凤凰科技讯 北京时间12月16日消息，据国外媒体报道，雅虎周三再次发现大量用户信息失窃，涉及10亿个账户，据称这其中就包括超过15万政府和军方雇员的信息，他们的姓名、密码、电话号码、出生日期等信息如今都已被黑客掌握。这种数据外泄事件恐怕会令外国情报部门轻松识别政府雇员的身份，从而对美国国家安全构成威胁。 在此之前，为了避免他们的电子邮件被锁定，这些员工已经将官方的政府帐号提供给雅虎。此类政府帐号属于白宫现有员工和前员工、美国议员及其助手、FBI特工、国家安全局、中央情报局、国家情报主任办公室以及美国军方每个部门的官…

12月12日，位于广州的初创公司凌晨网络科技发布了企业资产管理平台、安全联动处理平台、企业安全知识库——Tucana和企业资产情报的基础平台、企业资产的分类引擎、企业资产的风险刻画引擎——Ore Sand矿砂系统。 发布会开始，凌晨网络科技CEO姚威首先介绍了安全威胁的生命周期和现状。这是对现如今安全部署矛盾的再度呈现，需要具备安全能力，控制安全成本，保证业务连续性，安全部署也就有了掣肘。 姚威简要介绍了新发布的产品及其功能；而公司CTO赵振海则在发布会上主要介绍了两款产品：Tucana和Ore Sand矿砂系统。…

OnionShare 是一个可以为我们提供，安全可靠的匿名文件分享的工具。通过它我们可以以匿名的方式，来共享我们任何大小的文件。它通过启动一个 Web 服务器，使其作为 Tor 洋葱服务进行访问，并且生成一个不可预测的 URL 访问，来提供文件的下载。它不需要在互联网上设置服务器，或使用第三方的文件共享服务。您只需要在自己的计算机上托管文件，并使用 Tor 洋葱服务，建立一个互联网的临时访问 URL 。其他用户只需使用 Tor 浏览器连接到该临时访问，便可下载到你的共享文件了。 特点： 1.友好的用户图形拖放界面，…

Marfil 是 Aircrack-ng 套件的一个扩展工具，被用于 WiFi 网络安全的评估测试。利用它，我们可以实现在多台计算机之间，进行分布式的爆破任务。 我们都知道 Aircrack-ng 套件，为我们提供了许多用于无线破解的工具。其中 aircrack-ng 工具，就是一个专门用于 802.11 WEP 和 WPA / WPA2-PSK 密钥破解的程序。由于无线的保护力度不断加大，现在市面上大多数无线都采用 WPA / WPA2-PSK 的方式进行加密 。因此我们想要破解密码，则必须使用字典或单词列表。这…

自2014年9月起，安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒，病毒样本大多伪装成名为“最高人民检察院”的应用。经过反编译逆向分析以及长期的跟踪调查，我们判断这可能是一起有组织的电信诈骗犯罪活动。 2014年9月至今，某诈骗组织持续以涉嫌犯罪为由恐吓受害者，并进行电信诈骗活动。整个诈骗流程大致如下：攻击者首先向受害者的手机发送含恶意应用下载链接的短信；攻击者通常以获取“案件号”、“单位代号”、“电子凭证”的短信诱骗受害者点击链接，下载安装恶意程序，最终获取受害者手机的root权限；恶…

E安全12月16日讯 “影子经济人（Shadow Brokers）”组织已经开始转变销售模式，即直接将窃取自美国国安局的网络攻击工具在地下网站中出售。 今年10月末，“影子经济人”这一知名黑客组织披露了一份新鲜出炉的服务器清单，并表示这些服务器皆已被与美国国安局有关的方程式黑客组织(Equation Group)成功入侵。 该Equation Group用于入侵这些目标的黑客工具名为INTONATION与PITCHIMPAIR。影子经济人方面将全部链接整理为两个不同的PGP加密归档，第一份归档可供潜在买家作为入侵验…

1996年9月，纽约的互联网服务提供商遭遇洪水流量而瘫痪。由黑客控制的计算机每秒发送高达150次的连接请求，远远超过处理能力。这是互联网遭遇的第一个重大DDoS攻击。 SRI International的安全专家Peter Neumann当时表示，“从原则上讲，我们对大多数DoS攻击无计可施。基本上无法解决通用问题。” 现在依然如此。二十年来，DDoS攻击规模呈指数增长，大部分互联网仍很脆弱。专家表示，易受攻击的新联网设备不断扩散，例如恒温器和安全摄像机，再加上互联网本身的架构，意味着DDoS攻击将在可预见的未来挥…

前言 近期，来自微软公司的安全研究专家发现了两个APT组织，这两个组织目前正在利用0day漏洞来对欧洲和土耳其的某些特定用户进行非法监控。根据安全研究人员透露的信息，这两个APT组织很有可能是某些国家级的黑客组织。 微软公司将这两个组织取名为Promethium和Neodymium，据了解，这两个组织从2012年开始就已经活跃于欧洲地区了。安全研究专家之所以会将这两个APT组织联系在一起，是因为他们在各自的攻击活动中使用了相同的漏洞利用代码。 发现间谍软件 Neodymium在对目标用户进行监控的过程中使用了W32…

热点概要：这个300美金的设备能够在30妙内窃取你的MAC密码、Nagios Core小于4.2.4版本的本地提权漏洞、百万站点受postMessage XSS漏洞影响、Verizon’s Webmail 客户端的XSS漏洞、对影子经纪人的简单采访 国内热词(以下内容部分摘自http://www.solidot.org/)： 澳大利亚命令ISP屏蔽海盗湾 Kickstarter开源其Android 和 iOS 应用 大部分感染勒索软件的公司都支付了赎金 Evernote 更新隐私政策，允许雇员访问用户的未加密笔记 …

前言 AddThis是一个被超过一百万网站使用的分享按钮。它们都在今年早些被发现有XSS漏洞。 在我上一篇文章（https://labs.detectify.com/2016/12/08/the-pitfalls-of-postmessage/）中我介绍了postMessage API的缺陷。在本篇文章中，我将介绍我是怎样在AddThis中确定和利用这些缺陷的。 当我在测试一个使用AddThis的网站的时候，通过Chrome的开发者工具，我发现它使用了postMessage。 为了看看它们是否有任何漏洞，我在Chr…

在这篇文章中，我们详细讲述一个在Facebook 上发现的服务器安全漏洞，这个漏洞可能会影响数百万CORS(跨域资源共享)中Origin头允许“NULL”值的网站，该漏洞会威胁用户的隐私，恶意实体可以不受限的访问网站。被称为“Originull”的攻击方法，允许黑客访问和浏览到所有经过Facebook Messenger发送的私人聊天记录、照片、和其他附加信息。这个安全问题是由Ysrael Gurt研究团队发现的，目前已经通知了Facebook。 漏洞演示视频 “非技术性”的解释 这个漏洞是一个跨域权限绕过攻击漏洞…

0x00 背景 随着CTF相关事业发展的越来越火很多朋友都想入坑CTF。但是网络上关于pwn的相关资料较少不好找造成了大家学习过程存在中的一些困难。作为bin狗我对我学习pwn的过程中一些姿势进行了总结尽量让大家在学习的过程中少走弯路准备了一系列文章囊括一些知识点包括缓冲区溢出缓冲区溢出的利用方式return to dl resolve 堆溢出off by one格式化字符串漏洞等。 本文默认大家都对pwn的一些原理有所了解所以不在详细赘述pwn的原理而是讲一下利用方法和使用pwntools快速开发exploit的…

网络安全从未向今天这样距离我们如此的近！安全客作为有思想的安全新媒体，致力于为广大安全从业者提供最前沿、最深度的网络安全资讯。近日，我们收集整理出了全球十大网络安全事件，回顾这些事件的影响力，或是已经世人皆知，或是已经能够直接影响到了我们的生活。 我们对这十大网络安全事件进行盘点，总结发现以下几大趋势： 金融网络安全引发普遍担忧。孟加拉央行8100万美元失窃巨款，厄瓜多尔Banco del Austro银行约1200万美金被盗，越南先锋银行也被曝出黑客攻击未遂，近一年来黑客利用SWIFT系统漏洞入侵了一家又一家金融…

写在前面的话 在此之前，我曾经专门写过一篇技术文章来详细讲解过Verizon Webmial客户端的服务器端漏洞【文章传送门】。但是我最近又在这个客户端中发现了一些非常有意思的漏洞，这些漏洞将允许攻击者入侵目标用户的整个电子邮箱账号。因此，我打算在这篇文章中分析一下这两个存在于Verizon Webmail客户端中的XSS漏洞和点击劫持漏洞。 存储型XSS漏洞 存储型 XSS 通常也叫做“持久型 XSS”，它与反射型 XSS 最大的区别就是攻击脚本能永久存储在目标服务器数据库或文件中。这种 XSS 具有很强的稳定性…

俄罗斯杀毒软件开发商Dr.Web的安全研究人员发现，联想两款手机固件中包含恶意软件，恶意软件会收集设备上的数据，并向设备发送广告。值得注意的是这些受影响的设备中，大部分在俄罗斯销售。 此外还有一批廉价品牌的安卓设备在其固件中存在恶意软件，可使网络犯罪分子秘密地收集数据并进行各种令人厌烦的操作，如在激活的应用中显示各类广告和在被感染的设备上下载所需的APK文件。 手机固件中包含木马的手机包括联想手机A319 和A6000 以下型号的安卓手机中存在恶意固件： Lenovo A319、Lenovo A6000、MegaF…

最近勒索事件频发，今天微软又发出警告， 在线购物者有一个新的网络钓鱼活动，正在利用假信用卡消息让你感染Cerber勒索软件 。这种电子邮件包含Cerber勒索软件附件，打开时会提供接收方分步说明，如何启用宏以查看“受保护的文档”。为了使它看起来更真实，提示包含一个微软徽标，并将版式设计成一个微软支持文章。像是这种恶意邮件，我们如何防范呢？这里总结了一些常见的恶意邮件类型以及一些极其简单实用的建议，给大家日常参考。 从发件人角度来看 恶意邮件一般有两种，伪造身份邮件和陌生人邮件 伪造身份邮件一般是从发件人名称、邮箱地…

近日，安全公司 ESET 发布研究报告称，一种名为 TeleBots 的新恶意软件针对乌克兰金融行业进行攻击，通过鱼叉式网络钓鱼攻击传递恶意 Excel 文档感染计算机。据 ESET 分析 TeleBots 背后团队的作案方式与 2016 年初乌克兰电网被黑的手法非常相似，甚至怀疑 BlackEnergy 团队已经转变成了 TeleBots 团队。 ESET 报告显示，攻击者会将带有恶意宏的 Excel 作为初始媒介附在电子邮件中，通过鱼叉式网络钓鱼攻击目标电脑、自动下载恶意软件，同时进一步感染系统、盗取文件甚至渗…

雅虎官方证实超过 10 亿用户帐户在 2013 年的 cookies 伪造攻击中失窃。这起事件与之前披露的 5 亿用户帐户失窃不相关。 雅虎官方表示，内部安全人员发现了一些新的证据，表明公司还遭受过另外一次网络攻击。目前，10 亿数据尚无公开下载的渠道，泄漏事件是由雅虎官方自查发现并主动告知用户。 雅虎称，未经授权的第三方在 2013 年 8 月窃取了超过 10 亿账号的数据，失窃信息包括了用户名、电子邮件地址、电话号码、出生日期、MD5 未加盐哈希密码，部分加密或未加密的安全问题和答案。雅虎解释密码并非明文，但 …

据外媒报道，Trustwave 公司安全实验室 SpiderLabs 研究员发现，苹果 macOS 和 Mac OS X 操作系统版本的即时通讯软件 Skype 存在隐藏的后门，攻击者可以监视用户的通信信息。 该后门是一个桌面应用程序编程接口( API )，它为第三方插件和应用程序提供接口与 Skype 进行信息交互。 该后门早在 2010 年版本的 Mac OS X 就已经存在，允许任何恶意的第三方应用程序绕过身份验证过程通过 Skype 的 API 接口对系统进行访问操作。 如何利用后门 恶意应用程序将自己伪装…

据外媒报道，近日黑客 Cryptolulz 入侵俄罗斯驻亚美尼亚大使馆网站(www.embassyru.am) 、泄露了部分数据信息。 黑客 Cryptolulz 是黑客组织“the Powerful Greek Army（希腊军团）”前成员，他在 Twitter 上表示已近成功渗透大使馆网站并接管一个包含 36 个表单的数据库 “a0014414_embassy”。 黑客 Cryptolulz 通过 SQL 注入漏洞入侵网站，并试图联系网站管理员，但没有收到任何回应。于是 Cryptolulz 决定公布包含了管理…

Evernote 新隐私条款允许雇员访问未加密笔记，明年 1 月生效 作者: 狐狸酱 日期: 2016-12-16 分类: 推荐阅读 浏览次数 1782 喜欢 0 评分 12345 近日 Evernote 官方发布 隐私条款更新说明，为了进一步优化提升 Evernote 的使用体验，公司会将机器学习技术用于分析帐户数据，因此不可避免需要人工审核部分数据以确保系统正常运行。Evernote 表示，此次隐私条款的更新不影响 Evernote 三大数据保护法则： 数据是用户的； 数据是受保护的； 数据是可转移的。 Eve…

Google 正式公开 8 封来自 FBI 的国家安全信函 作者: 狐狸酱 日期: 2016-12-16 分类: 国际要闻 浏览次数 2121 喜欢 1 评分 12345 Google 在今年 10 月更新《透明度报告》时曾表示，“ FBI 已根据《美国自由法案》对 2015 年下半年签发的一封国家安全信函 (NSL) 解除了言论禁止令。为了反映这一变化，我们已将相应时段内（2015 年 7 月至 12 月期间）收到的国家安全信函的范围从 0-499 更新至 1-499。” 近日，Google 官方博客直接公开了 …

不仅仅是个人可识别信息(PII)，还包括额外的财务信息和消费习惯。 超过2亿人的完整数据扩充资料被放到了暗网上售卖。提供文件的人宣称，数据来自全球最大征信机构Experian，只需600美元即可获得完整文件。 事件详情是通过Peerlyst的SecureDrop被 Salted Hash 知悉的，有人在上面上传了关于售卖和数据的细节。数据先是被Peerlyst的技术审查委员会审查，证实了其合法性。被技术团队清洁过后，数据样本交由 Salted Hash 做进一步验证和公开。打给样本数据中人员的电话被转到了语音信箱，…

在苹果、Google 和 Mozilla 之后，微软也决定拥抱 HTML5 默认不启用 Flash 播放多媒体内容。微软官方博客宣布，下一个版本的 Microsoft Edge 将默认使用 HTML5。对于支持 HTML5 的网站，Edge 将默认使用 HTML5，不会加载 Flash。对于绝大部分继续使用 Flash的流行网站，Edge将会一开始自动将它们加入例外名单，然后通过监视 Flash 内容的消费逐步缩小例外的名单。最后，用户将需要在使用Flash的网站启用点击播放。  0day

第三方软件系统漏洞、外部数据撞库、个别内鬼泄露……近年来，不少企业信息泄露事件总会把调查原因最终推托给这几个看似无能为力，或者极度个别的原因，然后再建议用户“提高安全意识，定期更改密码”。最终，企业的安全部门好像无功也无过，消费者只能眼巴巴地期待着天下无贼…… 俗话说“苍蝇不叮无缝的蛋”，12月13日，南都i玩版刊登了《审计环节缺位“内鬼”作祟批发信息》，可见国内企业在安全信息方面的投入微乎其微。然而，一边是国内大部分企业没有安全防御；另一边，黑客的进攻技术却日益高超、出神入化。结果可想而知，消费者变成了“透明人”…