FreeBuF.COM

高质量的全球互联网安全媒体平台

15505人订阅
数字货币钱包安全白皮书 前言 区块链技术的迅速发展,使得数字货币渐渐走入的大众的视线,在2017年底,这股热潮达到顶峰,直接搅动着金融市场与科技市场,大量的数字货币交易流水催生了数字钱包开发行业, 根据钱包使用时的联网状态分为热钱包和冷钱包。 随着各种数字货币的诞生,为了方便用户记录地址和私钥,官方会同时发布全节点钱包,例如Bitcoin Core,Parity钱包 ,同时也有一些第三方公司为了进一步提高用户体验,他们相继开发了如比特派,imToken,AToken,币信,币包等钱包APP,它们并不同步所有的区块数据,因此称其为轻钱包,这两种数字钱包都属于热钱包。冷钱包也称为硬件钱包,常见的冷钱包有库神钱包,Ledger Nano S,Trezor等,由于私钥不接触网络,相对...
互联网企业:如何建设数据安全体系? 一、背景 Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。 虽然媒体上发表了很多谴责的言论,但实事求是地讲,Facebook面临是一个业界难题,任何一家千亿美元的互联网公司面对这种问题,可能都没有太大的抵抗力,仅仅是因为全球区域的法律和国情不同,暂时不被顶上舆论的浪尖罢了。但是全球的趋势是越来越重视隐私,在安全领域中,数据安全这个子领域也重新被提到了一个新的高度,所以笔者就借机来说一下数据安全建设。(按照惯例,本文涉及敏感信息的部分会进行省略处理或者一笔带过。 ) 二、概念 这里特别强调一下,...
史上最严数据保护条例 GDPR 今日生效,对你我意味着什么? GDPR 的全称是 General Data Protection Regulation,即一般数据保护条例。这项法案在 2012 年 1 月份就已经起草,经过 4 年的探讨与协商,欧盟于 2016 年 4 月正式通过这一条例并宣布试行,到 2018 年 5 月 25 日(即今天)正式全面施行。由于 GDPR 规定,企业一旦违反这一条例,最高可面临全球营业额 4% 的罚款,因此被冠以“史上最严数据保护条例”的称号。此前,不论是 2017 年的几起大型数据泄漏事件,还是近期闹得沸沸扬扬的 FaceBook 与剑桥分析公司收集用户数据事件,都在暗中庆幸自己没撞上 GDPR 的正式实施。否则,他们面临的情形将比现在更为严峻。  这样一部法律条例正式施行之后,会在全球范围内引起怎样的风波呢?笔者在此从 GDPR...
“围观”一个有趣的钓鱼样本 网络钓鱼可以说是一个老生常谈的话题了,但时至今日它仍受到许多攻击者的欢迎。比如一封邮件,一个附件,一个链接地址,再配上一段美丽陷阱的谎言。这看似老套,却让受害目标一次又一次的沦陷。在不久前,我提取到了一个非常好的样本,该样本将证明钓鱼攻击活动仍然是感染计算机的绝佳方式!在以下场景中,目标用户采取了正确的方式,将其报告给了安全团队。 让我们首先来回顾一下经典的初始邮件: 当受害者点击链接时,初始屏幕将会模拟PDF文件。请注意,邮件正文中的密码未被使用。 可以看到,假PDF文件仅向我们展示了一个空白的页面。大多数用户在这种情况下会怎么做? 没错!他们会拖动鼠标向下滚动。这个事件可以被JavaScript拦截: window...
挖矿恶意程序纪实分析之window篇 * 本文作者:CGF99,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、背景 近期接到客户反馈,其网络中有部分window系统终端机器异常,安全团队经过分析,发现其仍旧是一起网络挖矿事件。 二、基本情况 通过对受害终端进行检查,发现有一个进程update64.exe占用CPU极高,该进程位于c:\windows\dell目录下。 任务管理器根据CPU排序后,其占用99%CPU,权限是SYSTEM权限。 如下图所示: 用任务管理其杀掉update64.exe进程,马上重新启动,靠,这么暴力啊? 直接调用命令wmic process where Name=”update64.exe” get ParentProcessId查看其父进程,发现竟然是cmd.exe不停的在启动update64.exe,而且cmd.exe是system权限运行的,如下图所示:...
DarkHotel APT团伙新近活动的样本分析 背景 Darkhotel(APT-C-06)是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。2014年11月,卡巴斯基实验室的安全专家首次发现了Darkhotel APT组织,并声明该组织至少从2010年就已经开始活跃,目标基本锁定在韩国、中国、俄罗斯和日本。360威胁情报中心对该团伙的活动一直保持着持续跟踪,而在最近几个月我们再次跟踪到该团伙发起的新的攻击活动。 来源 2018年2月中旬,360威胁情报中心在对恶意代码日常跟踪的过程中发现疑似定向攻击的APT样本,通过对该样本的深入分析,利用威胁情报中心数据平台,确认其与长期跟踪的DarkHotel APT团伙存在关联,并且结合威胁情报数据挖掘到了该团伙更多的样本,对该团伙近...
自建环境绕过App参数签名 * 本文作者:海带头,本文属FreeBuf原创奖励计划,未经许可禁止转载 概述 随着智能终端的不断发展,应用数量和app应用种类不断扩大的同时,各类应用安全问题也不断涌现,例如恶意代码注入、发送虚假坐标、刷屏、刷票、用户敏感信息泄露。app在设计开发阶段,需要根据业务场景考虑多种安全策略。比如在数据传输方面,很多app为保证数据的机密性和完整性,会对发送的请求数据做加密和签名处理。那么,作为一名白帽子,又如何绕过这些安全策略呢?今天我们自己搭建坏境测试下。 环境搭建 为了便于演示和测试,我们需要自己搭建一个测试环境,主要分为客户端和服务端的搭建。 app客户端 首先,我们需发一个app的demo,在点击按钮后会发送一个加密请求...
基于区块链域名的僵尸网络病毒分析 前言 近日,深信服安全云脑病毒流量分析团队捕获了一批病毒样本,这些样本结合了区块链,通过特定的DNS服务器对C&C服务器地址进行解析,解析出C&C地址后再与其进行通信,这些样本是僵尸网络样本,可是由于C&C服务器的域名是.bit域名,所以该僵尸网络无法被关闭,危害巨大。 近年来,区块链、比特币、比特币域名越来越火,根据统计,对相关词语的关注程度从2015年起越来越多: (该图片来源于https://www.fireeye.com/blog/threat-research/2018/04/cryptocurrencies-cyber-crime-blockchain-infrastructure-use.html) 由于其通信方式的独特性和危害性,现对其进行介绍和分析。 什么是区块链 简单来说,区块链是一个分类账,其中记录了所有交易记...
BUF 早餐铺 | VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备;Turla APT组织利用Metasploit 框架发动攻击;国家工信安全中心主任:工业信息安全形势日趋严峻 今天是5月25日星期五,今天早餐铺的主要内容有:VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备;Turla APT组织利用Metasploit 框架发动攻击;国家工信安全中心主任:工业信息安全形势日趋严峻。 安全资讯早知道,两分钟听完最新安全快讯~ 【漏洞攻击】 VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备 思科公司发布安全预警称,俄罗斯黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级模块化恶意软件系统“VPNFilter”,这是思科 Talos 团队与多个部门以及执法机构一直追踪研究的恶意软件。尽管目前研究尚未完成,但思科决定提前公布结果,以便受害者及潜在受害者及时防御与响...
美国薪资最高的7个网络安全职位 5月中旬,著名安全媒体CSO在线发布了美国薪资最高的7个网络安全岗位,一起来看看吧。 网络安全行业在很多国家中的市场地位不可估量。近年来,中国市场也逐渐掀起了“安全风”。安全技术岗位的高薪有目共睹,很多企业都愿意不惜成本地聘请专业人才。 业界已有很多研究显示,未来几年内,美国优秀的网络安全人才岗位缺口将达到100万到300万。对于想找工作的网络安全专业人才来说,未来仍会是一片光明的“卖方市场”。“目前最高级别的安全人才,要价可以达到40万美元,”美国著名IT猎头公司PEAK Technical Staffing业务发展副总Paul Smith这样说道,“这个领域中人才的供求关系显而易见。很多商业企业都在疯狂地挖‘NSA’、‘CIA’这些国家单位的墙...