360网络安全周报第292期

安全资讯

北京时间 4月19日18时52分,美国宇航局NASA正式宣布,首个火星直升机Ingenuity成功在火星耶泽罗撞击坑完成首飞。
Qlocker勒索软件攻击使用7zip加密QNAP设备;假冒微软商店,Spotify网站传播窃取信息的恶意软件;Donot针对移动端的攻击。
REvil公开“致电”苹果,5000万巨额话费无人支付;不满被当试毒小白鼠,Linux宣布与明尼苏达大学决裂;木马警告:粉色的WhatsApp不要“采”。
因广达电脑遭遇勒索病毒攻击,导致其合作商苹果被勒索;美国国家安全局发布俄罗斯黑客利用的5大漏洞;透明部落利用新冠疫苗热点对印度医疗行业的定向攻击活动分析。
2021年04月21日,360CERT监测发现PulseSecure发布了Pulse Connect远程代码执行的风险通告,漏洞编号为CVE-2021-22893,漏洞等级:严重,漏洞评分:10.0。
2021年04月21日,360CERT监测发现Oracle官方发布了2021年4月份的安全更新。
通过Xcode项目传播的恶意软件现在针对苹果基于M1的Mac;朝鲜APT组织攻击韩国的外交、国防、军事领域;Lazarus BTC 转换器——​重构JS嗅探器,窃取加密货币。
溯源SolarWinds供应链事件,白宫归因俄罗斯对外情报局;爆料!NVIDIA或再出手扼杀挖矿;代码测试公司Codecov遭黑客入侵,FBI入局调查。
本周收录安全热点19项,话题集中在恶意软件、漏洞信息方面,涉及的组织有:伊朗核电站、Valve、HUAWEI、Chrome等。
休斯顿火箭队调查勒索软件攻击;ParkMobile停车场应用程序数据泄露-2100万用户记录被盗、出售;Monero加密货币活动利用ProxyLogon缺陷。
美国因太阳风网络攻击制裁俄罗斯并驱逐10名外交官;美国和英国指责俄罗斯情报部门黑客发动重大网络攻击;Chrome安全问题可能导致Windows版微信任意代码执行。
本周二,一名尼日利亚籍电子邮件诈骗犯被判40个月监禁,并被勒令归还270万美元。

安全知识

在复现之前我们需要手动创建一个分页报表,如何创建报表本文不再赘述。
在这篇博文中,我们分析了一个影响Windows IPv6堆栈的拒绝服务漏洞。此漏洞出现的原因在于IPv6分片的错误处理,微软在2021年2月的安全公告中已修复了该漏洞。
众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取 webshell,从而获得企业网站的控制权,然后方便实施之后的入侵行为。
平静的一天,吉良吉影,哦不,微步情报局样本组突然收到这样一个样本。
网络钓鱼的持续增长和钓鱼网站数量的不断增加,导致世界各地的个人和组织越来越容易受到各种网络攻击。
在php中,eval代码执行是一个已经被玩烂了的话题,各种奇技淫巧用在php代码执行中来实现bypass。这篇文章主要讲一下nodejs中bypass的一些思路。
现在PWN越来越卷,很多题目都有沙箱,需要ORW来读flag,本文以MAR DASCTF 2021中的ParentSimulator为例,由复杂到简单介绍几种ORW类题目的解题手法,以及一些好用的Gadgets, 此文主要面向和笔者一样的新手pwn师傅, 大佬请无视 XD。
azazel是一个在liunx平台下进行动态注入的项目。
在渗透过程中我们拿下一台主机,往往需要一些权限维持后门手段,一般留后门手段如:增加超级用户、PROMPT_COMMAND变量、放置后门程序等等这些方法往往比较容易被发现。
开启的保护:SMEP SMAP KPTI。
在第二篇系列文章中,我们将继续通过逆向工程技术来探索TEEGRIS,从而发现并利用其中存在的安全漏洞。
语音控制系统(VCS,voice controllable systems)的发展极大地影响了我们的日常生活,并促进了智能家居的应用。
Sysmon的最新版本增加一个事件id: 24 剪切板事件。
uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 OpenWrt 的配置框架 (UCI) 整合。默认情况下它被用于 OpenWrt 的 Web 管理接口 LuCI。
Apache Druid 是用 Java 编写的面向列的开源分布式数据存储, 通常用于商业智能/ OLAP 应用程序 中,以分析大量的实时和历史数据。
虽然HTTP请求走私是在2005年发明的,但最近又有更多的研究出现。这个研究领域仍未被充分发掘,尤其是考虑到开源防御系统,如mod_security的社区规则集( community rule-set,CRS),这些针对HTTP请求走私的防御系统是初级的,并不总能发挥效果。
因为近段时间包括去年,在打CTF的时候确实有遇到NodeJS的题目,但是从来没系统学习,所以拿到题很懵。不知道应该从什么地方入手,所以决定去学习一下,但是之前没怎么学过JavaScript,语法之类的更是不懂,所以在此之前,花了三五天的时间,一边做题一边恶补了JavaScript的基础。
这个漏洞的实质是一个栈溢出漏洞,而且没有加任何限制,因为好长时间没有调试过了,拿这个洞熟悉一下,顺便搞清楚出现这个洞的原因是什么。
近期,发现某平台公然出现钓鱼WiFi教程内容,热度很高,不仅教程详细,作者更是将此软件进行了开源操作,相较于早年前的破解WiFi事件门槛更低。
Quake又双叒(ruò)叕(zhuó)来更新了!
首先看一下程序的整体逻辑。
个人编写的花指令exe练习及源码:链接: https://pan.baidu.com/s/1Y3obCJFD2Gwmddfp37cnvg 提取码: tf8e。
这题出的时间比较短,想的链也比较简单,但是貌似被非预期了。。。考察的还是5.7.X的反序列化漏洞CVE-2019-9081,不过还是想的预选链太少了,简单说一下这个题的预期解思路。
近年来,使用HTTP协议的分布式拒绝服务(DDoS)攻击正在流行,这个方向上的最新趋势是使用消耗大量计算的请求来发起攻击,这些称为非对称工作负载攻击(Asymmetric Workload Attacks)的攻击可以使用有限的资源关闭服务器,并且极难检测。
我们在分析恶意代码时经常会遇到,静态分析恶意代码时导入表没有任何导入函数的情况,这种情况通常是恶意代码混淆了API,很多恶意代码尝试混淆它们使用的API来对抗静态分析,API被混淆后静态分析几乎无法得到有效的信息,下面我总结了恶意代码经常用到的混淆API的方法,和处理它们的方法。
modprobe_path是用于在Linux内核中添加可加载的内核模块,当我们在Linux内核中安装或卸载新模块时,就会执行这个程序。

安全活动

2021年“4.29首都网络安全日”,预约报名火热进行中!
“第三届美团网络安全高校挑战赛”来袭!“MT-CTF”“MT挖洞赛”双赛道并行,你准备好了 吗?
百度安全WebShell检测引擎采用先进的动态监测技术,结合多种安全检测引擎,已面向行业服务多年,现诚邀各位业界同仁前来进行绕过挑战!
BSRC母亲节关怀活动来啦~4月30日前提交高危漏洞,不仅可以享受用户成长体系,获得首个高危漏洞三倍奖励和累计积分奖励,还可以送妈妈一束鲜花和BSRC定制贺卡!
2021年“429首都网络安全日”,老时间,新地点!看点多多,需着重关注!
吃下福利小安真诚安利,用Kali Linux做渗透测试,看《Kali Linux2:网络渗透测试实践指南(第2版)》这一本准没错!
4月27日,永安在线将联合腾讯黑镜,邀请乐信集团、58同城相聚深圳,共话《业务安全破局点》!
6月17日,2021第三届亚洲网络安全国际峰会来袭,120位国内外网络安全行业的专家、高管集结,共探合规下的企业网络安全保障与运营效率提升。
真诚的小安没有套路,只有10本作者签名版《白帽子安全开发实战》垒在案头,等待送出。
4月25日,字节跳动安全范儿沙龙第三期【应急响应与业务赋能】来袭!还不赶紧报名上车!
4.19-5.2陌陌所有高危严重漏洞双倍积分奖励,探探及创新业务高危严重漏洞1.5倍现金奖励,首个核心业务严重漏洞额外送出6666现金红包!还有更多额外奖励机会和季度抽奖加成拿不停!!!