日本游戏公司 Square Enix 的 Twitter 账户遭黑客集团“ cyberwolfgang ” 劫持,黑客利用账号发布多条推文嘲讽美国艺电公司( EA )等竞争对手。 Square Enix (史克威尔艾尼克斯、株式会社スクウェア・エニックス),是日本的游戏软件制作开发公司以及发行商。主要作品包含 《最终幻想系列》、《魔力宝贝》等。 黑客劫持了 Square Enix 的欧洲区官方 Twitter 长达三小时,再次期间发布多条推文来吹嘘他们的黑客技能并嘲笑 Square Enix 公司的竞争对手,如美国…
安全研究人员警告,部分英特尔的新CPU含有调试接口 JTAG (Joint Test Action Group) ,能通过USB 3.0端口访问,可被用于完全控制系统,执行现有安全工具无法检测的攻击。攻击者能利用调试接口绕过所有的安全机制,读取所有可能的数据,甚至可以通过重写BIOS使系统停止工作。研究人员在上月底举行的33C3黑客会议上讨论了此类攻击。研究人员 Maxim Goryachy 和 Mark Ermolov 称,这些工厂创造的硬件机制有其合法用途,如硬件配置的特定调试功能,但这些机制也提供给了攻击者,…
日前有人在一个泄露的Windows 10内部版本上赫然发现,传统的蓝屏死机(BSOD)界面,背景竟然变成了绿色,不过除此之外错误提示信息并没怎么变化。一位微软工程师随后确认了绿屏死机(GSOD)的存在,不过表示如今系统的关键性错误极少出现,能看到这一界面的人也不多。而在今天发放的Windows 10 Build 15002内测版中,绿屏死机正式亮相了! Windows Insider内测主管Dona Sarkar(唐娜姐)还特意解释了这么做的缘由: “为了更好地区分Windows Insider内测用户与正式版用户…
“太可怕了,三年前注册了一个12306网站的账户,现在却发现账户被人盗用,常用联系人里绝大部分都是不认识的人。”市民潘小姐非常震惊,自己三年没用的账户,竟然被黄牛拿去刷票了,而且向铁路部门、110反映,也找不到原因。随着春运大幕开启,一些不常购票的市民发现他们“沉寂已久”的12306账户信息中出现了一个甚至多个素不相识的人:为什么黄牛会盯上这些“沉寂”的账户,这些账户又通过怎样的渠道落入黄牛手中? 无法删除陌生人信息 1月6日,之前在国外读书的潘小姐尝试在12306网站购票。“账户三年前就注册了,但一直没用过。这次…
北京时间10日据彭博报道,据一名了解调查情况的匿名消息人士透露,位于意大利境内的黑客曾多次尝试侵入在法兰克福的欧洲央行以及在罗马的意大利央行的多个电子邮件账户。攻击目标是希望获取金融业的敏感和机密信息,特别是银行信息。 据另外一名了解调查情况的人士称,欧洲央行行长德拉吉和意大利前总理伦奇都在黑客监控的目标之列。 意大利央行和欧洲央行对此均拒绝置评。 如果此文章侵权,请留言,我们进行删除。0day
有一种痛只有乌克兰才懂。 2015年12月23日,乌克兰首都基辅部分地区和乌克兰西部的 140 万名居民突然遭遇了一次大停电,这次停电的罪魁祸首是黑客。 没想到,时隔一年,2016年12月17日,乌克兰的国家电力部门又遭遇了一次黑客袭击,这次停电了 30 分钟。 据外媒CBS报道,黑客向电力公司的员工发送了一封带附件的邮件,将登录证书偷到手后,又夺取了电站系统的控制权,切断了近 60 个变电站的断路器。 为了处理停电问题,发电站的工程师必须将发电站的设备切换到手动模式。相关技术人员花了 30 分钟左右的时间让发电设…
介绍 很多人说 Web 应用渗透测试是一个应用已有工具和方法的已知区域,但其实每个项目都会遇到一些新的技术和令人感兴趣的新场景,这些挑战令人兴奋。我们从相对简单的 SQL 盲注入手,展现其如何被利用到可以执行远程代码。我们在测试的过程中会用到 Dunacn,这是我们用来辅助 SQL 盲注利用的简单框架。 SQL盲注 最初的漏洞存在于应用编辑器,提交的参数之一只是简单的连接成了 SQL 查询语句,而没有进行检查和过滤。但是我不能通过应用程序的响应或错误信息来得到注入的结果。因此,这是一个简单的盲注场景,但是对于从数据…
Windows版KillDisk的勒索信息 其实勒索软件不是什么新鲜事物,不过最近出现了越来越多“调皮”的勒索软件,比如说帮忙传播两个用户就能解锁文件的,还有近期阅读有关勒索软件的文章就能解锁文件的。这两天有一款“传奇式”的勒索软件问世的,不仅在于其索要赎金21.8万美元,更在于就算你付了这么多钱,人家也不帮你解锁! FBI先前就教育我们说:如果你没有备份文件却感染了勒索程序的话,就乖乖支付赎金要回文件吧。研究人员发现的最新勒索软件KillDisk却能彻底颠覆你的想法! KillDisk的演变 KillDisk是一…
关于作者刘洪善 百度安全资深产品架构师,负责百度安全企业级产品的设计和商业化,主导了多个百度安全最佳实践的产品化和安全能力输出项目,对企业级产品的设计和运营,有广泛的涉猎和深刻的理解。 加入百度前,刘洪善在国内视频行业排名第一的爱奇艺,负责爱奇艺的安全建设、安全管理和安全运维等,对企业安全建设有丰富的经验和独特的见解。 这几年,一直在百度做互联网安全相关的工作,从刚开始的安全运维、安全开发,到内部安全管理,到现在的安全产品设计和运营,期间根据公司需要,担任和接触过研发、管理、运营、市场、产品、销售等工作。 虽然经历…
GitHub企业版软件是专供公司团体用来部署在内网进行开发服务的商业性应用程序。Github企业版采用标准OVF格式集成,以虚拟机(VM)镜像方式发布,可以在enterprise.github.com网站注册下载45天试用版本,并把其部署在任何虚拟机环境中。通过下载其试用版本软件进行分析,我花了一周时间,发现了其中存在的SQL注入漏洞,并获得了5000美元漏洞赏金。 Github企业版VM环境安装之后的效果如下: 现在,Github搭建完成,接下来就可以在虚拟机系统内进行深入分析。 环境安全性分析 用Nmap发现有…
E安全1月11日讯 美国旧金山市交通局(San Francisco’s Municipal Transportation Agency,STMTA)内部系统遭遇勒索软件攻击一个月之后,参议院网络安全核心会议(Senate Cybersecurity Caucus)的联合创立人马克沃纳(Mark Warner)致信华盛顿都会区运输局(Washington Metropolitan Area Transit Authority,WMATA),审查WMATA的网络安全状况。 马克沃纳致信WMATA总经理保罗韦德菲德(Pa…
E安全1月11日讯 美国FBI局长詹姆斯·科米(James Comey)在本周二的参议院听证会上表示,国家级的共和党活动和政治机构是俄罗斯黑客行动的目标。 在美国参议院情报特别委员会(Select Committee on Intelligence)举行的听证会上,科米作证,“俄罗斯黑客成功渗透了一些组织与活动,尤其国家级的共和党组织与活动。一些被渗透的共和党全国委员会(Republican National Committee)旧域名已经被停用。” 科米解释道,虽然调查人员发现,目前的RNC域名未被俄罗斯间谍渗透…
E安全1月11日讯 臭名昭著的黑客团伙“影子经纪人”(Shadow Brokers)声称手头上掌握有“方程式组织”(Equation Group,为NSA效力的黑客组织)的工具,并包含篡改事件日志(Event Log)的插件。 如果黑客手头有68万美元,并有意入侵他人的计算机,就能购买攻击Windows系统的整个数据库,包含漏洞利用(Exploit)工具。 去年,“影子经纪人”因在网上兜售声称是NSA使用的绝密网络武器而登上头条。今年,影子经纪人卷土重来,这次售卖的是一套入侵Windows系统的漏洞利用工具。 这些…
前言 注:本文并不支持盗版行为,本文的目的仅仅在于学习交流,反编译和破解软件在大多数情况下都是非法的! OS X的原生软件是由Objective-C语言(C语言的超集,并不难以hack掉)编写的,在本文中,我将尽可能地演示在该平台下的逆向工程基础。 目标 我们的目标是阻止Sublime Text时不时提醒购买授权的烦人的弹框(当然,如果你想要使用,那你应该去购买)。我将使用目前的最新版Sbulime Text 3114(OS X 64-bit)进行演示。为了反编译以及打补丁,我将使用Hopper——一款提供类C伪代…
前言 一直一来,我们的大部分的渗透测试项目都是围绕着Web应用程序和/或涉及数据库后端的。对于围绕着Web应用程序的测试项目来说,通常使用Burp套件会更方便一些,同时,Burp套件还内置了相应的扫描器,所以可以用来识别数据库注入漏洞方面的安全问题。然而,检测漏洞只是完成了渗透测试工作的一半而已;一个优秀的渗透测试人员,还应该通过SQL注入之类的数据库安全漏洞来进一步扩大渗透测试的覆盖范围(当然,不能逾越渗透测试的指定范围)。尽管Burp的扫描引擎的性能在不断改进,但仍然无法直接利用这些漏洞,因此,除了进行手动测试…
0x01 简介 随着Web 2.0的发展,页面中的AJAX也越来越多。由于传统爬虫依靠静态分析,不能准确的抓取到页面中的AJAX请求以及动态更新的内容,已经越来越不能满足需求。基于动态解析的Web 2.0爬虫应运而生,通过浏览器内核解析页面源码,模拟用户操作,能有效解决上述问题。本文将详细分析利用PhantomJS + Python 编写爬虫并进行去重的思路。 0x02 PhantomJS PhantomJS 是无界面的 Webkit 解析器,提供了 JavaScript API 。由于去除了可视化界面,速度比一般…
前言 Github企业版是github.com的一款定制版本,你可以用其在自己的私人网络中部署属于自己的完整github服务以用于商业目的。你可以在enterprise.github.com下载到相应的VM并获得45天的试用权,在你完成部署后,你将看到如下内容: 现在,我们拥有了所有的Github环境了,很有趣,所以我决定进一步深入。 具体环境 首先我们从端口扫描开始入手,在使用完我们的好朋友-Nmap之后,我们发现了VM中开放了6个端口。 1 2 3 4 5 6 7 8 9 10 11 $ nmap -s…
昨天晚上的2w客户信息泄露,安全加也收到消息,好像一夜之间都在传这张图。据说是某著名安全公司泄露了这些数据。 微信云头条文章言辞激烈的称 某公司官网泄漏2万多条客户数据资料,包括客户公司名称、手机号码、邮箱,联系人姓名,请某公司自查,因涉及隐私,担心影响范围太大。具体公司名称就不提了,搞安全的,自己还泄漏数据,这在行业内叫啥? 客户数据泄露的原因是啥? 攻击者又是谁? 本文由:admin 发布,版权归属于原作者。 如果转载,请注明出处及本文链接: http://toutiao.secjia.com/customer…
安全加之前报道过 2016.12乌克兰电厂攻击事件 。当时,官方声明称“发现主要原因是通过数据网络的外部干扰,我们对网络安全的专家答应尽快提供一份报告。” 然而官方的报告还没看到,等到了绿盟科技给出的样本分析报告,报告称通过对恶意代码的分析发现本次事件的攻击者是Telebots组织,该组织与BlackEnergy组织有关。 报告目录如下 事件综述 历史回顾 电力系统简介 样本执行概要 样本结构 XLS explorer.exe lsass.exe KillDisk.exe keylogger.exe LDAPque…
2017年1月10日上午,支付宝爆出“致命”登录漏洞,各方都在进行漏洞分析,甚至都有支付宝漏洞群的出现了。数小时后,支付宝官方给出回应称,“今日上午进一步提高了风控系统的安全等级”。有消息说, “支付宝的密码和风险策略做了修改,已经不存在风险, 如果还收到有风险的情况,可以及时和支付宝沟通下,我们及时反馈” 支付宝登录漏洞验证方式 有网友给出一种验证方式 支付宝新漏洞,各位用支付宝的小伙伴注意了,陌生人有5分之一的机会登录你的支付宝, 熟人有百分之百的机会登录你的支付宝。 登录手机账号--忘记密码--手机不在身边-…
英国欺诈与网络犯罪举报中心“ Action Fraud ”向教育部门发出勒索软件警告:欺诈分子正冒充政府官员,诱骗教育机构工作人员安装勒索软件,加密文件并勒索 8000 英镑( 6.7 万人民币)赎金。 欺诈分子打电话声称来自教育部“ Department of Education ”并索要个人、校长或财务管理员的电子邮件和电话号码。 之后,欺诈分子解释称需要直向校长接发送表格文件,这些文件是用来指导心理健康评估的相关工作,由于文件包含敏感信息,所以不能直接发送到学校公共邮箱。邮件附件的压缩包中含有伪装成 EXCE…
安全公司 ClearSky 发现伊朗 APT 组织 OilRig 自 2015 年以来一直针对以色列、中东和其他国家。在最近的攻击中,他们建立了一个假的 VPN 门户网站并传播具有合法数字签名的恶意软件,攻击目标涉及多个以色列 IT 供应商、金融机构和邮局。 ClearSky 的安全专家发现,伊朗黑客建立了一个假的 Juniper Networks VPN 网站,并使用来自 IT 供应商的电子邮件帐户发送邮件来诱骗受害者。恶意电子邮件中的链接指向该虚假网站,并要求用户输入用户名和密码,之后会要求受害者安装“ VPN…
据路透社 1 月 9 日报道,当地时间 1 月 8 日,美国候任总统特朗普团队首次承认:俄罗斯黑客曾经入侵并干扰美国大选,并表示将采取应对措施。特朗普新任命的白宫办公厅主任赖因斯·普里巴斯表示,特朗普相信俄罗斯曾经干扰美国大选期间的民主党大会。但是,普里巴斯并未指出,特朗普是否认为普京曾经指使这一行为。 普里巴斯在“周日福克斯新闻”节目上表示:“特朗普接受此案是俄罗斯团队所为的事实”。这是特朗普团队首次承认俄罗斯黑客曾经干扰美国大选。特朗普此前一直拒绝“俄罗斯黑客干扰美国大选”或是“俄罗斯黑客帮助特朗普赢得总统宝座…
法国国防部长 Jean-Yves Le Drian 敦促各政党进行安全自检,避免总统选举期间遭网络攻击。此外,Le Drian 表示在今年总统大选前,该国的民用基础设施(电力、水、交通、电信和媒体)很容易受到网络攻击。 此前,美国政府指责俄罗斯涉嫌通过网络袭击干预美国总统选举,导致两国外交关系趋于紧张。美国已驱逐 35 名俄外交官,并对俄情报机构实施制裁。当 Le Drian 被问及法国是否可以免受类似网络攻击时,Le Drian 表示“不,当然不可能,我们不应该这么天真的想”。 上周末 Le Drian 在接受采…
利用网站漏洞,“黑客”向某通过远程控制软件非法盗取一教育公司的考试习题资料,并在淘宝出售,获利10万余元。今天上午,向某因涉嫌非法获取计算机信息系统数据罪在昌平法院受审。在法庭上,向某认罪:“我在他们网站上看到了网页代码,发现了网站的用户名和密码,后来利用一远程控制软件从普通用户变成了管理员用户,共下载了一百多条考试题。” 指控 非法盗取考试习题资料 网售获利10万 现年35岁的向某是湖北人,高中文化,无职业。 据公诉机关指控,2015年3月,被告人向某在未经北京爱艺教育科技有限公司许可的情况下,利用该公司设立的“…