360网络安全周报第297期

安全资讯

研究人员发现了针对韩国政府的黑客行动;美国学校获得IBM的拨款以保护自己免受勒索;因为遭遇勒索病毒攻击,美国玛莎诸塞州的轮渡服务遭到影响。
拜登访欧将欲行,忽闻丹麦媒体曝光声;黑客论坛竞技夺金,谁是数字资产的王牌神偷;富士疑遭勒索软件攻击,REvil或涉嫌。
这起网络攻击事件影响了JBS Foods在全球多个地区的生产设施,其中包括美国、澳大利亚和加拿大的生产设施。
Lazarus 近期针对军工等行业的定向攻击活动分析;Android木马恶意软件窃取银行信息;美国:JBS勒索软件攻击背后可能是俄罗斯攻击者。
瑞典卫生局在黑客攻击后关闭 SmiNet;食品巨头JBS Foods在网络攻击后停产;Avaddon勒索软件;2021年第一季度移动端IT威胁演变。
360高级威胁研究分析中心在2021年3月到4月,检测到一批疑似针对外贸等相关企业人员的钓鱼攻击活动。
查封暗网Le MondeParallèle,法国警察再立功;勒索软件团伙解密太慢,受害者寻求替代方案;号外!FBI 决定与 Have I Being Pwned 共享已泄露密码
SolarWinds黑客利用新的“NativeZone”后门瞄准智库;NOBELIUM 最新的攻击工具集分析;新的勒索软件变种以美国酒店业为目标。
在VSCode扩展中新发现的bug可能会导致供应链攻击;美国联邦调查局:APT黑客利用Fortinet漏洞破坏了美国地方政府;富士通黑客攻击日本政府机构后大量数据泄露。
Python 库 PyPI 遭受危机!Python官方软件库Pypl遭垃圾软件包攻击。

安全知识

本文作者接到某授权渗透测试任务,需要以某app做为入口,对app后端服务器的安全性进行测试。
前几天看了蓝帽杯2021的web题目讲真,一个游戏一个rce,打得我头皮发麻,最后是一个绕过disable_function今天也来这里记载一下,写得不好,还得大佬们批评指正。
漏洞是由于ebpf模块的整数扩展问题导致可以一段指令绕过verifier的检测,进而向内核注入任意的执行代码,导致本地提权。这里就不在介绍ebpf的基础知识了,网上资料很多,可以学习一波。
美团CTF writeup。
上篇我们大致过了一遍musl libc 1.2.2的mallocng源码,了解到musl堆管理器用以下的结构管理着meta、group以及chunk。本篇我们继续来分析mooosl这道题的解题思路。
据《2020 中国互联网广告数据报告》显示,2020年中国互联网广告全年收入4971.61亿元,比2019年度增长13.85%,在疫情的影响下仍维持增长态势。
VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告,该漏洞是由360 Noah Lab的安全研究员Ricter Z发现的。
Konni APT组织据悉由特定政府提供支持,自2014年以来一直持续活动。该组织经常使用鱼叉式网络钓鱼攻击手法,且经常使用与朝鲜相关的主题或社会热点作为诱饵,吸引用户查看并执行附件。
2021年2月,我们捕获了一个通过CWP的Nday漏洞传播的未知ELF样本,简单分析后发现这是一个新botnet家族的样本。它针对Linux x64系统,配置灵活,并且使用了一个基于Diffie–Hellman和Blowfish的私有加密协议。但因为通过合作机构(在中国区有较好网络通信观察视野)验证后发现对应的C2通信命中为0,所以未再深入分析。
该漏洞允许恶意用户在窃取发给 apps.crowdtangle.com 的第一方 access_token 后实现对 Facebook 账号的接管。
本文提出了一种新颖的基于深度学习的系统,该系统学会了从加速度信号的频谱图表示中识别和重构语音信息。该系统在具有跳跃和连接的深度神经网络上采用自适应优化,使用健壮且可泛化的损失函数来实现稳健的识别和重构性能。
说实话,平时学习运用技能,很多情况都是遇到的MySQL(默认端口号3306),所以对SQL Server(默认端口号1433)比较陌生了。因此便有这一篇的学习笔记,思想均来自互联网,提供学习参考,如有谬误,敬请指正。
大家好,非常高兴给大家分享《办公网零信任安全建设》这个话题。
大家好,我们是fr3e战队,上周打了国赛,最后排名26(华中4),各大高校的各位大师傅们tql。下面是fr3e的wp,希望和各位大师傅们交流。仓促整理,有错误直接issue,dalao们轻喷 :p
CHOCO是一个客户端优化的系统模型和客户端辅助加密计算的实现。该模型假设了一个资源受限的客户端设备和一个计算能力更强但不受信任的共享卸载服务器。
最近做题遇到一种错误,当执行ROP返回用户态时会报一个段错误。后面了解到是因为内核开启了KPTI保护。于是本篇文章主要讲述针对这种保护的绕过方法。
CSTC2021 writeup。
栈是一种具有先进后出队列性质的数据结构。调用栈(Call Stack)是指存放某个程序正在运行的函数的信息的栈。调用栈由栈帧(Stack Frame)组成,每个栈帧对应一个未完成运行的函数。
广播式自动相关监控(ADS-B,Automatic Dependent Surveillance-Broadcast)已被广泛用作空中交通监视的实际标准。
本文主要讲解在SIMATIC Step 7组态软件中,使用梯形图编写基本指令编写常用逻辑程序。
做edr的同学大概都晓得edr中经常需要监控windows服务以及windows驱动模块的加载的监控。
本文将接续第一篇文章,继续分析afl-gcc向程序中插入的关键代码。
截止到2021年3月,爱加密移动应用安全大数据平台收录全国Android应用共计332万款,iOS 应用共计213万款,微信公众号512万个,微信小程序69万个。
分析去年的CVE-2020-7961 liferay 反序列化漏洞,师傅们已经把漏洞点和利用方式总结的非常清楚了,但是对于我们这种java漏洞小白来说已有的分析并不能让我们构造出很好的不出网回显payload,本文主要围绕漏洞产生原因和不出网回显构造方法展开分析,给安全入门者弥补空白。
本文对kernel双机调试环境搭建、基础LKM编写、内核Hook系统调用、内核模块在不同机器上的加载进行了简单的介绍。
这是分析Java反序列化系列的第四篇文章,内容的填充度已经过半。此系列的每一篇文章 都会对漏洞产生的原因进行剖析,理解事物的原理往往在攻击时发挥奇效。
ptmalloc是glibc的默认管理器,我们常用的malloc和free就是由ptmalloc提供的内存分配函数,对malloc部分的代码进行分析。
PancakeBunny致力于通过为用户提供一种简便的方法,通过Binance Smart Chain自动组合其收益,来支持底层的DeFi生态系统。
其实网上关于脏牛的文章分析已经很多,本文算是对调试学习该漏洞过程的一个记录。
我们要首先熟悉几种常见的堆漏洞类型,分别是Double Free,堆溢出以及UAF漏洞。一般是借助这些漏洞实现对free chunk的内容进行改写,进而实现漏洞利用。
NetGear 系列中的路由器存在栈缓冲区溢出漏洞,漏洞的产生是由于在对处理输入的字符串时,将字符串存入栈中,没有对字符串的长度做限制。
近些年来,基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识,在程序设计上存在各种缺陷,同时国内Android应用市场缺乏有效的统一管理机制,应用安全质量难以保证,应用安全漏洞数量逐年增加。
openrasp检测xxe漏洞有3种算法。本文主要是讲对“算法2 - 使用 ftp:// 等异常协议加载外部实体”与”算法3 - 使用 file:// 协议读取文件”的绕过。
在zOS系统上进行逆向工程时,会面临诸多挑战,其中最大的挑战是如何迈出第一步。
该攻击方式适用于 libc 2.31及以后的新版本 libc。
命令执行漏洞已经学过很久了,但一直没有系统地简单总结一下命令执行的绕过方法。
本文主要讨论,利用waf和后端程序对multipart/form-data的解析差异,造成对waf的bypass。

安全活动

当放诸网络攻防领域,用墨家思想解读Web安全的攻防原理,又将迸出怎样的花火?今天小安给大家推荐的这本书,就叫做《墨守之道——Web服务安全架构与实践》。
2021年6月5日,BCTF·AutoPwn自动化攻防赛新赛季正式开启,首场分站赛将于山东青岛举行。BCTF·AutoPwn自动化攻防赛,赛火,一触即发!
ISRC端午节双倍奖励+精美礼品活动,等你来冲!