越來越多的在線交易引來了越來越多的黑客，這些有組織的犯罪集團(tuán)正在使用越來越復(fù)雜的網(wǎng)絡(luò)攻擊手段來竊取用戶信息。這些犯罪集團(tuán)在網(wǎng)上的自由職業(yè)市場中招募黑客，藉以攻破IT系統(tǒng)并進(jìn)行定制化的網(wǎng)絡(luò)攻擊。諸如銀行、政府機(jī)構(gòu)和零售商等業(yè)務(wù)涉及在線交易的企業(yè)，都面臨著重大的風(fēng)險。

網(wǎng)絡(luò)攻擊威脅在線交易

前幾天，有黑客入侵了英國間諜軟件公司Gamma，那么他是如何黑掉的這家公司的呢?黑客自己公布的入侵指南，詳細(xì)的介紹了從信息收集，到發(fā)現(xiàn)目標(biāo)站點(diǎn)，以及進(jìn)行源碼審計，繞過waf注入，嘗試提權(quán)服務(wù)器的整個過程。

我是如何黑掉英國間諜軟件公司Gamma的

美國密歇根大學(xué)的研究人員發(fā)現(xiàn)，像電影中那樣接管城市交通讓所有交通燈都切換到綠燈制造混亂并非遙不可及，實(shí)際上只要手上有合適的無線電，任何筆記本電腦用戶都能做到。研究人員描述了他們?nèi)绾螐囊粋€接入點(diǎn)控制約100個十字路口交通燈系統(tǒng)。

劫持交通燈其實(shí)并非遙不可及

7月，筆者在研究webview漏洞時專門挑小米手機(jī)的MIUI測試了下，發(fā)現(xiàn)了非常明顯的安全漏洞。通過該漏洞可以遠(yuǎn)程獲取本地APP的權(quán)限，突破本地漏洞和遠(yuǎn)程漏洞的界限，使本地app的漏洞遠(yuǎn)程也能被利用，達(dá)到隔山打牛的效果。

小米手機(jī)MIUI遠(yuǎn)程代碼執(zhí)行漏洞分析

“食鼠貓”樣本主要通過虛假色情播放器等流氓軟件的捆綁安裝進(jìn)行傳播，感染主機(jī)會被強(qiáng)制安裝多款推廣軟件，病毒通過篡改瀏覽器快捷方式、Hosts文件等方式劫持用戶電腦的導(dǎo)航網(wǎng)站流量，病毒導(dǎo)入根證書偽造數(shù)字簽名逃避殺毒軟件查殺與防御，還嘗試使用網(wǎng)絡(luò)過濾驅(qū)動屏蔽殺毒軟件的升級與云查殺。

揭秘“食鼠貓”病毒背后的灰色產(chǎn)業(yè)鏈