间谍软件很可能是由以色列间谍公司NSO Group集团制…

编者按：最近《人民的名义》大火，宅客频道想带你用另一种视角追剧。为什么手机卡要被冲进马桶？一张手机卡能获得什么信息？手机定位是怎么实现的？《人民的名义》中还有哪些监控手段？本文将一一告诉你，带你科学追剧。 自从《人民的名义》的导演在接受媒体采访时表示，有点担心这部剧随时会断播时，宅客频道编辑就领会了这层意思：赶紧看，且看且珍惜。 果不其然，这部剧最近有点火。剧情是这样开始的： “一位国家部委的项目处长被人举报受贿千万，当最高人民检察院反贪总局侦查处处长侯亮平前来搜查时，看到的却是一位长相憨厚、衣着朴素的“老农民”在…

E安全4月9日讯 上月初，维基解密曝光了与美国中央情报局（简称CIA）相关的代号为“Vault 7”的秘密资料，涵盖2013年到2016年相关的8761份文档和文件，详细介绍了CIA在全球实施黑客攻击的行为，CIA开发恶意软件，在全球实施窃听计划，手机、电脑、汽车、电视都是入侵对象。而就在4月7日，维基解密将新一组文档转储至其Vault 7系列副本当中。这一次披露的文件集被命名为“Grasshopper”，其中包含一套CIA专门用于入侵各类运行微软Windows系统设备的恶意软件平台。在此之前，维基解密方面刚刚公布…

十几个小时前，Shadow Brokers 把从 NSA 那盗来的方程式组织相关文件剩下的 eqgrp-auction-file.tar.xz.gpg 文件密码公布了： CrDj"(;Va.*NdlnzB9M?@K2)#>deB7mN 注：去年7月份，Shadow Brokers 公开了两大文件： eqgrp-free-file.tar.xz.gpg eqgrp-auction-file.tar.xz.gpg 第一个 free 的，其中发现了不少针对主流防火墙及相关设备的 0day exploit，已经足够说…

安全公司 Lookout 与 Google 专家 4 日透露，安卓间谍软件 Chrysaor 感染移动设备逾三年终被发现。专家表示，Chrysaor 主要通过著名的安卓生根漏洞（称为 Framaroot） 感染移动设备并全面控制系统应用。 据悉，Chrysaor 是最为复杂的移动间谍软件之一，由以色列监视公司 NSO Group Technologies 开发。目前，安全专家已确定不到三十台安卓设备受到该间谍软件的攻击。调查表明，尽管间谍软件 Chrysaor 将以色列锁定为主要攻击目标，但格鲁吉亚、土耳其、墨西哥…

《华尔街日报》报道，特朗普当局正在考虑在世界各地的机场对试图入境美国的游客采取极端的审查程序，其中包括要求披露电话联络人、社交媒体账号密码和金融数据，甚至可能还需要披露其持有的意识形态。 特朗普是以打击恐怖主义的名义对入境美国的游客进行严格的审查，他对多个穆斯林国家发出的旅游禁令已经两次遭到法院的阻拦。这次改变影响的国家将不限于穆斯林国家，还包括了美国的传统盟友如英国、法国、澳大利亚和日本。游客可能需要交出自己的手机让官员检查其中储存的联络人和其它信息。 美国国土安全部的一个官员称，此举旨在发现游客会与什么人联络。…

近日，海淀法院发布了《 2007 年至 2016 年海淀区人民法院审结网络犯罪案件情况调研报告》。报告显示，十年来新型网络犯罪不断出现，职业“ 黑客 ”网络犯罪案件凸显，且犯罪分子呈现出年轻化、高学历等特点。 案件：盗窃游戏币 变卖牟利获刑 吴某发现北京麒麟网文化股份有限公司旗下的网络游戏《画皮世界》的充值系统存在漏洞，充入 0.01 元人民币即可获得 5000 游戏币（游戏内规则为充值 1 元人民币获得 1 游戏币）。后吴某利用该漏洞进行反复操作，多次向 8 个不同的《画皮世界》游戏账号充值，并通过他人在互联网上…

据外媒报道，近日，德国内阁通过了一项针对像 Twitter、Facebook 等这样的社交网站的法律草案。如果社交网站让仇恨言论或假新闻公布在网上那么可能要面临最高达 5000 万欧元（折合人民币约为 3.7 亿元）的处罚。这一法律规定，社交媒体网站必须要在 24 小时内删除掉至少 70% 的不恰当或非法帖子。对此，Facebook 提出反对态度。这家公司表示，他们已经在非常认真地对待这个问题，但它处理异常复杂。 Facebook 发言人上月曾告诉外媒 CNET：“我们有明确针对仇恨言论的规定并且努力让它们远离我们…

知识产权学者研究发现，有人将各个行业的通用词、描述词注册为商标，滥用电商平台上 “通知—删除” 原则展开侵权投诉，以此来要挟商家“私了”，逐渐形成了一条黑色产业链。以“破洞” 商标为例，研究报告指出，该商标获得注册后，持有人随即对多名服装行业卖家的标题为 “破洞牛仔裤” 的商品进行投诉。仅淘宝天猫平台就有包含 “破洞” 关键词的服装类别的商品 214 万余件，仅 2016 年 7 月全网销售含有 “破洞” 关键字的商品销售达 50 余万件。此外，还有人将 “呼啦圈” 注册在体育活动器械上，将 “多米诺”、“打地鼠”…

前言 这篇文章讲述的技术是基于泄漏栈地址并覆盖结构化异常处理程序，将use-after-free转换为结构化异常处理程序覆盖，从而绕过CFG。 我选择使用Internet Explorer 11的漏洞来帮助此次绕过，该漏洞在2016年6月MS16-063中补上了。 泄漏栈 我附上了Clean_Poc.html POC文件，利用该漏洞获得了读写原语。在下一个名为Leaking_Stack.html的POC文件中，当前线程的栈限制被泄露，这是通过使用kernelbase.dll中的GetCurrentThreadSta…

只要借用一下电脑，便可轻松拿到密码……“女神，借用电脑一看可否？” 前有Mimikatz，今有mimipenguin，近日国外安全研究员huntergregal发布了工具mimipenguin，一款Linux下的密码抓取神器，可以说弥补了Linux下密码抓取的空缺。 项目地址 https://github.com/huntergregal/mimipenguin 使用实例 需求： ROOT权限 以下环境测试通过 Kali 4.3.0 (rolling) x64 (gdm3) Ubuntu Desktop 12.04…

FreeBuf安全快讯昨天报道了苹果推出紧急补丁，修复iOS系统中的一个“WiFi芯片之上的任意代码执行”漏洞，漏洞编号CVE-2017-6975。然而最新消息显示，不止是iPhone，数百万采用博通WiFi芯片的智能手机和智能设备，包括众多品牌的Android设备都可能通过无线被劫持，劫持过程是不需要与用户进行交互的。 昨天苹果紧急发布的iOS 10.3.1修复的几个高危漏洞中，有一个漏洞格外引人注目，处于同一WiFi网络中的攻击者可利用该漏洞在设备使用的博通WiFi芯片（SoC）上远程执行恶意代码。 此漏洞由谷…

最近，我在做一个外网渗透测试的过程中，发现了SolarWinds文件共享程序Serv-U的一个漏洞，通过该漏洞我获得了Serv-U的管理权限，并能以系统用户身份执行远程代码，成功完成操作系统提权。在此，我在Win7虚拟机中安装Serv-U程序，对该漏洞作出验证。 前期发现 Serv-U安装之后，不需要进行任何配置，其默认的Web服务端口为127.0.0.1，由于是本地服务器地址，即使提供外部服务也不需要更改此IP。 基于这个Web服务端，我利用Burp Suite的Spider功能来发现了其/?Command=Lo…

近期，德国安全团队@codewhitesec发现了Java AMF3的多个功能实现漏洞，美国CERT/CC也发出了安全预警。攻击者可以远程通过欺骗或控制服务连接方式，在AMF3反序列动作时执行任意代码。部分受影响产品的补丁已经发布。 AMF3实际上是Adobe Action Message Format的最新版本，是用于对ActionScript对象图形序列化的压缩二进制格式。AMF首次出现是在2001年的Flash Player 6之中，而AMF3则伴随Flash Player 9出现。 序列化是指，一个对象转为…

E安全4月6日讯 据外媒报道，4月4日，朝鲜黑客入侵海外银行，并创建了一个网络账号盗用资金。此次行动盗取的资金很有可能被用于支持朝鲜核武器的研发。 卡巴斯基表示，朝鲜与18个国（包括孟加拉国、厄瓜多尔、菲律宾和越南）金融机构遭遇的网络攻击有关。 卡巴斯基追踪检测到的黑客的一个错误后发现，黑客来自朝鲜。同时，这起行动的其中一名黑客来自Lazarus组织。该黑客组织曾从法国、韩国和中国台湾的计算机服务发起攻击，因此分析师很难追踪攻击来源。 Lazarus组织是从2015年底才开始关注银行，同一时间，朝鲜正预备进行第四次…

E安全4月6日讯 先前，特朗普颁布“禁穆令”，众多美国公民、永久居民和游客因此在边境滞留，甚至被遣返。美国航天局（NASA）一名工程师从南美回国时遭遇美国海关扣留，并要求上交他的手机和开机密码。“禁穆令”曾一度发酵，引发各界强烈不满与抗议。近百家科技公司联名反对“禁穆令”。“禁穆令”引起的社会不满结束了吗？没有，美国公民已逐渐意识到自己的权益受到了威胁。 近日，参议员罗恩·维登、参议员兰德·保罗、众议员杰里德·波利斯和布莱克·费伦厚4名国会议员提出两党法案：如果边境官员未取得搜查令在边境搜查美国人和合法永久居民的手…

E安全4月6日讯 思科Talos安全威胁情报小组的研究人员认为，韩国用户再次遭到新型恶意RAT（远程管理工具）攻击，他们将该RAT称为“ROKRAT”。 早在今年2月，思科Talos安全研究人员报告了一起攻击事件，自2016年11月至2017年1月，攻击分子利用韩国办公软件Hangul中的漏洞和来自韩国统一部（Korean Ministry of Unification）的欺骗性文件实施攻击。 鉴于这起间谍事件发生在二月朝鲜进行有争议的弹道导弹试验之前，也许是在美韩联合军演前不久。且攻击者使用一个被感染的韩国政府法…

E安全4月6日讯 卡巴斯基研究员Igor Soumenkov本周在安全分析师峰会（Security Analyst Summit）上介绍了一种新型攻击：黑客结合低端数字技术和非常精准的物理渗透技术让ATM吐钱。这类攻击去年首次浮出水面，当时欧洲和俄罗斯几家银行发现，ATM其中一侧被钻出一个洞。 在ATM上钻出一个洞能做些什么？ 卡巴斯基专家调查后并未发现恶意软件，那怎么能解释ATM吐钱的原因？ 经过仔细查看后，研究人员发现一个4cm的洞口，顿时茅塞顿开。正是这个洞的位置对解开攻击之谜至关重要。 ATM窃贼在ATM …

由北京国家会计学院、中国内部审计协会主办，谷安天下、北京市内部审计协会等单位协办的“国会大讲堂”第1讲——内部审计专题，于上周正式在北京国家会计学院开讲。 此次内部审计专题的主题是：数字经济时代下的内部审计转型。安全牛小编特地前往审计大牛云集的会场听讲学习，并将部分演讲嘉宾核心观点整理如下。 一、《中国新经济审计新机遇》 北京国家会计学院党委书记、院长 秦荣生 目前数字经济正处于数字化转型阶段，数据已成为驱动经济增长的核心生产要素，而大数据也正成为新的国家核心资产。同时，数字基础设施也将成为新的国家基础设施。 《关…