360网络安全周报第281期

安全资讯

美国执法部门将动手取缔Netwalker勒索软件,欧洲刑警组织亦已开始对Emotet恶意软件动手。
微软跟进针对安全人员的攻击事件并将其组织命名为ZINC;安全人员认为真主党黑客与电信公司攻击事件有关;USCellular遭黑客攻击出现数据泄露。
美国政府收缴Netwalker网络资产并逮捕嫌疑人;欧洲刑警组织分发Emotet新模块;TeamTNT利用开源工具逃避检测。
昨天,360威胁情报中心发布《破壳行动——Lazarus(APT-C-26)组织针对安全研究人员的定向攻击活动揭秘》一文,宛若一声惊雷,揭开了朝鲜半岛APT组织Lazarus的全新战役方向——全球首度瞄准网络安全行业发起攻击,震惊安全界。
2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,漏洞等级:高危,漏洞评分:7.0。
针对安全人员钓鱼攻击被认为是朝鲜黑客所为;动静结合检测供应链攻击;Dairy Farm遭REvil勒索软件攻击;加州因黑客和欺诈损失超百亿美元;黑客扬言攻击马来西亚政府。
风中有朵英特尔做的锅,企图降落;谋财不够戏耍来凑,IObit沦为勒索软件组织鱼肉;新行动上线,专钓安全研究员。
2021年01月26日,360CERT监测发现@darrenmartyn发布了SonicWall SSL-VPN历史版本远程命令执行的风险通告,事件等级:高危,事件评分:8.5。
以史为鉴,是一个很好的词汇。知过去,明未来。尤其刚刚过去的2020,它的跌宕起伏,加速着百年未有之变局的进程,也让我们深刻意识到:当现实与虚拟的交织再无法割裂来看时,发展与安全也走向孪生共进退的趋势。
针对安全人员的网络攻击;澳大利亚证券机构披露遭未授权访问;起重机制造商Palfinger遭黑客攻击;黑客假借通知打疫苗名义进行钓鱼攻击。
本周收录安全热点 14 项,话题集中在 恶意程序 、 数据泄露 方面,涉及的组织有: OpenWRT 、 QNAP 、 SolarWinds 。恶意软件积极利用最新漏洞,安全更新提速刻不容缓。
勒索软件组织改用DDoS胁迫受害者付款;MyFreeCams百万用户信息被窃;Intel称财报被黑客窃取因此提前披露;俄罗斯称害怕受到美国报复性网络攻击。

安全知识

内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上,以便外部连接。
在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了与RKP/KDP相关的一些命令,在本文中,将继续为读者呈现更多精彩内容!
个人赛,最后总排名第三,AK了PWN和RE,Web挖到了一处rce,Misc把签到题做了一下。
之前也接触过什么是SSTI,但大多以题目进行了解,很多模块以及payload都不了解其意就直接拿过来用,感觉并没有学到什么东西,最主要的是在绕过的过程中,不清楚原理没有办法构造,这次就好好来学习一下原理以及姿势。
前段时间报名了车联网赛事,但之前对车联网安全接触甚少,在比赛前准备过程中突击学习了一下车联网安全相关知识,内容比较浅,本文意为科普文章,敬请各位大佬斧正。
通过这次的分析,可以清楚的了解到Log4j漏洞版本存在的问题,以及分析漏洞的过程,尽管可能不会很容易存在Gadget的利用链,但是至少学会了分析以及一种思维方式。而且这更加说明了一个问题:用户的输入永远是不可信的,需要谨慎地处理。本文之后会更新Gadget链,谢谢。
BattlEye(以下简称BE)是一款流行的德国第三方反作弊软件,主要由32岁的创始人Bastian Heiko Suter开发。它为游戏发行商提供易于使用的反作弊解决方案。
RCE为两种漏洞的缩写,分别为Remote Command/Code Execute,远程命令/代码执行。
在这篇文章中,我们将介绍如何通过MSSQL CLR自动进行横向移动/渗透,整个过程中不会接触磁盘,也不需要XP_CMDSHELL。除此之外,我们还会介绍如何防御并检测这种类型的渗透攻击。
基础概念介绍到这里,接下来我们学习一道CTF题来练练手。
WebSocket的出现为实时网络通信带来了利好消息,但相应的WebSocket漏洞也逐渐暴露出来,其中跨站点WebSocket劫持的危害性比较大,容易被忽视。
本文主要记录整个合约分析的过程。具体代码可以到各大区块链大佬的博客来找。
有一群人看起来“人畜无害”,实则早已在每一份礼物的背后标上了天价。
近日,作者分析了微软1月补丁日修复的一个漏洞CVE-2021-1648,这是一个可以在splwow64进程空间进行任意地址读写的漏洞。由于splwow64是一个普通权限的进程且splwow64在IE浏览器的白名单目录里,因此这个漏洞可以用于提权低权限的IE浏览器渲染引擎进程从而绕过IE浏览器的沙箱。这篇文章主要介绍一下splwow64的机制和CVE-2021-1648的成因。
Mautic是一款非常热门的开源软件,可以帮助企业实现市场营销自动化。
爆破是渗透中常用的一个攻击手法,特别是拿到一个跳板机后,对域的渗透中使用较多。用于爆破的工具比较多,每种工具的实现方法也不尽相同。
这是笔者初次学习v8 turboFan所写下的笔记,内容包括但不限于turboFan运行参数的使用、部分OptimizationPhases的工作机理,以及拿来练手的GoogleCTF 2018(Final) Just-In-Time题题解。
在最近的ctf比赛中,开始出现以stm32系列固件分析为代表的物联网安全类题目,由于这类问题涉及到嵌入式硬件、嵌入式系统等多方面的知识,未来出题、研究空间都非常广阔,这次就让我们借助题目一起来学习一下。由于考研失踪了很久,很多联系我的同学我也没能回复,希望大家原谅,之后一段时间我就正式回来啦。
在分析到Weblogic后面的一些绕过方式的时候,分析到一半需要用到ysoserial-JRMP该模块。不止是Weblogic的反序列化漏洞会利用到,其他的反序列化漏洞也会利用到,所以在此对该模块做一个分析。了解底层原理,一劳永逸。但看到网上分析文章偏少,如有分析错误望师傅们指出。
说明:本文仅在Windows Server 2016 R2上进行测试,不保证其他版本环境下结果一致。
本文将从一个App从首次安装,账号注册,账号登录,功能使用,问题范围,账号注销这6个环节进行阐述。
这个漏洞是我在一次渗透测试过程中发现的,并且已经提交给厂商了,目前厂商也已经修复了该漏洞。
最近小伙伴把某块音箱给变砖了,因为一番骚操作把mtd分区直接dd了,导致无法启动,土豪的他选择又买了一个。我缺音箱,我想试试修复一下,修好了还能用,于是就开始了自己的一番折腾。本篇文章仅作为修复音箱的教程,特此声明。
很早就接触了ysoserial这款工具,堪称为“java反序列利用神器”,有很多大佬针对这款工具的payload生成姿势分析的非常透彻,但很少分析这个工具的架构以及其使用时的一些坑点,因此写下本文与大家分享。同时也从中学习到了一些工具编写的设计思想,希望能够运用到自己工具当中。
在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者详细介绍了页表的处理过程,并对前面的内容进行了阶段性的总结。在本文中,将继续为读者呈现更多精彩内容!
本文详细分析了SolarWinds Orion平台中最近修复的一些漏洞。攻击者一旦将这些漏洞组合利用,可能会导致未经身份验证的攻击者以管理员身份在受影响的系统上执行任意代码。
近期,360安全大脑监测到有不法分子以预约新型冠状病毒疫苗的名义,推送含钓鱼网站的短信,企图进行金融账户盗刷。
Intense是HTB中一个难度中上的靶场。
我通过这个漏洞拿到了1.8万美元的漏洞奖金,这是一个存在于Amazon Kindle产品中的严重漏洞。
上次讲了最近的shiro权限绕过的漏洞,这次来补充分析一下以前的shiro-550反序列化漏洞。另外学习了shiro-550也可以更好地理解shiro-721漏洞,也就是Shiro Padding Oracle Attack。所以这次就详细地看下shiro反序列化漏洞。
19年的时候写过好多fuzzer原理分析和实践的文章,很长一段时间没搞,前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记,发出来和大家交流交流。
当初没做出来,官方也没放WP,最近有空整理一下这道题.
在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了系统的异常处理过程,以及RKP机制相关的命令。在本文中,将继续为读者呈现更多精彩内容!
截止至2021年1月份,英国教育部(DfE)已经向英国全国各地的学校、学院信托基金会(trusts)和地方政府(LAs)交付了八十多万台笔记本电脑和平板电脑。

安全活动

梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题;sqlmap源码解读(1);与骗子约会:欺诈性约会APP的生态。