记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华知识产权的十年涅变,保护仍需再升级!
10年前,《国家知识产权战略纲要》正式颁布实施,知识产权工作由此上升到了国家战略层面,相关部门鼓励企业和个人自主创新,同时也通过修订完善法规制度,为加强知识产权保护提供法律保障。十年的努力并没有白费,我国发明专利和商标的申请量连续多年稳居世界第一,无数发明人、创新型企业,利用知识产权圆了创业梦、致富梦,“中国智造”、中国品牌快步走向世界。
知识产权的重要
在这十年里,技术信息的高速发展,让我们的生活发生了翻天覆地的改变,高铁、支付宝、共享单车和网购等成了大家出行生活必不可少的工具。在新能源汽车、数据通讯、互联网信息等高新技术领域中,国内企业也用自己的努力创造出了属于自己的辉煌,像宁德新能源就已经在新能源锂离子电池的研发与生产销售稳居世界前列,OPPO/VIVO也跃居全球手机生产厂商前三行列,中兴通讯虽然近段时间
勒索病毒入侵儿童医院,防御袭击需常态化!
节后流感高发,医院也开始变得人满为患,然而就在大家为流感忙得焦头烂额时,勒索病毒又来了。近日,国内两家省级医院服务器疑似遭最新勒索病毒攻击,致其系统瘫痪,同时数据库文件被加密破坏,已影响正常就医秩序。
据悉,其中一家湖南省儿童医院受到的影响最为严重,从2018年2月24日7点左右,全院所有的医疗系统均无法正常使用,经过查实,医院服务器中了疑似最新的勒索病毒,目前,黑客要求院方在6小时内为每台中招机器支付1个比特币,根据目前比特币最新的价格,1枚比特币约合人民币6.5万元左右。
勒索病毒有哪些危害?
勒索病毒的危害去年已经让我们充分见识了一次,勒索病毒感染后会对电脑和服务器中的重要文件、数据甚至整个硬盘进行加密锁定,文件、数据被加密后没法使用,造成整个电脑或服务器无法正常运行,从而使相关业务系统的无法正常运行,
选择信息安全产品服务需要注意哪些?
在上一次的微信中,我们看到了去年又是重大数据泄露频发的一年,可以说安全问题已经成为了每家公司管理层必须考虑的事项之一。实际上每个公司都有各自的业务特点和安全需要,在部署信息安全保护时,根据自身实际情况选择合适的产品服务才可以达到更高效的管控效果。那么在选择产品服务时,你需要考虑哪些问题呢?
了解企业信息安全需求
好钢花在刀刃上,在购买任何安全产品、系统或服务之前,确认新的安全控制是否可以在一定程度上减轻亟待解决的安全风险。实际上,新安全趋势大多是过去已有的风险、威胁和漏洞,因为被忽视而不断演变成更大的风险,选择产品服务时需要先了解分析企业的风险所在,如果您的企业中最重要的风险是驻留在企业内部的威胁,在没有确认已经拥有适当可行的数据防泄露系统(DLP)以应对风险之前,把钱花在外部威胁情报上就是错误的。
全面、有效
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃
*本文作者:kczwa1,本文属 FreeBuf原创奖励计划,未经许可禁止转载。
1.基本信息:
2017/11/27,Check Point 软件技术部门报告了一个华为 HG532 产品的远程命令执行漏洞(CVE-2017-17215),Mirai的升级版变种中已经使用该漏洞。看起来是个很简单的漏洞了,书上得来终觉浅,须知此事要躬行,复现和分析的过程中遇到很多坑,写文记录一下详细步骤。
华为已经发了漏洞公告,固件已经升级到HG532eV100R001C02B017_upgrade_main.bin。从论坛里找到了带漏洞版本件,HG532eV100R001C02B015_upgrade_main.bin。
分析环境是ubuntu 16.04.
先用binwalk 解压一下:
根据 Check Point 的报
从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持?
地球上有没有一种安全漏洞,广泛存在于各种计算设备之中,并且难以被检测,难以被修复?在2018年的第一个月里,Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。
边信道攻击进入热核时代
信息安全行业有一类很高端的攻击方法,叫做边信道攻击(side channel,也有译作侧信道攻击,或旁路攻击的),听着就感觉很高级有没有。这种攻击出现于上世纪 90 年代,以色列的高等学府似乎经常研制边信道攻击的奇技淫巧——所谓的边信道,就是不从正面进攻,而是从侧面窃取或传递信息的方式,比如利用设备运行时产生的电磁辐射,或者电流导致的机械波动噪声,来分析破解出密钥,甚至还能利用散热风扇产生的噪声、机箱上的 LED 灯闪烁变化来将信息传出。
许多边信道攻击条件都非常苛刻,而且攻击噪声比
安卓手机的NFC功能可截取非接触IC卡交互数据,用户需警惕
理论基础请看国外大神的PPT:DEFCON-20-Lee-NFC-Hacking,我大概说一下可用的方案和实现的功能。仅做测试,请勿模仿。
核心原理
借助CM9 rom 2012年2月版本,新增的nfc读写标签功能,实现软件卡模拟。(之前的版本都没有,google官方版本没有开放此功能,目前从android 5.0起google开放了其他nfc api以进行卡模拟操作,近期微信小程序新增了类似的api,但我还没有找到已经实现了的方案,大家找到了麻烦告诉我一下啊)。
实现功能
可以截获安卓手机支持的13.56hz nfc无线通讯协议的所有标签数据,nfc非接触黑盒测试一直没有太好的方案,要么太高端(需要专业的设备),要么不好用(proxmark3也不便宜,监听无线的方式导致截获数据不稳定,也没有现成儿的解决方案,
穿透内网防线,USB自动渗透手法总结
*本文作者:GeekOnline,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
USB(Universal Serial Bus)原意是指通用串行总线,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,这套标准在1994年底由英特尔、康柏、IBM、Microsoft等多家公司联合提出,提出之后经过一个快速的发展成功替代串口和并口等标准,成为一个世界认可的统一标准,被当代的海量设备使用,而我们口中常说的USB其实是指采用USB接口标准的可移动存储介质,那么以下为了叙述方便我们便用USB或U盘指代采用USB接口标准的可移动存储介质来详细介绍常见的三种利用该类型设备的渗透手法。
一、autorun.inf自动播放
在早期的互联网发展中,计算机之间的数据交换受限于网络带宽,因此可移动存储介质
华为路由器与僵尸网络不得不说的故事
长话短说
1. CheckPoint的研究人员近期在HG532华为家庭路由器中发现了一个0day漏洞,网络犯罪分子正在利用该漏洞实施攻击。
2. 攻击Payload已被识别为OKIRU/SATORI,即Mirai的升级变种。
3. 此次攻击背后的嫌疑人昵称为“Nexus Zeta”。
漏洞利用代码
华为HG532产品漏洞利用代码:【Python版】
介绍
在过去的十年里,联网设备数量的增长已经超过了两百亿,而且随着时间的推移,它们的智能化程度也更高了。虽然这些设备在便携性和实用性等方面得分非常高,但CheckPoint的研究人员表示,这些设备的安全得分还未能达到标准。
攻击分析
在2017年11月23日,CheckPoint的研究人员发现CheckPoint
从收购Blue Coat和Skycure看赛门铁克如何做云安全
距离去年以46.5亿美元重金收购Blue Coat不到一年,赛门铁克又在今年7月,完成了对跨平台移动威胁防御厂商Skycure这一同样得到业界广泛关注的收购,并计划借此发力BYOD安全领域。今年10月,赛门铁克就在其传统强项“终端安全”上,整合Blue Coat和Skycure的各家能力所长发布了加入诸多新安全能力的SEP最新版本14.1,以及更全面的云时代下终端安全解决方案——Endpoint Security for the Cloud Generation。不难看出,赛门铁克这个名副其实的安全巨人,在努力保持终端安全技术优势的同时,其安全能力也正在向云端延伸。一、“以平台为中心” 将安全能力从终端向云延伸赛门铁克看来,只有单点部署、功能全面(可以无缝衔接本地与云端,定位所有攻击向量)的平台型安全产品,在应
macOS平台最新恶意软件HiddenLotus分析
就在前几天,为了对付这个名叫 OSX.HiddenLotus.A 的 macOS 端恶意软件,苹果公司悄悄地给 macOS 的 XProtect 反恶意软件系统增加了一个恶意软件签名。当时,并没有多少人知道 HiddenLotus 到底是什么,但是安全研究专家Arnaud Abbati在不久之后边发现了一个HiddenLotus样本,并将其发布在了Twitter上与社区的其他研究人员共享。
HiddenLotus的“dropper”是一个伪装成pdf文件的应用程序,文件名为Lê Thu Hà (HAEDC).pdf,它使用了一种非常“古老”的伪装技术,即伪装成Adobe Acrobat文件。
当macOS用户下载了这个文件之后,便会激活macOS的文件免疫功能。苹果公司于Mac OS X 10.5引入了这个
“一体化终端安全解决方案“,终端安全建设的最佳选择!
终端安全保护涉及数据安全保护、操作者行为管理、外部设备管控等多个方面,终端安全管理方案是否全面,是企业信息安全保护工作的能否真正有效的关键。
由于过往的终端安全产品普遍功能单一,只能解决一部分安全问题,这使得企业常常会使用了多个产品来进行终端安全建设。比如:文件加密是一款产品,终端行为管控与审计,系统运维资产管理,准入管理,敏感内容识别,重要文件备份等等又分别是不同的产品。陆续导入这些系统以后,企业管理人员逐渐发现,多个客户端将带来严重的兼容性和系统资源占用问题,各自不同的操作与维护也给管理者增加了大量工作。
更为重要的是:不同的管理工具之间不能形成有效的联动,这使得管控和审计的效果大打折扣,管理者也很难用这些各自设计逻辑不同的产品形成一套完整的统一管理方案。事实证明,如果终端安全产品不能做到“整体和全面”,就
安卓漏洞导致攻击者可记录音频或屏幕
近日,据外媒报道称,由于Android媒体播放功能存在漏洞,致使运行Lolipop,Marshmallow以及Nougat的Android智能手机很容易受到影响,从而导致用户手机屏幕被外人盗录而不自知。
根据目前发布的研究结果显示,所有Android设备中约有77.5%受此漏洞影响。
Android MediaProjection服务中存在漏洞
这项漏洞出现在Android 5.0后加入Android Framework的MediaProjection服务之中,能够捕获用户屏幕内容以及记录系统音频。其实,该服务自诞生以来就一直存在于Android系统中,只是在Android5.0版之前,该服务需要具备根权限或是以系统密钥进行签名,才能利用录制屏幕上播放的影像,但5.0发布之后的MediaProjection则
波耐蒙报告:无文件攻击成功率10倍于基于文件的攻击
波耐蒙研究所一份新报告证实并量化了大多数人已知的一个事实:终端防护越来越难了,耗时更多,技术更复杂,但未必更成功。该报告的委托方是终端防护公司Barkly,报告显示,防御者正通过用额外的防护或响应功能,来替换或增强现有防御措施的方式,逐渐远离主要依赖特征码的恶意软件防护。1/3的受访者已替换掉了他们的现有杀毒软件(AV)产品,半数受访者保留了现有产品,但增补了其他防护措施。为对抗防护措施,攻击者以新的攻击方法作为回击——无文件攻击。波耐蒙研究所指出,2017年,29%的攻击是无文件攻击,比2016年的20%增加了近一半,而预计到2018年,这一比例将增长至35%。无文件攻击不安装可被检测到的文件。这些攻击利用可直接在内存执行恶意代码或启动脚本的漏洞,感染终端的同时不留下任何易被发现的证据。一旦某终端被侵入,此类
得到相机授权的iPhone APP可在你不知情的情况下偷偷拍照窃取隐私
近日,来自澳大利亚的谷歌工程师 Felix Krause 发现苹果手机 APP 中存在一个隐私问题,APP 开发者可以利用 APP 控制前后置摄像头偷偷为你拍照。
而用户在这个过程中却不会收到设备上的任何通知。Krause 的博客上可以看到更多的技术细节。
Krause 写道:
iOS 用户经常在下载完一个 APP 之后,很快就会给它相机的访问权限(比如,添加头像,发送照片)。对于一些通讯或需要通讯反馈的 APP 来说,它们可以轻松追踪用户行为,用手机前后摄像头秘密拍照,而这一切都不需要用户许可。
据 Krause 所说,这个问题的根本原因是苹果软件对相机的授权机制不完美。今天绝大多数的手机应用,包括 WhatsApp, Facebook, 和 Snapchat,也都遵循这样的授权机制。
所以,这可
思科网络/终端一体化的高级恶意软件防护(AMP)体系
很多人都抱怨过,几十年前可谓药到病除,现在的病毒都有抗药性,得了病很难治。在安全领域,随着技术公司和恶意攻击者之间的对抗不断升级,高级恶意软件也具备了种种“抗药性”,传统的安全产品既不能顾及企业安全的每个边角,也欠缺足够的甄别和处理能力。根据这种情况,思科推出了高级恶意软件防护(AMP)产品,帮用户构筑新型安全体系。恶意文件进入终端了怎么办?思科AMP分三步解决这个问题:布局网络/终端/邮件的全环境,运用独有的持续性分析技术,打造全方位全天候的监控网;通过Threat Grid 引擎、Cisco Talos小组、综合安全情报 (CSI) 云分析以及高级沙盒,确定威胁;通过基于持续性分析的文件轨迹功能,对恶意软件的传染源和所有相关文件进行“外科手术”般的精准定位、隔离、清理和恢复,并建立惠及所有用户的整体性免疫。
赛门铁克宣称其终端防护产品已超越所有竞争者
赛门铁克最新发布的SEP 14.1,在其去年引入的无特征码机器学习恶意软件检测基础上,添加了新的功能,并集成了其他赛门铁克安全解决方案。其目的,是为了在单一代理中,为终端提供端到端的防护。其新增功能包括:欺骗与设备强化;与新版本赛门铁克终端检测及响应的集成;2017年7月收购Skycure后新并入的移动威胁防御。欺骗是SEP中的新面孔,就是在环境中部署欺骗器——诱饵文件、文件夹和注册表。欺骗器被设计成在成功进入系统的攻击者看来很有价值;但其实从里面得不到任何结果。其理念就是要吸引攻击者,让他在徒劳的寻找中拖慢脚步,并警报安全团队入侵者的存在。赛门铁克产品市场营销总监解释称:安全团队可通过观察对手的行动来学习——他们会怎样显现自己的恶意软件。然后,防御者就能缓解攻击,并在其安全态势中加入新的理解,以便防止未来类似
公告
关注公众号hackdig,学习最新黑客技术