360网络安全周报第328期

安全资讯

黑客攻击非盈利组织的情况不多见,不过今天国际红十字会还是遭了殃。
近年来,网络空间安全威胁发生巨大的变化,具备国家背景的APT攻击也越来越多的被安全研究机构曝光。
Donot组织近期攻击活动分析;响尾蛇组织新年的首次攻击事件;CVE-2021-39065:IBM Spectrum Copy Data Management输入验证错误漏洞。
在欧洲刑警组织的协调下,来自10个国家/地区的执法部门联合行动,关闭了一家被勒索软件运营商和恶意软件攻击者使用的VPN服务提供商VPNLab.net。
研究人员在H2 Database Console中发现一个类似log4j的安全漏洞。
Earth Lusca针对全球组织的攻击活动;CVE-2021-44757:Zoho ManageEngine Desktop Central 身份验证绕过漏洞通告。
安全研究员捕获了一场针对全球超15家可再生能源和工业技术实体组织,时间长达2年之久的大规模网络间谍活动。
2022年1月12日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)与部人才交流中心联合牵头组织编制的《网络安全产业人才岗位能力要求》标准正式发布。安恒、奇安信、腾讯等网络安全龙头企业以及北航、哈工大、西工大等知名院校共同参与编制。
网络攻击导致阿尔伯克基学校关闭;CVE-2022-20660:信息存储中的漏洞;CVE-2021-24044:Facebook Hermes安全漏洞。
乌克兰超15个政府机构遭黑客攻击,多种服务面临崩溃。
在网络安全领域,2021年注定是不平静的一年。世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客攻击等等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。
Magniber勒索软件使用签名的APPX文件感染系统;CVE-2021-43297:Apache Dubbo 远程代码执行漏洞通告;CVE-2022-21907:Microsoft Windows HTTP 协议栈远程代码执行漏洞。
欧洲四大电信公司阵线联合一致对外,督促欧盟委员会封锁苹果Private Relay加密连接服务,称苹果iOS 15中的Private Relay服务破坏了欧盟"数字主权",应予以制止。

安全知识

最近一个月已经有无数大公司被Conti勒索软件成功攻击索取巨额赎金,印尼央行在今天也发通知确认系统上月遭勒索软件攻击。
上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞,来看看这个描述。
后门攻击,一般指通过毒化训练集的方式在由该数据集训练出的模型上植入后门,关于后门攻击的文章,在安全客上也有很多了,大家可以去了解详情。
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。
前面两篇文章从局域网的角度出发,对群晖NAS设备上开放的部分服务进行了分析。而在大部分情况下,群晖NAS设备是用于远程访问的场景中,即唯一的入口是通过5000/http(5001/https)进行访问(暂不考虑使用QuickConnect或其他代理的情形)。
笔者作为某公司的安全开发独自一人负责安全运营平台的开发,经过数个月的折腾以及其他安全同学的合作,目前该平台已经运营了几百个安全漏洞以及一些安全事件,其它一些安全能力也在慢慢地接入中。
本文以哥斯拉和冰蝎为例,讲解如何使用反射机制来实现加密型webshell的免杀。
这是2021年NUAACTF的pwn题目和部分re的详细分析,官方给的wp只有一句话,我对其进行详细的分析,记录如下,若有错误,请指正。
简单来说apparmor可以让管理员通过程序的配置文件限制程序的功能,其本身作为一个内核模块集成在Linux内核中,因此其通过内核提供强访问控制。
Apple公司拥有着世界上最大的移动生态系统之一,在全球拥有15亿台有源设备,并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题,这些工作对AirDrop进行了广泛的研究。
对于这个漏洞的学习,有几个大体的思路,一是向大佬学习;二是找到可以利用的点,再不断构造合理的对象向这个点靠近;三是把几个子链分别构造好再连起来。
V8 是 chrome 核心组件,重要程度不用多言。本系列文章,讲解 V8 源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
此反序列化漏洞为厂商意料之外的程序恶意调用,从漏洞分析结果来说,此漏洞整个调用链触发过程很简单,就是在某个目录下写个反序列化利用文件即可,还是印证了那句话,用户输入甚至所有外部输入都不可信任。
并非专业选手、本文如有出错的地方,还请师傅们帮忙斧正,也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。
最近看了几篇文章,结合对一些数据源的思考,想在这里汇总下部分常见提权手法的攻击原理和检测技巧。
至此我们已经自底向上的了解了BPF如何使用, 利用的第一步是熟悉, 接下来会进一步探究BPF虚拟机实现的原理, 为后续利用进行铺垫。
在上一节中我们对资源表进行了解析,在这一节里面我们来了解通用控件。
从2021年开始参加CTF比赛开始,就有几次遇到PHP原生类函数,自己也从来系统学习过这些类是如何使用的,但是该考点很常见,所以就来系统的学习一下。
V8 是 chrome 核心组件,重要程度不用多言。本系列文章,讲解 V8 源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
Flare-On8由FireEye公司于今年9月份至10月份期间举办,共10道题目。笔者从中选取了自己感兴趣的三道题目进行复现,下文是前两道题目复现过程中所作笔记,第三道题目涉及到的技术点及分析过程笔者会单独写一篇文章。
2022年初打算把反序列化漏洞后利用技术给学习下,主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解,就先把这块知识给弥补下。

安全活动

2021年一路走来微博安全收到数位白帽师傅提交的报告,你们提交的有效漏洞为微博安全建设作出巨大贡献,感谢白帽师傅们带有天赋的正义感!
BCTF新赛季开启!本赛季推出全新的“天梯”赛规则,机器自动出题,每期多个主题,每个主题滚动多期,共同推动每个主题的研究,最终登顶“天梯”,构建网络安全领域AlphaGo。
新年伊始,美团SRC出大招!Log4j漏洞奖励再加码,技术类漏洞奖励强势回归!MacBook、iPhone任性送,各路英雄好汉速速集结,将这丰厚奖励收入囊中!