近日,猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒,多款手机ROM和APP中均捆绑了该病毒。中毒后,微信帐号随即被盗,严重威胁微信支付钱包及微信支付关联的银行卡资金安全,目前已有上千名用户中招。 据某中招用户回述: 前几个月将手机进行了刷机。12月11日,突然弹出一个提示框,显示微信未登录,登陆后就继续玩游戏没管。晚上发现手机已死机,第二天重刷后发现微信被盗。然后直接申诉找回,发现绑定的qq和手机全被解除,绑定微信的一张建设银行储蓄卡里面8330被消费完了。联系微信客服后,对方回应无法赔付。 …
0×00 固件发布站弱口令+sql注入 fir302b的板子还是比较友好的,拆开能直接看到GND TX RX VCC,虽然没有针脚。 我手头只有一块ttl开发板和三根杜邦线,直接连上UART: 自检结束后,能看到两处post请求,把当前的设备指纹信息、终端账号密码、云账号密码发送到了一个地址 这个url是一个固件发布站,后台存在弱口令 在查询工号处存在注入 昨天测试的时候,发现还有个spring框架的任意文件读取漏洞,今天已经修了 0×01 固件发布站SOAP-based blind xxe 抓路由器的数据包看一下…
本次实验的测试环境为Windows Server 2008 R2 X64下。 为了解决例如系统关键目录或者业务敏感目录被放入恶意的可执行程序或者网页文件等,一些安全软件会使用文件过滤驱动的技术结合一定的检测规则来达到保护系统和业务安全的一些目的。 简单地来看下Minifilter技术的介绍: Filter管理器随Windows一起被安装,但它只在一个minifilter驱动被加载时才会起作用。Filter管理器绑定到目标卷的文件系统栈上。Minifilter驱动为它要过滤的I/O操作而通过向filter管理器注册来…
Only_guest 张瑞冬,FIT 2017大会上号称“无人敢说不帅的白帽子”,双螺旋攻防实验室负责人、PKAV团队负责人,既是四川大学特聘网络安全专家,也是民间最具影响力的白帽子之一。 FreeBuf互联网安全创新大会(FIT 2017),是由安全媒体 FreeBuf 主办的安全峰会。安全领域年度重磅成果和创新的互联网安全技术会在这里展示。 两年前,怀着一颗拯救世界的心,Only guest 投身于自己的反诈骗事业。这个能轻松搞到马云马化腾周鸿祎的住址和电话,还曾经定位全成都的出租车轨迹的男人,在 FIT 20…
E安全1月3日讯 据国外媒体报道,美国政府承包商泄露了美国特种作战司令部(Special Operations Command,SOCOM)医疗专业人员的姓名、地址、社保号和薪资。 泄露的数据库为11Gb,均为明文,且可公开访问,其中还包含至少2名特种部队专家(经绝密忠诚调查)的姓名和地址;以及心理学家和其它SOCOM医疗工作人员的工资标准、住处和住宅。 MacKeeper的研究人员Chris Vickery发现了这起数据泄露事件,并报告给了Protomac医疗解决方案(Protomac Healthcare So…
E安全1月3日讯 2017 RSA大会将于2月13日至17日在美国旧金山莫斯康恩会展中心召开,会议分为主题论坛、专业论坛、创新论坛、展会等多个部分,其中专业论坛涉及面极广,从加密算法数学原理的讨论到安全合规性管理、WEB 安全、移动安全方面的热点话题。本次RSAConference 2017,以 “Power of opportUNITY” 为主题,在 “机遇” Opportunity 中突出强调 “团结,一致” Unity 为 “动力” Power。 每年的RSA大会都会提出一些新概念。2017年,RSA大会宣布…
E安全1月3日文 未来,人工智能(Artificial Intelligence, AI)将发挥越来越重要的作用。为了让美国有所准备,美国国家科技委员会调查了AI现状、现有和潜在应用、以及AI发展进程中引起的社会和公共政策问题。美国国家科技委员会还推荐联邦机构和其它机构采取进一步具体行动。配套文件“国家人工智能研究和发展战略计划”(请在本文末尾下载E安全提供的原版报告)阐述了美国联邦政府资助的AI研发战略计划。 AI服务公众 人工智能和机器学习的乐观面在于,它们能帮助解决某些具有挑战性和低效的状况来改善人们的生活质…
前言 本文对Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的时候,将会带来安全隐患——对于这个问题,其实我早就知道了,但是直到今天我才真正意识到它的严重性。因为攻击者可以利用它来绕过Jinja2沙盒,这会造成严重的信息泄露问题。同时,我在本文最后部分为str.format提供了一个新的安全版本。 需要提醒的是,这是一个相当严重的安全隐患,这里之所以撰文介绍,是因为大多数人很可能不知道它是多么容易被利用。 核心问题…
Firefox 52 将引入新的隐私保护功能,防止网站利用系统字体作为指纹跟踪用户。该隐私保护功能借鉴自 Tor 浏览器,基于 Firefox ESR 版的 Tor 浏览器利用类似的机制阻止网站利用设备上安装的字体识别用户。 Firefox 52 的 beta 版本已经激活了该功能,正式版预计将在 3 月释出。Firefox 52 利用白名单响应网站对系统字体的查询,每个操作系统将返回相同的默认字体列表,使得字体指纹跟踪对 Firefox 用户不再有意义。 Mozilla 在去年 7 月启动了 Tor Uplift…
据外媒报道,上周泰国政府逮捕了 9 名参与抗议“网络防火长城”的匿名者黑客。作为反击,匿名者 #OpSingleGateway 行动参与者之一的黑客 “Gh0s7” 近日入侵泰国国家统计局网站(nso.go.th),成功获取了服务器管理员权限,并将数据库内容公布于互联网上(已被清除),被泄露的数据包含用户名、加密密码以及其他 CMS 数据。 去年泰国政府曾提出一项“网络防火长城”计划,人们意识到该法案将会为政府监控和审查提供捷径,为此匿名者发起了#OpSingleGateway 黑客攻击行动作为抗议,并在 2015…
彼尔德伯格集团官方网站遭匿名者黑客团体攻击,黑客在网站上发布了一则公开信,警告该集团未来将面临一系列的黑客攻击事件,除非集团成员开始为人类的共同利益工作而不是为了私人的利益。 彼尔德伯格集团是一个由欧美各国政要、企业巨头、银行家组成的精英团队,他们在“暗处”操纵着世界。这个秘密组织的诸次会议所讨论的问题包括全球化、国际金融、移民自由、国际警察力量的组建、取消关税壁垒实行产品自由流通、限制联合国和其它国际组织成员国的主权等等,往往被认为是西方重要国际会议召开前的预演。这个超国家游说团体,被形像地称为“彼尔德伯格俱乐部…
俄罗斯卫星网12月30日报道,俄罗斯竞争情报专家预测,超级计算机研发,就像核武竞赛,将在2017年再上新水平 。专家们认为,超级电脑控制复杂机器人的能力将成为新一年设计开发的重点。2016年中国在超算领域稳固了领先地位--制造出世界上运算速度最快的超级计算机"神威太湖之光"(Sunway TaihuLight),,其Linpack浮点性能为93PFLOPS,拥有1065万个核。"神威太湖之光"2016年6月投入使用,其效率超越之前六度称雄的 "天河二号"。 "神威太湖之光"未使用外国生产的组件,而"天河二号"装备了…
据外媒报道,一般情况下,公司很少会在社交媒体平台上开撕,但近日,几家浏览器公司却在上面展开了一场“撕逼大战”。主人公分别是微软的Edge、Opera、Vivaldi,它们争论的焦点是tab-pinning功能,即固定和预览标签功能。微软Edge在Twitter写道:“不仅仅只是浏览器,你还能快速打开你喜爱的网站。唯一一个能让你固定和预览标签的浏览器。” 说实话,这样的功能并没有什么问题,问题就出在这个“唯一”上。显然,这不是微软的专有,所以Opera和Vivaldi当然不服气了。 Opera回应称--“真巧!我们也…
iOS 10.1.1 越狱不久前已经发布,在过去的几天时间里,一直有不少声音猜测著名黑客 Luca Todesco 将会为大家带来 iOS 10.2 越狱,因为当时这位黑客在推特上表示 iOS 10.2 依然存在着可以利用的漏洞,这也让不少越狱用户认为,Todesco 是会带来 iOS 10.2 越狱的人。 或许是太过于期待 iOS 10.2 越狱,许多用户都忽略了 Todesco 在推特上发布的其它信息,近日这位黑客其实已经表示,自己并没有计划向公众推出 iOS 10.2 越狱。为了澄清,Todesco 后来又再…
转眼2017就到,这两年的安全行业变迁之快是很多人都不曾想见的,随之而来就是企业信息安全部门工作的变动。国外媒体CSO认为,2017年理应会发生下面这些变化。 安全人才短缺问题仍然存在? 很多报告都已指出,目前市场上仍然有大量的安全职位处于空缺状态。出于多种原因,企业依然无法聘请到合适的安全技术人员。现在很多企业的安全部门不仅需要解决各种各样的技术问题,而且还要及时地对各种安全警报进行响应,以及一大堆繁琐的安全配置都需要他们来完成。但是,由于企业目前所面临的安全问题其复杂性曲线还没有达到顶峰,因此安全部门所能得到的…
想知道你的邮箱或个人隐私信息正面临被黑威胁吗?想知道你的企业网站被黑了吗?想知道最近发生什么大规模数据泄露事件吗?试试LeakedSource吧,一个被称为“数据泄露领域的Google搜索引擎”。2016年,在很多大规模databreach发生后,LeakedSource总会登上新闻头条,如它对Myspace、Linkedin和FriendFinder的分析。 在LeakedSource,你可以通过注册成为普通用户,根据用户名、邮箱、IP地址、姓名、电话进行泄露信息源查询。不过如果要查看具体的泄露数据,就得购买查询…
2016年12月31日增加了一闰秒,31日11点59分59秒之后不是2017年,而是59分60秒。增加闰秒在过去几年发生过多次,主要互联网公司都对此已有经验。但云计算公司Cloudflare报告,它的DNS查询服务由于闰秒bug而导致了5xx错误。 Cloudflare称,闰秒bug影响了部分权威DNS和原点DNS查询。问题从2017月1月1日00:00 UTC开始出现,Cloudflare在一个半小时后开始部署补丁。 如果此文章侵权,请留言,我们进行删除。0day
订机票是一件很简单的事情,但你的权益保障仍取决于黑客是否要来捣乱。德国“安全研究实验室”的 Karstein Nohl 和 Nemanja Nikodejevic 指出,旅客订票系统多年来一直未得到足够的保护。实际上,全球三大处理航班预定服务的“全球分布式系统”(GDS),可通过多个方面被别有用心的人所滥用。 始建于 70-80 年代的 Amadeus、Sabre、Travelport 三套系统,承担了全球超过 90% 的航班订票任务。但它们只是结合了更多的现代 Web 基础设施,而不是被全套替换,意味着系统的身份…
针对奥巴马政府对俄罗斯的最新制裁,被候任总统特朗普提名为白宫发言人的Sean Spicer表示,这些制裁的严厉程度可能有些过头了。 奥巴马政府于12月29日宣布驱逐35名俄罗斯外交人员,还关闭了位于纽约州和马里兰州的两处建筑物中的俄罗斯机构,理由是俄罗斯利用网络黑客攻击来干扰2016年的美国总统选举。 对此,Sean Spicer周日(1月1日)在ABC的“本周”(this week)节目中表示: 为何制裁程度这么重?我的意思是你已经看到要驱逐35个人,关闭两处机构,(奥巴马政府的)这种反应与对方的行为相称吗?也许…
近期勒索软件猖獗,11月初的时候,安全加报道了 真是丧心病狂 勒索软件盯上了医院 为了病人安危院方只能缴纳1万7千美元赎金 ,最近美国食品药品监督管理局(FDA)发布了上市后医疗设备的网络安全管理指导手册,敦促制造商在产品的整个生命周期内对产品进行安全控制。 FDA上市前网络安全管理指导手册 2014年,FDA发布了上市前网络安全管理指导手册,提供了一系列建议,包括通过各种认证手段将访问权限局限于可信用户、确保只安装授权的固件和软件、实现网络事件检测、响应与恢复功能。该文件为医疗设备制造商提供了网络安全功能指南,以…
标志性收藏品纪念卡制造商 Topps 表示,黑客近期入侵了公司系统窃取了客户敏感的个人和财务信息。 Topps 是一家专业制作纪念卡的公司,市场遍布欧美、远东、澳大利亚和南非。产品包括《星球大战》、迪士尼系列、足球、棒球、篮球、曲棍球等各类体育卡片和其它收藏品。 Topps 公司称,10 月 12 日攻击者未经授权的访问了公司系统,可能获取了今年七月到十月期间购买产品的客户姓名、地址、电子邮件地址、电话号码、信用卡或借记卡号码、到期日期和信用卡验证号码等。目前安全漏洞已经被修复,公司已为客户提供一年的免费身份盗窃保…
据外媒报道,洲际酒店集团( IHG )近期正在调查美国部分酒店的客户消费后信用卡遭盗刷事件,酒店怀疑黑客通过某种手段获得了客户信用卡信息。 洲际酒店集团( IHG )总部位于英国,在全球 100 多个国家和地区经营着 5000 多家酒店,旗下酒店品牌有洲际酒店及度假村、皇冠假日酒店、智选假日酒店、英迪格酒店等。 上周,知名安全网站 KrebsOnSecurity 的调查员 Brian Krebs 收到多个金融机构反欺诈部门人士提供的信息,暗示犯罪分子通过洲际酒店集团系统的某些漏洞获取了客户信用卡信息,并进行了消费提…
据台湾中时电子报消息,总部位于奥地利维也纳的欧安组织(OSCE)近日证实遭遇网络攻击,内部电脑系统被黑客入侵。官方并未透露机密资料是否泄露。另有外媒指出,入侵事件背后主导者或为俄罗斯 APT28 黑客组织。 欧洲安全与合作组织简称“欧安组织”,主要使命是为成员国就欧洲事务、特别是安全事务进行磋商提供平台,其决定对成员国只具有政治效力而没有法律效力。(自百度百科) 欧安组织表示,事件发生于今年 11 月初,组织内部在发现入侵事件后立即展开调查,尽管存在内部资料被窃的风险,但欧安组织仍能顺利运作下去。 对于外媒“俄罗斯…
继 WADA 官网遭遇黑客攻击泄露运动员医疗数据后,国际奥委会( IOC )疑似成为新的攻击目标。来自权威媒体消息,包括奥运会四金王莫-法拉赫在多内的多名里约奥运会奖牌获得者,在 IOC 官网的成绩名次信息一夜被删除。 英国长跑名将莫-法拉赫在里约奥运会获得的男子 5000 米、10000 米金牌后,疑似遭到黑客攻击数据被删除,让人不免感到离奇。毕竟在 IOC 官网上, 5000 米银牌、铜牌得主以及 10000 米的银牌、铜牌得主仍然在列。 对于这起神秘的数据事故,IOC 对外宣称只是由于一个技术问题造成,但外界…
据昨晚美国官员发表于《华盛顿邮报》的报告显示,佛蒙特州公共事业公司已侦测到有俄罗斯恶性软件的证据。随后证明是伯灵顿的电气部门里有一台代码为灰熊草原的笔记本电脑,电脑并没有联网,公司证实其确实违背有关条例。佛名特州公共事业专员说,网络本身并不危险,但电脑可以利用网络找到合适的政党并让他们断网。电器通信部门迅速扫描所有电脑上黑客软件的印记,并发现伯灵顿的电脑并没有连接到内部组织的网络,其他公司亦是如此。 今天的恐慌让人们想起了俄罗斯入侵国家基础设施事件。据说在12月25号乌克兰,恶意网络活动就将电网关闭了。据《华盛顿邮…