360网络安全周报第282期

安全资讯

2021年02月05日,360CERT监测发现SonicWall发布了SMA产品的风险通告,该漏洞编号为CVE-2021-20016,漏洞等级:严重,漏洞评分:9.8。
StormShield遭黑客攻击防火墙源代码恐已泄露;针对安全人员的钓鱼攻击中又被发现使用IE 0day漏洞;Plex Media服务器被利用进行DDoS攻击;Oxfam Australia调查可能的数据泄露事件。
2021年02月04日,360CERT监测发现Trustwave发布了SolarWinds安全漏洞的风险通告,漏洞等级:高危,漏洞评分:8.5。
2020年,无论向前追溯十年,还是向后展望十年,很可能都是其中最为特别的一年——新冠疫情、国际局势、天灾人祸等等,都对社会的发展和走向产生了极大的影响。安全行业毫无疑问也遭遇了极大的危机,其中有危险,也有机遇。让我们借着年终的机会,回顾一下2020年的各种安全“关键词”。
如果说2020年上半年的主题是“人的因素”,那么2020年“下半场”,在勒索软件“每天屠掉一条大龙”,远程办公导致全球网络犯罪激增400%的大变数驱使下,全球网络安全市场正在趋向两大热点,那就是:深度防御、快速检测/响应。
2020年世界变局之大“百年未有”:新冠疫情肆虐全球,中美关系急转直下,民粹主义持续高涨,“逆全球化”思潮蔓延,全球治理遭遇挑战,世界格局深刻调整,网络空间加速变革,信息安全首当其冲,现实与虚拟相互交织,发展与安全相辅相成,世界“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间态势。
Solarwinds修复几个新的关键漏洞;EscortReviews遭数据泄露数十万人受影响;最新版macOS仍未修复SUDO提权漏洞;Defender ATP将Chrome更新识别为PHP后门。
2021年02月03日,360CERT监测发现Apache Shiro发布了Apache Shiro 验证绕过漏洞的风险通告,该漏洞编号为CVE-2020-17523,漏洞等级:中危,漏洞评分:7.0。
2021年02月03日,360CERT监测发现 Windows Installer最新提权漏洞EXP已经在互联网公开,漏洞等级:高危,漏洞评分:8.5。
黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。
最新调查美农业部金融中心受Solarwinds事件影响;螳螂捕蝉——黑客挑被黑的网商下手窃取信用卡信息;黑客终于朝超算下手了;Netgain勒索软件攻击事件影响逐渐扩大。
缅甸政局动荡,网络连接受限;欧洲排球组织泄露数百护照信息,欲以沉默了结事件。
数据泄露导致华盛顿失业救济服务160万用户受影响;欧洲排球组织云资产泄露数百护照信息。
本周收录安全热点12项,话题集中在恶意程序、数据泄露方面,涉及的组织有:Perl、Linux、Google。恶意软件应对策略初见成效,顶级勒索厂商陆续被关停。
Perl.com域名被劫持;英国研究创新局遭勒索软件攻击;思科Spamcop在域过期后服务中断;安全人员对警方推送的Emotet模块进行了分析。
近日,Google 威胁分析组(TAG)披露了一起针对二进制漏洞安全研究人员的攻击活动,我们在此基础上对攻击活动中所涉及的样本进行了复盘分析,具体发现如下。
为了重新支持Flash插件,南非政府竟然开发并发布了一款他们自己的浏览器。

安全知识

前一段时间,朋友发给我一篇英文文章,说这篇名为《A Survey on Cyberspace Search Engines》的文章里面把几家做网络空间测绘的平台进行了比较。
近年来,报告的漏洞已经显著增加,其中SQL注入(SQLi)是最突出的,特别是在Web应用程序。
CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该漏洞的核心就是UAF,也算是大家比较熟悉的一种漏洞,本次实验就是为了对该漏洞进行详细分析理解,并详细分析记录复现过程,供大家相互交流学习。
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后,现在来看看OS如何和CPU“相亲相爱”合谋完成这一伟大壮举的。
这篇文章只能说是讲了个大概,很多细节都没有深究,比如堆分配机制,哪些是统一实现的,哪些是单独实现的,结构体偏移计算,伪造Port时各种结构体成员以什么数据进行赋值…,这些问题我也一知半解的,所以就留着后面漏洞分析的多了,逐渐补齐。
手机到底安不安全?我们给这一年的手机安全状况做了一次全面体检,一起来看看吧!
二进制专场,Reverse做完了,内核安全做了1个,固件安全做了3个。总的来说,题目难度不是很大,但考点挺不错的,个人感觉还行。
Mips架构下二进制漏洞入门笔记,最后调试TP-LINK路由器的一个栈溢出漏洞作为练习。内容较多,请耐心阅读。
继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后,现在来看看OS如何和CPU“相亲相爱”合谋完成这一伟大壮举的。
Docker是一个开源的应用容器引擎,它可以让用户将应用打包,并依赖包到可移植的容器中。
骑士CMS人才系统,是一项基于PHP+MYSQL为核心开发的一套免费开源专业人才网站系统。
fuzzing二进制目前有很多流派,但都大同小异,目的都是以最快的速度产生样本覆盖更多的code path,显然在这个过程中以code coverage作为整个fuzzer的驱动导向是最科学的,也就是覆盖率引导的灰盒模糊测试技术CGF(Coverage-based Greybox Fuzzing),这里有必要对这个最为核心的技术背景做些介绍。
我是后面接手这个域环境,而前面的dalao已经到域控的部分了,我因为写文章的原因,所以需要从原地出发,学习一下dalao是如何打到域控的。
本文借助IDA逆向分析该技术的实现原理并给出了关键数据结构及调用链,通过双机内核调试验证了该数据结构以及调用链的正确性。
不要轻点陌生短信中的链接,防止手机中木马病毒。更不要轻易透露自己的个人信息,尤其是涉及银行账户信息时,要高度警惕!凡是以各种理由索要验证码的,都是诈骗!
D-link DSL-2888A是中国D-link公司的一款统一服务路由器。
我在学习时,就在想顺便做一个翻译,将自己学习到的文章都翻译成中文,方便一些英语不好的同学阅读,同时也是对自己知识的一次巩固。
直接github下载对应版本源码。
在这篇文章中,我们将跟大家分享一些关于如何在软件供应链中检测0 day漏洞的想法,我们的方法可以在这些0 day漏洞被常见软件分析分析(SCA)或依赖检查工具标记之前发现它们。
过日常对黑灰产情报监测分析,目前这种搭建方式已渐渐成为诈骗行业用于躲避拦截的主力模式。
—个HTML Application (HTML应用)是一个使用HTML和一个Internet浏览器支持的脚本语言编写的Windows程序。该程序包生成一个HTML应用,该应用运行一个CobaltSt rikepayload。你可以选择可执行的选项来获取一个HTML应用,此HTML应用使得一个可执行文件落地在磁盘上并运行它。
本文的目的是探讨苹果如何利用其生产的硬件来保护其软件的事实。为了研究这一点,我们将尝试通过苹果推送通知(APN)直接在网络层面进行连接。在此过程中,我们将使用流行的开源工具对macOS上的apsd守护进程和APN协议本身的一小部分进行逆向工程分析。
在溯源的过程除开相关的技术手段之外,需要确认一个整体的思路。对异常点进行一个整体的分析并根据实际环境给出几种可能的方案,俗话说的好,有备无患嘛。
Konni APT 组织是朝鲜半岛地区最具代表性的 APT 组织之一,自 2014 年以来一直持续活动,据悉其背后由朝鲜政府提供支持,该组织经常使用鱼叉式网络钓鱼的攻击手法,经常使用与朝鲜相关的内容或当前社会热点事件来进行攻击活动,该组织的主要目标为韩国政治组织,以及日本、越南、俄罗斯、中国等地区。
然而,小白最近因为家中遭受灾害的原因,意外发现了成都市某消防部门IoT设备所导致的一系列安全隐患。出于小白天生的“呆萌”与“自保”心理,小白第一时间把详细情况和关键截图全部提交到该消防部门的2家主管单位。
黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。

安全活动

这一年里,多亏有各位可爱用户们的云监工,你们的关注和认可是小安勤恳做工的动力~