著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin,数据内容包括姓名、SHA1加密密码、SHA1盐和电子邮件等。 CyberZeist这名黑客颇有名气,他曾是Anonymous的一员,2011年有过黑入FBI的经历。除此之外,巴克莱、特易购银行和MI5都曾是他手下的受害者。 入侵的具体时间是在2016年12月22日——CyberZeist利用Plone内容管理系统(C…
近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHP7”漏洞情况的报送。其中编号为CNNVD-201612-760和CNNVD-201612-761的两个漏洞影响PHP7版本,利用难度较大;编号为CNNVD-201612-759的漏洞同时影响PHP7版本和PHP5版本,利用难度较小。 目前多个主流内容管理平台基于PHP5开发,因此漏洞影响范围较广,国家信息安全漏洞库(CNNVD)对上述漏洞进行了跟踪分析,情况如下: 一、 漏洞简介 PHP(PHP:Hypertext Preprocessor,PHP:超文本预…
摘 要 · 2016年360互联网安全中心共监测到用户手动放行恶意程序500余万次,涉及恶意程序样本3万余个,平均每个此类恶意程序样本可以成功攻击160余台普通个人电脑。 · 通过对3万余个被用户手动放行的恶意程序样本的抽样分析统计显示,恶意程序最喜欢伪装的形式是游戏外挂为31.7%。其次,贪便宜软件为19.9%,色情播放器为11.9%。 · 抽样统计显示,恶意推广是欺骗性恶意程序攻击的首要目的,46.4%的欺骗性恶意程序会在用户电脑上进行恶意推广,其次,远程控制为18.2%,盗号为13.2%,钓鱼充值为9.…
根据汇总CVE数据的网站出具的2016年度CVE Details报告显示,Andriod系统以523个漏洞位居产品漏洞数量榜首,成为名符其实的第一名。而Adobe也持续作为头号种子,以1,383个漏洞继续位列软件供应商的第一名。 虽说只有上传到Mitre’s Common Vulnerabilities和Exposures (CVE)数据库的漏洞才会被记入这次统计,但从2016年上传漏洞总数高达10,098的情况来看,此次统计还是具有一定说服力的。Android系统惊人的523个漏洞差不多是榜单第四名Adobe F…
CVE Details提供的统计数据显示,Android,Debian Linux和Ubuntu Linux是2016年最易受攻击的三种产品。在这一年中,Android的漏洞数量最多,达到523个,其次是Debian Linux,有319个,Ubuntu Linux为278个。.令人惊讶的是,Adobe Flash Player排位第四,有266个漏洞。 就去年的漏洞”大王“Android而言,2016年拒绝服务漏洞的数量令人担忧,但其内存缺陷漏洞数量也在下降。具体来说,拒绝服务漏洞的数量从2015年的56个跃升到…
E安全1月5日讯 经历了混乱与争吵、俄罗斯黑客干涉之后,新一轮美国总统大选终于结束,而互联网技术的自由前景也遭遇到前所未有的不确定性挑战。面对可能存在的威胁,Tor匿名网络以及Signal加密消息收发平台等工具无疑需要在唐纳德·特朗普总统的任期之内找到新的生存方式。 根据去年12月初由美国国会通过的2017年国防授权法案,这位新任总统将几乎直接控制美国广播理事会(简称BBG,负责掌管美国联邦政府赞助的所有非军事国际广播服务)、其监督下的各个机构乃至每年数百万美元互联网自由保障资金。 这项立法将赋予这位一直强烈反对高…
E安全1月5日讯 美国陆军正在设计新的指挥与控制联网基础设施,以连接烟道式系统,并将这些系统合并为一个系统—收集映射、火力信息,消除空域冲突、部队追踪技术和情报数据。 指挥所计算环境(Command Post Computing Environment,CPCE)用来同步指挥中心的移动和固定应用程序,例如车辆数据和在前沿作战基地的汇总信息。 CPCE项目经理Jack Shane中校表示,目前,指挥与控制要素较为复杂,往往导致用户和系统管理员难以管理系统的集合,这会影响实时作战信息共享。美国陆军预期CPCE最终版本将…
E安全1月5日讯 国际臭名昭著的黑帽黑客(@cyberzeist2)已经成功入侵FBI网站FBI.gov,并将其中数据泄露至互联网上。 这名黑客公布了他在数个备份文件(acc_102016.bck、acc_112016.bck、以及old_acc16.bck等等)当中找到的FBI.gov账户,而披露的记录则为账户数据,具体包括账户名、SHA1加密密码、SHA1 salt以及电子邮件。 本次入侵活动发生于2016年12月22日,该黑客表示其利用的是存在于Plone内容管理系统中的一项零日漏洞。 cyberzeist2…
Web for Pentester II ISO下载地址:https://pentesterlab.com/exercises/web_for_pentester_II/iso 前言 最近一直在找mongodb的注入练习,结果在penetsterlab上找到了。发现了其中的web for pentester 2, 其实我并没有做过第一版。有兴趣同学可以试着做做这一套练习包括:SQL注入,认证,授权,验证码, 覆盖属性,随机数问题,mongodb注入几部分。其中除随机数没有做出来,其他的都有解法。在pentester…
事件概述 来自CNN本周一晚上的报道,恰逢美国各大机场一年中的旅游高峰期,美国出入境管理局系统中断,数千名旅客滞留机场,官方否认遭到黑客攻击。 系统中断从17点一直持续到了21点才完全恢复正常,据不完全统计,系统终端期间影响了30多个抵达迈阿密国际机场的航班。来自全国各地的机场官员和旅客报告的延误时间从30分钟到2小时不等,其中亚特兰大国际机场的延误时间为90分钟。CBP(美国海关)的工作人员启动紧急“替代程序”处理国际游客的滞留问题。与此同时,也在协调工作人员紧张的修复系统。 官方发言人表示,暂时并没有找到证据,…
前言 病毒编写的艺术似乎丢失了似的。我们不要将恶意软件,特洛伊木马,蠕虫等等混淆成病毒。你可以使用任何友好的脚本语言去编写那些垃圾程序并且拍着自己的后背嘚瑟一下,但这并不能让你成为一个病毒作者。编写计算机病毒并不一定就是你所看到的关于破坏,还得要看你的病毒可以传播多广泛同时避免被检测,也得要比杀毒软件公司更为聪明。这事关创新和创造力。一个计算机病毒在很多方面就像一个纸飞机。你需要使用聪明和具有创造性的方式去折飞机,并试图使它在不可避免的着陆前尽可能长久的飞翔。在万维网之前,传播病毒是一种挑战。运气好的话,它会感染除…
概述 近日,一位安全研究专家公开了一个存在于开源PHP代码库(用于发送电子邮件的热门PHP代码库)中的严重漏洞,这个远程代码执行漏洞或将允许远程攻击者入侵Web应用程序并在Web服务器中执行任意代码。 PHPMailer中的远程代码执行(RCE)漏洞 该漏洞(CVE-2016-10033)是一个名叫Dawid Golunski的波兰安全专家发现的,这个漏洞存在于PHPMailer中,而目前全世界有超过九百万的用户正在使用这个热门的开源PHP代码库。根据PHPMailer项目组透露的信息,这个漏洞已经在PHPMail…
又出现新的勒索软件了,这次绑匪气质十足,弄个界面给你看,每个小时都在删除文件,72个小时还不交钱( $150 美元),全部删除。 文字的大致意思如下 您的计算机文件已被加密。你的照片、 视频、 文档等...... 但是,不要担心 !我暂时还不会删除它们。 你有 24 小时用比特币付 150 美元,来获取解密密钥。 每小时都会有文件被删除,每次都会增加删除的数量,72 小时后全部删除。 如果你没有比特币,搜一下这个网站 localbitcoins。 购买 150 美元的比特币或0.4 BTC。随便哪个都行。然后发送到…
根据 CVE Details 公布的最新报告,2016 年报告存在安全漏洞最多的软件产品是 Android 系统,共计为 523 处。去年,Mac OS X 以 444 处漏洞位居第一,今年该系统以 215 处位居第 11 位。Google 的 Android 系统以 523 处位居第一,其次是 Debian( 319 )和Ubuntu( 278 )。臭名昭著的 Flash Player 位居第四。 目前行业内通常使用 CVE 编号对漏洞进行追踪,一旦发现软件存在漏洞,发现者就可以请求 CVE 号码用于追踪该漏洞。…
德国政府正在考虑制定新的法律,允许对允许社交网络如 Facebook 上的每条未删光的假新闻罚款 最高 50 万欧元。 德国议会议员希望新的法律能阻止俄罗斯干预德国的选举。法律的适用范围不限于 Facebook。法律将规定如果 Facebook 不能在 24 小时删除掉违规帖子,它将面临最高 50 万欧元的罚款。根据计划,官方和私人都能举报社交平台上的假新闻,Facebook 等社交平台需要建立相应的机构专注于处理删除要求。 稿源:solidot奇客,封面:百度搜索 如果此文章侵权,请留言,我们进行删除。0day
当选总统唐纳德·特朗普的发言人肖恩·斯派塞 2 日在福克斯新闻表示,目前没有确凿的证据表明俄罗斯黑客通过网络干预美国总统选举。 斯派塞当天还在接受美国有线电视新闻网采访时说,特朗普将在本周晚些时间收到美国情报界出具的调查俄罗斯是否通过网络袭击来影响美国选举的报告。斯派塞表示,在调查报告最终出台前就下结论,是不负责任的行为。 2016 年 10 月,美国国土安全部和国家情报总监办公室发表联合声明,指认俄罗斯授意并帮助黑客入侵美国网络,意在干扰美国总统选举。《华盛顿邮报》12 月援引中央情报局一份秘密评估报告称,这些网…
五角大楼承包商 Protomac 意外发现泄露事件,军事特种作战司令部( SOCOM )医疗卫生专业人员的个人资料被大量曝光。泄露的数据库含 11 GB 明文、可公开访问的数据,如姓名、地址、社会安全号码和薪资,还包括至少两名经过绝密调查审核的特种部队数据分析师的姓名和家庭住址。 MacKeeper 研究员 Chris Vickery 发现了该漏洞并将情况报告给医疗解决方案公司 Protomac 。目前尚不清楚,为何可通过 Protomac 公司的 IP 地址访问不受保护的远程同步( rsync )服务。Vicke…
瑞士威胁情报研究员发现可通过搜索引擎检索到 Box 云盘用户的机密文档数据。Box.com 认为这是用户无意中超额共享导致的。目前云盘已经改变了处理公开共享帐户和文件夹的方式,“修复”了这个问题。 Box 云盘是由美国 Box 公司提供的一个在线文件共享以及云内容管理服务平台,为企业、商务及个人用户提供个性化服务,包括无限制的存储空间、自定义与管理控制。 Box 允许帐户持有人发送“协作邀请” URL 链接,任何人可通过链接访问共享文件,并具有查看、下载、上传、编辑和重命名文件权限。在某些情况下,这些“协作邀请…
最近,CVE Details公布了最新的软件产品安全漏洞报告,其中Android系统以523处漏洞高居榜首。第二名则是Debian Linux,Mac OS X排在第11位,Windows 10则以172漏洞的成绩位列第14。 漏洞前50的软件产品 CVE Details是美国政府管理下的国家漏洞数据库通用漏洞披露信息网站,CVE Details通过追踪CVE编号来进行漏洞数据统计,而CVE编号则是业内通常使用的漏洞追踪方式。 需要注意的是,用户对CEV Details的统计方式还有异议,比如Mac OS X在表中…
Open Whisper Systems,也就是负责开发和维护Signal的技术团队,在上个月正式对外宣布他们在Signal的Android端App中新增了一个功能,这个功能将允许Signal绕过埃及和阿拉伯联合酋长国的应用审查机制。Android用户在更新Signal之后,就可以不受任何限制地使用这款加密工具了。而根据Open Whisper Systems的创始人Moxie Marlinspike所透露的信息,他们将在近期对Signal的iOS端进行相应的功能更新。 Marlinspike在接受媒体采访时解释称…
想知道你的邮箱或个人隐私信息正面临被黑威胁吗?想知道你的企业网站被黑了吗?想知道最近发生什么大规模数据泄露事件吗?试试LeakedSource吧,一个被称为“数据泄露领域的Google搜索引擎”。2016年,在很多大规模databreach发生后,LeakedSource总会登上新闻头条,如它对Myspace、Linkedin和FriendFinder的分析。 在LeakedSource,你可以通过注册成为普通用户,根据用户名、邮箱、IP地址、姓名、电话进行泄露信息源查询。不过如果要查看具体的泄露数据,就得购买查询…
【TechTarget中国原创】 如果你可利用Android木马程序来感染本地WiFi接入点,并可利用DNS劫持攻击每台连接到该网络的设备,那何必浪费时间去攻击Android设备? 卡巴斯基研究人员报告称他们发现一种新型Android恶意软件,他们称之为“Trojan.AndroidOS.Switcher”,它做的正是上述的事情:当它启动并确定自己是在目标无线网络中后,该恶意软件会暴力破解本地WiFi路由器密码。如果成功的话,该恶意软件会重置默认域名系统(DNS)服务器为自己的服务器。这样的话,它就可对连接到该网络…
美国候任总统特朗普发言人肖恩·斯派塞2日说,目前没有证据显示俄罗斯通过网络袭击影响美国2016年总统选举。 斯派塞当天接受福克斯电视台采访时称,美国主流电视台目前炒热的一个说辞是俄罗斯对本次美国总统选举结果施加了影响,但目前没有任何相关证据。 斯派塞当天还在接受美国有线电视新闻网采访时说,特朗普将在本周晚些时间收到美国情报界出具的调查俄罗斯是否通过网络袭击来影响美国选举的报告。斯派塞表示,在调查报告最终出台前就下结论,是不负责任的行为。 2016年10月,美国国土安全部和国家情报总监办公室发表联合声明,指认俄罗斯授…
这个世界上并不缺乏有能力改变世界的程序员,但是由于他们生活在某些专制政权的阴影之下,他们所开发出来的那些颠覆性的软件很可能在没有面世之前就已经“夭折”了。 关注通讯加密软件Signal的同学也许会知道,这个安全与加密社区中的翘楚一直都在与App在线审查做斗争。就在几天之前,Signal的开发人员向外界透露了他们到底是使用了什么样的对策才能在这场“猫捉老鼠”的游戏中获的。 Open Whisper Systems,也就是负责开发和维护Signal的技术团队,在上个月正式对外宣布他们在Signal的Android端Ap…
继上周FBI和DHS发布联合报告,奥巴马对俄罗斯涉嫌干预美国大选进行制裁之后,事态进一步发酵,比如最近华盛顿邮报撰写的新闻《俄罗斯黑客利用佛蒙特州的公共设施渗透美国国家电网》,俄罗斯似乎已经是千夫所指了。但发展的方向却好像并不是美国官方预期的那样——很多安全专家都认为,先前发布的那份联合报告实际上并没有什么软用。 俄罗斯顶风作案? 就在上周六,美国《华盛顿邮报》发布一篇标题为“俄罗斯黑客利用佛蒙特州的公共设施渗透美国国家电网”的文章再次让俄罗斯成为头条,文章中提到此消息是来自美国官方的匿名举报,文章的主要内容就是俄…