HackingTeam新活动,Scout/Soldier重回视野 界内新闻

HackingTeam新活动,Scout/Soldier重回视野

背景 HackingTeam是全世界知名的网络军火商,在2015年遭遇攻击后近400G的内部数据和工程化武器几乎被完全公开,在此之后一家名为Tablem的公司并购了"被破产"的HackingTeam,此后HackingTeam陷入沉寂。 360安全大脑在2018年"刻赤海峡"事件中捕获的一起针对俄罗斯的APT事件中,使用的后门疑似来自HackingTeam,在2019年一起影响中亚地区的APT事件中,同样发现了HackingTeam后门的身影,诸多信息表明HackingTeam依旧在全球恶意网络活动中活跃。 2020年1月,360安全大脑下诺亚实验室在日常的狩猎运营工作中...
最新
阅读全文
SMBGhost漏洞允许Windows系统上的提权;Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构;伊朗非官方版本Telegram应用用户的4200万记录在线泄漏 界内新闻

SMBGhost漏洞允许Windows系统上的提权;Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构;伊朗非官方版本Telegram应用用户的4200万记录在线泄漏

【全球动态】 1.Matlab 修复了 AMD CPU 代码路径 包括 Matlab 在内的许多应用程序使用了 Intel Math Kernel Library (MKL),但MKL 对竞争对手不友好,即使 AMD CPU 支持 AVX2 或 SSE3-SSE4,MKL 也只运行在 SSE1 上,性能因而大打折扣。现在,Matlab 的开发商 MathWorks 在最新版本 2020a 整合了补丁,修复了代码路径,允许在 AMD CPU 上运行 AVX2 代码。[阅读原文] 2.伊朗非官方版本Telegram应用用户的4200万记录在线泄漏 由于伊朗禁了Te...
阅读全文
Nginx内存内容泄漏:问题复现与修复方案解析 界内新闻

Nginx内存内容泄漏:问题复现与修复方案解析

0×01 背景 最近HackerOne公布了Nginx内存内容泄漏的问题,如果说内存内容泄漏的问题是个Bug的话,那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。 现实中程序对有限正常系用例的数据处理是定量的,对无线的异常数据会出现处理的盲点,如果什么数据都可以作为一个可接受输入程序的输入数据,那一个程序没有处理好异常系的非业务数据,就可能造成逻辑Bug,或是漏洞。 这篇文章的重点,不局限于Bug问题的代码是如何在异常数据之前出现问题,如何复现Bug,我们还要通过社区给出的防护方案,学习如何构建安全的代码,去过滤那些非法的数据输入。 ...
阅读全文
硬核:解密美国司法部起诉中国OTC承兑商洗钱案件 界内新闻

硬核:解密美国司法部起诉中国OTC承兑商洗钱案件

2020年03月02日,美国司法部以阴谋洗钱和无证经营汇款为由,对名为田寅寅和李家东两位中国人发起了公诉,并冻结了他们的全部资产。理由是,他们二人在2017年12月至2019年04月期间,帮助朝鲜政府下辖黑客组织 Lazarus Group 提供了价值超1亿美元的洗币服务。 由于美国司法部并未公布这些被盗资金的具体来源,涉及洗钱的加密货币交易路径,甚至当事人李家东还声称自己只是受害者,一时间这桩案件成了媒体和坊间热议的焦点。 究竟是哪几个交易所被盗了(赃款源头),黑客具体洗钱路径又是怎样的(作案流程),田和李两位承兑商是在哪个环节参与的(链上取证)...
阅读全文
黑客怎样简单入侵别人手机,黑客是如何入侵手机的? 界内新闻

黑客怎样简单入侵别人手机,黑客是如何入侵手机的?

经常收到粉丝说手机被入侵,被监听了什么的,不过我们确认后大多数只是自己想太多了,并没有确定是真的被入侵,当然也有例外。我们接下来就介绍手机都是怎么被入侵的,黑客真的能做到吗? 1、远控工具 电脑能被各种远控软件,当然手机也就可以,不过传统的远控毕竟是针对电脑的,是exe格式,明显手机是不能打开exe的远控木马的。除非编写一个针对安卓系统的apk文件,不过一般的黑客又不是做开发,哪里懂这么多呢。实际上在黑客操作系统kali linux中就有工具可以直接使用,生成apk文件,当目标手机打开时就可以进行控制。 生成目标apk文件 发送拍照...
阅读全文
黑客悄无声息盗走120万元网络资产 界内新闻

黑客悄无声息盗走120万元网络资产

本报讯(记者 天笑)1名黑客,4名销赃同伙,短短数日,悄无声息地盗走苏州一家公司价值高达120万元的网络资产。而经过警方调查发现,该团伙作案还不止一起。昨天,园区警方通报了这起黑客团伙非法入侵计算机信息系统盗取网络财产案件。 2019年底,郑女士到园区公安分局唯亭派出所报警,她所在公司持有的网络资产有大笔异常转出,公司怀疑后台服务器被黑客入侵,但检查却无法发现任何线索,除了后台服务器上留下的多条异常记录。 接报后,园区公安网警大队、唯亭派出所及相关部门组成联合专案组开展侦查工作。经初步调查,犯罪嫌疑人通过远程控制,盗取了安全性能较高的网络资产账户,而且留下的作案痕迹很少。从受害公司账...
阅读全文
隐私一览无余!微博泄露事件卧底调查报告 界内新闻

隐私一览无余!微博泄露事件卧底调查报告

1.本文中的所有查询到的敏感结果已经打码,保护当事人隐私 2.本人作者已将所有查询到的信息删除清空 3.本文写作较为草率,如有不准确希望理解,希望对大家的个人保护警惕起到抛砖引玉的作用! 3月19日上午,有微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。” 随后,该网友在微博下的留言中进一步表示,他通过技术查询,发现不少人的手机号已被泄露,当中涉及不少微博认证的明星、官员、企业家。“来总的手机号也被泄露了,我昨晚查过。”(“来总”代指...
阅读全文
惨遭删库,这笔账应该怎么算? 界内新闻

惨遭删库,这笔账应该怎么算?

微盟删库事件持续发酵,在数据逐步恢复的同时,对广大商家(SaaS用户)的损失赔偿方案引发了新一轮热议。 二选一的赔付方案 微盟官方宣布,针对此次赔付计划,准备了1.5亿元人民币赔付拨备金,其中公司承担1亿元,管理层承担5000万元。 具体而言,微盟的赔付计划有两个不同的方案供商家任选其一: 1、利润赔付计划 针对因系统不可用期间商家边际贡献利润额进行赔付,即: 边际贡献利润额 =日均收入×行业平均边际贡献利润率×系统故障时间 (日均收入等于该商家在2020年2月17日晚7点至2020年2月23日晚7点在微盟系统中产生的实...
阅读全文
让制售假者倾家荡产 淘宝向售假口罩商家索赔百万 界内新闻

让制售假者倾家荡产 淘宝向售假口罩商家索赔百万

永久清退15家涉嫌销售问题口罩的店铺后,淘宝网近日又将一家销售假冒飘安口罩的店铺诉至法院,索赔百万并要求被告在淘宝网向消费者、守法商家和平台道歉。 记者获悉,杭州互联网法院已正式受理此案,并将于近期在线公开审理。这是抗疫以来第一起电商平台起诉售假口罩商家并获得法院立案的案件。  “售假是底线问题!”阿里巴巴法务部诉讼部门负责人说,目前他们已经拟定一个起诉清单,对于发现的任何疑似假货链接,淘宝会立刻封杀,同时会将线索推送到行政执法部门线下溯源打击,“为了让制造假货和卖假货的倾家荡产,淘宝还会去起诉这些人,总之所有手段全用上,一定要让这些人疼得不敢售假。” 2020...
阅读全文
首例发生在巴西的仿冒WannaCry恶意软件 界内新闻

首例发生在巴西的仿冒WannaCry恶意软件

背景介绍 2017年5月12日,WannaCry蠕虫在全球大爆发,引爆了互联网行业的“生化危机”。借助“永恒之蓝”高危漏洞传播的WannaCry,在数小时内横扫了近150个国家的政府机关、高校、医院等。红色的背景“桌面”席卷全球,致使多个国家的政府、教育、医院、能源、通信、交通、制造等关键信息基础设施遭受到了前所未有的破坏。 而随着WannaCry的爆发,许多勒索软件也借着WannaCry的热度与余威,通过各种仿冒WannaCry对用户进行勒索,其中也不乏移动端WannaCry仿冒软件。移动端仿冒WannaCry的勒索软件2017年就已出现,其通过仿冒“王者荣耀辅助”诱骗用户安装,勒...
阅读全文
印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息 界内新闻

印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷,可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。 发现该漏洞的安全公司 Guardio 表示,“由于印象笔记广为流行,该问题可能影响使用该扩展的客户和企业,在发现之时它的用户量为460万左右。” 全局跨站点脚本缺陷 该问题是一个全局跨站点脚本 (UXSS) 漏洞,编号为 CVE-2019-12592,源自一个印象笔记 Web Clipper 逻辑编程错误,使其可能“绕过浏览器的同源策略,导致攻击者能够在印象笔记域名以外的内联框架中获得代码执行权限。” 一旦 Ch...
阅读全文
重庆网安部门侦破系列涉外网络黑客案,涉案金额高达2千余万元 界内新闻

重庆网安部门侦破系列涉外网络黑客案,涉案金额高达2千余万元

日前,在“净网2019”专项行动中,荣昌区公安局在重庆市公安局网安总队的指导下,成功破获系列网络黑客案件。 2018年3月,荣昌警方接上级公安机关线索:荣昌籍黑客许某涉嫌在国外通过网络入侵我国境内网站服务器,以获取服务器权限并出售获利。在市公安局网安总队的指导下,荣昌区公安局迅速成立专案组,展开案侦工作。由于许某长期在菲律宾一带活动,境外侦查难度重重。经过近一年的侦查,专案民警确定了以许某、张某、李某、郭某为骨干的网络黑客犯罪团伙。 2018年12月,该团伙成员陆续回到国内。为防止其成员再次出境从事违法犯罪活动,2019年2月27日,重庆市公安局网安总队、荣昌区公安局调...
阅读全文
B站后台疑似“被开源”数小时,官方回应内容两次秒删 界内新闻

B站后台疑似“被开源”数小时,官方回应内容两次秒删

4月22日下午,哔哩哔哩后台源码在GitHub上“被开源”,引发了很多用户关注,而在暴露长达数小时之后,该项目悉数被屏蔽,包括大量用户Fork的部分也无法访问。而在晚间哔哩哔哩通过官方微博发布针对该事件的回应,却又在几分钟后秒删。这一波操作,笔者是在看不懂了…… 下午有用户在微博上爆料B站后台源码被泄露,甚至还包含部分用户名和密码。笔者在知晓该事件之时,泄露原地址已无法访问,而不少用户Fork版本还能够看到些“东西”。 根据能看到的历史截图,一名“openbilibili”的用户创建了“go-common”的代码库,同时该项目描述为清晰写着“哔哩哔哩 bilibili 网站后台工程 ...
阅读全文
活活将黑产搞崩溃的教务系统,你的母校可能在列 界内新闻

活活将黑产搞崩溃的教务系统,你的母校可能在列

院校政府网站一直是黑产眼中的金矿,但作为高校教务系统重要一环,选课系统却鲜有黑产惦记。这背后到底有哪些鲜为人知的故事呢? 我们有幸邀请到曾在某985教务处任职的A君,以及大学生代表B妹,围绕最近微博热议的高校选课系统,聊聊事件背后一些有趣的故事。微博某大V在上周发布了一篇有关高校选课的内容,一经发出引发各大各校应届与往届学生群体热议。大家声泪俱下,纷纷吐槽母校奇葩的选课网站以及APP。为此,Magiccc还专门针对各大高校选课网站以及APP做了简单的评测,并整理了个榜单。这里就不细表,大家感兴趣的可以回复“榜单”获取,看看自己的母校是否在列。 一、当前各大高校的选课系统是否存在选课难...
阅读全文
ES文件管理器现严重漏洞,建议用户及时更新 界内新闻

ES文件管理器现严重漏洞,建议用户及时更新

近日,一款知名软件 ES 文件管理器被曝出有重大漏洞,能够导致用户手机上的文件泄漏给同一网络下的所有用户。据悉ES文件管理器在Google Play上的下载次数已经超过1亿次,用户量非常惊人。 国外安全研究员Elliot Alderson率先在推特上指出了该漏洞。他解释称,每次用户启动该应用时,都会启动http 服务器,在本地会打开端口 59777。通过这个端口,攻击者可以注入JSON有效负载,获得相关用户手机上的文件信息,并且可以直接下载下来。 具体演示视频如下: 庆幸的是,在得知该漏洞之后,ES文件管理器的开发人员很快就修复了这个漏洞...
阅读全文
AI和网络安全工作的未来 界内新闻

AI和网络安全工作的未来

从1955年开始,劳动力和自动化之间的关系就一直非常的紧张,这种紧张的关系不仅可以从大量政治经济学学术文献中找到描述,而且它还点燃了世界上很多次的劳动斗争。 比如说英国手工业的路德派(Luddite,1811年至1816年期间)就是一个以纺织工人组成的反对工厂机械化的团体,他们的原则就是反对机械化参与到手工业中,因为一旦机器进入到手工业,将直接导致工人的利益受到影响,所以他们认为这是一种对工人阶级的剥削。因为在此之前,工人们可以通过提升技术和生产效率来获取更高的工资,而机械自动化的加入将直接威胁他们的饭碗。 我们现在生活在一个科技技术急速扩张的时代,...
阅读全文
密码朋克的社会实验(一):开灯看暗网 界内新闻

密码朋克的社会实验(一):开灯看暗网

前言 本年度最严重的几次数据泄漏,都指向了同一个词——「暗网」。在中文的语境里,这是一个犹如「月黑风高夜」般的词汇,透着诡秘和犯罪的气息。而与「暗网」关系最密切的另一个词,则非「黑客」莫属。「黑」与「暗」的组合,意味着高超的匿名和隐身技巧,令人忍不住想揭开它精巧的面纱。 暗网是什么 要解释暗网,先给整个互联网做一个简单的分层定义,如图: 表网(Surface Web) 通常认为,普通用户或者搜索引擎能直接访问的内容属于表网。表现形式为网页或者 APP 提供的内容。 深网(Deep Web) ...
阅读全文
QQ二十年沉浮起落,黑产从未缺席 界内新闻

QQ二十年沉浮起落,黑产从未缺席

“今天是马化腾生日,将此消息转发到五个QQ群,就会送你两个太阳,我试过了,是真的。” “我也试过了,是假的。” 1999年QQ问世,到现在20年了。马化腾的生日到底是什么时候,你知道了吗? 20年,QQ记录了80、90的青涩与青春。曾经追捧过的葬爱家族,偷过的菜,改过的签名,装扮过的空间,花重金买过的QQ秀,都成了一代人的记忆。 20年,QQ发展高潮迭起,一路高歌猛进,打开了即时社交的大门。但与此同时,黑产也嗅着利益的味道向我们走来,在这场网络社交变革的浪潮里,他们迅速的成长壮大起来。 QQ中的那些黑产 ...
阅读全文
学霸搞黑产惊动教育圈,涉案金额高达6个亿 界内新闻

学霸搞黑产惊动教育圈,涉案金额高达6个亿

前段时间,北京市海定区人民检察院出了一个《网络安全刑事司法保护白皮书》,根据里面的统计结果目前的黑产犯罪大部分还是呈现低龄、低学历的特征。但是下面要讲的这个故事,学霸来搞黑产,听说一次就捞了6个亿,咱一起瞧瞧去~ 『 教材涉黄还了得?』 2017年3月初,武汉市公安局网安支队接到了一条让人意外的举报线索。  举报人说,自己在查看高中语文选修教材《中国古代诗歌散文欣赏》时,浏览了其中一个参考链接,准备仔细学习一番,结果出来了“不可描述”的画面。。。  书是长这样的,和我们之前用的一毛一样。 参考网址页面出来大概是这样...
阅读全文
剁手结束,快递背后的黑产狂欢才刚开始 界内新闻

剁手结束,快递背后的黑产狂欢才刚开始

昨天双十一,想必大家都是彻夜备战,在11日凌晨0点02分05秒,2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来,但是黑产的狂欢似乎才刚刚开始。 命途多舛的快递er 这双十一刚结束,我们的狂欢才刚开始,毕竟拿到手的快递才是宣告胜利品来临的标志嘛。但是天有不测风云,或许你见过这样的惨剧…… -您的快递正在燃烧 -更新:您的快递已烧毁 -再更新:您的快递已烧成灰… 但是现在,除了上述的不可抗力因素影响,黑产也开始在快递物流背后捞钱….. “0...
阅读全文