免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、FBI 将 Diavol 勒索软件与 TrickBot 团伙关联 https://securityaffairs.co/wordpress/126979/cyber-crime/fbi-links-diavol-ransomware-trickbot.html 2、Cisco StarOS 漏洞可能允许远程代码执行和信息泄露 https://securityaffairs.co/wordpress/126968/security/cisco-staros-rce-information-disclosure.html 3、Crypto.com 证实网络攻击影响400 多个账户和被盗3300 万美元 https://securityaffairs.co/wordpress/126956/hacking/crypto-com-crypto-heist.html 4、新的 BHUNT Stealer 恶意软件针对加密货币钱包 https://securityaffairs.co/wordpress/126938/malware/bhunt-stealer-targets-cryptocurrency.html 5、微软警告称新的SolarWinds Serv-U 漏洞被在野利用 https://securityaffairs.co/wordpress/126933/security/solarwinds-serv-u-flaw.html 6、 Chrome 97更新修补22个漏洞，包括多个高危漏洞 https://www.securityweek.com/google-pays-out-over-100000-vulnerabilities-patched-chrome-97-update 7、DoNot 黑客团伙针对南亚的政府和军事实体 https://thehackernews.com/2022/01/donot-hacking-team-targeting-government.html 8、钓鱼邮件冒充美国劳工部窃取用户的帐户凭据 https://www.inky.com/blog/fresh-phish-phishers-lure-victims-with-fake-invites-to-bid-on-nonexistent-federal-projects 9、Umbraco CMS中的漏洞可能导致帐户被接管 https://portswigger.net/daily-swig/security-vulnerabilities-in-umbraco-cms-could-lead-to-account-takeover 10、免费字幕网站OpenSubtitles披露遭到黑客攻击 https://therecord.media/opensubtitles-discloses-successful-extortion-attempt-data-breach/

前言 刚开始代码审计多多少少会有种无从下手的感觉，想要通过自己的代码审计能力直接审计出漏洞未免有些困难。但是如果直接拿到一个cms开始审，刚开始可能富有激情，可是越审到后面就会越怀疑自己，然后放弃代码审计。造成这样的现象的原因便是：不知道自己到底能不能审到漏洞。 那如何审出一个很少人知道，并且肯定存在的洞呢？ 本文介绍的办法就是：上cnvd看看以前师傅提交的洞，虽然大多数的洞都是不公开的，但是我们还是可以根据cnvd给的一点点信息来尝试复现。 因此，本文涉及到的漏洞都是比较早被发现，危害性较低，并且已经被厂商修复的漏洞，本文仅对代码审计的过程做一个分析。 确定目标 刚开始审计，可以选择一些比较冷门的cms（内容管理系统），挑选一个自己擅长的cms语言审计，之所以选择冷门的cms是因为这些cms一般存在的安全问题会比热门cms多。 本文选用的cms是：emlog（V5.3.1），这个cms是使用PHP语言开发的个人博客管理系统  信息收集 确定完目标之后，就需要上cnvd搜索该cms历史存在的一些漏洞，本文演示的是emlog   可以看到在cnvd上存在这么一些漏洞，虽然在漏洞详情页面并没有直接写漏洞是怎么形成的，但是在这里或多或少会存在一些信息。比如在哪个地方会存在什么类型的洞。 接下里挑选一个简单的漏洞进行演示    复现漏洞 由上图可知，在后台页面，一般是admin目录下，有一个ta打头的文件，而我们查看一下emlog目录，唯一一个ta打头的文件就是tags.php   而在tag.php仅有50余行代码，因此想在50行左右的代码地方找到一个SQL注入还是比较简单的  首先是大概了解一下这50余行代码的作用，对于一个博客内容管理系统来说，tag.php应该是一个处理文章标签管理的文件 因此我们这个cms可能会用到这个文件的页面   在这个页面中存在几种操作，一个是全选，一个是删除，其中点进标签后还存在标签修改的功能   这几个功能对应在tag.php中就是这么几个if语句  而执行哪一种操作是根据传入action的值来决定的 因此，接来下审计在这些if语句中可能存在的SQL注入的点 首先是第一个if判断 if ($action == '') { $tags = $Tag_Model->getTag(); include View::getView('header'); require_once View::getView('tag'); include View::getView('footer'); View::output(); } 这一个if判断只有一个action是可控的，其余没有参数可控，因此这个函数不存在SQL注入的点 然后再看一下第二个if判断 if ($action== "mod_tag") { $tagId = isset($_GET['tid']) ? intval($_GET['tid']) : ''; $tag = $Tag_Model->getOneTag($tagId); extract($tag); include View::getView('header'); require_once View::getView('tagedit'); include View::getView('footer');View::output(); } 这一个if判断相比上一个多一个tid为可控参数，不过cms对传入的tid进行了intval的转换 不过我们还是跟进getOneTag方法看一下 function getOneTag($tagId) { $tag = array(); $row = $this->db->once_fetch_array("SELECT tagname,tid FROM ".DB_PREFIX."tag WHERE tid=$tagId"); $tag['tagname'] = htmlspecialchars(trim($row['tagname'])); $tag['tagid'] = intval($row['tid']); return $tag; } getOneTag方法具有一个参数tagId，这个tagId就是前面我们自定义传入的tid，不过这个地方没法传入字符串进行闭合注入，因为在传入这个方法以前就已经intval转换了，所以这个点不存在sql注入 接下来看第三个if判断 //标签修改 if ($action=='update_tag') { $tagName = isset($_POST['tagname']) ? addslashes($_POST['tagname']) : ''; $tagId = isset($_POST['tid']) ? intval($_POST['tid']) : '';          if (empty($tagName)) {         emDirect("tag.php?action=mod_tag&tid=$tagId&error_a=1");     }      $Tag_Model->updateTagName($tagId, $tagName); $CACHE->updateCache(array('tags', 'logtags')); emDirect("./tag.php?active_edit=1"); } 这里相比上面多了一个tagname，这个tagname可以传入字符串，也就是有可能会存在SQL注入，不过在传入的时候，cms会对这个tagname进行一个addslashes函数转换，也就是传入的单引号以及一些特殊符号会被转译。 我们这边抓包尝试一下 首先查看一下现在的标签，此时有两个标签tag112以及tags2123   上面提到的tagname其实就是标签的名字，我们抓包将tag112修改为tag112'，尝试能否闭合   这时候我们返回主页面   发现此时标签变为了tag112'，所以单引号是被转义了，没法直接进行SQL注入。 当然，如果数据库的编码为GBK，那么可以尝试宽字节注入，不过默认使用的数据库为utf8，因此无法使用宽字节注入。 接下来看第4个if判断 //批量删除标签 if ($action== 'dell_all_tag') { $tags = isset($_POST['tag']) ? $_POST['tag'] : '';     LoginAuth::checkToken(); if (!$tags) { emDirect("./tag.php?error_a=1"); } foreach ($tags as $key=>$value) { $Tag_Model->deleteTag($key); } $CACHE->updateCache(array('tags', 'logtags')); emDirect("./tag.php?active_del=1"); } 这个地方POST传入了一个tag，是我们的可控参数，并且这里没有对tag进行转义，所以我们再往下看是否存在SQL注入 其中我们传入的tag最终会成为tags数组中的key，仔细看一下foreach循环中，传入的deleteTag方法的参数是数组中的key，而在PHP中，数组的key并不一定需要是数字，也可以是一个字符串，只要key和value对应即可。 我们这个时候先不着急抓包，先看看deleteTag方法是如何实现的。 跟进deleteTag方法 function deleteTag($tagId) { $this->db->query("DELETE FROM ".DB_PREFIX."tag where tid=$tagId"); } 可以发现，SQL语句执行的时候也是没有进行任何过滤的。 这里我们开始抓包   可以看到post传入了tag[1]，这里我们对方括号中的1开始注入，这里也不需要引号闭合，直接注即可。 我使用的是报错注入 tag%5B1%20and%20updatexml(0,concat(0x7e,version()),1)%20%23%5D=1&token=c16eaff79a17d690f5c0caae66276085   看下方的结果，已经把数据库的版本爆出来了。   总结 本文所复现的是在后台的SQL注入，利用难度较大，危害性较低。并且审计这个cms并不是直接拿一个cms从头开始审，而是根据在cnvd中存在的一些模糊信息进行审计，来提高自己复现这个漏洞的成功率，不至于在一开始就碰壁，而能在相对短的时间里获得较大的成就感，提高学习效率。

声明： 挖掘的案例均已提交至漏洞平台并已经修复，本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。 先是在一个某SRC千万级APP，摸到其论坛，瞎逛，啥都去点一遍，发现一个发表感想的地方 尝试打了一个<h1>whskxk</h1>whskxk，发送之后比较一下字体会进行变化，猜测此处存在XSS。 刚开始用svg  iframe标签  form表单 a标签带JavaScript，details ontoggle 尝试携带xss的执行语句，发现发送之后全部被过滤掉，并且全部被过滤为空。 顺带一提，如果直接在发表评论的文本框直接打payload，会被一个<p>标签和<br>标签包住，导致打入的payload会被以文本的形式输出，这边可以利用Burpsuite抓取请求包，把里面的<p>和<br>标签全删掉，注意要全删掉 不能就删个<br>标签 不然上传服务器的时候会请求格式错误。 后续尝试了多种标签 发现唯独img标签没有被过滤掉，猜测应该是本来这个论坛就支持图片插入，支持远程加载图片，导致让我们有机可乘。如图所示↓ 尝试打个<img src=1>，这个目的是为了看看系统有没有判断src来源必须是http协议或者https协议，结果显而易见没有进行来源判断，前端成功显示payload. 发现这些居然都没过滤 直接简单无脑打payload：<img src=1 onerror=alert(1)>，发现onerror后面全部被过滤为空。 当时以为onerror被过滤，替换了oneload,onpageshow,onmouseover,onbounce,onstart等 Tips:onstart,onbounce当时这两个本地调试的时候，就只有火狐能弹，chrome弹不出来。 当时第一感觉应该是空格的问题导致他们被分割 系统牛马的读取方式我也猜不到，于是尝试性的去把src=1和onerror之间的空格改成+看看会不会解析。 payload：<img+src=1+onerror=alert(1)> 居然发现！虽然onerror事件前面的+被没解析为空格但是确切发现了是空格的问题，同时还发现了（）被url编码了一遍 空格过滤+圆括号过滤！简单有手就行. 为了万无一失重组一下payload：<img/src=1/onerror=alert`1`>，但是又发现这个src和onerror之间的/的又没有被解析为空格。看到“1/onerror=`1`”是整个双引号包住了，当作一个整体成为了src的来源值，所以onerror事件不会被执行 小彩蛋：当时由于这个系统每天只能回帖15次 我找F12群里的师傅们帮忙试几个payload， 我一直在编辑里面捣鼓毕竟没次数了，后来发现甘栗酿编辑怎么样也弹不了，重新回复发帖就可以弹。这边还过滤了alert但是Alert没过滤 但话又说回来编辑功能点这边Alert不会被解析所以导致编辑处弹不了窗。（其实还可以用别的弹窗事件，当是感觉Alert也会弹的，就没去尝试别的） 当时我这边的思路就是利用“再去尝试闭合掉，把前面的“和src=1后面的自己输入转义之后的”闭合，接着遇到了空格被正常解析 ，onerror后面的又被“”包住，且本地调试是包住带着反引号也是可以执行的 当时发现这个回显我有点迷糊所以本地调试了一下 发现是可以弹的，但是注意！我当时是在编辑里面改的！不是直接重新发帖，回过头发现这个payload 在发表评论是可以弹出来的！！！ 后来就在群里讨论 ，讨论完就继续试。突然一声QQ提示音 打开一看尼玛出xss了 当时看这个payload还是有点糊涂，仔细理解了一边 和我自己当时琢磨的差不多 想去过滤为空重新组合一遍完整的，但是这个系统的过滤很奇葩 每当组合起来过滤之后的东西就不是自己想要的。同时由于自己在编辑里面测 导致什么都弹不了窗口。直到12点了 可以重新评论 打入自己刚开始在编辑处怎么也弹不出来的payload: <img/src=#\"onerror=alert`whskxk`>成功弹窗。 我觉得刑，师傅们在测试的尽量弹console.log，由于我这边可以编辑修改掉 我图方便就直接在网页弹框了。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Microsoft Edge 添加安全模式以阻止恶意软件攻击 https://www.securityweek.com/microsoft-edge-adds-security-mode-thwart-malware-attacks 2、红十字国际委员会遭大规模网络攻击 https://www.securityweek.com/red-cross-falls-victim-massive-cyberattack 3、研究人员发现针对韩国用户进行DDoS攻击的IRC Bot https://securityaffairs.co/wordpress/126927/malware/irc-bot-ddos.html 4、Zoom 漏洞影响客户端、MMR 服务器 https://www.zdnet.com/article/zoom-vulnerabilities-impact-clients-mmr-servers/ 5、Umbraco CMS 中的安全漏洞可能导致帐户接管 https://portswigger.net/daily-swig/security-vulnerabilities-in-umbraco-cms-could-lead-to-account-takeover 6、新的White Rabbit勒索软件与FIN8黑客组织有关 https://www.bleepingcomputer.com/news/security/new-white-rabbit-ransomware-linked-to-fin8-hacking-group/ 7、VMWare身份验证软件中存在一个SSRF漏洞 https://portswigger.net/daily-swig/ssrf-vulnerability-in-vmware-authentication-software-could-allow-access-to-user-data 8、研究人员披露Box多因素身份验证机制中的漏洞 https://thehackernews.com/2022/01/researchers-bypass-sms-based-multi.html 9、印度Aditya Birla Fashion公司遭黑客入侵数据泄露 https://www.cnbctv18.com/business/companies/aditya-birla-fashion-confirms-data-breach-but-says-no-sensitive-info-was-compromised-12163482.htm 10、《网络安全产业人才岗位能力要求》标准正式发布 https://www.freebuf.com/news/319910.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、AlphV/BlackCat 勒索团伙公布了从Moncler 窃取的数据 https://securityaffairs.co/wordpress/126880/cyber-crime/alphv-blackcat-ransomware-hit-moncler.html 2、Earth Lusca APT以全球组织为目标 https://securityaffairs.co/wordpress/126868/hacking/earth-lusca-campaigns.html 3、欧洲刑警组织关闭被许多网络犯罪团伙使用的 VPNLab https://securityaffairs.co/wordpress/126862/cyber-crime/vpn-service-vpnlab-shutdown.html 4、微软针对 WinServer、VPN 问题发布紧急修复补丁 https://securityaffairs.co/wordpress/126856/hacking/windows-out-of-band-emergency-fixes.html 5、英国雨伞公司Parasol Group遭黑客入侵网络中断 https://www.theregister.com/2022/01/17/umbrella_company_parasol_group_confirms/ 6、任天堂警告客户虚假网站冒充官网出售折扣商品 https://www.bleepingcomputer.com/news/security/nintendo-warns-of-spoofed-sites-pushing-fake-switch-discounts/ 7、Zoho修复ManageEngine Desktop Central中漏洞 https://thehackernews.com/2022/01/zoho-releases-patch-for-critical-flaw.html 8、严重的SAP漏洞可能被攻击者滥用于供应链攻击 https://www.securityweek.com/critical-sap-vulnerability-allows-supply-chain-attacks 9、3 个 WordPress 插件中的高危漏洞影响 84,000 个网站 https://securityaffairs.co/wordpress/126821/hacking/wordpress-plugins-flaws-2.html 10、未来三年中国网络安全市场将保持15%以上增速 http://www.cinic.org.cn/xw/schj/1225749.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Safari 15 漏洞允许跨站点跟踪用户 https://www.securityweek.com/safari-15-vulnerability-allows-cross-site-tracking-users 2、Oracle 1月重要补丁更新将修复 483 个新漏洞 https://securityaffairs.co/wordpress/126836/security/oracle-critical-patch-update-january-2022.html 3、Zoho 修复了一个 Desktop Central中的严重漏洞 https://securityaffairs.co/wordpress/126828/security/zoho-desktop-central-cve-2021-44757-flaw.html 4、IDEMIA 生物识别读取器中的漏洞允许黑客解锁门 https://www.securityweek.com/vulnerability-idemia-biometric-readers-allows-hackers-unlock-doors 5、eNom数据中心迁移发生错误导致网站离线 https://www.bleepingcomputer.com/news/security/enom-data-center-migration-mistakenly-knocks-sites-offline/ 6、欧盟模拟了针对虚构大型能源公司的网络攻击 https://securityaffairs.co/wordpress/126792/security/eu-simulation-cyber-attack.html 7、Android 用户现可禁用 2G 来阻止 Stingray 攻击 https://www.bleepingcomputer.com/news/security/android-users-can-now-disable-2g-to-block-stingray-attacks/ 8、Linux 恶意软件在 2021 年增长 35% https://www.bleepingcomputer.com/news/security/linux-malware-sees-35-percent-growth-during-2021/ 9、Microsoft Defender 漏洞让黑客绕过恶意软件检测 https://www.bleepingcomputer.com/news/security/microsoft-defender-weakness-lets-hackers-bypass-malware-detection/ 10、乌克兰政府指责俄罗斯对其发动了网络攻击 https://thehackernews.com/2022/01/ukrainian-government-officially-accuses.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软发现了针对乌克兰的破坏性恶意软件活动 https://securityaffairs.co/wordpress/126782/apt/destructive-malware-campaign-targets-ukraine.html 2、新一波 Qlocker 勒索软件攻击针对 QNAP NAS 设备 https://securityaffairs.co/wordpress/126776/cyber-crime/qlocker-ransomware-attacks-qnap-nas.html 3、威胁参与者从 Lympo NTF 平台窃取了 1870 万美元 https://securityaffairs.co/wordpress/126766/cyber-crime/lympo-ntf-platform-hacked.html 4、Lorenz 勒索软件团伙窃取了国防承包商 Hensoldt 的文件 https://securityaffairs.co/wordpress/126738/malware/lorenz-ransomware-hit-hensoldt.html 5、俄罗斯 FSB 宣布摧毁了 REvil 勒索软件团伙和逮捕其成员 https://threatpost.com/russian-security-revil-ransomware/177660/ 6、亚马逊修复了 AWS Glue 服务中的安全漏洞 https://www.zdnet.com/article/amazon-fixes-security-flaw-in-aws-glue-service/#ftag=RSSbaffb68 7、钓鱼邮件利用Adobe Cloud针对Office 365用户 https://www.helpnetsecurity.com/2022/01/13/phishers-adobe-cloud/ 8、地下信用卡交易市场UniCC宣布关闭其业务 https://securityaffairs.co/wordpress/126757/cyber-crime/unicc-shutting-down.html 9、npm依赖项新版本导致React应用程序构建失败 https://www.bleepingcomputer.com/news/security/npm-dependency-is-breaking-some-react-apps-today-heres-the-fix/ 10、美国国土安全部前任官员窃取政府员工个人信息 https://www.bleepingcomputer.com/news/security/former-dhs-official-charged-with-stealing-govt-employees-pii/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、思科修复了 Unified CCMP 和 Unified CCDM 中的高危漏洞 https://securityaffairs.co/wordpress/126684/security/cisco-unified-ccmp-unified-ccdm-flaw.html 2、Mozilla 修复了 Firefox、Thunderbird 高危漏洞 https://securityaffairs.co/wordpress/126671/security/mozilla-firefox-96-release.html 3、美国网络司令部称MuddyWater APT 与伊朗的情报安全部有关 https://securityaffairs.co/wordpress/126664/apt/muddywater-linked-to-iran-mois.html 4、ZDI 公布 Pwn2Own 2022 规则和奖品 https://www.securityweek.com/zdi-announces-rules-and-prizes-pwn2own-2022 5、2021 年，朝鲜 APT 窃取了约 4 亿美元的加密货币 https://threatpost.com/north-korea-apts-stole-400m-cryptocurrency/177638/ 6、研究人员解密了 Qakbot 银行木马的加密注册表项 https://thehackernews.com/2022/01/researchers-decrypted-qakbot-banking.html 7、海莲花黑客组织利用恶意Web存档文件部署后门 https://www.netskope.com/blog/abusing-microsoft-office-using-malicious-web-archive-files 8、Magniber勒索软件使用签名的APPX文件感染系统 https://www.bleepingcomputer.com/news/security/magniber-ransomware-using-signed-appx-files-to-infect-systems/ 9、苹果发布iOS和iPadOS软件更新修复HomeKit漏洞 https://thehackernews.com/2022/01/apple-releases-iphone-and-ipad-updates.html 10、出于安全原因，Chrome 将限制对私有网络的访问 https://therecord.media/chrome-will-limit-access-to-private-networks-citing-security-reasons/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国当局警告称与俄有关的攻击者瞄准关键基础设施 https://securityaffairs.co/wordpress/126639/cyber-warfare-2/russia-linked-threat-actors-alert.html 2、APT35 组织利用 Log4Shell 漏洞部署新的PowerShell后门 https://securityaffairs.co/wordpress/126613/apt/apt35-log4shell-backdoor.html 3、Adobe 发布了安全更新以解决影响多个产品的高危漏洞 https://securityaffairs.co/wordpress/126593/security/adobe-reader-tianfu-cup.html 4、黑客使用云服务分发AsyncRAT 等恶意软件 https://thehackernews.com/2022/01/hackers-use-cloud-services-to.html 5、研究人员发现Redline Stealer恶意软件新变种 https://www.fortinet.com/blog/threat-research/omicron-variant-lure-used-to-distribute-redline-stealer 6、SysJoker后门针对Windows、Linux和macOS https://www.intezer.com/blog/malware-analysis/new-backdoor-sysjoker/ 7、微软发布1月补丁更新总共修复了96个漏洞 https://thehackernews.com/2022/01/first-patch-tuesday-of-2022-brings-fix.html 8、美国医学评论研究所数据泄露影响13.4万人信息 https://www.securityweek.com/mrioa-discloses-data-breach-affecting-134000-people 9、菲律宾选举委员会遭到黑客入侵泄露敏感数据 https://mb.com.ph/2022/01/10/comelec-servers-hacked-downloaded-data-may-include-information-that-could-affect-2022-elections/ 10、WordPress 5.8.3 新安全版本修复了四个漏洞 https://securityaffairs.co/wordpress/126556/security/wordpress-5-8-3.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Microsoft Patch Tuesday 修复了关键的 Office RCE https://securityaffairs.co/wordpress/126582/hacking/microsoft-patch-tuesday-office-rce.html 2、Night Sky 勒索软件 Log4Shell 攻击 VMware Horizon 服务器 https://securityaffairs.co/wordpress/126569/cyber-crime/night-sky-ransomware-log4shell.html 3、WordPress 5.8.3 安全版本修复了四个漏洞 https://securityaffairs.co/wordpress/126556/security/wordpress-5-8-3.html 4、专家发现 Abcbot 和 Xanthe 僵尸网络起源相同 https://securityaffairs.co/wordpress/126540/cyber-crime/abcbot-botnet-investigation.html 5、数百万路由器受 NetUSB 内核漏洞影响 https://www.securityweek.com/millions-routers-impacted-netusb-kernel-vulnerability 6、化妆品公司娇韵诗遭遇数据安全事件 https://www.channelnewsasia.com/singapore/clarins-data-security-incident-singapore-customers-personal-information-log4j-software-vulnerability-2428066 7、Linux版本AvosLocker勒索软件针对VMware ESXi https://www.bleepingcomputer.com/news/security/linux-version-of-avoslocker-ransomware-targets-vmware-esxi-servers/ 8、研究人员发现广泛使用的URL解析器库中存在漏洞 https://thehackernews.com/2022/01/researchers-find-bugs-in-over-dozen.html 9、新的macOS漏洞可能导致未经授权访问用户数据 https://www.microsoft.com/security/blog/2022/01/10/new-macos-vulnerability-powerdir-could-lead-to-unauthorized-user-data-access/ 10、3D打印软件Chitubox的插件存在缓冲区溢出漏洞 https://blog.talosintelligence.com/2022/01/vulnerability-spotlight-buffer-overflow.html