360网络安全周报第318期

安全资讯

币圈新贵秒变新骗,狂揽美元三百万,卷款跑路“抽地毯”。
俗话说“法网恢恢疏而不漏”,但法网似乎与如今的线上犯罪网络难以交织。作为密码学技术无心插柳的果实,勒索软件近年横扫互联网,使得下至小白网民上至各国政府无不闻风丧胆。
Lockean多个勒索软件分支机构与袭击法国组织有关;乌克兰将Gamaredon黑客组织成员与俄罗斯联邦安全局联系起来;CISA通过指令,强制联邦民事机构修复306个漏洞。
8月有不明身份的黑客美国国防承包商的电子邮件系统,并窃取了包含个人信息在内的大批数据。
BlackBerry发现3个威胁组织之间的关联;CVE-2021-43267:Linux Kernel TIPC远程代码执行漏洞通告;针对ManageEngine ADSelfService Plus的攻击活动分析。
两名REvil勒索软件团伙相关人员在罗马尼亚被捕,据称被捕二人应对遭其勒索软件攻击感染的数千名受害者负责。
专家们发现了一个仿冒安全公司Proofpoint的网络钓鱼活动;JetBrains 产品多个安全漏洞;F5 BIG-IP BIND组件安全漏洞。
TeamTNT黑客组织再次盯上Docker主机服务器,攻击并试图利用其进行挖矿活动。
相煎何急,印APT组织蔓灵花针对巴基斯坦政府机构展开定向攻击;Lazarus组织的NukeSped恶意软件分析报告;针对韩国国防和安全领域专家的攻击活动。
安全圈又遭社工攻击,泄露IDA PRO竟带后门,朝鲜黑客再得一分。
墨西哥出现Dridex银行恶意软件;CVE-2021-38294: Apache Storm 命令注入漏洞;Linux BusyBox 产品多个安全漏洞。
美国拟立新法,为金融机构制定勒索软件应对策略,提高金融机构的网络防御能力。

安全知识

作为安全研究人员的基本功之一,我们通过分析程序所有的系统API调用就能大致知道程序的作用,或者至少可以知道程序是正常程序还是恶意软件。
系统学习审计也有很长一段时间了,打算把期间复现的漏洞和各种知识做一些梳理,算是一个审计系列,希望能帮助到初学者入门。
这是在A guided tour through Chrome’s javascript compiler上的几个cve之一,为了学习v8的相关研究,将这三者一个一个攻破,下面是对应的commit。
做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目,尝试自己挖掘链子,进一步学习在框架类中反序列化的链子挖掘方式。
上海市大学生大赛 By 天璇remake。
发送邮件至g-cert-report@360.cn,说明需要获取十月月报即可。
​ 前几天参加了一个比赛,上面有一道题目与Poly Network 事件攻击手法类似,写一篇文章来总结一下。简单说一下攻击的点在于函数签名值的爆破,错误的设置合约owner。
Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。
微软在2021年9月的补丁更新中,修复了其Open Management Infrastructure (OMI) 中的多个漏洞,其中最为严重一个是远程代码执行漏洞,编号为CVE-2021-38647,也被称为OMIGOD,该漏洞影响OMI 1.6.8.0及以下版本。
前段时间学习了 0x7F 师傅的「dll 劫持和应用」,其中提到通过 dll 劫持来劫持编译器实现供应链攻击,不由想到 Go 中的一些机制也可以方便地实现编译劫持,于是做了一些研究和测试。
前段时间,出了一个beaconEye的项目,以及golang版本的EvilEye通过扫描内存,由于以前为了防止被扫描beacon配置都是改XOR值,但是最终内存里面的都已经被还原出来,所以也是能此工具被解析出配置。
近年来,开源情报(OSINT)作为一种新题型频繁出现在各大CTF赛事当中,也有一部分专门的OSINT赛事或黑客马拉松(Hackathon),旨在协助相关司法机构找回长期失踪的人员。
Struts2是以MVC架构为基础的WEB框架,通过WEB Filter的方式内嵌在WEB服务器中进行使用。
一般情况下,各种木马,病毒等恶意程序,都会在计算机开机启动过程中启动。
我个人更喜欢第一种思路, 只需要顺便设置一个可读可写地址, 就不用费心思中转了。
这篇文章将描述我在OpenStack中发现的漏洞,基于多种因素的巧妙结合,该漏洞可以实现远程代码执行。产生该漏洞的根本原因很简单,但是对其进行成功的利用需要很大工作量,我将对此进行讲述。
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
X86 CPU的3个工作模式:实模式、保护模式和虚拟8086模式。
先介绍一下OSCP报名之前个人的基础,以供参考。
10月31日,第十届KCon安全大会上,字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题。
InCTF 国际赛据称为印度的“强网杯”,比赛时笔者所在的战队没有报名所以未能参加,赛后笔者看到了Scupax0s 师傅的 WP后把其中一道kernel pwn简单复现了一下,感觉还是挺不错的一道 kernel pwn 入门题。
时间:2021.10.31,地点:华为武汉研究所,战队:天命。
在学习java反序列化的过程中,Commons Collections几乎是反序列化学习中无法绕过的一关。也是各大ctf和awd的常见考点。
银弹(英语:silver bullet)是一种由白银制成的子弹,有时也被称为银弹。在西方的宗教信仰和传说中作为一种武器,是唯一能和狼人、女巫及其他怪物对抗的利器。银色子弹也可用于比喻强而有力、一劳永逸地适应各种场合的解决方案。
2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下版本。该漏洞影响范围较广,危害较大,利用简单,不得不引起重视。
对于wasm的逆向和常规逆向的流程相差不大,首先静态观察,其次动态调试。
对于OpenWrt的认知,可能很多人都还停留在路由器或者路由器“刷机”上。在网上搜了一下,这种印象在小米等一众“智能”路由器大卖之后貌似更加深刻了[1]。当然,从OpenWrt官方的描述以及从操作系统的角度来看的话,官方的大白话的确蛮中肯。
thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载。
我也无心工作,就拿起了手机扒拉起了微博,一条“笑不活了,没有人比李佳琦更懂所有女生”吸引了我的视线。
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
mimikatz是内网渗透中的一大利器,本文主要讨论学习mimikatz中与Kerberos协议相关的代码。
往年的这个比赛都挺水的,不过不懂为啥,今年开始这比赛也卷起来了。

安全活动

陌陌&探探业务奖励最高2.5倍加成,还有万元叠加奖金等你来拿,你永远可以相信陌陌SRC。
2021年倒计时61天,vivoSRC 奖金进行了全新升级,助力大家年终冲刺!
活动期间(11月8号—11月14号)内提交高危、严重有效报告均享受三倍安全币奖励。