360网络安全周报第303期

安全资讯

Donot APT组织针对军事人员攻击活动分析;LuminousMoth APT:针对少数选定目标的攻击;细数黄金鼠组织(APT-C-27)的主要攻击武器。
伊朗交通部遭到网络攻击;老树新花:Kimsuky使用的新版KGH间谍组件分析;2021-07 补丁日:微软多个漏洞通告。
2021年07月14日,360CERT监测发现微软发布了7月份安全更新,事件等级:严重,事件评分:9.9。
2021年07月14日,360CERT监测发现SonicWall发布了SRA/SMA产品SQL注入漏洞的风险通告,漏洞编号为SNWLID-2021-0017,漏洞等级:严重,漏洞评分:9.8。
数以百万计的登录凭据被匿名恶意软件窃取;Microsoft Office Excel 的旧用户正成为恶意软件活动的目标;Magecart黑客将偷来的信用卡数据隐藏在图像和伪造的CSS文件中。
伊朗铁路系统遭遇网络攻击;BIOPASS RAT: 新恶意软件通过直播寻找探受害者;APT雇佣军组织LOREC53发动对格鲁吉亚政府的钓鱼文件攻击。
为深入贯彻党中央、国务院关于制造强国和网络强国的战略决策部署,落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》有关要求,加快推动网络安全产业高质量发展,提升网络安全产业综合实力,工业和信息化部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(见附件)。
微步情报局监测发现,2021年7月2日,总部位于迈阿密的 Kaseya 公司发布声明,确认其下产品 KASEYA VSA 软件存在漏洞,已被 REvil 黑客勒索组织利用攻击,目前已经关闭了其 SaaS 服务器,并且建议所有客户关闭 VSA 服务器。
以色列安全研究揭示了一场全球性的黑客行动;攻击者加速勒索软件对工业控制系统 ICS 的网络攻击;专家发现针对拉丁美洲企业网络的恶意软件攻击。
依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,我办会同有关部门修订了《网络安全审查办法》,现向社会公开征求意见。
上周,REvil勒索软件团伙对MSPs(管理服务提供商)及其客户开展了看似成功的大规模勒索软件攻击,但他们索要赎金的策略和程序上出现了问题,导致他们获得很少的支付赎金,攻击收效甚微。

安全知识

这道题目让我深刻的了解了AES加密算法的原理和c语言实现,题目巧妙地用一个栈溢出和一个亦或操作实现了一个字节的任意写,从而改变了bss段randkey的值,且在给定的参数为0条件下,亦或不影响正常的AES算法的值,当给定的参数非0,在不超过下标范围(0-0x10)内会影响AES结果,但超过下标范围会造成一个字节任意写。不愧是xctf final题目,学到了!
目录穿越,很好理解,就是利用某种操作从当前目录穿越到其他任意目录并读取其中的文件的漏洞,这些文件包括源码啊,数据啊,登录凭证等敏感信息之类的,所以说目录穿越漏洞的危害还是不容忽视的。
感觉算是一个很不错的IoT固件分析入门教程,今天收到《路由器0day》后在路上粗略地看了下目录,除了没有涉及到硬件外,这个教程差不多把固件分析的起始工作都涉及到了(至于是不是 a bit out of date 就另当别论,不过总的来说也还好⑧)
该网站将允许受勒索软件攻击影响的目标用户或网络安全专业人士上传勒索信息的副本,以便研究人员分析和审查。
此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。
这个题网上没有找到具体细节的wp,而且关于go的web题比较少,这里记录一下,看看题目。
近日,360手机先赔接到用户反馈,兼职网赚被骗上万元。通过对诈骗过程的分析挖掘,尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。
7月13日,安全客2021年电子刊(上)再度上线。我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!
身份验证,顾名思义,就是验证你是不是你。
本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。
如果 ProofPoint 重启其2020年的调查,可能就不会只有 46% 的 CISO/CIO 认为勒索软件是未来两年内最大的威胁。
这次的 PWNHUB 内部赛的两道题目都不是常规题,babyboa 考察的是 Boa Webserver 的 cgi 文件的利用,美好的异或考察的则是通过逆向分析解密函数来构造栈溢出 ROP。两道题目的考点都非常新颖,其中第一道题更是结合了 Web,值得大家复现学习。
近日,有安全研究员在github上公开了”CVE-2021-1675”的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。
近日,360安全大脑监测到 Nozomi 实验室披露了 ThroughTek 公司的 P2P 软件开发套件 (SDK) 中的一个严重漏洞(CVE-2021-32934)[1],CVSS v3评分为9.1分。该 P2P SDK 用于支持通过 Internet 提供对音频/视频流的远程访问,目前被多个安全摄像头和智能设备厂商采用,是许多消费级安全摄像头和物联网设备原始设备制造商 (OEM) 供应链的一部分。
使用WinDBG调试分析CVE-2020-1206:SMBleed信息泄露漏洞。
本文在FireEye的研究Hunting COM Objects[1]的基础上,讲述COM对象在IE漏洞、shellcode和Office宏中的利用方式以及如何挖掘可利用的COM对象,获取新的漏洞利用方式。
musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库,用来代替体积臃肿的 glibc ,如 Alpine Linux(做过 Docker 镜像的应该很熟悉)、OpenWrt(常用于路由器)和 Gentoo 等。
Kubernetes 是一个可移植的,可扩展的开源容器编排平台,用于管理容器化的工作负载和服务,方便了声明式配置和自动化。它拥有一个庞大且快速增长的生态系统。Kubernetes 的服务,支持和工具广泛可用。
之前在hackthebox的一次ctf比赛中有一道题考察了原型链污染攻击pug,在做题的时候用AST Injection这种方式又发现了一个未公开的pug&&jade的原型攻击链,和大家分享一下.
这一篇文章讲的是控制流分析的抽象化和数学表示。
Netcore系列路由器中有个硬编码的密码,攻击者可以轻而易举地利用这个口令登录路由器,而且用户无法更改和禁用这个后门。攻击者可以利用该程序执行任意系统命令、上传/下载文件、控制路由器。
恶意软件日益增长的威胁变得越来越难以忽视。在本文中,一种恶意软件特征图像生成方法被用于将恶意代码的静态分析与循环神经网络(RNN)和卷积神经网络(CNN)的方法相结合。
这里总结一下几个常用的思路.下面先放一下表的结构。
由于是公开赛的缘故,两道题目都比较简单,第二道题目只是第一道题目加了一个沙箱。
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree/master/AFL 的相关内容,我对全文中机翻程度过高以致未正确表达原文语义、异译程度过高以致偏离原文语义、语句不通顺或不合语法的大量文本进行了修改,特此说明。以下文章中的“原译者”即代指da1234cao师傅。
当我通过邮件请教师傅时,一句非常普通的话,让我感受到了在今年国赛里awd中一样真实的攻防。感谢大师傅。
这不是什么新技术,仅仅只是一些利用。这是一个减少攻击噪音的工具,但同时也会产生其他噪音,但收益大于支出,属于OPSEC一类。
查看main函数能看出有异常跳转。
模板注入一直是钓鱼邮件的常青树,通常会配合着11882这个漏洞双剑合璧,悄无声息的窃取受害者主机上的文件,但由于这两个漏洞的特征较为明显,绝大多数的杀软都可以直接检测到,所以除了Gamaredon以外,也几乎没有其他组织会用0199漏洞利用的样本作为第一阶段的样本。
这里题目中的自动化解题可能有一些歧义,我这里指的是像 TCTF 2021 FEA 、MTCTF 2021 100mazes 这样存在大量相似的模块或者功能需要通过解析来自动化的提取变量数据,然后根据这些变量数据来解题。
Web应用托管服务作为一种云上服务,其中也会应用到的元数据服务进行实例元数据查询,因此不得不考虑元数据服务安全对Web应用托管服务安全性的影响。
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree/master/AFL 的相关内容,我对全文中机翻程度过高以致未正确表达原文语义、异译程度过高以致偏离原文语义、语句不通顺或不合语法的大量文本进行了修改,特此说明。以下文章中的“原译者”即代指da1234cao师傅。

安全活动

最高可得66000元!
本次峰会秉承“护驾金融,安定民生”的主题,结合当下政策与趋势,为行业带来更多最佳实践和分享。
7月13日 ,安全客2021年电子刊(上)携爆款福利,上千份精美礼品,准时上线,让你惊喜一“夏”!
BSRC联合补天发起暑期挑战赛,比赛奖金、翻倍奖励、惊喜周边、联名证书等你来拿,更有BSRC年度盛典、补天白帽大会差旅名额加持。7.12-7.31 等你来战~
7月13日,安全客2021年电子刊(上)将再度上线。我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!