FreeBuF.COM

高质量的全球互联网安全媒体平台

13146人订阅
OpenVAS开源风险评估系统部署方案 OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦~ 它与著名的Nessus“本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当前最好用的开源漏洞扫描工具”。最新版的Kali Linux(kali 3.0)不再自带OpenVAS了,所以我们要自己部署OpenVAS漏洞检测系统。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 但是它的最常用用途是检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,这些程序都是以插件的形式存在。openvas是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏...
在图片中加入噪点就能骗过Google最顶尖的图像识别AI 近期,一群来自华盛顿大学网络安全实验室(NSL)的计算机专家发现,恶意攻击者可以欺骗Google的CloudVision API,这将导致API对用户提交的图片进行错误地分类。 近些年来,基于AI的图片分类系统变得越来越热门了,而这项研究针对的就是这种图片分类系统。现在,很多在线服务都会采用这种系统来捕捉或屏蔽某些特殊类型的图片,例如那些具有暴力性质或色情性质的图片,而基于AI的图片分类系统可以阻止用户提交并发布违禁图片。 虽然这种分类系统使用了高度复杂的机器学习算法,但是研究人员表示,他们发现了一种非常简单的方法来欺骗Google的Cloud Vision服务。 Google的Cloud Vision API存在漏洞 他们所设计出的攻击技术其实非常简单,只需要在一...
打开手机电筒就泄露了银行卡密码? 据ESET(总部位于斯洛伐克布拉迪斯拉发的一家世界知名的电脑安全软件公司,创立于1992年)4月19日官方报道,一个具有自动锁屏功能的银行恶意软件近期伪装成Google Play上的手电筒应用,广大安卓用户成为了它的狩猎目标乃至囊中之物。与其它静态式的银行业务木马不同,该木马能够动态地调整自身功能。 除了用来作掩护的手电筒功能之外,这种利用远程控制的木马还具有很多附加功能,最终目的就是窃取用户的银行账户信息。该木马可以通过C&C服务器命令模拟真实应用的界面,锁住受感染设备,避免受害者发现恶意活动,拦截短信并显示伪造的通知,最终达到绕过双因素身份验证的目的。 这种恶意软件能够感染安卓系统的所有版本。而且由于功能动态变化的...
一种基于机器学习的自动化鱼叉式网络钓鱼思路 *本文作者:ArkTeam/Ariel 2016年美国黑帽大会(BlackHat USA 2016)对与会的安全从业人员最关心的安全威胁进行调查,发现黑客们最关心的是:“Phishing,social network exploits, or other forms of social engineering ”,该安全威胁占比46%,排名第一(2015年排名第二)[1]。 基于社会工程的网络虽攻击出现已久,一直是较为关注的一种有效攻击手段;尤其是鱼叉式网络钓鱼,因其成效显著且传统的安全性防御机制无法阻止这类攻击类型,仍然是大众关注的目标。而且90%的APT攻击也是通过网络钓鱼来完成。 图1 2016 Black HatAttendee Survey(USA) 此外,机器学习(machine learning,以下简称ML)在网络安全领域的应用已经有广泛研究,目前大多用...
beSTORM之DLL Fuzz入门教程 *本文原创作者:dolphin,本文属FreeBuf原创奖励计划,未经许可禁止转载 beSTORM简介 beSTORM是一款安全评估工具,在开发周期中,供应商可以使用beSTORM全面分析网络软件应用,发现全新和未知的漏洞。beSTORM通过自动测试数十亿种攻击组合方式,确保产品部署前的安全,为企业节省产品上市后修复安全漏洞产生的成本。以往的安全评估工具使用攻击签名或失败的攻击定位已知的产品漏洞,beSTORM与这些旧式的安全评估工具不同。 无论在认证测试还是开发生命周期中,供应商均可以使用 beSTORM 来测试产品。该软件能够定制现有模块,并且添加新模块,以直观和易于使用的环境实现所有测试功能。 beSTORM 虽然是通用模糊测试框架,但使用时无需任何编程技...
锁机生成器病毒,锁定手机并勒索用户钱财 一、锁机勒索病毒现状 1.锁屏勒索类病毒即手机被锁定,用户无法正常使用手机, 中毒以后病毒还会向用户勒索钱财,有些用户因为无法联系上作者而选择刷机,导致用户数据丢失。锁屏勒索类病毒的收集量以及感染量情况又是怎样呢? 2.锁屏勒索病毒每天样本收集量呈现波动,范围在1000到2500之间。 3.锁屏勒索病毒每天收集量平均1700个。   4.锁屏勒索类病毒感染用户量呈现下降趋势。 5.锁屏勒索类病毒日均影响用户量超4万。 二、锁屏勒索类仿冒各类软件 锁屏勒索类病毒为何感染用户量如此之高?这难免不与小白用户的”贪便宜”以及恶作剧的心理有关;锁屏勒索类仿冒各类软件诱导用户安装,17年1-3月仿冒的各类软件名TOP30如下: 还有一类是通过锁屏勒...
2017第一季度安卓短信扣费木马研究:七成扣费木马擅长以”用户的名义”骗取话费 一、摘要 1.1 话费作为的最便捷的支付,比较适合“闷声发大财”。 隐藏在话费背后的SP服务可以很方便的帮助不怀好意的人将用户话费放到自己的口袋,少则扣费几十元,多则可能消费几百元积少成多累计起来也是暴力。比如前段时间首起恶意扣费软件案影响设备数600万台,非法获利6726余万元。 1.2 短信扣费类木马分为两大流派。 势力最大的一派以暗扣类游戏为主(占据市场份额最大),它们深谙用户用户心理,利用用户操作习惯,设置陷阱诱骗用户点击通过订阅SP服务进行变现。另外一派则以后台无图标应用为主,通过ROOT恶意木马,ROM预装等方式偷偷潜伏进去用户设备,后台自动发送SP扣费短信进行变现。 1.3 从SP扣费信息来源看,分成本地硬编码和云端平台...
无线安全工具SySS Radio Hack Box – 寻找无线输入设备中的安全漏洞 SySS Radio Hack Box是一款针对无线键盘的PoC工具,它可以帮助研究人员利用无线键盘(采用了AES加密的键盘)中的键击注入漏洞来实施攻击。接下来,我们会给大家演示这款工具的使用,测试目标为Cherry B.Unlimited AES无线键盘。 实验工具 1.    树莓派Raspberry Pi 2.    树莓派无线入侵工具盒(由LCD显示屏、LED灯和一些按钮组成) 3.    nRF24LU1(Bastille威胁研究团队制作的nrf固件) +USB无线适配器(CrazyRadio PA USB网卡) 4.    Python2 5.    PyUSB 自动启动 为了在树莓派启动完成之后让我们的无线入侵工具盒(Radio Hack Box)自动运行起来,我们可以使用GitHub库中提供的init.d脚本,或者使用下面给出的启动命令...
美国国防部“Hack the Air Force”漏洞奖励计划即将启动,仍由HackerOne运营 随着近年来数据泄露和安全攻击数量的增长,大量企业和组织开展漏洞奖励计划,用以吸引并奖励那些发现并提交安全漏洞报告给相应的服务厂家的白帽子。美国国防部(DoD)在去年成功举办“Hack the Pentagon”和“Hack the Army”活动后,于前日宣布即将举办“Hack the Air Force”漏洞奖励计划项目。 侵入美国国防部的网络一度是违法的,但在2016年4月开展“Hack the Pentagon”活动之后,国防部开始鼓励大家寻找漏洞并为报告安全问题的外部人员提供一定奖励。 本月26日美国国家空军在Facebook Livestream上发布即将举行“Hack the Air Force”活动的消息。 这是空军第一次面向公众开放网络,这会让空军网络受到广泛范围内的监管。 我们每天都会遇到...
【新手指南】如何用Ettercap实现“中间人攻击”(二):HTTP数据劫持 *本文原创作者:gaearrow,本文属FreeBuf原创奖励计划,未经许可禁止转载 作为《新手指南:如何用Ettercap实现“中间人攻击”》工具介绍的续篇,本文以某知名下载网站为例,从实战角度出发,分析交互过程,逐步介绍了利用Ettercap,构造过滤规则实现HTTP劫持的整个过程。 1  实验环境介绍 实验环境主要由LinuxMint宿主机利用VMware虚拟环境 构建。其中攻击机为kali2系统, ettercap版本为0.8.2;被攻击机为Windows 7 系统,浏览器使用IE11。 两者均采用NAT网络方式通过宿主机连接互联网。 详细的网络及地址信息如下图所示。 图 1 实验环境拓扑 2  分析交互过程 利用安装在被攻击机上的Wireshark抓包分析, 可知该网站下载过程可分两类:直接下...