2017年是Pwn2Own黑客大赛十周年，赛事主办方ZDI特别在官方博客发文“PWN2OWN：THE ROOT OF RESEARCH”，总结了Pwn2Own对安全研究的推动作用： 在过去十年的Pwn2Own中，不同的人对于这个比赛持有不同的态度。它曾经被认为是浏览器安全的一场灾难，但实际上这么多年来浏览器并未出现过什么大问题；它帮助人们实现了职业理想，或者至少来说，它帮助参赛者提升了名望；它曾经被指责碾碎了狂热和仇恨者的灵魂，但实际上并没有人在Pwn2Own的历史上受到过伤害，而我们也没有对他们的灵魂做出过拷问。…

这是一款针对国人的勒索软件，锁屏界面会显示勒索人的QQ，解锁的时候还用了百度TTL进行语音输入。 近期，安全研究专家发现了一种新型的Android勒索软件。根据研究人员的描述，这个勒索软件其实是Lockdroid的变种版本，跟其他勒索软件类似，它会在受害者支付了赎金之后提供解锁密码，但不同之处在于，只有当用户用语音念出密码之后设备才可以成功解锁。 这款勒索软件在Android领域已经有很多年的历史了，但近期这款软件的更新速度变得越来越快了，因为犯罪分子们正在不断尝试各种新的方法来感染目标用户，并给用户提供了各种新颖…

维基解密最近再度获取到了数千份文件——据说这些文件是来自CIA（中央情报局），文件细数了CIA所用的网络入侵工具及其拥有的入侵能力。实际上，以近些年美国政府的各路监控行为，而且还有NSA的种种“珠玉”在前，CIA的黑客工具可能也就不算什么了。 本周二，维基解密曝光了8761份据称是美国中央情报局(CIA)网络攻击活动的秘密文件（点这里下载，点这里查看密码），这些数据代号为Vault 7，文件日期介于2013年和2016年之间，据说是公布的相关CIA最大规模的机密文档，应该能够很大程度表现CIA的黑客技术和内部基建情…

美国时间 2017 年 3 月 7 日，WikiLeaks 开始使用一个新的代号 Vault 7 作为美国中情局（CIA）的敏感信息披露计划，这次被发布的第一份档案 Year Zero 大小高达 513MB，一共包含 8,761 份相关敏感文档。根据维基解密的阐述，这份包含了大量 0day，恶意软件，病毒，木马以及相关文档的高度机密资料，在美国政府黑客和承包商之间传播，其中有人向维基解密提交了这份绝密档案的部分内容。 从 2001 年起，中情局（CIA）获得了比美国国家安全局（NSA）更高的政治和财政预算的优先权，…

VirLocker绝对不是什么新的病毒, 它把受害者的计算机搞得一团糟已多达数年。VirLocker是主流多态性敲诈者病毒的首例并且它不给它的受害者留下痛苦的代价。VirLocker 能够像其他恶意软件一样从它的作者那里传播开来, 但是VirLocker在感染其他用户时做了优化。 因为每一份被VirLocker感染的文件都变成了它自身，许多用户会不小心地把一份受感染的文件发送给朋友和同事，所以备份也被感染了,甚至应用程序和可执行文件都会不安全。 基本上, 被VirLocker感染后, 你不可以信任受影响计算机上的任…

近日，安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架Struts2中存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞（漏洞编号S2-045，CVE编号：CVE-2017-5638），并定级为高危风险。 该漏洞影响范围极广，影响国内外绝大多数使用Struts2开发框架的站点。受影响的软件版本为：Struts 2.3.5 - Struts2.3.31, Struts 2.5 - Struts 2.5.10 攻击者可通过发送恶意构造的HTTP数据包利用该漏洞，在受影…

E安全3月8日讯 美国总统特朗普原计划于美国当地时间1月31日签署网络安全行政令，但最后却取消了行政令的签署计划。 几天后，特朗普政府修订了草案。但是，自二月初以来，特朗普一直对这项行政令如何修订、发布时间守口如瓶。 相关阅读： 特朗普网络安全专题分析报告：评估《加强美国网络安全与能力》行政令草案 IBM前首席执行官彭明盛（Samuel Palmisano）当地时间周一表示，美国白宫正就网络安全行政令新草案做收尾工作。白宫官员正与业内人士讨论修订版的草案，并征求反馈意见。 彭明盛在战略与国际研究中心（简称：CSIS…

遍布在城市各个角落的ofo共享单车，因其醒目的黄色车身，而被人们亲切地称为“小黄车”。想骑小黄车，需要用户在手机客户端中输入车牌号，得到数字密码后，拨动机械锁盘开锁，之后就能以1小时1元钱，单次使用2元封顶的价格随意骑行。 ofo密码共享群截图。资料图 ofo背后隐现密码共享灰色利益链 然而小黄车的机械锁却有个致命的缺陷，只要你记得某一辆车的密码，就能直接开锁，免费骑行。 随着ofo投放车辆的持续增加，越来越多的人盯上了小黄车的缺陷，他们不仅在网上共享车牌号和密码，企图免费用车，还将这些共享数据开发成共享平台、AP…

近日维基解密网站公布了约8700份文件，均来自中情局兰利总部网络情报中心与外网隔绝的局域网。在披露的文档中，详细的介绍了隶属于美国中情局的网络情报中心（CCI）如何使用“Cutthroat”和“Swindle”等工具，利用诸多“零日漏洞”对iOS、Android和Windows设备发起攻击。对此苹果官方发布紧急声明，表示文档披露的大部分都已经得到了修复。 苹果在声明中写道： 苹果始终致力于捍卫消费者的隐私和安全。现在依然支持的iPhone设备中融入了众多科技，从而确保为消费者提供最佳的数据安全，而且我们仍不断前行打…

E安全3月8日讯 美国当地时间周二，维基解密公布了大量文件，声称是美国中情局（CIA）实施大规模网络攻击和间谍活动的机密文件。文末附“元年”（Year Zero）档案下载地址！ 维基解密将这部分文件称为“Vault 7”。有人认为这些文件是维基解密创始人朱利安·阿桑奇（Julian Assange）本人泄露的。本来维基解密计划美国东部时间3月7日早上8点召开视频发布会公开“Vault 7”，但是，阿桑奇的Facebook和Periscope流媒体遭遇网络攻击，因此维基解密被迫重新安排并最终公布了8700多份机密文件…

E安全3月8日讯 本周二，维基解密曝光了与美国中央情报局（简称CIA）相关的新一轮代号为“Vault 7”的秘密资料，涵盖2013年到2016年相关文件。目前，这是维基解密曝光过的，与CIA方面相关的最大一批机密资讯。 相关阅读： 维基解密泄露“Vault 7”文件 揭秘CIA黑客工具 本次曝光资料中的第一部分完整信息，代号“Year Zero”！首批外泄内容包含来自位于弗吉尼亚州兰利市CIA网络情报中心内网高度隔离的安全保护文件8761份。文末附“元年”（Year Zero）档案下载地址！ “Year Zero”…

前言 FireEye近期观察到一个针对蒙古政府雇员的复杂攻击行动。受害者在被Poison Ivy感染的恶意微软Word 文档中启用了宏脚本（Poison Ivy是一款使用了快十年的远程控制工具，可以进行键盘记录，截屏，录像，窃取文件、密码及远程控制等恶意行为）。这次攻击的背后黑手采用了如下有意思的技巧： 1、 定制化的绕过策略 –此次行动采用了公开的技巧绕过了目标系统中的AppLocker应用白名单机制。 2、 非常少的可执行文件及持久化维护-一般幕后的攻击者会尽量少的在磁盘上创建可执行文件以避免检测和调查取证。这…

前言 传统上，操作系统的内核是位于攻击者和对目标系统的完全控制之间的最后一个安全边界。 因此，必须额外注意以确保内核的完整性。 首先，当系统引导时，必须验证其关键组件（包括操作系统内核的关键组件）的完整性。 这是通过验证的启动链在Android上实现的。 然而，简单地引导已验证的内核是不够的 - 在系统执行时如何维护内核的完整性？ 想象一下，攻击者能够在操作系统的内核中找到并利用漏洞的情况。 使用这种漏洞，攻击者可能通过修改其代码的内容，或通过引入新的，受攻击者控制的代码，并在操作系统的上下文中运行，来试图破坏内核…

据报道，美国副总统迈克·彭斯在任职印第安纳州州长时曾使用私人邮件账号处理州事务，糟糕的是，其AOL账号还被黑客入侵过。事件一出，白宫立刻发表声明，表示此门非彼门， “（我与）希拉里的行为完全没有可比性，”彭斯３日出席一次公务活动时对媒体说，“她用私人邮件服务器处理涉密信息，还销毁国会和政府官员要求她交出的电子邮件。” 《印第安纳波利斯星报》在提请查阅档案请求后公布了邮件。邮件内容表明彭斯使用私人AOL账号向自己的高级顾问咨询公务，小至州长官邸的安全门，大至州政府对全球恐怖袭击的回应。 据报道，去年6月，似有黑客入侵…

Apache Structs2的Jakarta Multipart parser插件存在远程代码执行漏洞，漏洞编号为CVE-2017-5638。cwiki.apache.org公告了这个信息。 绿盟科技发布免费扫描工具及产品升级包 绿盟科技紧急发布了在线免费扫描工具，同时发布了产品升级包，包括绿盟远程安全评估系统RSAS V6插件升级包，及WEB应用漏洞扫描系统WVSS V6插件设计包 Struts 2漏洞CVE-2017-5638 扫描工具 绿盟云已上线紧急扫描，地址： http://t.cn/RipBq1c 再…

两个月里的第二次，为避免公开利用 Tor 漏洞的恶意程序源代码，FBI 放弃起诉另一名儿童色情嫌疑人。 2015 年，FBI 在扣押了运行在暗网的儿童色情网站 Playpen 服务器后，部署 NIT 恶意程序去发现 Tor 用户的真实身份，这些用户可能遍布全世界。美国司法部随后对一百多名美国公民提起了多项诉讼，指控他们持有儿童色情。但在一名儿童色情嫌疑人的辩护律师向法庭提出要求，寻求查看恶意程序的源代码，以了解 FBI 在识别用户身份时是否超出了其权限后，联邦检方放弃了起诉。 在最新这起案件中，联邦检方称披露源代码…

根据 Bloomberg 的一份新报告表示，FBI 和私人安全人士指出，最近几个月，至少有 12 个美国自由团体被黑客勒索。黑客向这些团体展示已经被盗的电子邮件或云数据，并且威胁要支付赎金，要么让这些数据公之于众。根据彭博社的数据，赎金数额在 3 万到 15 万美元之间。 彭博名单中只有两个具名团体遭受威胁：美国进步中心和阿拉贝拉合作伙伴。虽然美国进步中心拒绝接受任何此类威胁，尚不清楚可能涉及的其他群体对勒索的反应。 由于涉及金钱，勒索企图通常与网络罪犯相关，而不是情报机构的行。然而，彭博社的消息来源称，这些攻击中…

漏洞赏金猎人 Frans Rosen 发现社交应用 Slack 存在一个漏洞，可被攻击者利用窃取访问令牌并接管账户。该漏洞存在于应用与互联网浏览器传输数据的方式。Rosen 于上周五报告了这一漏洞，5 个小时后官方便修复了漏洞并付给 Rosen 3000 美元的漏洞赏金。 Slack 利用 postMessage 技术可安全地实现跨域传递信息，但同样也存在一个重大隐患：它不会核查不同域传递过来的信息。Rosen 通过创建一个可劫持程序的恶意页面，并利用该漏洞重新连接受害者的 Slack WebSocket 到自己的…

据俄罗斯卫星新闻网3月5日援引《纽约时报》记者调查称，美国前总统奥巴马政府曾试图利用网络攻击扰乱朝鲜弹道导弹试验。 报道指出，在该计划启动后，频频发生“舞水端”中程弹道导弹发射失败，失败比例达到88%。没有准确的数据表明试验的失败与美国黑客行动有关。然而，多数专家认为，美国在该计划框架内的行动加剧了朝鲜系统的技术问题，并导致试验失败。 报道还称，在离总统任期结束几个月前，奥巴马向其顾问表示，如果有绝对肯定的结果就准备攻击朝鲜领导层所在位置和朝军部署地。而考虑到迅速收集可靠的资料极其困难，朝鲜半岛计划失败可能导致新的…

Google 在 Github 上开源了 Chrome 的实验性加密邮件扩展 E2EMail。根据 Google 一贯的做法，开源意味着这个项目进展不利。在 NSA 告密者 Edward Snowden 曝光 NSA 的大规模监视活动之后，Google 宣布将为 Gmail 提供端对端加密支持。三年后的今天端对端加密支持并没有变为现实，而 E2EMail 扩展就是设计用于加密和解密 Gmail 邮件，开源意味着 Google 要将端对端加密的开发工作交给社区开发者。Google 的官方博客坚决否认它放弃了电子邮件加…

“已经有三四万笔贷款申请了，放不放款？” “咱们昨天刚刚上线，怎么就有这么多人来申请了？” 不过一晚上的时间，数万笔线上贷款申请涌进了这家创业公司的后台系统。团队成员对这批“从天而降”的客户存在两种声音：“这不正好说明咱们的产品切中了痛点了吗？这个细分领域的市场需求巨大”；“有些不对劲，咱们压根没有做过任何推广宣传”。 事件发生的时间是2016年9月底，对这支创业队伍来说，本该是一个值得纪念的日子，他们研发的一款基于移动互联网的网络小额借款APP产品刚刚上线，这是正式运营的第一天。但很快，他们将意识到，那个对这数万…

根据Bloomberg的一份新报告表示，FBI和私人安全人士指出，最近几个月，至少有12个美国自由团体被黑客勒索。黑客向这些团体展示已经被盗的电子邮件或云数据，并且威胁要支付赎金，要么让这些数据公之于众。根据彭博社的数据，赎金数额在30000美元到15万美元之间。 彭博名单中只有两个具名团体遭受威胁：美国进步中心和阿拉贝拉合作伙伴。虽然美国进步中心拒绝接受任何此类威胁，尚不清楚可能涉及的其他群体对勒索的反应。 由于涉及金钱，勒索企图通常与网络罪犯相关，而不是情报机构的行。然而，彭博社的消息来源称，这些攻击中使用的许…

如何用最好地保护一个系统免受黑客攻击？当然是站在黑客的视角来看待系统的安全问题。昨日Metasploit就以此为出发点，发布了一个漏洞模拟工具——Metasploit Vulnerable Services Emulator。作为一款开源工具，安全人员可以通过它提供的漏洞操作平台来测试渗透测试目标。 想到之前的Metasploitable2和Metasploitable3也有同样的功能，为什么还要特地出一个Metasploit Vulnerable Services Emulator？ 开发者Jin Qian在他的…

安全公告编号:CNTA-2017-0016 3月7日，国家信息安全漏洞共享平台（CNVD）收录了杭州安恒信息技术有限公司发现的Apache struts2 S2-045远程代码执行漏洞（CNVD-2017-02474，对应CVE-2017-5638），远程攻击者利用该漏洞可直接取得网站服务器控制权。由该应用较为广泛，且攻击利用代码已经公开，已导致互联网上大规模攻击的出现。 一、漏洞情况分析 Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架，并成为当时国…

近日，安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认高风险漏洞（漏洞编号S2-045，CNNVD编号：CNNVD-201703-152，CVE编号：cve-2017-5638）。 Apache Struts 2是世界上最流行的Java Web服务器框架之一，国内外均有大量厂商使用该框架。自2013年Apache Struts 2的远程代码执行漏洞风暴后，安恒就在持续关注Struts2漏洞。安恒信息的…