近期以来网络信息泄露事件频发，信息安全问题再次成为焦点。 2016年12月10日，京东被曝出12G数据疑似外泄，其中包括用户的用户名、密码、邮箱、电话号码等多维度信息。京东随后发布声明称，是源于2013年Struts 2的安全漏洞问题，公司已完成了系统修复。 更早之前的2016年11月，曾获创新谷、联发科投资的上海广升信息技术股份有限公司（简称“广升信息”），则因“安全门”事件而紧急停牌。 信息安全领域现在主要面临怎样的难题，为何信息泄露有集中爆发的趋势？对于信息安全领域的创业公司来说，存在怎样的机会与挑战，资本在…

北京时间12月31日消息，据外媒报道，苹果的iOS系统存在一处缺陷，造成iMessage应用在收到一条恶意短信后崩溃。 这条恶作剧短信包含一个名叫vCard的附件，它是一种虚拟名片，可让用户在手机上分享自己的联系方式。 但是由于iMessage无法处理该vCard的容量和复杂性，iMessage将彻底冻结，用户即使重启手机也无法解决问题。你只能从多任务菜单关闭iMessage，但是当你重新打开该应用时，它仍将是崩溃状态。 该漏洞是一个名叫vincedes3的黑客发现的，他也提供了解决方案。 他在自己的网站上写道：“…

12月30日，美国国土安全部和FBI公布13页俄利用黑客介入美国选举的报告，这是美国首次在官方报告中点名某国主使恶意黑客攻击。 美媒称，这是美国政府正式将民主党全国委员大会“被黑”的行为，和俄罗斯军事机构——比如俄罗斯联邦安全局（FSB）和俄罗斯总参谋部情报总局（GRU）关联在一起。 网袭方式：制造假身份发动攻击 报告表示，这些俄罗斯情报单位一直对美国政府和国民发动黑客攻击，单位的成员有时还会在网络上制造假身份，使受害者误以为发动攻击的人是他人。例如民主党今年夏天遭遇窃取的电子邮件，虽然由一名自称为Guccifer…

在过去的 2016年，发生了许多大规模和令人震惊的网络攻击事件。受攻击的对象涵盖了许多大型的科技公司，政府组织，甚至国家党政机关都被多次高调的攻击！这些攻击直接导致了数百万人的个人敏感信息泄露，并被非法挂到 地下黑市进行出售。 在这一年中，雅虎的大规模信息泄露被揭露。 即使是 NSA 这类国家情报服务机构，也无法避免被黑客利用和攻击。随着这一年结束，网络犯罪也将发生新的演变和升级，我们面临的挑战也将更加艰巨！ 以下是 IBTimes 评选出的 2016 年规模最大，最震撼的，十大网络攻击事件： 雅虎曝史上最大规模信…

在2016年发生了许多与勒索软件有关的安全事件，而现在越来越多的网络犯罪分子会通过勒索软件来获取大量的非法收益。除此之外，“勒索软件即服务”在暗网市场中似乎也成了一种新的潮流。更加恐怖的是，2017年将会成为勒索软件爆发的一年。因此，我们如何才能更好地保护自己的安全呢？ 既然我们已经知道了攻击者可以做什么，那么我们将在这篇文章中讨论移动端勒索软件的检测和缓解思路。我们希望能够将这些技术方面的内容与安全研究人员共同分享，并且提升安全行业对移动端勒索软件的理解。 检测思路 为了设计和实现更加高效的移动端勒索软件检测/缓…

根据周五晚报的一份报告，在佛蒙特州的一家电力设施内发现了与俄罗斯黑客攻击相关的电脑代码，但并没有用来破坏其操作。这次对佛蒙特州公用事业公司的渗透可能是一个测试，以查看黑客是否可以进入美国电网。在公用事业公司找到的代码与代号Grizzly Steppe的俄罗斯黑客行动相关。 联邦官员在本周早些时候与高管们分享了Grizzly Steppe代码，并于星期五在佛蒙特州的电力设施当中确认了该代码，该代码首次进入Vermont电力设施的时间不清楚。 能源部，国土安全部，俄罗斯大使馆都没有对此报告发表评论。该报告加剧了美国和俄…

E安全2017年1月1日讯  本周四，美国总统奥巴马签署了一项总统行政令，决定驱逐总计35名俄罗斯外交官，并授权对俄罗斯政府的多个民事与军事情报机构进行新一轮经济制裁。12月30日中午起，美国禁止俄罗斯外交官进入领事馆。美国关闭俄罗斯驻马里兰和纽约的领事馆，其原因是这些领事馆似乎从事情报工作。奥巴马将驱逐的俄罗斯外交官称作“间谍”。此举是为了回应俄罗斯方面对本轮美国总统选举的干涉。 美国联邦调查局FBI、美国国土安全部DHS于2016年12月29日联合发布了一份题为《灰熊草原-俄罗斯的恶意网络活动》(GRIZZLY…

引言  通过“横向运动”，恶意软件可以进一步扩大其战果：从原始受感染设备传播到同一网络内的其他设备。 最近，勒索软件已经开始使用这种传播方式：包括CryptoWall [1]、CryptoFortess [2]、DMA-Locker [3]和CryptoLuck [4]在内的许多著名的勒索软件家族，不仅对受害者机器上的文件进行加密，而且对已经映射和未映射的文件共享进行了"横向运动"， 对这些共享中的文件进行加密，从而造成更大的危害。当然，对于许多针对性和非针对性攻击中使用的恶意软件来说，也有许多会进行"横向运动"的…

文档下载链接：PDF、Word 第一章 冰山一角 随着互联网的迅猛发展和规模不断扩大，计算机网络不仅在工业、银行、科研教育等各个领域发挥重要作用，而且与我们的日常出行、购物、娱乐、社交等生活密不可分。网络在给我们带来便利的同时，也让一些不法分子嗅到了金钱的味道，产生了诸如钓鱼网站、DDOS攻击、DNS劫持、网络流量作弊、恶意程序分发等等黑色产业链。 一、 异常流量 网络流量监测作为计算机网络的基础部分，在互联网大数据下通过对流量曲线的检测和分析，可以在第一时间获取特定时期内的网络负载情况、负载变化情况，直观的评估网…

新年前夕，国家主席习近平通过中国国际广播电台、中央人民广播电台、中央电视台、中国国际电视台（中国环球电视网）和互联网，发表了二〇一七年新年贺词。全文如下： 2016年即将过去，新年的钟声即将敲响。在这辞旧迎新的美好时刻，我向全国各族人民，向香港特别行政区同胞、澳门特别行政区同胞，向台湾同胞和海外侨胞，向世界各国各地区的朋友们，致以新年的祝福！ 2016年，对中国人民来说，是非凡的一年，也是难忘的一年，“十三五”实现了开门红。我们积极践行新发展理念，加快全面建成小康社会进程，推动我国经济增长继续走在世界前列。我们积极…

当地时间周四，美国国土安全局 (DHS) 和 FBI 公布了一份关于由俄罗斯政府支持的黑客组织涉嫌在 2016 年总统大选发起多项网络攻击的报告。就在公布这份 13 页报告之前，奥巴马总统宣布了对俄罗斯的制裁，理由同样也是“干涉美国大选”。然而，安全专家们却指责这份报告来得太晚且缺乏深度。报告写道：“（由俄罗斯情报部门授权的）活动是现正在进行的针对美国政府及其公民的网络行动的一部分。 据了解，这份报告引用了部分来自私营企业的内容，其中很大部分都来自微软公司在 2015 年发表的一份报告。该份报告提到了“高级持续性威…

韩国国营机构发布了一份报告警告称，朝鲜黑客可发起全面的网络攻击“瘫痪”美国太平洋司令部（US PACOM）控制中心。韩国国防专家认为，朝鲜网络能力不断提升可对美国军方和关键基础设施造成大规模破坏。 韩国国防技术质量研究院（ DATQ ）的报告称，美国五角大楼近期进行了一次模拟推演并表明朝鲜黑客有能力发动网络攻击使“太平洋司令部”瘫痪，同时也可以对美国电网造成严重损坏。韩国国防部估计，朝鲜有一支 6800 人组成的具有高度战斗力的网络作战部队，具体从事黑客工作的人员可能高达 3 万。 朝鲜的网络攻击能力是非常强的，早…

美国政府已经批准制裁俄罗斯两大情报机构、四名军事情报官员，并正在驱逐35名俄罗斯外交官，因为这些人和机构，在美国2016年总统选举期间，对美国政府和网络系统进行了侵略性的骚扰。 该举措紧跟奥巴马发誓要报复俄罗斯对民主党国家委员会的入侵之后。美国政府还发布了一份FBI与国土安全部对这些网络攻击的详细评估，包括新近解密的入侵细节，如攻击者使用的恶意软件签名列表和相关的IP地址。 美国政府在声明表示，可以利用这些信息识别并阻断俄罗斯的恶意软件，迫使俄罗斯情报机构重新设计这些恶意软件。 所有的美国人都应该被俄罗斯的行动所警…

12月29日，江西版权工作新闻发布会在南昌召开，中国江西网记者获悉，2016年江西各级版权执法部门共查办侵权盗版行政处罚案件92起，较上年增长142%，积极保护了著作权人合法权益。此外，会议通报了2016年江西版权执法数起典型案例。2016年7月18日，鹰潭市文化市场综合执法支队根据案件线索，对鹰潭市自由空间网络有限公司进行了检查。检查中执法人员发现该公司使用的电脑安装了Windows7操作系统，经营者未能提供软件的合法来源。 经调查发现， Windows7操作系统是由该公司外聘的网络维护员杨某擅自从互联网下载安装…

PHP7出现三个高危0-day漏洞，可允许攻击者完全控制PHP网站。 这三个漏洞出现在PHP7的反序列化机制中，而PHP5的反序列机制也曾曝出漏洞，在过去几年中，黑客利用该漏洞将恶意代码编入客户机cookie并发送，从而入侵了Drupal、Joomla、Magento、vBulletin和PornHub等网站。 漏洞概况 最近，Check Point的exploit研究团队安全人员花费数个月时间，检查PHP7的反序列化机制，并发现了该机制中的“三个新的、此前未知的漏洞”。 虽然此次的漏洞出现在相同机制中，但PHP7…

在安装了kali后在网上搜过很多次“跨栏”的姿势，但是搜到的答案要么很麻烦，要么介绍的不够详细易懂，所以就萌生了一个自己去整理一下，总结出一个简单易用教程的想法，仅提供给刚刚使用KaliLinux的萌新们做一个参考，而不必去费时费力的搜索大量的资料。 //大前提是你要有一个可用的ss……. 安装Shadowsocks的图形化界面//类似Win下的纸飞机 直接在 /etc/apt/sources.list 里添加源 在/etc/apt/sources.list 最后加上 deb http://ppa.launchpa…

网安资讯榜，E榜看全球！ 全球网安资讯榜（2016年12第4周） 各位E安全的朋友们大家好，一起来看本周发生的网络安全要闻。 【国内】 《国家网络空间安全战略》发布 明确9方面战略任务 国务院关于印发 “十三五”国家信息化规划的通知 《网络安全法》宣传大会在京召开 浙江省工业互联网产业联盟学术委员会正式成立 【国外】 奥巴马就黑客干扰美国大选对俄罗斯发起制裁 奥巴马签署《国防授权法案》 美国网络司令部升级为作战司令部 特朗普任命网络安全专家为总统国土安全暨反恐顾问 美国想放宽网络武器出口限制 多数国家不同意 特别关…

E安全12月31日讯 根据美国空军科学咨询委员会主席沃纳J.A.达姆（Werner J.A. Dahm）所言，未来的核导弹可能采用与原有武器系统不同的彼此独立设计，其将“在一定程度上与其它作战系统进行对接”。此种机制将带来新的潜在安全隐患，而直到目前五角大楼方面还没有将这类风险纳入规划。2017年，美国空军科学咨询委员会将就此进行研究，希望找到理想的应对办法。 达姆指出，“很明显，美国空军还没有考虑过如何保障此类概念化系统的安全性。” 这一难题当然无法简单通过承诺加以解决。美国最后一次发布的洲际导弹设计方案可以追溯…

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for the linux kernel to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 11-SP4 SUSE Linux Enterprise Server 11-SP4 漏洞危害 This vulnerability could be exploited to g…

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for dnsmasq to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Server 11-SP4 漏洞危害 This vulnerability can also be used to cause a limited denial of service in the form of interruptions in …

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for ntp to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP2 SUSE Linux Enterprise Desktop 12-SP1 漏洞危害…

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for ntp to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Server 11-SP4 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. Malicious users could …

漏洞类别：RedHat 漏洞等级： 漏洞信息 Vim (Vi IMproved) is an updated and improved version of the vi editor. A vulnerability was found in vim in how certain modeline options were treated. An attacker could craft a file that, when opened in vim with modelines enabled, could e…

漏洞类别：RedHat 漏洞等级： 漏洞信息 Xen is a virtual machine monitor An out of bounds array access issue was found in the Xen virtual machine monitor, built with the QEMU ioport support. It could occur while doing ioport read/write operations, if guest was to supply a 32bi…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The kernel packages contain the Linux kernel, the core of any Linux operating system. A use-after-free vulnerability was found in the kernels socket recvmmsg subsystem. This may allows remote attackers to corrupt memory and may allow exe…