360网络安全周报第227期

安全资讯

从公共资源收集并由RedDrip7进行分类的IOC;BlackHat eu 2019:高级VBA宏攻击和防御;CVE-2019-7609:kibanaRCE;BlackHat eu 2019:将iOS内核引导到QEMU上进行交互式Bash Shell。
Stack Overflow 上有一个 Java 代码片段称霸十年,是 Java 开发人员最爱复制的片段。该片段的作者本尊Andreas Lundblad 刚刚发布博客文章来修 bug 了……
Python 安全团队发现两个窃取SSH和GPG密钥的Python库;一篇文章带你读懂 HTTP Smuggling 攻击;FreeIPA安全研究第二部分--枚举;CVE-2019-3990:Harbor用户枚举漏洞;CVE-2019-19023:Harbor权限提升漏洞。
Gartner曾提出三大云安全管理工具,分别是CASB、CSPM和CWPP。虽然这三大工具在一些功能上有所重叠,但三者之间更多是起到互补作用。下文首先简单介绍了三大安全工具在应用场景上的差别,然后介绍了三大云安全工具的详细应用情况。
美国国土安全部计划扩大人脸识别边界检查;美国联邦网络:应对供应链攻击需要工作;安全编排与自动化Wiki;CVE-2019-3398:Atlassian Confluence通过下载附件远程执行代码。
巴拿马参与干扰美国大选;StrandHogg 安卓漏洞,被银行木马搭载使用;开源情报(OSINT)教程;国土安全部要求联邦机构制定漏洞披露政策;美国联邦调查局(FBI)评估俄罗斯应用软件可能构成反情报威胁。
上上周,Kali Linux 2019.4 版本发布并推出“Undercover”模式,用于快速将 Kali 桌面替换为 Windows 10 桌面。
2019年至2025年互联网安全审计市场的新兴趋势和技术;关于发布攻击性安全工具的探讨;Java反序列化工具Gadgetinspector初探;TSAnalyser - 对DVB数字电视中的MPEG-2传输流进行深入分析的免费软件。
恶意软件分析相关的资料和工具整理;CVE-2018-8611:Windows 内核 KTM条件竞争漏洞分析——Slide;tcp-ipv6 fuzz: 基于ebpf 实现的 syzkaller tcp-ipv6 fuzzer。

安全知识

上篇我们主要聊了关于最基础插件开发,之后我们就要探讨关于Chrome Ext的安全性问题了,这篇文章我们主要围绕Chrome Ext的api开始,探讨在插件层面到底能对浏览器进行多少种操作。
之前看了SHIRO-721这个漏洞,然后又想起了RMI、JNDI、LDAP、JMX、JMS这些词。下面是对RMI、JNDI、LDAP、JRMP、JMX、JMS一些资料的整理。
最近我们发现了Linux、FreeBSD、OpenBSD、MacOS、iOS以及Android中的一个漏洞,该漏洞适用于OpenVPN、WireGuard以及IKEv2/IPSec型VPN。
由于CVE-2019-13720的技术细节仍未公布,笔者选择了同样在今年被发现的CVE-2019-5768作为Chrome漏洞调试笔记的第一篇。
GoAhead Web服务器最近被曝光在版本v5.0.1,v.4.1.1和v3.6.5中存在一个可利用的代码执行漏洞。
本篇我们将不再依赖于mona插件帮助我们寻找可使用地址,只是希望大家理解——工具永远只是辅助,技术才是本质的道理。
在php7.1之后,显而易见的是免杀的难度大大增加了,此文供大家日后面对php7.1之后的环境参考绕过。
根据对端API的具体情况,我们可以通过各种方式来调用其他web应用。在本文中,我们将讨论web应用对REST API的调用以及存在的一些安全风险。
2019年应该是勒索病毒针对企业攻击爆发的一年,下面我们来盘点一下2019年全球十大流行勒索病毒家族。
关于weblogic密文的解密文章也有不少,但经过多次试用发现并不能“通杀”式的解决所有weblogic密文,于是在查阅大量资料后整理了7种解密weblogic的方法。
我想着看看uboot的逻辑,但是uboot不能直接丢入ida中进行分析,所以有了这篇文章,分析uboot格式,如何使用ida分析uboot。
在NCTF上遇到了一道出题人用来压轴的RSA,与正常RSA加密不同的是,本题的e是φ(p)和φ(q)的一个因子。在出题人给出hint后,我找到了一篇paper,侥幸用paper中提到的算法拿到了一血~
昨天下午,挪威一家安全公司披露了一个Android应用漏洞,并用描述维京海盗突袭战术的单词StrandHogg对其命名。值得庆幸的是,谷歌已采取措施解决该漏洞,并暂停了受影响的应用程序。
代码指针完整性是2014年提出的一种针对控制流劫持攻击的防御措施,CPI将进程内存划分为安全区和常规区,安全区的信息不会被泄露。而实际上,安全区的信息可能被泄露,而精心构造的扫描策略能够在不导致程序崩溃的前提下对安全区地址进行破解。
本文我们将继续使用vulnserver漏洞练习程序中—HTER指令,它与前一篇Unicode类似。LTER缓冲区转换为Unicode,而HTER缓冲区转换为十六进制,让我们一起来看看发生这种转换时发生什么,以及如何完成我们的漏洞利用程序。
可以发现RSA中的很多攻击方法都是从数论四大定理推导出的,所以找时间好好学习了一下数论四大定理的证明及其应用场景——Rabin算法。
网上关于thinkphp pop 链的分析大概都是将下面几篇文章自己复现了一遍,下面补充thinkphp 6.0 下面的几条新链。
文件链接:https://github.com/Ex-Origin/ctf-writeups/tree/master/hitcon_ctf_2019/pwn。
今年的Pwn2Own比赛刚刚结束,在Pwn2Own温哥华站的比赛中,Fluoroacetate团队所使用的一个WebKit漏洞成功吸引了我的注意。这个漏洞是一个价值五万五千美金的漏洞利用链的一部分。
最近暗影安全实验室在日常监测中发现了一款新的木马病毒Ginp,虽然他和前两周发布的反间谍之旅004报告中描述的“Flash Player”木马病毒名称很相似都带有“Flash Player”,但是他们却属于不同病毒家族。
在工控领域,我们会遇到许多协议,为了进行安全研究,经常需要对协议的具体内容进行探索,今天我们就来聊聊关于工控协议逆向的问题。
在上一篇文章Windows内网协议学习NTLM篇之发起NTLM请求里面,讲了12种发起NTLM请求的方式。这篇文章接着上文,主要讲解拿到NTLM 请求之后的进一步利用。
最近我们针对VNC(Virtual Network Computing)远程访问系统做了相关研究,在本文中,我们将与大家分享这方面研究结果。我们发现了一些内存破坏漏洞,总共拿到了37个CVE编号。

安全活动

今年,京东安全峰会,将升级为“2019京麒国际安全峰会”!在北京的冬天,为各位带来一场极客的年度盛宴!2019京麒国际安全峰会——『 捍卫信任』
“AI+IoT”是未来的风口,也是小米核心战略之一,它带来了生活的便利,让人们感受到了科技带来的美好生活,而如何做好其中的安全防护及隐私保护对用户和小米都是至关重要的。
汽车行业的数字化转型面临着新的网络安全威胁。即将于2020年2月26日-27日上海召开的“第五届中国汽车网络信息安全峰会ACSS2020”旨在帮助OEM了解在新法规时代可以采取哪些措施来保护其汽车和客户免受黑客攻击。
10月19日,由360公司主办,西安电子科技大学协办,陕西省委网信办为指导单位组织的首届360杯网络安全职业技能大赛(简称3CTF)初赛正式开启!