360网络安全周报第308期

安全资讯

百万计的物联网设备、婴儿监视器对音频、视频监听开放;HolesWarm 恶意软件利用未打补丁的 Windows、Linux 服务器;CVE-2021-22156: BlackBerry QNX整形溢出漏洞。
日前,司法部、网信办、工业和信息化部、公安部负责人就《条例》有关问题回答了记者提问。
Poly Network为肇事黑客谋公差,封官授爵还是请君入瓮;阿富汗事件:塔利班会否被社交媒体另眼相待;Fortinet指责Rapid7提前公布漏洞细节。
一个数据交易论坛出售属于立陶宛外交部的电子邮件;Confucius利用与 Pegasus 间谍软件相关的诱饵攻击巴基斯坦军方;新的伊朗组织Siamesekitten发起的网络间谍活动。
大通银行泄露客户信息;APT-C-54(Gamaredon)近期技战术总结;CVE-2021-35936: Apache Airflow日志服务器上缺乏认证漏洞。
2021年08月17日,360CERT监测发现SonicWall 官方发布了SonicWall Analytics的风险通告,漏洞编号为CVE-2021-20032,漏洞等级:严重,漏洞评分:9.8。
恶意软件开发者自我感染,意外暴露犯罪活动;200万条记录在线,疑似曝光恐怖分子监视名单;Kaseya为REvil勒索软件受害者拿到通用解密器。
《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。
黑客使用莫尔斯电码来躲避检测;WordPress 网站在 Aggah 鱼叉式网络钓鱼活动中被滥用;Vice Society 勒索软件加入了正在进行的 PrintNightmare 攻击。
Bahamut组织利用钓鱼网站分发Android APK;冒充统一部,与朝鲜有关的APT攻击出现... “网络攻击注意力变成了工作”;Aggah 使用被攻陷的网站攻击亚洲各地的企业,包括台湾制造业。

安全知识

Rocket.Chat 是一个开源的完全可定制的通信平台,由 Javascript 开发,适用于具有高标准数据保护的组织。
接下来,我们按照本文前部分划分的APT29组织结构分开梳理其关联归因证据。
本文主要想记录一下对HackTheBox靶机Pit的渗透过程,难度中上,文中如果表述或者操作有问题欢迎各位师傅指出。
参见官方通告,特定版本的Apache Struts中的<s:url> 和<s:a> 标签会引发XSS漏洞。
NetGear 厂商的路由器设备中,拆解开经常会带有UART 调试串口,并且以往的NetGear 设备UART调试口往往只需要正确的检测出UART引脚的类型,设置波特率为115200,然后直接用串口调试软件配合FT232就可以直接获取设备内部的shell。
近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器,尤其是针对访问控制和隔离做的不够好的集群受到的损害也会越大。
最近分析了下Weblogic CVE-2020-14654和CVE-2020-14841的Gadget,里面都用到了PriorityQueue作为入口。在ysoserial中也有不少链用到了PriorityQueue,这里做下分析和总结。
计算机是活动目录的一个核心部分。正如我们所说,它们是发生所有操作的机器,但也是活动目录的用户,需要与域控制器连接。
今年有幸和Nu1L的队友一起打进的DEFCON决赛,其中的一道KOH类型的题目(shoow-your-shell)挺有意思的,学到了很多骚操作,所以打算写一篇总结。
ChainFlag是一个区块链主题的CTF OJ平台,由iczc pikachu PandaTea 等师傅创建 ,目前平台还在完善中,后续会逐步添加题目,个人感觉现有题目质量很高,值得一做。这里分享下自己做题的过程。
打 CTF 已经有一段时间了,今天在就此总结一下 CTF-Web 中常见的 Python 题型与解题姿势。
WebSocket是一种通过HTTP发起的双向、全双工通信协议。它通常用于现代Web应用程序,用于异步传输。
随着AI技术的进步,攻击AI的技术也越来越多,包括对抗样本、后门攻击等,这些是针对模型安全而言的,在数据层面,攻击者甚至可以通过攻击窃取训练集中的个人隐私数据。
笔者对国内某款办公处理软件进行研究,利用该漏洞进行后门的植入和利用,进行技术演示。
glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风险。
Chrysaor,似乎并不被人们熟知,至少比起它在 iOS 中赫赫有名的亲生兄弟而言是如此令人陌生,而他这个亲生兄弟就是——Pegasus(飞马座)。
国外安全研究员champtar[1]在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸[2]。
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WP。
今天这篇文章主要就是介绍,具体的语法并没有特别的写出,关于约束条件也没有提及,主要通过例子简单介绍这些方法是做什么的。算法部分也就是简单逻辑和伪代码。
Microsoft SQL Server 2005之后,实现了对 Microsoft .NET Framework 的公共语言运行时(CLR)的集成。
依托国家情报机构发动的网络战日益频繁。在各国的网络战博弈中,俄美等国家凭借其长期的情报机构建设积累以及强大的武器库资源储备在公众眼中暂处第一梯队。
spring-boot下的thymeleaf模板注入挺有趣的,本文尝试对该漏洞一探究竟,如有谬误,还请同学们指教。
本议题介绍了Zabbix基础架构、Zabbix Server攻击面以及权限后利用,如何在复杂内网环境中从Agent控制Server权限、再基于Server拿下所有内网Agent。
近日,据360手机先赔用户反馈,通过电商平台售卖商品的过程中遭受了欺诈,由于用户及时识别出诈骗行为,未发生资金损失。但是险被骗的一个“障眼法”环节,需要引起大家的注意。
Falco 由 Sysdig 于 2016 年创建,是第一个作为孵化级项目加入 CNCF 的运行时安全项目。
后门一词师傅们应该很熟悉了,后门本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。
DOM,全称document object model,译为文档对象模型。是浏览器对页面元素的分层表示。
比赛过程中发现了漏洞点并且提示是写入文件然后rce,不过在封装恶意类的时候一直报错,然后就一直到比赛结束也没有调试出来。
最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会学习一下 VPN 的原理以及进行实现验证。
CVE-2021-23419是Vulnerability DB在2021 年 8 月 5 日披露的出现在 node.js open-graph 包中的一个原型链污染漏洞,CVSS 分数为7.3,攻击难度低,下面是笔者的分析过程,以此来学习 open graph 协议与 JavaScript 原型链污染形成原理。
根据漏洞作者描述,这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。
在我们的研究中,我们解开了路由器的固件,发现了三个可以被利用的漏洞。
上述就是 MySQL8 新特新注入技巧的全部内容,如有不足,希望各位师傅踊跃提出!
虽然我在比赛结束前一个多小时就已经在本地打通,但是直到比赛结束都没有拿到 flag。在最后一个小时内我对各个版本的 libc 进行替换测试,并且逐一测试 flag 文件名(flag / flag.txt),但最后还是因为 exp 写法不够完美导致程序 io 混乱。
本篇是程序分析理论第十一篇:基于类型和响应的系统模型Type and Effect Systems。
最近在研究某款软路由,能在其官网下载到其软路由的ISO镜像,镜像解压可以获取到rootfs,但是该rootfs无法解压出来文件系统,怀疑是经过了某种加密。
在2021年7月21日,Oracle官方 发布了一系列安全更新。
上次的文章分析了mimikatz的token模块,并简单介绍了windows访问控制模型的概念。在本篇文章中,主要介绍sid相关的概念,并介绍mimikatz的sid模块,着重分析sid::patch功能的原理。

安全活动

看雪安全开发者峰会(SDC)将聚焦数字化升级时代下网络安全的新技术、新发展。
单个漏洞奖励超8w,第一名奖金17w+,暑期挑战赛放榜啦!错过暑期挑战赛的朋友也不用着急,8月18日-8月31日,2021年内未提交有效漏洞的新用户提交有效漏洞,可1积分兑换小度智能耳机或者度熊太空舱移动电源!
为高水平的网络安全人才搭建合作交流平台,促进我省网络安全建设创新发展,第二届“祥云杯”网络安全大赛暨吉林省第四届大学生网络安全大赛将于8月至9月举行。
货拉拉SRC上线以来得到了广大白帽子的热情关注与支持, 为感谢大家一直以来的积极参与,我们为大家准备了额外的漏洞福利:有拼实力的白帽子福利,也有拼运气的抽奖福利哦~~