• 2018款吉利博越今日上市:预售12.18-15.98万-下沙汽车网 2018-03-28
  • 延吉社保局多措并举提升服务 打造“黄金软环境” 2018-03-28
  • 贸易战导致市场风险增大 黄金或因此上行 2018-03-28
  • [江宁]李世贵调研秦淮河亮化工作 2018-03-28
  • 柴胡桂枝干姜汤治验 2018-03-28
  • 人社部集中曝光挂证人员黑名单 涉及药品流通等领域 2018-03-28
  • 粤港澳大湾区发展规划将公布 多重政策催化投资机会 2018-03-28
  • 脸书正式进入熊市 FTC确认调查数据丑闻 2018-03-28
  • 唐山:拍录女部洗浴外传被拘留_通讯员报道_唐山环渤海新闻网 2018-03-28
  • 首汽租车:改革升级是制造奇迹的发动机 2018-03-28
  • 中信信用卡精彩365 优惠如约而至!——商丘网 2018-03-28
  • 安平热电联产实现农业废弃物综合利用 2018-03-28
  • 西北1月份送电百亿千瓦时 缓解中东部电力偏紧 2018-03-28
  • 提待遇、提技能、提质量——两部委谈提高技术工人待遇 2018-03-28
  • 在家多待几天啊 等年三十的剩菜剩饭吃完再走吧 2018-03-28
  • FreeBuF.COM

    高质量的全球互联网安全媒体平台

    15504人订阅
    史上最严数据?;ぬ趵?GDPR 今日生效,对你我意味着什么? GDPR 的全称是 General Data Protection Regulation,即一般数据?;ぬ趵?。这项法案在 2012 年 1 月份就已经起草,经过 4 年的探讨与协商,欧盟于 2016 年 4 月正式通过这一条例并宣布试行,到 2018 年 5 月 25 日(即今天)正式全面施行。由于 GDPR 规定,企业一旦违反这一条例,最高可面临全球营业额 4% 的???,因此被冠以“史上最严数据?;ぬ趵钡某坪?。此前,不论是 2017 年的几起大型数据泄漏事件,还是近期闹得沸沸扬扬的 FaceBook 与剑桥分析公司收集用户数据事件,都在暗中庆幸自己没撞上 GDPR 的正式实施。否则,他们面临的情形将比现在更为严峻。? 这样一部法律条例正式施行之后,会在全球范围内引起怎样的风波呢?笔者在此从 GDPR...
    “围观”一个有趣的钓鱼样本 网络钓鱼可以说是一个老生常谈的话题了,但时至今日它仍受到许多攻击者的欢迎。比如一封邮件,一个附件,一个链接地址,再配上一段美丽陷阱的谎言。这看似老套,却让受害目标一次又一次的沦陷。在不久前,我提取到了一个非常好的样本,该样本将证明钓鱼攻击活动仍然是感染计算机的绝佳方式!在以下场景中,目标用户采取了正确的方式,将其报告给了安全团队。 让我们首先来回顾一下经典的初始邮件: 当受害者点击链接时,初始屏幕将会模拟PDF文件。请注意,邮件正文中的密码未被使用。 可以看到,假PDF文件仅向我们展示了一个空白的页面。大多数用户在这种情况下会怎么做??没错!他们会拖动鼠标向下滚动。这个事件可以被JavaScript拦截: window...
    挖矿恶意程序纪实分析之window篇 * 本文作者:CGF99,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、背景 近期接到客户反馈,其网络中有部分window系统终端机器异常,安全团队经过分析,发现其仍旧是一起网络挖矿事件。 二、基本情况 通过对受害终端进行检查,发现有一个进程update64.exe占用CPU极高,该进程位于c:\windows\dell目录下。 任务管理器根据CPU排序后,其占用99%CPU,权限是SYSTEM权限。 如下图所示: 用任务管理其杀掉update64.exe进程,马上重新启动,靠,这么暴力??? 直接调用命令wmic?process?where?Name=”update64.exe”?get?ParentProcessId查看其父进程,发现竟然是cmd.exe不停的在启动update64.exe,而且cmd.exe是system权限运行的,如下图所示:...
    DarkHotel APT团伙新近活动的样本分析 背景 Darkhotel(APT-C-06)是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。2014年11月,卡巴斯基实验室的安全专家首次发现了Darkhotel APT组织,并声明该组织至少从2010年就已经开始活跃,目标基本锁定在韩国、中国、俄罗斯和日本。360威胁情报中心对该团伙的活动一直保持着持续跟踪,而在最近几个月我们再次跟踪到该团伙发起的新的攻击活动。 来源 2018年2月中旬,360威胁情报中心在对恶意代码日常跟踪的过程中发现疑似定向攻击的APT样本,通过对该样本的深入分析,利用威胁情报中心数据平台,确认其与长期跟踪的DarkHotel APT团伙存在关联,并且结合威胁情报数据挖掘到了该团伙更多的样本,对该团伙近...
    自建环境绕过App参数签名 * 本文作者:海带头,本文属FreeBuf原创奖励计划,未经许可禁止转载 概述 随着智能终端的不断发展,应用数量和app应用种类不断扩大的同时,各类应用安全问题也不断涌现,例如恶意代码注入、发送虚假坐标、刷屏、刷票、用户敏感信息泄露。app在设计开发阶段,需要根据业务场景考虑多种安全策略。比如在数据传输方面,很多app为保证数据的机密性和完整性,会对发送的请求数据做加密和签名处理。那么,作为一名白帽子,又如何绕过这些安全策略呢?今天我们自己搭建坏境测试下。 环境搭建 为了便于演示和测试,我们需要自己搭建一个测试环境,主要分为客户端和服务端的搭建。 app客户端 首先,我们需发一个app的demo,在点击按钮后会发送一个加密请求...
    基于区块链域名的僵尸网络病毒分析 前言 近日,深信服安全云脑病毒流量分析团队捕获了一批病毒样本,这些样本结合了区块链,通过特定的DNS服务器对C&C服务器地址进行解析,解析出C&C地址后再与其进行通信,这些样本是僵尸网络样本,可是由于C&C服务器的域名是.bit域名,所以该僵尸网络无法被关闭,危害巨大。 近年来,区块链、比特币、比特币域名越来越火,根据统计,对相关词语的关注程度从2015年起越来越多: (该图片来源于https://www.fireeye.com/blog/threat-research/2018/04/cryptocurrencies-cyber-crime-blockchain-infrastructure-use.html) 由于其通信方式的独特性和危害性,现对其进行介绍和分析。 什么是区块链 简单来说,区块链是一个分类账,其中记录了所有交易记...
    BUF 早餐铺 | VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备;Turla APT组织利用Metasploit 框架发动攻击;国家工信安全中心主任:工业信息安全形势日趋严峻 今天是5月25日星期五,今天早餐铺的主要内容有:VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备;Turla APT组织利用Metasploit 框架发动攻击;国家工信安全中心主任:工业信息安全形势日趋严峻。 安全资讯早知道,两分钟听完最新安全快讯~ 【漏洞攻击】 VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备 思科公司发布安全预警称,俄罗斯黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级??榛褚馊砑低场癡PNFilter”,这是思科 Talos 团队与多个部门以及执法机构一直追踪研究的恶意软件。尽管目前研究尚未完成,但思科决定提前公布结果,以便受害者及潜在受害者及时防御与响...
    美国薪资最高的7个网络安全职位 5月中旬,著名安全媒体CSO在线发布了美国薪资最高的7个网络安全岗位,一起来看看吧。 网络安全行业在很多国家中的市场地位不可估量。近年来,中国市场也逐渐掀起了“安全风”。安全技术岗位的高薪有目共睹,很多企业都愿意不惜成本地聘请专业人才。 业界已有很多研究显示,未来几年内,美国优秀的网络安全人才岗位缺口将达到100万到300万。对于想找工作的网络安全专业人才来说,未来仍会是一片光明的“卖方市场”?!澳壳白罡呒侗鸬陌踩瞬?,要价可以达到40万美元,”美国著名IT猎头公司PEAK Technical Staffing业务发展副总Paul Smith这样说道,“这个领域中人才的供求关系显而易见。很多商业企业都在疯狂地挖‘NSA’、‘CIA’这些国家单位的墙...
    快讯 | VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备 北京时间 5 月 23 日晚,思科公司发布安全预警称,黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级??榛褚馊砑低场癡PNFilter”,这是思科 Talos 团队与多个部门以及执法机构一直追踪研究的恶意软件。尽管目前研究尚未完成,但思科决定提前公布结果,以便受害者及潜在受害者及时防御与响应。 结合该恶意软件近期的活动,Talos 团队认为俄罗斯是此次攻击的幕后主谋,因为“VPNFilter”恶意软件的代码与 BlackEnergy 恶意软件的代码相同,而 BlackEnergy 曾多次对乌克兰发起大规模攻击。思科发布的分析报告表明,VPNFilter 利用各国的命令和控制(C2)基础设施,以惊人的速度主动感染乌克兰境内及多个国家...
    Micropython之萝卜狗远程门禁控制系统 * 本文作者:_橙子 ゝ,本文属FreeBuf原创奖励计划,未经许可禁止转载 当代社会,我们进公司需要门禁卡,出入小区需要门禁卡,门禁系统又称出入管理控制系统(ACCESS CONTROL SYSTEM),?是一种管理人员进出的智能化管理系统,它集微机自动识别技术和现代安全管理措施为一体,它涉及电子,机械,光学,计算机技术,通讯技术,生物技术等诸多新技术。它是解决重要部门出入口实现安全防范管理的有效措施。适用各种机要部门,如银行、宾馆、机房、军械库、机要室、办公间、智能化小区、工厂等。 最近发现一个新好玩的Micropython开发板-萝卜狗(TurnipDog),比TPYBoard v102更牛掰,可能是个升级版吧,然后果断买了一个抓紧玩玩,发现这个的魅力在于支...