360网络安全周报第223期

安全资讯

众所周知,Chronicle是谷歌家的兄弟公司,而这家网络安全初创公司按理来说本应该彻底改变整个安全行业的,但现在却正在走向“倒闭”的边缘。
11月6日,据外媒报道,不仅印度核电公司(NPCIL)的库丹拉姆工厂被朝鲜APT组织袭击,印度航天研究组织(ISRO)也被警告可能被恶意软件入侵。
绕过GitHub的OAuth流程;Cisco Webex Network Recording Player和Cisco Webex Player存在任意代码执行漏洞;内核利用实践:绕过KPTI和SMEP;攻击和破坏Docker容器和Kubernetes集群。
2019年11月5日,Squid官方公开了一个缓冲区溢出漏洞信息,远程攻击者可通过向目标服务器发送精心构造的HTTP请求利用此漏洞,可能导致远程代码执行,漏洞编号为CVE-2019-12526。
趋势科技近期宣布,一名员工窃取了68000名客户的敏感信息,并将其卖给第三方用于钓鱼诈骗。
近日,备受瞩目的“主权网络法”在俄罗斯生效,该法律赋予俄罗斯政府拥有使整个国家脱离全球互联网的能力。
趋势科技数据泄露;网络空间地理学的理论基础和技术路径;Buran勒索软件: VegaLocker的演变;新版本的MegaCortex勒索软件,可以更改已登录用户的密码。
卡巴斯基实验室昨天发布博客文章,起底2017年4月NSA黑客组织“影子经纪人”曾提到过的“Lost in Translation”泄密事件中牵涉的 APT 组织。
2019年11月的Android安全补丁发布:共计修复38处漏洞;披露并不能阻止网络间谍;冒充安恒信息对看雪论坛的一次定向钓鱼攻击;Shadow Brokers数据转储向研究人员发送了一个神秘的APT,称为DarkUniverse。
GitHub用户 momika233 公开了免费开源杀毒软件 ClamAV 当前版本(0.102.0及以下版本)的0day exploit 详情。
APT攻击组织“黑格莎(Higaisa)”攻击活动披露;unit42关于2019年上半年安全报告;美国CERT发布朝鲜特马:HOPLIGHT;思科防火墙漏洞被利用攻击美国公司;首次发现利用Windows BlueKeep RDP缺陷的网络攻击。
恢复勒索软件解密密钥的一些非常规方法;详细分析Corona DDoS bot恶意工具;Windows漏洞利用开发——生成Win32 ROP利用链;一个return-to-user的kernel 利用技巧练习。

安全知识

MyBatis 是一种持久层框架,介于 JDBC 和 Hibernate 之间。但是 MyBatis 的推出不是只是为了安全问题,有很多开发认为使用了 MyBatis 就不会存在 SQL 注入了,真的是这样吗?
这篇文章是kerberos篇的第二篇TGSREQ& TGSREP。
UNCTF Write Up~
几个月前,国外安全研究员Tavis Ormandy发现并提交了VS Code中的一个本地命令执行漏洞(CVE-2019-1414),并于最近披露。1.39版本之前的VS Code受此漏洞影响。
2019年8月22日,趋势科技研究团队发布了编号为CVE-2019-12527的Squid代理服务器缓冲区溢出漏洞分析报告,攻击者可以在无需身份验证的情况下构造数据包利用此漏洞造成远程代码执行。
文章中,所涉及的知识点,均可在互联网中可找到,之所以写这篇文章,是因为在预览这些知识点时,有不懂的地方,将其进行补全,整理成符合个人阅读习惯的文章。
从这篇笔记开始,笔者将尝试对今年Chakra的一些漏洞补丁进行分析,尝试根据补丁复现PoC。这篇笔记选择分析的漏洞是CVE-2019-0861。
PfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。
CVE-2017-11176,漏洞产生于mq_notify()函数里,在代码retry逻辑里的一个sock指针由于UAF问题变成野指针。当然大部分linux发行版早已修复该问题。
今天,我们将主要介绍如何基于ATT&CK框架来制定红蓝对抗方案,提升企业检测能力。
最新版的Cobalt Strike中添加了blockdlls命令,在本文中我将进一步探索该功能,向大家介绍blockdlls的内部工作原理、如何使用该方法在beacon启动前保护恶意软件。
CVE-2017-11176,漏洞产生于mq_notify()函数里,在代码retry逻辑里的一个sock指针由于UAF问题变成野指针。当然大部分linux发行版早已修复该问题。
本篇文章是自己在免杀学习的一些记录,主要着重于基础,通过分析Cobaltstrike Kit中使用的命名管道技术引出几个绕过思路,希望借此抛砖引玉、以攻促防,同时希望能够引起红蓝双方的重视。
DVP黑客松大赛韩国站Writeup。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。
Anubis(阿努比斯)是一种主要活动在欧美等地的Android银行木马,其攻击手法主要通过伪装成金融应用、聊天应用、手机游戏、购物应用、软件更新、邮件应用、浏览器应用等一些主流的APP及用户较多的APP进行植入。
本系列文章将针对内网渗透的常见协议(如kerbeos,ntlm,smb,ldap等)进行协议分析,相关漏洞分析以及漏洞工具分析利用。
vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/.
这几天整理了 Laravel5.8 能用的POP链,不少前面版本的POP链也还是能用的,在大师傅们的payload基础上修改整理,主要是分析一下提高自己的POP链构造能力。
最近Kaspersky Exploit Prevention成功检测到一系列0-day攻击,其中攻击者利用了Google Chrome浏览器中的一个未公开漏洞。
本文是自己在windows安全方向从零开始学习windows命名管道的过程中记录的一个简单的学习过程,主要着重于基础,为后面的研究铺一下道路。
最近几年基于无文件攻击的网络犯罪活动越来越多,一些网络犯罪团伙开发了各种基于无文件攻击的恶意软件攻击套件,这些恶意软件攻击套件可用于勒索病毒、挖矿病毒、RAT远控、僵尸网络等恶意软件。
Lazarus APT组织是一个长期活跃的组织,因为2014年攻击索尼影业而开始受到广泛关注,该组织早期主要针对韩国,美国等国家的政府机构进行攻击活动,以窃取情报等信息为目的。

安全活动

2019湖南(长沙)网络安全智能制造大会(简称“长沙智博会”)将于11月28日~30日召开。作为本届长沙智博会新增的一大揭幕重头戏,首届“补天杯”破解大赛已于近日正式启动报名。
10月19日,由360公司主办,西安电子科技大学协办,陕西省委网信办为指导单位组织的首届360杯网络安全职业技能大赛(简称3CTF)初赛正式开启!
恰逢感恩节将至,BSRC 感恩钜献,11回馈月,多重可叠加活动,来看哪款奖励适合你
躲不掉的双十一来喽!互联网时代,对各种“涨价打折”司空见惯,对满眼的“满减促销”了若指掌,一顿精打细算,掏空了口袋,发现还不如平时划算!但我们,真打折,不含糊,任你怎么推敲和计算!