360网络安全周报第222期

安全资讯

开源情报之美国关键基础设施全方位调研;打破UEFI固件验证码安全模式;CVE-2019-15846:Exim远程获取root权限漏洞分析。
当地时间10月30日,印度核电公司(Nuclear Power Corporation)证实,库丹库拉姆核电站(Kudankulam)确实感染了朝鲜政府资助的黑客组织创建的恶意软件。
2019年10月31日,360CERT监测到国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,经360CERT研判后该poc真实有效,360CERT判断漏洞等级严重。
移动间谍软件的商业化;大型互联网公司数据安全实践;Bitdefender发现了数十个应用程序绕过谷歌的审查系统的APP;Emotet银行木马再次通过大量群发钓鱼邮件攻击国内企业。
WhatsApp在网络间谍案中起诉以色列公司NSO;俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家;网友声称Kudankulam核电厂遭到网络攻击。
Uroburos是一个比较高级的rootkit,由两个文件,一个驱动程序和一个加密的虚拟文件系统组成。
冒充 APT 组织 Fancy Bear 进行 DDOS 攻击的犯罪组织;Pwn2Own hacking 竞赛扩大至工业控制系统;微软:APT28 在东京奥运会之前将目标对准体育组织;格鲁吉亚遭受了大规模的网络攻击,影响了15000+个网站。

安全知识

漏洞CVE-2019-2890绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击,但该漏洞利用条件较高,官方也归类为需要身份认证。
这篇文章算是总结一下我最近遇到的一款抓不到包的APP,给大家提供一个双向证书认证应该如何解决的思路。
相信很多企业都面临数据泄漏的问题,例如用户投诉注册后收到了很多骚扰电话,内部员工频繁接到到猎头电话骚扰,业务上的竞争对手准确地掌握了公司的经营数据动态等。
几天之前,WordPress发布了5.2.4版本,其中包含一些安全更新,修复了查看未授权文章(post)的漏洞,该漏洞最早由J.D. Grimes发现并公布。
2019年10月29日,有Twitter用户声称印度Kudankulam核电厂遭到网络攻击,奇安信威胁情报中心结合公开情报将主要事件时间线整理如下。
2019年9月6日18:00,exim发布exim-4.92.2版本修复了CVE-2019-15846,攻击者可以利用此漏洞远程获取root权限。漏洞由qualys发现并报告。
菜鸡入门,刷题可能是比较快的方式,通过刷攻防世界的新手题能快速了解到pwn的各种类型的题目,然后再仔细分析各种类型的考点。
这个漏洞和之前@Matthias Kaiser提交的几个XXE漏洞是类似的,而EJBTaglibDescriptor应该是漏掉的一个,可以参考之前几个XXE的分析。
2019年10月27日,推特@MisterCh0c发布一张照片,通过360CERT研究人员分析,发现该C2控制台隶属于印度网军“蔓灵花”组织(Bitter),该后台控制界面中暴露多个我国IP地址被控制上线。
随着安全的快速发展,为应对和解决各种安全问题,各权威机构以及相关专家提出了很多安全架构,它们对安全发展都具有重大意义。
javascript调用链及类型转换真的可以去深究一下,师傅们博学多识,orz..
3CTF初赛已经落下帷幕,题目类型包括理论题和CTF夺旗,CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等内容;目前wp已出炉,让我们一起围观~
3CTF初赛已经落下帷幕,题目类型包括理论题和CTF夺旗,CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等内容;目前wp已出炉,让我们一起围观~
2018年8月,Sebdraven在他的博客上披露了一起某黑客组织针对越南的攻击事件,本次攻击仍然使用的是office公式编辑器漏洞CVE-2017-11882。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
rConfig是一个开源网络设备配置管理解决方案,可以方便网络工程师快速、频繁管理网络设备快照。
这个洞是今年强网杯线下时做一道叫 yxtcms 的 Real World 题时候挖到的一个Thinkcmf X的前台任意代码执行的 0day。
Linux pwn系列继续更新。近期终于花了一点时间把自己的坑填上。今天将首先为大家带来上篇文章遗留题目的解答。

安全活动

美团SRC两周年生日活动月,与各位同庆!安全币翻翻倍、还有“周年定制礼品”正在派发,心动的白帽子们,千万不要错过!
这是持续一个月的双倍积分活动。高危及以上漏洞双倍积分,除此之外还能获得明年1月直播抽奖的抽奖次数昂~
滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。
近日,由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热宣传中。本次大赛将于2019年9月-10月举行,面向全国在校大学生开放注册,旨在发现、选拔和培养安全人才,提升网络安全行业技术能力,保护用户数据信息安全。
本次EISS-2019企业信息安全峰会确定于2019年11月22日在上海举行。我们诚邀多位业内安全大咖作为演讲嘉宾分享实战经验。