卫报上周发表文章称，WhatsApp加密实现方法允许它阅读加密消息。报道称其为后门。这一报道引发了广泛争议，知名的安全研究专家和学者联署发表公开信，呼吁卫报撤回 WhatsApp后门报道。署名的安全专家和加密学者包括了约翰霍普金斯的教授Matthew Green，加密专家Bruce Schneier，Tor核心开发者Isis Lovecruft，宾夕法尼亚大学、康奈尔大学、哥伦比亚大学、密歇根大学、伊利诺斯大学、电子前哨基金会、Cloudflare、Google和Mozilla等机构的安全负责人和专家。 公开信将W…

漏洞类别：Database 漏洞等级： 漏洞信息 Oracle released a Critical Patch Update advisory for January 2017 that addresses several security vulnerabilities. The following Oracle database component are affected: - OJVM - RDBMS Security 漏洞危害 An attacker could affect the confiden…

漏洞类别：Database 漏洞等级： 漏洞信息 Oracle Database Patch Set Updates are proactive cumulative patches containing recommended bug fixes that are released on a regular schedule. Affected Software: Oracle Database 11.2.0.4 漏洞危害 Failure to apply this patch could lead to los…

漏洞类别：DNS and BIND 漏洞等级： 漏洞信息 ISC BIND (Berkley Internet Domain Name) is an implementation of DNS protocols. Two vulnerabilities exist in BIND: 1) An error may allow access to the cache via recursion even though an ACL disallows it. 2) An error when processing …

漏洞类别：DNS and BIND 漏洞等级： 漏洞信息 ISC BIND (Berkley Internet Domain Name) is an implementation of DNS protocols. ISC BIND is prone to a remote denial of service vulnerability because the software fails to handle certain record types. An attacker can exploit this is…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The kernel packages contain the Linux kernel, the core of any Linux operating system. A use-after-free vulnerability was found in the kernels socket recvmmsg subsystem. This may allow remote attackers to corrupt memory and may allow exec…

漏洞类别：DNS and BIND 漏洞等级： 漏洞信息 ISC BIND is open source software that implements the Domain Name System (DNS) protocols for the Internet. Parsing a malformed DNSSEC key can cause a validating resolver to exit due to a failed assertion in buffer.c. It is possible …

漏洞类别：Amazon Linux 漏洞等级： 漏洞信息 <DIV ID="issue_overview"> Issue Overview: The following security-related issues were fixed: Padding oracle vulnerability in Apache mod_session_crypto (CVE-2016-0736 ) DoS vulnerability in mod_auth_digest (CVE-2016-2161 ) Apac…

漏洞类别：Amazon Linux 漏洞等级： 漏洞信息 <DIV ID="issue_overview"> Issue Overview: The sg implementation in the Linux kernel did not properly restrict write operations in situations where the KERNEL_DS option is set, which allows local users to read or write to arbi…

E安全1月21日讯 纽约大学坦登学院、密歇根大学交通研究所以及西南研究协会已经联合公布了一款通用型免费开源框架，旨在对车辆中的无线软件更新机制加以保护。该团队亦组织起一项挑战赛，希望集合全球各国安全专家之力帮助其在将成果交付至汽车行业之前，发现其中可能存在的各项安全漏洞。 这套全新解决方案名为Uptane，脱胎自被广泛用于软件更新保护的TUF（The Update Framework）。Uptane由纽约大学坦登学院、密歇根大学交通研究所以及西南研究协会联合打造，且已经与美国国土安全部及科学与技术局签订合约以获取支…

北约已经成为世界范围内黑客的一个主要目标，其发言人在这周公开表示北约每个月受到的黑客攻击次数高达500次，和2015年相比，2016年全年受到的攻击数量上涨了约60%。尽管实行了调查，但确定攻击者的身份仍十分困难。其发言人还称：“外国政府、罪犯和恐怖分子是网络攻击的主要来源，但由于国家拥有最大的网络资源，因此北约所受到的网络攻击来自外国政府的可能性最大。 北约在2016年已经决定将网络攻击和传统武器性攻击一样对待，并称攻击北约的黑客将面临北约所有联盟国家的反击。而俄国一向被认为是网络攻击的主谋，美国目前就声称俄国用…

2017年1月19日下午，中国网络空间安全协会2017年第一次常务理事会在北京举行，国家网信办网络社会工作局有关负责人、网络安全协调局有关负责人出席会议，杜跃进、郑志彬等副理事长，郝叶力、严明等常务理事、常务理事单位的代表、各分支机构负责人70余人参加了会议。会议由陈晓桦副秘书长主持。 中国网络空间安全协会理事长方滨兴院士因参加北京市人大常委会不能出席本次大会，专门委托杜跃进副理事长代为致辞。他表示感谢各方面对协会工作的信任，感谢协会各会员单位的支持和共同努力。协会成立近一年来，学习宣传贯彻习近平总书记系列重要讲话…

E安全1月21日讯 Kali Linux是基于Debian的Linux发行版，设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目，由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国黑帽大会上发布全新Kali Linux认证专家（简称KLCP）。KLCP是目前Kali Linux发行版建立的首项亦是惟一一项官方认证计划，旨在验证申请者的相关技能水平。 KLCP属于一项基础性资质认证，主要面向信息安全领域的新人以及具备部分…

网络安全态势感知是根据网络安全监测数据进行提取、分析，并结合最新安全威胁情报、安全预警，对某个范围/行业整体的安全状态进行分析预测，对于提高网络安全监管单位的监控能力、应急响应能力、预测网络发展趋势有重要的意义。 全球网络安全500强企业安恒信息近日正式发布了《2016网络空间安全态势之重要WEB应用安全分析报告》，2016年，安恒信息风暴中心持续对全国重点行业（政务、教育、金融、医疗）的405965个重要网站及信息系统做全面的监测与分析，该报告将从基础信息普查角度分析当前重要站点使用的操作系统、WEB服务器类型，…

2017年1月7日上海柯力士信息安全技术有限公司(以下简称“柯力士”)携手华盟网举办第五期网络安全沙龙活动，此次沙龙分享主题为：“WEB安全技术”，沙龙紧紧围绕探索WEB安全为主线，以华盟网站长“怪狗”讲《web安全攻防演示》为开篇，针对web安全实际场景中面临各种安全漏洞进行逐一分析、解答，从WEB安全攻防、APP攻击、业务逻辑漏洞风险分析、与参会人员一起共同探索网络安全。 　　(图为报名现场) 　　而今Web环境的互联网应用越来越广泛，接踵而至的就是Web安全威胁，黑客利用网站操作系统的漏洞和Web服务程序轻则…

免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料，仅针对中国2016年1至12月的网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料，请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任。 报告摘要 · 2016年瑞星“云安全”系统共截获病毒样本总量4,327万个，病毒总体数量…

  瑞士工业自动化解决方案提供商Carlo gavazzi发布其能源监控产品的固件更新以解决设备中可用于远程攻击的严重漏洞。 Carlo gavazzi为欧洲著名自动化品牌，成立于1931年，在全球范围内提供顶级的自动化产品及技术支持。产品主要涵盖传感器、电子继电器、安全与保护系列、数字式仪表、电力监控与能源分析仪表、Dupline现场总线系统等方面。 安全研究员Karn Ganeshen 发现Carlo gavazzi的产品VMU-C EM、VMU-C PV 运行的固件版本（A11_U05和 A17前的版本）至少…

车联网通常被称为“车轮数据中心”，是构成物联网生态系统中最重要的一个环节，也是近两年发展最快的物联网市场之一。物联网和车载技术（如远程诊断，车载GPS，防撞系统和4G LTE Wi-Fi热点）的融合更是为车联网行业的快速发展带来了新的机遇，就连支付系统也加入了这个行业，2015年，全球支付技术公司Visa就首次发布了“移动互联汽车”商务应用，计划让人们实现在行进的汽车内随时随地购物及支付，应用场景包括快餐店、加油站、公交及停车服务等，相比以往的车联网产品，他们正在创造一个摆脱手机等终端的车内支付场景——即不借助手机…

在这篇文章中，我们将看到不同种类的恶意软件以及他们都是做什么的。当执行静态或动态恶意软件分析时，了解不同的恶意软件类型至关重要，这样你就可以识别它们并专注于后续的调查。在静态恶意软件分析期间，导入的DLL和函数经常告诉我们有关恶意软件的意图和行为。例如，当恶意软件将网络功能与编辑Windows注册表和压缩功能的功能一起导入时，我们可能处理的是间谍软件——下载程序恶意软件或在启动时执行自身以及其他恶意软件的木马。在静态导入DLL的最简单的情况下，你可以使用像Dependency Walker这样的应用程序来找出恶意软…

0x00 前言 在上篇研究了ClickOnce的渗透技巧，接触到了安装包的概念。关于安装包还有一个常见的是msi文件，可在命令行下通过msiexec安装，所以这次就研究一下msiexec在渗透测试中的利用技巧 0x01 简介 msiexec: 系统进程，是Windows Installer的一部分 用于安装Windows Installer安装包（MSI） 一般在运行Microsoft Update安装更新或安装部分软件的时候出现，占用内存比较大 系统自带，在命令行下使用，参数说明如下： msiexec /Opti…

美国中央情报局（ CIA ）昨天首次公布了收集、分析和存储美国公民信息的最新规则。 据中央情报局总顾问卡罗琳 （Caroline Krass)表示：“这份新规则将会以保护美国公民隐私权的方式来实行”。自从“棱镜”计划被曝光以来，美国公民就对政府肆意滥用的监管权力非常的不满，而这份新规则的发布有可能让不满情绪达到一个顶点。另外一点值得注意的就是，该规则是在新总统宣誓就职的前两天发布的，鉴于此，这份新规则可能还会被新一届政府再做处理，不过撤销的可能性不大，因为。特朗普就曾表示过，他支持更强大的政府监督权力，包括监控美国…

物联网已经被视为继计算机和互联网之后的第三次信息技术革命。2017年也被行业称为物联网商用元年。然而，随着物联网产业和技术的快速发展，物联网的安全问题日趋突显。 由于物联网技术将虚拟世界与物理世界结合在一起，通过虚拟世界的数字信息就可以控制物理世界的关键设备甚至基础设施，因此物联网的安全关系国家安全与社会稳定。 匡恩网络于今日发布《2016年度物联网安全研究报告》（以下简称《研究报告》），从政策指导、物联网安全架构技术分析及物联网产业落地发展等，多角度分析了2016年物联网产业环境，显示出我国物联网产业已经进入多行…

Zerodium2016年零日漏洞价位表 趋势科技的ZDI（零日计划）发布了一份674个漏洞的年度报告，根据这份名为“2016回顾”的报告，ZDI计划在一年内共向漏洞报告者支付了近200万美元的赏金。 ZDI用奖金来鼓励漏洞披露，然而该公司没有将手中的漏洞进行售卖或分发，而是使用用相关信息来保护TippingPoint的消费者免受潜在的攻击，这种防护甚至会早于补丁。 在这份报告中，有54个漏洞没有在披露的时候完成修补，其余的漏洞都在ZDI和受影响供应商的妥善合作中得以解决。研究人员在过去的一年里向ZDI提交了很多漏…

近日，国际知名咨询机构Gartner发布了IDPS（Intrusion Detection and Prevention Systems入侵检测与防御系统）魔力象限，山石网科凭借业界领先的技术实力成功入选。此次是继企业级防火墙、UTM魔力象限之后，山石网科入选的又一个重要象限，山石网科所着力发展的综合安全防护能力得到了权威的关注与认可。 Gartner在报告中表示，山石网科入侵检测与防御产品线覆盖了不同等级的流量环境，可为不同规模体量的用户提供灵活的选择。尤其在中小型企业市场中，山石网科侵检测与防御产品以高性价比及…

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for squid to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Server 12-SP2 漏洞危害 Malicious users could use this vulnerability to change partial contents or configuration on the system. 解决方…