记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

声波攻击—随风潜入夜,“润”物细无声

作者:{WZ}@ArkTeam 物理世界的“炮弹袭击”、“导弹攻击”,虚拟世界的“DDoS攻击”、“勒索攻击”想必早已耳熟能详,那么你听说过“声波攻击”吗? 有报道称,至少24名美国驻古巴大使馆工作人员在2016年12月到2017年8月期间听到过尖锐声音,并因此受伤;2018年5月,美国驻广州总领事馆称一名在中国的美国政府雇员早前感受到了“微妙、模糊、但是反常的声音和压力”,其后被诊断为“轻度创伤性脑损伤”。美国国务卿则表示这种状况与此前美国驻古巴大使馆遭遇“声波攻击”的工作人员的医学表征基本相同。美国政府也因此与中国外交部联系,暗指中国发起了声波攻击。虽然一些专家表示人类无法听到超声波,这些症状也不太可能是高频声波武器导致的,但也有专家认为可能是两个超声波信号意外相互干扰产生了人类可听见的声音,对人体造
发布时间:2018-06-08 18:15 | 阅读:31856 | 评论:0 | 标签:ArkView

全球最具影响力实战网络防御演习—锁盾(Locked Shields)

作者:{Ariel}@ArkTeam 锁盾(Locked Shields)是世界上最大、最先进的基于场景的实时网络防御演习,始于2010年,由北约卓越网络防御合作中心(CCDCOE,Cooperative Cyber Defence Centre of Excellence)每年举办一次。演习旨在考验防御人员在严重网络攻击的巨大压力下,如何保护IT系统和关键基础设施。参赛团队除了维护基本的网络和服务外,还需要处置和报告网络安全事件、对安全事件核查取证,并就法律和策略问题开展多方沟通。为了与市场发展同步,锁盾演习高度关注已有的、前沿的技术、网络形态和攻击方法。演习的组织方一般驻扎在CCDCOE的总部(爱沙尼亚首都塔林),而参加比赛的”蓝队”则可以足不出户远程在线参与。 2018年的&
发布时间:2018-06-01 18:15 | 阅读:29754 | 评论:0 | 标签:ArkView

美国新法案拟设立国民警卫队网络部门

作者:{LIG}@ArkTeam 5月21日,美国国会参议员Maria Cantwell和Joe Manchin提出了一项新的法案,拟设立国民警卫队网络部门——”国民警卫队网络民兵队”(National Guard Cyber Civil Support Teams),这支网络部队将由各州州长挂帅负责,并肩负起相应一系列的网络安全保卫职责。该议案还提议拨出5000万美元来帮助50州以及哥伦比亚地区、波多黎各、关岛和维尔京群岛建立国民警卫队网络部门。 据悉,去年9月众议院代表Derek Kilmer和Steven Palazzo也在众议院发起了类似的法案。此次提出的法案被命名为《Tim Lowenberg少将网络捍卫法案》(the Maj. Gen. Tim Lowenberg Na
发布时间:2018-05-25 18:15 | 阅读:20490 | 评论:0 | 标签:ArkView

SWIFT组织再行动——墨西哥某银行1800万美元失窃

作者:{ whiteater }@ArkTeam 近日,墨西哥官方证实有黑客组织攻击了其国内某银行的SWIFT系统并转走1800万至2000万美元。此次攻击于4月底被发现,与过去发生在SWIFT系统上的攻击有很多相似之处。根据360追日团队的调查,自2016年初,孟加拉、厄瓜多尔、越南、菲律宾等多个国家的银行系统先后遭遇黑客攻击,累计损失达到1亿美元。这一系列攻击的共同特点是”攻击者都瞄准了SWIFT银行间转账系统,并利用这一系统存在的某些’特点’来发动攻击并销毁证据”。墨西哥成为SWIFT攻击最近的一个受害者。 SWIFT黑客组织是否有政府背景尚无定论,但是工控、银行等涉及国计民生的重要信息系统一直是APT重要目标早已是共识。对此,Arkteam献上一句:
发布时间:2018-05-19 01:15 | 阅读:40388 | 评论:0 | 标签:ArkView

供应链污染!Python官方软件包被植入后门

作者:{whiteater}@ArkTeam SSH-Decorator是一个github开源项目,以更加友好的接口提供SSH client功能,可以从PIP下载安装。本月5号,有人在github上质问SSH-Decorator的开发者Uri Goren,为什么要保存用户隐私信息并且这段代码没有在github上公开。Uri Goren表示无辜,并且迅速做出了应对——重传一份干净的代码。 图1 mowshon和urigoren在github上的问答 SSH-Decorator里的这段后门代码还是比较光明磊落、简单粗暴的,并不屑于加密、混淆,直接就把SSH服务器的用户名、密码、IP地址、端口、私钥发给了ssh-decorate.cf这个站点。ssh-decorate.cf的whois信息做了
发布时间:2018-05-11 18:15 | 阅读:45961 | 评论:0 | 标签:ArkView 后门

全球最大DDoS市场被关闭

作者:{Doris}@ArkTeam 在欧洲刑警组织与多个执法机构合作努力下,全球最大的DDoS市场WebStresser的服务于4月24日被一举捣毁,此次不仅关闭了网站的服务器和WebStresser.org域名,还逮捕了网站管理人员。 WebStresser于2015年诞生,支持多种DDoS攻击类型。用户在该网站注册并支付一定费用后,就可以发起DDoS攻击,其价格更是低至15欧元。WebStresser物美价廉、信誉良好、童叟无欺,在黑产业内”久负盛名”,是迄今为止最大的在线DDoS服务。在Google上搜索”DDoS引导程序”或”DDoS更新程序”,返回的第第一个结果便是该网站。 WebStresser的影响力到底有多大?请看
发布时间:2018-05-04 18:15 | 阅读:46004 | 评论:0 | 标签:ArkView ddos

转账不用付款:BEC和SMT代币智能合约存在整型溢出漏洞

作者:{XJ}@ArkTeam 最近”币圈”新闻不断,尤为严重的是BEC和SMT在4月22日、4月25日先后被爆出智能合约中存在整型溢出漏洞,其中黑客利用该类漏洞向两个地址转出了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个 BEC Token货币(美蜜币),导致BEC急剧贬值,价值几近归零,目前BEC已暂停交易。 SMT和BEC都是基于以太坊ERC-20标准的普通代币,其转账流通都是通过以太坊的智能合约进行实现。智能合约在以太坊虚拟机EVM中运行,使用Solidity语言编写,因此,一旦编写的智能合约程序存在漏洞,则会严重影响
发布时间:2018-04-28 01:15 | 阅读:63793 | 评论:0 | 标签:ArkView 溢出 漏洞

BigID:解读2018RSAC创新沙盒冠军

作者:{YSQ}@ArkTeam 美东时间4月16日,万众瞩目的RSAC2018在旧金山开幕。在有着”网络安全风向标”之称的创新沙盒环节,BigID从十个候选项目中脱颖而出,拔得头筹。 BigID是一家数据驱动的隐私保护公司,主要针对企业级用户。互联网公司不可避免地需要接触用户的隐私信息,一旦这些敏感数据泄露会给企业和用户都造成严重影响,这样的案例屡见不鲜,比如最近沸沸扬扬的Facebook泄密事件。 针对这个问题,BigID给出了自己的解决方案:对隐私数据进行脱敏处理。有别于市场上的其他产品,脱敏后的数据仍然可以被检索分析。可以理解为BigID将敏感数据变换成了可以检索分析的hash。 此外,欧盟出台的”GDPR”(通用数据保护条例)即将在今年5月25
发布时间:2018-04-20 18:15 | 阅读:36063 | 评论:0 | 标签:ArkView

WebAuthn:Web身份认证即将走进新时代

作者:{whiteater}@ArkTeam 2018年3月18日,FIDO(Fast Identity Online,线上快速身份验证)联盟和W3C(World Wide Web Consortium,万维网联盟)推出了新的Web认证标准——Web Authenticaion(WebAuthn)。 WebAuthn允许现有的安全设备API接入网站验证,就是说用户可以不用输入用户名和密码来登陆网站,而是通过无密码的FIDO方式身份验证来验证身份,如生物识别(指纹、刷脸、瞳孔)技术和USB令牌。目前,谷歌、微软和Mozilla三大浏览器开发商已经各自表态支持WebAuthn认证方式。 个人密码被盗、网站被拖库、撞库登陆,这些因密码而产生的安全问题,已经困扰Web多年。虽然较为安全的生物识别和U盾等身份验证
发布时间:2018-04-13 18:15 | 阅读:41593 | 评论:0 | 标签:ArkView

WebRTC特性导致用户IP地址泄露

作者:{Hey-x1, sjw }@ArkTeam WebRTC(Web Real-Time Communication)是一个支持浏览器网页进行实时语音对话或视频对话的技术。但是,WebRTC在提升用户体验的同时,也带来了用户IP泄露的问题,并且即使用户使用了VPN等代理也无法防御IP泄露的风险。近日,安全研究员Paolo Stagno(VoidSec)公开了他的研究成果:对83款VPN应用程序进行了安全审计测试,发现大约有20%的VPN方案提供商会因为WebRTC 漏洞泄漏用户IP。 WebRTC本质是一种P2P的通讯方式,为了能够穿透NAT设备,通信双方在建立网络连接之前,先要互相知道对方的公网IP地址和端口。浏览器借助STUN或TURN服务器,可以获取到自己的公网IP址,从而造成了用户外网IP
发布时间:2018-03-31 01:15 | 阅读:65076 | 评论:0 | 标签:ArkView

“进击”的僵尸网络

作者:{XJ}@ArkTeam 近日,Fortient FortiGuard实验室发布的关于2018年网络安全形势预测的文章中提到,由僵尸(SwarmBot)集群构成的蜂巢网络(Hivenet)将会兴起,并对网络安全造成巨大的威胁。蜂巢网络(Hivenet)能够使用群集的受感染设备或SwarmBots来同时识别和处理不同的攻击媒介,而SwarmBot有别于传统的僵尸机,它集成人工智能技术,可以进行自主学习、协同作战,实现网络攻击的自动化和智能化。 虽然这种蜂巢网络(Hivenet)还没有真正出现在网络攻击中,但集群攻击思想和智能化集群技术已被应用在无人机作战、无人艇作战、战斗机器人之中。2014年10月,美国海军进行了13艘无人艇的集群作战测试,当无人艇集群的传感器网络发现可疑船只后,迅速将其包围和拦击,
发布时间:2018-03-24 01:15 | 阅读:54267 | 评论:0 | 标签:ArkView

4G LTE移动网络协议爆新漏洞

作者:{Esi}@ArkTeam 在2017年WPA2漏洞闹的沸沸扬扬之时,人们还认为4G网络是安全的,但是最近来自普渡大学和爱荷华州立大学的四名研究人员发表了一篇有关 4G LTE 协议漏洞的论文,利用这个漏洞可以进行虚假信息的编造,还可以监听用户和地址追踪并发送虚假警报等10种攻击,如伪造身份发送短信和拦截短信内容。研究该漏洞使用的工具为LTEInspector,并且研究人员在github中开源了该工具,通过该工具验证了10种攻击中的8种,具体详情可见原文(参考文献1)。 图1虚假警报 漏洞对于用户设备能够影响到的环节是: 1. 连接环节 :即用户设备与网络连接的过程(例如,用户打开手机) 2. 分离环节 :用户关闭设备,网络与用户设备断开连接的过程(又如,由于信号质量差无法进行网络验证)
发布时间:2018-03-16 18:15 | 阅读:105897 | 评论:0 | 标签:ArkView 漏洞 移动

运动追踪软件Strava发布的数据导致秘密军事基地信息被意外泄漏

作者:{Esi}@ArkTeam Strava是一款户外运动健身追踪应用,该应用程序使用手机的GPS追踪用户何时何地进行锻炼,并通过分享进行社交。去年十一月,该网站发布了一幅数据可视化图表,图片上显示了来自世界各地的用户的活动,其中包含三万亿个经纬度点上用户们进行的十亿次活动。 图1 北京市热力图 万万没想到的是,就在Strava为这张图自豪的时候,安全圈里却炸开了锅:这个热力图地图可以轻易泄漏军事基地的位置和人员信息!因为有很多军人或神秘部门的工作人员也在使用Strava。 事情有多严重,举几个粟子:在澳大利亚Pine Gap军事设施周围和内部活动的热力图,可以观察到附近人员的运动轨迹;朝鲜平壤某处地面似乎并没有建筑,但通过热力图可以看到地下”隐蔽的”慢跑路线;台军也躺枪了
发布时间:2018-02-02 18:15 | 阅读:106133 | 评论:0 | 标签:ArkView

今天你“被挖矿”了吗?

作者:{XJ}@ArkTeam 近日,利用网页中JS脚本进行”挖矿”活动十分猖獗,身边不少朋友都中了招。2017年10月,据AdGurad统计,Alexa TOP前1万的网页中,有至少220个站点,暗藏挖矿脚本,占用的电脑数量约为5亿台。去年12月份,安全公司Sucuri发现,近5500个WordPress网站被植入挖矿脚本。一旦用户通过浏览器访问这些网站,则脚本运行,浏览器沦为”挖矿”工具。 在这些挖矿脚本中,我们发现大部分挖掘的并不是热门的比特币,而是一种叫门罗币的数字货币。门罗币受到青睐在于其两大主要优势。第一,匿名性,比特币的交易记录是可追溯的,而门罗币在交易中并不提供钱包地址,交易记录不可追溯从而很好地隐藏了账户信息。第二,更好的算法,比特币挖矿主
发布时间:2018-01-19 18:10 | 阅读:71349 | 评论:0 | 标签:ArkView

IEEE DSC 2018 Call For Papers

作者:{YSYY, Whiteater}@ArkTeam The 3rd IEEE International Conference on Data Science in Cyberspace CALL FOR PAPERS 会议时间 June 18-21, 2018 会议地点 广州 重要日期 Workshop Proposals: March 14, 2018          Full paper due: March 27, 2018 Acceptance notification: April 23, 2018 Camera-ready copy: April 30, 2018 2018年6月18日至21日, “第三届IEEE网络空间数据科学国际会议“(I
发布时间:2018-01-13 08:35 | 阅读:57190 | 评论:0 | 标签:ArkView

CPU惊现安全漏洞——Meltdown与Spectre

作者:{ Poseidon }@ArkTeam 新年伊始,一条重磅消息引爆票圈:Intel CPU存在设计缺陷,可引发安全漏洞。1月4日,Google Project Zero研究人员正式披露了三个处理器高危漏洞,分别编号为CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)和 CVE-2017-5754(Variant 3),前两个漏洞合称为”幽灵Spectre”,后一个漏洞称为”熔断Meltdown”。更糟糕的是,此次仅仅是Intel,每个1995年后的处理器都可能受影响,所有的芯片产商(Intel,AMD,ARM)和主要的操作系统(Windows, Linux, macOS, Android, ChromeO
发布时间:2018-01-06 00:55 | 阅读:76561 | 评论:0 | 标签:ArkView 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词