前言 openssl发布了一个安全级别为”严重”的UAF漏洞,该漏洞利用简单,只需要发一个tcp包就能触发漏洞,但后果严重,可能导致TLS相关的应用拒绝服务,甚至任意代码执行等后果。唯一的限制是该漏洞影响范围较小,仅影响1.1.0a版本的openssl,而该版本的openssl发布时间比较晚,实际使用的并不多。笔者对此次漏洞进行了一次详细分析,同时通过漏洞分析分享笔者关于安全的一些思考。 漏洞重现 此次漏洞仅影响版本为1.1.0.a的openssl,下面让我们一起来一步步重现此次漏洞。漏洞测试的系统为Ubuntu。…
前言 这个周末,我一直在鼓捣Modbus,并利用汇编语言开发了一个stager,它可以从PLC的保持寄存器中下载payload。由于有大量的PLC都暴露在互联网上,我情不自禁地想到,是否可以利用它们提供的处理能力和内存来存储某些payload,以便以后(从stager)下载它们。 所以,我们不妨考虑下面的场景: 1. 攻击者从互联网上寻找一个具有足够的空间来存储payload的PLC。实际上,带有几十KB内存的Modbus设备是很容易找到的。 2. 攻击者将payload上传到PLC的内存。 3. 攻击者用drop…
来源:securingtomorrow.mcafee.com 作者:m6aa8k 前言 最近,一个针对OpenSSL红色警戒(SSL Death Alert)漏洞的安全补丁引起了我们的关注。与其他严重的安全漏洞一样,这个漏洞同样也引起了我们的注意,因为据漏洞的发现者称,有此漏洞的OpenSSL Web服务器可能会受到拒绝服务攻击的威胁。为了更好地保护我们的客户免受这种攻击,McAfee Labs IPS漏洞研究小组针对这个问题展开了深入的调查,以便提供针对该漏洞的检测和预防措施。 漏洞分析 我们的分析工作是从最近推…
前言 最近,一个针对OpenSSL红色警戒(SSL Death Alert)漏洞的安全补丁引起了我们的关注。与其他严重的安全漏洞一样,这个漏洞同样也引起了我们的注意,因为据漏洞的发现者称,有此漏洞的OpenSSL Web服务器可能会受到拒绝服务攻击的威胁。为了更好地保护我们的客户免受这种攻击,McAfee Labs IPS漏洞研究小组针对这个问题展开了深入的调查,以便提供针对该漏洞的检测和预防措施。 漏洞分析 我们的分析工作是从最近推出的代码的补丁差异报告开始着手的。 从以上报告可以看到,为了解决这个问题,已经对多…
来源:长亭科技 作者:长亭科技 Pwnhub官网:http://pwnhub.cn Pwnhub,中文解释“破解中心”,谐音胖哈勃,是一个以各种安全技术为内容的竞赛平台,我们在这个平台上为对网络安全技术感兴趣的人们提供高质量的CTF题目和虚拟任务,帮助他们以正确的渠道展示自己,提升和验证自己的能力,在Pwnhub,他们可以认识更多志同道合的人,一起比赛、一起交流、一起提高,得到更多人的认可。 2016年12月2日中午12点,pwnhub平台正式内测,上线初期我们邀请了60位历届CTF比赛中的活跃选手参与内测,并且上…
来源:360安全应急响应中心 作者:360安全应急响应中心 前言 12月5日,hilipPettersson公布了一枚已存在Linux kernel长达5年的本地提权漏洞,几乎影响所有Linux主流发行版本,一时风头无二,绝不亚于前段时间的“Dirty Cow”。对于这个黑魔法漏洞,只有走进源码才不会管中窥豹,正是源于好奇,于是开始了整个漏洞的调试和分析。 漏洞调试是乏味的,建议大家在调试的过程中,保持心静,捋清步骤,逐渐展开。 感谢cyg07的敦促和指导! 漏洞技术分析 1、漏洞描述 漏洞作者:hilipPett…
前言 众所周知,雅虎公司泄漏了十亿雅虎用户的账号密码及个人信息。而在此之前,网络上还没有关于此次事件的用户数据可以公开下载。但是据了解,一个包含有这十亿被盗雅虎账号的数据库目前已经以单价三十万美金的价格出售给了至少三个不同的卖家。雅虎公司表示,此次事件是公司有史以来所经历的最严重的一次数据泄漏,这是一次完完全全的网络犯罪活动,而并非国家级黑客组织所为。 InfoArmor公司的首席情报官Andrew Komarov表示,此次针对雅虎公司的黑客攻击活动是由一个名叫Group E的黑客组织发动的。该黑客组织由四名来自东…
一、安全事件 2016年,各种信息安全事件依旧层出不穷,且愈演愈烈,影响到人类社会生活的方方面面。 1. 信息及数据泄露 国内高校学生的个人信息泄露,则导致即将步入大学的女学生徐玉玉失去生命。 美国民主党委员会的信息系统可能遭到俄罗斯攻击,致使总统候选人希拉里的邮件泄露,直接影响到了美国大选的进程与结果。 数量最大的一起个人信息泄露事件当属雅虎两次账户信息泄露,涉及高达15亿的个人账户,该起事件导致雅虎被威瑞森48亿美元收购一事的搁置,甚至可能会撤消。 据统计,仅在今年前10个月,全球已约有3000起公开的数据泄露…
在我们开发的App中,我们可能不希望它被运行在模拟器上,所以我们需要一种手段去检测模拟器,当当前设备被检测为模拟器时,我们就直接结束掉App进程。目前常见的检测模拟器手段主要被应用在游戏领域和加固领域。 通常我们去检测模拟器时会利用一些Android系统的运行特征,但这些方式比较复杂也比较难以理解,需要对Android系统有比较深入的了解,如何有一种办法比较高容错率并且检测效果还不错呢,之前,一般的检测模拟器的手段都是通过检测一些系统特定属性,如检测当前设备手机号,设备DeviceId,dev下是否存在socket…
最近的总结帖颇多啊,一些引人注目的数据泄露事件影响了大量用户和技术发展,必将给未来几年的市场带来冲击。CSOOnline根据安全和IT主管的看法,给出了一些更值得注意的发展趋势。2017年网络安全事件是不是会在这些方面呢? 2016网络安全事件回顾 DNS事件导致互联网网站下线 10月末,提 供受管DNS服务的基础设施提供商Dyn被攻击 ,随后许多互联网网站(包括一些最大的网站)下线。 这次DDoS攻击事件影响了美国东海岸大部分地区的用户,以及德克萨斯、华盛顿和加利福尼亚的数据中心。根据Dyn发布的声明,几千万个I…
Macintosh操作系统常常被认为比Windows习作系统更安全,但近期发现的攻击技术证明这个看法是错的。攻击者只需要一台300美元的设备,就可以完全控制你的Mac台式机或者笔记本。 瑞典黑客和渗透测试员Ulf Frisk发明了一台新设备,仅仅需要30秒,就可以窃取处于休眠或锁定状态的几乎所有Mac电脑的密码,令黑客得以解锁任何Mac电脑并解密其硬盘上的文件。所以,下次当你的苹果电脑无人看管时,务必将其关闭,而不仅仅是让它休眠或者锁定。 攻击者如何窃取你Mac电脑的FileVault2密码 Ulf Frisk利用…
据路透社报道,土耳其第三大上市银行 Akbank 的 SWIFT 系统遭黑客入侵,事件发生于 12 月 8 日,官方表示虽然攻击并未对 Akbank 的运营或财务产生影响,也没有造成客户数据泄露,但此次事件可能会导致 Akbank 银行面临 400 万美元的损失。所幸潜在损失或有保险公司负责支付。 SWIFT 又称“环球同业银行金融电讯协会”,是国际银行同业间的国际合作组织,成立于 1973 年,目前全球大多数国家大多数银行已使用 SWIFT 系统。由于 SWIFT 的格式具有标准化,目前信用证的格式主要都是用 S…
美国和欧盟的执法人员本月上旬联合打击 DDoS 僵尸网络的租赁者,约有 34 人被捕,大部分人还不到 20 岁。这次行动被称为 Operation Tarpit,嫌疑人租赁僵尸网络对游戏服务商、政府机构、ISP 或学校发动过 DDoS 攻击。 这次行动始于对英国 DDoS 租赁服务 Netspoof 的调查,Netspoof 的创始人是 20 岁的英国人 Grant Manser,他通过出售 DDoS 攻击服务赚取大约 5 万英镑,由于业务快速扩张使他必须雇佣员工,就在他使用 PayPal 处理交易时被执法部门成功…
英国情报机构 GCHQ 近日一直被督促加大力度帮助金融业加强网络安全应对不断升级的网络犯罪。英国议会财政委员表示,GCHQ 更侧重于恐怖主义和相关国家发起的网络攻击,而忽视针对金融业的网络攻击。 今年十一月,乐购银行遭到网络攻击,黑客窃取了超过 9000 个账户的 310 万美金。相比于入侵个体获得的微薄“利益”,银行是一个非常诱人的目标。现在越来越多的网络攻击开始针对银行金融业。保守党党议员 Andrew Tyrie 致函国家网络安全中心( NCSC )表示,系统遗留问题、人为失误和蓄意的网络攻击已造成银行关键服…
近期,FireEye 建立一系列全球伙伴关系,提升其在网络安全解决方案市场上的地位。12 月 19 日,澳大利亚第三大通信公司 Vodafone Hutchison Australia ( VHA )与安全公司 FireEye 达成合作,在澳大利亚建设一个网络防御和响应中心( CDRC )。参与该项目的还有 IT 服务供应商 Dimension Data 公司。 VHA 是英国电信沃达丰( Vodafone )与和记( Hutchison )电信公司在 2009 年合并澳大利亚通信业务,形成的一家股权对半开的合资公…
[摘要] 12月14日,美国知名互联网公司雅虎发布声明,称公司曾于2013年遭遇黑客袭击,超过10亿用户的信息已泄露。 在大数据时代下,用户的个人信息几乎被互联网公司所掌握,然而稍有不慎,就导致大量的个人隐私被泄露。近日,多家媒体先后报道用户信息泄露背后的产业链,只要提供所查询的姓名和身份证号后,不用千元便可买到包括开房记录、乘机、网吧记录等信息在内的个人信息。 事实上,信息泄露事件频发主要源于企业或政府部门数据库存在安全漏洞,导致黑客或内部员工有机可乘,其中黑客是主要因素。根据360互联网安全中心发布的《2015…
美国联邦贸易委员会(FTC)认定成人交友网站将因疏于管控信息安全受罚 拥有Ashley Madison品牌的成人交友网站,因去年大量数据泄露造成3600万用户资料曝光,同意支付160万美元的罚款。 美国联邦贸易委员会在周三披露,驻多伦多的Ruby作为Ashley Madison的负责人,将接受因账户信息保护不当、捏造虚假用户档案吸引潜在客户等问题而导致的惩罚。 在2015年7月,一个叫做Impact的黑客团体盗取该成人交友网站的用户信息并于8月公布在互联网上——这对该网站的在用客户造成了负面影响。 联邦贸易委员会认…
当名为德米特里·乌克兰斯基(Dmitry Ukrainsky)的俄罗斯网络犯罪嫌疑人于去年夏天在一个泰国度假小镇被捕时,美国当局原本希望他们可以将他迅速带回纽约进行审判,对俄罗斯计算机黑客团队至少造成短暂的打击。但俄罗斯当局很快采取行动,说服泰国不引渡他,称他应该在自己的国家接受起诉。美国官员知道那意味着什么。他们推断,如果乌克兰斯基登上飞往莫斯科的飞机,他很快就会回到电脑前工作。“美国当局持续进行让人无法接受的满世界‘追捕’俄罗斯人的行动,无视国际法的规范,向其他国家施压,”俄罗斯外交部表示。乌克兰斯基的案件依然…
美国和欧盟的执法人员本月上旬联合打击DDoS僵尸网络的租赁者,有34人被捕,大部分被捕者不到20岁。这次行动被称为 Operation Tarpit,嫌疑人租赁僵尸网络对游戏服务商、政府机构、ISP、学校和大学发动DDoS攻击。这次行动始于对英国DDoS租赁服务Netspoof的调查,Netspoof的创始人是20岁的英国人Grant Manser,他通过出售DDoS攻击服务赚到了大约5万英镑,他的业务快速扩张,以至于他必须雇佣支持雇员。 他使用PayPal处理交易,执法部门通过他的PayPal账号跟踪到了他。在F…
瑞典安全专家兼黑客 Ulf Frisk 不久前发布报告称,苹果近日发布的 macOS 10.12.2 修复了一个严重的安全漏洞,他建议所有 Mac 用户都尽快完成本次更新。为了进一步说明问题的严重性,这名黑客现在把演示视频也发出来了。Frisk 通过社交媒体上传了一则不到 1 分钟的短视频,演示了如何在 macOS 10.12.1 或更低系统环境上破解 Mac。 正如 Frisk 此前所讲的,这一次的破解基本上不需要太高深的技术,只需要通过 Thunderbolt 接口把 Mac 与一台包含恶意软件的设备连接起来,…
MediaWiki 是一个全球著名的开源的,运行于 PHP+MySQL 环境下的 wiki 程序 。例如,全球最大的 wiki 项目 维基百科,就是使用 MediaWiki 运营的成功范例。更多关于 MediaWiki 的介绍,我们可以 在这里找到 。 服务器配置 搭建 LAMP 环境后,我们还需要安装一些额外的 PHP 5 模块 。以下 4 个模块的安装,都是可自主选择是否安装的。但在这里,我建议大家能把前两个模块(Intl 和 GD)安装下。 第一个我们将要安装的扩展模块是 Intl ,它能为应用程序的国际化提…
近期有国外安全人员挖掘到api.wordpress.org的一个RCE漏洞,可以影响到远程更新的Wordpress网站。Wordpress开发者利用Github的WebHooks功能来进行源码的更新迭代,但是在服务端实现WebHooks的功能时hash_hmac未安全使用,造成了认证绕过,再利用后面代码的逻辑了进行了远程代码执行漏洞攻击。 有安全问题的代码 function verify_github_signature() { if ( empty( $_SERVER['HTTP_X_HUB_SIGNATURE'…
如果你是一个偏执狂,而且你也十分清楚当黑客拿到你的笔记本电脑之后会做些什么的话,也许你可能早就已经意识到了,你压根就不应该离开你的笔记本电脑! 现在,我要告诉大家一个坏消息!如果你是Mac用户,那么你就更加不能离开你的MacBook了,哪怕只有几分钟的时间… 如果你的MacBook处于睡眠状态或者是锁屏状态,那么黑客就可以通过这款价值300美元的新设备和一些开源软件在三十秒钟之内窃取你笔记本电脑的密码。获取到密码之后,他们不仅可以解锁你的电脑,甚至还可以解密你硬盘中的加密文件。换句话来说,此时你早已GG了。 这款设…
2017年眼看就要到来,回首2016年,网络安全无疑扮演着一个十分重要的角色,甚至连总统大选都没能逃过黑客丑闻和数据泄漏等厄运。根据技术研究机构波耐蒙研究所(Ponemon Institute)的报告,在2015年,企业数据泄漏事件平均的损失金额达到了380万美元,而在2016年这个数字已经增长到了400万美元。 各种规模的企业也已经逐渐开始接受云计算和软件开源了,而这也成为了基础设施软件的一个标准。但是在云计算和软件开源给企业带来更多效益的同时,也会使企业处于安全风险之中。对于很多企业而言,数据中心一旦遭受攻击,…
E安全12月19日讯 上周五,美国国会的网络倡导者吉姆·朗格温号召众议院议长保罗·瑞恩成立特别网络安全委员会,带头调查俄罗斯黑客干扰2016美国大选。 众议员吉姆·朗格温 众议员吉姆·朗格温(罗德岛州民主党人)在声明中表示,提议的特别委员会将跳过司法部门“调查紧迫的网络安全事件,先从俄罗斯干扰美国大选开始。” 《华盛顿邮报》上周五根据匿名消息来源报道,FBI目前同意CIA的评估,认为俄罗斯干预选举,旨在帮助特朗普胜选,而非单纯制造混乱。 美国情报界官方断定,迄今只有俄罗斯政府高层实施这类入侵,他们意在“干扰美国选举…