360网络安全周报第251期

安全资讯

今年早些时候,一个名为KingNull的黑客入侵了Daniel的主机,这是最大的暗网免费服务器主机提供商,可以提供暗网隐藏服务。而在现在KingNull将此前其入侵获得的数据库数据在网络上公开了。
用友NC远程命令执行漏洞通告;CVE-2020-9484:Apache Tomcat 反序列化RCE漏洞的分析和利用;CVE-2020-13765 :QEMU 加载已注册ROM时越界访问漏洞。
转发活动消息到朋友圈,凭截图免费领取水果…;微信号还能出租换钱?真相细思极恐;“Apple 登录”安全漏洞,某些用户帐户被接管
REvil勒索团伙建立拍卖网站,公开拍卖盗窃数据;大学又遭勒索?多所美国大学遭遇勒索软件Netwalker袭击;YouTube频道凭据在黑客论坛需求日益增高;苹果为ID验证漏洞支付十万美元赏金
几周前,我们的研究人员在暗网上发现圈内知名卖家“Toogod”放出了一个“台湾全省房屋登记数据库"的数据库,该数据库包含2000万条记录。
关于微博5亿账户手机号以及对应uid的数据泄露事件,想必都知道的差不多了,这不,上期介绍的“暗网泄漏的两千万多台湾省公民数据库”的买家,美国网络情报公司Cyble又出手了。
与俄罗斯有关的APT在最近的攻击中至少利用了3个Exim漏洞;CVE-2020-12753:LG 智能手机任意代码执行漏洞;Node.js TLS session 重用漏洞导致hostname 验证绕过——P0。
苹果越狱零日补丁;移动网络钓鱼攻击急剧增加;Apple修复了登录错误可能启用对第三方帐户的劫持;8Belts公开了全球100,000个在线学习者的个人数据。
根据安全研究专家的最新发现,针对亚马逊AWS的最新型网络钓鱼诈骗活动将能够通过伪造的AWS通知消息来窃取目标的凭证数据。
黑客团体“匿名者Anonymous” 发表视频:揭露大量美国警局和政要黑料;TikTok克隆版Mitron可以在几秒钟内被黑客入侵;
明尼阿波里斯(Minneapolis)市政府系统因网络攻击而暂时瘫痪,与此同时,该市市民正在对警方无故杀害乔治•弗洛伊德(George Floyd)这一事件进行愤怒的游行示威。
VMware Workstation拒绝服务漏洞;WebSphere SSRF漏洞通告(CVE-2020-4365);CVE-2020-13362:QEMU megasas OOB漏洞。
卡巴斯基报告:安卓系统 APP 中可疑广告模块应用;触发《美国出口管制》条款:部分人在 IBM 官网下载 AppScan 试用版需审核;FridaTrace++ – 基于frida的API监控工具。
美国太空司令部正式接管美国及其盟友太空防御合作项目“奥林匹克防卫者行动”;新的 Octopus Scanner 恶意软件通过GitHub供应链攻击传播。
2020年5月29日,业内一朋友在 IBM 官网下载 IBM Security AppScan,IBM® Security AppScan® 是一个适合安全专家的 Web 应用程序和 Web 服务渗透测试解决方案。
CNVD-2020-30751: Apple 多项服务拒绝服务漏洞;phpmyadmin<4.8.3 XSS挖掘;NoSQL注入以及如何避免。

安全知识

前几天的RCTF2020中,有一道web题calc考察的是构造无字母的shell,非常有学习意义,这里跟各位师傅分享一下。本人菜鸟一枚,文章中如有不对的地方,望各位师傅指出,勿喷~~~
在JDK7u21中反序列化漏洞修补方式是在AnnotationInvocationHandler类对type属性做了校验,原来的payload就会执行失败,在8u20中使用BeanContextSupport类对这个修补方式进行了绕过。
双花攻击者可以通过组合Sybil攻击来阻止块传播,并增加赢得挖矿竞争的概率,从而成功地发起了双花攻击。本文计算了这种新攻击的成功可能性,并从经济学的角度分析这种攻击模型。将介绍攻击者在各种情况下的收支平衡点,并演示攻击的效果。
Safe Linking 承认的是某些类型的堆泄漏可能会允许攻击者绕过它。我们创建了一个64位的PoC,表明如果攻击者对堆对象的生命周期有足够的控制权,则一个堆溢出漏洞就可以绕过Safe Linking。
SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为 1433。
在本节中,我将以一个比较简单的Downloader(下载者)程序为例,以纯汇编的角度来对该恶意样本进行分析。
双花攻击是大多数区块链系统中的主要安全问题之一,但除非对手具有强大的计算能力,否则很难成功发起攻击。在本文中介绍了一种新的攻击模型,该模型将双花攻击与Sybil攻击(女巫攻击)结合在一起。
在上一篇文章中我们以微软10年前对Service Tracing漏洞的修复措施为例,演示了如何修复这类漏洞。然而这种安全机制实际上可以被绕过,在本文中,我们将研究如何让有10年历史的漏洞焕发生机。
Valak 在2019年首次发现,它被归类为一种加载器,主要用于多场针对美国的战役。
堆利用安全指北——知其heap,知其howtoheap,how2heap喜迎更新,跟着作者一起温故知新。
在本文中提出并研究了一种基于RPL的LLN的新型DoS攻击,称为Spam DIS攻击。
本文仅供安全研究与分享之用,任何人将本文的内容做其他用途(攻击、商业),作者不承担任何法律及连带责任。(说实话:也没什么商业和攻击的用途,本文只能用来装X和学习,没有什么其他用途。)
站在防守方的角度,一旦预感到某种类型的漏洞接下来会出现,就应该提前对相关领域进行研究,以降低未来应急响应的门槛。基于此,笔者决定挑一个例子上手Chrome下的漏洞调试。
作者最近研究了safari浏览器JavascriptCore引擎的一个OOB漏洞CVE-2018-4441,虽然这是一个比较老的漏洞,但是研究这个漏洞还是能学到不少东西。
vm2中在版本的更迭中,存在多种逃逸方法,但是 issue中都没有给出具体的分析,本文通过几个典型的案例来分析这些代码是如何逃逸出vm2的。
这是“从零开始学习fuzzing”的第三篇文章,我们会继续fuzzing的菜鸟学习之路,从代码覆盖(code coverage)的角度对我们之前编写的模糊测试器进行探讨,并说明其重要性。
物联网领域提出了一种新颖的轻量级可扩展区块链(LSB)框架。在文中选择在物联网的背景下评估这种方法的适用性,重点是挖掘潜在的漏洞。
本次测试为授权友情测试,本文提交之前已通知厂商修复,谁让我白帽子,谁让我钱在上面呢。:)
本文分析splwow64.exe中的一个任意指针解引用漏洞,该漏洞可从IE的渲染进程触发,导致沙箱逃逸。通过精心构造LPC消息发送给splwow64.exe进程,可以实现任意写splwow64.exe的地址空间。
vm是nodejs实现的一个沙箱环境,但是官方文档并不推荐使用vm来运行不可信任的代码,vm2则是一个npm包,在vm的基础上,通过es6新增的代理机制,来拦截对外部属性的访问,那么这个沙箱是否安全呢?
当前大多数PLC具有通信联网的功能,它使PLC与PLC 之间、PLC与上位计算机以及其他智能设备之间能够交换信息,形成一个统一的整体,实现分散集中控制。
年级大越焦虑,时常想技术做不了之后自己能干嘛。。然后试水入了自动售货机的坑。
在本文中,我们就将介绍黑客破坏模型机密性的三种方法,分别是针对模型的模型萃取攻击(Model Extraction Attacks)和针对数据的成员推理攻击(Membership Inference Attacks)和模型逆向攻击(Model Inversion Attack)。
本文专注于实际编写代码,利用在上一篇文章中学到的内容,实现一个有效的syscall。除了编写代码外,也会介绍如何对“工具”代码进行管理,以及如何为之后与其他工具的集成做准备。
日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关。

安全活动

万元漏洞悬赏令~单个漏洞悬赏11万!
“没有网络安全,就没有国家安全”,近年来随着5G网络、大数据中心、人工智能等“新基建”的加快推进,网络强国战略的深入贯彻和落实,网络安全已受到社会各界高度重视。2020年的全国“两会”上,各界人士也愈发关注我国的网络安全问题,并针对网络安全提出若干提案。
安全牛课堂技术会员(https://www.aqniukt.com/vip/)限时6折,购买会员350门技术课程免费看,送小米颈椎按摩仪(价值400元),送安全牛商城50元优惠券,快来占便宜吧。
HW就要来了,此时最需要的就是漏洞、PoC,Seebug漏洞平台将开展史上时间最长优惠力度最大的一次活动,提交原创漏洞、PoC、漏洞应急将享受加倍奖励,首次兑换PoC详情享半价优惠。
当然了,这么重要的节日。怎么能少得了漏洞奖励翻倍活动呢~美团SRC专测活动又一次三倍奖励来袭~
618,各大平台都送送送,全国人民都买买买的日子,对于信息安全相关专业以及从业者来说,啥也么有学习专业技能又返现金红包来的实在。广大信安人民群众翘首以盼了这么久,没点大动作哪能行?