360网络安全周报第245期

安全资讯

2020年04月24日, 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CVE-2020-2905,漏洞等级:高危。
就在抗议活动爆发前后,大量以“reopen(重新开放)”+“美国城市或州名”格式的域名集中涌现,其中多数域名可跳转到保守派共和党人的Facebook页面、枪支协会网站,网站内容大多为煽动群众组织游行、向州长请愿复产复工。
昨日,多家外媒公开报道:苹果默认邮件程序中存在两个0day漏洞,利用该漏洞攻击者可在多个版本的iOS系统上实现远程代码执行,影响范围波及全球超十亿部苹果设备。
就在这两天,Valve公司旗下的《军团要塞2》以及《反恐精英:全球攻势》这两款游戏的源代码竟然被公开泄露在了互联网上,而且任何人都可以直接下载这两款游戏的源代码。
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
苹果修补了两个被滥用多年的iOS 0day漏洞;微软发布Office、Office 365 ProPlus和Paint 3D产品的重要安全更新;APT32使用 COVID-19 诱饵针对中国进行网络攻击。
上个月,乌克兰研究员意外发现了一个存储着4200万伊朗Telegram用户信息的服务器,其中不乏用户名、电话、密钥等机密数据。
昔日,世界头号黑客米特尼克,16岁入侵北美空中防务指挥部,攻进美国国防部、五角大楼网络系统,最终被FBI逮捕落得个五年牢狱之灾。
2020年3月,Infosecurity杂志举办了网络研讨会,会同各大企业的高管,讨论COVID-19对网络安全行业的影响。
近日,一张宣传比尔盖茨基金会,世卫组织和武汉病毒所被网络攻击的推文截图在网络上蔓延,该推文称,人们可以通过SSH去下载这些组织的所有东西。
黑客在暴露其IP地址后返还 2500 万美元;与 APT 间谍活动有关的移动恶意软件集合;趋势科技:Gamaredon APT 组织在最新的活动中使用 Covid-19 做为诱饵。
黑客攻击Uniswap交易所和Lendf.me平台窃取2500万美元加密货币;微软安全团队:基于Office 365 ATP数据发现利用COVID-19为主题的钓鱼行为有所递增;有关葡萄牙的威胁情报Q1季度报告。
黑客在黑客论坛上出售了2.67亿Facebook记录;流行的Webkinz世界在线儿童游戏遭黑客攻击,2300万用户信息泄露。
Rapid7的Metasploit团队推出的最新漏洞的知识库AttackerKB;Struts2-RCE:用于检测Struts2漏洞的burp插件;InQL:用于对GraphQL进行安全测试的burp插件。
2000万名Aptoide应用商店用户的信息在黑客论坛上泄露;美国国土安全部敦促Pulse Secure VPN用户更新密码;725个Ruby库中发现剪贴板劫持恶意软件。

安全知识

本文主要分析了Windows 10 1903版本中引入的一个漏洞,该漏洞打破了CHromium用来保证沙箱安全的某些安全假设。
最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出。
House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术。
在本文中,我将介绍如何实现RCE、突破限制条件及缓解机制,其中比较有趣的一点是我们成功获取了随机化的地址信息(也就是实现了“读原语”)。我本人之前还未使用或看到过这种技术,因此认为值得与大家分享。
随着代码量越来越多,传统的自动化漏洞挖掘工具的瓶颈无法突破的情况下,codeql相当于是一种折中的办法,通过codeql的辅助,来减少漏洞挖掘人员的工作,更加关注漏洞的发现和利用过程。
D-Link DIR-859设备LAN层中出现未经身份验证的命令执行漏洞(CVE-2019-17621)。
近期暗影实验室在日常监测中,发现一批针对中国、越南、马来西亚、美国等国用户的钓鱼软件。该类软件并不是第一次出现,如今出现了新变种。
事情的经过是这样的,前天,由于太菜而找不到实习工作的阿闻,正艰难地复习着网络安全知识以及学习诸多大厂留下的面试题。
2020年4月19日,以太坊 DeFi 平台dForce的 Lendf.Me协议遭受重入漏洞攻击。目前损失约2500万美元。这是继4月18日Uniswap被黑客攻击损失1278枚ETH(价值约22万美元)之后又一DeFi安全事件。
在本文中,我将首先介绍驱动程序的工作原理,说明所需的先验知识,随后将进入反汇编领域,逐步查找潜在的易受攻击的内部函数。
本文中将介绍TARDIS的在野部署和案例研究,以及相关工作和局限性。
2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录,CVE编号: CVE-2020-8835。
这周有虎符的安全竞赛,又是菜鸡自闭的一天
在业务发展初期,我们可以通过硬编码的方式将风控逻辑部署在业务逻辑中实现,随着业务的快速发展,我们需要有一套可配置化的规则管理平台,进而实现风控策略与业务解耦、快速部署、验证。
这篇文章主要介绍对我们之前编写的模糊测试器的性能提升,所以整体上不会有大的变化,只是对上一篇文章中已有内容的改进。
前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞,借机复现了一下这个栈溢出漏洞,其中有一些在漏洞利用上的小技巧在此和大家分享一下。
这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况,并评估了备份和还原保护方案的有效性。令人惊讶的是,发现成千上万次攻击的演变表现出清晰的长期多阶段攻击模式。
这篇文章中,参考zdi上的writeup, 我会分析这个漏洞的成因,然后写一下这个洞的 exp, 纯属个人笔记,理解有误的地方欢迎指正。
bpf系统调用执行一系列与extended Berkeley Packet Filters相关的操作,eBPF与传统的BPF相似,作用为过滤网络包。
在这篇文章中,我会介绍如何建造一个简单的基于变异的模糊测试器(mutation fuzzer),并使用它寻找一些开源项目中的漏洞。
绝大多数网站托管行业已转向“备份和还原”安全性模型,该模型依赖于容易出错的AV扫描程序来提示用户回滚到感染前的夜间快照。

安全活动

信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。
上期 i 春秋趣味答题赛开启后,各位“师傅”推荐了很多新朋友来参加,不少萌新们纷纷表示“相见恨晚”。为了答谢各位小伙伴的支持,i 春秋特此举办推荐有礼、新人活动!
美团网络安全高校挑战赛M-Champion由美团安全应急响应中心(MTSRC)与美团校招组联合发起,致力于通过全国各院校间线上漏洞挖掘比赛的形式,聚合安全行业的青春力量,为更多热爱网络安全行业的年轻人提供切磋技艺与交流的平台。
由于Webshell编码简单、使用便捷、其姿势更是千变万化,因此,成为了黑客最常用的攻击手段之一。通过多年的潜心研究,青藤研发出了可有效检测Webshell的『雷火引擎』。
SQL注入类漏洞专项活动,每个漏洞额外奖励2000元!
特殊的年份,特殊的五一,特殊的劳动节,安全牛课堂全体工作人员祝大家节日快乐,向在各行各业努力奋斗的劳动者们致敬。 为此,我们特为大家准备了劳动节专属优惠。
4月21日,安全客2020季刊—第1季即将再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!