网络安全日报 2021年04月09日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、思科修补SD-WAN vManage中的严重漏洞 https://www.securityweek.com/cisco-patches-critical-flaw-sd-wan-vmanage 2、开源学习平台Moodle漏洞可导致帐户被接管 https://securityaffairs.co/wordpress/116560/hacking/moodle-account-takeover-threats.html 3、暗网支付卡市场Swarmshop数据遭泄露 https://securityaffairs.co/wordpress/116549/cyber-crime/swarmshop-card-data-leak.html 4、PHP维护者确认在最近的攻击中用户数据库被入侵 https://securityaffairs.co/wordpress/116500/data-breach/php-sites-user-database-hacked.html 5、研究人员发现Azure Functions云容器逃逸提权漏洞 https://threatpost.com/azure-functions-privilege-escalation/165307/ 6、研究人员发现新的Lazarus恶意软件Vyveva https://www.welivesecurity.com/2021/04/08/are-you-afreight-dark-watch-out-vyveva-new-lazarus-backdoor/ 7、Chrome 阻止访问10080端口以防被NAT滑流攻击利用 https://www.bleepingcomputer.com/news/security/google-chrome-blocks-a-new-port-to-stop-nat-slipstreaming-attacks/ 8、CISA发布用于审查Office 365攻击活动的工具 https://www.bleepingcomputer.com/news/security/cisa-releases-tool-to-review-microsoft-365-post-compromise-activity/ 9、Win 10,Chrome和Zoom均在Pwn2Own中被攻破 https://securityaffairs.co/wordpress/116542/hacking/pwn2own-2021-2-day-2.html 10、Google安全研究员批量BleedingTooth攻击详情 https://portswigger.net/daily-swig/bleedingtooth-google-drops-full-details-of-zero-click-linux-bluetooth-bug-chain-leading-to-rce
为什么大家都喜欢看‘记一次xxx漏洞挖掘’之类的文章
你是否正在收集各类网安网安知识学习,蚁景网安实验室为你总结了1300+网安技能任你学,https://www.yijinglab.com/loginLab.do#stu>>  安全类的公众号大大小小的关注了两百多个,经常看到标题为“实战|记一次xxx漏洞挖掘”、“某xxx网站渗透实战”之类的文章,比如:https://mp.weixin.qq.com/s/ETm92MHTNksURjOPNqFgHg,https://mp.weixin.qq.com/s/rxfJA44NWP1CIpVfrVh1KQ,https://mp.weixin.qq.com/s/vB3cHY4zxsPoNnuoTvNArQ。 不知道大家是不是跟我一样,每次都会点进去看,学习作者的渗透思路。 包括在蚁景网安实验室去年开设的网安讲堂上,也有很多关于挖洞经验的公开课,学习人数恒河沙数。 那么什么是漏洞发现过程? 在某些方面漏洞发现过程就像解决迷宫、拼图之类的难题,也像一款很火的烧脑益智冒险类游戏——密室逃脱。 挖掘漏洞的过程就像从密室中逃脱一样,需要发现细节、分析推理并且借助工具才能完成。细品那些疑似漏洞的误报是不是很像密室中突然冒出来干扰你正常思路的NPC。 和留言板中直呼大佬的读者一样,我每次看完大佬们的渗透记录,也是如饮醍醐。甚至于经常被这种“记一次xxx漏洞挖掘”之类的标题所吸引,来不及领会的时候就放到收藏夹。堆积如山的除了需要学习的漏洞挖掘思路,更多的是每看完一篇的思路总结。 学而不思则罔,思而不学则殆。学习贵在实践、贵在转化、贵在总结,安全学习更应该边看边动手,把大佬们的技巧转化成自己的思路,并且定期总结。 从源码泄露到代码审计 相信很多人在尝试一个攻击手法时,都会从代码开始研究。去年年初的时候我还写过一篇关于代码审计的记录文章:https://mp.weixin.qq.com/s/c-etrgAVkHW7A8CLNVyz4Q,对PHP的几个危险函数粗略地进行了总结。 文章中提及的几个危险函数使用实例在蚁景网安实验室上也有相关的课程练习,名为PHP函数漏洞审计。在实践练习的过程中,我发现还有另一个课程——PHP代码审计最佳实践,其中关于常见Web漏洞的代码分析思路,完全就是我下一篇《代码审计进阶实战》的文章构造。课程详细地介绍了SQL注入、XSS、命令注入、文件上传等漏洞的产生原理及挖掘方法,课程链接:https://www.yijinglab.com/cour.do?w=1&c=CCID2d0a-0673-40fe-8ac6-bd3c08e8179f& 文章好像都不用写了,感兴趣的自己学习课程PHP代码审计最佳实践吧。 代码审查还有可能涉及到逆向工程分析,在蚁景网安实验室上也有很多逆向分析相关的实验,我对逆向不太了解,就不班门弄斧了。 工欲善其事必先利其器 审查代码需要花费很多的时间和精力,而且在实际漏洞挖掘过程中,遇到的更多是不提供源代码的情况,这就需要我们借助一些工具型软件对应用程序的数据执行进行监视。 实验漏洞扫描介绍了漏洞扫描技术的原理和如何使用burp suite对目标网站进行渗透扫描:https://www.yijinglab.com/expc.do?ec=ECID172.19.104.182015082709344100001 众所周知,AWVS也是一款知名的网络漏洞扫描工具,通过网络爬虫测试并检测目标网站的安全漏洞,深受业内人员的喜爱。 通过课程AWVS使用教程学习AWVS的相关配置,使用AWVS进行子域名扫描和Web服务器扫描等:https://www.yijinglab.com/cour.do?w=1&c=CCID90eb-df01-4b2d-9105-d94609391fed& 除了bp和AWVS,还有Nessus、AppScan、Wscan、WebCruiser等漏洞扫描工具,可以在课程渗透扫描工具使用中进行练习:https://www.yijinglab.com/cour.do?w=1&c=C9d6c0ca797abec2017041916081500001& 心中有树,手中创林 在学习实战挖掘某FTP服务器溢出漏洞实验的时候,用提交漏洞报告的作者给出的poc在系统中进行测试,发现漏洞利用失败了。其实在漏洞利用过程中,经常会遇到使用别人的脚本攻击失败的情况,有时候是系统不同的原因,有时候是代码本身的问题。同样在实验实战挖掘Mini-stream_Ripper缓冲区溢出漏洞中也需要编写自己的exploit,控制程序的执行流程,将恶意数据写入程序。 对没有编程基础的人来说,这样的练习可能会显得不太友好。比如在测试开源的漏洞挖掘工具时,突然想结合其他的功能一起使用,和课程用Python打造实用工具中提及的类似,拥有自己的专属利器:https://www.yijinglab.com/cour.do?w=1&c=C9d6c0ca797abec2016081211033700001& 当然如果想系统地学习漏洞批量扫描工具的开发,提高漏洞挖掘效率,可以看看蚁景网安学院最新的Python安全开发特训班:https://www.yijinglab.com/pages/activity/python-secure-development.html 我也是最近才了解到,看这个课程大纲感觉还挺诱人的,包括主机发现、端口探测、子域名获取、指纹识别;还有未授权、SQL注入、弱口令漏洞的检测:https://ke.qq.com/course/3413806?tuin=2dfa83c9 他们还不定期地在腾讯课堂和b站开设黑客入门课程、实战训练营什么的,感兴趣的可以了解一下,反正两分钱去不了澳门也到不了香港。 回归到问题上来:为什么大家都喜欢看‘记一次xxx漏洞挖掘’之类的文章? 大概是看多了“为什么要学习网络安全“、“怎么入门Web安全”之类的文章,受国家战略趋势及网络安全发展前景的影响,越来越多的年轻人投身于安全研究与服务行业。在积累了一定的基础之后,通过学习大佬们的渗透记录,巩固自己的知识框架。 其实根据不同的应用场景及技术实现,网络安全也分为很多种领域,包括安全运维、Web安全、云安全、移动安全、工控安全、无线安全、数据安全等。 庆幸于自己的兴趣能够成为工作的动力,也希望大家能找到合适的发展方向,当然也不能受利益驱使做违法的事情。 这个技术你学会了吗?加入网安实验室,1300+网安技能任你学!
网络安全日报 2021年04月08日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、虚假Netflix App恶意软件通过WhatsApp传播 https://threatpost.com/netflix-app-google-play-malware-whatsapp/165288/ 2、德国Gigaset手机上发现预安装的恶意软件 https://thehackernews.com/2021/04/pre-installed-malware-dropper-found-on.html 3、攻击者利用Fortinet VPN 中的漏洞部署Cring勒索软件 https://securityaffairs.co/wordpress/116480/cyber-crime/cring-ransomware-fortinet-vpn-flaw.html 4、攻击者使用TG机器人和Google Forms进行自动化网络钓鱼 https://securityaffairs.co/wordpress/116459/cyber-crime/telegram-bots-google-forms-phishing.html 5、欧盟委员会和其他机构遭受重大网络攻击 https://securityaffairs.co/wordpress/116441/hacking/european-commission-institutions-cyberattack.html 6、Pwn2Own 2021首天白帽黑客获得超过100W美金奖励 https://securityaffairs.co/wordpress/116469/hacking/pwn2own-2021-d1.html 7、Google修补Android中的关键代码执行漏洞 https://www.securityweek.com/google-patches-critical-code-execution-vulnerability-android 8、Accellion Health数据泄露影响了超过100万人 https://www.govinfosecurity.com/more-accellion-health-data-breaches-revealed-a-16350 9、Aurora运动:使用多个RAT攻击阿塞拜疆 https://blog.malwarebytes.com/threat-analysis/2021/04/aurora-campaign-attacking-azerbaijan-using-multiple-rats/ 10、勒索软件攻击了爱尔兰国立大学和都柏林理工大学 https://www.bleepingcomputer.com/news/security/ransomware-hits-tu-dublin-and-national-college-of-ireland/
尝试用代码解CTF题-找茬游戏
你是否正在收集各类网安网安知识学习,蚁景网安实验室为你总结了1300+网安技能任你学,https://www.yijinglab.com/loginLab.do#stu>>  今天玩一个找茬游戏。但是我们不是用眼睛找,我们用代码找。 本文实验地址:https://www.yijinglab.com/expc.do?ec=ECID9d6c0ca797abec2016111111233100001&。 最近做的题基本都是用工具做题,这次来尝试一下用代码解题。 来看题目解压附件cry200.zip,得到两张图片(附件在c盘根目录下的解密200文件夹中) 我们一般就是比较两张图片的像素,用程序进行对比(这段代码在c盘根目录下的解密200文件夹中有) import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStreamReader; import javax.imageio.ImageIO; import java.awt.image.BufferedImage; public class PicTest2 { public static void main(String[] args) throws IOException { int i,j; int rgb1[] = new int[3]; int rgb2[] = new int[3]; File file1 = new File("C:\1.png");// 实例化file对象,并设置读取图片路径 File file2 = new File("C:\2.png"); File file3 = new File("C:\3.png"); BufferedImage bi1 = null; // 像素缓冲区开始为空 BufferedImage bi2 = null; BufferedImage bi3 = null; bi1 = ImageIO.read(file1); bi2 = ImageIO.read(file2); bi3 = ImageIO.read(file3); int width = bi1.getWidth(); int height = bi1.getHeight(); for (i = 0; i < width; i++) { for (j = 0; j < height; j++) { int pixel1 = bi1.getRGB(i, j); rgb1[0] = (pixel1 & 0xff0000) >> 16; rgb1[1] = (pixel1 & 0xff00) >> 8; rgb1[2] = (pixel1 & 0xff); int pixel2 = bi2.getRGB(i, j); rgb2[0] = (pixel2 & 0xff0000) >> 16; rgb2[1] = (pixel2 & 0xff00) >> 8; rgb2[2] = (pixel2 & 0xff); bi3.setRGB(i, j, Integer.parseInt(Integer.toHexString(rgb1[0]^rgb2[0])+Integer.toHexString(rgb1[1]^rgb2[1])+Integer.toHexString(rgb1[2]^rgb2[2]),16)); } } ImageIO.write(bi3, "PNG", file3); //写入文件 } } 这里运行没有成功,看一下代码里面的地址。需要把1.png和2.png放到c盘根目录下(程序中已经指定为c盘根目录)把1.png复制到c盘根目录下一份,重命名为3.png打开eclipse,新建一个工程,运行代码(自己安装eclipse,安装程序在c盘根目录下的解密200文件夹中有) 然后打开3.png,如下图 隐隐约约可以看到图中有个二维码(这是真的很隐约) 那我们再加点代码让他看得更清楚些在ImageIO.write(bi3, "PNG", file3); 上面加入下面的代码(需要添加的这段代码在c盘根目录下的解密200文件夹中有) for (i = 0; i < width; i++) { for (j = 0; j < height; j++) { //System.out.println(bi3.getRGB(i, j)); if(bi3.getRGB(i, j)==-16777216) bi3.setRGB(i, j, -1); } } 添加了代码之后,再运行 再次打开3.png,如下图 扫码即可得到flag。 这道题是真题,当年难倒了一大片人。题目有迷惑性,要用程序对比像素。用代码解游戏题虽然是一种思路,但是速度应该会慢一些。 这个技术你学会了吗?加入网安实验室,1300+网安技能任你学!
网络安全日报 2021年04月07日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、攻击者利用SAP应用漏洞攻击企业 https://threatpost.com/sap-bugs-cyberattack-compromise/165265/ 2、美国国防部启动针对承包商网络的Vuln披露计划 https://www.securityweek.com/us-dod-launches-vuln-disclosure-program-contractor-networks 3、APT小组在鱼叉式钓鱼活动中使用语音更改软件 https://www.securityweek.com/apt-group-using-voice-changing-software-spear-phishing-campaign 4、Umbraco CMS中发现特权提升漏洞 https://securityaffairs.co/wordpress/116381/security/privilege-escalation-umbraco-cms.html 5、罗克韦尔修复了FactoryTalk AssetCentre中的严重漏洞 https://securityaffairs.co/wordpress/116391/ics-scada/rockwell-factorytalk-assetcentre-flaws.html 6、5亿LinkedIn用户数据被泄露 https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/ 7、新的Janeleiro银行木马针对巴西公司 https://www.zdnet.com/article/meet-janeleiro-a-new-banking-trojan-striking-corporate-targets/#ftag=RSSbaffb68 8、数百名OnlyFans创作者的私人内容在线泄露 https://www.bleepingcomputer.com/news/security/adult-content-from-hundreds-of-onlyfans-creators-leaked-online/ 9、Apple Mail零点击漏洞可导致邮件被窃取和账户劫持 https://threatpost.com/apple-mail-zero-click-security-vulnerability/165238/ 10、黑客从ForceDAO窃取36.7万美元的加密货币 https://www.infosecurity-magazine.com/news/engineering-oversight-costs/
Oracle数据库手工盲注
你是否正在收集各类网安网安知识学习,蚁景网安实验室为你总结了1300+网安技能任你学,https://www.yijinglab.com/loginLab.do#stu>>  Oracle数据库系统是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品。是目前世界上使用最为广泛的数据库管理系统。基于“客户端/服务器”模式结构,客户端应用程序与用户交互,接收用户信息,并向服务器发送请求,服务器系统负责管理数据信息和各种操作数据的活动。 Oracle数据库特征: 1)支持多用户、大事务量的处理 2)数据安全性和完整性的有效控制 3)支持分布式数据处理 4)移植性强 本次实验使用的是Oracle Database Express Edition 11g Release 2。 Sql注入形成的主要原因是: 由于程序员的安全意识薄弱,在编写代码时没有对用户输入的特殊字符进行处理,导致将特殊字符附带在参数中直接与数据库进行交互。 由于对and,select等关键字没有过滤。所以接下来我们可以使用and,select等构造sql语句来得到管理员帐号密码。 操作开始,我们先进入实验题目地址 https://www.yijinglab.com/expc.do?ec=ECID172.19.104.182015012211084300001 实验步骤一 1.首先我们判断一下有没有注入点,在公司新闻下打开一个新闻链接 2.网址后加and 1=1返回正常 3.加and 1=2返回错误,说明存在注入漏洞。 4.判断一下数据库中的表,网址后加上:and (select count(*) from admin) <>0返回正常,说明存在admin表。如果返回错误,可将admin改为username、manager等常用表名继续猜解。 5.判断下该网站下有几个管理员,如果有多个的话,成功入侵的几率就会加大 and (select count(*) from admin)=1,返回正常说明只有一个管理员。 6.已知表的前提下,判断表中字段结构 and (select count(name) from admin)>=0返回正常,说明存在name字段 and (select count(pass) from admin)>=0返回错误,说明不存在pass字段 经过猜测,存在pwd字段, 实验步骤二 7.接下来采用ASCII码折半法猜解管理员帐号和密码 判断管理员帐号的长度 and (select count(*) from admin where length(name)>=5)=1 说明:length()函数用于求字符串的长度,此处猜测用户名的长度和5比较,即猜测是否由5个字符组成 8.and (select count(*) from admin where ascii(substr(name,1,1))>=97)=1 说明:substr()函数用于截取字符串,ascii()函数用于获取字符的ascii码,此处的意思是截取name字段的第一个字符,获取它的ascii码值,查询ascii码表可知97为字符a and (select count(*) from admin where ascii(substr(name,2,1))>=100)=1 结果为100,即字符d,重复上述过程,可以判断出帐号为admin 9.相同方法猜解密码 and (select count(*) from admin where length(pwd)>=8)=1,返回正常,即密码长度为8,此时可以判断密码应该为明文 and (select count(*) from admin where ascii(substr(pwd,1,1))>=97)=1,返回正常,为字符a and (select count(*) from admin where ascii(substr(pwd,2,1))>=100)=1,返回正常,为字符d ......重复操作...... and (select count(*) from admin where ascii(substr(pwd,8,1))>=56)=1,返回正常,为数字8 完成上述操作可以确定帐号为:admin密码为:admin888 打开http://10.1.1.59/login.jsp,输入猜解出的用户名和密码 提示登录成功 用实战磨练技术,加入网安实验室,1300+网安技能任你学!
MISC 从标题中找信息
你是否正在收集各类网安网安知识学习,蚁景网安实验室为你总结了1300+网安技能任你学,https://www.yijinglab.com/loginLab.do#stu>>  在做隐写的时候,思路很重要,当然有时候会感觉思路不够用,那怎么办呢?记住看隐写的题目名字很重要,因为很多时候,隐写题的标题里就隐藏了信息。 本文实验地址为:https://www.yijinglab.com/expc.do?ec=ECID172.19.104.182014112610044700001。 进入实验机,打开http://www.ctfmisc.com/firstbl00d/后,我们仅仅看到一张图片以及一段简单的文字描述,除了网页的标题“BASE64 & MD5 & COOKIE”外,表面上没有任何有用的信息。 继续看题目,此时查看页面的Cookie也看不到任何有用的信息。 这里找不到异常是不是可以看一下图片本身是否携带了提示信息(比如Exif等)。将网页中的xctf.jpg图片保存下来之后,通过Exif.py文件,通可以读取xctf.jpg中的Exif信息,如图所示: 发现了一个可疑的字符串RkFCQTgzOEY4QkIyOEU3NUZGNjVGMzRENEY5NDMwRDc= 这明显就是一个base64题目的标题也有说明我们解密一下在主机的桌面有一个JPK工具,打开JPK,输入RkFCQTgzOEY4QkIyOEU3NUZGNjVGMzRENEY5NDMwRDc=,在JPK的菜单中依次选择ASCII、Decode、Base64菜单项,就可以对其进行解码操作了,得到的结果为FABA838F8BB28E75FF65F34D4F9430D7。 注意标题,这是md5加密,我们网页在线解密一下 套路防不胜防,xctf。 进行做题访问http://www.ctfmisc.com/firstbl00d/xctf.php,网页的内容仍然没有有用的提示信息,不过网页的标题是COOKIE,因此我们可以查看网页的Cookie。使用Google Chrome浏览器打开xctf.php页面,按下F12调出开发者工具,切换到Network选项卡,按F5刷新页面,就可以看到Cookie里面的内容了,如图所示: Cookie内容为next-step=bjN4dDV0M3A%3D,其中%3D为等于号“=”的编码,因此字符串也就是bjN4dDV0M3A=,这也是一个BASE64编码的字符串,再次使用JPK工具对其进行解码,得到明文n3xt5t3p。 我们访问http://www.ctfmisc.com/firstbl00d/n3xt5t3p 这个URL,发现页面跳转到了http://www.ctfmisc.com/firstbl00d/n3xt5t3p/index.html,这本是再正常不过的事情,不过根据页面的文字提示“你刚才看见KEY了吗”,是不是在跳转的过程中还有什么提示信息呢?同样在Google Chrome浏览器中按下F12打开开发者工具,并切换到Network选项,再次访问http://www.ctfmisc.com/firstbl00d/n3xt5t3p页面,我们看到了两个301跳转,如图所示: 对于访问目录的URL,通过一次跳转来到index.html页面是正常的事情,但是这里居然有两次跳转,显然就不太正常了。我们点击两个301跳转,看看里面都有什么信息。我们看到的是,第二个301跳转的HTTP响应头信息中存在这样一个选项Set-Cookie:check=0,其他就没有什么特殊的了。 这里需要发挥一下想象,我们访问的是n3xt5t3p,而最终跳转到的页面是n3xt5t3p/index.html,因为有两次跳转,也就是说在这中间还有一个页面。因为之前访问的都是php页面,所以我们猜测其中有一个index.php(是的,CTF比赛的时候就是需要大胆的去猜想,然后通过实际操作来进行验证)。访问http://www.ctfmisc.com/firstbl00d/n3xt5t3p/index.php,没有出现404错误,而是跳转到了index.html,实际结果表明index.php页面是存在的。 结合上面的分析,可能需要Cookie中的check=1时,访问index.php才不会进行跳转。 我们尝试一下用,burp截包,然后我们把Cookie字段的check=0改为check=1,然后点击Forward按钮将HTTP请求发出去,如图所示: 此时,我们就可以在浏览器端看到进一步的提示信息了,提示信息如下: WORD is a common english word len(WORD) = 4 md5(WORD + '_heetian') = '84323c9b4fdb2539b4fb69b82b0189e7' FLAG = md5(WORD) 这里嗯!看到flag了md5(WORD),但是好像需要解密。利用python的hashlib库可以十分方便的进行MD5哈希值计算,对于4个字母的单词,我们可以通过暴力枚举的方式,方便而又快速的找到上面的Flag。将下面的内容保存为一个py文件,双击后等待一会就可以看到运算结果了。 import hashlib import string def crackMd5(dst): dst = dst.lower() for a in string.lowercase: for b in string.lowercase: for c in string.lowercase: for d in string.lowercase: word = a + b + c +d + "_heetian" tmp = hashlib.md5(word).hexdigest() if dst == tmp: return word return None if name == "main": raw_input(crackMd5("84323c9b4fdb2539b4fb69b82b0189e7")) Python基于缩进来控制语句块,如果直接复制运行时提示错误,也可以访问C:\Misc\crackMd5.py来进行计算。计算的结果为misc,如图所示: 这一类的题目不要以为得到了flag就轻松了,后面还有解密过程。思维要严谨,不能老是看题目表象,真题往往没那么容易得出答案。 用实战磨练技术,加入网安实验室,1300+网安技能任你学!
网络安全日报 2021年04月06日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、LinkedIn鱼叉式网络钓鱼活动以求职者为目标 https://threatpost.com/linkedin-spear-phishing-job-hunters/165240/ 2、用户现可查询是否在Facebook数据泄漏中 https://securityaffairs.co/wordpress/116371/data-breach/facebook-leak-check.html 3、卡巴斯基研究发现2020年下半年 33.4%的ICS计算机受到网络攻击 https://securityaffairs.co/wordpress/116360/ics-scada/ics-statistics-data.html 4、恶意软件攻击了车辆检查服务提供商Applus https://securityaffairs.co/wordpress/116338/malware/malware-attack-on-applus.html 5、Clop勒索软件盗取并泄漏多所美国大学数据 https://securityaffairs.co/wordpress/116325/uncategorized/clop-ransomware-us-universities.html 6、FactoryTalk产品存在九个高严重性漏洞 https://www.securityweek.com/nine-critical-flaws-factorytalk-product-pose-serious-risk-industrial-firms 7、Capital One银行通知更多客户数据泄露 https://securityaffairs.co/wordpress/116309/data-breach/capital-one-ssns.html 8、Phobos勒索软件变种使用新无文件技术 https://blog.morphisec.com/the-fair-upgrade-variant-of-phobos-ransomware 9、医疗机构TriHealth确认第三方数据泄露 https://www.trihealth.com/dailyhealthwire/news/trihealth-confirms-third-party-data-breach 10、研究人员发现税收主题的网络钓鱼活动 https://www.fortinet.com/blog/threat-research/did-you-file-your-taxes-yet
CTF 出一道Misc的题
你是否正在收集各类网安网安知识学习,蚁景网安实验室为你总结了1300+网安技能任你学,https://www.yijinglab.com/loginLab.do#stu>>  今天看一下是CTF种misc是怎么出题的吧。了解出题人的意图也可以更好的培养我们的解题思路。 本次实验地址https://www.yijinglab.com/expc.do?ec=ECID172.19.104.182014110116300200001,想操作一下的同学可以去试一下。 先用一个简单的题目当例子,首先打开“C:\CTF Misc\1.jpg”文件,如下,看到一个酷酷的头像。 我们再使用HexEdit工具打开1.jpg文件。将目光移到最下面,我们发现有一个Key:Hello World。 我们除了可以使用HexEdit去查看文件,也可以使用它去修改文件,默认打开文件是只读文件,当我们输入的时候HexEdit会提示是否关闭只读模式。这里我们必须关闭,才能进行修改,点击确定之后,就可以进行修改了。 也就是说出题的时候随意修改底下的数字就可以了?另外再看下一个操作使用copy命令对信息进行隐藏。 图片里面隐藏压缩包什么的就是靠这个?点击“开始à运行”输入cmd,进入了一个黑乎乎的窗口。我们这里主要了解的是copy命令,我们可以输入”help copy“,查看帮助。 可以看到这底下有两个文件。 这里我将要使用copy把文件2.jpg和2.txt合并成为“2.1.jpg”。 说明:/A 表示一个 ASCII 文本文件。(txt就是ASCII 文本文件) /B 表示一个二进位文件。(图片文件jpg就是二进制文件) 使用画板打开2.1.jpg文件,发现和2.jpg并没有什么区别,使用HexEdit工具或者文本编辑器(文本编辑器不推荐)打开,将目光移到文件尾。 使用copy除了可以将txt文件捆绑到图片文件中去,还可以将rar、zip等文件捆绑进去。 用实战磨练技术,加入网安实验室,1300+网安技能任你学!
网络安全日报 2021年04月02日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、RCE漏洞影响成千上万个QNAP SOHO NAS设备 https://www.securityweek.com/unpatched-rce-flaws-affect-tens-thousands-qnap-soho-nas-devices 2、堪萨斯州男子被控入侵公共供水系统 https://www.securityweek.com/kansas-man-charged-tampering-public-water-system 3、Dark Web Portal的管理员承认洗钱罪 https://www.securityweek.com/administrator-dark-web-portal-pleads-guilty-money-laundering 4、VMware修复了Carbon Black Cloud Workload中的严重漏洞 https://securityaffairs.co/wordpress/116233/security/vmware-carbon-black-cloud-flaw.html 5、Ubiquiti安全漏洞影响被严重低估 https://securityaffairs.co/wordpress/116196/data-breach/ubiquiti-security-breach.html 6、与朝鲜有关的黑客组织再次发起针对安全研究人员的社工活动 https://securityaffairs.co/wordpress/116183/apt/north-korea-hackers-target-researchers.html 7、攻击者利用Windows BITS启动后门实现持久性 https://thehackernews.com/2021/04/hackers-using-windows-os-feature-to.html 8、网络犯罪分子针对印尼银行客户进行大规模欺诈活动 https://securityaffairs.co/wordpress/116173/cyber-crime/5-star-customer-service-fraudsters-launch-massive-campaign-against-indonesias-major-banks-on-twitter.html 9、TA453对美国和以色列医学研究人员发起钓鱼攻击 https://www.proofpoint.com/us/blog/threat-insight/badblood-ta453-targets-us-and-israeli-medical-research-personnel-credential 10、BazarCall恶意软件使用恶意呼叫中心感染受害者 https://www.bleepingcomputer.com/news/security/bazarcall-malware-uses-malicious-call-centers-to-infect-victims/
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页