据外媒报道，近日，谷歌 Project Zero 公布了其在 Windows 10 中发现的一个漏洞。据悉，该漏洞位于用于处理大量程序的 gdi32.dll 文件中。Project Zero 是谷歌公司在 2014 年推出的一项网络安全项目，旨在遭恶意软件利用之前找到并修复该安全漏洞。据了解，Project Zero 在发现漏洞之后并不会马上公布于众，而是会将这一情况反应给软件开发商并给他们 90 天的修复时间，如果该开发商未在这一期限内完成修复那么团队就会对外公布。 针对这一漏洞报告，微软方面并未作出回应，所以近…

去年孟加拉银行因 SWIFT 系统漏洞曾遭黑客盗取 10 亿美元，因为黑客转账时一字之差给银行挽回巨大损失，最终只被窃走 8100 万美元。然而这次，虚拟货币 Zerocoin 也发生了一起重大的生产事故，因代码多打一个字符导致公司损失超过 58.5 万美元（约合人民币 401.85 万元）。 由于 Zerocoin 源代码中字符打印错误多印刷了一个字符，从而使 Zerocoin cryptocurrency 加密协议出现漏洞。攻击者可利用漏洞重复使用加密凭证创建新的 Zerocoin 支出交易。事实上，攻击者凭空…

据路透社报道，直接了解情况的五位美国政府现任和前任官员表示：FBI 对所谓的俄罗斯黑客干扰美国大选事件至少展开了三起独立调查。此前，也有其他媒体曾对此进行了报道，但这些官员对调查的确切次数及重点都做了最新的披露。 第一起 这些官员透露，曾负责多起网络安全调查的 FBI 匹兹堡办事处，正试图找出侵入美国民主党全国委员会（ DNC ）计算机系统的幕后黑手。这些黑客入侵行为发生于 2015 年和 2016 年上半年，暴露了民主党官员在党内提名大会召开期间的内部沟通情况，对破坏民主党党内对希拉里·克林顿( Hillary …

据《欧洲时报》报道，“机器人不得伤害人类，也不能在人类受到伤害时袖手旁观。”在美国著名作家艾萨克-阿西莫夫发表的科幻小说《我，机器人》里，这一项被列为“机器人法则”第一条。70 年后的今天，“人工智能”也终于被欧洲议会提上了议题。据悉，欧洲议会已经正式向委员会提出议案，拟设立一套全面的法律来界定“人工智能”所带来的责任以及道德问题。 时至今日，“人工智能”已经广泛地运用到了我们的生活中：从自动驾驶汽车，到畜牧业的机械化作业，再到医疗领域的机器人应用。“机器人在我们生活中正在扮演越来越重要的角色”，欧洲议会委员朱莉亚…

Hackernews.cc 独家消息，当地时间 19 日凌晨黑客通过 Pastebin （翻墙）公布了一份 580 个育碧游戏的账户信息，其中包含邮箱、账户、明文密码、在玩游戏列表（如刺客信条、波斯王子）和操作端等，经随机抽取测试账号密码均可登录。 目前尚未知晓黑客如何获得此批数据，育碧（Ubisoft）国际方面尚未对此事做出回应。Hackernews.cc 再次提醒用户们尽快修改密码和个人信息以防账号和虚拟财物被盗，近期还需警惕可能遭受的钓鱼攻击。 本文由 Hackernews.cc  独家整理，封面来源于网络。…

域名爆破的原理与工具 对网站进行安全检测的过程中域名爆破不仅能帮助发现无法搜索到的域名，还能收集到通过探测目录是不能够探测到后台，能大大提高渗透的成功率。 本期安全小课堂JSRC邀请到了讲师Chora师傅的分享关于域名爆破的专业知识。 感谢Chora师傅的分享，以及 JSRC 白帽子iDear ，王松_Striker ，苦逼司马，恋锋，齐迹，胖猴粉、Stu、沦沦的讨论。 关于分享作者 Chora： JSRC核心白帽子，MS509团队核心成员，跨平台版中国菜刀Cknife作者； 8年网络安全研究经验，擅长渗透测试、代…

美国一大学校园网遭到DDoS攻击，大批学生表示网速慢成狗。经校方人员调查后发现，发起DDoS攻击的正是校园周围5000多台IoT（物联网）设备构成的僵尸网络。在这些受感染IoT设备中，大多是校园内的自动售货机。 威瑞森公司在其《2017年数据泄露文摘》的前瞻报告中详细描述了这起校园DDoS攻击。 威瑞森的消息来源于一位不愿透露姓名的校方工作人员，据他反应，当时该大学的网速非常慢，学生们的抱怨越来越多，IT人员立马展开了调查。调查发现学校的DNS服务器因为大量的流量负载而宕机。 大多数的检查流量来自于一个僵尸网络，这…

半年前兴起的“苹果36技术”如今开始迅速蔓延、升级，大量依托于iOS平台的手游运营商遭到洗劫。目前，这一方法已经形成产业链，网络上不仅有买卖软硬件的，还有付费教技术的，还有贩卖充值所需的“黑卡”、苹果ID等信息的。据悉，目前已经有一些专门做“36技术”充值的工作室，这些工作室经营着一本万利的买卖。 在苹果平台上进行充值，苹果商店和游戏厂商却都没有收到钱。原来，利用一种名为“苹果36技术”和苹果对小额支付免验证的机制，一些不法分子可以近乎0成本多次刷单套现。这样的后果是苹果公司和游戏公司产生坏账，而不法分子却一本万利…

网易科技讯2月19日消息，据路透社报道，直接了解情况的美国政府五位现任和前任官员表示，美国联邦调查局（FBI）对所谓的俄罗斯黑客干扰美国大选事件至少展开了三起独立调查。 虽然《纽约时报》和其它媒体曾对此进行了报道，但这些官员对调查的确切次数及重点都做了最新的披露。 这些官员透露，曾负责多起网络安全调查的FBI匹兹堡办事处，正试图找出侵入美国民主党全国委员会（DNC）计算机系统的幕后黑手。这些黑客入侵行为发生于2015年和2016年上半年，暴露了民主党官员在党内提名大会召开期间的内部沟通情况，对破坏民主党党内对希拉里…

“滴，学生卡……停车停车！这是辆黄皮校车啊！” 近日有微博网友爆料，称自己发现人教版高中语文选修教材《中国古代诗歌散文欣赏》中有一个历朝诗歌欣赏的网站推荐，该网友想进入学习，谁知搜索该网址后，竟看到了不堪入目的淫秽色情画面： 据中国青年网报道，此前也有学生家长发现并向他们反映该问题。学生家长张女士告诉他们，自己15岁的女儿在阅读课本的时候，按照课本提示想浏览更多内容，居然进入了黄色网站。 李女士说： 我正好走到孩子身后，发现她眼睛离屏幕很近，想说她注意眼睛，谁想到女儿在看黄色网站! 在质问之下，女儿否认了看网站的动…

还记得雷锋网(公众号：雷锋网)发过一篇《深度 | 和木马撕X的三场战役》吗？腾讯反病毒实验室安全研究员刘桂泽曾在采访中告诉雷锋网：“你有没有发现，所有勒索软件都屏蔽了俄语和俄罗斯的机器，这说明：要么是俄罗斯干的，要么就是容易被俄罗斯砍杀，因为有卡巴斯基。” 这一说法又添新证据了，据外媒 softpedia 报道，75%的勒索软件都是由说俄语的网络罪犯搞出来的——人家还说得特别委婉，不是俄罗斯黑客，而是“说俄语的网络罪犯”哟！ 雷锋网还发现，这事居然是卡巴斯基捅出来的，真是帮理不帮“亲”。 据卡巴斯基实验室的勒索软件…

0×01 前言 在最近的恶意软件的调查中，我们发现了一些有趣的混淆JavaScript代码。此代码伪装成现在流行的插件AddThis social sharing的一部分，在URL命名约定和图像文件中使用它。恶意软件最终将网站访问者重定向到node.additionsnp[.]top，这个网站存在着可能对访问者造成威胁的技术骗局。这种恶意软件巧妙的隐藏了自己，网络管理员很难能识别它。 0×02 混淆的恶意图像文件 恶意代码嵌入在WordPress核心文件的末尾 wp-includes/js/jquery/ui/da…

近期，美国DHS继续公布了一份《”灰熊草原”网络攻击活动的深入分析》报告（Enhanced Analysis of GRIZZLY STEPPE Activity），与上次的联合分析报告（JAR-16-20296）不同，此次报告中给出了更多关于俄罗斯黑客活动的检测响应技术性证据。这些证据涉及攻击活动的前期踩点侦查、攻击程序武器化、恶意文件传播、漏洞利用、驻留程序安装、C&C控制、目标攻击行为和检测响应等方面，通过入侵指纹、恶意代码、网络行为等特征，全方位描述和刻画了整个“灰熊草原”（GRIZZLY STEP…

2月16日，2017年世界大学生超级计算机竞赛开幕，这是一个堪称国际顶尖水平的赛事。从参赛人数来看，来自中国、美国、英国、德国、印度、俄罗斯等15个国家和地区230支高校参赛，是国际同类赛事之最。开幕式上，国家863计划“高性能计算机及应用服务环境”重大项目总体专家组组长、北京航空航天大学教授钱德沛作为受邀嘉宾，在致辞中向与会专家和年轻参赛选手泼了一盆冷水： “今天的神威·太湖之光，作为世界上最快的超算，是基于我们自己的众核处理器来实现的，那么我们的软件怎么办，系统软件，工具软件、应用软件？这些是否也能跟上步伐？”…

E安全2月20日讯 美国空军装备司令部成立新部门，旨在诊断并解决网络入侵和攻击，以此保护武器系统。 新成立的部门为“武器系统网络弹性办公室”（the Cyber Resilience Office for Weapons Systems, CROWS），其任务是分析武器系统中存在的漏洞，并解决包括入侵、恶意活动或网络攻击在内的潜在问题。 网络空间行动兼战斗一体化（Cyberspace Operations and Warfighting Integration）总监凯文·肯尼迪近期在武装部队通信和电子协会北弗吉尼亚…

来自阿姆斯特丹自由大学系统及网络安全小组VUSec的研究人员本月15日揭露了一项攻击技术，可绕过22款处理器的“位址空间配置随机载入”（ASLR）保护，波及Intel、AMD、Nvidia及Samsung等处理器品牌。ASLR是许多操作系统的预设安全机制，它在虚拟位址空间中随机配置应用程序的代码与资料，以提高黑客的攻击门槛，被视为保护网络用户的第一道防线。 而ASLR的限制正是现代处理器管理内存的基础，VUSec研究人员打造了一个JavaScript攻击程序可完全去除ASLR对处理器所带来的安全保障。 研究人员解释…

前言 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。这一过程有时也被叫做“隧道” （tunneling），这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如，Telnet，SMTP，LDAP这些TCP应用均能够从中得益，避免了用户名，密码以及隐私信息的明文传输。而与此同时，如果您工作环境中的防火墙限制了一些网络端口的使用，但是允许SSH的连接，那么也能够通过将 TCP 端口转发来使用 SSH 进行通讯。 （一）概述 SSH端口转发能够将其他TCP端口的网络数据通过SSH链接来转…

德国政府监管机构联邦网络局发出警告，家长应尽快销毁一些为他们孩子设计的可连接互联网的智能玩具。该机构发现玩具中包含的技术并不安全，并且很容易被黑客攻击并且控制泄露儿童隐私。 其中一件有问题的玩具产品是 My Friend Cayla，它可以聆听儿童的问题并且连接到互联网上寻找答案。 它的工作原理非常像我们手机上的数字助理，但该设备被发现是严重缺乏安全功能。研究人员证明，攻击者可以窃听甚至通过这个玩具和儿童对话，它的蓝牙连接功能，也可以让附近的恶意人士控制 My Friend Cayla，无需和儿童在同一间房间内。 …

据 Lookout 和 卡巴斯基报道，一群高度复杂的由国家支持的黑客正在使用 Android 恶意软件 ViperRAT 对以色列军队进行间谍攻击，窃取士兵手机资料并监控日常活动。 目前已知 100 多名使用三星、HTC、LG 和华为等品牌手机的以色列国防军士兵设备感染了间谍软件，并远程泄漏了高价值的数据，包括照片和音频录音。 攻击策略：美人计 间谍组织冒充来自加拿大、德国和瑞士等不同国家且具有魅力的女性与士兵进行 Facebook 通信。之后，美女以各种手段诱骗士兵下载恶意软件，如 SR Chat 和 YeeCa…

2月17日，据Politico报道，中国持有美国长期签证者，会被要求披露自己的社交媒体账号ID或者Twitter、Facebook账号，以便美国政府随时可以检查，这过程会成为在线电子签证申请系统的一部分，游客可以选择提供或不提供，都不会对签证过程造成任何负面影响。 其实在1月29日，白宫政策主任Stephen Miller就和国务院以及边检官员商议，考虑让入境外国人公开自己的所有社交网站账户，包括自己手机中的联系人，不这么做的游客会被拒绝入境。 当时微博网友@三娃的厨房就说，“美国移民局对微博、微信、知乎、豆瓣的账…

凤凰科技讯 北京时间2月18日消息，据科技博客ZDNet报道，据Lookout和卡巴斯基等安全公司称，一种名为“ViperRAT”的恶意软件正在入侵以色列军队士兵的Android手机，从而监控他们的活动并窃取有关数据，这些数据可能包括照片和录音资料。 “ViperRAT”恶意软件由哪一组织开发和部署目前尚不清楚，该恶意软件能够从被感染设备上搜集敏感信息，而且看上去对图片和音频文件最感兴趣，此外还热衷于搜集手机主人的短信息、通信录以及访问设备位置。 Lookout和卡巴斯基的研究人员一直在监测ViperRAT恶意软件…

国际在线消息：黑山共和国政府17日发布公告称，黑山政府和相关机构以及部分媒体门户网站遭到黑客攻击。 黑山政府在公告中表示，黑客从本周三开始攻击黑山政府网站，目的就是阻止黑山政府向外发布信息。这不是黑客首次向黑山政府网站发出攻击，在2016年10月黑山举行议会选举当天，黑山政府网站也遭遇类似黑客攻击。从攻击的数量和种类中可以看出，黑客对黑山政府部门网站的攻击是有预谋和有组织的。黑山相关部门在其他国家的协助下已经追踪到发出攻击的服务器，目前正在进一步锁定黑客嫌疑人。一旦嫌疑人落网，黑山政府将在合适的时间向公众公布更多的…

属于隐私的个人信息被泄露，让人烦心更让人忧心。近期，央视记者就发现一些信息贩子在网络上公然叫卖，声称只要提供一个人的手机号码，就能查到其所有私密的个人信息，而且范围覆盖全国。（2月17日 央视网） 随着互联网经济的高速发展，个人信息作为畅游网络的“钥匙”，其作用日益明显。与此同时，非法贩卖个人信息的问题却屡次出现，虽然经过反复整治，但依旧可以死灰复燃，其中的关键在于什么？笔者感到，守好个人信息，重点在于扭紧信息泄露的阀门。 个人信息的广泛运用，如一条剪不断的细线，将所有的网络服务串联在一起，形成了一张绵延不断的大网…

在车联网时代，汽车制造商和第三方开发商竞相将智能手机演变成遥控器，允许驾驶员通过手机来实现车辆定位、开锁/解锁等功能，甚至于部分应用能够实现《霹雳游侠》中的场景——召唤汽车或者卡车到身边。但在提供便携的同时智能手机也存在被黑客入侵的风险，一旦手机被黑那么所有通过网络控制的互联网汽车功能就落入了黑客的的掌控中。 而且近日公布的调查结果表明，这种担忧是完全存在的。近日，俄罗斯安全公司卡巴斯基的一组研究人员对 9 辆互联网汽车的 Android 应用（来自 7 家公司）进行了测试，这些应用的下载量已经超过几十万，甚至部…

这篇文章涉及的问题主要与加油管理设备公司Veeder Root相关的油品液位仪TLS-300/350 UST和TLS-350R相关，原因在于可以通过其错误配置的telnet端口获取到该类仪器的油品监测和库存管理系统信息。 Veeder Root，美国维德路特公司是加油站地下油罐液位仪的发明者，也是全球加油站液位仪的最大供应商，产品被国内外各大石油公司广泛采用，目前全球范围内65% 的加油站在使用维德路特液位仪。 发现 我首先是从Shodan上发现了这个地处我家乡（马萨诸塞州普利茅斯）的貌似加油控制管理的奇怪系统，其…