网络安全周报第192期

安全资讯

Anonymous攻击国内金融机构: 紧急抗D48小时纪实;黑客瞄准在Google云端存储上托管恶意负载的金融公司;成千上万的BevMo客户受到支付卡违规的影响;安全漏洞让任何人都可以窥探Guardzilla智能相机视频录像。
白帽汇安全研究院利用网络空间测绘技术,以“摄像头安全现状报告”的形式,从暴露情况、漏洞、隐患等多方面对摄像头应用现存的安全威胁和相关黑色产业攻击行为进行深度剖析。
APT活动思路和技术梳理提炼;60万旅客及410万联系人数据被卖?12306回应:未泄露;“双枪”木马的基础设施更新及相应传播方式的分析;CSIS报告:网络空间中的认知效应与国家冲突。
小心附带钓鱼表单的美国运通电子邮件;黑客窃取了14,579名BevMo客户的信用卡数据;首次发现与Sednit APT组织有关的UEFI Rootkit;安全预警 | 超2亿份国内简历数据遭泄露。
使用高级blackholing进行网络攻击缓解;Facebook如何通过Android应用程序跟踪非注册用户;Windows 0-day:允许使用任意数据覆盖文件。
SandboxEscaper再次公布Windows覆盖pci.sys的0-day;unCaptcha2 - 91%的成功率击败Google验证码;恶意软件FilesLocker v2版本"Christmas" 样本;公众视线中的安全事件响应。
2018年全球十大APT攻击事件盘点;专家表明,基于硬件的加密货币钱包很容易被破解;wget/chromium:URL元数据和密码通过扩展文件系统属性泄漏;2019年值得关注的恶意软件趋势。
2018年是各类网络安全事件陡增的一年,回首过去一年,数据泄露、网络攻击、黑客组织活动、安全漏洞曝光、恶意软件、行业政策、市场活动及融资收购等各个方面均出现爆发式增长,云安全在世界范围内占据了中心位置。

安全知识

爱写靶机入侵文章的我又来了!本次靶机分2种第一种为CTF中的PWN,该靶机设计在Linux 32位系统中,一共分为3个等级,本次先实战使用 level-0,第二个靶机为SolidState,还是跟原来一样我们入侵进去拿到root权限。
无文件(fileless)恶意软件攻击现在已经越来越流行,这一点并不奇怪,因为这种技术通常不会留下蛛丝马迹。本文的重点不是介绍如何在Windows RAM中执行程序,我们的目标是GNU/Linux。
安全团队经常通过对父子进程间关系的检测来判断该进程是否存在异常,但是,很多攻击者可以使用Parent PID (PPID) Spoofing这一技术来绕过检测,并允许从任意父进程执行恶意进程。
上一篇聊了暗网,这次我想聊聊它背后的密码学。密码学远不是一篇文章可以聊清楚,大概连当目录都不够。因此,我的目标仅仅是,写一篇小学生也能懂的密码学入门。
Windows事件跟踪(Event Tracing for Windows,ETW)是Windows用于跟踪和记录系统事件的机制。这篇文章的目的是与社区分享ETW背景和基础知识、事件日志篡改技术和检测策略。
12.23 日,我们的 DNSMon 系统监测到以下三个异常的域名,经过研判这些域名属于 双枪 木马的网络基础设施。考虑到这些域名仅在最近才注册并启用,我们认为双枪木马近期在更新其基础设施,建议安全社区加以关注。
今日凌晨,攻击 BetDice、ToBet 等游戏的黑客团伙再次对 LuckyMe、GameBet 发动攻击,造成数千 EOS 的损失。经过慢雾安全团队的分析,此次黑客采用的手法有别于上一次的攻击。本次的攻击为针对项目方的重放攻击。
最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn题。
关于区块链安全的资料,目前互联网上主要侧重于钱包安全、智能合约安全、交易所安全等,而很少有关于公链安全的资料,公链是以上一切业务应用的基础,本文将介绍公链中比较常见的一种的DoS漏洞。
在CTF中“伪造IO_FILE”是pwn题里一种常见的利用方式,网上虽资料不少,但要么源码过多,要么单提解题思路,令人云里雾里,疑惑百出。而这些让我催生出了这篇文章,若有不实不详之处望各位师傅指点。
本文通过云鼎实验室听风威胁感知平台收集的 IoT 安全情报进行分析,从 IoT 的发展现状、IoT 攻击的常见设备、IoT 攻击的主要地区和 IoT 恶意软件的传播方式等方面进行介绍。
Typhoon这台靶机有比较多的漏洞,最多的就是由于配置不当导致漏洞。
最近看到作者ifratric在2017年利用winafl发现了CVE-2017-0037这个洞, 类型是type confusion,没分析过这种类型的洞,并且在分析恶意代码时遇到过,所以就自己动手复现了一下,详细的捋了一下整个流程。
360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件,以及近几年来披露的高级持续性威胁活动信息,评选出2018年全球十大APT攻击事件。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

安全活动

你有参加过 CTF 比赛吗?你了解 CTF 比赛吗?你想要知道更多关于 CTF 比赛的信息吗?那么你一定不能错过这次二向箔安全为大家带来的公开课分享!
ASRC本次的测试目标是阿里健康业务线,我们将公开招募白帽子对该项目进行测试,同时,ASRC还为大家准备了丰厚的礼物,赶快和小伙伴们一起来参加活动吧~
本次论坛将围绕信息安全技术创新、大数据安全风险防控等热点议题,与同行交流经验、分享案例、碰撞思维。