360网络安全周报第218期

安全资讯

9月27日,工信部就《关于促进网络安全产业发展的指导意见》公开征求意见。
AT&T 公司的其中一个网站偷偷地将渗透测试重定向至 FBI 的 Tips 门户网站,使得参与该公司漏洞奖励计划的安全研究员承担违法的风险。
厄瓜多尔2000万的个人数据再次泄露;俄罗斯开始安装用于隔离俄罗斯互联网(Runet)的设备;国土安全部成立特别工作组向联邦政府提供有关评估和管理与ICT供应链相关的风险的建议。
要说近期网络空间方面,国际上什么事最恶心,美国在内27个国家签署了网络空间负责任国家行为问题联合声明。
俄罗斯APT组织zebrocy攻击活动;Aggah活动,疑似Gorgon Group APT;恶意软件Emotet卷土重来:对其JavaScript下载器的分析;思科团队TALOS 分析的针对美国退役军人的定向攻击。
朝鲜黑客启用针对ATM的新恶意软件;疑似对魔兽世界进行DDoS攻击的攻击者被捕;俄罗斯APT地图显示2000个恶意软件样本之间的22,000个连接;MacOS和OSX安全漏洞论文集合。
现在有这么多家庭拥有智能电视,越来越多的设备隐私问题的出现就不足为奇了。最近研究发现,即使处于静默状态的智能设备,仍在收集敏感数据并发送给Netflix的和谷歌等大公司。
全球发生的大多数的网络安全事件,基本都是由于漏洞、恶意软件发起攻击的,可以说如果解决这两类问题,基本上可以解决大多数的网络安全问题,然而为啥现在网络安全事件越来越多,问题越来越多,一直得不到解决呢?
股东称联邦快递掩盖了NotPetya攻击造成的损失;供应链攻击正变得越来越普遍,您的企业如何确保维持信任;30万台杂牌手机被预装木马,组庞大猫池提供黑产服务。
ISE在路由器和NAS设备中发现125个CVE漏洞;关于三菱smartRTU操作系统命令注入漏洞(CVE-2019-14931)的PoC;突破另一面:绕过固件安全边界;一种还原白盒AES秘钥的方法。

安全知识

在研究IO管理器(IO Manager)中的访问模式不匹配问题时,我发现了命名管道中的一个有趣特性,服务端可以利用该特性查询已连接的客户端PID。我们只要向该API传入管道服务端的句柄(handle),就能拿到已连接客户端的PID信息。
2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮捕了犯罪嫌疑人的事情。
之前写过一篇文章《badusb-轻松绕过防护拿下小姐姐的电脑》,其实那篇文章本打算写三个要点:思路、绕过和远控分析,但是因为篇幅太长,所以把远控分析放到这篇文章。
目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,大部分勒索病毒是无法解密的,并且不断有新型的勒索病毒出现,各企业一定要保持高度的重视,马上放假了,一款新型勒索病毒来袭……
9月Microsoft处理了Markus报告的三个SharePoint RCE:CVE-2019-1295,CVE-2019-1296和CVE-2019-1257。这篇博客将更详细地介绍了最后一个CVE,也被称为ZDI-19-812。此错误会影响所有受支持的SharePoint版本,获得了微软最高的漏洞攻击指数评级—高危。
2019 年相当不太平,除了全球贸易战,安全行业也暗潮涌动。
2018年12月,Andrea Micalizzi(也就是rgod)向我们报告了微软Office中的一个漏洞,官方在4月份修复了这个漏洞(CVE-2019-0801),这里我们想与大家分享该漏洞的相关细节。
根据慢雾区情报,EOS DApp EOSPlay 中的 DICE 游戏于9月14日晚遭受新型随机数攻击,损失金额高达数万 EOS。
我们之前看过了法国施耐德的Modbus、德国西门子的S7comm,这次就让我们把目光投到美洲,看看加拿大的HARRIS的DNP3有什么特别之处。
本篇将近一个月对rasp的研究成果进行汇总,具体讨论RASP的优劣势以及一些个人的理解和看法。
我们在参与红方任务过程中经常能够碰到Apple设备,不同版本macOS上的隐私或者安全策略都可能有所改动,因此如果能够及时掌握这些改动,就可以对渗透过程起到很大的帮助。
在N1CTF 2019中有2道Crypto方向的题目,其中包含一些比较有意思的考点,在这里对题目进行一下分析。
上一篇分析了tp 5.2.x的反序列化利用链挖掘,顺着思路,把tp6.0.x也挖了。有类似的地方,也有需要重新挖掘的地方。
ISE在上一次研究中已经分析过Zyxel NSA325 v2,将这款设备升级到最新固件后,我们想研究下这次NSA325的安全性是否有所提高。
IoT(物联网)设备始终存在各种安全问题。2013年,Independent Security Evaluators(ISE)针对IoT设备做了一些研究,发现攻击者可以利用各种功能来攻破这些设备。
上周参与了N1CTF,里面有一道关于thinkphp5的反序列化漏洞的利用。记录一下关于该反序列化的利用链分析。后文主要包括两条链的利用分析(一条是我找的,也是题目的预期解,另一条是wonderkun师傅找的非预期解)。
赛题好难我好菜,其中还有一个是比赛结束复现出来的。这里写一下两道XSS的解题思路,还有一道是P神出的关于Scrapy爬虫框架的RCE,但是赛后听说是最新版本的Scrapy,等着看官方Wp的解法。
今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
微软称CVE-2019-0703漏洞是Windows SMB服务器处理特定请求时发生信息泄露漏洞。成功利用该漏洞是攻击者可以伪造包,从服务器窃取信息,导致信息泄露。
几个月前,我在Pentest Partners发表了一篇文章,,简要解释了CVE-2019-1663漏洞的一些原理,这是一个影响Cisco多个低端设备的栈缓冲区溢出漏洞(RV110,RV130,RV225),这篇文章我将详细分析一下怎么利用这个漏洞。
最近看了看工控安全相关内容,在此进行简单分析。
今年早些时候,有研究人员发现并公布了Oracle WebLogic中的一个反序列化漏洞。这个漏洞比较严重,因此Oracle打破正常按季度发布补丁的惯例,专门发布紧急更新。不幸的是,研究人员很快就意识到攻击者有可能绕过这个补丁。

安全活动

随着产业互联网时代各行业数字化转型的逐步深入,用户有越来越多的业务依托公有云承载。公有云为用户构建数字化业务带来了极大便利和效率提升,但同时也对用户安全体系的建设带来了新的挑战。
如何用一句话、一张图骗过 AI?如何像孙悟空一样腾云驾雾、飞天穿云?如何一键找出房间的偷拍摄像头?在互联网的陪伴下长大的零零后真的是最极客的一代吗?还有哪些“无所不 PWN”要让你现场惊呆呢?
DEFCON是全球安全领域的顶级会议,被誉为安全界 “奥斯卡”,由全球形象最正面且最具影响力的极客Jeff Moss创办,迄今已有26年历史。
国庆有想好去哪里耍吗?是否担心十一假期各种出行金额的幅度上调?为庆祝70周年国庆!VSRC冲刺活动来啦!~
FOFA客户端来填满你的钱包!惊不惊喜?意不意外?国庆70周年FOFA陪你一起过!让您的每一次投入都在为国争光。