看雪学院

防不胜防成千上万的 WordPress 网站被挂上恶意代码

据来自 Sucuri 和 Malwarebytes 的安全研究员称，本月有成千上万的的 WordPress 网站遭到黑客入侵并被恶意代码攻击。尽管这些事件的入口似乎都不同，但都遵循类似的模式 —— 从已知威胁者处加载恶意代码。研究人员认为入侵者正在想办法获取访问这些网站的机会，他们不是利用 WordPress CMS 本身的漏洞，而是利用过时的主题和插件中的漏洞。当获得对网站的访问权限时，他们会建立一个后门，以便日后访问并修改网站的代码。在多数情况下，他们会修改 PHP 或 JavaScript 文件以加载恶意代码，尽管有些用…

Editor

已有 96 人阅读・17小时前

新的Firefox bug可导致浏览器程序与操作系统一同崩溃

应用程序崩溃的错误并不罕见，但那些也会导致PC崩溃的错误却令人担忧，因为用户会失去其它正在处理中的数据。正如软件工程师兼安全研究员Sabri Haddouche所揭示的那样，这也是Firefox中发现的新漏洞的能力。此前他还披露了一个可能导致iPhone崩溃并锁死Microsoft Edge，Safari和Internet Explorer的漏洞。 Haddouche声称新的Firefox bug能够在Windows机器上崩溃浏览器的进程，有时会让整个操作系统停转。需要在受影响的PC需要硬启动才可以恢复正常。该漏洞已经通过他的Twitter帐户公布。 Had…

Editor

已有 83 人阅读・17小时前

僵尸勒索软件Virobot肆虐微软Outlook

根据趋势实验室披露的安全报告，一种全新的僵尸网络勒索软件Virobot正通过微软Outlook进行大肆传播。报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征，在微软Outlook上以垃圾邮件的方式进行传播。报告中写道：“Virobot首次发现于2018年9月17日，是对臭名昭著的Locky勒索软件变种分析7天之后发现的。一旦感染Virobot，它就会检查注册表键值（计算机GUID和产品秘钥）来确认系统是否应该加密。然后通过加密随机数生成器（Random Number Generator）来生成加密和解密你要。此外伴随着生成的秘钥，Virobot还会将收集的受害者数据通过POST…

Editor

已有 37 人阅读・17小时前

死磕python字节码-手工还原python源码

0x1.前言Python 代码先被编译为字节码后，再由Python虚拟机来执行字节码， Python的字节码是一种类似汇编指令的中间语言，一个Python语句会对应若干字节码指令，虚拟机一条一条执行字节码指令，从而完成程序执行。Python dis 模块支持对Python代码进行反汇编，生成字节码指令。dis.dis()将CPython字节码转为可读的伪代码(类似于汇编代码)。结构如下： 7 0LOAD_CONST …

Editor

已有 56 人阅读・4天前

防火防盗防黑客美国民主党全国委员会考虑弃 Android 用 iPhone

摘要：DNC决定在其员工以及更广泛的民主党成员领域推广使用iPhone，也意味着将政策下推到州级组织。民主党全国委员会（DNC)可能比美国任何其他政治机构更了解违反其物理或数字防御的灾难性。从水门事件入侵到2016年选举前所谓的俄罗斯服务器黑客攻击，DNC遭遇了近期历史上最重大的秘密攻击。在2016年总统大选期间系统被破坏之后，黑客可能会再次尝试在中期选举发动袭击， DNC决定在其员工以及更广泛的民主党成员领域推广使用iPhone，也意味着将政策下推到州级组织。作为改善整个党内数字防御的一部分，DNC正在试图摆脱Android设备，尤其是中兴通讯，此前美国情报界警告中国制造商（路透社此…

Editor

已有 84 人阅读・1天前

黑客经营“无分布扫描器”Scan4You，被判入狱14年

摘要：2018年5月17日，美国司法部（DoJ）在一份声明中称，Ruslans Bondars在经过五天的陪审团审判后被判有罪。拉脱维亚黑客于9月21日星期五被判处14年徒刑。据报道，近日，来自拉脱维亚的37岁男子Ruslan Bondars因开发并经营Scan4You服务而被判入狱14年时间。37岁的拉脱维亚“非公民” （前苏联公民），一直居住在拉脱维亚首都里加，在今年早些时间被指控犯有一项串谋侵犯计算机诈骗罪的罪名。滥用法案，一项串谋诈骗罪名，以及一项旨在造成损害和协助及教唆的计算机入侵罪名。据悉，Scan4You服务网站能让恶意软件开发者查看其恶意代码的检出率。在信息安全行业，安全研究…

Editor

已有 125 人阅读・1天前

Twitter漏洞，或造成用户私密消息泄露

Twitter周五表示，最近修补的BUG，使软件开发人员能够阅读用户的私人消息或受保护的推文。该漏洞存在于2017年5月，直到9月10日才被发现。之后Twitter修补了故障，以防止数据被无意中发送给错误的开发人员。 Twitter表示，在超过3.35亿月活跃的用户中，受影响的用户不到1%。在这一漏洞被披露后，Twitter股价一度下探28.49美元。今天常规交易中，Twitter股价报收于28.5美元，跌幅超过4.5%。 (图片来自CNBC）该漏洞存在于Twitter的帐户活动API（AAAPI）中，它允许注册开发人员构建工具，以便在Twitter上与客户进行通…

Editor

已有 100 人阅读・2天前

看雪学院招募“看雪讲师”！

看雪社区人才辈出，如何搭建一个平台和桥梁，将大牛与学习者建立联系，让牛人将其所掌握的知识和技能分享给新人，促进知识的传承，是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程，专门为不同阶段的学习者量身定制，为在学海中迷茫不知所措的学者指明方向。

谷歌披露微软 Jet 数据库引擎 RCE 漏洞，尚未修补

Google Project Zero 安全团队9月20日公开披露了一个影响 Microsoft Jet 数据库引擎的远程执行代码漏洞。该漏洞被认为会影响所有支持的 Windows 版本（包括服务器版本），截至9月20日，这个bug仍未修补。Google 团队表示他们已遵循其披露流程，ZDI（Zero Day Initiative) 在通知供应商严重安全问题后执行设定的时间限制，该组织允许120天在公开披露之前解决漏洞，微软已经超过了这个截止日期。此问题的根本原因在于Microsoft JET数据库引擎。微软在九月补丁周二更新中修补了JET中的另外两个问题。虽然修补的错误被列为…

Editor

已有 69 人阅读・2天前

Mirai 僵尸网络作者与 FBI 合作而避免刑期

美国司法部发表新闻稿，宣布三名创造 Mirai 僵尸网络的男子 Paras Jha 、Josiah White 和 Dalton Norman 因在其他复杂网络犯罪调查中向 FBI 提供实质性帮助而避免刑期。三人是在 2017 年底承认了罪行。 Mirai 恶意程序利用联网设备的已知漏洞入侵和控制设备，然后发动规模惊人的 DDoS，2016 年曾导致许多知名网站和网络服务短暂下线。罗格斯大学计算机科学学生 Paras Jha 是安全调查记者 Brian Krebs 通过跟踪其网络痕迹识别出来的。Paras Jha 使用化名 Anna S…

Editor

已有 224 人阅读・4天前

Canonical公布Ubuntu 14.04 LTS的扩展安全维护项目

对于家庭用户来说，升级操作系统无疑是非常简单的事情，无论是Windows、Mac还是GNU/Linux发行版本，只要妥善保存好数据就能进行升级。然而对于企业来说就没有那么简单了，而企业往往会抱着“使用没有故障，就不会修复”的态度消极对待系统升级，更不希望停机来影响公司盈利。Ubuntu 14.04即将于走到生命尽头，Canonical于今天正式宣布扩展安全维护（ESM）计划。Canonical说道：“ESM项目随UBuntu 12.04 LTS中引入，在系统停止支持之后继续付费更新关键和重要的安全补丁。使用ESM的企业在获得全面支持来升级至更新版本的过程中能够解决安全问题。” …

Editor

已有 77 人阅读・4天前

防不胜防成千上万的 WordPress 网站被挂上恶意代码

新的Firefox bug可导致浏览器程序与操作系统一同崩溃

僵尸勒索软件Virobot肆虐微软Outlook

死磕python字节码-手工还原python源码

防火防盗防黑客美国民主党全国委员会考虑弃 Android 用 iPhone

黑客经营“无分布扫描器”Scan4You，被判入狱14年

深圳市安络科技有限公司

360北京奇元科技有限公司

深信服科技

Twitter漏洞，或造成用户私密消息泄露

看雪学院招募“看雪讲师”！

谷歌披露微软 Jet 数据库引擎 RCE 漏洞，尚未修补

Mirai 僵尸网络作者与 FBI 合作而避免刑期

Canonical公布Ubuntu 14.04 LTS的扩展安全维护项目

防不胜防 成千上万的 WordPress 网站被挂上恶意代码

新的Firefox bug可导致浏览器程序与操作系统一同崩溃

僵尸勒索软件Virobot肆虐微软Outlook

死磕python字节码-手工还原python源码

防火防盗防黑客 美国民主党全国委员会考虑弃 Android 用 iPhone

黑客经营“无分布扫描器”Scan4You，被判入狱14年

深圳市安络科技有限公司

360北京奇元科技有限公司

深信服科技

Twitter漏洞，或造成用户私密消息泄露

看雪学院招募“看雪讲师”！

谷歌披露 微软 Jet 数据库引擎 RCE 漏洞，尚未修补

Mirai 僵尸网络作者与 FBI 合作而避免刑期

Canonical公布Ubuntu 14.04 LTS的扩展安全维护项目

防不胜防成千上万的 WordPress 网站被挂上恶意代码

防火防盗防黑客美国民主党全国委员会考虑弃 Android 用 iPhone

谷歌披露微软 Jet 数据库引擎 RCE 漏洞，尚未修补