360网络安全周报第228期

安全资讯

俄罗斯执法部门官员突袭 Nginx 在莫斯科的代表处,原因是俄罗斯互联网门户和邮件服务提供商、俄罗斯最大的搜索引擎 Rambler 起诉其侵犯版权。Nginx 是全球第二大最流行的 web 服务器软件。
网络钓鱼的演变;CVE-2019-19726:OpenBSD dynamic loader 提权漏洞;首款开源Wi-Fi基带芯片设计openwifi开源;逆向分析Windows容器;CVE-2019-1469:SetWindowsHookEx泄漏内核指针漏洞。
就不说是那个单位了,看图!
研究人员在不安全的云存储桶中,总共发现了 27 亿个电子邮件地址,10亿个电子邮件账户密码以及一个装载了近80万份出生证明副本的应用程序。
入侵伊朗?拉撒路集团雇用了Trickbot;暗网论坛上出售了460,000+张支付卡数据;网络安全:Facebook的红色团队如何突破界限以保持数据安全。
现在问世了一种专门针对Wifi连接的无人机的攻击框架。
2019年12月10日,Intel官方正式确认并发布了“VoltJockey”(骑士)漏洞公告,漏洞编号为:CVE-2019-11157。
2019年12月11日,微软|Adobe例行发布了12月份的安全更新。解决的漏洞类型主要包括越界读取和写入、一些不受信任的指针引用和一些UAF。尚无漏洞在发布时已经被公布,或收到收到主动攻击的相关报告。
微软12月份安全更新;Chrome 安全更新;CVE-2019-1485:VBScript远程代码执行漏洞;CVE-2019-1471:Windows Hyper-V远程执行代码漏洞。
近日,威胁情报公司Anomali发报告称:自今年10月中以来,俄罗斯APT组织Gamaredon使用武器化文件,对乌克兰发动针对性网络攻击。
Paxton Net2 RCE;使用PathAuditor检测不安全的路径访问模式;offensivecon2020议题公布;TrickBot利用假工资邮件进行钓鱼攻击。
莫斯科城市监控系统访问权限在暗网出售;基于 VBSCRIPT 下16进制木马的 IE 浏览器BYPASS;Shellcode:数据压缩算法介绍;SEC Xtractor:安全公司 SEC 发布硬件分析工具。

安全知识

去年我发表了攻击macOS用户的一些小技巧,几星期前我正准备使用该技巧时,突然发现Apple已经修复了这个问题。但我还是可以深入分析官方的修复措施,理解现在macOS Catalina如何处理文件名,研究能否再次绕过该漏洞。
今年11月Google OpenTitan项目正式发布,平台可信启动问题成为业内关注焦点。本文将解读Titan安全芯片的基本原理,并针对现阶段服务器硬件安全防护体系的建设思路和大家做一下简单探讨。
Java RASP也是基于JavaAgent实现的。趁热记录下JavaAgent基础概念,以及简单使用JavaAgent实现一个获取目标进程已加载的类的测试。
最近发现高质量比赛越来越多使用glibc-2.29的环境了,为了赶上出题人逐渐高(变)明(态)的出题思路,趁机学习一波glibc-2.29源码,看看对比2.27多了哪些保护措施,又有哪些利用手段失效了,并提出本人能想到的相应的应对方法。
由于目前的ATT&CK针对的领域受限问题,用于黑灰产活动中的情报、防御、决策具体指导意义比较小,但其思想如同KillChain模型一样同样具备很强的宏观指导意义。同样是可以定义出针对黑灰产活动过程中的ATT&CK 。
最近在单位测试环境中捕获一款新型挖矿病毒样本。经溯源分析,该挖矿病毒具有蠕虫属性,攻击者利用后门去控制失陷的计算机作为“肉机”,从3个固定的Web服务器来获取攻击的目标IP和所使用的爆破字典,之后通过不断感染其他目标形成僵尸网络。
早前因兴趣使然研究了一段时间嵌入式浏览器框架,在软件漏洞挖掘方面有一些产出,并且挖掘思路与Web漏洞相似,对Web方向选手比较友好,故计划把自己摸索过程中所思所做的东西记录下来。
彩图作为通用的图像是良好的信息传播工具,本文从彩图像素矢量的角度设计并实现了隐写方案,经过多次隐写分析结果可知其具有良好的安全性能。
格式化字符串漏洞是最基础也是很老的一个漏洞了,但网上全都是对32位的格式化漏洞的解析,64位的几乎没有,但是当你利用格式化漏洞来修改64位elf的got表时,你会发现并没有详细的那么简单。
随着2019年进入最后一个月,整个2010年代即将成为过往。不过有些想法不吐不快,索性简单总结些个人观点,抛砖引玉供人讨论、补充和参考。
印度Kudankulam核电厂遭到网络武器Dtrack攻击一事已经渐渐接近尾声,本篇文章将基于外网信息,补充一些此前未被国内提及的细节以及攻击团伙幕后的信息。
在本文中,我将继续介绍Tor如何使用Obfs4 Bridge绕过网络传感器。
感谢各位师傅能在工作上课之余抽出时间来玩,特别是那些抛开期末预习时间来参加比赛的同学们,十分感谢大家的参与!但可能由于我们的水平以及资金有限,无法给予每位师傅们以最好的做题体验,还望师傅们多多谅解。
前些天看了一下PHPOK,发现了一个前台getshell,没想到第二天更新了V5.4把漏洞给修了。于是又审计了一下,发现一处新的getshell,在这里分享一下这两个漏洞。
之前分析了thinkphp 5.1,5.2,6.0的反序列化pop链,觉得师傅们实在是太厉害了,也没有想着再去自己挖掘,但是最近偶然间看到有师傅发了一条新的tp6.0的利用链出来,我也就寻思着能不能自己挖一挖,于是有了这篇文章。
Order Matters: Semantic-Aware Neural Networks for Binary Code Similarity Detection研究核心是利用AI算法解决大规模二进制程序函数相似性分析的问题。
本文从历时性和共时性两个层面论述了特朗普政府“美国优先”执政理念形成的原因,在此基础上利用美国最新出台的战略文件等一手材料,对特朗普政府的网络安全观、网络战略及政策进行深度解读。
这里我们将通过两篇文章与大家分享更多细节,在第一篇文章中,我将介绍如何通过逆向工程找到Tor内置的Bridge(网桥),以及在启用Bridge时Tor浏览器的工作方式。
网络生存法则跟黑暗森林法则类似,如果想安全的生存下去,你就需要隐藏自己,因为“一旦被发现,就必然遭到打击”。被攻击是必然的,不被攻击是极其偶然的特例。
近期,奇安信病毒响应中心在日常跟踪黑产团伙过程中,发现了一个针对在东南亚从事博彩、狗推相关人员以及海外华人群体的黑客团伙,其业务范围涵盖远控、挖矿、DDOS和流量相关。
这是NTLM篇的最后一篇文章了,在之前已经花了三篇文章阐述了跟NTLMRelay有关的方方面面的内容。在这篇文章里面将要介绍下签名,他决定了NTLMRelay能不能利用成功。
几周之前,来自NCC Group的Phillip Langlois和Edward Torkington公布UPnP Device Host服务中的一个提权漏洞,然而,实际情况并没有想象的那么简单。
前两天笔者生病休息了两三天,今天稍微有点好转,最近两天内有好几个朋友咨询Sodinokibi勒索病毒相关问题,是不是又有新的变种出现了?

安全活动

安全客11月月度优秀作者公布啦~12月大家也要继续加油哟~
贝壳安全应急响应中心,BeiKe Security Response Center(简称 BKSRC)在今天 2019 年 12 月 12 日正式上线啦!
为了解网络安全人员的多彩生活和奇葩经历。自2019年12月12日起,“安全客官方微博”每周一下午14:30准时发起“This is Hacker”话题抽奖活动。话题涵盖安全从业人员的工作生活、婚恋社交、游戏数码等方方面面。
2019年接近尾声,是时候展现你们真正的实力,全力冲击第四季度奖、年终奖了!