360网络安全周报第300期

安全资讯

乔治亚州的生育诊所遭到勒索软件攻击;Dirtymoe Botnet在2021上半年中感染了100,000+ Windows系统;Tor浏览器发现新漏洞。
2021年06月24日,360CERT监测发现 06月14日Autodesk发布了Design Review安全更新通告,本次安全更新中修复了7处漏洞 ,漏洞等级:高危,漏洞评分:8.9。
2021年06月24日,360CERT监测发现Github SecurityLab发布了Dubbo组件多个高危漏洞的风险通告,漏洞编号为CVE-2021-25641等,漏洞等级:高危,漏洞评分:8.5。
法国审判网络暴力案,什么样的言论才能自由;“灭活”欠妥:Clop勒索团队前脚被捣,后脚作案;英国首相被没收手机,因号码“平易近人”。
数以百万计的医学图像,患者数据仍通过 PACS 漏洞泄露;50% 的错误配置容器在一小时内就会被僵尸网络攻击;Kimsuky APT组织对韩国国防安全相关部门的定向攻击活动分析。
麦卡菲的律师向路透社和《纽约时报》证实了他的死亡,其中一位律师说,这是 "一个残酷的系统造成的,它没有理由让这个人在监狱里呆这么久。"
2021年06月23日,360CERT监测发现Palo Alto发布了Cortex XSOAR未认证REST API使用的风险通告,漏洞编号为CVE-2021-3044,漏洞等级:严重,漏洞评分:9.8。
2021年06月23日,360CERT监测发现VMware发布Carbon Black App Control身份验证绕过的风险通告,漏洞编号为CVE-2021-21998,漏洞等级:严重,漏洞评分:9.4。
Molerats 黑客的最新活动针对中东政府;Ragnar Locker勒索团队公开ADATA 700G 敏感数据;据称朝鲜黑客组织是破坏韩国核研究所的幕后黑手。
iOS现诡异WiFi漏洞,连上这个名字的Wi-Fi就崩溃;静默安装“跟踪”应用?看Google马萨诸塞州政府如何说;网络版“盗亦有道”?新恶意程序盯上盗版软件
TUNNELSNAKE攻击活动—通过部署被动后门隐藏C2;Eggfree Cake Box 遭遇数据泄露,信用卡号暴露;匿名恶意软件从325万台计算机窃取2600万个登录凭据。
Minecraft modpack 已登陆 Google Play 商店;新的 TA402 Molerats 恶意软件以中东各国政府为目标;CVE-2021-34553:Nexus认证后目录遍历漏洞.

安全知识

在之前,我们介绍的都是一些简单的代码块,没有涉及函数的调用等复杂情况,接下来,我们学习过程间分析的一些技术来实现对复杂情况的研究。
欢迎来到Kernel Pwn第二部分,在第一章主要介绍了ret2usr(原题是hxpCTF 2020 challenge kernel-rop)。在这一章我将逐步开启smep, kpti, smap并且展示相应的绕过方法。
前段时间打了场PWN2WIN,期间遇到了这道BIOS题,正好来学习一下UEFI PWN。
本研究是首批对消费者沉浸式虚拟现实 (VR) 系统进行安全分析的工作。
随着国家对网络安全的建设不断加强,类似护网形式的攻防演练行动会越来越多。而我们从线上进入目标的难度也会越来越难,这个时候线下的物理攻击将逐渐流行起来。本次介绍通过各种社工方法获取到目标的门禁卡,我们怎么做到不引起注意,进行持久化维持权限。
house of spirit攻击是一种构造虚假的chunk(通常是fast chunk),free这个chunk把它放到fastbin上,然后通过再次申请得到对这个chunk的控制权。构造虚假chunk的时候需要注意两个size,一个是这个虚假chunk的size还有一个是紧邻chunk的size。在特殊的场景下可以进行应用。
第五届强网杯线上赛冠军队 WriteUp - Pwn 篇。
在最近的一次实战域环境中,我进入到了一个包括两个子域在内的域森林中,当我获得父域管理员权限的时候,拿着域管凭证去登录子域服务器,发现这是不可行的。
由于网上wp只给了代码而且函数非常吓人,因此我写了一个新手版的wp。
ctf中php的一些trick。
随着现代神经机器翻译 (NMT,neural machine translation) 系统的广泛部署,它们的安全漏洞需要仔细审查。
​近期学习利用Vmware的backdoor机制进行虚拟机逃逸的攻击手法,借助RWCTF2018 station-excape的相关资料学习了解,以及在其exp的基础上进行调试修改,实现了QWB2019 VMw的虚拟机逃逸,第一次做这方面的工作,以此博客记录一下逆向、调试过程中的收获。
近年来,冒充公检法诈骗的案件,通常被骗金额高,受害者损失惨重。但其实,这类诈骗仔细推敲,不难发现端倪。
一道菜单堆题,所有保护都开启了。
这题堆环境太复杂了, 只能一点点的去尝试。
看到作者的出题思路是抽象代码树和污点分析,因为之前发了几篇程序分析理论的文章但是一直没有实践,所以拿这道题自己实践一下。
第五届强网杯线上赛 WriteUp - Web 篇。
2019 年 11 月 1 日,卡巴斯基报道Operation WizardOpium组织使用在野chrome0day进行攻击,2019 年 10 月 30 日,卡巴斯基在职人员Anton.M.Ivanov在谷歌的issue list中上报该漏洞,并给出了poc。
​ 在第二部分中,我将重点介绍如何构建我们自己的自定义 ASAN 拦截器,以便在实现自定义内存池时捕获内存错误,以及如何拦截文件系统系统调用以检测目标应用程序中的逻辑错误。
在上期API安全知识文章中,小编对API以及API安全的定义进行了一系列的阐述,本期文章将带大家深入了解API安全的相关知识~
由于几乎什么保护也没开,所以我也就常规思路做,先考虑泄漏内核基地址,然后考虑控制RIP来劫持程序流。
初次做内核相关的题目,也算是为内核学习铺一铺路了,从一个新手的角度来看这道内核题目,简单介绍一下新手眼中的 kernel pwn。
程序分析理论第四篇 关于数据流分析的部分理论证明。这一部分只包含笔者粗浅理解的部分,如有不对之处,欢迎指点。也欢迎各位交流
本文记录了针对PbootCms V3.04前台RCE的挖掘过程,文章很早之前就写了,由于该CMS前几天才做了修复,所以将挖掘过程分享出来。
Laravel是一个具有表现力强、语法优雅的web应用程序框架。按照框架作者的理念,开发必须是一种愉快和创造性的经历。因此,Laravel试图通过简化大多数web项目中使用的常见任务来使开发变得容易。
JavaScriptCore是Apple的WebKit浏览器内核中的JS引擎,最近学习JavaScriptCore引擎的漏洞利用,在此以CVE-2018-4233为例来学习JavaScriptCore引擎的漏洞利用一般思路。
在JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列。
总体来说,目前想要完全检测和防御HTML走私是一件比较困难的事情。当然,上面介绍的方法也只是相对简单地介绍了HTML走私下的钓鱼事情,在现实攻击场景中,可能会遇到更复杂的情况。
2021年6月 11日,国外媒体 threatpost 发布文章宣称美国能源部 (DOE) 的分包商同时也是美国国家核安全局 (NNSA) 核武器开发合作商的 Sol Oriens 公司遭受到网络攻击。

安全活动

OPPO安全AI挑战赛正面向全国范围开放招募中,广大的学子赶快组建战队,加入到这次安全AI大赛吧!
ASRC特别准备了为期一周的618回血特别活动,咱们把花掉的钱赚回来哇!
7月10日,快来体验字节跳动“安全范儿”技术沙龙吧!
大赛以创新为唯一评判标尺,构建起多领域、多层次、多维度的网络安全创新企业竞演空间,旨在为引领趋势的创新技术发声,锁定逆势破局的创新机会,守护创新势力的蓬勃脉动,孵化出中国网络安全未来的“名人堂”。