渗透测试人员其实都知道,只要能够直接接触到目标设备,并且选对了工具,那么任何设备都会成为“待宰的羔羊”。早在2005年,Hak5就已经研发出了一款简单又暴力的渗透测试工具。随着BashBunny的问世,渗透测试可能又更进了一步。先上购买地址:【点我购买】 视频介绍 组合各种USB设备的攻击方式 按照Hak5自己的说法,这款设备是“世界上最先进的USB攻击工具”。我们就来看看这款工具究竟有哪些本领。 这款设备“打开”的攻击面的确比先前的设备大了很多。渗透测试攻击和IT自动化工作,对Bash Bunny而言几秒内就能完…
安全研究人员已经找到了一款名叫“Proton”恶意软件的新型木马的蛛丝马迹,其声称拥有如假包换的苹果代码签名,并在黑客论坛(以及线上犯罪活动)中大肆叫卖。显然,在俄罗斯网络犯罪论坛上曝光的这款远程访问木马(RAT),已经将目标瞄向了曾经不那么引人关注的 macOS 系统。安全企业 Sixgill 指出,其采用 Objective C 语言编写,无需依赖其它资源以运行,受害者将面临极大的风险。 兜售这款木马的制作者宣称:“这是一款‘FUD’监视与控制解决方案,让你几乎可以在目标 Mac 设备上做任何事”。在获得 ro…
网易科技讯3月15日消息 据外媒(PCWorld)报道,赋予美国情报部门境外监视权的《外国情报监视法》第702条将于12月31日到期。这部法律曾引起广泛争议,加上最近美国情报界的丑闻频出,监控和隐私再次成为热议话题。 这其中一个主要问题涉及对美国境内居民通信的监控。批评者指出,情报部门在《外国情报监视法》第702条的授权下对美国公民的电子邮件、信息和聊天记录进行监视。 国安局承认会对与外国目标通信的美国居民的数据进行必要的收集,FBI等机构可从这些收集的信息中检索信息。不过这种情况发生的频率不为外界所知。 《外国情…
E安全3月15日讯 谷歌Chrome浏览器很受黑客“青睐”,主要是因Chrome浏览器很热门,拥有大量客户基础。Chrome上的访客越多,这类入侵和欺诈活动的受害者也就越多。这就是Chrome为什么每周都会出现一场骗局的原因所在。 据报道,最近一起针对Chrome的骗局使用的是其极其相似的虚假应用程序。这是一起信用卡欺诈事件,旨在诱骗毫无戒心的用户提供支付卡详细信息,这种骗局借助与Chrome类似的恶意应用程序实现,强制用户输入支付卡信息,恶意攻击者之后将收集的这些信息并通过电子邮件发送至一个AOL邮箱。 恶意软件…
E安全3月15日讯 根据美国国防部五角大楼的科学顾问们所言,美国军方的大部分武器系统没有采取任何旨在保护其硬件组件免受网络攻击侵扰的措施,有相关证据证明,部分装备中存在数字后门,一旦在这种状态下实战,敌方完全能够令美方武器陷入瘫痪。 在最新公布的报告当中,美国国防科学委员会公布了由其网络供应链任务小组整理出的研究结果,尽管报告结论认为确实存在风险,但出于资本成本的考量,由国防部自行建立并维护“代工设施”以制造微芯片恐怕不具备可行性。该委员会郑重警告称,目前的美军武器系统可能已经被植入后门,意味着其很可能在实际作战行…
E安全3月15日讯 根据本周二由FireEye公司旗下Mandiant事业部发布的2017 M-Trends报告显示,目前经济利益型动机类恶意活动在复杂程度上已经与民族国家支持型攻击基本持平。 该公司的这份报告是基于真实事件整理分析的调查数据,结果显示过去几年当中利益驱动型网络犯罪活动的复杂程度正不断攀升。 截至2013年,专家将大部分由网络犯罪分子发起的攻击称为“破坏与掠夺”式攻击,这类攻击持续长期入侵系统,并不在意隐藏自己的行动。之后,经济利益型攻击者与民族国家支持型恶意方在攻击活动复杂度层面的界线变得越来越模…
据《好莱坞记者报》报道,华纳兄弟内部或正在商讨筹制重启拍摄科幻经典《黑客帝国》(1999)的计划,该项目目前正处在早期阶段,大受好评的拳击题材影片《奎迪》的主演迈克尔·B·乔丹或将担纲主角,好莱坞知名编剧人Zak Penn可能参与剧本编写,他曾经主笔《X战警:背水一战》《复仇者联盟》等超级英雄大片的剧本。 据报道,原版《黑客帝国》制片人Joel Silver接触了华纳兄弟高层,意图创造一部《骇客帝国》系列的最新作品,但华纳兄弟也有担忧,Joel Silver在业界有经常超出投资预算的名声,与原版三部曲导演沃卓斯基姐…
一、 实验室简介 信息网络安全公安部重点实验室(公安部第三研究所),以下简称“实验室”,以信息网络安全技术为主要研究领域,以电子数据取证、网络犯罪侦查、信息系统安全管理为三个主要研究方向,以应用综合研究为特色,以信息网络安全科学的重大理论问题、科技前沿问题和公安部重大需求为主要研究内容,以获取原始创新成果和自主知识产权为主要研究目标,实行“开放、联合、流动、竞争”的运行机制,为科学研究提供良好的科研环境和实验条件。 二、 实验室开放基金简介 为充分发挥实验室的学科优势,利用实验室良好的科研条件,鼓励相关学科的研究,…
DevSkim DevSkim是微软发布的IDE插件框架和语言分析工具,当开发人员编写代码时,为开发人员提供开发环境中的内联安全分析,该框架具有灵活的规则模型,旨在与多个IDE(VS、VS Code和 Sublime Text等)协作,并支持多种编程语言。 DevSkim旨在帮助开发人员发现可能导致安全问题的代码错误。DevSkim会标记“潜在的危险调用”,当开发人员不慎引入安全漏洞时予以警告,并提供修复的“情境建议”,以在引入阶段解决问题,并帮助树立开发人员的意识。去年12月中旬DevSkim已提供外测。 例如,…
Powerfuzzer是一款高度自动化的基于HTTP协议的Web Fuzzer (web应用程序),这是基于多个安全资源和网站收集的许多其它开源的Fuzzer而构建,可以完全自定义。 Fuzzer是漏洞检查工具,可以发送数据到组件,可以完成数以万计的检查任务,帮助我们发现软件中的漏洞。 Powerfuzzer旨在提供人性化、现代、有效的解决方案,其设计和编码具有模块化和可扩展性的特点,添加新的检查任务只需要添加新方法。 Powerfuzzer建立在众多工具的基础上,例如cfuzzer、 fuzzled、 fuzze…
土耳其和荷兰的外交争端周三又延伸到互联网上,大量Twitter帐号被劫持,并用土耳其语写上反纳粹内容。被劫持的Twitter帐号包括知名企业CEO、出版商、政府机构、政治家,以及一些普通老百姓的帐号,在这些帐号中,许多与两国的分歧并无明显关联。 此次攻击正值荷兰议会启动选举投票之际,在荷兰民众反政府、与土耳其激烈争端中爆发反移民情绪,以及对欧盟未来持怀疑态度之际,今日开始的荷兰议会选举被视为一次测试。 1300万选民将决定哪个政党将赢得议会多数席位。民调显示,荷兰自民党领导人、现任荷兰首相马克·吕特以微弱优势领先荷…
20岁的胡安初中文化,非常迷恋网络,一次偶然的机会发现淘宝网有漏洞,买东西时只要账户余额不足,淘宝会退钱,于是他在5个月里,10万余次故意制造余额不足的情况,从网上偷走了1300余万元。赃款除消费挥霍外,他拿出四五百万打赏网络直播的女主播,最多的一次,给了女主播8万元。 胡安受审认罪。; 法制晚报 图 今天上午,涉嫌盗窃罪的胡安在一中院受审。 在法庭上,胡安表示认罪,他说发现淘宝网上的漏洞非常偶然,觉得来钱快收不住手了。 案情 买礼包发现漏洞,半年从淘宝“偷”1300万 胡安是贵州省人,初中文化,案发前无业,此前曾…
他信佛,追求“与世无争”,却是黑客;他支持抵制韩货、反对抵制日货,只因觉得中国人可以离开韩货却离不开日货;他因黑客行为进过拘留所,但不妨碍他成为“爱国者”。 文 ✎ 张文政 编辑 ✎ 卜昌炯 “现在没时间,我们还在组织呢。” 2017年3月1日下午5点半,怪狗在微信上婉拒了采访。大约4个小时前,他的名字出现在涉及韩国某些网站的几个黑页(被黑客修改后的网站主页)上——黑色的背景中央是一面中国国旗,旗帜下用红色宋体字写着“声讨乐天小组”;下面是签名档,他的名字排在第一;再下面是一段留言,第一句无一例外都写着:犯我中华者…
网曝迅雷被拖库!密码、下载记录全泄露 昨日晚间,有网友爆料称,“迅雷的库被拖了”导致用户密码、下载记录泄露。那么事实果真如此么? 今日早间,迅雷对该传闻做出了回应,经过多轮验证和排查,调查显示,没有任何证据显示迅雷存在帐号敏感数据被盗。 以下为回应全文: 3 月 14 日晚间,有微博用户称“迅雷的库被拖了”。对此迅雷高度重视,第一时间在后台进行了多轮验证和排查。调查显示,没有任何证据显示迅雷存在帐号敏感数据被盗。 该微博用户系对迅雷的恶意造谣,已损害迅雷的名誉权。我们将收集相关证据,并保留进一步采取法律措施的权利。…
勒索软件Enjey对ID Ransomware在线服务实施了DDoS攻击, 因为 ID Ransomware索引了勒索软件作者刚发布的软件,而且居然还发现了方法,解密他的勒索软件。 ID Ransomware服务宕机了4个小时 勒索软件Enjey在Twitter上声明对此次攻击负责,随后在跟媒体的沟通中提供了一段攻击ID Ransomware的代码。随后他发动了第二次DDoS攻击,证明那确实是他。但这个时候已经引起了ID Ransomware的注意,并且到现场应对第二次攻击。在这次攻击期间,服务并没有停止。 上面这…
周五,思科对客户发出通知称,至少一部分思科产品中存在 Apache Struts2命令执行漏洞 。在过去几天内,该漏洞被攻击者大肆利用。 思科公开了存在Struts 2漏洞的产品列表 经证实,该漏洞已影响到思科身份服务引擎(ISE)、主要服务目录虚拟设备以及统一SIP代理软件。思科已公布了几十个未受影响的产品清单,但很多产品仍在调查中。 Network and Content Security Devices Cisco Identity Services Engine (ISE) CSCvd49829 补丁有…
研究人员设计了一种新的攻击方法,可用于跟踪启用 MAC 地址随机化机制的移动设备。 MAC 地址是分配给设备网络接口的唯一硬编码和标识符,技术人员通常会通过 MAC 地址来跟踪用户。而 MAC 地址随机化使用广播随机 Wi-Fi MAC 地址,使得常人难以跟踪 MAC 地址。 美国海军学院的一组研究人员设计了一种新的攻击方法,可用于跟踪启用 MAC 地址随机化机制保护用户隐私的移动设备。研究人员称 96% 的 Android 设备使用的 MAC 地址随机化机制存在严重缺陷,设备在使用随机 MAC 地址时将发送无线帧…
根据 FIB 的报道,黑客 Evgeniy M Bogachev 一直在为 克里姆林宫 服务。Bogachev 的活动进一步推动了俄罗斯政府的间谍活动,他除了是世界上头号网络罪犯,还被指控了一长串罪行,其中包括盗窃国际银行数百万美元,编写并扩散臭名昭著的“GameOver Zeus (宙斯病毒)”。目前的 Bogachev 不仅能在俄罗斯公开生活,甚至还拥有豪华汽车和游艇。 乌干达内政部称,它曾帮助 FIB 跟踪 Bogachev ,并发现该网络犯罪分子一直受雇于 FSB (俄罗斯主要情报机构)的一个特别小组。《…
近日,公安部一则消息引起了不少关注。据公安部披露,日前彻底摧毁一个通过入侵互联网公司服务器窃取公民个人信息并违法出售的犯罪团伙,查获各类被窃公民个人信息50多亿条。 在8日提请十二届全国人大五次会议审议的民法总则草案中提出,自然人的个人信息受法律保护。任何组织和个人应当确保依法取得的个人信息安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开个人信息。 近年来,个人信息泄露影响到了很多人的生活。全国人大代表、中国文联副主席陈振濂说:“5年前买的房,现在手机还能收到地产广告”。 比受到广告骚扰更值…
美国东北大学研究人员在对超过 13.3 万个网站进行分析后发现,竟然有超过 37% 的站点仍在使用至少包含一个已知公开漏洞的 JavaScript 库。研究人员早在 2014 年就意识到了这点 —— 加载过时的 JavaScript 库,存在被黑客利用的潜在安全隐患(比如 jQuery 和浏览器 AngularJS 框架)。他们在一篇新报告中指出,在适当的条件下,这些漏洞会变得极其危险,比如指向一个老旧的 jQuery 跨站脚本 bug(攻击者可借此向受害站点注入恶意脚本)。 研究人员们随机查看了 Alexa 排名…
联邦调查局最想要的网络罪犯之一就是俄罗斯黑客Evgeniy Bogachev,FBI已经为此悬赏300万美元进行通缉,Evgeniy Bogachev使用黑客手段,盗取世界各地银行帐户资金数亿美元。Evgeniy Bogachev实施了许多起网络盗窃案件,2014年他的一个恶意软件计划“GameOver Zeus”被执法机构关闭。 GameOver Zeus在美国被指控犯有病毒感染电脑网络罪行,从世界各地的银行帐户虹吸数亿美元,他已经被美国政府起诉。早在去年12月,奥巴马及其政府宣布对Evgeniy Bogache…
兰德公司公布了最新报告,这份报告有助于揭示美国政府的恶意软件库,包括其所谓的“零日”漏洞库存数量和攻击力。“零日”漏洞即攻击电脑,智能手机和其他数字设备所使用的尚未公开的安全漏洞。该报告还提供了这些“零日”漏洞持久保持攻击力的证据。研究结果特别令人感兴趣,因为外界对美国政府使用“零日”漏洞细节所知甚少,官员长期以来拒绝公布“零日”漏洞数量和使用情况。 兰德的报告是基于所谓访问一个“零日”漏洞贩卖公司的数据库做出,这家公司在“灰色市场”上向政府和其他客户出售这些在“零日”漏洞,当天兰德研究人员看到的“零日”漏洞集合包…
最近在研究Powershell的使用,之前我一直不习惯Windows的主要原因是他那孱弱的命令行工具,稍微了解了Powershell之后差点跪下了,真的是一款非常了不起的工具。powershell的定义是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。简单的理解就是像linux下的bash。powershell有着诸多的优点,但是仅凭无文件和操作系统自带这两大优点基本上确定了他的地位。mimikatz是一款黑客后渗透(不是提权)神器,其中一个功能是在管理员账户…
兰德公司公布了最新报告,这份报告有助于揭示美国政府的恶意软件库,包括其所谓的“零日”漏洞库存数量和攻击力。“零日”漏洞即攻击电脑,智能手机和其他数字设备所使用的尚未公开的安全漏洞。该报告还提供了这些“零日”漏洞持久保持攻击力的证据。研究结果特别令人感兴趣,因为外界对美国政府使用“零日”漏洞细节所知甚少,官员长期以来拒绝公布“零日”漏洞数量和使用情况。 相关阅读: 美国智库兰德公司“0day漏洞”研究证明“囤货”没有那么可怕 兰德的报告是基于所谓访问一个“零日”漏洞贩卖公司的数据库做出,这家公司在“灰色市场”上向政府…
日前,维基解密爆料,CIA通过恶意软件等网络武器控制大量美国、欧洲等地企业的电子设备及操作系统产品,包括苹果手机、谷歌安卓系统、微软视窗系统和三星智能电视,把它们变成麦克风进行窃听,并将录音传输到中情局服务器上。 此外,维基解密爆料的一份文件中显示:执行中国任务的特工深受语言障碍的困扰。《参考消息》还以《维基解密网披露代码中的汉字挡住CIA黑客》为标题做了报道。那么,中文挡住CIA黑客究竟是怎么回事呢? 中文并不是抵挡CIA黑客的长远之计 虽然参考消息的报道以《维基解密网披露代码中的汉字挡住 CIA黑客》为标题…