360网络安全周报第214期

安全资讯

2019年8月13日,google安全研究员Tavis Ormandy发布博客披露了windows操作系统中CTF协议存在了多年的漏洞。
欧洲央行网站黑客入侵;DanaBot银行特洛伊木马从澳大利亚跳到德国寻求新的目标;蓝牙问题:第三方可以在范围内的任何蓝牙连接上强制使用一个字节的加密密钥;2019年上半年每天报告20多次数据泄露事件。
英特尔更新NUC固件以修补高严重性漏洞;谷歌黑客揭露了一个20年未修复的Windows漏洞;Talosec硬件钱包的侧信道攻击测试分析 Part1;使用NLP生成个性化的单词列表,用于密码猜解攻击。
2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复。
一年一度的Black Hat USA和DEF CON又如约而至。8月初的美国拉斯维加斯气温高达42摄氏度,但也无法抵挡全球各地的安全研究者、厂商、政府代表等,参加这个安全界最负盛名的两个会议。
2019年08月13日晚,Netflix 安全团队联合Google,CERT / CC向互联网披露了 HTTP/2 协议在被各个中间件服务实现过程中出现的 DDoS(分布式-拒绝服务攻击)漏洞的问题。
今天微软发布了针对RDS中的一系列补丁,其中包括两个关键的RCE漏洞:CVE-2019-1181以及CVE-2019-1182。与之前修复的“BlueKeep”漏洞类似(CVE-2019-0708),这两个漏洞同样可以实现“蠕虫”效果。
微软提醒修复RDP中的蠕虫级漏洞(CVE-2019-1181/1182);新的蓝牙漏洞允许攻击者操纵蓝牙连接;mcafee继续发布Windows 10增加目录级别的大小写敏感性导致的安全问题的分析。
2019年8月2日晚,Artifex官方在ghostscriptf的master分支上提交合并Bug 701394的修复。旨在修复 CVE-2019-10216 漏洞。该漏洞可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以读取任意文件或命令执行。
FBI要求监控Facebook,监督大众社交媒体;零信任实施成功秘诀;Android 安全:毒化供应链;Ubuntu安全通知4092-1:Ghostscript 远程代码执行漏洞;ThreatHunting - Splunk 应用程序映射到MITER ATT&CK帮助威胁狩猎。
今年北美最大安全盛会Blackhat 2019和Defcon 27已经结束,奇安信威胁情报中心红雨滴团队也在Blackhat Arsenal和Defcon Demo Labs亮相,并展示了相关工具和Demo。
美国陆军CIO对战略物联网的构想;美军JRSS与安全防护策略研究;中国工业互联网安全态势报告 (2018年);安全研究人员能够通过WiFi入侵佳能单反相机;案例研究:在 Linux 内核中搜索漏洞。
物联网安全危机:黑客入侵高端酒店智能锁;佛罗里达州那不勒斯市在网络攻击后损失了70万美元;谷歌Chrome隐名模式检测方法。
攻击SSL VPN - 第2部分:打破Fortigate SSL VPN;Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析;那些总是想要和别人强行发生关系的僵尸网络之Emptiness。

安全知识

Exchange是微软出品的邮件服务器系统,凭借其强大的功能优势被应用到很多企业、学校的邮件系统搭建中。
ELF文件利用延迟绑定技术来解决动态程序模块与函数的重定位问题。ret2dl_resolve的原理是基于延迟绑定技术而形成的利用技巧,它通过伪造数据结构以及对函数延迟绑定过程的拦截,实现任意函数调用的目的。
即便没有bug,CTF协议也可以让应用程序交换输入数据,读取彼此的内容。然而,该协议中的确存在很多bug,可以让攻击者完全控制其他大部分应用。我很好奇微软会如何改进这个协议。
在上周末玩的De1ctf中印象最深刻的就是Unprintable这道题。好好的一个周末全让者道题目给毁了:(。当时各种方法各种爆破一通乱试,最后都失败了。赛后在看了官方和师傅们的WP后自叹不如,果然还是太年轻了。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
hello,大家好,我又来更新文章了,这次写的文章是Linux下的格式化字符漏洞实现,希望通过这篇文章的5个不同难度的实验我们都能了解掌握该漏洞的原理/调试,如果有写的不对,烦请各位大佬联系我斧正!
Javascript中Array是一种特殊的Object。Chakra中的Array继承自DynamicObject。
我们的研究结果表明,如果攻击者已经处于近场环境(WiFi模式)或者已经劫持PC端(USB模式),那么就可以传播恶意软件并感染目标相机。想象一下,如果攻击者将勒索软件注入主机以及相机中,除非我们支付赎金才能赎回所有照片,这是多么悲惨的一件事。
4月份,我向Cloud Foundry安全团队披露了Cloud Foundry UAA(User Account and Authentication Server,用户帐户和身份验证服务器)中的两个漏洞,该团队为他们分配了CVE-2019-11268和CVE-2019-11270。
JFinal是国产优秀的web框架,短小精悍强大,易于使用。近期团队内一名小伙伴(LuoKe)在安全测试的时候报了一个很玄学的任意文件上传,本文章意在和各位看官分享一下该漏洞的原理和发现过程。
2019年7月17日,在瑞典斯德哥尔摩举行的第19届Privacy Enhancing Technologies Symposium上,波士顿大学的研究员David Starobinski和Johannes K Becker展示了一个蓝牙低功耗BLE设备普遍存在的新漏洞。
逃得了初一是逃不过十五,终于在一次CTF中邂逅了 EOS 的相关题目。
上个月我们分析了Palo Alto Networks GlobalProtect中的RCE漏洞,今天来看重头戏:针对Fortigate SSL VPN的漏洞分析。
2019年08月01日,Apache Solr官方发布预警,Apache Solr DataImport功能 在开启Debug模式时,可以接收来自请求的"dataConfig"参数,在dataConfig参数中可以包含script恶意脚本导致远程代码执行。
这次准备介绍一个经典的bug:CVE 2016 4622,这个bug也是第一篇介绍到的文章Attacking JavaScript Engines中提到的。
有传言说微信一夜之间封禁了3000万的用户。不过,微信很快发布了官方声明证实这并非真实数据,但清理使用外挂的违规账号是真的。目的是为了打击微信存在的比较严重的恶意营销的问题。
本文不是一篇纯漏洞分析,而主要在讲“是什么”、“什么样”、“为什么”。希望把和WebLogic漏洞有关的方方面面都讲一些,今后遇到类似的问题有据可查。
在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。
近日据慢雾区情报显示,针对门罗币(XMR)转账锁定攻击在多个交易所出现,慢雾安全团队在收到情报第一时间进行分析跟进。
这次再来复现一个路由器的 sql 注入类型的漏洞。在实际环境中可能注入会比较少见,而且这个洞也比较老了,但是为了掌握更大的漏洞攻击面还是有必要去接触的。
接着上文,我们开始讲这个漏洞的利用。
很早之前写了largebin attack的利用方式之一wp,0ctf2018的heapstorm2出现了largebin attack的第二种姿势,一直想抽时间把largebin分配与释放的过程再好好看看,把这两种方式再好好的总结下,以免后面还是忘掉。
这是2018年底的一个关于正则的bug,编号是191731。
我想简单介绍下我在针对现代应用程序利用XSS PoC过程中碰到的一些非常实际的问题。
2019年7月30日,谷歌发布Chromium 76.0.3809.87,该版本修复了多个漏洞。在本文中,我们将深入探讨其中一个漏洞以及产生的根本原因,并展示如何逃离Chrome沙箱,最终实现利用。
勒索病毒的蔓延,给企业和个人都带来了严重的安全威胁。360安全大脑针对勒索病毒进行了全方位的监控与防御。从本月数据来看,反勒索服务反馈量有小幅度上升,其中Stop是反馈量上升最大的一个家族。
写这篇文章的目的主要是希望记录下自己学习的过程,也将自己的学习经历分享给希望学习JS引擎漏洞利用的初学者。

安全活动

Dota2白帽们,这可能是你实现梦想最后的机会了!你是奋战在无数个黑夜,开黑上分的dota 2铁粉?还是文武双全的安全专家?在今年的dota2盛宴中,你的愿望是手办?比赛队服?选手签名?英雄传世?还是最终的猩红饰品?
网络安全日益重要,近期热播电视剧让观众开始关注 CTF(网络安全大赛)这个词,真实的CTF是怎么样的?长亭科技主办的 2019 年第二届 Real World 国际 CTF 网络安全大赛即将如期而至.
2019年第四届SSC安全峰会于今明两天(8月14日、15日)在古城西安举行,本次大会以“智未来、硬科技、新安全”为主题。本次峰会有四大主题活动:对话长安、创客长安、科技长安、极客长安。
业务安全风险问题层出不穷,传统的反欺诈技术已不足以应对当下的风险,业务、产品、安全融合交织越发紧密,如何保障企业整体业务逻辑的顺畅、平衡安全与业务发展,进一步增强企业竞争
雁栖湖是国家AAAA级风景区,那里风光旖旎,湖水清澈。因每年春秋两季常有成群的大雁来湖中栖息,故而得名。湖面不仅有优美的自然景观带,还有各种游玩区,附近还有湖区风情街和小镇。
我们是谁?——国内最大的OTA(Online Travel Agency)创立于1999年,总部设在中国上海。携程成功整合了高科技产业与传统旅行业。凭借先进的技术,以及在ABC领域的投入,携程的能力也得到了业界认可。
随着全球性信息化的深入发展,云计算将开启新的智能时代。企业在使用公有云、私有云、混合云等丰富多样的数字化服务时,云安全的需求显得尤为重要,越来越多的信息安全专业人员通过考取云安全认证来提高自己的能力。