360网络安全周报第193期

安全资讯

Dark Overlord黑客发布了第一批 9/11 秘密文件;爱尔兰电车系统网站被勒索; 赎金1 BTC;Mobstspy 安卓间谍软件在应用市场频繁出现;Shodanploit - 用Python编写的Shodan命令行界面。
Django于1月4日发布更新安全通告,其中提到了修复了新的CVE-2019-3498漏洞。今日有博客发布了关于漏洞的简单介绍。
关于欧盟国家对于GDPR政策实施的情况调查列表;萌新等级保护完全指南,保证“一看就会、一做就废”(下);一种防御GPS/GNSS欺骗的新技术。
广东发布净网战报:缴获公民个人信息7.3亿余条;微软发布的2019年1月安全更新修复了近50个漏洞;Ethereum Classic 疑遭双花攻击;进程级页面缓存侧信道攻击;美国与中国 - 一种不同的网络战。
微软在昨日例行更新中发布了12月份的安全补丁,修复了51个安全漏洞。其中有7个漏洞被标记为关键漏洞。
LibreNMS是基于PHP/MySQL/SNMP的开源网络监控工具,它可自动发现网络中的思科设备和Linux等系统,使用通用SNMP协议来监控其它系统。
2018年,有一件关乎我们切身利益的大事!税改!于是相关部门贴心的为我们推出了个税APP,帮助大家计算个税。氮素,从1号正式实施税改以来,个税APP却因为各种问题频上热搜。
Ryuk勒索病毒在假期发动攻击;Google Chrome V8引擎71.0.3578.98 OOM的PoC;GNU Binutils load_specific_debug_section整数溢出漏洞;Stretcher - 用于帮助识别公开敏感信息的开放弹性搜索服务器。
简历泄露事件:2.02亿私人简历泄露过程分享+其他APT情报资讯和报告;全球大规模DNS劫持事件;0-day攻击预防:安全的基石;polkit: 通过PID重用和非原子fork的权限临时劫持。
最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动,该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十个域名。
2019年1月11日,360CERT发现某安全社区出现关于ThinkPHP5 RCE漏洞的威胁情报,不久之后ThinkPHP5官方与GitHub发布更新。该更新修复了一处严重漏洞,该漏洞可导致远程命令代码执行。
2018年美国医疗保健行业数据泄漏事故综述;Windows 0day - VCF 文件远程代码执行;警惕!一款注入型勒索病毒Ryuk,拉开2019年勒索病毒攻击的序幕。
NASA数据泄露 – 内部App泄露员工与项目敏感信息;英国一名30岁黑客因运营Mirai DDoS僵尸网络被捕;饶过Crowdstrike Falcon检测,从钓鱼邮件到反弹shell。

安全知识

LAPS(本地管理员密码解决方案)是用来管理域内主机本地管理员密码的一款工具。LAPS会将密码/凭据存放在活动目录中与计算机对应的对象的一个机密属性(confidential attribute)中。
本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。本篇主要讨论的是CVE-2016-1758。
近二十年来,DNS重绑定攻击一直是讨论的话题。尽管浏览器厂商做出了努力,但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。
又到了辞旧迎新的季节,就在刚过去的圣诞节与元旦前夕,这座黑客的安全岛——德国的时尚之都莱比锡,正聚集着无数来自世界各地的技术与艺术的狂热爱好者,用自己的方式庆祝着这一神圣时刻。
我们的检测报告表明,从2018年11月中旬开始,NRSMiner挖矿恶意软件的最新版本正在亚洲积极传播,它利用EternalBlue漏洞在本地网络中进行传播。大多数被感染的系统都在越南。
上一篇文章主要介绍了windows内核中UAF漏洞的利用方式,这次的主题是池溢出漏洞。仍然是通过HEVD这个项目来了解该内核漏洞的原理以及利用方式。
FortiGuard Labs团队最近在Magento中找到了一个Cross-Site Scripting(XSS,跨站脚本)漏洞,漏洞根源在于Magento将用户提供的数据插入动态生成的widget表单时,没有合理过滤用户所输入的数据。
本篇Paper是承接上一篇ARM汇编之堆栈溢出实战分析一(GDB)后针对剩余的练习例子做一个分析。
接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
本文将介绍基于DynamoRIO实现的、面向Windows应用程序的drstrace和drltrace,并对其源码实现进行简要剖析。
Andy Robbins介绍了GPO如何执行,如何使用BloodHound找到基于GPO控制的攻击路径,并解释了执行这些攻击的几种方法。本系列文章的目的是演示如何枚举这些滥用机会,并将其用于权限提升和实现持久化。
在上篇文章中,我们学到了枚举模块中所有的类、子类及其方法,以及找到其所有重载。这一篇我们倒着来,从hook所有重载开始,写一个可以动态观察所有模块、类、方法等接口数据的工具出来。
我通过对历史漏洞进行研究,对Windows系统中RPC(Remote Procedure Call,远程过程调用)漏洞挖掘进行了简单的探索,和大家分享一下探索的过程。
程序分析会花费大量的时间来把程序还原为本来的样子。使用OLLVM项目中的控制流平坦化、虚假控制流、指令替换等混淆策略会进一步加大分析的难度。
Android Native病毒2018年的“表现”如何?哪个安卓版本最容易受到Android Native病毒的攻击?认识几个“重量级”病毒家族之后,我们再聊聊2019年Android Native病毒可能有哪些新的威胁。
我们可以使用SSHazam在标准的SSH隧道中运行各种C2工具,避免网络行为被检测。在本文中,我们以PowerShell Empire为例,连接至受害主机上的某个localhost端口。
XSS可能还有其他危害,攻击者可以考虑利用Oauth应用,配合XSS窃取Oauth凭据,攻击过程无需用户交互,我也会通过实际网站演示几个攻击样例。
本篇文章描述了一种利用区块链来用作C2的新型技术。
本文主要讲解了如何通过对智能合约的静态分析进而发现智能合约中的漏洞。在智能合约部署之前对其进行静态分析,检测并发现智能合约中的漏洞,可以最大限度的保证智能合约部署之后的安全。
本期DVP漏洞专题是比特币漏洞CVE-2010-5141,这个漏洞可以导致攻击者盗取任何人的比特币,危害十分严重。万幸的是该漏洞并没有被利用过,而且修复速度极快。

安全活动

字节跳动SRC测试活动,测试范围今日头条、抖音短视频、火山小视频、西瓜视频、懂车帝、FaceU激萌、轻颜、TopBuzz、News Republic、TikTok。
大学生网络安全能力大赛,是面向国内知名网络安全专业院校学生及爱好互联网安全的青年展开的奖学金大赛。旨在提升高校IT人才对网络安全的重视度,吸引更多的优秀人才进入这一重要的领域,维护国家和人民的利益。
猪年到,齐欢笑,祝福朋友有妙招,ASRC来给大家拜年啦!满满的诚意献给你~关注ASRC赶快来参与活动吧!