前两天苹果发布了最新的iOS 10.3更新,这次更新修复了不少安全问题,其中包括对移动端Safari对JavaScript弹出窗口的处理方式的改变。前不久,Lookout发现攻击者正在利用这种处理方式对苹果用户实施勒索,其目标主要是那些在网上找色情内容,和想要非法下载盗版音乐和其他敏感信息的人。你中招了吗? “漏洞”说明 在本次攻击中,诈骗分子滥用了移动端Safari的弹窗处理方式,通过反复弹窗,让用户无法使用Safari浏览器,除非该用户以iTunes礼品卡的形式向诈骗分子支付赎金。诈骗分子通过这种方式成功“锁定…
本文将探讨无线接入点(AP)和BSSID(MAC地址AP)。我们不借助文件系统加密和文件系统中(仅内存中)的硬编码Payload即可获得后门Payload,通过该方法可绕过所有的杀软,可以不使用Payload加密而在网络流量(本文中是无线流量)中传输Meterpreter Payload。 攻击者可通过为伪造AP更改BSSID(循环更改)执行此攻击,这意味着通过更改BSSID和将后门Payload逐步注入BSSID(伪造AP的MAC地址)就可以实现这一点。在客户端受感染系统(后门系统),可以在不经用户密码连接到伪造…
识别出加密流量中潜藏的安全威胁具有很大挑战,现已存在一些检测方法利用数据流的元数据来进行检测,包括包长度和到达间隔时间等。来自思科的研究人员扩展现有的检测方法提出一种新的思路(称之为“dataomnia”),不需要对加密的恶意流量进行解密,就能检测到采用TLS连接的恶意程序,本文就该检测方法进行简要描述,主要参照思科在AISec’16发表的文章《IdentifyingEncrypted Malware Traffic with Contextual Flow Data》[1][2][3]。 一、 主要思想 图1 T…
新报告显示,网络犯罪正在变得越来越明目张胆。与 2015 年相比,2016 年的记录泄露数量激增 556%,达到了 40 亿条。据 IBM 2017 X-Force 威胁情报索引,除了 40 亿条记录泄露,去年还有上万软件漏洞被记录在案,达到了该机构 20 年来的最高值。这份报告还分析了网络犯罪趋势,其中过包括蹿升的垃圾消息。IBM 数据显示,去年垃圾信息量增长达 400%,其中 44% 含有恶意附件,其中大多数为勒索软件。 实际上,85% 附件均为此类试图锁定用户计算机、然后通过解密密钥的方式进行敲诈的恶意软件。…
自特朗普上任以来,他就继承了全世界最强大的间谍机器,这个狭隘且报复心强的人,将会如何利用这个原本就存在权力滥用的复杂间谍组织,非常令人不安,而他与硅谷投资大佬Peter Thiel私交甚笃的关系,也让人对这种局面难以想像。作为硅谷唯一支持并出资协助川普竞选的投资界人士,Peter Thiel和他创建的公司Palantir虽然符合特朗普喜好,但充满争议。Palantir长期为政府提供各类大数据分析挖掘服务,近期,据Theintercept网秘密获取的一批文档显示,Palantir一直致力于推动美国国家安全局(NSA)…
如今,越来越多的物品贴上了“智能”标签,成为了联网设备。生活方式更简化和便利的同时,这些设备的安全问题常常被人忽视。物联网设备通常是默认联网的,采用的也多是开源软件,因此很容易被黑客攻击。 威斯敏斯特大学的教授 Mercedes Bunz 表示,物联网设备普遍存在不安装安全软件的问题。他们与物联网安全公司Ardexa联手做了相关的研究实践,希望借此帮助那些实施物联网解决方案的企业检查其方案是否安全可靠。 开发安全性较高的端到端物联网解决方案涉及多个层级的问题,但是在物联网安全架构中,大致可以归纳为四个不同的层级,包…
E安全3月30日讯 据报道,美国福赛斯公立学校上周末(周五或周六)遭遇恶意软件攻击,给学校教师、学生、家长和地区行政人员造成影响。 负责人丁尼·班尼特表示,令人庆幸的是,无论幕后黑手是谁,攻击者最终并未入侵系统窃取信息,只是为了破坏系统。运行学生管理系统的这款软件程序已经恢复正常,目前学生数据未丢失。 但教师就没有学生那么走运。大多数教师的信息,包括课程计划、时间表等都是以Word和PowerPoint这样的公开访问格式存储在本地区的服务器上。班尼特指出,该地区的IT人员仍在努力恢复教师的文件,仍存有一线渺茫的希望…
路由交换市场份额领先的思科(Cisco)公司于3月17日发布了IOS和IOS XE Software安全漏洞(CNNVD-201703-840),引起了广泛关注。该漏洞允许未授权的攻击者执行任意代码、提升权限、重启设备等。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下: 一、 漏洞简介 Cisco IOS/IOS XE Software是美国思科(Cisco)公司为其网络设备开发的操作系统,也是一个与硬件分离的软件体系结构,随网络技术的不断发展,可动态地升级以适应不断变化的技术。集群管理协议(C…
杨义先,钮心忻 北京邮电大学信息安全中心 公共大数据国家重点实验室 摘要:借助充分竞争的市场经济类比,本文从中观角度,描述了网络空间安全对抗的运动规律和演化过程。结果发现,若只考察“行为举止”,那么,市场经济与网络安全简直就是活脱脱的一对双胞胎:熟知的许多市场经济现象,在网络对抗中几乎都能找到相应的影子,反之亦然。过去,安全专家都只关注网络对抗的“局部微观画像”(比如,加密、病毒、木马、入侵等核心安全技术),这在节奏相对较慢的“人与人对抗”环境中,确实可以说是唯一重要的事情。但是,随着机器黑客的即将登场,“机器对机…
又被美国黑科技惊呆了 最近,安全圈的看客又被阿桑奇披露的VAULT 7刷屏了,又被美国的黑科技惊呆了,又被身临其境的威胁吓坏了。曼宁、斯诺登和阿桑奇近年来披露了大量美国“偷鸡摸狗”的内幕,数量之多令人震惊。从斯诺登披露的“棱镜”开始,出现了无数的秘密计划代号,大家被搞得晕头转向,难以及时消化。而美国官员还出来澄清,现有曝光的秘密计划根本没有触碰到美国情报科技的“皇冠”。 美国情报来源分类 要想理解美国黑科技秘密计划代号,需要了解美国情报来源的分类。美国情报搜集管理按照来源分为5个主要部分,分别是HUMINT(人工情…
英国内政大臣Amber Rudd认为,聊天内容加密的聊天软件为恐怖分子通信提供了很好的机会,而这种聊天服务的端到端加密 聊天 技术加密功能是无法接受的。 周日,内政大臣Amber Rudd重申称,技术公司必须与执法部门合作,共同打击恐怖主义威胁。技术公司应停止使用加密信息系统,“为恐怖分子提供隐秘的藏身之所”。 3月22日,英国伦敦市中心议会大厦附近3月22日下午发生恐怖袭击事件,据最新消息,伦敦恐怖袭击死亡人数升至5人,另有约40人受伤。据英国媒体报道,恐怖分子Khalid Masood在发动伦敦袭击前曾发送过一…
2016年9月, Facebook公开自己的CTF夺旗比赛平台源码 界面功能看起来朴素实用 似乎还有教学模式 ,详细的介绍看后面的文章,有两家CTF平台的介绍。要想玩CTF,需要进阶到高级玩家,需要熟练掌握的知识包括语言运用、Web安全、安全加固、密码算法及网络取证,这其中CTF高手提到要想玩好,需要在四个方面多留点心眼,多跟自己队友交流聆听,不断提升自己的学习能力,注意加强合作分工,赛后的总结分享非常重要。 在前面,让我们先来看看CTF夺旗赛的介绍。 什么是CTF夺旗赛 Capture The Flag(简称CT…
Distil Networks 安全专家称,网络犯罪分子正利用僵尸网络 GiftGhostBot 窃取全球主要零售商提供的礼品卡余额。 GiftGhostBot 是一种专门用于礼品卡诈骗的新型僵尸网络,攻击目标为面向消费者提供礼品卡消费途径的所有网站,如奢侈品零售商、超级市场、咖啡店网站等。 据悉,诈骗分子不仅利用该僵尸网络对全球范围内近 1000 个网站发起攻击,还公然窃取合法消费者礼品卡余额。他们通过暴力攻击每小时测试多达 170 万张礼品卡帐号并查询账号余额。一旦礼品卡帐号与余额匹配正确,诈骗分子无需任何身份…
近期,黑客组织 El Machete 使用定制恶意软件面向全球知名国际政府机构发起攻击,并通过社工方式传播蔓延。目前,该黑客组织已窃取数据逾 100 GB。 研究人员称,尽管 El Machete 将拉丁美洲锁定为主要攻击目标,但加拿大、英国、德国、韩国、俄罗斯、乌克兰和美国等政府机构也纷纷受其影响。据卡巴斯基实验室研究人员介绍,该黑客组织自 2014 年以来一直处于活跃状态,其最早活动时间可追溯至 2012 年。 Cylance 研究人员表示,El Machete 采用的恶意软件主要依赖于 Windows API…
卡巴斯基实验室专家称,DDoS 攻击在网络黑市上仍是一个有利可图的业务。针对目标组织的 DDoS 攻击成本低至每小时 7 美元,而针对目标企业的 DDoS 攻击费用可高达数千或数百万美元。 DDos 攻击(分布式拒绝服务攻击):借助于客户 / 服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。(百度百科) 卡巴斯基实验室发布了一份有关 DDoS 攻击成本的有趣报告。安全专家称,利用云僵尸网络中 1000 台计算机进行 DDoS 攻击的成本约为每小时…
伊瓦达斯·利马索斯卡斯,一名48岁的立陶宛人,被控通过钓鲸攻击骗取两家美国互联网公司1亿美元。 美国司法部宣称,经由临时逮捕令,利马索斯卡斯已于上周末被立陶宛官方在首都维尔纽斯逮捕。 他的罪名是以钓鲸攻击骗取1亿美元。钓鲸(BEC)是一种社会工程欺诈方式,犯罪分子诱骗大公司的财务管理人员,将钱打到错误的银行账户中。此类攻击的成功率远超想象。 代理美国检察官金俊称:“伊瓦达斯·利马索斯卡斯隔着半个地球盯上跨国互联网公司,诱骗他们的代理和雇员将1亿多美元电汇到了他控制下的海外银行账户中。该案应被当作对所有公司的一记警钟…
进入3月以来,陌生骚扰来电进入高发期。一边是各地公安机关不断加大严打力度,另一边是被捣毁地下黑产窝点规模依然在不断壮大。而类似的诈骗行为之所以屡禁不止,与网络黑色产业链的不断成熟、日趋发达有直接关系。近日,一份来自地下黑产的公民信息报价单浮出水面,其中手机话费详单的单条报价就高达3000元,黑产暴利让人诧异。 “报价单”浮出水面 去年以来,全国各地公安部门进入了严打个人信息非法交易的高峰期,全国一批黑产犯罪团伙陆续落网。而通过安全技术顾问身份加入到打黑战役的腾讯守护者计划安全团队,通过梳理几次重大案件中犯罪分子公认…
中新网柳州3月27日电3月27日上午,广西柳州市柳江区人民法院公开审理一起涉嫌侵犯公民个人信息罪案件。犯罪嫌疑人覃某通过自学网络渗透技术,获取公民个人信息进行贩卖,获利26万余元人民币。 据了解,覃某为广西柳江人,初中辍学。2014年覃某在网上自学网络渗透技术,同年4月,覃某在网上认识谭某(另案处理)后得知,可以利用网络渗透技术获取公民个人信息,并将这些信息卖给谭某。 2014年5月起,覃某就开始入侵网站,将获取的公民个人信息以0.4或0.5元每条的价格卖给谭某等人。两年多的时间里,覃某入侵约81个网站,涉及广西、…
过去一年,Let's Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书,其中 14,766(96.7%)个证书是签发给了托管在钓鱼网站上的域名。Let's Encrypt CA 不是唯一一个向钓鱼网站签发 SSL 证书的 CA,其它 CA 也存在这一问题,但数量要比提供免费服务的 Let's Encrypt CA 低几个数量级(只有几百个)。 钓鱼者较少其它 CA 的一个原因是这些 CA 提供的是商业服务,会拒绝含有热词如 PayPal 的证书申请,而 L…
译者序: OLLVM作为代码混淆的优秀开源项目,在国内主流app加固应用中也经常能看到它的身影,但是公开的分析研究资料寥寥。本文是Quarkslab团队技术博客中一篇关于反混淆的文章,对OLLVM项目中的控制流平坦化、虚假控制流、指令替换等混淆策略进行了针对性分析,并展示了利用符号执行对OLLVM混淆进行清理的一些思路和成果。 文章侧重于反混淆思路的讲解,并没有提供完整的代码方案,部分关键点也有所保留。文章末尾会提供编译好的测试程序(基于LLVM3.6.1),对OLLVM反混淆感兴趣的读者可以结合实例继续研究,后续…
曾记得,2012年1月22日一大早,我和Mike Arpaia就前往肯尼迪机场赶飞机。当时,我们都高薪受雇于██████机构,这次出差是前往某遭受数据泄露的当事公司进行应急响应。到达现场后,经过一星期左右的大量取证分析工作,我们查明此次事件的幕后攻击者是一个被称为“M4g”的俄语黑客。 其实,M4g就是最近FBI披露参与雅虎数据窃取的黑客Alexsey Belan(亚历克斯·贝兰),他是黑客界的数据窃取老手,也是2013年FBI十大网络通缉犯之一,而且,还涉嫌参与去年俄罗斯针对美国大选干预攻击事件,自其犯下累累罪名…
一:搭建struts2 1.整个工程架构图: 2.所需要的jar包,注意struts2的包要在Struts 2.3.5 – Struts 2.3.31, Struts 2.5 – Struts 2.5.10之间选择 3.UploadAction.java: 4.struts.xml文件: 5.index.jsp文件 6.web.xml文件 部署工程然后执行,本地测试工程可以正常上传照片后进行漏洞利用 二:漏洞利用以及遇到的错误解决 1.漏洞利用工具“Struts2_045-Poc-master”下载地址: http…
E安全3月28日讯 上周五,德国高级官员向路透社透露,德国去年阻止了两起APT28组织发起的网络攻击。APT28又名花式熊、Fancy Bear、Pawn Storm、Sednit、Sofacy和Strontium。美国网络安全公司FireEye认为,APT28是俄罗斯政府幕后支持的黑客组织,专攻军事机构和情报机构。 APT28在曾对德国发起多次网络攻击 德国联邦信息安全局(BSI)局长阿恩·肖恩波姆表示,第一起攻击发生在2016年5月,黑客企图为总理默克尔波罗的海地区的基督教民主联盟(CDU)党创建一个互联网域名…
E安全3月28日讯 英国出生的哈利德·马苏德几天前在英国伦敦议会大厦附近行凶伤人,并刺杀一名警察致死。在行凶之前,他曾使用WhatsApp。该事件发生之后,英国政府再次提议,禁止公民加密通信。 英国内政大臣安布尔·拉德差点就效仿巴西彻底禁止加密个人信息。拉德上周末在BBC电视台抱怨,这些应用程序成为恐怖分子的“藏身之所”,并表示不应为恐怖分子提供藏身之所,在想了解嫌疑人时,执法机构应获许拆开信封,或监听电话。 政府访问加密通信长期以来就是激烈争论的焦点,因此,出现这种评论不足为奇。 拉德在BBC一台安德鲁·马尔秀上…
E安全3月28日讯 美国位于俄亥俄州赖特帕特逊空军基地有一个网络空间研究中心(CCR),数百名网络战士在此学习网络进攻和防御能力。美国的网络战士每天都在应对数百万起网络攻击,阻止网络黑客在相隔数千公里之外入侵美国。网络黑客“唯恐不乱”,他们可能会攻击水处理、化工厂、电网、金融机构,并禁用武器系统。 网络空间战真实存在,并非纸上谈兵 战略与国际研究中心(简称CSIS)高级副总裁詹姆斯·刘易斯表示,俄罗斯、中国、伊朗和朝鲜是美国的主要网络对手和国家安全的最大威胁。 国防部发言人詹姆斯·布林德尔表示,国防信息系统局每天都…