来自国外媒体CSO的报道，国外数千万人每天在用的“旅行预订系统”非常不安全，缺乏应有的身份认证方案。攻击者利用系统的弱点，能够轻易更改旅客预约、取消此人的航班甚至可以利用退款系统为攻击者自己买机票。 在上周第33届混沌通信大会（Chaos Communications Congress）上知名黑客Karsten Nohl和Nemanja Nikodijevic演示证明了最近的订票系统在设计上是存在严重的安全问题的。 下面是33c3上Karsten Nohl演示视频： GDS很脆弱：暴力猜测预订码只需几分钟 这两名研…

研究人员最近发现了一个存在于3个常见开源PHP库中的高危(Critical)漏洞，黑客可以利用这个漏洞远程执行任意命令，存在漏洞的PHP库包括SwiftMailer、PhpMailer和ZendMail。 前几天FreeBuf报道过，来自波兰Legal Hackers的研究员Dawid Golunski前一阵就披露了存在于PHPMailer中的漏洞(CVE-2016-10033)，该漏洞利用程序对参数过滤的不完善，来执行任意代码。PHPMailer在全球拥有用户约900多万。所以，PHPMailer针对该漏洞发布了…

简介 Oracle Opera（原Micros Opera）是一款用于酒店集团订单管理的主流软件。凯悦和希尔顿等酒店就使用该软件来管理订单以及处理付款流程。 为了进行结算，应用程序会将加密后的PAN（信用卡号），到期日，持卡人姓名保留在Oracle SQL数据库中。我们发现了3种不同的方法获取数据库访问权限，一旦攻击者获得了访问权限，他们就可以提取和解密数据库中存储的持卡人数据。 漏洞分析 CVE-2016-5665: Session Hijacking via Exposed Logs 用户登录到Opera后，可…

Hijacker 是一个安卓平台下的无线渗透工具。它的功能非常强大，几乎集成了 aircrack-ng 套件，mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面，相比命令行界面，使用起来也更加的方便简单！ 想要成功运行 Hijacker，我们首先需要一台 Android 设备 和一块支持监听模式的无线网卡。这里需要说明的是，只有少数一部分 Android 设备支持该模式，但是它们没有一个是原生的  Android 系统。这意味着你需要自定义一个固件。这里我推荐大家使用 Nexus 5 设备，它使用的…

现在有许多的旅游预订网站能为为旅行者提供最佳旅游线路推荐及详细旅游行程安排等。尽管这些网站帮用户节省了不少时间，但安全研究实验室（SR Labs）的最新一项研究表明，用户所依赖的这些系统并未受到很好地保护。这个问题并不来自旅游预订网站本身，而是用于管理大多数旅游预订的三大全球分销系统（GDS）——Amadeu、Sabre及Travelport。这项研究显示全球分销系统（GDS）的安全系数极低。 据外媒报道，安全研究人员Karsten Nohl 及 Nemanja Nikodijevic近日在第33届“骇客年会”Ch…

当今社会，许多组织机构面临前所未有的网络威胁及内部威胁，其数据存储、处理与传输均存在高危风险。由于存在这些威胁，企业日益关注网络安全，使其成为信息系统安全认证专业人员（CISSP或CISP）必需掌握的概念。 即使非常重视保护业务流程安全的企业也可能成为网络犯罪的受害者。遵守狭隘的安全标准也许不足以阻止或检测复杂的网络攻击。威胁建模让企业对最可能影响系统的各种网络威胁进行系统性识别和评价。有了这些信息，您就可以按照一定的逻辑顺序，利用适当的对策来处理现存的威胁，并从具有最大风险的威胁开始。 开始之前 开始威胁建模过程…

E安全1月4日讯 安全研究人员发现一种专门面向Android手机的新型恶意软件包，并将其定名为Switcher。这种恶意软件可对受感染手机接入的任何Wi-Fi网络进行攻击，并尝试获取其所使用之域名服务器的控制权。 根据卡巴斯基威胁研究人员Nikita Buhka发布的博文所言，通过将路由器设备的DNS替换为受攻击者控制的恶意DNS——即DNS劫持行为，这种名为Switcher的恶意软件能够启用各类针对网络的恶意攻击手段，或者阻止任何设备对网络加以使用。 Buchka称该恶意软件“非常特别。相较于攻击Android用…

安全研究员 Michael Gillespie 发现了 Koolova 勒索软件正在开发的新变种，该勒索软件要求受害者阅读两篇有关勒索软件的文章，然后将会提供免费的解密密钥。两篇文章分别是Google安全的博客的“Stay safe while browsing”，以及BleepingCompute的“Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom”， Koolova 勒索软件会展示一个倒计时，用户必须在倒计时…

在大选开始以来，美国一直质疑俄罗斯，称其曾派出黑客干扰大选进程。 国际在线专稿：据美国有线电视新闻网（CNN）1月3日报道，美国国务院发言人约翰·科尔比（John Kirby）日前表示，美国政府已经“百分之百确定俄罗斯黑客曾干扰美国总统大选”。 科尔比表示：“毫无疑问，俄罗斯的确在大选期间播撒了‘怀疑与混乱的种子’，并通过网络袭击干扰我们的大选进程。这不仅是奥巴马总统、国务卿克里或其他内阁成员的评估，也是来自整个情报界的结论。” 然而，美国候任总统唐纳德?特朗普则一直对类似评估表示质疑。2016年12月15日，特朗…

隐私权倡导者们一直以来都担心脸部识别技术被运用于监视活动中所带来的安全隐患，对此，一种反监测的服装可以很好地解决这个问题。穿上这样的衣物后，监视系统就无法清晰识别到你的面部特征。这种衣物会发送干扰信息，使得周围的脸部识别设备只能探测到模糊的图像。这一技术的研究者是Adam Harvey，他为这一项目取名为“假面计划”（Hyperface Project）。 这一反监测方法的原理是为脸部识别设备提供过量的类似人脸特征的信息，这样就能干扰其脸部识别算法，使之在识别你的脸部信息时产生模糊的图像。现在，各个科技公司都在不断…

前言 2016年12月31日增加了一闰秒，31日11点59分59秒之后不是2017年，而是59分60秒。就在这个时候，在Cloudflare系统深处的一个自定义RRDNS软件出现了一个问题：一个数字变为了负数，但是按理说，它的最低值应该是零。稍后，这个负值就引起了RRDNS出现问题。该问题是通过Go语言的恢复功能捕获的。最后的结果就是，导致托管在Cloudflare上的某些网络资源无法正常进行DNS解析。 该问题只对使用的CNAME DNS记录的Cloudflare客户产生了影响，并且只影响到了Cloudflare…

前言 近日，安全研究人员在Web服务器Apache的mod_session_crypto模块中发现了一个Padding Oracle漏洞。攻击者可以利用这个漏洞来解密会话数据，甚至可以用来对指定的数据进行加密。 漏洞细节  产品：Apache HTTP Server mod_session_crypto 受影响的版本：2.3到2.5 已经修复的版本：2.4.25 漏洞类型：Padding Oracle 安全风险：高 供应商网址：https://httpd.apache.org/docs/trunk/mod/mod_…

前言 最近，我阅读了一篇关于勒索软件Locky使用Windows快捷方式文件感染用户的博客文章。微软的这篇博文讲述了大规模网络钓鱼攻击是如何利用zip文件来发送Windows快捷方式文件的，具体详情请访问https://blogs.technet.microsoft.com/mmpc/2016/10/19/the-new-lnk-between-spam-and-locky-infection/。这种传播技术基于这样一个事实：cmd.exe和powershell.exe都允许通过传递参数来执行命令。创建包含命令参数…

文档下载链接：PDF、Word 发布日期：2017-01-03 研究背景 由于免费安全软件在中国的高度普及，恶意程序的编写、制作门槛越来越高，恶意程序的传播也变得越来越困难。自2013年以来，中国一直是全球个人电脑恶意程序感染率最低的国家。 但是，在全网监测中，我们也发现了一种奇怪的现象：有相当数量的用户，即便看到了安全软件的风险提示，也仍然会手动选择信任并运行恶意程序。统计显示，2016年全年，360互联网安全中心共监测到用户手动放行恶意程序500余万次，涉及恶意程序样本3万余个，平均每个此类恶意程序样本可以成功…

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-39，绿盟科技漏洞库本周新增30条，其中高危9条。本次周报建议大家关注PHPMailer远程任意代码执行漏洞，目前，目前PHPMailer官方已经发布了补丁，请使用PHPMailer的用户尽快升级。 焦点漏洞 PHPMailer远程任意代码执行漏洞 NSFOCUS ID 35685 CVE ID  CVE-2016-10033 受影响版本 PHPMailer < 5.2.18 漏洞点评 PHPMailer是一个用于发送电子邮件的PHP函数库。安全专家D…

2016年12月30日，英国跨国酒店企业洲际酒店集团（IHG）获悉其在美国的酒店可能存在支付卡入侵后展开了调查。调查记者Brian Krebs从金融行业的消息来源了解到，在IHG的一些酒店（尤其是假日酒店和智选假日酒店）中使用的信用卡和借记卡中发现了欺诈特征。 IHG表示，已掌握了这些欺诈特征，并联合安全公司展开调查。 “我们最近通过一份报告了解到在美国的数家酒店中，一些支付卡存在未授权的支付。” “我们随即展开了调查，包括聘请领先的计算机安全公司提供协助。此外，我们持续与支付卡网络合作。” 该酒店企业建议客户在调…

(CNN)美国海关计算机在周一晚上出现了集体停机事件，影响了造成了全国范围内的机场航班延误。官员说，数以千计的不满的假日旅行者排起了长长的队伍。据机场官员和各地的乘客们说，大多都延误了 30 分钟到两小时。据称，引发这次事件的计算机问题，可能影响全国。 海关和边境保护官员正在紧张的实施"替代"的国际旅行手续，同时各机构正在抓紧修复他们所说的"处理系统的临时中断"。 @cnnbrk please let US Customs know the Miami airport could use a little help…

美国佛蒙特州的一家电力公司发现与俄罗斯“灰熊草原”（Grizzly Steppe）黑客行动相关的代码。美国官员向媒体透露，俄罗斯入侵了美国电网，但受影响的公司称，只在未连接电网的设备上发现了恶意软件。 据周五晚间报道，位于佛蒙特州的某电力公司发现与俄罗斯黑客攻击相关的计算机代码，这些代码尚未用于破坏电网运行。 《华盛顿邮报》援引一位不愿透露姓名的美国官员的话说，对伯灵顿电力公司（BED）的渗透可能是黑客为了测试是否可以进入美国电网内部。据该电力公司周五所称，与“灰熊草原”（美国国土安全部用以指代一俄罗斯黑客行动的代…

联邦金融机构检查委员会 (FFIEC)，发出一份网络安全评估工具，该工具用于评估银行业金融机构来所面临的风险，以及其网络安全的就绪情况。FFIEC是美国五个主要的银行业监管机构。 FFIEC代表其成员发出网络安全评估工具 （评估），以便各金融机构可以使用它来评估其风险和网络安全防范水平。美国货币监理署将其逐步纳入国家银行、 联邦储蓄协会和联邦部门和机构 （集体，银行） 的所有大小考试评估。 FFIEC是做什么的 FFIEC，全称Federal Final InstitutionsExamination Counci…

加密电子邮件服务 Lavabit 在官网展示了一个倒计时，宣布其服务将在 18 天后重新上线。Lavabit 的创始人 Ladar Levison 为保护用户数据而在 2013 年 8 月关闭服务并破坏服务器。 2013 年 6 月斯诺登公开身份时曾提供一个电子邮件地址 Ed_Snowden@lavabit.com，随后美国政府取得秘密法庭命令，要求加密邮件服务商 Lavabit 提供 Edward Snowden 的登录信息。接着又进一步要求 Lavabit 交出 SSL 私钥，使当局能访问所有用户的信息。Lad…

假新闻的传播一直是让 Facebook 和 Google 头疼的问题，两家公司为了筛除这类链接，在算法更新上下了不少功夫，却只是杯水车薪。近日，用户从 Google 上输入“总统是否能第三次竞选”，出来的结果却是一家名为 NewsExaminer.net 网站上的假新闻，它宣称奥巴马宣布将再次竞选总统，这一消息“震惊全美”。事实上，美国宪法规定总统是不能连任三届的。 Google 方面曾表示，搜索展示的结果都是经过程序筛选的，没有任何人工参与。有人用 Google 的个人助手 “Google Home” 测试同样的…

一家运营美国佛蒙特州电力系统的机构去年12月30日说，他们在一台笔记本电脑内发现了恶意软件，并且将这一软件关联所谓俄罗斯涉嫌通过网络袭击干预美国总统选举的“黑客门”。这件事曝光后，美国多个州政府12月31日要求专家重新检查州政府和供电系统的网络安全。俄方先前多次否认牵扯“黑客门”。俄罗斯国家电视台在报道所谓恶意软件消息时对美方说法发出质疑。 隔离“染病”电脑 美国总统贝拉克·奥巴马去年12月29日以俄罗斯涉嫌通过网络袭击干预美国总统选举为由宣布对俄制裁。同一天，美国国土安全部要求各州供电系统自查网络空间，并提示了一…

元旦到了，本该是个开开心心的日子。 但是英国独立报今天突然发现，互联网上存在着这么一个网站：“我知道你下载了什么”——没错，这就是该网站的名字。海内外的单身狗们顿时一惊。 这个网站有什么功能？ 功能一：只要你点开该网站，你的种子下载历史就一览无余。雷锋网(公众号：雷锋网)小编使用 VPN 进入网站，立刻就看到了这个 VPN 账户的所有下载记录： 有个网站叫“我知道你下载了什么”，能让你看到朋友的种子下载历史！ 该网站截图，显示出小编所用 VPN 地址的种子下载记录。其中有我们耳熟能详的《生活大爆炸》、《权力的游戏》…

BT资源站如叶草一般顽强，无论如何打击都会伺机再度复活。 世界著名BT站点KickassTorrents（KAT）曾在2016年7月份遭受封杀，一度偃旗息鼓。但近日该站点已经宣布满血复活。 KickassTorrents团队表示，事实上早在2016年12月中旬就已经开始启用新的域名，但那时候还处在调试阶段，而现在网站的功能终于得到恢复。 如果此文章侵权，请留言，我们进行删除。0day

凤凰科技讯 北京时间1月2日消息，据外媒报道，美国候任总统唐纳德·特朗普（DonaldTrump）日前在接受媒体采访时称，当前黑客活动猖獗，电脑通信并不安全，如果你确有重要东西需要传送，还是写下来交给快递公司靠谱些。 当地时间12月31日，特朗普在他拥有的佛罗里达马阿拉歌俱乐部举行了新年派对，并接受了媒体采访，谈话内容涵盖了网络安全、外交等话题。 当有记者问及关于最近美俄之间的黑客问题时，特朗普表示，“你知道，如果你确有很重要的东西，就把它写下来，并通过老方式——快递公司把它发走。因为我告诉你：没有电脑是安全的”。…