360网络安全周报第283期

安全资讯

多市遭勒索软件攻击后出现数据泄露;UL LLC遭勒索软件攻击服务中断;CIS为医院提供勒索软件防护。
Azure、Exchange部分源码在Solarwinds行动中被窃;FBI对电话拒绝服务攻击发出预警;FBI分享朝鲜窃取加密货币行动细节。
起亚确认遭DoppelPaymer勒索软件攻击赎金高达两千万;美司法部指控三名朝鲜公民窃取十亿美元虚拟货币;Sandworm利用Centreon进行网络攻击。
起亚美国地区遇大面积网络错误;ScamClub组织利用浏览器0day将用户重定向传播恶意软件;Windows安全更新触发BitLocker密钥还原。
法国指责俄国应对一系列网络攻击负责;EXMO服务器被DDoS攻击干爆;NWO遭黑客攻击致服务中断。
印巴网络战不断Android设备成战场;Egregor勒索软件嫌疑人在乌克兰被捕;基于Chrome的浏览器新增对Intel CET的支持。
CDPR被窃源代码遭售卖;加拿大DCTR公司遭Darkside勒索软件攻击;无Mimikatz提取LSASS;安全模式绕过AV/EDR。

安全知识

sonicwall去年爆了一个RCE漏洞,是个pre-auth栈溢出,编号为CVE-2019-7482,那时候觉得就是个简单的栈溢出,觉得没什么好分析的。但是后来去写exp的时候,觉得一些分析过程及利用技巧在针对防火墙vpn等网络设备很有借鉴价值,所以就详细记录一下利用的过程。
在拜读了Sam等人的博客文章之后,我们也开始针对Apple进行新一轮攻击测试。此次攻击的目标在于发现一些严重漏洞,例如 PII exposure、Get shell、打入内网权限等等。这些是Apple公司所关注和感兴趣的漏洞类型。
Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计的。
本系列将简述一些chrome里相对经久不衰的UAF漏洞模式,并配以一个具体的漏洞分析。
在前一篇文章中,我们演示了如何利用低权限用户来访问SolarWinds Orion平台中的某些资源,介绍了如何利用这些资源实现远程代码执行(RCE)。
最近准备找工作,准备学习一手APT组织相关的样本,最近在某社交网站上发现大佬发的Confucius样本。
前段时间我参加了一场国外的比赛,与国内的web题目以php和python居多不同,感觉国外比赛中考察js尤其nodejs的内容比较多,而这场更是基本都是js题目,觉得有些点比较新奇,这里来分享一下wp。
在上一节的的文章了,笔者对CobaltStrike的基本使用和PE样本进行了一个概要的分析。通过上一小节的内容,可了解CobaltStrike的基本原理和代码解密上线方法。在本节中,笔者将会对CobaltStrike其他类型的恶意样本进行一个分析。
近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞,本文旨在从漏洞利用层面对相关样本所使用的技巧进行分析。
CVE-2021-3156是sudo的一个堆溢出漏洞,可以用来进行本地提权。在类uninx中非root可以使用sudo来以root的权限执行操作。由于sudo错误的转义了\导致了一个堆溢出漏洞。
在本文中,我们将为读者介绍我们为justCTF竞赛中设计的一个挑战,标题为“PDF is broken, and so is this file”。通过该挑战,不仅可以帮助大家了解PDF文件格式的某些特性,同时,我们还会展示如何利用开源工具来轻松应对这些挑战。
最近朋友推荐几个web题目,都是这个平台的,感觉有些题目还不错,web有十个,有一个要用机器学习识别验证码,就没搞,就写了九个,还是学到了一些骚思路的,还是太菜了。
Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服务。
本篇主要讲解了explorer拉起需要提权的进程的第一步,涉及到好些个进程的调试,后续的还有深入分析,敬请期待!
很多人都想成为有影响力的人,但他们却没有意识到影响力越大,责任也就越大!
在本文中,我们将为读者详细介绍在研究ETW内部运行机制过程中发现的一个信息泄露漏洞:利用该漏洞,任何用户都能获得NonPaged池的大概位置。同时,我们还提供了相应的PoC。
本文仅介绍MQTT与ROS两种协议的基本概念并做横向对比,不会涉及各个协议的高级特性,两种协议的本地搭建方式也会在下一篇文章中予以阐述,以下高级特性若读者有兴趣可以自行收集资料了解。(也不排除我后面会发相关文章,老鸽子了)

安全活动

2021第一波福利,全方位保护开发者的应用,更多活动内容可直接登录官网(jiagu.360.cn)进行查看,还在犹豫什么,快来买买买吧。
元宵节将近,ISRC决定让你的钱包鼓起来!
单个漏洞税后最高可拿55000元,快来创造你的牛年new战绩吧!