免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、STRRAT RAT伪装成勒索软件传播 https://securityaffairs.co/wordpress/118118/malware/strrat-rat-masquerading-ransomware.html 2、研究人员发现23个Android应用泄露了超过1亿用户个人数据 https://securityaffairs.co/wordpress/118112/mobile-2/android-apps-exposed-data.html 3、WP Statistics插件存在SQL注入影响60W站点 https://securityaffairs.co/wordpress/118099/hacking/wordpress-wp-statistics-flaw-2.html 4、macOS SMB服务器发现信息泄露漏洞 https://blog.talosintelligence.com/2021/05/vuln-spotlight-smb-information-disclosure.html 5、攻击者利用亚马逊语音进行网络钓鱼攻击 https://www.zdnet.com/article/fraudsters-employ-amazon-vishing-attacks-in-fake-order-scams/ 6、GitHub 为开源项目 Repos 搭建了一个漏洞公告数据库 https://github.com/advisories 7、勒索软件Qlocker勒索数百名QNAP用户后停止运营 https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/ 8、Chrome新功能可以在密码泄露时提醒用户更新密码 https://www.darkreading.com/mobile/google-chrome-makes-it-easier-to-update-compromised-passwords/d/d-id/1341071 9、专家介绍使用Azure AD和Office 365时面临的十大威胁 https://www.zdnet.com/article/top-10-threat-detections-seen-across-microsoft-azure-ad-and-office-365/ 10、SolarWinds供应链攻击时间比此前所知更早 https://www.securityweek.com/hackers-targeted-solarwinds-earlier-previously-known

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Colonial Pipeline CEO证实花费440W美元购买勒索解密密钥 https://www.securityweek.com/colonial-pipeline-ceo-explains-44m-ransomware-payment 2、佛罗里达水厂遭水坑攻击 https://www.securityweek.com/probe-florida-water-plant-hack-led-discovery-watering-hole-attack 3、艾默生发布X-STREAM气体分析仪固件更新修复严重漏洞 https://www.securityweek.com/emerson-patches-several-vulnerabilities-x-stream-gas-analyzers 4、Google Workspace添加了新的安全功能 https://www.securityweek.com/google-workspace-gets-new-security-features 5、谷歌修复了4个被在野利用的Android零日漏洞 https://securityaffairs.co/wordpress/118089/mobile-2/android-4-zero-day-flaws.html 6、腾讯科恩实验室发现奔驰汽车信息娱乐系统多个安全漏洞 https://securityaffairs.co/wordpress/118081/hacking/mercedes-benz-hack.html 7、Mozilla开始向Firefox浏览器推出“站点隔离”安全功能 https://thehackernews.com/2021/05/mozilla-begins-rolling-out-site.html 8、研究人员发现了一个新的RIG Exploit Kit活动 https://labs.bitdefender.com/2021/05/new-wastedloader-campaign-delivered-through-rig-exploit-kit/ 9、专家揭示58个Android跟踪程序存在多个隐私和安全问题 https://thehackernews.com/2021/05/experts-reveal-over-150-ways-to-steal.html 10、新西兰怀卡托地区卫生局遭勒索软件攻击 https://www.theregister.com/2021/05/19/new_zealand_hospitals_taken_down/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、 FBI发现冒充银行分发恶意软件的网络钓鱼活动 https://www.bleepingcomputer.com/news/security/fbi-spots-spear-phishing-posing-as-truist-bank-bank-to-deliver-malware/2、苹果Find My功能漏洞允许非联网设备上传数据 https://thehackernews.com/2021/05/apples-find-my-network-can-be-abused-to.html3、对象注入漏洞影响WordPress版本3.7至5.7.1 https://blog.sucuri.net/2021/05/object-injection-vulnerability-affects-wordpress-versions-3-7-to-5-7-1.html4、微软发布事件响应指南以帮助企业防御网络攻击 https://portswigger.net/daily-swig/microsoft-releases-online-playbooks-to-help-businesses-defend-against-cyber-attacks5、Tesorion研究人员发布了Judge勒索软件解密器 https://securityaffairs.co/wordpress/118054/malware/nocry-ransomware-analysis.html6、研究人员发现新的Simps僵尸网络与Keksec Group关联 https://securityaffairs.co/wordpress/118050/malware/simps-botnet.html7、Monday.com受Codecov供应链攻击影响 https://www.bleepingcomputer.com/news/security/codecov-hackers-gained-access-to-mondaycom-source-code/8、学生健康保险公司Guard.me遭受数据泄露 https://www.bleepingcomputer.com/news/security/student-health-insurance-carrier-guardme-suffers-a-data-breach/9、日本发布44个新法规限制私人部门使用外国设备和技术 https://www.zdnet.com/article/japan-to-restrict-private-sector-use-of-foreign-equipment-and-tech-report10、Bizarro银行木马家族将攻击范围扩大到欧洲 https://securelist.com/bizarro-banking-trojan-expands-its-attacks-to-europe/102258/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、专家披露基于AutoHotkey的恶意软件攻击活动 https://thehackernews.com/2021/05/experts-warn-about-ongoing-autohotkey.html2、安全研究人员发布IIS漏洞CVE-2021-31166 PoC利用代码 https://securityaffairs.co/wordpress/118015/hacking/poc-windows-iis-cve-2021-31166.html3、Conti勒索软件攻击爱尔兰卫生系统并索要2000W美元赎金 https://securityaffairs.co/wordpress/118001/cyber-crime/ireland-health-service-executive-conti-ransomware.html4、Bizarro银行木马将攻击范围扩大到欧洲和南美70家银行 https://securelist.com/bizarro-banking-trojan-expands-its-attacks-to-europe/102258/5、 Herff Jones信用卡被盗事件影响了全美大学生 https://www.bleepingcomputer.com/news/security/herff-jones-credit-card-breach-impacts-college-students-across-the-us/6、保险公司AXA遭勒索攻击并被窃取3TB敏感数据 https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/7、流行的黑客论坛XSS禁止勒索软件相关话题 https://www.bleepingcomputer.com/news/security/popular-russian-hacking-forum-xss-bans-all-ransomware-topics/8、Open Distro服务器存在服务器端请求伪造漏洞 https://portswigger.net/daily-swig/open-distro-bug-exposed-servers-to-ssrf-exploits9、Cloudflare呼吁终结验证码的使用 https://www.theregister.com/2021/05/14/cloudflare_cryptographic_attestation_of_personhood_captcha_killer/10、东芝公司遭受DarkSide勒索软件攻击 https://www.zdnet.com/article/toshiba-unit-struck-by-darkside-ransomware-group/

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>> 曾经的我，以为挖掘cnvd是一个非常遥不可及的事情，注册资产5000万黑盒10案例（目前还不会代码审计吖，后续会努力学习吖！）这个门槛就已经难住我了（脚本小子的自述）。 本文涉及相关实验：https://www.yijinglab.com/expc.do?ec=ECID172.19.104.182015011915533100001 （本实验主要介绍了利用sqlmap辅助手工注入，通过本实验的学习，你能够了解sqlmap，掌握sqlmap的常用命令，学会使用sqlmap辅助手工完成注入。） 事情的转机在于某次挖掘edu的过程中,且漏洞都非常小白，无任何技术含量，师傅们看个热闹就好了，在校学生只想赚点生活费。呜呜呜呜~ 主页界面常规漏洞测试一波，如弱口令，以及登陆框注入，均无果，发现还存在一处密码找回功能。 找回密码界面。 每个参数挨个测试一下最简单的注入加一个单引号’ 当然也仅仅限于为我这种偷懒型选手了，对于int型注入点如果做了报错处理可能无法探测，各位师傅们挖洞的时候不要学我一样偷懒哦。 运气果然很重要啊，阿巴阿巴，直接出货，且目标不存在waf直接上sqlmap跑了 Dba权限sqlserver数据库，直接起飞，难得找绝对路径写shell了直接os-shell 成功获取权限，而且可回显。 通过企查查查询了一下开发单位,发现资产过5000万，接下来只要案例满足10例就可了，fofa查询相关关键字，收集一波站点。 还算不错，阿巴阿巴，整理整理继续肝，一个良好的开端从有洞开始， 于是想着写一波脚本，批量跑一下admin账户的弱口令，这么多站点，我不相信没有一个弱口令，大概看了几个站点，发现一模一样的站，于是直接在某个站点本地F12 看他登陆请求包，然后写脚本，批量跑一下 又尝试了另一种方式，感谢fengxsone老表给我说的这个selenium自动化测试模块，阿巴阿巴，顺便拿来练练手，这里简单介绍一下呀,百度无所不能。 通过pip install selenium 或者在pycharm中搜索安装模块即可 这个模块呢，非常非常简单哈，安装完成之后，需要下载对应浏览器对应版本的驱动，之后就可以愉快的玩耍了，有兴趣的师傅，记得看开发手册吖，我觉得我讲的太low还是打扰了 Run一下之后就是一个慢慢等待的过程咯 大约跑了20几个站点之后，成功使用admin—123456进入后台。我的脚本也gg了，没有写跳转的操作，我菜，阿巴阿巴 进入后台后，一通操作，找到一处上传点，but上传到的路径居然传到一台文件服务器上面去了，虽然能拿到一个文件服务器的shell，但是估计其他站的文件也是传在这个服务器上面，溜了溜了。 继续fuzz，注销登陆，之后重新登录同时使用burp抓包，单独拉出来放包，请叫我打码小王子。 发现并未存在session或者token参数。于是直接到其他站点，随意输入账户密码，替换返回包。直接越权到admin账户。 接着fuzz，该测的测了，但在密码重置处倒是有点东东，身份证只要输入存在的账户，手机号输入自己的即可将验证码发送到自己的手机 所以说这里我们只需要获取到可登陆的身份证即可用自己的手机号接受到验证码，于是登陆，后台，在用户管理界面抓包。之后就是慢慢删除cookie的过程了，这里推荐一下burp的这个功能，贼好用 在这个功能模块中，可以快速的fuzz cookie简直不要太舒服，最后发现只需要一个schoolcon参数，即可未授权访问，而且schoocan参数在加载页面时就已经有了 整理开交，阿巴阿巴。 假装一段时间后~~~~~~证书下来了，嚯嚯，起飞。 阿巴阿巴，太没有技术含量了，各位师傅们见谅，才入门还要学习的东西太多了，有想要一起学习互相监督滴嘛？我的qq807483402 另外 欢迎大家关注微信公众号F12sec啦我们是一群有梦想的网络安全爱好者哟，阿巴阿巴。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客滥用Microsoft Build Engine来传播恶意软件 https://thehackernews.com/2021/05/hackers-using-microsoft-build-engine-to.html2、Rapid7源代码受Codecov供应链攻击影响 https://thehackernews.com/2021/05/rapid7-source-code-breached-in-codecov.html3、Magecart使用网站图标隐藏PHP后门 https://thehackernews.com/2021/05/magecart-hackers-now-hide-php-based.html4、FIN7网络犯罪团伙将Lizar后门伪装称渗透测试工具进行传播 https://threatpost.com/fin7-backdoor-ethical-hacking-tool/166194/5、思科修复了VPN产品中了代码执行漏洞 https://www.securityweek.com/cisco-patches-code-execution-flaw-vpn-product-6-months-after-disclosure6、Avaddon勒索软件团伙入侵了法国金融咨询公司Acer Finance https://securityaffairs.co/wordpress/117991/cyber-crime/avaddon-ransomware-acer-finance-axa.html7、AMD SEV保护系统存在漏洞可被绕过 https://securityaffairs.co/wordpress/117981/security/amd-sev-attacks.html8、QNAP警告eCh0raix勒索软件和Roon Server零日攻击 https://securityaffairs.co/wordpress/117943/hacking/qnap-ech0raix-ransomware-roon-server.html9、scheme flooding技术可在不同浏览器之间（包括Tor）识别用户 https://securityaffairs.co/wordpress/117933/digital-id/fingerprinting-technique-scheme-flooding.html10、Darkside勒索运营商失去了对服务器和资金的控制 https://securityaffairs.co/wordpress/117918/cyber-crime/fbi-seized-darkside-servers.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、暗网出售虚假COVID-19疫苗接种证明 https://thehackernews.com/2021/05/dark-web-getting-loaded-with-bogus.html2、模拟 AirTag 利用 Apple 的 Find My 网络传输任意数据 https://positive.security/blog/send-my3、Black Hat USA 2021 会议议题陆续开始公布 https://www.blackhat.com/us-21/briefings/schedule/4、腾讯科恩实验室发布奔驰汽车信息安全研究综述报告 https://keenlab.tencent.com/zh/2021/05/12/Tencent-Security-Keen-Lab-Experimental-Security-Assessment-on-Mercedes-Benz-Cars/5、拜登签署行政命令以改善国家的网络安全 https://securityaffairs.co/wordpress/117847/security/biden-executive-order-cybersecurity.html6、CISA和FBI发布有关DarkSide勒索软件的联合警报 https://securityaffairs.co/wordpress/117835/malware/darkside-cisa-fbi-alert.html7、微软分享了航空航天领域恶意软件攻击的详细信息 https://www.hackread.com/microsoft-malware-attack-aerospace-travel-sector/8、美国多家机构联合分析了5G网络的潜在风险 https://securityaffairs.co/wordpress/117802/security/5g-networks-risks.html9、Trust Wallet和MetaMask用户遭受网络钓鱼攻击 https://www.bleepingcomputer.com/news/security/trust-wallet-metamask-crypto-wallets-targeted-by-new-support-scam/10、网络犯罪分子利用搜索引擎广告来宣传钓鱼网站 https://therecord.media/fbi-warns-of-cybercriminals-abusing-search-ads-to-promote-phishing-sites/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、FragAttacks影响几乎所有具备Wi-Fi功能的设备 https://threatpost.com/fragattacks-wifi-bugs-millions-devices/166080/2、微软周二补丁日更新修复了数十个安全漏洞 https://thehackernews.com/2021/05/latest-microsoft-windows-updates-patch.html3、新型银行木马TeaBot Android针对欧洲的银行 https://securityaffairs.co/wordpress/117812/malware/teabot-android-banking-trojan.html4、研究人员成功入侵Apple AirTag https://securityaffairs.co/wordpress/117784/hacking/apple-airtag-hacked.html5、日本制造商Yamabiko遭Babuk勒索软件攻击 https://www.infosecurity-magazine.com/news/japanese-manufacturer-yamabiko/6、CISA发布有关FiveHands勒索软件的分析报告 https://cyware.com/news/cisa-analysis-on-fivehands-ransomware-7d6bf5d67、美国情报机构警告5G网络中的安全漏洞 https://thehackernews.com/2021/05/us-intelligence-agencies-warn-about-5g.html8、Adobe Reader 0day 在野利用 https://thehackernews.com/2021/05/alert-hackers-exploit-adobe-reader-0.html9、安全研究人员深入调查Darkside勒索软件 https://www.securityweek.com/security-researchers-dive-darkside-ransomware10、SAP修补了NetWeaver产品中的高危漏洞 https://www.securityweek.com/sap-patches-high-severity-flaws-business-one-netweaver-products

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Adobe发布警告称Windows用户受PDF Reader零日漏洞影响 https://www.securityweek.com/adobe-windows-users-hit-pdf-reader-zero-day2、西门子修复了因第三方组件引入导致的60个漏洞 https://www.securityweek.com/siemens-addresses-60-vulnerabilities-introduced-third-party-components3、加州大学确认在网络攻击中个人信息被盗 https://www.securityweek.com/university-california-confirms-personal-information-stolen-cyberattack4、Chrome 90更新修补了19个漏洞 https://www.securityweek.com/google-patches-19-vulnerabilities-chrome-90-update5、2015年XcodeGhost恶意软件影响了1.28亿iOS用户 https://www.securityweek.com/xcodeghost-malware-discovered-2015-impacted-128-million-ios-users6、专家警告新的Android银行木马TeaBot窃取用户凭证 https://thehackernews.com/2021/05/experts-warn-of-new-android-banking.html7、伦斯勒理工学院遭网络攻击被迫取消考试 https://www.infosecurity-magazine.com/news/university-cancels-exams-after/8、GitHub增加了安全密钥功能强化账号保护 https://www.bleepingcomputer.com/news/security/github-now-supports-security-keys-when-using-git-over-ssh/9、DarkSide勒索软件发布声明称今后攻击目标之前会先进行审查 https://www.bleepingcomputer.com/news/security/darkside-ransomware-will-now-vet-targets-after-pipeline-cyberattack/10、柠檬鸭Cryptojacking僵尸网络新增Exchange服务器作为目标 https://threatpost.com/lemon-duck-cryptojacking-botnet-tactics/165986/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Twilio, HashiCorp 受Codecov供应链攻击影响 https://www.securityweek.com/twilio-hashicorp-among-codecov-supply-chain-hack-victims2、Colonial Pipeline被攻击与DarkSide勒索软件有关 https://www.securityweek.com/cyberattack-us-pipeline-linked-criminal-gang3、研究发现超25％的Tor出口流量被控制 https://thehackernews.com/2021/05/over-25-of-tor-exit-relays-are-spying.html4、研究人员发现基于Rust的Buer恶意软件变种 https://thehackernews.com/2021/05/a-new-buer-malware-variant-has-been.html5、WordPress插件CleanTalk存在SQL注入漏洞 https://securityaffairs.co/wordpress/117721/security/anti-spam-wordpress-plugin-flaw.html6、研究人员发现苹果AirTag漏洞可导致遭黑客入侵 https://news.softpedia.com/news/german-security-researcher-managed-to-hack-and-reprogram-airtag-532859.shtml7、诈骗者仿冒NBC综艺节目窃取用户的加密货币 https://www.bleepingcomputer.com/news/security/twitter-scammers-impersonate-snl-in-elon-musk-cryptocurrency-scams/8、Facebook敦促用户接受WhatsApp的隐私政策 https://thehackernews.com/2021/05/facebook-will-limit-your-whatsapp.html9、全球仅13%的iOS用户开启应用追踪透明功能 https://www.zdnet.com/article/user-opt-in-rate-for-tracking-across-ios-sitting-at-13-globally/10、Google发布了用于验证容器的开源工具 https://www.securityweek.com/google-releases-open-source-tool-verifying-containers