360网络安全周报第259期

安全资讯

Garmin 遭勒索攻击的风波未平,近日,佳能又遭受了勒索软件攻击,攻击除了让佳能的一些网站宕机外,据说还导致佳能服务器中高达 10TB 的数据被盗。 影响到包括佳能的电子邮件、微软团队、美国网站、其他内部应用程序等众多服务。
一名黑客公布了从英特尔窃取的 20GB 芯片机密工程数据。这些数据可能会导致多个平台的用户面临新的0day漏洞威胁。
英国牙医工会遭到黑客攻击;利用WebRTC攻击Android Messengers;Pwn2Own 中的 Xxe2Rce 漏洞详解。
在过去几年里,网络上虚假信息变得越来越多,互联网媒体会在网络上为了自己的利益传播虚假信息,黑客为了展示自己的技术,在网络上到处泄露真实和虚假文件。
全球首场网络安全万人云峰会ISC 2020,将于8月5日正式启动,永不闭幕!
有8000多万用户的Chrome扩展被发现参与广告欺诈;913黑客论坛的脉冲安全VPN服务器敏感数据遭到泄露;澳大利亚2020年网络安全战略。
UberEats数据在暗网上泄漏;黑客泄露了900多个企业VPN服务器的密码;勒索软件团伙发布了LG和Xerox数十GB的内部数据。
推特最大黑客攻击案侦破:策划者仅17岁,本身持有超过300枚比特币;巴基斯坦电视台遭黑客入侵,播放广告画面惊现印度国旗,配文“独立日快乐”;小伙购买黑客工具攻击多家网吧,看到别人游戏中断就兴奋
FBI发布警报:Netwalker勒索软件正在发起快速攻击;Windows x64 Syscall Tables;SonarQube API未授权下载源代码。
2020年08月03日, 360CERT监测发现 业内安全厂商 发布了 华硕RT-AC系列路由器远程代码执行 的风险通告,漏洞等级:高危,漏洞评分:8.3分。
2020年08月03日, 360CERT监测发现 Sonatype Security Team 发布了 Nexus Repository Manager 3.x 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-15871,漏洞等级:严重,漏洞评分:9.6分。
本周收录安全事件23项,话题集中在网络攻击、勒索方面,涉及的厂商有:Microsoft、Nintendo、Garmin、Cloudflare、Wordpress等。
FBI锁定Twitter事件背后的三名黑客;Windows 7用户指责Microsoft Edge窃取数据;MacOS <=10.15.5 从用户到内核的本地权限提升链(CVE-2020–9854)。
疫情期间游戏行业网络攻击报告;火眼曝光老毛的攻击活动,GRU篡改目标国家新闻,影响舆论;佛罗里达17岁少年策划Twitter比特币骗局被捕。
Pwn20wn 黑客马拉松将在11月线上举行;BootHole漏洞的修复将造成多个Linux发行版无法启动;IndieFlix 公司s3存储空间数据泄漏。

安全知识

这次分析的问题 ,与熊力书中遇到的一个案例特别类似,分析之余,发现还是有很多思路以及很多新奇的知识可以记录下来,与君分享。
众所周知,在php中,require_once在调用时php会检查该文件是否已经被包含过,如果是则不会再次包含,那么我们可以尝试绕过这个机制吗?不写入webshell只读文件有办法吗?
近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-14645,是对 CVE-2020-2883的补丁进行绕过。
高考报考这事,可能还真没“捷径”;高风险漏洞BootHole(CVE-2020-10713)可能影响所有Linux和Windows设备。
2020年06月08日,360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通告,该漏洞编号为 CVE-2020-4450,漏洞等级:严重,漏洞评分:9.8分。
创建该PoC的目的是了解驱动漏洞利用程序的强大功能,以及EDR如何使用内核回调以防止恶意软件的攻击。
本文基于互联网公开的 POC 进行复现、分析,最终实现无任何限制的 defineClass + 实例化,进行实现 RCE。
从题目来看,本题目应该是UCTF 2016中的题目,可能是由于笔者的搜索能力还有待提高,没有能够找到相关的Writeup。所以,本次只能自己摸着石头过河了。
Java安全编码会是一个系列的文章。此文章为该系列的第一篇。
Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。
搜到几篇文章,普遍认为pfring_ft_create_table 的 callq <license_init> 用于检测 license,只要修改这部分逻辑变可以利用该漏洞。
WMCTF Writeup,肝到了第七名。
Windows有关堆的代码是操作系统中最重要的一部分代码,在Window7中,它用LFH(Low Fragmentation Heap)取代了之前Windows XP版本中的lookaside。
近期安全员监测到一款仿冒Tiktok的短信蠕虫,该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备。
两天摸了三个pwn,剩下的cfgo-LuckyMaze,IDA反编译出来的代码实在太难看了,水平有限;baby_mac确实有相关的分析文章,无奈没有环境只能放弃。剩下三个好好总结一下。
近期,360手机先赔接到用户反馈,其在“办理”大额信用卡的过程中,遭受财产损失。通过对整个诈骗过程的还原,卫士妹发现了一个微信转账诈骗的新手法,让人猝不及防。
这次我们以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。
本篇首先简单介绍一下上一篇文章中的通用流量特征点及擦除后的效果,再着重介绍在对"冰蝎"JSP 版和 ASP 版的魔改中碰到的问题及流量监测/规避的方法思路。
Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据、植入病毒、勒索核心数据、SE0挂马等恶意操作,危害极大。
PPL的目标是防止攻击者修改进程的可执行代码或页表,即使是在获取内核读/写/执行特权之后。
PbootCMS的最新版本v3.0.1已经发布修复了该漏洞,从v1.0.1最开始的第一个版本到v2.0.9历时2年经过不断的漏洞修复,但是每次修复后就被绕过,不由得引发一系列反思。
上周五参加了天翼杯,其中的密码学赛题整体难度中等左右,这里记录下全部四道赛题的题解。
在针对工业控制系统(ICS)产品的比赛中,Pedro Ribeiro和Radek Domanski的团队利用5个组合漏洞,在Rockwell的工控人机交互软件上实现了RCE。
本文主要对5G的安全问题进行了简要的分析,并在此基础上,提出了安全措施。从文中也可看出,一种新技术的产生,会产生新的安全需求。
本次讲解的是使用hackrf接收ADS-B飞机广播信号,通过接收ADS-B信号可以获取附近范围内,飞机的航班号,飞行高度,经纬度,轨迹等信息。
在过去的几年里,几乎所有的iOS内核利用都遵循相同的流程:内存破坏和伪造Mach port被用来访问内核task port,从而为用户空间提供完美的内核读/写原语。

安全活动

在本篇文章中,安全客汇总了包含本次Black Hat USA 2020会议日程、精彩议题、活动玩法在内的众多会议相关资讯,其中还为大家重点介绍了Black Hat上最值得期待的11种安全工具。
面向全国高校大学生,一起充实这个夏天。
纪念五周年,惊喜活动开启。
聚合双方力量,探索创新发展,聚焦网络安全行业,助力企业数字化升级,一起携手开创共赢的信息安全新未来,为国家网络强国战略提供基础保障。
DEFCON 是与BlackHat齐名的安全领域世界顶级会议,被誉为安全界 “奥斯卡”。
漏洞测试范围:会员、FUN会员、支付、随刻、金融、passport、海外平台、爱奇艺移动端、爱奇艺号、泡泡、评论、弹幕。
8月活动来袭,不要错过美团的双重福利哟~