免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Apple iOS 14.5修补了50个安全漏洞 https://www.securityweek.com/apple-ios-145-patches-50-security-vulnerabilities2、一种新发现的NTLM中继攻击利用RPC协议漏洞提权 https://www.securityweek.com/ntlm-relay-attack-abuses-windows-rpc-protocol-vulnerability3、明尼苏达大学研究人员向Linux内核维护者道歉 https://thehackernews.com/2021/04/minnesota-university-apologizes-for.html4、32亿个密码泄露并包含150W与政府邮件地址相关的密码 https://thehackernews.com/2021/04/32-billion-leaked-passwords-contain-15.html5、2.5亿美国人敏感信息在黑客论坛泄露 https://www.hackread.com/hacker-dumps-household-records-of-americans/6、NFC论坛规范为NFC应用程序开发提供加密安全性 https://www.helpnetsecurity.com/2021/04/26/nfc-forum-specifications/7、美国防部通过BGP通告了数百万个IP地址 https://www.washingtonpost.com/technology/2021/04/24/pentagon-internet-address-mystery/8、勒索团伙利用7zip加密文件获利26万美元 https://www.bleepingcomputer.com/news/security/a-ransomware-gang-made-260-000-in-5-days-using-the-7zip-utility/9、法国香槟集团Laurent Perrier遭网络攻击 https://www.reuters.com/article/uk-france-champagne-laurentperrier/french-champagne-group-laurent-perrier-has-been-victim-of-cyber-attack-idUKKBN2CB0L510、采矿技术公司Gyrodata受勒索软件攻击-员工数据泄漏 https://portswigger.net/daily-swig/mining-technology-company-gyrodata-hit-by-ransomware-attack-employee-data-leaked

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客利用FileZen文件共享服务器漏洞窃取敏感数据 https://securityaffairs.co/wordpress/117208/hacking/soliton-filezen-file-sharing-servers.html2、ABUS Secvest家庭安防系统存在漏洞可被远程禁用 https://securityaffairs.co/wordpress/117190/hacking/10000-vulnerable-abus-secvest.html3、Valve修复Steam游戏平台中一个RCE漏洞 https://portswigger.net/daily-swig/valve-belatedly-fixes-steam-gaming-platform-rce-vulnerability4、研究人员在Kubernetes中发现恶意活动 https://unit42.paloaltonetworks.com/unsecured-kubernetes-instances/5、黑客创建虚假DirectX 12网站被用于分发恶意软件 https://www.bleepingcomputer.com/news/security/fake-microsoft-directx-12-site-pushes-crypto-stealing-malware/6、Avast研究人员揭示VB恶意代码隐藏数据常用手段 https://decoded.avast.io/davidzimmer/binary-data-hiding-in-vb6-executables/7、专家演示了利用吸尘器隐藏攻击设备的Evil Maid Attack https://securityaffairs.co/wordpress/117139/hacking/evil-maid-attack-vacuum-hack.html8、Darkside勒索软件团伙正加强其勒索策略以影响受害者股价 https://securityaffairs.co/wordpress/117130/malware/darkside-ransomware-stock-price.html9、黑客泄露大约2000万个BigBasket用户数据 https://www.bleepingcomputer.com/news/security/hacker-leaks-20-million-alleged-bigbasket-user-records-for-free/10、Emotet恶意软件已从全球所有受感染的计算机中自我卸载 https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新型勒索软件Qlocker每天感染数百台QNAP NAS设备 https://securityaffairs.co/wordpress/117144/malware/qlocker-ransomware-infections.html2、新的Linux僵尸网络滥用IaC工具进行传播 https://securityaffairs.co/wordpress/117155/malware/linux-botnet-emerging-techniques.html3、Homebrew软件包管理器发现了严重的RCE漏洞 https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html4、Prometei僵尸网络利用未修复的Exchange Server https://thehackernews.com/2021/04/prometei-botnet-exploiting-unpatched.html5、CocoaPods供应链攻击影响多达300W个移动应用 https://portswigger.net/daily-swig/cocoapods-rce-exploit-exposed-keys-to-repo-used-by-three-million-mobile-apps6、Passwordstate密码管理器遭受供应链攻击 https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/7、网络钓鱼活动冒充招聘公司分发恶意软件 https://www.bleepingcomputer.com/news/security/phishing-impersonates-global-recruitment-firm-to-push-malware/8、美国连锁零售商超Costco发布网络诈骗警告 https://www.infosecurity-magazine.com/news/costco-issues-scam-warning/9、基于Golang的新挖矿僵尸网络Sysrv针对流行的企业应用 https://therecord.media/sysrv-a-new-crypto-mining-botnet-is-silently-growing-in-the-shadows/10、工信部勒令腾讯小米华为等五家应用商店整改 https://mp.weixin.qq.com/s/1v_bJum4hcCgmU4oR75FSw

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、趋势科技反病毒软件漏洞在野利用 https://securityaffairs.co/wordpress/117105/hacking/trend-micro-flaw-cve-2020-24557.html 2、Cellebrite移动取证工具存在任意代码执行漏洞 https://securityaffairs.co/wordpress/117116/mobile-2/cellebrite-forensics-tool-flaw.html 3、研究人员发现感染数百万Android设备的僵尸网络Pareto https://securityaffairs.co/wordpress/117110/malware/pareto-botnet.html 4、网络犯罪者利用TG控制ToxicEye恶意软件 https://thehackernews.com/2021/04/cybercriminals-using-telegram-messenger.html 5、恶意软件FlixOnline冒充Netflix窃取WhatsApp对话数据 https://cyware.com/news/flixonline-poses-as-netflix-to-steal-whatsapp-conversations-data-a0ef3286 6、网络罪犯使用电报僵尸程序和Google表单自动进行网上诱骗 https://cyware.com/news/cybercriminals-use-telegram-bots-and-google-forms-for-automated-phishing-6bdaba1e 7、罗克韦尔工业交换机受思科软件中漏洞的影响 https://www.securityweek.com/rockwell-industrial-switches-affected-more-vulnerabilities-cisco-software 8、研究人员发现AirDrop存在泄露双方联系信息的风险 https://www.theregister.com/2021/04/22/airdrop_contact_leaks/ 9、Rapid7 宣布收购Velociraptor https://www.crn.com/news/security/rapid7-buys-velociraptor-to-attack-incident-response-market 10、安全团队发现针对彭博BNA用户的Fajan活动 https://blog.talosintelligence.com/2021/04/a-year-of-fajan-evolution-and-bloomberg.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、SonicWall修复企业电子邮件安全设备3个0day漏洞 https://securityaffairs.co/wordpress/117075/hacking/sonicwall-es-zerodays.html 2、REvil勒索软件窃取了苹果公司产品图纸并索取赎金 https://securityaffairs.co/wordpress/117083/cyber-crime/revil-ransomware-apple-quanta.html 3、Oracle发布4月更新发布390个安全补丁 https://www.securityweek.com/oracle-delivers-390-security-fixes-april-2021-cpu 4、Chrome 发布紧急更新修复一个新的0day漏洞 https://www.securityweek.com/google-chrome-hit-another-mysterious-zero-day-attack 5、超过75W用户从Google Play下载了新的计费欺诈应用 https://thehackernews.com/2021/04/over-750000-users-download-new-billing.html 6、在线约会应用Manhunt遭数据泄露 https://www.infosecurity-magazine.com/news/dating-service-suffers-data-breach/ 7、微软发布Windows 7、Server 2008本地提权漏洞部分补丁 https://www.bleepingcomputer.com/news/security/microsoft-partially-fixes-windows-7-server-2008-vulnerability/ 8、QNAP修复了NAS设备中的关键RCE漏洞 https://portswigger.net/daily-swig/qnap-fixes-critical-rce-vulnerabilities-in-nas-devices 9、Django Debug Toolbar 修复了SQL注入漏洞 https://portswigger.net/daily-swig/django-debug-toolbar-tripped-up-by-sql-injection-flaw 10、能源供应商Eversource泄露客户个人数据 https://www.bleepingcomputer.com/news/security/eversource-energy-data-breach-caused-by-unsecured-cloud-storage/

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>> 0x01:前言 记一次关于edusrc中证书大学的小程序挖掘过程。 在各路大师傅惨无人道的证书站挖掘，像是我这只小菜鸡在web方面很难再摸到漏洞，内网也莫得账号，无奈只能转战小程序。  0x02：准备 夜神模拟器 6.6.1.1 Andorid5版本 Burpsuite 证书 Node+npm环境  0x03：实战 先确定一个证书站的目标，从小程序名称下的归属可以知道此小程序确实属于目标资产，同时在交互包中也可以发现是对其子域进行交互。  先是对其进行一波排查，发现有功能点展示但需要进行登录。爆破一波并没有发现存在弱口令用户，更换方式。   尝试对 小程序 进行反编译 (在对wxapkg文件进行获取的时候，可以先删除其目录下的所有小程序包，然后再去访问想要测试的小程序，会生成两个数据包都要拿出来)，例如下图_2100734759_11.wxapkg是需要进行编译的包 #node ../wxappUnpacker-master/wuWxapkg.js _459201295_105.wxapkg    //开始编译  编译成功会获得一些源码，可以尝试找账号密码，且还可以对其进行一系列行为溯源   在翻js的时候，翻到一个js文件，打开发现是一个修改密码的行为    发现有个不想是路径的地址，同时还指明URL，猜测可能是某个接口，尝试利用其的POST方式对其进行发包探测，后来发现不管怎么样都是返回 {success:200}   正当一筹莫展的时候，把js往下滑动，看到了用户信息加载的字样，应该也是基于接口访问获取个人信息   拼接访问:http://xxxx.edu.cn/xxxx/user/admin 好家伙，来开发抽华子  可以发现password的值为undefined，起先我弱智的用空密码登录admin账号，发现密码错误，又带入undefined这个字符串进行登录。。。   重新屡一下思路，照理来讲应该password字段应该是有密码的。回顾操作有没有可能是我上一步的POST数据的那个功能点是修改密码，毕竟我没传任何数据。  对上个接口进行POST传参fuzz，fuzz完好几个字典发现都是没有成功修改密码。 后来想起来wxml像是一个前端页面，正好有个mpassworx.wxml，看看里面的传参值是什么,newp为新密码，confirmp是确认新密码。再对其接口进行构造修改密码   传参值为md5加密之后的数据（为什么知道是md5呢，因为在个人信息返回的那个点，我对其进行了工号和学号的fuzz，发现其中用户密码都是经过md5加密的）   发现从原来undefined，变成了我传入的md5值，成功修改密码  利用修改之后的账号密码，成功登陆系统  同时可以对会议室实验室啥的进行管理，开个门,关个门,开个空调,开个电风扇等等    0x04 实战案例二： 南神永远滴神!!! 依旧还是一个证书站的小程序    先用自己的手机号注册一个账号，Tips:当用自己手机注册一个手机号的时候先会获得一个验证码可以用来注册，同时当准备利用忘记密码功能点来获取密码的时候，验证码不会再发送，后来发现注册获得的验证码可以被多次使用，也不会过期  生成0001 - 9999的字典轻而易举的爆破出来   如何获得管理员的手机号捏~，先利用自建注册的账号，进系统内对各个功能点进行探测，发现有个数据包中带有userID值，尝试越权   发现当访问其他userID时会提示登录超时，看到有个token验证，尝试删除再访问其他userID。发现当userID的值存在时会回显数据，没有则会返回空。    对userID直接fuzz遍历获得linkMobile，就是其手机号。   成功获取一些管理员用户手机，直接在忘记密码处4位纯数字爆破修改密码。   0x05：后言 涉及漏洞均已提交edusrc。 网络如山勤思为径，信息似海安全作舟。 多一分网络防护技能，多一份信息安全保障。 你想在靶场学习CTF技术吗？

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现针对全球Facebook Messenger用户的大规模欺诈活动 https://securityaffairs.co/wordpress/117044/cyber-crime/facebook-messenger-scammers.html 2、Lazarus APT将恶意代码隐藏在BMP图像中以逃避检测 https://securityaffairs.co/wordpress/117035/apt/lazarus-apt-bmp-image.html 3、Cisco Talos 安全专家发现Cosori 智能空气炸锅RCE漏洞 https://securityaffairs.co/wordpress/117024/hacking/cosori-smart-air-fryer-flaws.html 4、Chromium 0day漏洞影响电脑版微信 https://securityaffairs.co/wordpress/117017/hacking/wechat-chromium-bug-attack.html 5、Firefox 88发布，修复多个漏洞 https://threatpost.com/mozilla-fixes-firefox-flaw/165501/ 6、美国汽车保险公司Geico泄露客户驾照号码 https://techcrunch.com/2021/04/19/geico-driver-license-numbers-scraped/ 7、专家发现Zebrocy针对哈萨克斯坦的攻击活动 https://labs.sentinelone.com/a-deep-dive-into-zebrocys-dropper-docs/ 8、攻击者伪造Spotify等网站传播恶意软件窃取支付卡信息 https://www.bleepingcomputer.com/news/security/fake-microsoft-store-spotify-sites-spread-info-stealing-malware/ 9、Joker恶意软件影响50W华为安卓手机用户 https://cyware.com/news/joker-malware-pinches-500000-huawei-android-users-97a34741 10、Pulse Secure VPN零日漏洞影响政府机构 https://www.bleepingcomputer.com/news/security/pulse-secure-vpn-zero-day-used-to-hack-defense-firms-govt-orgs/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、WordPress 5.7.1修补了PHP 8中的XXE漏洞 https://www.securityweek.com/wordpress-571-patches-xxe-flaw-php-8 2、XCSSET恶意软件重新设计后可感染苹果M1芯片的Mac https://securityaffairs.co/wordpress/116983/malware/xcsset-malware-apple-m1.html 3、FireEye研究人员演示了接管智能电表的过程 https://securityaffairs.co/wordpress/117001/ics-scada/ot-network-hack-smart-meters.html 4、NitroRansomware勒索用户Discord Nitro礼物码 https://securityaffairs.co/wordpress/116975/malware/nitroransomware-discord-gift-code.html 5、软件公司Codecov遭供应链攻击 https://securityaffairs.co/wordpress/116967/hacking/codecov-supply-chain-attack.html 6、卡巴斯基报告称越来越多ICS系统面临勒索软件攻击 https://cyware.com/news/ics-computers-face-increased-ransomware-attacks-kaspersky-report-a50e9ab5 7、西班牙Phone House遭遇Babuk勒索软件攻击 https://www.suspectfile.com/phone-house-spagna-colpita-da-babuk-ransomware-3-milioni-gli-utenti-colpiti/ 8、清洁和餐饮公司Spotless遭数据泄露 https://www.stuff.co.nz/business/124859495/major-data-breach-at-cleaning-and-catering-company-spotless 9、黑客通过群聊传播WhatsApp Pink恶意软件 https://www.hackread.com/whatsapp-pink-malware-spreads-group-chats/ 10、100W印度Domino's Pizza用户信用卡详细信息在暗网出售 https://ciso.economictimes.indiatimes.com/news/dominos-india-hacked-credit-data-of-10l-users-on-sale-for-rs-4-cr/82137529

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>>  教育src 700rank了想着继续冲一波分，早日上核心，于是就有了下面这一次渗透测试的过程了。 开局一个登陆框，且存在密码找回功能。 归属为某教育局 开启burp 抓取登陆包，发现用户密码并未加密 ，尝试爆破admin账户密码 跑了一下发现报如下错误，看来爆破这条路走不通了。 于是fofq查询了一下ip,无旁站。继续肝下一个功能点，密码找回 密码找回处 可以看出这里肯定是会存在数据交互的，于是加个单引号测试一下sql，返回500 两个单引号，返回正常，可以断定这里是肯定存在sql注入了，抓取包丢进sqlmap中跑一下。 得出如下payload sqlmap resumed the following injection point(s) from stored session: --- Parameter: #1* ((custom) POST) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: login_name=admin' AND 5698=5698 AND 'yKnB'='yKnB Vector: AND [INFERENCE] Type: time-based blind Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP) Payload: login_name=admin' AND (SELECT 3409 FROM (SELECT(SLEEP(5)))iWYb) AND 'ZAHe'='ZAHe Vector: AND (SELECT [RANDNUM] FROM (SELECT(SLEEP([SLEEPTIME]-(IF([INFERENCE],0,[SLEEPTIME])))))[RANDSTR]) 报错与延时注入，对于接下来的渗透意义不大，继续fuzz，尝试按照正常逻辑找回密码。 抓取返回包可以很明显的看到其中存在success参数其值为false，我们将其改为true， 页面显示如下，flag参数不为空，这是玩ctf呢，再次重放找回密码请求。 发现，flag的值应该是在这设定哦，but并不知晓flag的值，无从下手手 行吧转换思路，既然admin账户没有设置手机号，那我去跑一下账户，总有设置手机的账户，flag出现了，现在目前不知道有何作用。转手测试有手机号的账户。 随意输入验证码，点击下一步，大概是明白了，这个flag就相当于身份id。 我们继续抓取返回包，改success 参数为true，成功到达重置密码界面 设置了一下新密码，之后使用burp抓包，发现存在两个参数flag 与pwd flag参数之前在跑用户名的时候我们就已经获取到了，所以这里我单独拉出来，复制之前的flag。 Send，返回结果为true表示成功更改 成功登陆 既然成功登陆之后，就开始找上传点了 Java站那就是jsp与jspx了，经过一番fuzz找到一处相册管理 先上传了一张图片，获取到了上传路径。 接着在构造jsp小马尝试上传,目标存在waf jsp无法上传，我是一点都不意外啊。 看了看poc中可疑的参数点，这不就是我们需要的文件路径，以及文件名吗，我们可以尝试在此处更改文件后缀。 证实了猜想。 于是继续构造poc，成功上传，拼接之前得到的url，尝试访问 发现直接打印了，看来是不解析。 可以很明显的看到这里是目录结构，所以尝试删除部分目录，重新上传 例如 发现成功跳过目录 继续访问发现还是直接打印了，不慢慢fuzz跳目录了，我直接跳到他根目录下面。 分析一下、这是最开始上传到的目录并不解析，我们可以看到其中有四层目录 删除其中如下两层目录后，还剩下 这两层目录所以用 ../../来跳过这两层目录。 结合之前的路径，拼接访问。 未授权，点到为止，打包提交 带带我代码审计可好，好哥哥们。 本文涉及相关实验：https://www.yijinglab.com/expc.do?ec=ECID172.19.104.182015060916565800001 （本实验以PHP和mysql为环境，简单展示了SQL的发生原理和利用过程，通过显错注入和盲注的对比，更直观展现注入的不同利用方法。） 这个技术你学会了吗？加入网安实验室，1300+网安技能任你学！

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、OpENer ENIP协议栈漏洞使工业设备易遭受攻击 https://www.securityweek.com/vulnerabilities-opener-stack-expose-industrial-devices-attacks 2、Juniper修复了一个远程劫持或破坏的严重漏洞 https://www.securityweek.com/critical-vulnerability-can-allow-attackers-hijack-or-disrupt-juniper-devices 3、多国谴责俄罗斯SolarWinds攻击行为 https://www.securityweek.com/more-countries-officially-blame-russia-solarwinds-attack 4、Google Project Zero更新2021年漏洞披露政策 https://www.securityweek.com/google-project-zero-announces-2021-updates-vulnerability-disclosure-policy 5、Monero Cryptocurrency活动利用Exchange漏洞 https://securityaffairs.co/wordpress/116955/cyber-crime/proxylogon-flaws-cryptocurrencyminer.html 6、FIN7小组的一名成员被判处10年徒刑 https://securityaffairs.co/wordpress/116945/cyber-crime/fin7-member-sentenced.html 7、SolarWinds攻击影响6个欧盟机构 https://securityaffairs.co/wordpress/116914/hacking/solarwinds-eu-agencies-hacked.html 8、研究人员发现Lazarus APT使用新的加密货币窃取工具 https://securityaffairs.co/wordpress/116874/apt/lazarus-btc-changer-js-sniffers.html 9、重大BGP泄漏导致4月16日全球数千个网络短暂中断 https://www.bleepingcomputer.com/news/security/major-bgp-leak-disrupts-thousands-of-networks-globally/ 10、流行的Codecov代码覆盖工具遭黑客修改 https://www.bleepingcomputer.com/news/security/popular-codecov-code-coverage-tool-hacked-to-steal-dev-credentials/