网络安全日报 2021年05月28日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、QNAP设备持续受到网络攻击
https://cyware.com/news/qnap-devices-bombarded-by-cyberattacks-7af9e3bc2、日本预计俄黑客将在东京夏季奥运会时发动网络攻击
https://news.softpedia.com/news/japan-expects-russian-cyberattacks-on-tokyo-summer-olympics-533044.shtml3、俄罗斯情报局FSB报告针对政府机构的黑客攻击活动
https://www.usnews.com/news/technology/articles/2021-05-26/russias-fsb-reports-unprecedented-hacking-campaign-aimed-at-government-agencies4、西门子解决了影响其Solid Edge产品的CAD库漏洞
https://www.securityweek.com/siemens-addresses-code-execution-vulnerabilities-found-popular-cad-library5、富士通SaaS平台遭黑客入侵,日本政府文件被盗
https://therecord.media/fujitsu-suspends-projectweb-platform-after-japanese-government-hacks/6、VSCode扩展中新发现的严重漏洞可能导致供应链攻击
https://thehackernews.com/2021/05/newly-discovered-bugs-in-vscode.html7、FBI称APT组织通过未修补的Fortinet VPN入侵了美国地方政府网络
https://securityaffairs.co/wordpress/118338/apt/fortinet-vpn-us-municipal-government.html8、美国DHS宣布了针对关键管道所有者和运营商的新网络安全要求
https://securityaffairs.co/wordpress/118332/security/dhs-critical-pipeline-industry.html9、HPE修复了去年12月披露的关键0day漏洞
https://www.bleepingcomputer.com/news/security/hpe-fixes-critical-zero-day-vulnerability-disclosed-in-december/10、GraphQL存在跨站请求伪造攻击的风险
https://portswigger.net/daily-swig/overlooked-vulnerabilities-in-graphql-open-the-door-to-cross-site-request-forgery-attacks
网络安全日报 2021年05月27日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Vmware修复了vCenter Server一个高危漏洞
https://www.securityweek.com/vmware-urges-customers-immediately-patch-critical-vsphere-vulnerability2、Google Chrome 91发行版修补了32个漏洞
https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-913、法国警方查封了黑暗网络市场Le MondeParallèle
https://securityaffairs.co/wordpress/118295/deep-web/le-monde-parallele-dark-web.html4、谷歌安全人员发现了Rowhammer攻击新变种Half-Double
https://securityaffairs.co/wordpress/118284/hacking/rowhammer-variant-dubbed-half-double.html5、比利时内政部遭复杂的网络攻击
https://securityaffairs.co/wordpress/118275/breaking-news/belgium-interior-ministry-cyber-attack.html6、CNCERT发布2020年我国互联网网络安全态势综述报告
https://mp.weixin.qq.com/s/a2nFajrBk3bxCynfC6hdQQ7、达美乐的印度公司披露了一起数据泄露事件
https://www.bleepingcomputer.com/news/security/dominos-india-discloses-data-breach-after-hackers-sell-data-online/8、美国非营利医疗保健服务提供商20万私人信息遭泄露
https://portswigger.net/daily-swig/us-healthcare-non-profit-reports-data-breach-impacting-200-000-patients-employees9、NIST首个后量子密码标准将于今年晚些时候确定
https://www.scmagazine.com/home/government/post-quantum-cryptographic-standards-to-be-finalized-later-this-year/10、安全人员发现数千个Chrome扩展程序篡改HTTP 安全标头
https://therecord.media/thousands-of-chrome-extensions-are-tampering-with-security-headers/
网络安全日报 2021年05月26日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Bose遭勒索攻击和数据泄露
https://www.securityweek.com/bose-says-personal-information-compromised-ransomware-attack2、苹果发布macOS和iOS等系统更新修复零日漏洞
https://securityaffairs.co/wordpress/118227/breaking-news/apple-zero-day-flaws.html3、Ivanti修复了Pulse Connect Secure VPN中的严重漏洞
https://securityaffairs.co/wordpress/118257/security/pulse-connect-secure-vpn-flaw.html4、美国银行开始尝试使用人脸识别技术
https://securityaffairs.co/wordpress/118230/security/us-banks-facial-recognition.html5、趋势科技修复了家庭网络安全设备中的漏洞
https://www.securityweek.com/trend-micro-patches-vulnerabilities-home-network-security-devices6、塔尔萨市计算机系统遭受勒索软件攻击
https://www.securityweek.com/tulsa-computer-system-hacks-stopped-security-shutdown7、黑客承认窃取了超过65000名UPMC员工的敏感数据
https://www.infosecurity-magazine.com/news/michigan-man-admits-selling-upmc/8、MountLocker勒索软件利用Windows API进行传播
https://cyware.com/news/mountlocker-using-windows-api-to-spread-as-worm-9e1055679、1300万DailyQuiz用户个人详细信息在线泄露
https://therecord.media/8-3-million-plaintext-passwords-exposed-in-dailyquiz-data-breach10、TeamTNT以Kubernetes集群为目标,超5W个IP遭攻击
https://www.trendmicro.com/en_us/research/21/e/teamtnt-targets-kubernetes--nearly-50-000-ips-compromised.html
网络安全日报 2021年05月25日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、研究人员将CryptoCore活动与Lazarus Group 关联
https://thehackernews.com/2021/05/researchers-link-cryptocore-attacks-on.html
2、研究人员披露了Nagios的13个漏洞详情
https://thehackernews.com/2021/05/details-disclosed-on-critical-flaws.html
3、FBI分析师被指控窃取反恐和网络威胁信息
https://thehackernews.com/2021/05/fbi-analyst-charged-with-stealing.html
4、法国ANSSI的研究人员发现了Bluetooth Core和Mesh的多个漏洞
https://securityaffairs.co/wordpress/118219/hacking/bluetooth-core-mesh-specs-flaws.html
5、Zeppelin勒索软件即服务(RaaS)运营商卷土重来
https://securityaffairs.co/wordpress/118215/cyber-crime/zeppelin-ransomware-return.html
6、CVE-2021-31166 HTTP协议栈漏洞也影响WinRM服务器
https://securityaffairs.co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html
7、研究人员在波音747上实现了持久的Shell访问
https://www.theregister.com/2021/05/21/boeing_747_ife_windows_nt4_shell_access/
8、Anker修复了Eufy摄像机泄露视频流的问题
https://securityaffairs.co/wordpress/118197/security/eufy-video-camera-flaw.html
9、由于SSL证书过期导致Exchange管理门户无法访问
https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-admin-portal-blocked-by-expired-ssl-certificate/
10、研究人员开发了针对神经网络的DeepSloth攻击
https://portswigger.net/daily-swig/deepsloth-researchers-find-denial-of-service-equivalent-against-machine-learning-systems
网络安全日报 2021年05月24日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、印度航空遭黑客入侵并泄露数据,450W客户受影响
https://www.securityweek.com/indias-national-carrier-says-hack-leaked-passengers-data2、Microsoft推出SimuLand:开源的攻击场景模拟器
https://www.securityweek.com/microsoft-unveils-simuland-open-source-attack-techniques-simulator3、阿拉斯加卫生部网站遭恶意软件攻击而被迫下线
https://securityaffairs.co/wordpress/118184/cyber-crime/alaska-health-department-malware.html4、FBI称Conti 勒索软件攻击了美国的16个医疗和紧急服务部门
https://securityaffairs.co/wordpress/118167/cyber-crime/conti-ransomware-flash-alert.html5、FSB称外国黑客已入侵了俄罗斯联邦机构网络
https://securityaffairs.co/wordpress/118169/intelligence/fsb-says-russian-agencies-hacked.html6、保险巨头CNA Financial支付4000W赎金以恢复被勒索软件破坏的文件
https://securityaffairs.co/wordpress/118142/cyber-crime/cna-financial-ransomware.html7、Qlocker勒索软件利用HBS漏洞感染QNAP NAS设备
https://securityaffairs.co/wordpress/118179/malware/qlocker-ransomware-qnap-nas.html8、Python软件包存储库PyPI遭垃圾邮件轰炸
https://www.bleepingcomputer.com/news/security/spammers-flood-pypi-with-pirated-movie-links-and-bogus-packages/9、Comcast现已部署RPKI防范BGP劫持和路由泄漏
https://www.bleepingcomputer.com/news/security/comcast-now-blocks-bgp-hijacking-attacks-and-route-leaks-with-rpki/10、数据表明2020年全球范围内撞库攻击达1930亿次
https://www.infosecurity-magazine.com/news/global-credential-stuffing-193/
网络安全日报 2021年05月21日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、STRRAT RAT伪装成勒索软件传播
https://securityaffairs.co/wordpress/118118/malware/strrat-rat-masquerading-ransomware.html
2、研究人员发现23个Android应用泄露了超过1亿用户个人数据
https://securityaffairs.co/wordpress/118112/mobile-2/android-apps-exposed-data.html
3、WP Statistics插件存在SQL注入影响60W站点
https://securityaffairs.co/wordpress/118099/hacking/wordpress-wp-statistics-flaw-2.html
4、macOS SMB服务器发现信息泄露漏洞
https://blog.talosintelligence.com/2021/05/vuln-spotlight-smb-information-disclosure.html
5、攻击者利用亚马逊语音进行网络钓鱼攻击
https://www.zdnet.com/article/fraudsters-employ-amazon-vishing-attacks-in-fake-order-scams/
6、GitHub 为开源项目 Repos 搭建了一个漏洞公告数据库
https://github.com/advisories
7、勒索软件Qlocker勒索数百名QNAP用户后停止运营
https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/
8、Chrome新功能可以在密码泄露时提醒用户更新密码
https://www.darkreading.com/mobile/google-chrome-makes-it-easier-to-update-compromised-passwords/d/d-id/1341071
9、专家介绍使用Azure AD和Office 365时面临的十大威胁
https://www.zdnet.com/article/top-10-threat-detections-seen-across-microsoft-azure-ad-and-office-365/
10、SolarWinds供应链攻击时间比此前所知更早
https://www.securityweek.com/hackers-targeted-solarwinds-earlier-previously-known
网络安全日报 2021年05月20日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Colonial Pipeline CEO证实花费440W美元购买勒索解密密钥
https://www.securityweek.com/colonial-pipeline-ceo-explains-44m-ransomware-payment
2、佛罗里达水厂遭水坑攻击
https://www.securityweek.com/probe-florida-water-plant-hack-led-discovery-watering-hole-attack
3、艾默生发布X-STREAM气体分析仪固件更新修复严重漏洞
https://www.securityweek.com/emerson-patches-several-vulnerabilities-x-stream-gas-analyzers
4、Google Workspace添加了新的安全功能
https://www.securityweek.com/google-workspace-gets-new-security-features
5、谷歌修复了4个被在野利用的Android零日漏洞
https://securityaffairs.co/wordpress/118089/mobile-2/android-4-zero-day-flaws.html
6、腾讯科恩实验室发现奔驰汽车信息娱乐系统多个安全漏洞
https://securityaffairs.co/wordpress/118081/hacking/mercedes-benz-hack.html
7、Mozilla开始向Firefox浏览器推出“站点隔离”安全功能
https://thehackernews.com/2021/05/mozilla-begins-rolling-out-site.html
8、研究人员发现了一个新的RIG Exploit Kit活动
https://labs.bitdefender.com/2021/05/new-wastedloader-campaign-delivered-through-rig-exploit-kit/
9、专家揭示58个Android跟踪程序存在多个隐私和安全问题
https://thehackernews.com/2021/05/experts-reveal-over-150-ways-to-steal.html
10、新西兰怀卡托地区卫生局遭勒索软件攻击
https://www.theregister.com/2021/05/19/new_zealand_hospitals_taken_down/
网络安全日报 2021年05月19日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、 FBI发现冒充银行分发恶意软件的网络钓鱼活动
https://www.bleepingcomputer.com/news/security/fbi-spots-spear-phishing-posing-as-truist-bank-bank-to-deliver-malware/2、苹果Find My功能漏洞允许非联网设备上传数据
https://thehackernews.com/2021/05/apples-find-my-network-can-be-abused-to.html3、对象注入漏洞影响WordPress版本3.7至5.7.1
https://blog.sucuri.net/2021/05/object-injection-vulnerability-affects-wordpress-versions-3-7-to-5-7-1.html4、微软发布事件响应指南以帮助企业防御网络攻击
https://portswigger.net/daily-swig/microsoft-releases-online-playbooks-to-help-businesses-defend-against-cyber-attacks5、Tesorion研究人员发布了Judge勒索软件解密器
https://securityaffairs.co/wordpress/118054/malware/nocry-ransomware-analysis.html6、研究人员发现新的Simps僵尸网络与Keksec Group关联
https://securityaffairs.co/wordpress/118050/malware/simps-botnet.html7、Monday.com受Codecov供应链攻击影响
https://www.bleepingcomputer.com/news/security/codecov-hackers-gained-access-to-mondaycom-source-code/8、学生健康保险公司Guard.me遭受数据泄露
https://www.bleepingcomputer.com/news/security/student-health-insurance-carrier-guardme-suffers-a-data-breach/9、日本发布44个新法规限制私人部门使用外国设备和技术
https://www.zdnet.com/article/japan-to-restrict-private-sector-use-of-foreign-equipment-and-tech-report10、Bizarro银行木马家族将攻击范围扩大到欧洲
https://securelist.com/bizarro-banking-trojan-expands-its-attacks-to-europe/102258/
网络安全日报 2021年05月18日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、专家披露基于AutoHotkey的恶意软件攻击活动
https://thehackernews.com/2021/05/experts-warn-about-ongoing-autohotkey.html2、安全研究人员发布IIS漏洞CVE-2021-31166 PoC利用代码
https://securityaffairs.co/wordpress/118015/hacking/poc-windows-iis-cve-2021-31166.html3、Conti勒索软件攻击爱尔兰卫生系统并索要2000W美元赎金
https://securityaffairs.co/wordpress/118001/cyber-crime/ireland-health-service-executive-conti-ransomware.html4、Bizarro银行木马将攻击范围扩大到欧洲和南美70家银行
https://securelist.com/bizarro-banking-trojan-expands-its-attacks-to-europe/102258/5、 Herff Jones信用卡被盗事件影响了全美大学生
https://www.bleepingcomputer.com/news/security/herff-jones-credit-card-breach-impacts-college-students-across-the-us/6、保险公司AXA遭勒索攻击并被窃取3TB敏感数据
https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/7、流行的黑客论坛XSS禁止勒索软件相关话题
https://www.bleepingcomputer.com/news/security/popular-russian-hacking-forum-xss-bans-all-ransomware-topics/8、Open Distro服务器存在服务器端请求伪造漏洞
https://portswigger.net/daily-swig/open-distro-bug-exposed-servers-to-ssrf-exploits9、Cloudflare呼吁终结验证码的使用
https://www.theregister.com/2021/05/14/cloudflare_cryptographic_attestation_of_personhood_captcha_killer/10、东芝公司遭受DarkSide勒索软件攻击
https://www.zdnet.com/article/toshiba-unit-struck-by-darkside-ransomware-group/
记录一次cnvd挖掘过程
你是否正在收集各类网安网安知识学习,蚁景网安实验室为你总结了1300+网安技能任你学,https://www.yijinglab.com/loginLab.do#stu>>
曾经的我,以为挖掘cnvd是一个非常遥不可及的事情,注册资产5000万黑盒10案例(目前还不会代码审计吖,后续会努力学习吖!)这个门槛就已经难住我了(脚本小子的自述)。
本文涉及相关实验:https://www.yijinglab.com/expc.do?ec=ECID172.19.104.182015011915533100001 (本实验主要介绍了利用sqlmap辅助手工注入,通过本实验的学习,你能够了解sqlmap,掌握sqlmap的常用命令,学会使用sqlmap辅助手工完成注入。)
事情的转机在于某次挖掘edu的过程中,且漏洞都非常小白,无任何技术含量,师傅们看个热闹就好了,在校学生只想赚点生活费。呜呜呜呜~
主页界面常规漏洞测试一波,如弱口令,以及登陆框注入,均无果,发现还存在一处密码找回功能。
找回密码界面。
每个参数挨个测试一下最简单的注入加一个单引号’ 当然也仅仅限于为我这种偷懒型选手了,对于int型注入点如果做了报错处理可能无法探测,各位师傅们挖洞的时候不要学我一样偷懒哦。
运气果然很重要啊,阿巴阿巴,直接出货,且目标不存在waf直接上sqlmap跑了
Dba权限sqlserver数据库,直接起飞,难得找绝对路径写shell了直接os-shell 成功获取权限,而且可回显。
通过企查查查询了一下开发单位,发现资产过5000万,接下来只要案例满足10例就可了,fofa查询相关关键字,收集一波站点。
还算不错,阿巴阿巴,整理整理继续肝,一个良好的开端从有洞开始,
于是想着写一波脚本,批量跑一下admin账户的弱口令,这么多站点,我不相信没有一个弱口令,大概看了几个站点,发现一模一样的站,于是直接在某个站点本地F12 看他登陆请求包,然后写脚本,批量跑一下
又尝试了另一种方式,感谢fengxsone老表给我说的这个selenium自动化测试模块,阿巴阿巴,顺便拿来练练手,这里简单介绍一下呀,百度无所不能。
通过pip install selenium 或者在pycharm中搜索安装模块即可
这个模块呢,非常非常简单哈,安装完成之后,需要下载对应浏览器对应版本的驱动,之后就可以愉快的玩耍了,有兴趣的师傅,记得看开发手册吖,我觉得我讲的太low还是打扰了
Run一下之后就是一个慢慢等待的过程咯
大约跑了20几个站点之后,成功使用admin—123456进入后台。我的脚本也gg了,没有写跳转的操作,我菜,阿巴阿巴
进入后台后,一通操作,找到一处上传点,but上传到的路径居然传到一台文件服务器上面去了,虽然能拿到一个文件服务器的shell,但是估计其他站的文件也是传在这个服务器上面,溜了溜了。
继续fuzz,注销登陆,之后重新登录同时使用burp抓包,单独拉出来放包,请叫我打码小王子。
发现并未存在session或者token参数。于是直接到其他站点,随意输入账户密码,替换返回包。直接越权到admin账户。
接着fuzz,该测的测了,但在密码重置处倒是有点东东,身份证只要输入存在的账户,手机号输入自己的即可将验证码发送到自己的手机
所以说这里我们只需要获取到可登陆的身份证即可用自己的手机号接受到验证码,于是登陆,后台,在用户管理界面抓包。之后就是慢慢删除cookie的过程了,这里推荐一下burp的这个功能,贼好用
在这个功能模块中,可以快速的fuzz cookie简直不要太舒服,最后发现只需要一个schoolcon参数,即可未授权访问,而且schoocan参数在加载页面时就已经有了
整理开交,阿巴阿巴。
假装一段时间后~~~~~~证书下来了,嚯嚯,起飞。
阿巴阿巴,太没有技术含量了,各位师傅们见谅,才入门还要学习的东西太多了,有想要一起学习互相监督滴嘛?我的qq807483402 另外 欢迎大家关注微信公众号F12sec啦我们是一群有梦想的网络安全爱好者哟,阿巴阿巴。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

