伊瓦达斯·利马索斯卡斯，一名48岁的立陶宛人，被控通过钓鲸攻击骗取两家美国互联网公司1亿美元。 美国司法部宣称，经由临时逮捕令，利马索斯卡斯已于上周末被立陶宛官方在首都维尔纽斯逮捕。 他的罪名是以钓鲸攻击骗取1亿美元。钓鲸(BEC)是一种社会工程欺诈方式，犯罪分子诱骗大公司的财务管理人员，将钱打到错误的银行账户中。此类攻击的成功率远超想象。 代理美国检察官金俊称：“伊瓦达斯·利马索斯卡斯隔着半个地球盯上跨国互联网公司，诱骗他们的代理和雇员将1亿多美元电汇到了他控制下的海外银行账户中。该案应被当作对所有公司的一记警钟…

进入3月以来，陌生骚扰来电进入高发期。一边是各地公安机关不断加大严打力度，另一边是被捣毁地下黑产窝点规模依然在不断壮大。而类似的诈骗行为之所以屡禁不止，与网络黑色产业链的不断成熟、日趋发达有直接关系。近日，一份来自地下黑产的公民信息报价单浮出水面，其中手机话费详单的单条报价就高达3000元，黑产暴利让人诧异。 “报价单”浮出水面 去年以来，全国各地公安部门进入了严打个人信息非法交易的高峰期，全国一批黑产犯罪团伙陆续落网。而通过安全技术顾问身份加入到打黑战役的腾讯守护者计划安全团队，通过梳理几次重大案件中犯罪分子公认…

中新网柳州3月27日电3月27日上午，广西柳州市柳江区人民法院公开审理一起涉嫌侵犯公民个人信息罪案件。犯罪嫌疑人覃某通过自学网络渗透技术，获取公民个人信息进行贩卖，获利26万余元人民币。 据了解，覃某为广西柳江人，初中辍学。2014年覃某在网上自学网络渗透技术，同年4月，覃某在网上认识谭某(另案处理)后得知，可以利用网络渗透技术获取公民个人信息，并将这些信息卖给谭某。 2014年5月起，覃某就开始入侵网站，将获取的公民个人信息以0.4或0.5元每条的价格卖给谭某等人。两年多的时间里，覃某入侵约81个网站，涉及广西、…

过去一年，Let's Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书，其中 14,766(96.7%)个证书是签发给了托管在钓鱼网站上的域名。Let's Encrypt CA 不是唯一一个向钓鱼网站签发 SSL 证书的 CA，其它 CA 也存在这一问题，但数量要比提供免费服务的 Let's Encrypt CA 低几个数量级（只有几百个）。 钓鱼者较少其它 CA 的一个原因是这些 CA 提供的是商业服务，会拒绝含有热词如 PayPal 的证书申请，而 L…

译者序: OLLVM作为代码混淆的优秀开源项目，在国内主流app加固应用中也经常能看到它的身影，但是公开的分析研究资料寥寥。本文是Quarkslab团队技术博客中一篇关于反混淆的文章，对OLLVM项目中的控制流平坦化、虚假控制流、指令替换等混淆策略进行了针对性分析，并展示了利用符号执行对OLLVM混淆进行清理的一些思路和成果。 文章侧重于反混淆思路的讲解，并没有提供完整的代码方案，部分关键点也有所保留。文章末尾会提供编译好的测试程序(基于LLVM3.6.1)，对OLLVM反混淆感兴趣的读者可以结合实例继续研究，后续…

曾记得，2012年1月22日一大早，我和Mike Arpaia就前往肯尼迪机场赶飞机。当时，我们都高薪受雇于██████机构，这次出差是前往某遭受数据泄露的当事公司进行应急响应。到达现场后，经过一星期左右的大量取证分析工作，我们查明此次事件的幕后攻击者是一个被称为“M4g”的俄语黑客。 其实，M4g就是最近FBI披露参与雅虎数据窃取的黑客Alexsey Belan（亚历克斯·贝兰），他是黑客界的数据窃取老手，也是2013年FBI十大网络通缉犯之一，而且，还涉嫌参与去年俄罗斯针对美国大选干预攻击事件，自其犯下累累罪名…

一：搭建struts2 1.整个工程架构图： 2.所需要的jar包，注意struts2的包要在Struts 2.3.5 – Struts 2.3.31, Struts 2.5 – Struts 2.5.10之间选择 3.UploadAction.java: 4.struts.xml文件： 5.index.jsp文件 6.web.xml文件 部署工程然后执行，本地测试工程可以正常上传照片后进行漏洞利用 二：漏洞利用以及遇到的错误解决 1.漏洞利用工具“Struts2_045-Poc-master”下载地址： http…

E安全3月28日讯 上周五，德国高级官员向路透社透露，德国去年阻止了两起APT28组织发起的网络攻击。APT28又名花式熊、Fancy Bear、Pawn Storm、Sednit、Sofacy和Strontium。美国网络安全公司FireEye认为，APT28是俄罗斯政府幕后支持的黑客组织，专攻军事机构和情报机构。 APT28在曾对德国发起多次网络攻击 德国联邦信息安全局（BSI）局长阿恩·肖恩波姆表示，第一起攻击发生在2016年5月，黑客企图为总理默克尔波罗的海地区的基督教民主联盟（CDU）党创建一个互联网域名…

E安全3月28日讯 英国出生的哈利德·马苏德几天前在英国伦敦议会大厦附近行凶伤人，并刺杀一名警察致死。在行凶之前，他曾使用WhatsApp。该事件发生之后，英国政府再次提议，禁止公民加密通信。 英国内政大臣安布尔·拉德差点就效仿巴西彻底禁止加密个人信息。拉德上周末在BBC电视台抱怨，这些应用程序成为恐怖分子的“藏身之所”，并表示不应为恐怖分子提供藏身之所，在想了解嫌疑人时，执法机构应获许拆开信封，或监听电话。 政府访问加密通信长期以来就是激烈争论的焦点，因此，出现这种评论不足为奇。 拉德在BBC一台安德鲁·马尔秀上…

E安全3月28日讯 美国位于俄亥俄州赖特帕特逊空军基地有一个网络空间研究中心（CCR），数百名网络战士在此学习网络进攻和防御能力。美国的网络战士每天都在应对数百万起网络攻击，阻止网络黑客在相隔数千公里之外入侵美国。网络黑客“唯恐不乱”，他们可能会攻击水处理、化工厂、电网、金融机构，并禁用武器系统。 网络空间战真实存在，并非纸上谈兵 战略与国际研究中心（简称CSIS）高级副总裁詹姆斯·刘易斯表示，俄罗斯、中国、伊朗和朝鲜是美国的主要网络对手和国家安全的最大威胁。 国防部发言人詹姆斯·布林德尔表示，国防信息系统局每天都…

在互联网时代，随着信息化进程日益加快，公民信息安全广受热议，通过技术非法获取公民个人信息的情况屡见不鲜，给公民权益造成巨大损害。据中国互联网络信息中心发布的数据显示，截至2016年12月，中国仅网民规模已达7.31亿。 今年全国两会期间，工业和信息化部长苗圩在接受媒体采访时也重点提到了对通讯信息诈骗的防范与治理。他表示，今年工信部还要进一步加大力度整治通讯信息诈骗，比如要在全国各省市和国际出入口上加大技术手段的建设，防止来自其它地区的甚至境外的诈骗信息。 我国信息保护法规日趋完善 2011年2月28日上午，北京市第…

E安全3月28日讯 中国香港特别行政区第五任行政长官选举于上周日顺利进行，对于选举结果，香港也给予高度评价。 就在选举翌日，选举事务处（Registration and Electoral Office）发现两台笔记本电脑失窃，这两部失窃的手提电脑当中存储的有1200名行政长官选举委员的全名，以及全港370万选民的个人数据，这是香港有史以来最严重的数据泄露事件。 这两部电脑分别存储有选举委员会委员的姓名，以及已根据相关保安要求作加密处理的地方选区选民姓名、地址及身份证号码。 笔记本丢失或涉工作人员失职 选举事务处职…

E安全3月28日讯 网络间谍活动一直是热议的话题，各类媒体不乏频现各种网络间谍活动，尤其前几年更是“炒得火热”。近期，网络间谍活动又“风生水起”。 据称，黑客组织目前正针对全球知名政府组织机构展开攻击。该黑客组织使用定制恶意软件“El Machete”持续发起攻击，并通过社交工程技术进行传播，目前已经窃取了超过100G的数据。 El Machete黑客多年前就已渗透进政府网络 安全研究人员认为，该黑客组织将主要目标锁定在拉丁美洲，此外还针对加拿大、英国、德国、韩国、俄罗斯、乌克兰和美国的组织机构展开攻击。卡巴斯基实…

3月27日，在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞（CVE-2017-7269，CNNVD-201703-1151），PoC开始流传，但糟糕的是这产品已经停止更新了，建议大家要么关闭IIS 下的WebDAV服务，要么升级到Windows 2016。 漏洞编号：CVE-2017-7269 发现人员：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室,计算机科学与工程学院） 漏洞简述：开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行，目前针…

在上周在伦敦发生的恐怖袭击事件中，有四人遇难，十几人受伤，一些政府官员和一些媒体的压力越来越大，要求技术公司要做更多的工作来支持安全部门打击恐怖威胁。例如，“每日邮报”将Google描述为“恐怖分子的朋友”，恐怖分子很容易通过Google搜索到如“如何使用汽车进行大规模谋杀”等恐怖手册。 英国内政部长兰德·鲁德星期天告诉英国广播公司：“我们需要确保像WhatsApp等APP不能为恐怖分子提供一个秘密的地方来相互沟通。我们需要确保我们的情报人员有能力进入加密的WhatsApp。她还呼吁苹果首席执行官蒂姆·库克再次考虑…

关键信息系统、网络安全和数据安全领域领导者泰雷兹与分析师机构451 Research联合发布《2017泰雷兹数据威胁报告》。这是泰雷兹连续第五年发布此报告。报告对来自全球各大型企业的1100名资深IT安全高管进行了调研，涉及汽车、教育、能源、工程、联邦政府、医疗卫生、IT、零售和电信等行业。 本次调研数据基于对澳大利亚、巴西、德国、日本、英国和美国的1105名高管的网络和电话访谈。这些受访者大多都对其所在企业的IT决策具有重大影响力，或是唯一决策人。 报告称68%的受访者遭遇过安全漏洞，26%的受访者表示在去年遭遇…

擅自进行国际联网、未经许可从事国际联网经营业务等，最高可处1.5万以下罚款。3月27日，重庆政府公众信息网发布了修订后的《重庆市公安机关网络监管行政处罚裁量基准》。 故意输入计算机病毒 可处违法所得2-3倍罚款 据了解，此次修订是市公安局对2011年7月29日印发执行的《重庆市公安机关网络监管行政处罚裁量基准》进行的修订。修订后自2016年7月27日起施行，有效期至2021年7月26日。 对故意输入计算机病毒、有害数据的，初次违法、未实际危害计算机系统安全的，处以警告。个人违法所得5000元以上、单位违法所得150…

E安全3月29日讯 人工智能可谓近几年的热门词。人们大胆预测人工智能会带来的种种好处时，也有人担忧人工智能会对人类带来前所未有的威胁。英国理论物理学家斯蒂芬·霍金2015年就表示，人工智能科技是一把双刃剑。 三年前，特斯拉（Tesla）和太空探索技术公司（SpaceX）的首席执行官伊隆·马斯克称人工智能代表人类生存最大威胁。 然而，对科技公司而言，人工智能更像是即将到来的营销机会，而不是迫在眉睫的“灾难”。现如今，马斯克目前正在开发如何将计算机连接到人脑。这位对挖隧道感兴趣的亿万富翁成立了一家名为“Neuralin…

新买的苹果手机莫名其妙地变成“板砖”无法开机，想“解锁”进入自己手机系统，却要被迫向所谓“专业人士”交纳500元至800元不等“解锁费”，当苹果手机用户遇到这种麻烦事，一定心存愤恨但又无可奈何。 近日，由江苏省淮安市洪泽区人民检察院提起公诉，法院一审分别以提供侵入、非法控制计算机信息系统的程序、工具罪，非法获取计算机信息系统数据罪、破坏计算机信息系统罪等判处被告人蔡某某、夏某某等5人有期徒刑3年、缓刑4年至有期徒刑6个月、缓刑1年，并处30万元至3万元不等罚金的处罚。 该案背后有一条黑色产业链，被告人蔡某某开发、设…

随着互联网的迅猛发展，人们对个人信息安全的逐渐重视，加之《中华人民共和国网络安全法》的颁布，以及各大网络媒体、新闻媒体对涉及个人信息安全的关注报道逐渐增多。越来越多的人意识到个人信息数据的重要性，人们开始学着保护自己的个人信息及隐私，而有一些人，则看到了其中的商机。 近日，广西柳州市柳江区人民法院公开审理一起涉嫌侵犯公民个人信息罪案件。犯罪嫌疑人覃某通过自学网络渗透技术，获取公民个人信息进行贩卖，获利26万余元人民币。 缺乏网络安全法律意识，勤学苦练渗透技术最终走向犯罪 据了解，仅为初中文化的覃某，2014年覃某在…

前言 此刻，JAVA反序列化漏洞正在被厂商和攻击者所熟知。渗透测试人员今后还会遇到这种类型的漏洞。使用当前的一些小工具可以识别出这些漏洞，不过，大多数可用的小工具依赖于命令执行API。由于目标操作系统环境限制条件存在区别，因此，有效载荷的命令在目标系统中执行时，不一定会每次都成功。另外，在目标系统中，载荷所使用的命令也有可能不存在，或者载荷所要求的参数可能因命令的版本或安装的环境而有所不同(以GUN的netcat VS OpenBSD的netcat为例)。 由于在部分目标系统环境中存在上面提到的关于执行命令的一些限…

前言 3月16日，FortiGuard实验室捕获了一个新的Word文件，它可以通过执行恶意VBA（Visual Basic for Applications）代码来传播恶意软件。该样本的目标是针对苹果 Mac OS X和微软 Windows系统。随后我们分析该样本，在本文中，将会逐步解释它的工作原理。 当Word文件打开时，它显示一个通知受害者启用宏的安全选项，这将会允许执行恶意的VBA代码。 恶意Word文件被打开 图1.要求受害者启用宏安全选项 恶意VBA代码一旦被执行，AutoOpen()函数就会被自动调用。…

本周，安卓论坛（最受欢迎的在线安卓社区）通知会员称其网站服务器遭到公司，攻击者可访问部分用户信息。维护安卓论坛的Neverstill媒体代表人表示，黑客只能访问2.5%的活跃用户的信息。泄露数据包括邮件地址和加盐哈希密码。 安卓论坛称用户名和财务数据并未泄露 Neverstill表示用户名和财务数据并未被访问。该公司还注意到，此次攻击只影响了一名工作人员和40位在2016年和2017年注册账户的用户。一大半被盗账户从未在安卓论坛上发布过任何内容，以至于开发者把它们当成了僵尸网络。 公司已通过邮件通知受影响用户，指导…

在 【公益译文】有STIX语言描述威胁信息 就有标准来共享情报 来看TAXII信息自动化交换标准 ，我们了解到指标信息的可信自动化交换（TAXII™）为威胁情报服务和消息交换制定了标准。实施后，可助力在不同的组织和产品/服务间共享可操作的网络威胁信息。 这次《 TAXII服务规范 》，就是用于规范TAXII 服务、消息及消息交换，提出的要求适用于所有的TAXII 消息绑定及协议绑定。文末附全文下载。 TAXII服务 TAXII服务指用以支持一个或多个TAXII功能的一整套机制。一个TAXII实现可支持多个或所有定义…

DjangoUeditor是将百度开发的富文本编辑器Ueditor移植到Django中的组件，它的使用率还是相当高的。经笔者测试，即便是现在可以下载使用的1.9.143版本中，依然存在着这个漏洞。 虽然这个漏洞距今已经快两年了，但DjangoUeditor于2015年1月17号后，再也没有更新过，见github上作者的说明： DjangoUeditor是什么 Django是Python世界最有影响力的web框架。DjangoUeditor是一款可以在Django应用中集成百度Ueditor HTML编辑器的插件（U…