2016 年12 月29 日,美国总统奥巴马离任在即,依旧高调宣布对俄罗斯进行制裁,报复俄罗斯黑客对美国大选的干预。制裁措施包括驱逐35 名外交官,关闭位于马里兰和纽约的两个领馆,并将2家主要情报机构、三家网络安全企业和4 名个人列入制裁名单。这被称为是冷战结束以后,美国对俄罗斯采取的最严重的“挑衅”之一。俄黑客干预美国大选只是美国单方面的说法,俄罗斯并没有承认美国的指控,也没有展开报复,并且还对奥巴马政府进行了一番调侃。 从大国关系角度来看,这件事是奥巴马、特朗普和普京三位“总统”之间的博弈。美宣布制裁只是第一回…
前言 不可否认的是,不管是CTF赛事,还是二进制漏洞利用的过程中,ROP都是一个很基础很重要的攻击技术。 这一段是译者自己加的,与原文无关。 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。 另外译者推荐,如果想更好的学习ROP技术,可以参考蒸米大神的一步一步学ROP系列文章,请自行查找。 ROP是一种攻击技术,其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前,立…
Metasploit 团队研发出一个新的工具可用于渗透测试的弱点模拟服务(GitHub),这个开源工具被称为 Metasploit 弱点服务模拟器。它为用户提供了一个(开源的)易受攻击的操作系统平台可以让安全专家使用数以千计的 Metasploit 模块模拟各种环境以测试服务可能存在的各种安全问题。 此前,Metasploit 发布过两个操作系统映像 Metasploitable2 和 Metasploitable3 ,这些系统运行非常耗时且模拟环境难以配置,使用起来十分不友好。然而新开发的 Metasploit …
据科技博客 TechCrunch 报道,美国一名安全专家早前发现了打车应用 Uber 上存在一处安全漏洞,不仅是这名安全专家本人,即使是发现了这一漏洞的任何用户,都可以在全球各地乘坐 Uber 后直接免单走人。不过,现 Uber 已经成功修复了这一漏洞。去年 8 月,电脑安全专家阿南德·普拉卡什(Anand Prakash)首先发现了这一漏洞,并通过 Uber 公司的“漏洞赏金”项目告知对方。 Uber 在获悉该情况后,立即组织安全专家普拉卡什等人在美国和印度两地对该漏洞展开测试。测试结果正如预期:利用该漏洞,普拉…
近日,网络安全公司 Trustwave 发布了一份报告,称在一家名为 DBL Technology(得伯乐科技)的中国公司生产的 GoIP GSM 语音网关中发现了一个隐藏后门(…due to a vendor backdoor…)。该后门存在于设备的 Telnet 服务中,黑客可利用其身份验证机制上的漏洞获取具有 root 权限的 shell。事实上,这也不是国产设备第一次被发现留有后门,如之前我们报道过的锐嘉科与上海广升。 DBL Technology(得伯乐科技有限公司)是一家位于深圳的通讯设备生产商,主要产…
路透社援引美国的一份报告《Compromising Connectivity》报道,朝鲜正使用先进工具监视公民的数字生活。朝鲜允许公民使用手机平板和访问本国网络,但自动审查没有被政府批准的内容,远程监视用户在设备上的行为。 朝鲜严密控制对外部信息的访问,韩国的电视剧和好莱坞电影通过线下的网络在人们之间交换和分享。为了对抗这种行为,朝鲜向其网络中的设备推送了强制性的更新,积极的寻找和删除非法的外国媒体文件。在朝鲜开发的红星(Red Star)操作系统中,软件扫描文档寻找不受欢迎的特定单词或短语,然后删除。生活在中朝边…
伴随着大数据产业的发展,用户数据泄露现象进一步恶化,个人信息安全形势严峻。对此,全国政协委员张近东在今年提交的提案中,建议建立政府主导、市场化运作的数据全生命周期管理顶层设计,引导全社会实现数据开放共享;同时重罚信息泄露行为,以信息泄漏及信息转卖数量作为界定标准,提升处罚刑期上限,遏制整个信息泄露链条的关键环节。 数据壁垒现象仍然严重 “伴随新技术的发展与应用,我们已经进入数据驱动的新时代,数据、数字和人力、物力、货币、能源一样,成为企业和社会经济发展的要素资源。尽管如此,仍有大量数据还沉睡在政府、企业、个人手中,…
“上个世纪,美苏陷入冷战。现在,印度则正同好事的邻居们打一场数码战争。”《今日印度》4日报道称,为加强虚拟领域的作战能力,印度国防部正在努力建立一支新的网络部队,以应对中国和巴基斯坦黑客侵入其系统和网络的企图。报道援引印度政府高层人士的消息说,该国三军一体化国防工作局正在组建一个处理网络战争的单位,将配备3个部门的人员。 三军一体化国防工作局直属于印度国防部,人员来自海陆空三军,负责所有任务和项目。现在,海陆空三军拥有各自的电子战单位,还开发了保障安全通信和数据交换的独立网络。 据上述消息人士透露,新部门将由一名少…
“说好了三年,三年之后又三年,三年之后又三年,都快十年了,老大!” 《无间道》里,警方卧底梁朝伟,如此对上司黄秋生诉苦。 一 “说好了学习(卧底)三个月,但三个月之后,又是三个月”,58系二手车信息服务类APP查博士派出的卧底陈小梅(化名)被潜伏企业揪出后,表示出自己的无奈。 陈小梅受58系企业查博士部门领导派遣,入职竞争对手车鉴定做卧底,为查博士提供车鉴定的客户信息、市场动向等情报。在为时8个月的潜伏中,陈小梅向查博士的“上线”传输了车鉴定的重大商业变动、大客户信息、价格数据、宣传文案等涉及商业机密的信息,共50…
勒索攻击已成为恶意软件的新标准,这种攻击加密受害者电脑和重要文件,直到他们支付赎金,通常是以比特币的方式进行支付。受害者在没有适当的备份的情况下,这种攻击可以毁灭电脑系统和网络。如果受害者不合作,不愿意支付赎金,黑客会销毁数据并继续寻找下一个受害者。 民主党参议员周五在宾夕法尼亚州政府大楼当中遇到了勒索攻击。根据对NBC报道,这些政治家在周五上午早些时候就被锁定在参议院电脑网络之外,民主党人正在与执法机构和微软合作解决这个问题。目前还不清楚黑客是否在寻求付款或攻击的性质。黑客没有释放任何动机,所以它可能只是一个标准…
著名的“数据泄露搜寻者”Chris Vickery,3月3号发Twitter预告称将在美国当地时间3月6日公布一起“14亿身份信息泄露案”。 随后在3月4号的又一条推文中,Vickery又将潜在被泄露的数据精确到13.7亿。 作为macOS安全软件公MacKeeper的研究人员,Vickery发现漏洞的经历不少,也有着不错的信誉:他曾发现了一个被泄露的AWS服务器,其中涉及到美国军方特种作战司令部医疗健康专业人员和川普竞选团队。 从近14亿这个数量级的泄露规模来看,可能泄露数据的候选企业就不多了(考虑到雅虎去年已经…
在刚刚落幕的第89届奥斯卡颁奖典礼上,拜常年与马特达蒙相爱相杀的主持人鸡毛所赐,他调侃马特达蒙放弃出演获得最佳男主角的电影《海边的曼彻斯特》,放弃了小金人潜力股反而跑去中国拍《长城》,结果还赔了8000万美元。今天在这里不提《长城》究竟如何,其实马特达蒙去年还上映了另外一部有意思的电影,有着前作三部曲的良玉在前,上映前就引起多方关注,而电影中也存在着很多技术热点和与网络安全有关的话题,今天借着奥斯卡的东风,在这里带大家回味一下这部《谍影重重5》,看看Jason Bourne的这部最新续作中存在什么技术亮点? 谍影…
1月底,我发现谷歌应用套装G Suite网站toolbox.googleapps.com存在SSRF漏洞,通过该漏洞可以进一步查询谷歌内部DNS服务器,获取到谷歌公司内部IP地址、域名解析记录和各种服务器主机信息(如谷歌活动目录架构),更奇妙的是,在此过程中,我还发现了一台好像是Minecraft游戏的托管服务器... SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访…
本文将介绍如何使用DNS流量中的IPv6地址(AAAA)记录传输有效载荷(payload)。 本文分为两部分: 第I部分:DNS AAAA记录和ICMPv6 第II部分:DNS和AAAA记录(大型DNS AAAA记录响应) 第I部分:DNS AAAA记录和ICMPv6 IPv6地址是传输有效载荷的好媒介,方法也比较简单。 比如,我们有如下所示的IPv6地址: fe80:1111:0034:abcd:ef00:ab11:ccf1:0000 在该例子中,我们可以为我们的有效载荷使用IPv6地址的“xxxx”部分。 fe…
E安全3月6日讯 根据美国五角大楼科学顾问发布的一份最新报告显示,至少在未来十年之内,俄罗斯与中国等网络超级大国将有能力对美国的各重要行业——例如银行与电信——发起毁灭性的在线攻击,且攻击影响将“远远超过美国军方的一切防御能力水平”。 这份于上周发布的《国防科学委员会网络威慑专题小组最终报告》文件指出,美国军方本身对于信息技术同样存在着“深刻与广泛的依赖”——这意味着其极具受到网络攻击的危害,并最终导致美国无力对这种在线行为予以还击。 E安全备注:美国国防科学委员会网络威慑专题小组成立于2014年,由约翰·霍普金斯…
E安全3月6日讯 美国网络司令部司令、海军上将迈克·罗杰斯在近期举行的的West 2017大会(由AFCEA国际与美国海军研究所共同于圣迭戈主办的海上勤务会议)上探讨了该司令部未来五到十年的发展规划。 AFCEA为国际性信息技术、通信与电子协会,其成员为来自政府、行业及学术界的专业人士。 美国网络司令部司令、海军上将迈克·罗杰斯 兼任国家安全局(NSA)局长的罗杰斯上将在此次会议上回答了主持人退役海军上将、现任塔夫茨大学弗莱彻法律与外交学院院长的詹姆斯·G·斯达雷迪斯提出的问题。另外,他还担任美国海军研究所董事会主…
华盛顿——三年前,时任美国总统奥巴马命令五角大楼官员加紧针对朝鲜的导弹计划开展网络和电子攻击,希望能从测试发射之初展开破坏。 很快,朝鲜的大量军事火箭开始爆炸,偏离航向,在空中解体,坠入大海。支持这样做的人士称,他们认为有针对性的攻击让美国在反导防御方面占据了新优势,而且把朝鲜掌握可威胁美国城市的洲际弹道导弹(ICBM)载核武器的时间推迟了数年。 由朝鲜政府发布的一张图片,显示了金正恩在朝鲜平安北道一个导弹测试中心视察的情形。分析人士称,他身后的两个发动机可能是为洲际弹道导弹提供动力的。 但其他一些专家对这种新办法…
E安全3月6日讯 安全软件公司MacKeeper的研究人员克里斯维克里声称,他很快将揭露“13.7亿的身份泄露”事件。 克里斯维克里善于发现数据泄露事件:他曾发现一起数据泄露事件涉及美国军方特别行动指挥部的医疗保健专业人士和特朗普竞选时AWS服务器的漏洞。 现在国外网民对受害者的身份猜测不断。由于这起数据泄露的规模相当大,因此受害者可能就那么几个。 头号受害嫌疑对象可能是Aadhaar——印度公民的生物识别数据库。但是,印度政府过去几天发布声明称,在某种程度上,过去五年,没有出现滥用Aadhaar生物识别项目而导致…
据法国法新社 3 月 2 日消息,专家警告称,载有银行数据、信用卡信息和个人地址等数据的智能手机俨然已经成为个人资料库,但这也使其成为网络罪犯的首选攻击目标。国际杀毒软件公司卡巴斯基实验室法国分公司的主管唐吉(Tanguy de Coatpont)在巴塞罗那召开的世界移动通信大会上表示: “哪里的信息有价值,哪里就有网络罪犯的身影。网络罪犯们意识到智能手机已经成为网上购物和支付的首选终端。” 报道称,勒索软件( Ransomware )也已经开始将智能手机作为目标。该软件是一种通过锁住计算机,使用户无法正常使用,并…
据外媒报道,日前,NASA 宣布对公众开放其在 2017 年至 2018 年的软件目录。在这份目录中,人们可以找到涵盖 NASA 各任务和科研成果的类别和层面的代码。不过 NASA 表示当中会有一些代码存在限制查看的情况。但不管怎样,这是一次巨大、全面的开放。 据了解,该份目录由 NASA 的 Technology Transfer 项目组整理完成,而这成为 NASA 第三次对外开放如此多的信息。第一次发生在 2014 年 4 月。 用户接下来将可以下载或在线访问最近的软件目录。在里边,他们可以找到关于航空、NAS…
思科安全研究人员发现一种可利用 PowerShell 脚本从 DNS 记录中提取 C&C 服务器命令的恶意软件。该恶意软件借助垃圾邮件传播并借用 McAfee 的名声利用武器化的 Word 文档感染用户。攻击过程中使用的恶意代码基于 Windows PowerShell 脚本,后门木马通过 DNS 域名服务与 C&C 基础设施实现通信。这种通过 DNS 流量进行的通信联系的方式将更加隐蔽。 攻击者利用社会工程学来欺骗受害者打开恶意 Word 文档。该文档内容显示“此文档受 McAfee 保护”,由于 McA…
著名的恶意软件研究机构 MalwareMustDie 发现,一个网络犯罪团伙正在利用 SSH TCP direct forward 从世界各地的网站上盗取证书和信用卡号码。 攻击者通过对远程设备(服务器和 IoT )的弱 SSH 帐户执行自动或手动攻击,使用暴力破解帐户的凭据或密码,并利用 SSH 转发功能转发 TCP 协议( HTTP / HTTPS 或 SMTP )启动证书强制访问远程目标。 据 MMD 称,黑客通过入侵 PayPal、LinkedIn 等网站的电子邮件服务器获得了大量电子邮件( Gmail、Y…
联合国以及一些区域性组织负责监督言论自由的专家在一份联合声明中对日益滋长的 “虚假新闻” 和一些政治性宣传表达担忧,同时对政府诋毁媒体的言论提出警告。 声明中强调了各国政府在培育言论自由方面的责任,并指出任何有关言论自由权的限制,如对暴力、歧视和敌意的仇恨和刺激性宣传的禁止举措都应与《国际法》一致。 联合国声明没有指向具体事件,但表达了对假新闻和政府借假新闻压制言论的担忧。它鼓励媒体和公民社会鉴别并增强意识,对蓄意捏造的虚假新闻、不实信息和政治性宣传保持警觉。声明同时也提醒说,政府诬蔑、诽谤甚至威胁媒体的言论,尤其…
在3月的荷兰大选即将到来之际,安全专家Sijmen Ruwhof通过Youtube上有关荷兰大选使用的计票软件介绍视频,对荷兰大选中使用的投票计票软件OSV programma进行了全面的安全分析和风险识别。最终,荷兰国家选举委员会通过Sijmen Ruwhof发表的分析文章,确认这套软件系统存在安全隐患,并对外宣布,在接下来的总统大选中,将不会使用任何电子投票计票系统,改用原始的手工计票。以下为Sijmen Ruwhof对OSV programma计票软件的详细安全分析。 正如大家所听闻到的那样,去年的美国总统大…
导读 一封短短的邮件,却可以被不法分子用来远程加密受害者文件,敲诈比特币赎金。 本来用于自动运行操作方便用户的宏命令,却成为了木马的“帮凶”。 敲诈木马的背后,是成熟运转的黑色产业链。从恶意服务器的注册和建设,到木马的制作、邮件的发送,都能从受害者支付的赎金中分得一杯羹。 不法分子还会利用宏发动什么样的攻击?面对这样的木马又应该如何防范?本报告将带你了解以上内容,挖掘“敲诈者”及其背后的黑色产业。 一、愈演愈烈的敲诈风暴 只需一封邮件,便能锁定电脑重要文件进行敲诈 席卷全球的敲诈风暴,公司被迫支付赎金 北京的汪为(…