360网络安全周报第216期

安全资讯

海湾战争的另一面:信息战;Hostinger数据泄露,影响近1400万客户;Bad Packets研究表示,超过14,500个VPN端点易受CVE-2019-11510影响;黑客攻击Webmin服务器,Pulse Secure和Fortinet VPN。
360CERT检测到有关安全研究员公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息,以及进入后台后执行系统命令。
360CERT检测到有关安全研究员公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息,以及进入后台后执行系统命令。
2019东京Pwn2Own邀请选手攻击Facebook设备;法国警方拆除了Retadup僵尸网络服务器;SectorJ04组织2019年活动分析;USN-4111-1: Ghostscript的几个漏洞。
朝鲜黑客瞄准退休外交官和军官;在过去的7月,勒索软件再次传播,29种不同家族病毒继续恶化;Fancy Bear 尝试利用机器学习进行攻击;如何通过SSH阻止现代恶意软件。
目前,传统安全检测大部分过于依赖人工方式,这种方式虽然能达到企业短期的检测需求,但是在交付方式、工作效率、标准化程度、行为及数据可控性都有非常多的不足。
WS-Discovery协议目前正被滥用于大规模DDoS攻击;Android木马在4个月内感染了数以万计的设备;精华篇|深度解析我国工业信息安全现状、挑战及对策建议;攻击性用户滥用DPAPI的操作指南。

安全知识

不久之前,我刚发表过关于Steam漏洞的一篇研究文章。我收到了许多反馈,但Valve并没有发表任何看法,HackerOne给我发了一封内容颇多的信,但后面也没有任何进展。
在HW过程中(真是令人折磨的过程),核心目标系统通常处于内网,攻击的方式也基本上是通过暴露在互联网的机器获取权限并将其作为跳板机,再进行进一步的内网渗透。
最近一两年勒索病毒主要是针对企业进行攻击,被加密勒索之后,很多企业、政府、组织为了快速恢复业务都会选择交付赎金或找中介进行解密,不少勒索病毒运营团队这一两年都在背后“闷声发大财”。
kn0ck suctf19 writeup。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列。
在今年的温哥华Pwn2Own比赛期间,Fluoroacetate团队展示了他们通过利用VMware Workstation从客户机虚拟机逃逸到物理机。他们利用虚拟USB 1.1 UHCI(通用主机控制器接口)中的越界读/写漏洞来达到此目的。
作为安全领域内拥有丰富实战经验和技术积累的安全团队,美团安全研究院成员受邀参加KCon黑客大会,并针对目前主流厂商在移动平台(iOS、Android)的APT检测设备明显不足的现状,分享了关于「APT检测设备的扩展研究」的议题。
这篇文章将描述我如何利用CVE-2019-14378漏洞成功完成虚拟机逃逸利用,当组装IPv4分段数据包时,会触发此漏洞。此漏洞是通过代码审计发现的
StackOverflow on Linux is not difficult,how about it on Window?下载到二进制文件后确实是个windows程序,看来这次出的是Windows的栈溢出利用.
本篇是系列IOT设备漏洞挖掘从入门到入门第一篇,DVRF系列题目分析。
近期,奇安信威胁情报中心红雨滴团队利用公开情报发现一个摩诃草团伙的XLSM诱饵文档样本,经过分析发现其载荷主要通过 Github 和 Feed43获取加密的 C&C 配置。
下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。
2017年vivetok摄像头曝出一个栈溢出漏洞,影响该系列多款型号。
2019年7月,FortiGuard实验室发现并报告了9款常见WordPress插件中的9个SQL注入漏洞,这些插件类别较广,包括广告、捐赠、图库、表单、简讯以及视频播放器。目前有成千上万个WordPress站点正在使用这些插件。
RSA签名,尤其是其PKCS#1 v1.5方案,被TLS中的X.509证书以及SSH,DNSSEC和IKE等许多重要的网络安全协议广泛使用。不幸的是,当输入异常时,许多PKCS#1 v1.5 RSA签名验证的实现将错误地输出验证通过的结果。
在本文中我们将分析CVE-2019-0576的根源。为了利用该漏洞,攻击者需要使用社会工程学技巧,诱导受害者打开一个JavaScript文件,该脚本使用ADODB连接对象访问恶意的Jet Database文件。
昨天在微信群里有个朋友给我留言,说有一款CrySiS样本使用QQ邮箱做为联系方式,让我看看。
回顾一下,上一篇我们对题目进行了简单介绍,并就基于逆向的随机数攻击进行了阐述;这一次,我们将入门最基础的交易回滚攻击,也即 Rollback attack。
关于Linux栈上格式化字符串漏洞的利用网上已经有许多讲解了,但是非栈上的格式化字符串漏洞很少有人介绍。这里主要以上周末SUCTF比赛中playfmt题目为例,详细介绍一下bss段上或堆上的格式化字符串利用技巧。
Syzkaller最近已经可以支持USB的模糊测试,并且已经在Linux内核中发现了80多个漏洞。我将通过这篇文章提供一些关于USB模糊测试的方法。
Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人.
R.J. Lares®研发团队的McDown(@BeetleChunks)在最新版本的Microsoft Outlook中发现了一个关键的远程代码执行漏洞。

安全活动

Hackingday是一次雷神众测的线下聚会,众多顶尖白帽专家相聚杭州,以攻防对抗为核心,跨界交流为主题,就网络安全技术展开探讨。
DEFCON是全球安全领域的顶级会议,被誉为安全界 “奥斯卡”,由全球形象最正面且最具影响力的极客Jeff Moss创办,迄今已有26年历史。
中秋佳节将至,空气里都有月饼的味道,是团圆与欢乐的气息~MLSRC准备了三重福利,Only for you !