360网络安全周报第176期

安全资讯

Linus Torvalds坦率讲述英特尔安全漏洞;Cobalt APT 黑客通过武器化的MS Word文档攻击金融机构;黑客在Dark Web上以8 BTC销售1.3亿中国酒店客户的数据。
2018 ISC互联网安全大会新闻发布会在京举行;谷歌发布免费AI工具以识别网上儿童性侵犯图片;家长控制间谍软件应用程序Family Orbit被黑,暴露了281 GB的数据。
Google推出开源跨平台加密库Tink;Google向Mastercard支付了数百万美元用于跟踪其用户的线下交易;7500+被劫持的MikroTik路由器正在向攻击者转发流量。
Cisco 发布了重大安全更新;MEGA Chrome商店扩展遭黑客攻击替换为恶意版本;PowerPool Malware 使用Twitter上公开的windows 0day。
近期,根据360手机先赔用户的反馈,疑似发现兼职诈骗的新变种:借打字兼职App的“壳”,传播恶意扣费程序。
思科警告客户存在严重的安全漏洞,其中包括Apache Struts;Firefox 62和Firefox ESR 60.2修复了多个严重漏洞;Windows 10 x64中未修补的ALPC Priv Esc错误。
进入暗网,犹见白日当空百鬼肆行人间,鬼同恶龙,人如蚍蜉。人从未被显得如此卑不足道,卑微至尘土,卑微至乏力。

安全知识

运维安全工作中,经常会遇到开发 OR 测试 同学要求: 我需要在某某服务器上运行一个东东,必须以root权限运行,请帮忙处理下。比较普遍的做法就是利用sudo 给其临时授权,可以临时让其以root 权限运行某个程序。
在最近几篇文章中,我们讨论了macOS中存在的一些漏洞或者缺陷,使得恶意代码能够执行各种恶意操作,比如绕过SIP、允许安装内核扩展、转储keychain数据以及其他操作。
在无线网络快速发展过程中,很大一部分企业并没有对无线网络的安全给予足够的重视,只是随着对无线网络需求的出现,逐步组建起了无线网络。这样的网络通常存在安全隐患。
闲来无事,做了做最近安恒8月比赛的流量包,发现有些题目给的分析不够详细。本着学习知识的心态,重新梳理下思路,稍加扩展,再谈谈个人对网络流量取证方面的一些见解。
不知何时起,朋友圈一阵早起打卡风盛行,仅动动手指关注微信公众号,每日完成早起打卡任务,即可获得金额从几毛到几十块不等的红包,连续打卡红包金额还会翻倍,累计“收益”还能提现?似乎嗅到了“商机”……
在本文中我介绍了CVE-2018-15514漏洞的发现及利用过程,这是Docker for Windows应用中存在的一个.net反序列化漏洞。Docker最初否认应用中存在这个漏洞,但随后在7月19日发布了修复补丁。
对于恶意软件制作者,Holly Grails框架可以很好的将恶意软件伪装成合法进程,以方便他们逃过杀软的检测来进行攻击。对于研究人员和逆向工程师,这种攻击方法也备受关注,它同时展示了Windows API的创新用法。
该漏洞成因在于:Interpreter在执行OP_NewScObjArray操作码指令时处理不当,在OP_NewScObjArray_Impl函数内有一个结构体之间的强制转换,导致了类型混淆,成功利用该漏洞可导致远程代码执行。
从2018-08-09至今,我们对CVE-2018-14847在全网的分布和利用做了多轮精确度量。每次发起度量时,我们严格遵循Winbox协议发起通信,因此可以精确确认通信对端就是MikroTik 路由器。
Codefest2018这个感觉跟以往的ctf比赛不同,感觉更偏向代码能力的考查,以下是这次自己做出来的题目writeup,比赛题目一共15道,菜鸡一枚,只做出10道。
这篇文章介绍一个代号为 Bushido 的僵尸网络,这个僵尸网络既可以控制 IOT 设备发动 DDOS 攻击,也可以控制 web 服务器发动 DDOS 攻击,本文介绍该恶意软件的感染行为,也会尝试分析该恶意软件背后的作者。
网鼎杯(第四场)的两题MIPS PWN。
这次比赛由于我们队部分队员在新加坡,所以我们本来是打算随便玩玩的。然后玩着玩着我们就打到第四名了。
最近遇到一些RSA题目,里面不乏一些多等式的题目,在这里小结一下。
​ 本文就讲解下Windows下的DPAPI,并且利用mimikatz来解密那些由DPAPI加密的文件。本文使用mimikatz版本2.1.1-20180820,Chrome 版本68.0.3440.106 (Official Build) (64-bit)。
Microsoft现在无处不在,包括各种技术、服务、集成环境、应用以及配置等,在这种情况下,想做好管理并不是一件容易的事。
思科发现多起使用Remcos远程控制工具的事件,该工具由Breaking Security公司出售,虽然该公司表示他们出售的软件只能用于合法用途,但远程控制工具的贩卖给攻击者建立一个潜在的僵尸网络提供了所需的一切条件。
近日有机会做了一次pwnhub的crypto,闲下来后做了一下记录。
最近一则新闻“一个盒子就能获取任意的手机号”被媒体报道出来,新闻提到,长沙一家公司正在售卖一个智能盒子,只要手机打开WIFI,在这个盒子周围100米范围内,任意手机号都可以被轻松获取。
爱写靶机渗透文章的我又来了,因为是在工作闲暇时间做的靶机解题,所以更新可能会比较慢,为什么这篇要2个靶机写在一起哪?还是一样虽然第一个靶机困了我很久但比较简单故就和另外一个合并在一起发表了….
随着5G、IoT、云计算技术的不断成熟,随之而来的是海量的终端设备接入需求,目前IPv4地址空间已不足以支撑未来发展要求,由于IPv4地址的枯竭,其交易价格也在不断攀升,各相关企业也有实际的IPv6升级需求。

安全活动

本次DEFCON GROUP 010 活动主题是《The Perilous Journey of Bits》,整体内容以一名叫做Bits的小孩的危险旅程展开,跟随Bits小朋友从硬件、终端、通讯以及云端一路遇怪打怪,经历网络世界的新奇与危险。
中国互联网安全大会,简称ISC(China Internet Security Conference),自2013年首次举办至今,中国互联网安全大 会已成功举办五届,已成为亚太地区规格最高、规模最大、影响力最为深远的安全盛会。
本届峰会共两天,第一天为高峰论坛分为主论坛和分论坛,主论坛以引领安全新方向,探究安全新理念,共创安全新未来为主题,分论坛以分享技术干货,交流前沿技术,共享研究成果为主要内容;第二天闭门会议。
这一次,我们将继续与大家探索攻破一切的奥秘,分享最新最牛的技术干货;这一次,我们将赋予其更深的奥义,与大家回到“黑客精神”的最初原点;这一次,我们将继续汇聚全球黑客的智慧,用最酷的技术引领业界未来的变革!