360网络安全周报第314期

安全资讯

阿拉巴马州斯普林希尔医疗中心婴儿因网络攻击死亡;Neiman Marcus数据泄露导致支付卡数据曝光;黑客冒充国际特赦组织传播恶意软件。
近日一名因勒索软件攻击去世的婴儿母亲对医疗中心提起诉讼,认为医疗中心应对此事件负责。
FIN12这个勒索软件组织从2018年10月份进入人们视野以来,一直以多产高效“著称”,而且他们也一直致力于通过通过实施勒索软件攻击来谋取非法收益。
香港Fimmik公司遭REvil勒索软件攻击;CVE-2021-41133: flatpak 安全限制绕过漏洞安全更新;2021.10 Jenkins安全更新。
此次事件主要针对中东地区,其目标多以窃取有关关键资产、组织基础设施和技术的敏感信息。
Kimsuky武器库更新:利用新冠疫情为诱饵针对韩国地区的攻击活动分析;DELL EMC Enterprise发布安全更新;SUSE Linux Enterprise Server apache2组件安全更新。
一名拥有最高机密安全许可的美国海军核工程师,2020年4月,其将一个装有机密数据的包裹发给了外国政府,此后开始向一名佯装成外国官员的美国联邦调查局(FBI)卧底特工出售美海军核机密。
印度制造的手机间谍软件以多哥人权活动家为目标;与伊朗有关的DEV-0343正在攻击美国和以色列的国防承包商;Libreoffice 安全更新。
2021年10月12日,微软发布了10月份安全更新,事件等级:严重,事件评分:9.8。
在Lazarus组织的“AppleJeus Operation”新样本,与之前“ AppleJeus”的工作方式十分相似。
FIN12勒索软件攻击,攻击目标为医疗保健;微软在8月份抵御了创纪录的 2.4 Tbps 的 DDoS攻击;Quest旗下生育诊所在8月勒索软件攻击后宣布数据泄露。
此前公布苹果0day漏洞PoC的研究员,如今伤口又被撒盐:前两天更新的iOS 15.0.2又“偷偷”修复了他之前提交的漏洞,而且和往常一样没有致谢。
以“僵尸”来命名的“僵尸网络”,你了解多少呢?
巴西市场集成商Hariexpress披露了17.5亿条记录;易受攻击的视频DVR设备现在成为了FreakOut僵尸网络的目标;PyPI删除了存在代码执行的mitmproxy2库。
近期安全人员发现新的“阎罗王”勒索软件,以yanluowang作为加密扩展名,大肆攻击知名企业。
家长们不知道的是,在未成年玩家群体中,购买和冒用成年人实名认证账号早已是公开的秘密,即便很多游戏运营商规定账号不可给他人使用。

安全知识

对抗攻击从2013年被Szegedy等人提出之后,截止目前,已经被研究的很深入了,相关文章也呈爆炸增长。
本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻击方法,并在文末复现了 [蓝帽杯 2021]One Pointer PHP 和 [WMCTF2021] Make PHP Great Again And Again。
绿城杯2021 By T3ns0r。
自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码。
随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。
要注意的地方就一点,就是把虚拟机的网络给ban掉,不然它会把你的exploit给删掉,还会出现很奇怪的错误,不利于学习。
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
绿城 wp by 天璇 Merak。
最近参加了首届陇剑杯,和往常的CTF不太一样,题目基本都是流量分析类型的,我也是第一次接触这方面,还挺有意思的。写的不好的地方请各位师傅多多指正~最后这里要感谢几位师傅共同参与比赛。
本文就SSRF与云环境结合所带来的一些问题以及SSRF常见的一些绕过方法进行了整理,希望通过对这些方法的学习来提高我们在云上对于SSRF的防护能力。
今天这篇文章就来讲述如何对路由器设备进行设备分析,以及在分析设备过程中要注意的点,在Tenda设备上的UART串口中获取shell。
是否开启NX取决于参数-z设置,而gcc仅仅是将-z keyword传递给linker——ld,并不会真正解析该参数。
我们在设计一款App时需要考虑哪些合规问题点呢?下面我们从一些常见场景上逐个问题解答。
链接: https://pan.baidu.com/s/1q8zkmKiHVYVJ8OaV4BWHOg 提取码: llpj。
随着已公开漏洞的数量逐年增加,以及企业的软硬件资产体量增大,这直接导致安全团队经常被源源不断的漏洞警报所淹没,这些漏洞警报必须得到妥善处理。然而,安全团队不可能在第一时间修复所有问题。
来自*CTF的v8 pwn题,漏洞点比较简单,利用起来也不是很复杂,比较适合作为v8的入门。
RDP协议(远程桌面协议)是微软公司创建的专有协议,它允许系统用户通过图形界面连接到远程系统,主要分为服务端和客户端,这篇我们来聊聊客户端相关应用与攻击面。
这是篇PLDI2017的论文,提供了一种静态检测二进制漏洞的方法,个人认为思路比较简单且实际执行的效率较高,但放在今天看来缺点也较为明显,或许可以进一步考虑代码相似性的检测方案。
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
记录一下最近的一些java题。。。。
前段时间遇到通过分号绕过nginx层屏蔽并顺利访问到Springboot项目actuator端点的问题。为搞明白此问题,决定对shiro的权限校验问题进行整理学习,下面为常见的shiro权限绕过漏洞分析修复过程。
该漏洞本身已经非常古老了,同时也因为其容易被检测,因此在实际的生产环境中已经不怎么能遇到了,但其原理还是很值得学习的。笔者将在本篇用尽可能便于理解的方式来将该漏洞解释明白。
x86_64下每个task都有自己的内核栈, 用来当做陷入内核态时的工作环境. 除此之外还有与每个CPU相关的专用栈, 中断栈就属于这一类。
最近又开始头铁测试国外的bug bounty,不过很显然那个难度和国内的一些公益src和教育src的难度差别非常大,有点伤害自信,说实话。
本文会先介绍CodeQL是什么,基本语法和用法,最后是我在编写shiro反序列化漏洞提取规则的过程中遇到的问题,按照这三步来介绍CodeQL的使用方法。
发送邮件至g-cert-report@360.cn,说明需要获取九月月报即可。
Quine本身不是一个非常新的考点了(最早可以追溯到2014年的Codegate CTF Finals),但是他在实际利用中还存在很多细小的点,导致我们可能无法达到最后的效果,所以谨以此篇用三道比较典型的赛题重新梳理一下。
免杀就是反病毒技术,,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。
最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目,学习的过程中跟着已有的链子进行了分析,同时跟着思路自己也尝试拓宽了一下链子的数量,在这里正好对此类链子做一个小小的总结。
当我们在macOS上使用Archive Utility来解压时,如果文件路径长度超过886个字符,就无法继承com.apple.quarantine扩展属性,导致这类文件有可能绕过Gatekeeper。
Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。
这道题目因为不懂去混淆还是费了很大的力气,最后还是靠加密函数中的异或结构巧妙地重用了已有的二进制代码,还是要提高自己的知识水平,学习去混淆。
本文介绍了在有代码执行漏洞(后门)的情况下,通过多个技术手段绕过宝塔达到了写入webshell和执行命令的目的。现在网站大多数都接入了WAF,如何绕过WAF是个需要长期思考的问题。
尽量做到简洁的方式将绕过方式原理在这一篇文章中讲清楚。

安全活动

双十一与墨客挑战赛,双重活动嗨翻十月!
2021字节跳动高校挑战赛专题直播,安全范儿沙龙Vol.6⏰10月12日 14:00 开讲啦!
菜鸟众测活动,王牌众测第5期来袭~奖励丰厚!
2021年10月21日直播进行2021 Checkmate全球客户大会! 一同共商全球网络安全之变,共享网络安全未来之趋。