全球最大的黑客组织,也是全球最大的政治性黑客组织——匿名者,宣布在美国创建一个称为 “The Humanity Party或THumP(人性党)”的新政党,表示新政党将从内部开始改变,推出和平及合法的战术。同时新政党公布了自己的新使命:帮助人类获得生活的五个基本必需品,免费的健康食物和水、安全的住房条件、基本的衣物、医疗心理保健以及教育。成员代表并表示“虽然匿名者以主动实施网络攻击而著称,这种做法可能与和平及个人安全适得其反,但我们今天正式宣布使用匿名者面具的全部人员及代表将进行统一改变。 利用匿名者身份发布威胁或恫吓消息的行为从今天开始正式结束。这些具有破坏性或威胁的手段无法凝聚人心。”
近日,游戏巨头暴雪再遭黑客攻击,多项游戏无法连接到暴雪的战网平台。这位昵称叫“AppleJ4ck”的黑客在攻击后嘲讽暴雪,表示这次还只是个测试,将来还会有更多的宕机事件发生。面对玩家们的愤怒,愿意为此事负责的攻击者们表示,这次攻击是为了“帮助大家摆脱这成堆的像素”,并表示“从某种角度来讲,我们这是在帮你们戒除网瘾。”小编表示,玩还是你们会玩!
每周安全技术
作者对github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。大部分Repo是关于安全以及Python的,也有一些其他主题的项目,有很多笔者都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。
图片为部分资源截图
你永远叫不醒一个装睡的人。但,快递小哥可以!虽说是一句戏言,但确实多少反映出了快递在大家心中的重要性。作者收到一个带有“快递单号”的电子邮件附件。唯一有些水土不服的就是——在中国用FedEx的确实并不很多……随着安全软件的普及,木马病毒与安全软件的对抗也逐渐变成了“近身肉搏战”,大家都在钻细节,都想在对方忽略的某个小点上做单点突破——这样一来,各种脚本甚至连脚本都不算的数据文件就显现除了相对于传统PE格式木马更多的优势。这次出现的敲诈者木马就是典型的例子
因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接so、dex或者odex文件,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,危害用户的设备安全和信息安全。比如近段时间发现的“寄生兽”漏洞、海豚浏览器远程命令执行漏洞、三星默认输入法远程代码执行漏洞等都与ZIP文件目录遍历有关。
阿里聚安全的应用漏洞扫描服务,可以检测出应用的ZIP文件目录遍历风险。另外我们发现日本计算机应急响应小组(JPCERT)给出的修复方案存在缺陷。如果使用不当(它提供的示例文档就使用错误),可能起不到防止ZIP文件目录遍历的作用,并且国内有修复方案参考了此方案。
线下活动
当前的一个共识是,网络安全迎来了新的发展机遇。这个共识背后其实藏着一个事实:网络安全挑战日益严峻,形势十分紧迫。然而如今的现状是,用户对层出不穷的各种安全事件、严重漏洞几乎已经麻木,同时我们经常对网络黑产规模之大链条之完整瞠目结舌。在这个背景下,2016阿里安全峰会于7月13日,在北京国家会议中心举行。
此次峰会分享嘉宾阵容强大,分别来着阿里巴巴集团CEO逍遥子、CRO刘振飞、副总裁杜跃进,蚂蚁金服副总裁陆杰讯,还有360公司副总裁谭晓生,清华大学博士生导师段海新,百度首席安全科学家韦韬,FIREEYE副总裁卜峥等知名人士
大家携起手来,聚集力量,互帮互助,实现我们的价值!安全力量:远航已经启动,目标就是赋能我们的客户。
参加报名方式:点击这里
