一、前言：僵尸网络的兴起 2016年，以Locky为代表的勒索软件的兴起非常引人注目，但是过去几个月，我们的注意力被网络犯罪基础设施的一个基础元素所吸引----僵尸网络。 去年七月份，有很多攻击者使用LizardStresser工具发起DDoS攻击，这是使用了物联网设备的DDoS僵尸网络，由Lizard Squad黑客组织推动的DDos网络。八月份，我们碰到了第一个基于Android，并经过Twitter控制的僵尸网络。九月底，网络罪犯发布了一个公告，公开了Mirai僵尸木马程序的源代码，该木马程序的主要感染目标是…

前言 上周，奥巴马总统批准了一项法案，允许美国国家安全局在向情报体系各机构分享情报时，改变情报的传递方式。专家担心这种转变会侵犯美国人的公民自由。 在第12333号行政令下，国家情报主管办公室发布了一份非保密文档，阐明国家安全局可以在另外16个IC机构之前共享已经审查过的原始数据。 Kate Tummarello的看法 电子前沿基金会的活动小组成员Kate Tummarello说： “国安局向这些情报机构分享信息的方式发生了改变，事实上这项改变非常重大，也令人不安。以前，美国国家安全局只有在对数据进行过筛选、过滤掉…

攻击事件概述 根据安全研究专家的最新发现，网络犯罪分子们目前正在利用一种经过特殊设计的URL链接来对Gmail用户进行网络钓鱼攻击。当用户点击了恶意链接之后，攻击者会诱使他们输入自己的Gmail邮箱凭证，然后获取到目标用户的邮箱密码。需要注意的是，它与之前那些网络钓鱼攻击不同，这是一种非常复杂的新型网络钓鱼攻击，即使是一些专业的安全技术人员也有可能会被攻击者欺骗。 攻击技术分析 攻击者会制作一个钓鱼网页，然后利用精心设计的URL地址来欺骗用户访问该页面，然后输入自己的账户凭证，这也是网络钓鱼攻击者惯用的伎俩。可能很…

据Sodan数据显示，暴露在公共互联网上的35,000个Elasticsearch集群可能遭受一系列勒索软件攻击，ZDNet数据显示其中中国境内有59台服务器受到影响，但据NTI绿盟威胁情报中心称，国内暴露在互联网上的ElasticSearch设备数字已经达到1956个。如今，攻击者们也很清楚“大数据”在使用者心中的分量。 受到攻击的服务器，可以看到类似下面的文本，要求支付比特币以便解密数据。 根据攻击者留下的邮件地址及比特币地址、勒索文本等信息，研究员将勒索软件的攻击者分为三类，并给出了数据分析，在文末下载的分析…

前面，安全加介绍了 STIX是一种描述网络威胁信息的结构化语言 ，那么怎么用这种语言来描述网络威胁信息呢？在遇到恶意软件的时候用，它与恶意软件描述语言MAEC又有怎样的区别和配合呢？ 本文介绍了恶意软件属性枚举和特征描述（MAEC）及结构化威胁信息表达（STIX）与语言在恶意软件特征及恶意软件元数据交换环境中的运用。通过描述语言之间的关系并详细介绍每种语言获取恶意软件相关信息的能力，本文回答了“何时使用MAEC，何时使用STIX，以及何时使用两者”的问题。 MAEC是什么 这种语言在国际范围内，提供公众免费使用。M…

微软最近释出的Windows 10 测试版 Insider build 15002 为  Windows Subsystem for Linux (WSL) 带来了大量变化，微软无疑是想要打造一个Linux 发行版的 Windows 替代。但 Windows 成为一个可靠的 Linux 生产环境还有一段距离，因为 Build 15002 引入了一个严重bug：导致 Ctrl-C 快捷键在 Bash 会话里无法工作。对于使用 Bash 的专业人士来说，这就相当于驾驶一辆没有后刹车的汽车。 最新版本的 Bash in …

上周大量 MongoDB 数据库因没有密码保护遭到勒索，现在 Elasticsearch 服务器也面临此类威胁。 ElasticSearch 是一个基于 Lucene 的搜索服务器，提供了一个分布式多用户能力的全文搜索引擎，也是当前流行的企业级搜索引擎。（百度百科） 据 Elastic 官方论坛显示，某用户的 ES 测试集群服务器上的所有索引被删除，并在那里创建一个新的索引“警告”： 发送 0.2 比特币到此地址 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r ，如果您想要恢复您的数据库！或是…

以色列军方官员称，数十名士兵的智能手机被哈马斯武装利用美人计入侵。哈马斯成员使用假的Facebook档案和吸引人的照片引诱以色列士兵私聊，其中数十名低级士兵中了美人计，下载了假的应用程序，让哈马斯能够控制他们的智能手机。军方官员称，病毒给军队造成的伤害有限，表示病毒已经得到处理，但军方决定公共提出这个问题，以警告士兵社交网络的潜在危险，称“现在的潜在威胁可能会转化成对以色列安全的真实威胁”。 如果此文章侵权，请留言，我们进行删除。0day

安全人员在三星智能摄像头当中发现一个新的安全漏洞，攻击者借此可以获得root权限，并且远程运行命令。三星智能摄像头从本质上讲是一个IP摄像头，它允许用户从任何地点使用三星自家的服务连接并查看实时视频或记录事件。它提供了无缝的婴儿或宠物监控，企业和家庭的安全监控。 exploitee.rs网站公布了三星智能摄像头当中存在的一个漏洞，可以允许攻击者使用三星上次为三星智能摄像头修复漏洞而无意留下的一个web服务器，获得对设备的root访问权限。 具体而言，三星试图通过去除本地网络接口，并迫使用户访问SmartCloud网…

当前，全球网络安全形势错综复杂，甚至难以管控。究其原因，一方面在于各种高级网络攻击活动持续增多，从本质上打破了安全平衡；另一方面在于，让人眼花缭乱的各类安全产品应运而生，然而，这些安全产品虽各具功能特色，但也容易陷入“安全孤岛”，从总体上限制了安全效应发挥。 举例来说，假如一个机构，为安全投资部署了至少35种不同技术和上百种安全设备，然而由于这些技术设备使用的协议和运行模式不同，其最终结果可能是，构建了一堆“笨拙、反应迟钝”的安全设施平台，达不到建造安全、发挥安全的目的。相反，这种情况，可能还会被攻击者利用。 这种…

*本文原创作者：yfgeek 虽然Raspberry Pi Zero只有4.5英镑，非常便宜，但确实具有局限性，由于缺少网口、WiFi，功能比较单一，可曾设想，用Raspberry Pi Zero打造一个完美的“即插即用”的Web服务器？ 何为即插即用？ 类似于优盘一样，插上电脑，等待几秒，直接识别为网卡，直接输入树莓派的网址，连接就是自己的网站。 那么，问题来了，有什么用？ 实现本地web本地化，随着前端、后端技术的发展，web应用越来越多，但是web应用受制于网络的限制，一旦没有网络，就没有用武之地。 那么为什…

企业核心区域除线上业务，只剩下运维与数据库相关系统，想建立僵尸网络，在完成平时的渗透工作时快速定位自己是否有目标相关内网权限，挂马获取员工PC起或者一些新装服务挂马，基效果并不会太好，一些服务如：walle，HUE，Django，zabbix，zookeeper，hadoop，Flume-ng、GraphicsMagick。这些系统如果能找到相关主机漏洞或者相对鸡肋的漏洞，都可以获取质量相对较高的内网权限。 这次，我们使用的是cacti。一个很老的漏洞，之前是东西是2015年写的POC的，之前抓到了2000+，最近…

提案第20170176号 案 题：关于制订广东省个人信息保护条例的建议 提 出 人：农工党广东省委会(共1名) 分 类：政法 办理类型：未分派 承办单位： 内 容： 近年来，互联网新技术正前所未有的改变着个人信息的收集、处理和使用方式，对个人信息保护带来挑战。网络时代和大数据的使用在很大程度上加大了个人隐私泄露的风险，更容易侵犯个人信息。山东临沂“徐玉玉被电信诈骗致死案”轰动全国，更是折射出个人信息保护的严峻形势。 一、个人信息保护立法存在的主要问题 (一)个人信息法律保护缺乏专门性规定 当前，我国对个人信息保护的…

近日，大量乐视会员遭黑市抛售，知情人士透露，流入黑市的乐视会员已经超过10万个，“乐视会员的兑换码泄露，被黑产从业者在几个平台、QQ群中倒卖，购买之后可以在乐视官网输入兑换码激活，获得一个月的乐视会员”。 乐视影视包月会员的官方售价为15元，而乐视兑换码在黑市的售价最开始为3元/个，“但随着泄露数量越来越大，黑市竞争越来越激烈，目前该兑换码的批发价已经降至8毛钱/个。” 记者调查发现，乐视会员兑换码的泄露源于康师傅、乐视联合举办的“开盖赢好礼 天天开新机”活动。该活动促销日期为2016年12月1日-2017年2月2…

据外媒报道，购物正在变得越来越高科技，像英特尔公司就推出了一个响应性零售平台RRP(Responsive Retail Platform)，它是一个能够追踪购物者和库存相关实时数据的物联网。当地时间1月16日，英特尔宣布，RRP将高效整合多种传感器，为的是未来能在零售环境下得到使用。这款全新的追踪设备同时还将结合云端技术，进而让实体零售商也能获得跟网络零售商同等级别的计算能力。 不过这也就意味着实体店将会出现更多的机器人。 英特尔CEO Brian Krzanich表示，公司为这一计划在未来5年内的工作准备了1亿美…

E安全1月17日讯 全球安全身份识别解决方案领先企业HID Global预测，身份验证技术用途发生转变，这将增加移动设备和最新智能卡技术的使用率，强化云的重要性和依赖性，并会创造智能环境和物联网的信任新思维。 最终，2017年这种趋势将改变智能卡、移动设备、可穿戴设备、嵌入式芯片和其它智能产品（尤其专注监管合规的行业，例如政府、金融和医疗保健市场）使用可信身份的方式。这种转变将促进遗留系统过渡到近距离无线通信技术（NFC）、蓝牙低功耗和先进智能卡技术，以满足全球企业和政府不断变化的需求。 这项预测还基于移动身份技术…

1 背景 对于“方程式组织”，在过去的两年中，安天已经连续发布了三篇分析报告：在《修改硬盘固件的木马——探索方程式（EQUATION）组织的攻击组件》[1] 中，安天对多个模块进行了分析，并对其写入硬盘固件的机理进行了分析验证；在《方程式（EQUATION）部分组件中的加密技巧分析》[2]报告中，对攻击组件中使用的加密方式实现了破解；在《从“方程式”到“方程组”——EQUATION攻击组织高级恶意代码的全平台能力解析》[3]报告中，安天独家提供了方程式Linux和Solaris系统的样本分析，这也是业内首次正式证实…

E安全1月17日讯 瑞士知名工业与建筑自动化解决方案提供商佳乐商贸（Carlo Gavazzi）发布某些能源监控产品的固件升级，以修补可能使设备面临远程网络攻击的严重漏洞。 安全研究人员Karn Ganeshen发现Carlo Gavazzi的VMU-C EM和VMU-C PV产品运行的固件版本（A11_U05和A17之前的版本）至少存在3个“超危”和“高危”。 VMU-C产品旨在记录、监控并传输电能表、功率分析仪和其它VMU模块的信号，以此帮助组织机构管理能源效率。该设备包含Web服务器，可以用来建立系统并监控数…

为了遵守监管规定和改善合规标准，德意志银行将在公司提供的手机上禁止使用短信和通信应用如WhatsApp。首席合规官Sylvie Matherat和首席运营官Kim Hammonds在一份备忘录中告诉雇员，短信功能将在本季度内关闭。消息人士称，短信无法像无法电子邮件那样被银行存档。 Matherat和Hammonds在备忘录中对可能给雇员造成的不便表示歉意，但表示此举是必要的，以确保德意志银行继续遵守监管和法律要求。 同时被禁止的通信应用还包括WhatsApp。Google Talk和iMessage。 如果此文章侵…

很多人信赖麦当劳的汉堡，但是你别太指望其网站能够保障用户密码的安全。来自荷兰的独立软件工程师 Tijme Gommers 发现，这家快餐连锁企业的主站（McDonalds.com）上存在一个仍然活跃的漏洞，可被攻击者利用来获取用户敏感信息。Gommers 在博客中解释到：该漏洞归咎于输入环境的疏忽（本该是一项标准的保护措施），别有用心的人可以借其抓取用户的登录凭证等敏感信息。 由于麦当劳官网直接用 cookies 来保存用户密码，该漏洞可被用来存储用户的密码口令，使得攻击者能够轻松“恢复”出这些详情。 该漏洞仅影响…

引言 最近，火眼(FireEye)实验室发现了针对Netflix（一家在世界多国提供网络视频点播的公司）的一种新型网络钓鱼攻击，该攻击旨在窃取用户的信用卡数据和其他个人信息。 该新型攻击的精妙之处在于攻击者采用的逃避技术： 钓鱼网页托管在合法但被攻破的Web服务器上。 客户端HTML代码通过AES加密进行混淆，以逃避基于文本的检测。 如果用户IP地址的DNS解析到谷歌或PhishTank（反钓鱼网站）之类的公司，则不向该用户显示钓鱼网页。   攻击流 攻击者先发送电子邮件通知，要求用户更新其Netflix…

前言 找到一个特定类别漏洞两个关键组成部分：对漏洞的认识和找到漏洞的难易。 跨站脚本包含(XSSI)漏洞在事实上的公共标准即：OWASP TOP 10中并未被提及。 另外并没有公开的利用的工具来促进找到XSSI。它的影响范围从泄露个人存储信息，基于TOKEN的协议的规避到完成帐户的妥协(猜测意思是应该绕过登录)。 XSSI漏洞相当广泛, 由于检测手段的缺失增大了每一个XSSI漏洞的风险。 在这篇文章中我将演示如果找到XSSI，利用XSSI和如何防护XSSI漏洞。 背景知识 这一部分是来讲清楚源和同源策略(SOP)的…

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-02，绿盟科技漏洞库本周新增40条，其中高危25条。本次周报建议大家关注 Microsoft Edge远程权限提升漏洞 ，目前，微软公司已经发布了修复补丁程序。用户可通过Windows Update自动更新功能更新存在漏洞的旧版本程序，也可以到微软官网下载更新补丁升级。 焦点漏洞 Microsoft Edge远程权限提升漏洞 NSFOCUS ID  35738 CVE ID  CVE-2017-0002 受影响版本 Microsoft Edge 漏洞点评 M…

警方逮捕了两名黑客，控告他们入侵政客、律师、企业家和共济会成员邮箱，同时控告他们长期从事网络间谍活动。在查获的服务器资料中，可以看到他们窃取的数据被细致地归档为120多类，其中BROS类包含某共济会会所的邮件，POBU类包含政客相关邮件，而用于进行鱼叉攻击的EyePyramid恶意软件在中国境内也有分布。 意大利警方逮捕的这两名黑客是一对姐弟，朱利奥（Giulio）和弗朗西斯卡·玛丽亚·奥基奥内罗（Francesca Maria Occhionero），他们被控长期从事网络间谍活动，其目标锁定意大利政客、律师、企业…

上次，安全加给大家介绍了 网络威胁情报信息怎么统一格式 用STIX结构化威胁信息表达 ，好多人在问STIX到底是什么？STIX其实就是结构化威胁信息表达的英文缩写，STIX是由多人群策群力共同定义和开发的描述网络威胁信息的结构化语言，用于描述各种潜在网络威胁信息，表达准确、灵活，具有可扩展性，可自动化，并易于理解。 STIX的用途 STIX 有以下用途 分析网络威胁 指定网络威胁的指标模式 管理网络威胁防护和响应活动 分享网络威胁信息 威胁情报所面临的挑战 现今，组织须具备“网络威胁情报”能力，作为抵御已识别的网络…