阿里抵御黑客入侵(阿里巴巴被黑客攻击事件)

阿里抵御黑客入侵(阿里巴巴被黑客攻击事件)

安全漏洞hacker2024-01-11 21:20:581186A+A-

  阿里聚安全一周一讯第36期出炉,一起来看本周的安全热点吧~祝大家元旦快乐!

  一、安全资讯

  国外地下市场出售70万中国 apple 账号

阿里抵御黑客入侵(阿里巴巴被黑客攻击事件)

  所周知,在国外的一些地下市场上面充斥着各种各样的商品,其中同时也会包含大量的数据信息。近日,小编在一个地下市场上发现有一位卖家正在售卖中国的apple账号信息,数据量达到70W。账号包含的信息为:bios信息、cpu信息、硬盘序列号信息、硬件识别代码信息、mac 地址信息、密码、email账号、token、唯一设备标识符。卖家在数据样本中给出了信息样本中,手机号码、密码清晰可见。

  

  从卖家的信息可以知道这份数据应该是在2016年夏季的时候上传到这个市场上面的,因此这份数据的泄露时间很有可能就在今年。现在苹果手机已经成为街机了,因此一旦苹果发生数据泄露事件,很有可能就直接影响到我们自身。

  https://jaq.alibaba.com/community/art/show?articleid=696

  FBI和DHS发布联合报告,奥巴马对俄罗斯涉嫌干预美国大选进行制裁

  美国联邦调查局(FBI)和国土安全部(DHS)于12月29日发布了一份解密报告,报告中详细分析了俄罗斯如何干预美国大选。报告中分析了两起独立的入侵事件,这两起有俄罗斯背景的黑客事件分别发生在2015年的夏天和2016年的春天。

  

  报告发布前,奥巴马驱逐了35名俄罗斯外交官,要求他们在72小时之内离开美国,并关闭了位于马里兰州和纽约的两个俄罗斯领事馆。报告中确定,不同的两家俄罗斯民间和军事情报机构(RIS)“在入侵美国政党中扮演了重要的角色”。虽说报告中并没有特别指出在美国大选期间被入侵的机构和个人,但明确提到了其中有美国民主党全国委员会(DNC)和希拉里的竞选主席John Podesta。白宫表示,这些不是所有的制裁方案,奥巴马还会视时间和地点继续采取行动,有些行动将不会告知公众。不久后,奥巴马政府还会向国会呈交一份俄罗斯黑客干扰大选的详细报告。

  https://jaq.alibaba.com/community/art/show?articleid=697

  Mirai新对手:Leet僵尸网络发起650Gbps的DDOS攻击

  最近有研究人员称记录下了一次650Gbps的DDoS分布式拒绝服务攻击。此次大流量的DDoS攻击依旧是由物联网僵尸网络发动的,其中还涉及到某种新型的恶意软件——Leet僵尸网络。

  通过研究发现,此次攻击中的恶意流量由常规大小的SYN数据包和不正常的大型SYN数据包生成的。攻击者从成千上万台被入侵的设备系统中提取出了大量文件数据,并利用这些数据生成了攻击所用的payload。这种方法可以算得上是一种十分有效的混淆技术,攻击者可以通过这项技术来生成无限数量的随机payload。攻击者就可以利用这些随机程度非常高的恶意payload来绕过基于签名的安全防护系统,并实施进一步的攻击活动。

  直到目前为止,2016年所有的大规模DDoS攻击事件都与Mirai恶意软件有关,Leet僵尸网络可以称得上算是Mirai僵尸网络的第一个对手了。但是,它显然不是最后一个,我们的情况正在越变越糟。

  https://jaq.alibaba.com/community/art/show?articleid=694

  史上最大型广告欺诈活动Methbot:黑客是如何每天赚到500万美元的

  根据国外安全专家的最新报告,有一群黑客正在对美国的知名企业和媒体机构进行广告欺诈活动,而这群黑客每天都可以从中赚取三百万到五百万美金。

  黑客注册了超过6000个不同的域名,并且使用了250267个不同的URL链接来伪装成美国的各大知名企业和热门媒体网站,例如ESPN、Vogue、CBS Sport、Fox News以及Huffington Post等等。这些伪造的网站制作完成之后,他们会将网站中的视频广告位进行出售,然后伪造广告视频的观看量——主要就是欺骗广告市场。他们通过这样的方式让广告市场认为这些内容的观看量很高,并通过技术手段让这些观看IP像是网站正常访问者的。

  Methbot所生成的这些“机器人”每天可以观看超过三百万个广告视频。对于单个视频,每1000次访问平均可以获益13.04美元。根据WhiteOps的研究表明,其数据中心中大约有800至1000个网络节点,整个系统可以24小时不停地运作。

  https://jaq.alibaba.com/community/art/show?articleid=695

  2016年网络安全行业全景图(下半年)

  安全牛发布的2016年网络安全行业全景图,覆盖基础设施安全、终端安全、云安全、移动安全、数据安全、业务安全等15个领域。

  https://www.aqniu.com/news-views/21984.html

  国家网信办发布《国家网络空间安全战略》

  12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》。信息技术广泛应用和网络空间兴起发展,极大促进了经济社会繁荣进步,同时也带来了新的安全风险和挑战。网络空间安全(以下称网络安全)事关人类共同利益,事关世界和平与发展,事关各国国家安全。维护我国网络安全是协调推进全面建成小康社会、全面深化改革、全面依法治国、全面从严治党战略布局的重要举措,是实现“两个一百年”奋斗目标、实现中华民族伟大复兴中国梦的重要保障。为贯彻落实习近平主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共同体的“五点主张”,阐明中国关于网络空间发展和安全的重大立场,指导中国网络安全工作,维护国家在网络空间的主权、安全、发展利益,制定本战略。

  https://jaq.alibaba.com/community/art/show?articleid=692

  国务院关于印发“十三五”国家信息化规划的通知

  “十三五”时期是全面建成小康社会的决胜阶段,是信息通信技术变革实现新突破的发轫阶段,是数字红利充分释放的扩展阶段。信息化代表新的生产力和新的发展方向,已经成为引领创新和驱动转型的先导力量。围绕贯彻落实“五位一体”总体布局和“四个全面”战略布局,加快信息化发展,直面“后金融危机”时代全球产业链重组,深度参与全球经济治理体系变革;加快信息化发展,适应把握引领经济发展新常态,着力深化供给侧结构性改革,重塑持续转型升级的产业生态;加快信息化发展,构建统一开放的数字市场体系,满足人民生活新需求;加快信息化发展,增强国家文化软实力和国际竞争力,推动社会和谐稳定与文明进步;加快信息化发展,统筹网上网下两个空间,拓展国家治理新领域,让互联网更好造福国家和人民,已成为我国“十三五”时期践行新发展理念、破解发展难题、增强发展动力、厚植发展优势的战略举措和必然选择。

  本规划旨在贯彻落实“十三五”规划纲要和《国家信息化发展战略纲要》,是“十三五”国家规划体系的重要组成部分,是指导“十三五”期间各地区、各部门信息化工作的行动指南。

  https://www.gov.cn/zhengce/content/2016-12/27/content_5153411.htm

  二、技术分享

  Android

  新型Android恶意软件:通过智能手机劫持路由器的DNS

  近日安全研究人员发现了一个行为不端的Android木马。尽管恶意软件针对Android操作系统,早已不是一个新鲜事了,但是我们发现的这个木马相当的独特。因为它并不攻击用户,它的攻击目标是用户连接的Wi-Fi网络,或者,确切地说,攻击目标是为网络服务的无线路由器。这个木马名字是“Trojan.AndroidOS.Switcher”,该木马会针对路由器的Web管理页面,进行密码暴力破解攻击。如果攻击成功,该恶意软件会在路由器设置中更改DNS服务器的地址。从而将用户的所有DNS查询,从被攻击的Wi-Fi网络重定向到攻击者那里(这样的攻击也被称为DNS劫持)。

阿里抵御黑客入侵(阿里巴巴被黑客攻击事件)

  https://bobao.360.cn/learning/detail/3356.html

  iOS

  黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结

  iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来一些帮助。

  https://jaq.alibaba.com/community/art/show?articleid=687

  移动App入侵与逆向破解技术-iOS篇

  如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞。

  https://www.52pojie.cn/thread-566820-1-1.html

  攻防

  进攻即是最好的防御!19个练习黑客技术的在线网站

  进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。这些网站希望能给各位安全小伙伴带来帮助!

  https://jaq.alibaba.com/community/art/show?articleid=683

  使用Hashcat破解外国字符构成的密码的终极指南

  最近,在与一位新客户的合作过程中,我们在破解密码的哈希值的时候遇到了很大的麻烦。不久之后,我们获悉这些哈希值是从一些员工的工作站上面收集来的,而某些员工安装了外语输入键盘。无论是基于字典或基于规则的攻击,我们都试过了,但是仍然无法破解这些哈希值,所以,我们只好开始研究如何破解外国字符编码的哈希值。这篇文章是利用hashcat破解外国字符散列值的最终指南,希望当你碰到类似的挑战的时候,本文能给你带来帮助

  https://drops.wiki/index.php/2016/12/21/hashcat/

  Rootkit技术入门:从syscall到hook!

  简单地说,rootkit是一种能够隐身的恶意程序,也就是说,当它进行恶意活动的时候,操作系统根本感觉不到它的存在。想象一下,一个程序能够潜入到当前操作系统中,并且能够主动在进程列表中隐藏病毒,或者替换日志文件输出,或者两者兼而有之——那它就能有效地清除自身存在的证据了。此外,它还可以从受保护的内存区域中操纵系统调用,或将接口上的数据包导出到另一个接口。

  本教程将重点介绍如何通过hooking系统调用来进行这些活动。在本教程的第一部分,我们将打造自己的系统调用,然后打造一个hook到我们创建的系统调用上面的rootkit。在最后一部分,我们将创建一个rootkit来隐藏我们选择的进程。(本教程仅用于安全研究,切勿因其他目的而制作rootkit)

  https://bobao.360.cn/learning/detail/3337.html

  三、安全工具

  安全行业从业人员自研开源扫描器合集

  Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录。

  https://jaq.alibaba.com/community/art/show?articleid=685

  DefectDojo:安全程序和漏洞管理工具

  DefectDojo是一个安全程序和漏洞管理工具。DefectDojo允许您管理应用程序安全程序,维护产品和应用程序信息、计划扫描、分类漏洞和将发现推送到漏洞跟踪器。使用DefectDojo将你的发现进行整合。

  https://github.com/OWASP/django-DefectDojo

  ioTSeeker:物联网设备默认密码扫描检测工具

  Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据。

  https://www.freebuf.com/sectool/123977.html

  Wycheproof:测试加密方案中的缺陷

  来自谷歌的安全专家最近开发了一款测试工具Wycheproof,开发者可用它来发现加密方案中存在的缺陷。这款工具中部署了一些比较常见的加密攻击。据说这套测试已经帮助谷歌安全专家发现加密库中超过40个安全BUG,并且他们也已经将问题呈报给了供应商。

  https://www.freebuf.com/sectool/123679.html

  四、安全活动

  FIT2017互联网安全创新大会

  FreeBuf互联网安全创新大会(FIT)由国内领先的安全新媒体平台FreeBuf.COM主办,是互联网安全领域最具影响力的年度峰会之一,WitAwards年度互联网安全颁奖盛典也将在同期举行。本届大会以“脉动与机遇”为主题 ,聚焦「宏观视角」、「技术变革」、「企业安全」、「产业创新」,并在去年基础上全新设置了「企业安全工坊」以及「FreeBuf Live」分论坛。

  https://fit.freebuf.com/

  更多安全热点,请访问阿里聚安全博客

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 6条评论
  • 萌懂戈亓2024-01-12 00:11:22
  • s://jaq.alibaba.com/community/art/show?articleid=695  2016年网络安全行业全景图(下半年)  安全牛发布的2016年网络安全行业全景图,覆盖基础设施安全、终端安全、云安全、移动安全、数据安全、业务安全等15个领域。  https
  • 绿邪旧竹2024-01-12 07:47:18
  • 还会视时间和地点继续采取行动,有些行动将不会告知公众。不久后,奥巴马政府还会向国会呈交一份俄罗斯黑客干扰大选的详细报告。  https://jaq.alibaba.com/community/art/show?articleid=697  Mirai新对手:Le
  • 闹旅殊姿2024-01-12 04:58:03
  • tDojo将你的发现进行整合。  https://github.com/OWASP/django-DefectDojo  ioTSeeker:物联网设备默认密码扫描检测工具  Rapid7出品,是一款物联网默认密码凭据网络扫描
  • 莣萳逐鹿2024-01-12 05:55:19
  • 布式拒绝服务攻击。此次大流量的DDoS攻击依旧是由物联网僵尸网络发动的,其中还涉及到某种新型的恶意软件——Leet僵尸网络。  通过研究发现,此次攻击中的恶意流量由常规大小的S
  • 性许俗欲2024-01-12 04:28:07
  • 动。  直到目前为止,2016年所有的大规模DDoS攻击事件都与Mirai恶意软件有关,Leet僵尸网络可以称得上算是Mirai僵尸网络的第一个对手了。但是,它显然不是最后一个,我们的情况正在越变越糟。  https://jaq.alibaba.com/community/

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理