近日,网络安全公司Trustwave发布了一份报告,称在一家名为DBL Technology(得伯乐科技)的中国公司生产的GoIP GSM语音网关中发现了一个隐藏后门(…due to a vendor backdoor…)。该后门存在于设备的Telnet服务中,黑客可利用其身份验证机制上的漏洞获取具有root权限的shell。事实上,这也不是国产设备第一次被发现留有后门,如之前我们报道过的锐嘉科与上海广升。 DBL Technology(得伯乐科技有限公司)是一家位于深圳的通讯设备生产商,主要产品包括GSM语音网关…
端口转发是将通信请求从特定端口重定向到另一端口或主机的过程,本文将介绍如何在系统中使用端口转发。外部计算机基本上被允许连接到专用局域网中的计算机。可进行端口转发的端口包括用于SSH访问的端口22、用于Web服务器的端口80及用于FTP的端口21。端口转发主要是为了保证专用网络的安全性及拥有安全的通信。 HTTP和HTTPS转发 从/ etc / apache2中打开ports.conf文件,输入以下命令读取配置。 Cat ports.conf 从截图可以看到目前用于web服务器的监听端口80和443。 如果攻击者想…
【环球网快讯 记者 赵衍龙】特朗普美国时间3月4日在其推特上连发四条推文向奥巴马发难,其在推文中称在美国大选投票之前,前总统奥巴马就已经在特朗普大厦对其进行了监听。 特朗普称这简直就是“麦卡锡主义”,是水门事件的翻版。 特朗普在推文上发问,这是合法的吗?并指责奥巴马“坏家伙”“令人恶心的家伙”!0day
2017年3月2日下午,全国信息安全标准化技术委员会(以下简称“信安标委”)全体会议在京召开。中央网信办副主任王秀军、国家标准委副主任崔钢出席会议并讲话。 王秀军指出,要深入贯彻学习习近平总书记系列重要讲话精神,认真落实《网络安全法》《关于加强国家网络安全标准化工作的若干意见》对网络安全标准化工作的要求,要在新的高度认识网络安全标准化工作的重要性,在新的维度审视网络安全标准化工作对国家网络安全的支撑作用,更好发挥网络安全标准在网络安全工作中的基础性、战略性、引领性作用。针对信安标委2017年的工作,重点要加快强制性…
十二届全国人大五次会议于3月4日在人民大会堂新闻发布厅举行新闻发布会,由大会发言人傅莹就大会议程和人大工作相关的问题回答中外记者的提问。 有记者问道,去年几起网络电信诈骗案件酿成的悲剧引发高度关注,我们对此也进行了深入的调查报道,发现背后的源头是个人信息泄露。将于今年6月1日起实施的《网络安全法》将对个人信息的保护起到怎样的作用?多年来,一直有人大代表呼吁制定一部专门的个人信息保护法,请问有没有这方面的立法规划? 对此,傅莹表示,随着互联网的发展,大数据时代的到来,确实大大地方便了人们的生活,但同时…
谷歌安全研究员发现,Mac 版本 ESET 杀毒软件存在高危漏洞 CVE-2016-9892 。攻击者可利用拦截 ESET 杀毒软件数据包,并以 XML 解释器漏洞发动中间人攻击,在 Mac 上获取 root 权限远程执行任意代码。目前,ESET 已有补丁更新。 这一漏洞与名为 esets_daemon 的服务有关,该服务能够以 root 用户身份运行,并且和一个老旧版本的 POCO XML 解析器以静态方式对接。旧版本解析器 POCO 1.4.6p1 于 2013 年 3 月发布并存在已被公开的漏洞( CVE-…
本周二,新加坡国防部确认 2 月初军方 I-net 系统遭黑客有针对性、有计划的网络攻击,超过 850 名新加坡国民军人和雇员的个人信息泄露。 军方 I-net 系统是一个供国防部及新加坡武装部队军营访问互联网或进行通信的一系列计算机终端。 据新加坡国防部称,对 I-net 系统的攻击是有针对性和精心策划的,攻击的性质表明黑客具有政治动机,旨在通过入侵连网的系统窃取官方机密信息。由于 I-net 系统与内部系统有着严格的物理隔离,且军方机密信息网络有着更加严格的安全保护,此次网络攻击没有造成任何机密信息的泄露。不过…
根据谷歌研究人员发现,2016年10月发布的 ESET 杀毒软件升级中包含了2007年的 XML 解析器,并存在重大安全漏洞,可以让攻击者获得 Root 权限。受影响的 ESET 杀毒软件是为 macOS 系统设计 ESET Endpoint Antivirus 6 ,因为存在过时的 XML 库,所以存在缓冲区溢出 Bug。攻击者可以使用中间人攻击的方式拦截许可证书数据传输,允许机器伪装为许可服务器以传递伪造数据。 在这种情况下,攻击者可以发送伪造的 HTTPS 证书,允许攻击者控制连接。 后续传输可能包含的恶意 …
2月上旬,美国国土安全部(DHS)国家网络安全与通信整合中心(NCCIC)发布了一份新的报告,提供了额外的攻击指标(IOC)和使用网络杀伤链的分析,以检测和缓解俄系“灰熊大草原”黑客行动。 2016年12月29日,DHS和FBI就已发布了一份初步的《联合分析报告》(JAR),描述这些被DHS称为“灰熊大草原”的俄罗斯黑客,在针对美国大选的攻击中所使用的工具和基础设施。然而,安全专家指出,这份之前的报告,并没有兑现其承诺。 虽然该原始报告包含了一系列IOC,有些人称,这些IOC质量低劣,对防御者没什么大用,而且是作为…
正打算给自家小孩买可联网玩具或智能玩具的家长请注意,你可能需要三思而后行了,这些诡异的玩具会给小朋友们带来一些潜在的隐私和数据安全风险。最近可联网的泰迪熊玩具就被爆发生严重安全事件,超过200万儿童与父母之间的语音信息被泄露,同时暴露的还有超过82万用户的邮箱和密码。 这些被称为CloudPets的联网玩具来自美国California的玩具生产商Spiral Toys,CloudPets是Spiral Toys的一个子品牌,这些玩具有一个功能就是允许儿童和亲属之间收发语音信息,最终导致这些音频数据和用户的私人信息成…
前段时间,我在对Synack漏洞平台上的一个待测试目标进行测试的过程中发现了一个非常有意思的SQL注入漏洞,所以我打算在这篇文章中好好给大家介绍一下这个有趣的漏洞。这个漏洞在我提交了19个小时之后便得到了确认,并且漏洞奖金也打到了我的账号里。 直奔主题 跟往常一样,在喝完我最爱的果汁饮料之后,我会习惯性地登录我的Synack账号,然后选择一个应用来进行渗透测试,此时我的“黑客之夜”便正式开始了。 我与很多其他的安全研究人员的习惯一样,我会在待测试目标中随机选择测试点来加载我的XSS Payload(我通常会使用’”…
中安在线3月2日讯 据安徽商报消息 当在百度上搜索“迷药”、“枪支”等关键词时,搜索页面靠前的却是一些教育、政府类网站的链接,打开后就是违法广告,但要是直接打开这些网站,却没有异常,这是怎么回事?昨日记者从合肥警方获悉,近日网安部门侦破合肥首例非法控制计算机信息系统案,作案团伙共在全国400多个网站暗中挂了近8000个用于灰色广告业务的“黑链”。 多网站被挂黑链无人察觉 2016年年底,合肥网安部门在日常网上巡查时,发现合肥多个网站遭黑客入侵,并被植入了“黑链”广告,主要集中在高校以及政府和企事业单位,由于黑客手…
Palo Alto Networks宣布以1.05亿美元收购LightCyber,为其网络安全平台增加行为攻击检测功能。 LightCyber的入侵外泄侦测和修复解决方案称为主动入侵外泄检测。该公司的解决方案使用行为分析和异常检测来检测有针对性的攻击,内部威胁以及已经绕过传统控制的攻击。 Palo Alto Networks在其第二季度财报电话会以上称收购已经结束。 Palo Alto Networks首席执行官Mark McLaughlin在一份声明中说,LightCyber的技术将“补充我们平台的现有自动化威胁…
E安全3月2日讯 美国时间3月1日,纽约州的新金融条例将生效,要求所有受监管的金融服务机构将网络安全计划部署到位,任命首席信息安全官,并监控商业伙伴的网络安全政策。 这似乎显得有点仓促,因为新条例一个月以前才完成。Prevalent的第三方战略高级总监布拉德·凯勒表示,“新条例有一个过渡期。每个人有六个月的时间履行合规。” 布拉德·凯勒补充道,之后每年的2月15日会进行实际认证。也就是说,每年的2月15日,每家银行、保险公司或其它受监管的金融服务公司必须提交声明,证明已经审核了所有必需的文件和报告,包括外部厂商的文…
E安全3月2日讯 美国众议院科学、空间与技术委员会于周三通过了《网络安全框架》法案。按照此法案规定,美国国家标准与技术研究院(简称NIST)将向联邦机构说明如何实施这个《网络安全框架》(Cybersecurity Framework)。这份框架专为拥有并运营关键行业的公司制定。 对于采用该框架的机构而言,遵守这项法案,就不必满足联邦信息安全规则的传统合规要求。 美国众议院科学、空间与技术委员会通过的这项立法为——《2017 NIST网络安全框架、评估和审查法》(NIST Cybersecurity Framewor…
近日,国家互联网应急中心(以下简称“CNCERT”)收到中国反网络病毒联盟(以下简称“ANVA”)成员单位“猎豹移动”报送的安卓“微信盗号木马”程序,第一时间开展分析验证和监测处置工作,现将相关情况通报如下: 01 基本信息 此病毒程序安装后无图标,在已安装程序列表中可以看到“wallpapercropper”或者“supersu”的图标; “微信盗号木马”的恶意行为主要分成3个方面: 1、界面劫持行为:监测“微信”APP,当“微信”启动后,将伪造的登录界面强制覆盖至正在运行的“微信”界面,诱骗并窃取用户输入微信登…
IOActive测试了世界上最著名的一些机器人,发现了一些可被黑客利用的缺陷,有可能被用来造成身体伤害或让某些活动停止。 安全专家表示,世界上最著名的一些机器人存在监听它们的用户、泄露商业机密,甚至被控制、被用于实施身体攻击的风险。这些专家们警告,机器人很容易遭到网络攻击。 网络安全公司IOActive测试了50台机器人,包括软银机器人(SoftBank Robotics)生产的孩子模样的Pepper,以及Rethink Robotics的工业机器人Baxter,结果发现了一些缺陷,黑客可以利用这些缺陷来操纵机器人…
据国外媒体Quartz报道,要是计算机能够理解人们想要解决的问题,并编写代码将其解决,而不像微软Excel那样要在程序内的菜单人工找寻合适的公式,会怎么样?这是一个非常未来主义的想法,但在这方面微软研究院和剑桥大学最近已经取得了进展。在2016年11月的论文中,微软和剑桥大学称它们开发了一种能够自行编写代码解决简单的数学问题的算法。 该算法名为DeepCoder,能够通过研究有哪些潜在的代码组合可以解决问题,来强化自己的能力。(它有点复杂想,下文将会详谈。)然而,这并不意味着该算法从现有软件那里窃取、复制或者粘贴代…
随着MongoDB, ElasticSearch, Hadoop, CouchDB和Cassandra服务器的的沦陷,MySQL数据库成了攻击者的下一个猎杀目标。他们劫持了数百个MySQL数据库(也可能是上千个),删除了存储数据,并留下勒索信息,要求支付0.2比特币的赎金(约为235美元)。 PLEASE_READ.WARNING 攻击由2月12日凌晨00:15发起,在短短30个小时内,攻击者拿下了成百上千个暴露在公网的MySQL服务器。经调查人员发现,在此次勒索攻击中,所有的攻击皆来自相同的IP地址,109.23…
本月初我们曾报道过去年12月卡巴斯基实验室的顶级安全研究人员Ruslan Stoyanov与两名FSB(俄罗斯联邦安全局)官员:Sergei Mikhailov和Dmitry Dokuchayev因涉嫌叛国罪遭俄罗斯当局逮捕的事件。如今此事进一步发酵——这件事可能与一名俄罗斯商人在7年前提交的指控有关,且另有一名前FSB官员Georgy Fomchenkov也因此事遭到逮捕。 7年前的陈年往事 路透社援引知情人士的消息称,7年前发起指控的这名商人名为Pavel Vrublevsky——他是欧洲著名的信用卡支付服务公…
这两天阿里云经典网络安全性的讨论得到了IT圈广泛关注,对此事还未或略有耳闻的吃瓜群众,不妨随扒爷一起全程围观一下吧。 阿里云不同租户不隔离? 2月24日,微博@一乐在微博中提到了阿里云的安全隐患: Cloudflare搞了个大事,这里顺便也提醒大家。千万不要单独评估一个安全漏洞的危害,只要它能干不应该干的事情,就要警惕。 我们前几天也上了一课,一个比特币挖矿程序利用Redis本地提权的漏洞,把我们一个小集群的缓存机器都搞掉了。虽然漏洞刚出的时候,大家还都在说跟自己没关系,我们的Redis都限制内网访问,但是架不住安…
本系统扫描组件基于nmap,用户通过注册登陆或微信提交任务即可进行扫描,扫描记录入库,用户随时随地可进行下载结果和解析文档、删除任务详细。目前本系统在web、Mobile 、自适应同时支持微信提交扫描任务,服务器2台支持4并发扫描,采用3+1策略(异地3任务,本机1任务)支持在线调度。 使用扫描: 运行截图(仅用于功能演示,切勿进行非授权测试): 目前支持的扫描格式为: www.pay.re http://www.pay.re 60.205.24.149 https://www.pay.re 60.205…
前言 关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。当然啦,在拿到权限后,在web端做手脚也是个好办法。 内容目录: - 构造文件包含漏洞 - 隐蔽性脚本木马 - 构造sql注入点 正文 0×01 构造文件包含漏洞 >**本部分概览:** > * 基本的文件包含姿势 > * 制作图片马 > * 构造文件包含漏洞 - **PHP文件包含漏洞介绍** 首先,我们来介绍下何为文件包含漏洞。严格来说,文件包含漏洞是`代码注入`的一种。其原理就是注入一段用户能控制的脚…
E安全3月1日讯 谷歌公司的研究人员发现ESET Endpoint Antivirus for macOS中存在一项高危缺陷,可能被未经授权的攻击者用于通过root权限进行远程任意代码执行。ESET方面已经发布更新以解决这项安全漏洞。 这项被记录为CNNVD-201702-947与CVE-2016-9892的安全漏洞于2016年11月由谷歌安全团队的Jason Geffner与Jan Bee两位研究人员所发现。此项漏洞影响到ESET Endpoint Antivirus 6 for macOS,且已经于今年2月21…
本周二,亚马逊云计算服务出现了较高的错误率,影响了数千个在线服务,包括项目管理工具和费用报告工具等。昨晚受到影响的网站服务有Airbnb、Netflix、Slack、Spotify等。亚马逊AWS报告称,S3服务出现了“高错误率”。亚马逊将S3定位为“简单存储解决方案”,可用于储存数据,管理网络应用,以及提供用户可通过互联网下载的软件。根据SimilarTech.com的数据,S3被近15万家网站使用,包括ESPN和AOL等。 SimilarTech营销总监丹尼尔·巴楚科(Daniel Buchuk)表示:“由于此…