360网络安全周报第314期

安全资讯

阿拉巴马州斯普林希尔医疗中心婴儿因网络攻击死亡;Neiman Marcus数据泄露导致支付卡数据曝光;黑客冒充国际特赦组织传播恶意软件。
近日一名因勒索软件攻击去世的婴儿母亲对医疗中心提起诉讼,认为医疗中心应对此事件负责。
FIN12这个勒索软件组织从2018年10月份进入人们视野以来,一直以多产高效“著称”,而且他们也一直致力于通过通过实施勒索软件攻击来谋取非法收益。
香港Fimmik公司遭REvil勒索软件攻击;CVE-2021-41133: flatpak 安全限制绕过漏洞安全更新;2021.10 Jenkins安全更新。
此次事件主要针对中东地区,其目标多以窃取有关关键资产、组织基础设施和技术的敏感信息。
Kimsuky武器库更新:利用新冠疫情为诱饵针对韩国地区的攻击活动分析;DELL EMC Enterprise发布安全更新;SUSE Linux Enterprise Server apache2组件安全更新。
一名拥有最高机密安全许可的美国海军核工程师,2020年4月,其将一个装有机密数据的包裹发给了外国政府,此后开始向一名佯装成外国官员的美国联邦调查局(FBI)卧底特工出售美海军核机密。
印度制造的手机间谍软件以多哥人权活动家为目标;与伊朗有关的DEV-0343正在攻击美国和以色列的国防承包商;Libreoffice 安全更新。
2021年10月12日,微软发布了10月份安全更新,事件等级:严重,事件评分:9.8。
在Lazarus组织的“AppleJeus Operation”新样本,与之前“ AppleJeus”的工作方式十分相似。
FIN12勒索软件攻击,攻击目标为医疗保健;微软在8月份抵御了创纪录的 2.4 Tbps 的 DDoS攻击;Quest旗下生育诊所在8月勒索软件攻击后宣布数据泄露。
此前公布苹果0day漏洞PoC的研究员,如今伤口又被撒盐:前两天更新的iOS 15.0.2又“偷偷”修复了他之前提交的漏洞,而且和往常一样没有致谢。
以“僵尸”来命名的“僵尸网络”,你了解多少呢?
巴西市场集成商Hariexpress披露了17.5亿条记录;易受攻击的视频DVR设备现在成为了FreakOut僵尸网络的目标;PyPI删除了存在代码执行的mitmproxy2库。
近期安全人员发现新的“阎罗王”勒索软件,以yanluowang作为加密扩展名,大肆攻击知名企业。
家长们不知道的是,在未成年玩家群体中,购买和冒用成年人实名认证账号早已是公开的秘密,即便很多游戏运营商规定账号不可给他人使用。

安全知识

对抗攻击从2013年被Szegedy等人提出之后,截止目前,已经被研究的很深入了,相关文章也呈爆炸增长。
本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻击方法,并在文末复现了 [蓝帽杯 2021]One Pointer PHP 和 [WMCTF2021] Make PHP Great Again And Again。
绿城杯2021 By T3ns0r。
自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码。
随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。
要注意的地方就一点,就是把虚拟机的网络给ban掉,不然它会把你的exploit给删掉,还会出现很奇怪的错误,不利于学习。
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
绿城 wp by 天璇 Merak。
最近参加了首届陇剑杯,和往常的CTF不太一样,题目基本都是流量分析类型的,我也是第一次接触这方面,还挺有意思的。写的不好的地方请各位师傅多多指正~最后这里要感谢几位师傅共同参与比赛。
本文就SSRF与云环境结合所带来的一些问题以及SSRF常见的一些绕过方法进行了整理,希望通过对这些方法的学习来提高我们在云上对于SSRF的防护能力。
今天这篇文章就来讲述如何对路由器设备进行设备分析,以及在分析设备过程中要注意的点,在Tenda设备上的UART串口中获取shell。
是否开启NX取决于参数-z设置,而gcc仅仅是将-z keyword传递给linker——ld,并不会真正解析该参数。
我们在设计一款App时需要考虑哪些合规问题点呢?下面我们从一些常见场景上逐个问题解答。
链接: https://pan.baidu.com/s/1q8zkmKiHVYVJ8OaV4BWHOg 提取码: llpj。
随着已公开漏洞的数量逐年增加,以及企业的软硬件资产体量增大,这直接导致安全团队经常被源源不断的漏洞警报所淹没,这些漏洞警报必须得到妥善处理。然而,安全团队不可能在第一时间修复所有问题。
来自*CTF的v8 pwn题,漏洞点比较简单,利用起来也不是很复杂,比较适合作为v8的入门。
RDP协议(远程桌面协议)是微软公司创建的专有协议,它允许系统用户通过图形界面连接到远程系统,主要分为服务端和客户端,这篇我们来聊聊客户端相关应用与攻击面。
这是篇PLDI2017的论文,提供了一种静态检测二进制漏洞的方法,个人认为思路比较简单且实际执行的效率较高,但放在今天看来缺点也较为明显,或许可以进一步考虑代码相似性的检测方案。
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
记录一下最近的一些java题。。。。
前段时间遇到通过分号绕过nginx层屏蔽并顺利访问到Springboot项目actuator端点的问题。为搞明白此问题,决定对shiro的权限校验问题进行整理学习,下面为常见的shiro权限绕过漏洞分析修复过程。
该漏洞本身已经非常古老了,同时也因为其容易被检测,因此在实际的生产环境中已经不怎么能遇到了,但其原理还是很值得学习的。笔者将在本篇用尽可能便于理解的方式来将该漏洞解释明白。
x86_64下每个task都有自己的内核栈, 用来当做陷入内核态时的工作环境. 除此之外还有与每个CPU相关的专用栈, 中断栈就属于这一类。
最近又开始头铁测试国外的bug bounty,不过很显然那个难度和国内的一些公益src和教育src的难度差别非常大,有点伤害自信,说实话。
本文会先介绍CodeQL是什么,基本语法和用法,最后是我在编写shiro反序列化漏洞提取规则的过程中遇到的问题,按照这三步来介绍CodeQL的使用方法。
发送邮件至g-cert-report@360.cn,说明需要获取九月月报即可。
NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。使用传统的SQL注入,攻击者利用不安全的用户输入来修改或替换应用程序发送到数据库引擎的 SQL 查询语句(或其他SQL语句)。
Quine本身不是一个非常新的考点了(最早可以追溯到2014年的Codegate CTF Finals),但是他在实际利用中还存在很多细小的点,导致我们可能无法达到最后的效果,所以谨以此篇用三道比较典型的赛题重新梳理一下。
免杀就是反病毒技术,,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。
最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目,学习的过程中跟着已有的链子进行了分析,同时跟着思路自己也尝试拓宽了一下链子的数量,在这里正好对此类链子做一个小小的总结。
当我们在macOS上使用Archive Utility来解压时,如果文件路径长度超过886个字符,就无法继承com.apple.quarantine扩展属性,导致这类文件有可能绕过Gatekeeper。
Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。
这道题目因为不懂去混淆还是费了很大的力气,最后还是靠加密函数中的异或结构巧妙地重用了已有的二进制代码,还是要提高自己的知识水平,学习去混淆。
本文介绍了在有代码执行漏洞(后门)的情况下,通过多个技术手段绕过宝塔达到了写入webshell和执行命令的目的。现在网站大多数都接入了WAF,如何绕过WAF是个需要长期思考的问题。
尽量做到简洁的方式将绕过方式原理在这一篇文章中讲清楚。

安全活动

双十一与墨客挑战赛,双重活动嗨翻十月!
2021字节跳动高校挑战赛专题直播,安全范儿沙龙Vol.6⏰10月12日 14:00 开讲啦!
菜鸟众测活动,王牌众测第5期来袭~奖励丰厚!
2021年10月21日直播进行2021 Checkmate全球客户大会! 一同共商全球网络安全之变,共享网络安全未来之趋。