在维基解密曝光的CIA-Vault7文档中，包含了一堆晦涩难懂的名词、行话，以及一些不完整的描述和注册链接，这些信息非常有趣，但很多术语却让人很难理解。所以，在遍历了所有Vault7文档之后，我根据真实意思和一些可以查询到的结果，尽可能多地对其中涉及的黑客工具作了解释，以供参考研究，欢迎大家指正交流。 以下内容中，有些是根据提及的测试设备、开发者注释等信息得出的比较贴合实际意思的解释；而一些商业性工具（如洛克希德马丁的DART软件）、文档中涉及的注册链接和运行代号，在此就不作罗列。让我们随着Freebuf一起来走近…

没有使用密码软件前，大家容易忘记密码；使用密码软件后，大家“无奈地”泄露了所有密码。LastPass，最受欢迎的密码管理软件之一，近日再次爆出安全漏洞。安全人员发现在 LastPass Chrome 和 Firefox 4.1.42 版本插件中存在三个漏洞，可能会导致用户在使用该组件的过程中泄露密码。 这几个漏洞都是谷歌Project Zero团队的安全研究人员Tavis Ormandy发现的。其中一个漏洞影响到LastPass的Chrome扩展，另外两个则是针对Firefox的。Ormandy称该扩展程序上有可利…

近年来国内外信息泄漏事件频发，政府机关、银行、很多大型互联网公司，社交媒体平台、购物应用等等，都有不同程度的信息泄露等安全问题。人们的目光更多的是关注这些明显涉及资金链的领域，而涉及大量学生数据的校园却往往是最容易被忽略的地方。 2016年8月的发生在山东的“徐玉玉助学金欺诈事件”震惊全国。虽然在舆论高压下顺利破案，在这一案件中，个人信息的大面积、高精度泄露，无疑是骗子的“最佳助攻”。据统计，2016年年公安部门办理了1800多起涉网的侵犯公民个人信息的案件，涉及犯罪嫌疑人4200多人。 高校网站安全整体状况并不乐…

E安全3月23日讯 今年2月，谷歌宣布攻破SHA-1哈希算法，这一消息震惊加密界，也就意味着SHA-1哈希从此不再安全。加密学哈希算法 SHA-1 被誉为密码学的瑞士军刀。哈希算法在我们日常的网络安全、代码仓库安全、甚至是确认文件的完整性方面扮演着重要的角色。 虽然大多数人已经不再使用SHA-1，但GitHub这个开源“神经中枢”却将其作为核心加密算法。众所周知，GitHub上覆盖各种开源项目，包括比特币、政府拥有的选举软件等等。 所幸的是，GitHub本周一采用了一个系统，能自动检测SHA-1破解入侵，并加以阻止…

E安全3月23日讯 两个星期前，维基解密曝出大量CIA机密文件，各大媒体“炸开了锅”。这些CIA文件中提到的科技公司坐等维基解密共享其中的软件漏洞信息。 维基解密创始人朱利安·阿桑奇本月早些时候表示，维基解密会向受影响的科技公司提供执行代码和其它技术细节，即为受影响的公司提供一些隐藏资料，帮助这些公司有效开发修复程序。维基解密这次曝出的文件涉及15家以上的科技公司。 多数不知名的公司主动联系维基解密但未得到回应 维基解密首先联系了其中一些知名公司，包括微软、谷歌和苹果。但大量不太知名的公司尚未得到维基解密的主动联系…

E安全3月23日讯 这场名为“信息勇士17（Information Warrior 17）”的演习将涵盖人工智能（简称AI），同时对军舰及潜艇的网络攻击防范能力进行测试。 此次演习将在“联合勇士（Joint Warrior）”期间举行——联合勇士行动为3月26日到4月6日期间于苏格兰及其周边进行的重要北约军事演习。该演习每年进行两次，参与者包括数千名陆、海、空军人员。 英国皇家海军表示，信息勇士17将为未来的网络战争“设定基础”，这是因为“随着我们的敌人所掌握的技术愈发先进，我们必须有能力对抗此类威胁。” 此次演习…

外媒援引CNN发布的重磅消息称，FBI的证据表明特朗普助手可能与俄罗斯有过合作。报道中指出：“美国官员对CNN表示，联邦调查局（FBI）的信息显示总统唐纳德·特朗普的助手与疑似俄罗斯特工有过沟通，并可能发布了对希拉里·克林顿竞选团队不利的信息。”目前尚不知道所指的特朗普助手及俄罗斯特工身份。 据CNN报道，联邦调查局正在审查一些信息，其中“包括人事情报、旅行、商业和电话记录以及私下会面记录”等。美国有些官员警告称，现在还没有从这些信息中得出任何重大的结论。据报道，官员仍然告诉CNN，特朗普助手和俄罗斯官员之间潜在的…

网易科技讯 3月23日消息，据Macrumors报道，此前有黑客组织声称已经破解了超过6亿个苹果iCloud账户，并据此向苹果索要“赎金”。对此，苹果做出回应，称iCloud或Apple ID账号都很安全。 此外，苹果表示，如果黑客真的侵入iCloud账号，那也是第三方服务遭到黑客袭击所致。苹果发言人表示：“苹果系统没有受到任何袭击，包括iCloud或Apple ID账号。所谓的电子邮件地址和密码名单似乎是黑客通过第三方服务获得的。” 据MotherBoard报道，自称“土耳其罪犯家族”的黑客组织宣称已经破解数亿个…

E安全3月23日讯 Windows 10自发布以来就遭人诟病，最近又再现新问题：Windows会悄悄启用击键记录器，并且，记录的数据会被定期发送到微软的服务器。 用户击键记录只对想要破解密码或窃取敏感数据的网络犯罪分子才有价值，目前尚不确定微软为何要这样做。2015年Win10问世以来，微软曾给自己定下目标：在2017年让全球10亿用户安装Win10系统。但却恰恰应证了“理想很丰满，现实很骨感”这句话。截止2017年2月，全球仅有4亿左右用户安装Win10。 用户群体听到这个消息肯定坐不住了，难道要重回Win 7吗…

在最近的渗透测试项目中，为了进一步验证漏洞的可用性和危害性，我们遇到了这样一种情形：构造基于时间差反馈的系统注入命令（OS command injection time based ），从某逻辑隔离的服务器中实现数据获取。以下是测试过程中的相关思路整理，仅供借鉴参考（渗透测试最终利用工具请移步GitHub-TBDEx）。 漏洞说明 由于该逻辑隔离服务器仅能通过API服务提供的程序接口实现特定服务访问，而在对该API接口的测试过程中，我们发现了一个有趣的GET request请求，其中包含了两个参数，一个为字符串，另…

简介 sdclt 是微软提供的命令行磁盘备份工具，从 Vista 时代引入 在 Windows 10 开始，sdclt 加入了自动提升权限的能力，requestedExecutionLevel 由 asInvoker 变为 requireAdministrator (命令 sigcheck -m %systemroot%\system32\sdclt.exe 的结果) 当不带任何参数启动 sdclt 时，sdclt 会打开控制面板 控制面板的主程序为 control.exe，那么 sdclt 是如何找到 contr…

一位日本的安全研究者MalwareMustDie发现一种基于Poison Ivy的新型APT攻击，经过他的逆向分析，发现了一些关于攻击厂商的有趣发现。 本文将介绍他是如何发现这种隐匿极深的APT攻击回溯之旅。 一次普通的钓鱼攻击？ 和所有APT攻击的开头一样，一个受感染的Word文档，一次看似普通的钓鱼攻击。 但是如果我们注意到MalwareMustDie长文分析的开头，可以发现一些普通邮件的图片，虽然还是那种普通、boring的受感染的Word文档，毫无新意。 奇怪的是，可疑文档似乎是由一个名为Geocities…

CIA Vault 7泄露事件余温未过，思科专家就发现其IOS与IOS XE软件集群管理协议存在远程代码执行漏洞。 最近维基解密刚刚宣布计划与某些IT企业分享一些有关他们产品存在缺陷的细节，CIA Vault7数据泄露事件中就包括一些黑客工具和技术对这些漏洞的利用。阿桑奇给这些公司发了一封“有条件”的邮件，要求这些IT企业必须满足并执行这些条件才能获得这些细节信息。 但是看起来，某些IT巨头是不甘于就这样接受阿桑奇的条件，思科就开始了自己的内部检测，分析了包括Vault 7在内的所有文件。到目前为止，思科发现了存在…

Infoga是一款能够在搜索引擎（Google、Bing、Shodan）和PGP密钥服务器等多种公共资源中搜集邮箱账户的工具。使用方法十分简单，看以下截图就一目了然了。这款工具对渗透测试前期阶段的作用显而易见。我们也可以使用这款工具来查看自己公司在互联网上的曝光度。 工具截图： 下载链接： https://github.com/m4ll0k/infoga *参考来源：GitHub ，FB小编Carrie编译，转载请注明来自FreeBuf（FreeBuf.COM）0day

近日，Cybellum公司发现了一个0-day漏洞，可完全控制大多数安全产品。此漏洞称为“DoubleAgent”（双面间谍），多家安全厂商受到DoubleAgent的影响，包括Avast，AVG，Avira，Bitdefender，趋势科技，Comodo科摩多，ESET，F-Secure，卡巴斯基，Malwarebytes，McAfee，Panda，Quick Heal和赛门铁克（Norton）。 目前仅有几家公司放出针对该漏洞的补丁。 Avast (CVE-2017-5567) AVG (CVE-2017-55…

E安全3月22日讯 谷歌旗下的Nest Dropcam与Dropcam Pro安全摄像头存在3个安全漏洞，攻击者可以通过蓝牙使其宕机并停止拍摄，这对想要躲避摄像头的盗贼和其它不法之徒而言，简直就是一大福利。 存在安全漏洞的摄像头固件版本为5.2.1，目前暂无公开可用的补丁。安全研究人员杰森·多伊尔发现了这些漏洞，早在去年10月就提醒了谷歌Nest，但截至目前该公司尚未发布软件升级补丁以修复漏洞。 本月，多伊尔公开了漏洞细节，包括漏洞利用实例。 第一个漏洞属于缓冲区溢出漏洞，攻击者可以通过蓝牙低功耗（BLE）Ping…

E安全3月22日讯 安全专家Matt Nelson已经设计出一种最新方法，能够利用应用程序路径（App Paths）顺利绕过Windows 10系统上的用户帐户控制（简称UAC）机制。 这位研究人员详细介绍了一种与此前方案完全不同的旁路技术，项此项新方法“不依赖于IFileOperation/DLL劫持机制”。 Nelson在他发表的一篇博文中表示，“我之前曾在博文中提到过两项其它旁路技术，而本篇文章则着重介绍一种不依赖于IFileOperation/ELL劫持的替代性方法。这项技术适用于Windows 10 bu…

E安全3月22日讯 McDelivery（麦乐送）是一款麦当劳推出的订餐应用。近日，印度McDelivery应用泄露了220多万麦当劳用户的个人数据。 安全公司Fallible的研究员称，此次泄露的用户数据包括：姓名、电子邮箱地址、电话号码、家庭住址、家庭坐标和社交个人资料链接。 此次用户数据泄露的根源在于McDelivery公开可访问的API端点（用于获取用户详细信息）未受保护。 API端点地址见： http://services.mcdelivery.co.in/ProcessUser.svc/GetUserP…

E安全3月22日讯 2016年，美国总统大选可谓“新鲜事”不断，各种“爆料”充斥各大版面。同时，俄罗斯也面临“干涉美国大选”的指责。2017年迎来了欧洲的大选年，如此重要的选举，当然少不了黑客搅局。重要选举举行前几个月，欧洲的网络威胁急剧膨胀。为此，谷歌母公司Alphabet旗下旗下Jigsaw和谷歌公司本周二宣布推出安全工具包，帮助选举组织者和民间团体抵御黑客和其它形式的数字干扰。 就在Jigsaw和谷歌公司联手宣布推出安全工具前一天，FBI局长詹姆斯·科米向国会议员表示，他预计俄罗斯情报机构会继续干预美国选举进…

E安全3月22日讯 如果你认为域名查询只会显示网站访问记录，而不会显示页面访问历史，那你就大错特错了！ 德国博士后研究员多米尼克·赫尔曼发表论文指出，用户与DNS之间的交互存在暴露的风险，使用递归名称服务器追踪行为会带来真正的隐私风险。DNS会将网址转换成IP地址，自然会显示用户访问的网站。 由于互联网服务提供商（ISP）必须使用动态IP地址解决IPv4地址短缺、用户地址变化的问题，这也使得追踪用户行为变得更加困难。 然而，赫尔曼的论文提到，DNS查询表明用户使用的IP地址（面向公众的）与请求之间存在关联。某人访问…

E安全3月22日讯 近年来，随着互联网和大数据不断发展，人们对数据安全的关注度越来越高。目前在全球范围内，英国的数据泄露仅次于美国。近日，英国移动运营商Three客户数据再次被泄，这次是因技术问题导致客户的个人信息被泄。 这起数据泄漏事件中，某些登录客户能查看其它用户的个人数据（姓名、地址和电话号码）和通话记录。Three及时展开内部调查，并敦促受影响的用户联系客服。该运营商证实未泄露任何财务数据。 据《卫报》证实，有几个客户受到影响。据该媒体报道，上周日晚，当几个用户登录账号时发现其它用户的数据使用情况、通话和文…

最近，好莱坞再次爆发女星“艳照门”，包括新片《美女与野兽》主角艾玛-沃特森在内的诸多美女私照流出。当时，有分析称，该起事件与2014年iCloud泄露有关，那一波中，大表姐劳伦斯成为躺枪最狠的明星。据外媒报道，一个来自土耳其的组织宣称，自己成功黑进了3亿iCloud账户（还有说法是2亿和5.59亿），要求苹果拿出价值75000英镑的的比特币或者10万美元等值的iTunes礼品卡。 黑客向网站Motherbooard还提供了他们和苹果安全人员的往来邮件，对方要求黑客晒出一部分数据样本。 据一段匿名视频，该土耳其黑客分…

据外媒报道，当地时间3月21日，美国司法部(DOJ)公开了一项针对一名立陶宛网络诈骗者的起诉。获悉，该名诈骗者成功骗过美国两家科技公司让它们向其支付1亿美元。涉案者是现年48岁的Evaldas Rimasauskas。 Rimasauskas伪装成为一名来自知名亚洲硬件制造商的代表成功骗取对方信任，然后要求后者向在拉脱维亚、塞浦路斯以及其他国家的银行账号汇款1亿美元。 据了解，DOJ去年12月份就已经对Rimasauskas提出指控，不过直到上周才抓到他。 不过在最新公布的这份文件中，DOJ并未透露遭诈骗的两家公司…

E安全3月22日讯 密码库LastPass已经对其高危安全漏洞进行修复，各恶意网站此前已经利用这些漏洞窃取到数百万条受害者密码内容。 这项安全漏洞由一名来自谷歌Project Zero项目安全团队的白帽黑客Tavis Ormandy所发现。他通过研究指出，LastPass Chrome扩展中存在一个可利用的内容脚本，将导致恶意网页能够从该管理器内提取到密码内容。 谷歌Chrome插件 LastPass的作用在于将用户的密码存储于云端。其提供的浏览器扩展能够将您的LastPass帐户相对接，并自动在您访问常用站点时填…

国家邮政局近日发布《邮件快件寄递协议服务安全管理办法(试行)》(以下简称《办法》)，为进一步规范寄递安全“三项制度”，本《办法》将于4月1日起施行。 在日常生活中，除了个人寄递邮件(快件)外，许多企业、商家、社会组织都有大量的寄递需求。 《办法》对协议服务和协议用户作出了界定，明确协议服务指提供寄递服务的企业(以下简称寄递企业)向协议用户提供的邮件、快件寄递服务；协议用户指委托寄递企业长期、批量提供寄递服务，并与其签订安全保障协议的法人或者其他组织。 《办法》指出，寄递企业协议服务安全管理坚持安全第一与便民高效相结…