由于2013年发生的黑客攻击，雅虎公司10亿用户的账户资料被泄露。公司今年9月公布的黑客攻击发生在2014年，那一次，5亿雅虎用户的账户遭到黑客入侵。 也就是说，从2013年到2014年，接连的黑客攻击侵犯了将近15亿人次雅虎用户的账户。 广州日报讯 雅虎公司14日在一份声明中称，它相信“一家未经授权的第三方在2013年8月窃取了超过10亿用户的数据”。 该声明称，尽管2013年的黑客攻击事件和2014年的另一起类似事件不一样，但政府有关部门和安全专家目前将两个案子“打包”进行调查。雅虎公司称，正与警方以及有关部门…

概述 安全研究专家在McAfeeVirusScan Linux企业版中发现了大量的安全漏洞，这些漏洞将允许远程攻击者入侵运行了这款反病毒产品的计算机系统。除此之外，攻击者甚至还可以利用其中的多个漏洞（组成漏洞利用链）来实现以root权限执行远程代码。 漏洞利用PoC：【点我获取】 受影响的产品版本 从v1.9.2（发布于2015年2月19日）到v2.0.2（发布于2016年4月22日）版本的产品均会受到漏洞的影响，而旧版本产品由于更新问题，则更加容易受到攻击。 时间轴 2016年6月23日：漏洞上报给了安全应急响应…

这两年我们看到企业安全问题已经迫在眉睫，很多安全公司对企业安全是持悲观态度的。但从最近BAE Systems的一个调查来看，似乎绝大部分企业对自家的安全问题都非常乐观。这项调查显示： 85%的企业认为他们为可能面临的网络攻击做好了防御准备。但实际情况是，在过去半年内，这些企业中有40%都遭到了攻击。 BAE Systems的这份调查报告中还提到近期发生的入侵事件，对企业而言造成的平均损失超过50万美元。 BAE Systems网络安全战略部门的副总裁Colin McKinty说：“数据证实，网络安全不仅仅是一个技术…

对很多IT专业人士来说，Powershell的确是Windows系统中一个相当强大的工具，而且微软也有意将PowerShell作为Windows系统的默认命令行工具。但赛门铁克最近的一份报告指出，超过95%的PowerShell脚本实际上都是恶意脚本。 赛门铁克在报告（传送门）中指出，绝大部分恶意PowerShell脚本都是扮演下载的角色。当然PowerShell脚本的终极目标还是要在设备上执行恶意代码，在整个网络传播恶意软件。 绝大多数PowerShell脚本是恶意脚本 由于PowerShell框架极具灵活性，攻…

我们有幸能够采访到GabrielBergel（@gbergel），它是目前黑客圈内最具天赋的黑客之一。接下来，让我们一起来了解一下GabrielBergel吧！ Gabriel Bergel简介 Gabriel可以算得上是信息安全界的摇滚明星了，除此之外，他还是一个崇尚维京文化（Viking）的半机械人。他十分热爱维京人的文化，并且他还在自己的双手中植入了两块电子芯片。身兼数职的他，是“8.8计算机安全大会”（@8dot8）的创办者和组织者，安全服务提供商Dreamlab（@hacking4def）的总裁兼CSO，…

还记得先前那个入侵了NSA，窃取到方程式组织黑客工具的Shadow Brokers黑客组织吗？最近，他们挂在网上出售的那些黑客公布改变销售模式了，这批原本属于NSA的黑客工具现如今在地下网站直接出售——欢迎有钱的各位前往选购。 Shadow Brokers组织大家一定还有印象——今年8月，NSA下属的方程式黑客组织（Equation Group）曾经被黑，背后的黑手就是Shadow Brokers组织。 Shadow Brokers将从方程式内部窃取到的数据分成了两份，其中一份大约300MB大小，提供免费下载，压缩…

随着假日快速来临，许多人已经开始了他们的圣诞购物，无论是从实体店，还是通过互联网。微软现在警告在线购物者有一个新的网络钓鱼活动正在使用假信用卡消息让Cerber勒索软件感染不知情的受害者。这种电子邮件包含Cerber勒索软件附件，打开时会提供接收方分步说明，如何启用宏以查看“受保护的文档”。为了使它看起来更真实，提示包含一个微软徽标，并将版式设计成一个微软支持文章。 如果受害者单击“启用内容”的启用宏，就将释放Cerber勒索软件到用户电脑，它将开始加密受害人的文件。解密受影响的文件唯一方法是支付1.3比特币，这大…

21世纪经济报道独家获悉，最高人民法院正在起草审理侵犯公民个人信息刑事案件的相关司法解释。此外，最高法、最高检正会同公安部起草办理电信网络诈骗案件中关于法律适用问题的指导意见。专项打击之下，电信网络诈骗犯罪势头有所遏制，但恶性事件仍有发生。司法实践中，作为电信网络诈骗上游犯罪的侵犯公民个人信息犯罪处罚畸轻，难以对全链条犯罪形成威慑。今年10月11日，在全国社会治安综合治理创新工作会议上，中共中央政治局委员、中央政法委书记孟建柱指出，针对电信网络诈骗犯罪非接触性、空间跨度大、链条长等特点，最高法、最高检、公安部要尽快…

时代周刊今年的年度人物评选中，第一名是川普，第二名希拉里，而第三名是黑客。 黑客这个词，似乎不是一个很好的称号，但这个群体却成为了硅谷精神的代言人：创造性地克服技术缺陷，不惜任何手段。 这个传统造就了比尔·盖茨（Bill Gates），史蒂夫·沃兹尼亚克（Steve Wozniak）和马克·扎克伯格（Mark Zuckerberg）这样的人物。四年前，扎克伯格在Facebook首次公开募股的前夕，哀叹这是“不公平的负面贬低”。 2016黑客之年：像大多数事物一样黑客也有好坏之分 时代周刊将年度人物的第三位颁给黑客并…

E安全12月16日讯 网络安全公司CrowdStrike首次被召唤清理DNC的黑客后8个月，公司联合创始人阿尔普洛维奇（Dmitri Alperovitch）表示，黑客曝光美国国会议员的个人信息，而白宫毫无响应对策，奥巴马政府“无耻地放弃了自己的责任”。 阿尔普洛维奇本周三在Twitter上表示，“俄罗斯将使美国国会议员及其家庭面临人身安全，我接到电话后非常愤怒。许多事情都需要响应。奥巴马政府却无耻地放弃了责任。” 《纽约时报》本周早些时候报道称，奥巴马政府犹豫如此接近2016总统大选之时采取行动，因为怕行动会看上…

E安全12月16日讯 一年前， BlackEnergy黑客组织对乌克兰电网发起网络攻击，而这次BlackEnergy变身为“TeleBots”组织攻击乌克兰银行。 “黑暗力量”（BlackEnergy）组织一年前攻击乌克兰电网，导致乌克兰大规模停电。乌克兰政府指责俄罗斯参与其中，但进一步的分析表明，BlackEnergy恶意软件并不是乌克兰断电的直接原因。 ESET公司的专家表示，BlackEnergy黑客组织正利用TeleBots恶意软件攻击乌克兰银行。TeleBots恶意代码与BlackEnergy组织使用的恶…

E安全12月16日讯 “影子经济人（Shadow Brokers）”组织已经开始转变销售模式，即直接将窃取自美国国安局的网络攻击工具在地下网站中出售。 今年10月末，“影子经济人”这一知名黑客组织披露了一份新鲜出炉的服务器清单，并表示这些服务器皆已被与美国国安局有关的方程式黑客组织(Equation Group)成功入侵。 该Equation Group用于入侵这些目标的黑客工具名为INTONATION与PITCHIMPAIR。影子经济人方面将全部链接整理为两个不同的PGP加密归档，第一份归档可供潜在买家作为入侵验…

前言 不知道你有没有认真对数一数你家到底有多少台联网的智能设备呢？对于我来说，现在有二十五台这样的设备正围绕在我身旁！ 虽然你的电脑、智能手机或者平板电脑同样能够联网，但我所指的联网设备并不仅仅只是这些。今天，在我们各自的家中，有很多家居和家用电器都嵌入了小型的计算机，例如安全摄像头、智能电视、冰箱、恒温器、以及门锁等等。 实际上，很多用户在使用电脑或智能手机的时候，他们都知道要安装一款杀毒软件或防火墙软件来保护自己的安全。但是，当我们要开始讨论这些设备的安全性时，你就会发现很多人通常并不会去考虑这些联网设备的安全…

热点概要：Yahoo泄露10亿邮箱账户、Nagios Core < 4.2.2 Curl 命令注入 / 代码执行漏洞、能够导致OPENSSL服务拒绝服务的CVE-2016-8610漏洞、使用PLCs作为payload/shellcode分发系统、双0DAY攻击：针对欧洲个人目标的APT攻击、MS16-151(CVE-2016-7259)漏洞细节 国内热词(以下内容部分摘自http://www.solidot.org/)： 报告称打字错误导致John Podesta的邮箱被黑 斯诺登认为用户数据控制权将是一个核…

概述 Process Hollowing是现代恶意软件常用的一种进程创建技术，虽然在使用任务管理器之类的工具查看时，这些进程看起来是合法的，但是该进程的代码实际上已被恶意内容所替代。 这篇文章将介绍Process Hollowing技术常用的API调用，并将解释如何利用OllyDbg中的相应机制，赶在恶意代码执行之前附加到新进程上面。 调试Hollowing进程 我们看到的第一个API调用将是CreateProcess。通常来说，其命令行参数与用于创建初始进程的参数是相同的。Creation Flag将设置为CRE…

0x01 前言 前两天NTP刚搞完事情，NetGear路由器(网件路由器)又来搞事了T.T。目前CERT在上周五已发布公告，“如果用户使用涉及到的路由器，建议停止使用，直到官方发布补丁修复”。此漏洞是由Acew0rm发现的，之后报给NetGear，今天，他又在Twitter上上传了关于这个漏洞利用的视频。 同时也发布了一个Exploit地址，有两个，一个是嵌入html的利用，另一个是比较直接的利用，当然，需要获取路由器的IP地址。 https://github.com/Acew0rm/Exploits/blob/m…

1.雅虎10亿账户泄漏事件 2016年对于雅虎公司来说，绝对是梦魇般的一年。今年9月，雅虎正式对外承认黑客曾窃取了至少五亿雅虎用户的账号密码以及个人信息。泄露的信息包括：姓名、电子邮件地址、电话号码和哈希密码。这一事件被定义为雅虎历史上最大的数据泄露事件之一。 但是该公司现在却表示，相关技术人员又发现了一些新的证据，而这些证据很可能意味着该公司还遭受过另外一次网络攻击，在这次攻击中估计有十亿用户会受到影响。影响范围远远超过公司上一次披露的黑客入侵事件。 对于雅虎主动发现并能告知用户实际受影响情况的行为应当鼓励和赞赏…

一、前言 这是之前那篇文章溢出利用FILE结构体的后续篇，前面提过是针对上海网络安全大赛的pwn450的技术写的文章，总共两个技术，一个是溢出利用FILE结构体，一个就是unsorted bin attack，这一篇文章主要就要先介绍unsorted bin attack技术的原理，然后再把这个东华杯的pwn450我写的exp的过程一步一步介绍。会尽可能的详细，所以会显得比较繁琐，大牛们可以跳过。 要知道堆溢出的原理，首先需要掌握堆的结构，比如chunk的结构，main_arena的结构等；还有Glibc在mall…

前言 当前，勒索软件已经成为一种日益严重的威胁。例如，最近人们发现了一种称为“Locky”的勒索软件正在通过Facebook Messenger大肆传播，而上周末，旧金山的地铁系统则遭到了勒索软件的入侵。今天，我们将深入了解勒索软件如何瞄准开发人员，通过依赖库进行传播。   什么是勒索软件？ 勒索软件是一种通过阻止人们正常访问计算机系统来勒索赎金的恶意软件。之前，勒索软件主要针对台式计算机和移动设备，但是随着物联网设备的普及，它很可能会迅速扩展其攻击范围。 勒索软件这个概念与其他恶意软件有许多相似的地方：…

前言 在没有目标系统libc文件的情况下，我们可以使用pwntools的DynELF模块来泄漏地址信息，从而获取到shell。本文针对linux下的puts和write，分别给出了实现DynELF关键函数leak的方法，并通过3道CTF题目介绍了这些方法的具体应用情况。 DynELF DynELF是pwntools中专门用来应对无libc情况的漏洞利用模块，其基本代码框架如下。 1 2 3 4 5 6 7 8 9 10 11 p = process('./xxx') def leak(address):   #各种…

前言 前段时间，Crysis敲诈者的同门——XTBL木马在服务器上的敲诈风波刚刚平息，新的一波Wallet服务器敲诈又再起波澜。Wallet木马最早出现在11月末，虽爆发规模不算大，但是由于是针对服务器的攻击，造成用户的损失着实不可估计。根据360互联网安全中心的分析发现，这次的Wallet虽然也是通过服务器传播，但是入侵者采用了更多样的手法——不再仅仅是对3389端口的简单扫描了，而是更有针对性的对服务器进行系统性攻击。   样本分析 0x01 多样的加密方式 首先，Wallet在加密文件的时候还是采用…

传送门 网络安全法将于2017年6月1日实施（附全文、含解读） 前言 2016年12月，来自澳大利亚，比利时，法国，匈牙利，立陶宛，荷兰，挪威，葡萄牙，罗马尼亚，西班牙，瑞典，英国和美国的欧洲刑警组织和执法部门对使用工具进行DDoS攻击网络攻击的的用户进行了调查，逮捕34人和约谈并警告101名犯罪嫌疑人。欧洲刑警组织欧洲网络犯罪中心（EC3）整理的情报和提供的分析表明，本次逮捕和约谈的主要是20岁以下的年轻人。 第十二届全国人大常委会第二十四次会议今表决通过网络安全法，将于2017年6月1日起施行。国家倡导诚实守信…

在能源企业的工业网络中，运行着 DCS、PLC、SCADA 等各种过程控制系统，它们往往是生产系统的核心，负责完成基本的生产控制。工业防火墙可以切实保障核心生产控制系统的网络安全，在不影响工业生产实时性的同时保护工业网络数据的安全传输。避免过程控制系统遭受入侵破坏对工业生产造成的影响。可用过防火墙的人都说，传统的防火墙在工控环境中根本没法用？ 传统防火墙为啥不行？ 一方面，为了提高安全防护能力，传统防火墙在发展过程中不断的添加新的功能，但是防火墙的安全性与其速度、功能成反比。防火墙的安全性要求越高，需要对数据包检查…

据外媒报道，雅虎在当地时间周三宣布， 黑客至少盗取了10亿雅虎注册账户信息，这场大规模的数据泄露发生于2013年8月。受影响账户中被窃取的信息包括姓名、电子邮件地址、电话号码、出生日期、哈希密码以及加密或者未加密的安全问题和答案。 不过雅虎认为明文密码、银行帐户信息、信用卡/借记卡信息等并未被盗取。 雅虎表示：“外部专家已经确定，伪造cookie可能导致用户账户被窃取。雅虎已经通知受影响的账户持有人，并使伪造的cookie失效。 我们公司此次活动与2016年9月22日披露的数据泄露事件应该都是同一人所为。” 雅虎表…

这段时间的数据泄露事件也太多了，今天 雅虎10亿帐户被盗 原来5亿用户账户泄露估计太少 雅虎还是说用户银行信息未泄露 ，如今数据泄露已经从纯粹的用户数据倒卖，转变为从用户数据中窃取用户资金，那意思就是说，黑客盯上了用户的钱袋子，尤其在一些涉及到金融交易的网站，更是攻击目标，比如近期的 京东信息泄露12G用户数据泄露 源自2013年Struts 2漏洞CVE-2013-2251 你需要了解的漏洞信息 美国娱乐公司MSG被黑 客户银行卡信息泄露 MSG联合安全公司进行自查后出具报告 英运营商Three Mobile用户…