什么是“中间人攻击”? 中间人攻击(Man-in-the-Middle Attack,简称“MiTM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息,然而两个原始计算机用户却认为他们是在互相通信,因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到…
智能电表中严重的安全漏洞将会继续让用户和电力基础设施暴露于恶意网络攻击的安全风险之中。但更加可怕的是,有些安全专家认为黑客甚至可以直接让这些智能电表爆炸。 智能电表可以让用户更加清楚地了解自家的用电量,而供电局也可以通过智能电表来对用户的用电情况进行远程监控,并随时连接或切断供电。目前,全球范围已经有数百万台这样的设备部署于家庭用户和政府机构中,而专家预计,在接下来的几年时间里,智能电表将会完全取代传统电表。 智能电表中存在严重的安全漏洞 2010年至2012年之间,一些安全专家曾经详细描述过用户在使用智能电表的过…
实际上,就已经结束的美国总统大选,美国政府认定俄罗斯就是在大选期间进行网络攻击、干涉美国大选,甚至让大选结果倾向于川普的幕后真凶——这是去年年末FBI和DHS联合发布的JAR报告所述。最近,这件事的发展可谓异彩纷呈。 FreeBuf的安全快讯对此做了多次追踪报道:本月早前ODNI(美国国家情报主任办公室)发布《针对近期美国大选中俄罗斯活动与意图的评估》报告,直指针对美国大选进行干涉的黑客行动就是普京“下令”发动的。 上周CNN报道称,美国一份机密报告再曝大量爆炸性消息:俄罗斯黑客手持有相关川普的敏感信息,包括川普的…
Facebook 旗下的移动消息应用 WhatsApp 启用了端对端加密,此前官方声称没有人能拦截 WhatsApp 消息,即使它自己也不能。但最新研究显示,WhatsApp 实现端对端加密的方式让它实际上能阅读加密消息。 WhatsApp 的端对端加密是基于 Signal 协议,通过生成独一无二的密钥加密消息。然而 WhatsApp 能强行为离线用户——在发送者和接收者未察觉的情况下——生成新的密钥,用新密钥重新加密消息,发送任何没被标记接收到的消息。这种重新加密和重新发送的方法事实上能让 WhatsApp 拦截…
美国司法部监察长 Michael Horowitz 周四表示,将开始调查司法部和联邦调查局(FBI)在总统竞选期间对希拉里电邮门的处理情况。现在距离特朗普当选美国总统 1 月 20 日的就职典礼还有一周时间。司法部称,复审将检视 FBI 局长就希拉里电邮门调查问题沟通时候是否遵循了司法部和 FBI 相应的政策和程序,并将调查其在调查决定上是否存在不恰当的考量。 调查将包括 FBI 局长 James Comey 在去年 7 月举办的新闻发布会,以及大选到来前两次致信国会的情况。 司法部表示:“ FBI 选择在 10 …
美国候任总统唐纳德·特朗普 12 日宣布,将就网络安全组建一个由企业家组成的团队,由前纽约市长鲁迪·朱利亚尼负责,定期召开企业家会议,向特朗普介绍网络安全问题和解决方案。特朗普发表声明说,网络入侵“是美国和世界许多地方增长最快的犯罪”,对美国国家安全构成“重大威胁”。鉴于网络安全问题随时有变,政府的安全计划需要“即时关注”和“私营部门领导人的投入”。特朗普没有说明这一团队的名称和朱利亚尼的职务。 声明中指出,许多私营企业与美国政府及公共机构面临着相似的网络安全挑战,如黑客入侵干扰、数据和身份遭窃、人为网络操控及保障…
事件报道 就此看来,黑客也会有被黑的那一天!根据国外媒体的最新报道,曾帮助美国联邦调查局解锁iPhone的以色列著名安全公司Cellebrite(这是一家以入侵移动手机为主要业务的公司)遭到了黑客的非法入侵,并泄露了大约900GB的机密数据。目前,Motherboard已经获取到了部分泄露数据,其中包括公司的客户信息、数据库、以及大量与Cellebrite产品有关的技术细节。 机密数据也许是黑客最感兴趣的东西 现在,越来越多的黑客开始对数据窃取感兴趣了,而且他们往往对那些大型企业比较感兴趣,尤其是那些在监控领域和网…
美国食品药物管理局(FDA)本周一证实,圣犹达医疗公司出品的心脏移植设备存有可供黑客访问的漏洞。一旦入侵发生,黑客可以耗尽设备的电量、设置错误的跳动节奏和震击。 心脏起搏器和除颤器等设备都在漏洞影响之列,而这些设备原本用于监视和控制患者的心脏功能,以防止心脏病发作。 圣犹达公司已经开发了一个软件补丁来修复漏洞,从周一开始它将自动应用于各种设备的调整。要获取这一补丁,必须启动发通讯模块并与Merlin.net连接。 食品药物管理局声称,病人可以继续使用这些设备,而该漏洞未造成病人的损伤。 圣犹达近期花250亿美元收购…
今天,雷锋网(公众号:雷锋网)编辑在刷朋友圈时,看到腾讯安全专家召唤提到:国内已经出现多起针对 MongoDB、ElasticSearch 的攻击勒索案例了。 什么?最近在国外大火的 MongoDB 勒索已经到中国了?!对此,雷锋网马上与召唤取得联系,得知仅国内某安全公司近期就检测到 4 起针对国内 MongoDB 、ElasticSearch 进行的勒索案例。 不过,受害者绝对不止这些。 无需身份验证的开放式 MongoDB 数据库正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回…
入侵邮箱、修改账户、模仿签章、诈骗货款…… 这种电影里经常上演的桥段,如今真实发生在湖北省襄阳市樊城区一家公司身上。 《法制日报》记者今日从襄阳市公安局樊城分局获悉,经18小时连续作战,樊城警方冻结一笔涉外电信诈骗案23.51万美元赃款。 巨额美元货款被人截走 湖北省襄阳市一家纺织公司的一秘鲁客户应付货款23万美元未按时到账,时间已过6天。 2016年12月27日16时许,樊城分局接上级部门转来这条涉案线索。 接报后,樊城分局随即介入调查,认定这是一起侵入电子邮箱盗用公司信息的涉外电信诈骗案,涉案款项被转入一个银行…
当我们开始讨论“信息安全”的时候,通常我们都会认为采取更多的安全防护措施肯定会让我们更加的安全,但这样做真的对吗? 我一直都不同意让我们的客户对我们进行第三方评估。我曾经也多次考虑过这个问题,但最终我还是坚持原来的想法。接下来,我会告诉大家原因。 客户不放心,总要对我们安全评估 我的团队用了20%的工作时间来进行了安全问卷调查,重新审查了商业合同中与安全相关的内容,及时响应客户所提交的漏洞信息,并在最短的时间内想办法解决这些安全和隐私问题……但是我们很郁闷地发现,很多客户(包括潜在的客户在内)都希望利用自身资源或第…
去年8月Shadow Brokers入侵了NSA的方程式小组,获取了部分软件和黑客工具——这件事大概足以让Shadow Brokers名垂青史了,虽然有关Shadow Brokers的身份仍然成迷。最初他们打算公开拍卖这些工具,但是效果并不好,据说只收到了2比特币,随后他们又转到ZeroNet平台销售部分黑客工具。然而就在今天,Shadow Brokers宣布退隐江湖,停止售卖黑客工具。 如果读者对该事件并不熟悉,可以阅读以下FreeBuf的文章了解详情: 2016-08-16:快报!快报!NSA被黑,或有可能成为…
在IT时代,计算机漏洞或编程错误(Bug)是一种常见现象,以至于所有的开发软件都有可能存在缺陷或漏洞。你信或不信,反正漏洞就在那里,只是要么根本没人发现,或者有些人对它进行了测试并公开,而有些人对其测试但未公开(0-day漏洞)。任何软件在其生命周期内都会存在漏洞或缺陷,而那些未被发现的漏洞、缺陷、错误或0-day漏洞将会对软件本身和其应用系统产生严重的信息安全威胁,或造成巨大的经济损失,软件开发的安全性设计和测试工作应该得到更多重视。 在此,我们列举了史上造成数百万美元损失的10大著名安全漏洞,一起来看看: 1 …
编者按 在国内专业的安全资讯平台出现以前,想要获取高质量的安全类文章或资讯就只能依赖国外的站点。而出于众所周知的原因,往往国外的资讯渠道并不稳定,所以很多人对安全新闻的关注和跟进总是处于三天打鱼两天晒网的状态。 最近几年网络安全形势转好,国内网络安全资讯平台也开始蓬勃发展,不但满足了日常的阅读需求,甚至有时候会感到一些“溢出”。 E安全作为全球网络安全资讯服务平台,及时的为国内读者提供了优质的网络安全资讯与深度思考。 纵观2016年所发生的事情,可以看出。信息安全已经不再只是单兵对抗和企业所关注的小问题,而是已经上…
E安全1月14日讯 根据MarketsandMarkets发布的最新报告,信息安全咨询市场在2016年年内的整体规模为161.2亿美元,而这一体量到2021年将增长至261.5亿美元,意味着其年均复合增长率(简称CAGR)将达到10.2%。 驱动这一市场快速发展的主要因素在于由新兴、收购与第三方应用部署所带来的快速提升的网络复杂度。这一市场之所以将迎来快速增长,是因为物联网、BYOD趋势以及快速增加的Web与云业务应用部署普及度将带来更为迫切的安全需求。 应用程序安全将迎来最为可观的年均复合增长率 网络安全解决方案…
每年,安全专家等都建议公众为他们的账号设置更安全的密码,然而每年公众也都没有注意到他们的建议。据外媒报道,近日在检查了超过一千万个密码后, 国外Keeper团队公布了2016年最常见(最弱)密码排行榜。该团队发现,仍有7%的互联网用户将“123456”作为密码。 另外,Keeper应用的开发人员还发现的一些最可怕的事情: 1.最常用的密码排行榜每年机会不会出现很大的变化。 2.在十大最受欢迎的密码中,其中有四个只有六个字符。 3.电子邮件服务商并没有采取足够的措施来阻止垃圾邮件发送者设置虚拟账户。 Keeper表示…
前言 科普,科普,科普,重要的事情说三遍,请各位内核牛绕道。 最近哥们给我秀起了内核文件隐藏、32位下给力的Hacker Defender,号称网站管理员无法解决,在t00ls上也看见有童鞋在问相关的问题说用户被隐藏怎么找都找不到等等,经过实战发现确实很多管理员都不知道,在这里科普下希望借助安全客让更多的人知道这一利用手法从而提升安全防护能力和安全意识。 所用工具 xoslab(Easy File Locker) Hacker defender Rootkit 核心功能介绍及分析: 1. Xoslab: 内核文件隐…
针对医疗设备中的可疑漏洞,安全公司MedSec和圣犹达医疗公司陷入法律纠纷。无论如何,如果安全公司通过软件漏洞问题做空公司股票和以及公布漏洞来实现经济利益,这都是要谴责的,这是算是开了漏洞披露方法的先河。国内曾经有过某云的类似事件。 圣犹达状告安全公司MedSec做空股票获利 去年8月,安全公司MedSec披露, 圣犹达医疗公司的心脏起搏器和其他医疗保健产品中存在漏洞 ,给病人带来风险。然而,MedSec试图利用这些漏洞实现经济利益。这一点引起了争议: MedSec与一家投资公司合作,做空圣犹达医疗公司的股票。自此…
微软发布了2017年1月安全通告,绿盟科技通告编号:NS17-01,本次通告的内容为是2017年01月10日(PST)安全更新,其中1个严重漏洞,远程代码执行漏洞,Adobe Flash Player 安全更新 (3214628) 此安全更新修复了安装在 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10 和 Windows Server 2016 所有受支持版本上的 Adobe Flash Player …
Android 曝光了一个严重的“启动模式”漏洞,尽管攻击者需要通过复杂的过程来入侵调制解调器和监听通话,但 IBM 团队已经证实了漏洞利用的可行性。好消息是,Google 已经修复了 Nexus 6 / 6P 智能机上的这一“高危漏洞”,此前攻击者可以通过 USB 连接,在启动过程中接管板载调制解调器,随后窃听电话和拦截移动数据包。 CVE-2016-8467 是 IBM X-Force 安全研究人员发现的多个安全漏洞之一,该“手机启动模式”漏洞利用被恶意软件感染的 PC(或恶意电源适配器)来隐匿访问 USB 接…
研究人员最近发现了一起 网络钓鱼活动,旨在诱使不知情的 Netflix 用户填写账户登录凭据、信用卡数据以及个人详细信息。安全公司 FireEye 的研究员表示,该广告钓鱼活动使用 AES 编码方式加密其文本内容并通过模糊网页,试图欺骗基于文本分类器,防止分类器检查网页内容,从而逃避检测。 Netflix 是一家美国公司,在美国、加拿大提供互联网随选流媒体播放,定制 DVD、蓝光光碟在线出租业务。是全球十大视频网站中唯一收费的站点。 目前该广告钓鱼活动暂时停止了,此前攻击者会通过电子邮件通知 Netflix 用户需…
欧盟提出限制 Google 和 Facebook 等公司如何追踪用户以投放针对性广告的新规,网络广告公司及其他网站出版商的一个关键收入来源可能将遭到削弱。新规定要求用户主动同意使用“ cookie ”, 在安装浏览器或其他任何允许进行电子讯息沟通的软件时,用户都必须选择是允许还是拒绝用作广告目的的追踪,之后才能继续安装。 欧盟委员会表示,希望上述新规在 2018 年 5 月之前被正式通过,届时欧盟其他数据保护规定将辅助实施。 稿源:solidot奇客,有删改,封面来源:百度搜索 如果此文章侵权,请留言,我们进行删除…
知名互联网域名注册商 GoDaddy 发现域名验证过程存在漏洞后,立即撤消了 6000 多个客户的 SSL 证书,并开始重新签发证书。 事件详情 GoDaddy 在 1 月 10 日发布公告表示,该漏洞出现于 2016 年 7 月 29 日,GoDaddy 在例行代码更新改进证书颁发过程中意外地引入了 bug ,导致域名验证过程失效。自去年七月起至今年一月十号,在此期间约 2% 已颁发的证书( 6100 名客户)受到影响。目前漏洞已经修复,问题证书已经撤销,对于受影响的客户将免费重新签发 SSL 证书。 漏洞原理 …
比较经典的国产浏览器“特权域”问题,115 浏览器从 DOMXSS 到远程命令执行漏洞,目前官方已修复。 0x01 DownProxy XSS view-source: http://m.115.com/down_proxy.html function localParam(search, hash) { search = search || window.location.search; hash = hash || window.location.hash; var fn = function (str, re…
咳咳,我知道干货一般阅读量会比较低,所以我借用了安全圈段子讲的最好的人惯用的漏洞标题风格。 由YSRC安全研究员evi1m0和neargle挖掘并编写poc,测试链接在文末。需要指出的是这是一个p(标)o(题)c(党),探测不全是正常的,本身就有很多插件不可以利用文中的方式探测,要不然就变成发chrome的0day了~ 0x01 About 编写过 Chrome 扩展的开发人员都应该清楚在 crx 后缀的包中, manifest.json 配置清单文件提供了这个扩展的重要信息,crx 后缀文件可以直接使用 unzi…