网络安全日报 2024年11月04日
1、LottieFiles遭供应链攻击导致用户的加密货币被窃取
https://www.bleepingcomputer.com/news/security/lottiefiles-hacked-in-supply-chain-attack-to-steal-users-crypto/ 流行的LottieFiles Lotti-Player项目在供应链攻击中遭到破坏,该项目向网站注入加密消耗器,窃取访问者的加密货币。区块链威胁监控平台Scam Sniffer报告称,据称,由于LottieFiles供应链泄露,至少有一名受害者损失了价值723000美元的比特币。在多次用户报告有关奇怪代码注入之后,Lottie Web Player(“lottie-play
2、黑客从暴露的Git配置文件中窃取了15000个云凭据
https://www.bleepingcomputer.com/news/security/hackers-steal-15-000-cloud-credentials-from-exposed-git-config-files/ 一个名为“EmeraldWhale”的大规模恶意操作扫描了暴露的Git配置文件,从数千个私有存储库中窃取了超过15000个云帐户凭据。根据发现该活动的Sysdig的说法,该操作涉及使用自动化工具扫描IP范围以查找暴露的Git配置文件,其中可能包括身份验证令牌。根据发现该活动的Sysdig的说法,该操作涉及使用自动化工具扫描IP范围以查找暴露的Git配置文件,其中
3、QNAP HBS 3中存在严重的操作系统命令注入漏洞
https://arcticwolf.com/resources/blog/cve-2024-50388/ 2024 年10月29日,QNAP发布了关于严重操作系统命令注入漏洞的安全公告,追踪编号为CVE-2024-50388。该漏洞由Pwn2Own大会上的研究人员发现,它影响了HBS 3 Hybrid Backup Sync,这是一种备份和灾难恢复解决方案,组织使用它来跨多个位置进行安全数据保护。该漏洞允许远程攻击者执行任意命令。Arctic Wolf尚未观察到此漏洞在野外被利用的任何实例,我们也不知道目前发布了任何概念验证(PoC)漏洞。过去,Qlocker等多个勒索软件行为者都以QNA
4、Strela Stealer通过WebDAV的隐蔽执行以中欧和西南欧为目标
https://cyble.com/blog/strela-stealer-targets-europe-stealthily-via-webdav/ Cyble分析了Strela Stealer针对中欧和西南欧的隐蔽网络钓鱼活动,使用混淆的JavaScript和WebDAV来部署其有效负载并窃取敏感凭据。Strela Stealer于2022年底首次由DCSO发现,是一种信息窃取恶意软件,主要旨在从广泛使用的电子邮件客户端(包括Microsoft Outlook和Mozilla Thunderbird)中窃取电子邮件帐户凭据。该恶意软件最初通过包含恶意ISO附件的垃圾邮件活动以讲西班牙语的
5、Azure AI漏洞允许攻击绕过审核保护措施
https://mindgard.ai/resources/bypassing-azure-ai-content-safety-guardrails Azure AI内容安全是Microsoft Azure提供的一项基于云的服务,通过检测和管理用户生成的文本、图像和视频中的有害或不适当的内容,帮助开发人员围绕AI应用程序构建安全防护机制。在该服务提供的护栏中发现了两个安全漏洞,特别是在AI文本审核(阻止仇恨言论、性材料等有害内容)和Prompt Shield(保护AI模型免受越狱和提示注入)中。通过Azure Open AI部署大型语言模型(LLM)时,Prompt Shield由用户激活,
6、网络钓鱼者通过Eventbrite服务到达目标
https://www.helpnetsecurity.com/2024/10/29/eventbrite-phishing/ 骗子正在利用活动管理和票务网站Eventbrite将他们的网络钓鱼电子邮件发送给潜在目标。"自7月以来,这些攻击每周增加了25%,导致总增长率达到900%,"Perception Point研究人员说。网络钓鱼电子邮件冒充合法公司,网络钓鱼电子邮件看起来像是来自Eventbrite,因为它们确实如此,但它们的内容经过精心设计,以冒充合法企业,例如NLB Group(金融机构)、Energy Australia(能源公司)、DHL(送货服务)、Qatar Post(邮
7、黑客使用被盗的加拿大纳税人凭证窃取了600万美元
https://www.bitdefender.com/en-us/blog/hotforsecurity/hackers-used-stolen-canadian-taxpayers-credentials-to-steal-6-million-investigation-reveals/ 加拿大税务局(CRA)发现,黑客获得了数百人的CRA凭证,并最终从虚假退款中窃取了600万美元。访问人们的CRA帐户听起来对黑客没有多大好处。除了获取个人数据(包括用户名和密码)外,这并不像破坏银行账户。但现实情况大不相同,攻击者知道他们在做什么。根据CBC的The Fifth Estate和加拿大广播
8、LiteSpeed缓存插件漏洞可未授权获得管理员权限
https://www.infosecurity-magazine.com/news/litespeed-cache-plugin-flaw-admin/ WordPress 的 LiteSpeed Cache 插件中存在一个漏洞,该插件的活跃安装量超过 600 万次,该漏洞允许未经身份验证的访问者通过利用该插件角色模拟功能中的安全缺陷来获得管理员级别的访问权限。此缺陷允许未经授权的访问,从而可能导致安装恶意插件。
9、X.Org Server中发现了一个长达 18 年之久的高危漏洞
https://securityonline.info/cve-2024-9632-18-year-old-bug-in-x-org-server-leaves-systems-vulnerable-to-attack/ X.Org Server(Linux 和其他类 Unix 操作系统的流行显示服务器)中发现了一个高严重性漏洞。该缺陷编号为 CVE-2024-9632,已在代码库中潜伏了长达 18 年之久,可能使攻击者能够控制易受攻击的系统。该错误存在于_XkbSetCompatMap()函数中,该函数负责处理键盘兼容性映射。由于对内存分配大小的跟踪不正确,本地攻击者可以通过向服务器发送特
10、美国和以色列警告伊朗威胁行为者的新网络间谍技术
https://www.infosecurity-magazine.com/news/us-israel-iran-new-tradecraft/ 美国和以色列警告称,伊朗国家支持的威胁组织“棉花沙暴”正在部署新的间谍技术来攻击网络,包括利用生成式人工智能工具。联合咨询强调了该组织(也称为 Marnanbridge 和 Haywire Kitten)最近如何从主要针对以色列组织的“黑客和泄密”行动转向影响以色列、法国、瑞典和美国等众多国家的更广泛的攻击。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
某小型CMS漏洞复现审计
SQL注入
漏洞复现:
登陆后台,点击页面删除按钮,抓包:
rid参数存在sql注入,放入sqlmap检测成功:
代码分析:
Ctrl+Shift+F检索路由:
定位具体代码,为删除功能:
发现deleteByIds调用了传参rid,跟进:
发现进入Dao层,此处依旧调用的deleteByIds,于是找ICommonDao接口实现类:
定位到该类,发现以ids参数接受原先用户传入的rid参数,并在new一个sql对象后,直接将ids参数进行拼接,并通过原生jdbc执行返回结果。
模板注入
内容管理-文件管理-themes-flatweb-about.html,选择编辑,插入payload:
<#assignvalue="freemarker.template.utility.Execute"?new()>${value("calc.exe")}
访问首页,点击关与我们:
执行命令,弹出计算机:
代码分析:
配置文件存在freemark
文件上传
漏洞复现:
这个CMS感觉上传文件路径不是很好找,所以上传时先找个合适的目录再点击上传文件。
文件管理处点击admin进入目录:
再点击文件上传:
通过上传jsp马,不过需要以jspx或者jspf后缀绕过上传。
代码分析:
上传时抓包,根据路由全局搜索:
定位到具体代码段:
用filePath参数接受path参数与file参数拼接,再从filePth参数中取出文件名赋值给fname参数。
跟进getSuffix:
发现只是以简单点来获取后缀。
检测是否为jsp文件后,如果不为则进入为空判断,并以FileOutputStream与write直接上传写入。
任意文件删除
漏洞复现:
上传jsp马后,点击右方删除文件,抓包。
将下方数据包改为admin上级目录,删除我先前上传但没找到路径的test.jspx文件,删除成功:
代码分析:
根据数据包在IDEA全局搜索,定位到delete代码段:
该方法接收三个参数:path、name 和 data,这些参数通过 \@RequestParam注解从请求中提取,并进行简单拼接,赋值给file对象,此时file对象代表实际的文件名称。
跟进delete方法:
发现对传入的path参数进行了检查,继续跟进:
发现仅仅采用java自带的类java.security.AccessController下的checkPermission(Permissionperm)静态方法校验权限。
如果权限满足便直接通过fs.delete()方法删除,造成任意文件删除漏洞。
网络安全日报 2024年11月01日
1、俄罗斯APT组织“午夜暴风”发起大规模网络钓鱼攻击
https://www.microsoft.com/en-us/security/blog/2024/10/29/midnight-blizzard-conducts-large-scale-spear-phishing-campaign-using-rdp-files/ 根据微软的报告,俄罗斯关联的APT组织“午夜暴风”(也称APT29、SVR组织等)最近发起了一场针对100多家组织的网络钓鱼攻击。这次攻击主要通过向超过100个组织的1000多名用户发送精心设计的钓鱼邮件进行情报收集。攻击对象遍及英国、欧洲、澳大利亚和日本等国,涉及政府、国防、学术、非政府组织等多个领域。钓鱼邮件中包含的远
2、恶意广告活动劫持Facebook账户传播SYS01stealer恶意软件
https://www.bitdefender.com/en-us/blog/labs/unmasking-the-sys01-infostealer-threat-bitdefender-labs-tracks-global-malvertising-campaign-targeting-meta-business-pages/ 网络安全研究人员发现了一场正在进行的恶意广告活动,该活动利用Meta的广告平台劫持Facebook账户,以传播名为SYS01stealer的恶意软件。根据研究人员的报告,黑客通过近百个恶意域名扩展其影响力,这些域名不仅用于分发恶意软件,还支持实时指挥与控制(C2)
3、新版Android恶意软件FakeCall劫持银行电话欺诈用户
https://www.zimperium.com/blog/mishing-in-motion-uncovering-the-evolving-functionality-of-fakecall-malware/ 研究人员发现了一种新的Android恶意软件FakeCall版本,该恶意软件拦截用户拨出的银行电话,并将其重定向至攻击者的电话号码,旨在窃取敏感信息和银行资金。FakeCall是一种银行木马,通过冒充银行进行语音钓鱼,以获取受害者的敏感信息。新版本增强了规避和数据窃取能力,主要针对韩国用户。早期版本通过显示伪造的银行界面及真实的银行电话号码来欺骗用户,而最新版本则在安装时设为默认
4、Interbank确认数据泄露涉及客户信息遭恶意出售
https://www.bleepingcomputer.com/news/security/interbank-confirms-data-breach-following-failed-extortion-data-leak/ 秘鲁主要金融机构Interbank确认其系统遭遇数据泄露,黑客在未授权情况下泄露了客户数据。Interbank表示,某些客户数据被第三方暴露,并已立即采取额外安全措施以保护客户的信息和操作。尽管客户报告称银行的移动应用和在线平台在当天出现故障,但Interbank保证大多数业务已恢复正常,客户存款是安全的。黑客以“kzoldyck”的身份在多个黑客论坛上出售从In
5、Opera浏览器修复了可能泄露用户信息的严重安全漏洞
https://labs.guard.io/crossbarking-exploiting-a-0-day-opera-vulnerability-with-a-cross-browser-extension-store-attack-db3e6d6e6aa8 Opera浏览器近日修复了一个重大安全漏洞,该漏洞可能使恶意扩展获得对私有API的未经授权的完全访问权限。研究人员将此次攻击称为CrossBarking,黑客能够通过该漏洞执行诸如截屏、修改浏览器设置和账户劫持等操作。研究人员展示了如何通过将看似无害的浏览器扩展发布到Chrome网上应用商店,并在Opera上安装后利用该漏洞,从而实施
6、墨西哥大型机场集团疑遭勒索攻击
https://www.secrss.com/articles/71806 此次网络攻击影响超10天,墨西哥中北部机场集团各机场航班信息大屏仍关闭,只能通过备用系统和人工服务维持运营。
7、新的 LightSpy 间谍软件以 iOS 为目标,具有增强功能
https://www.infosecurity-magazine.com/news/lightspy-spyware-targets-ios/ 这一发现使 ThreatFabric 能够对今天发布的针对 iOS 的间谍软件进行新的详细分析,发现与 2020 年版本相比有显着的更新。
8、健身应用Strava泄露了拜登、特朗普和其他领导人的位置
https://cybernews.com/news/fitness-app-strava-location-biden-trump-harris/ 《世界报》称,这意味着至少可以在网上轻松追踪特朗普、他的竞争对手、民主党候选人卡玛拉·哈里斯(Kamala Harris)和美国现任总统乔·拜登(Joe Biden)的一些通常保密的动向。
9、大规模PSAUX勒索软件攻击针对22,000个 CyberPanel 实例
https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/ 超过 22,000 个在线暴露于关键远程代码执行 (RCE) 漏洞的 CyberPanel 实例成为 PSAUX 勒索软件攻击的大规模目标,导致几乎所有实例离线。
10、黑客瞄准 PTZ 摄像机中的严重零日漏洞
https://www.bleepingcomputer.com/news/security/hackers-target-critical-zero-day-vulnerability-in-ptz-cameras/ 黑客正试图利用工业、医疗保健、商务会议、政府和法庭环境中使用的 PTZOptics 云台变焦 (PTZ) 实时流媒体摄像头中的两个零日漏洞。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年10月31日
1、伪造CAPTCHA传播Lumma和Amadey恶意软件分析
https://securelist.com/fake-captcha-delivers-lumma-amadey/114312/ 近期,网络犯罪分子通过伪造的CAPTCHA验证页面大规模传播恶意软件Lumma和Amadey。攻击者利用一些热门广告网络,将受害者从成人网站、文件共享平台和动漫资源等站点重定向至伪造的CAPTCHA页面。这些CAPTCHA页面要求用户点击“我不是机器人”,从而触发PowerShell命令,下载恶意程序。Lumma窃取受害者的加密货币钱包、浏览器数据和密码,Amadey则注入凭证窃取模块,并在某些情况下下载远程访问工具Remcos以获得完全控制。数据显示,超过20
2、PSAUX勒索软件攻击22000台CyberPanel实例
https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/ 10月29日,约22000台暴露的CyberPanel实例因严重远程代码执行漏洞(RCE)遭到PSAUX勒索软件大规模攻击。该漏洞存在于CyberPanel 2.3.6版本,攻击者利用此漏洞实现远程未授权的根权限访问,并在服务器上加密数据。安全研究员DreyAnd发现,CyberPanel的身份验证、命令注入和安全过滤机制存在缺陷,使得攻击者能够执行任意命令并实施
3、新Windows Themes零日漏洞获得免费非官方补丁
https://blog.0patch.com/2024/10/we-patched-cve-2024-38030-found-another.html 10月29日,ACROS Security发布免费非官方补丁应对新发现的Windows主题零日漏洞,避免攻击者通过远程窃取用户NTLM凭据。NTLM常被用于中继攻击和传递哈希攻击,攻击者可利用此漏洞将目标用户认证至其控制的服务器,从而获取用户凭据并进行横向渗透。该零日漏洞可导致用户在查看恶意主题文件时自动发送认证请求,暴露凭据。此前,微软虽已针对类似漏洞发布补丁,但新漏洞影响Windows 7至Windows 11 24H2。未等微软官方修
4、开源AI和ML模型曝多项漏洞可导致远程代码执行
https://protectai.com/threat-research/2024-october-vulnerability-report 10月29日,研究人员披露了多个开源人工智能和机器学习模型中存在超过三十多项安全漏洞,部分漏洞允许远程代码执行和信息泄露。漏洞涉及如ChuanhuChatGPT、Lunary及LocalAI等工具,其中Lunary被曝存在两项严重漏洞(CVE-2024-7474、CVE-2024-7475),可导致未经授权的数据访问及敏感信息泄露。另有ChuanhuChatGPT的目录遍历漏洞(CVE-2024-5982)和LocalAI的配置文件漏洞(CVE-20
5、美国起诉俄罗斯人涉嫌开发Redline窃密软件
https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/redline-rudometovredactedcomplaint.pdf 美国司法部公布对俄罗斯公民Maxim Rudometov的起诉,指控其为Redline窃密软件的主要开发者之一。Redline是全球使用广泛的恶意软件,被用于窃取用户的登录凭据、银行信息和加密货币钱包数据等。起诉书称,Rudometov管理Redline的基础设施,并参与虚拟货币账户的洗钱操作。荷兰警方近日渗透Redline服务器并展开
6、微软警告俄罗斯鱼叉式网络钓鱼攻击针对100多个组织
https://www.securityweek.com/microsoft-warns-of-russian-spear-phishing-attacks-targeting-over-100-organizations/ 微软表示,俄罗斯 Midnight Blizzard 发起的新鱼叉式网络钓鱼活动使用了 RDP 文件,这是该威胁组织的新载体。
7、谷歌修复了苹果报告的严重 Chrome 漏洞
https://www.securityweek.com/google-patches-critical-chrome-vulnerability-reported-by-apple/ 谷歌已经修复了 Chrome 的一个严重漏洞 CVE-2024-10487,Mozilla 也修复了 Firefox 中的高严重性缺陷。
8、朝鲜组织与 Play 勒索软件合作发起重大网络攻击
https://thehackernews.com/2024/10/north-korean-group-collaborates-with.html 朝鲜的威胁行为者与最近发生的一起事件有关,该事件部署了一个名为 Play 的已知勒索软件家族,凸显了他们的经济动机。
9、苹果公司为研究人员开放 PCC 源代码以发现安全漏洞
https://www.anquanke.com/post/id/301326 PCC 是苹果公司今年 6 月早些时候推出的,被誉为 “有史以来为大规模云 AI 计算部署的最先进的安全架构”。这项新技术的理念是在不牺牲用户隐私的前提下,将计算复杂的苹果智能请求卸载到云端。
10、苹果“Apple Intelligence”提供100万美元安全漏洞悬赏金
https://hackread.com/apple-launches-apple-intelligence-bug-bounty/ 苹果公司发布了面向 iPhone、iPad 和 Mac 设备的 “Apple Intelligence”,同时悬赏 100 万美元奖励网络安全专家查找其私有云计算服务器中的漏洞,以增强 iOS 和 macOS 上的隐私和人工智能安全性。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年10月30日
1、网络犯罪分子利用Webflow进行钓鱼攻击
https://www.netskope.com/blog/attackers-target-crypto-wallets-using-codeless-webflow-phishing-pages 研究人员警告称,利用网站构建工具Webflow创建的钓鱼页面激增,网络犯罪分子继续滥用合法服务如Cloudflare和Microsoft Sway。Netskope的研究表明,从2024年4月至9月,Webflow的钓鱼页面流量增加了十倍,攻击目标涵盖超过120个组织,主要集中在北美和亚洲的金融服务、银行及科技行业。攻击者使用Webflow制作独立的钓鱼页面,模仿合法登录页面以诱骗用户输入凭据,
2、新工具可绕过Chrome的Cookie加密防护
https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption 研究人员近日发布了一款名为“Chrome-App-Bound-Encryption-Decryption”的工具,能够绕过Google新引入的应用绑定加密保护,从Chrome浏览器中提取保存的凭据。这一工具的公开发布引发了对Chrome用户安全的担忧,因为多款信息窃取恶意软件已具备类似的功能。Google在2024年7月推出应用绑定加密,旨在防止信息窃取者通过系统权限获取敏感数据。然而,研究人员的工具能解密Chrome的本地状态文件中的加密密钥,尽管需要管理员权限
3、犯罪集团入侵意大利国家数据库出售盗取信息
https://goo.su/lZz3z5 意大利警方逮捕了四名涉嫌非法访问国家数据库的个人,并对包括Luxottica创始人Leonardo Maria Del Vecchio之子在内的数十人展开调查。调查人员指控他们涉嫌未授权访问计算机系统、非法窃听、伪造电子通信、泄露机密信息、协助及敲诈等罪名。Del Vecchio的律师表示,他期待调查结束以证明自己与此事无关,并认为他是最初指控的受害者。此次犯罪活动涉及多名意大利知名人士,包括一名前高级警官,犯罪组织非法获取了大量敏感数据,供客户用于间谍活动和敲诈,甚至可能被外国情报机构获取。米兰检察官称,该组织接入了三个重要数据库,包括监测可疑金
4、法国ISP Free确认数据泄露事件
https://www.bleepingcomputer.com/news/security/free-frances-second-largest-isp-confirms-data-breach-after-leak/ 法国第二大互联网服务提供商Free近期确认其系统遭到黑客入侵,客户个人信息被盗。Free拥有超过2290万的移动和固定用户,已向公共检察官提交刑事投诉,并通知了法国信息技术与公民自由委员会(CNIL)和国家信息系统安全局(ANSSI)。发言人表示,受影响的用户将通过电子邮件通知,并强调“没有对我们的活动和服务造成操作影响”。此次攻击主要针对管理工具,尽管数据被窃取,但攻击
5、Apple修复了 iOS、macOS和其他产品中的 70 多个漏洞
https://www.securityweek.com/apple-patches-over-70-vulnerabilities-across-ios-macos-other-products/ Apple 周一宣布针对 iOS 和 macOS 用户发布新的安全更新,解决了其平台上的 70 多个 CVE,其中包括导致受保护文件系统修改的多个错误。iOS 18.1 和 iPadOS 18.1 现已向移动用户推出,包含 28 个漏洞的补丁,这些漏洞可能导致信息泄漏、进程内存泄露、拒绝服务、沙箱逃逸、受保护系统文件修改、堆损坏和访问到受限文件。
6、美国财政部正式发布对华芯片、人工智能的投资限制规则
https://www.secrss.com/articles/71790 2024 年 10 月 28 日,美国财政部发布了关于实施 2023 年 8 月 9 日总统关于对外投资命令的最终规则,该规则将于 2025 年 1 月 2 日生效。
7、AI文本识别重大突破,谷歌水印工具大规模应用
https://www.secrss.com/articles/71782 这款水印工具可“无痕”嵌入在文本生成过程中,并通过一组加密密钥检测AI生成内容,在AI文本识别领域实现了重要的技术突破。
8、新研究表明最新AMD和英特尔处理器中仍然存在Spectre漏洞
https://thehackernews.com/2024/10/new-research-reveals-spectre.html 在影响现代 CPU 处理器的Spectre 安全漏洞曝光六年多后,新的研究发现最新的 AMD 和英特尔处理器仍然容易受到推测执行攻击。
9、Grafana 漏洞CVE-2024-9264:9.9 级严重漏洞PoC公布
https://securityonline.info/grafana-vulnerability-cve-2024-9264-poc-released-for-9-9-rated-critical-flaw/ 研究人员发布了 CVE-2024-9264 的技术细节和概念验证 (PoC) 漏洞利用代码,CVE-2024-9264 是 Grafana 中的一个关键漏洞,Grafana 是一种开源、多平台分析和可视化工具,被组织广泛采用来监控系统健康状况并分析数据趋势。此漏洞影响版本 11.0.x、11.1.x 和 11.2.x,并使 Grafana 系统面临命令注入和本地文件包含 (LFI)
10、CVE-2024-46483 (9.8):Xlight FTP漏洞使用户面临远程攻击
https://securityonline.info/cve-2024-46483-cvss-9-8-xlight-ftp-server-flaw-leaves-users-exposed-to-remote-attacks-poc-published/ Xlight SFTP 服务器是一种流行的基于 Windows 的 FTP 和 SFTP 解决方案,专为安全、高性能文件传输而设计,其中存在严重的安全漏洞。这个预身份验证堆溢出漏洞被指定为 CVE-2024-46483,CVSS 评分为 9.8,反映了其潜在的严重影响。该缺陷影响 32 位和 64 位架构的 Xlight 版本 3.9.4
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年10月29日
1、Fog勒索软件利用SonicWall VPN漏洞入侵企业网络
https://arcticwolf.com/resources/blog/arctic-wolf-labs-observes-increased-fog-and-akira-ransomware-activity-linked-to-sonicwall-ssl-vpn/ 最近,Fog和Akira勒索软件团伙通过SonicWall VPN账户,利用CVE-2024-40766漏洞,频繁侵入企业网络。SonicWall在2024年8月底修复了该漏洞,并在随后一周警告称该漏洞已被积极利用。最新的报告指出,Akira和Fog勒索软件行动至少进行了30次入侵,这些入侵都始于通过SonicWall V
2、研究人员监测到针对SPIP CMS的新攻击
https://cyble.com/blog/cyble-sensors-detect-new-attacks-on-cms-iot-exploits-continue/ 研究人员近期报告了针对开源SPIP内容管理系统的新一轮网络攻击,同时,物联网设备及其他漏洞的利用活动也在持续进行。根据研究人员的每周传感器情报报告,活跃攻击活动涉及多个已知漏洞,其中包括新发现的针对SPIP CMS的攻击。此漏洞存在于SPIP版本4.3.2、4.2.16和4.1.18之前,具体为CVE-2024-8517的命令注入问题。攻击者可以通过发送特制的多部分文件上传HTTP请求,远程执行任意操作系统命令。此外,报告
3、AWS CDK漏洞可能导致用户账户被接管
https://www.aquasec.com/blog/aws-cdk-risk-exploiting-a-missing-s3-bucket-allowed-account-takeover/ 近期,研究人员披露了影响亚马逊网络服务(AWS)Cloud Development Kit(CDK)的安全漏洞,该漏洞在特定情况下可能导致账户接管。研究人员指出,攻击者在某些情况下可能获得目标AWS账户的管理访问权限,从而实现完全控制。该问题于2024年6月27日被负责任地披露,并在2024年7月发布的CDK版本2.149.0中得到修复。该漏洞与AWS的“影子资源”相关,利用了AWS简单存储服务(
4、四名REvil勒索软件成员在俄被判刑
https://www.kommersant.ru/doc/7263987 四名REvil勒索软件组织的前成员在俄罗斯被判处多年监禁,此次判决标志着俄罗斯境内对黑客和洗钱活动的少见定罪。这四名男子分别是阿尔忒弥斯·扎耶茨(Artem Zaets)、阿列克谢·马洛泽莫夫(Alexei Malozemov)、达尼尔·普齐列夫斯基(Daniil Puzyrevsky)和鲁斯兰·汉斯维亚罗夫(Ruslan Khansvyarov)。他们因非法支付处理被定罪,普齐列夫斯基和汉斯维亚罗夫还因使用和传播恶意软件而受到指控。据俄罗斯媒体《生意人报》报道,圣彼得堡驻军军事法庭于10月25日宣布了对这四人的判决
5、LinkedIn平台违反了多项GDPR原则被罚3.1 亿欧元
https://thecyberexpress.com/linkedin-fined-310-million-by-irish-dpc/ 近日, DPC公开表示,LinkedIn 平台违反了多项 GDPR 原则,决议对 LinkedIn 处以 3.1 亿欧元(约23.8亿人民币)的罚款,引发了人们对公司如何处理用户数据的广泛关注。
6、Pwn2Own大会:三星Galaxy S24的漏洞被利用
https://securityaffairs.com/170221/hacking/pwn2own-ireland-2024-day-two.html NCC集团的安全人员Ken Gannon在Pwn2Own大会现场展示,他通过链接五个漏洞成功黑入了一台三星Galaxy S24设备,并获取了shell以及安装了一个应用程序。
7、Google Play上超过 200 个恶意应用被下载了数百万次
https://www.4hou.com/posts/VW59 Android 官方商店 Google Play 在一年内传播了 200 多个恶意应用程序,累计下载量接近 800 万次
8、《2024年微软数字防御报告》全球每天网络攻击超6亿次
https://www.freebuf.com/news/413704.html 《2024年微软数字防御报告》揭示了一个复杂的全球网络安全格局,每天发生超过6亿次网络攻击。报告强调了勒索软件、网络钓鱼和身份泄露事件的增加,以及网络犯罪团伙和国家行为者之间的合作。
9、俄罗斯 APT29 模仿 AWS 域窃取 Windows 凭证
https://www.darkreading.com/cyberattacks-data-breaches/russias-apt29-aws-windows-credentials 克里姆林宫情报部门开展了大规模的网络钓鱼活动,这与通常的更有针对性的行动形成鲜明对比。
10、新的 Windows 驱动程序签名绕过允许安装内核rootkit
https://www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs 攻击者可以降级 Windows 内核组件以绕过驱动程序签名强制等安全功能,并在完全修补的系统上部署 rootkit。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
逆向分析Office VBS宏类型文档
该题目贴合实际,在实战中经常遇到此类宏病毒。
将Office文档中嵌入以VBA(Visual Basic forApplications)编写的宏代码脚本,当运行Office文档时,便可以执行各种命令。
VBA脚本文件重定向能够将脚本默认文件vbaProject.bin进行替换,在打开文本时加载其他文件,增加分析者的分析复杂程度。
1、初步分析
在 Office 2007 之后的 Office 文档格式采用的是 OOXML 标准格式。那什么是OOXML 标准?这里的 OOXML 的全称是 Office Open XML File Formats或被称为 OpenXML 格式,这是一个基于 zip+xml定义的文档格式。简单的说就是Office文档是一些xml文档压缩文件,因此我们将一个word文档进行zip解压,可以获得一些xml文件
打开发现是一堆乱码,此时就需要借助大佬们的工具了。
2、oletools
oletools对该文件进行分析,oletools将宏源码完整的还原了出来。
官网:https://github.com/decalage2/oletools/releases
这里采用pip安装模式
pip install -U oletools
运行命令
olevba -c protected_secret.docm > code.vbs
3、分析vbs代码
直接搜索:AutoOpen
里面有太多垃圾代码了
首先将输入的flag异或7
有点意思了,解码exe的base64编码,然后运行exe执行操作,最后再删除exe程序
4、运行Vbs得到exe
将重要的代码拿出来,然后生成exe
Set fso = CreateObject("Scripting.FileSystemObject")
Set objShell = CreateObject("WScript.Shell")
/*
省略了一大堆 base64赋值串
*/
tempPath = "D:\temp11\temp"
Set tempfile = fso.CreateTextFile(tempPath, True)
fso.GetFile(tempPath).Attributes = 2
tempfile.WriteLine xpkdb
tempfile.Close
batPath = "D:\temp11\temp.bat"
Set batFile = fso.CreateTextFile(batPath, True)
fso.GetFile(batPath).Attributes = 2
batFile.WriteLine "@echo off"
batFile.WriteLine "certutil -decode temp1 temp|certutil -decode temp temp.exe"
batFile.Close
Set objExec = objShell.Exec(batPath)
保存为vbs运行,但是我电脑有点小问题没跑运行起来
因此我们采取另一种方法,直接将base64提取出来
代码很简单,将提取出来的代码放进Cyberchef进行提取即可
assets/download-20240908163140-1jiyyj2.exe5、分析exe
很简单的代码,就是位移
6、解密
v9 = [0]*54
v9[0] = 4288
v9[1] = 4480
v9[2] = 5376
v9[3] = 4352
v9[4] = 5312
v9[5] = 4160
v9[6] = 7936
v9[7] = 5184
v9[8] = 6464
v9[9] = 6528
v9[10] = 5632
v9[11] = 3456
v9[12] = 7424
v9[13] = 5632
v9[14] = 6336
v9[15] = 6528
v9[16] = 6720
v9[17] = 6144
v9[18] = 6272
v9[19] = 7488
v9[20] = 6656
v9[21] = 7296
v9[22] = 7424
v9[23] = 2432
v9[24] = 2432
v9[25] = 2432
v9[26] = 5632
v9[27] = 4416
v9[28] = 3456
v9[29] = 7168
v9[30] = 6528
v9[31] = 7488
v9[32] = 6272
v9[33] = 5632
v9[34] = 3520
v9[35] = 6208
v9[36] = 5632
v9[37] = 4736
v9[38] = 6528
v9[39] = 6400
v9[40] = 7488
v9[41] = 3520
v9[42] = 5632
v9[43] = 5184
v9[44] = 3456
v9[45] = 7488
v9[46] = 7296
v9[47] = 3200
v9[48] = 6272
v9[49] = 7424
v9[50] = 2432
v9[51] = 2432
v9[52] = 2432
v9[53] = 7808
flag = ''
for i in range(54):
flag += chr(v9[i] >> 6 ^ 7)
print(flag)
网络安全日报 2024年10月28日
1、Grandoreiro银行木马采用反检测新手段发起攻击
https://securelist.com/grandoreiro-banking-trojan/114257/ 近日,研究人员发现Grandoreiro银行木马的最新变种,具有更强的反检测功能,延续其全球攻击银行用户的趋势。研究人员报告指出,尽管部分成员已被捕,但剩余的操作者持续开发新功能,包括命令与控制域生成算法(DGA)、加密技巧及鼠标追踪功能等。Grandoreiro主要通过网络钓鱼和恶意广告分发,利用假装为驱动程序的大型可执行文件绕过沙箱检测。新版本还能识别多种防病毒和银行安全软件、监控用户活动并实施加密货币转账劫持。Grandoreiro木马的不断演化对银行业构成严峻挑战,尤其
2、LinkedIn上求职者遭遇新型网络钓鱼骗局
https://www.malwarebytes.com/blog/news/2024/10/linkedin-bots-and-spear-phishers-target-job-seekers 近期观察表明,犯罪分子在LinkedIn上利用求职者发布的“#opentowork”等标签,以虚假招聘的方式实施定向网络钓鱼。通过伪造的LinkedIn账号或通过高级InMail功能发送定制化的求职邀请,攻击者以收集敏感信息为目的,使用AI生成的头像和知名公司的名称增加可信度。常见操作包括利用缩短链接诱导受害者访问伪造的工作页面,并在此页面加载Rockstar2FA等钓鱼工具包以窃取Google账
3、Fortinet披露被积极利用的零日漏洞
https://www.runzero.com/blog/how-to-find-fortimanager-instances-on-your-network/ Fortinet日前披露其FortiManager管理平台存在一个被积极利用的零日漏洞(CVE-2024-47575),可使远程攻击者执行任意代码或命令。该漏洞风险评分高达9.8,允许任何设备通过伪造证书轻松连接到FortiManager,并利用自动化脚本窃取关联设备的IP地址、凭证和配置等敏感信息。美国网络安全和基础设施安全局(CISA)已将该漏洞列入已知漏洞目录,要求联邦机构在三周内完成补丁更新或采取缓解措施。Fortinet建
4、黑客窃取3.5亿Hot Topic用户数据索要赎金10万美元
https://www.infostealers.com/article/largest-retail-breach-in-history-350-million-hot-topic-customers-personal-and-payment-data-exposed-as-a-result-of-infostealer-infection/ 一名自称“Satanic”的黑客宣称窃取了时尚品牌Hot Topic约3.5亿名客户的数据,包括姓名、邮箱、地址、出生日期以及部分支付信息。此次攻击可能源于零售分析公司Robling员工设备感染恶意软件的事件。虽然攻击者仅掌握信用卡后四位和部分加密信
5、Pwn2Own中QNAP、Synology等设备曝多项零日漏洞
https://www.bleepingcomputer.com/news/security/qnap-synology-lexmark-devices-hacked-on-pwn2own-day-3/ 在2024年Pwn2Own爱尔兰黑客大赛第三日中,白帽黑客们揭露了11个零日漏洞,为奖金池新增12.47万美元,总奖金累计至87.49万美元。当天亮点包括Viettel Cyber Security、DEVCORE团队和PHP Hooligans/Midnight Blue等参赛团队的精彩表现。其中,Viettel的Ha The Long与Ha Anh Hoang利用命令注入漏洞攻破QNAP
6、Change Healthcare数据泄露事件影响1亿美国人
https://www.bleepingcomputer.com/news/security/unitedhealth-says-data-of-100-million-stolen-in-change-healthcare-breach/ UnitedHealth集团确认,其子公司Change Healthcare因今年2月的勒索软件攻击导致超过1亿人医疗数据被窃,成为近年来最大规模的医疗数据泄露事件。此次攻击由BlackCat(也称ALPHV)勒索团伙实施,利用Change Healthcare的Citrix远程访问服务的凭证漏洞侵入系统,窃取6TB数据,并加密网络中计算机,迫使公司关闭
7、Cisco修复VPN漏洞并发布多项高危漏洞补丁
https://www.bleepingcomputer.com/news/security/cisco-fixes-vpn-dos-flaw-discovered-in-password-spray-attacks/ Cisco近期修复了在密码喷射攻击中发现的VPN服务拒绝服务漏洞(CVE-2024-20481)。该漏洞影响Cisco ASA和Firepower Threat Defense(FTD)软件,使得攻击者可以通过大量VPN认证请求消耗设备资源,造成RAVPN服务中断。为避免此漏洞的影响,管理员可使用命令检查是否启用SSL VPN服务。此外,Cisco还发布了42个漏洞通告,其中
8、TeamTNT黑客组织发起新一轮云攻击进行加密货币挖矿
https://www.aquasec.com/blog/threat-alert-teamtnts-docker-gatling-gun-campaign/ 臭名昭著的加密劫持组织TeamTNT正针对云原生环境展开大规模攻击,目标是挖掘加密货币并将入侵的服务器租给第三方。研究人员表示,该组织利用暴露的Docker守护程序部署Sliver恶意软件、网络蠕虫和加密矿工,使用受感染的服务器和Docker Hub作为传播基础设施。TeamTNT不仅利用Docker Hub托管和分发恶意负载,还通过将受害者的计算能力出租以进行非法加密货币挖矿,展现出其多样化的盈利策略。攻击过程中,黑客通过massc
9、新Windows驱动签名绕过漏洞允许内核Rootkit安装
https://www.safebreach.com/blog/update-on-windows-downdate-downgrade-attacks/ 攻击者通过降级Windows内核组件,绕过驱动签名强制(DSE),在完全修补的系统上部署Rootkits。研究人员发现并演示了这一攻击手法,该攻击利用Windows Update过程引入过时的、易受攻击的软件组件,而不改变系统的完全修补状态。研究工具Windows Downdate允许定制降级,使系统暴露于已修复的漏洞。攻击者可用此方法加载未签名的内核驱动,绕过安全控制并隐藏恶意活动。尽管内核安全性显著提升,此攻击显示降级组件仍简化了攻击
10、Wi-Fi联盟测试套件发现命令注入漏洞影响路由器安全
https://kb.cert.org/vuls/id/123336 研究人员发现Wi-Fi联盟的测试套件中存在命令注入漏洞(CVE-2024-41992),该漏洞允许未经认证的本地攻击者以提升的权限执行任意代码。CERT协调中心指出,受影响的代码已部署在Arcadyan FMIMG51AX000J路由器上。攻击者可通过发送精心构造的数据包利用此漏洞,在受影响的路由器上以root权限执行任意命令。Wi-Fi测试套件旨在自动化Wi-Fi设备的测试,尽管其开源组件可公开获取,但完整版本仅限会员使用。独立研究人员“fj016”发现并报告了此安全缺陷,并提供了漏洞的概念验证(PoC)利用工具。CER
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
CPython逆向实战分析
Python代码转换为C代码的时候,将会大大增加框架代码量。
https://moonlet.gitbooks.io/cython-document-zh_cn/content/ch1-basic_tutorial.html1、正向py->c
先有正向,再有逆向
pip install cython
写一个简单的pyx文件
.pyx 文件是由 Cython 编程语言 "编写" 而成的 Python 扩展模块源代码文件
print("hello")
写一个 setup.py文件
from distutils.core import setup
from Cython.Build import cythonize
setup(
ext_modules = cythonize("test.pyx")
)
使用命令开始编译
python setup.py build_ext --inplace
生成如下文件
打开test.c发现有几千行代码
单纯的一行python代码,生成为c代码就几千行
调用so文件
2、逆向分析
2.1 字符串类型
_Pyx_CreateStringTabAndInitStrings
全局字符串赋值一般在_Pyx_CreateStringTabAndInitStrings 中,该函数中使用的字符串定义数组形如:
typedef struct {
PyObject **p;
const char *s;
const Py_ssize_t n;
const char* encoding;
const char is_unicode;
const char is_str;
const char intern;
} __Pyx_StringTabEntry;
而字符串是通过__Pyx_StringTabEntry 的数组进行初始化的,也就是说当我们在该函数中看到以下伪代码时:
v8 = _mm_unpacklo_epi64(&qword_28A98, "AttributeError");
v9 = 15LL;
v10 = 0LL;
v11 = 0x100;
v12 = 1;
就代表这是一个{&qword_28A98, "AttributeError", 15, 0, 1, 0, 1} 的__Pyx_StringTabEntry ,也就是说qword_28A98 中将要初始化一个内容是"AttributeError" 的字符串对象的地址,在后续调用中,调用到AttributeError字符串的地方都会用&qword_28A98 指代
2.2 整数类型
_pyx_pymod_exec_chal
qword_29170 = PyLong_FromLong(113LL, v9, v244, v245);
if ( qword_29170 )
qword_29170 中将存储一个值为113 的整数类型的Python对象。
qword_29600 = PyLong_FromString("2654435769", 0LL, 0LL);
if ( qword_29600 )
大数会用PyLong_FromString 函数来初始化,这里qword_29600 中将存储一个值为2654435769 的整数类型的Python对象,后续用到2654435769的地方将使用qword_29600 。
2.3 import写法
v539 = _Pyx_ImportDottedModule_constprop_0(random);
if ( PyDict_SetItem(_pyx_mstate_global_static, random, v539) < 0 )
{
导入``random``模块,同``import random
3、实战分析
这里提供一道自己出的题目,采用了RC4加密,流程很简单。
让我们开干
把提供的so文件拖进IDA中
而且这个函数 _Pyx_CreateStringTabAndInitStrings() 非常大,不能反编译
目前不知道这个函数的加密,我们先打印其相关的属性,看看能不能找到蛛丝马迹
import test
dir(test)
发现是RC4加密,这样逻辑就清晰了
所以现在的目标是获得RC4的秘钥和密文咯,假设RC4没有魔改
刚才我们在函数_Pyx_CreateStringTabAndInitStrings 找到了非常类似密文的值
9d7422eabf8baf369c09121f02e940099d9c6b538d88e30aac08
但是没有找到 秘钥,说明秘钥可能就不是字符串,而是byte类型!
我们先搜索RC4相关函数
发现代码非常多,暂时先不去分析RC4算法
看看哪里调用了我们的RC4算法
函数:_pyx_pymod_exec_test
但是byte类型怎么初始化呢?
我们编写一个demo,然后反编译去查看初始化方式即可
demo.pyx
key = b'mykekekeke'
en_flag = b'12312312312312'
demo_setup.pyx
from distutils.core import setup
from Cython.Build import cythonize
setup(
ext_modules = cythonize("demo.pyx")
)
运行命令
python demo_setup.py build_ext --inplace
先看看c文件
还是很清晰的,直接IDA分析so文件
发现byte类型也存储在函数_Pyx_CreateStringTabAndInitStrings
所以我们再翻阅一下,成功找到类似key的代码
DASCTF{cpython_is_so_easy}
网络安全日报 2024年10月25日
1、Lazarus黑客利用虚假DeFi游戏对个体发起攻击
https://securelist.com/lazarus-apt-steals-crypto-with-a-tank-game/114282/ Lazarus黑客组织通过一个假冒的去中心化金融(DeFi)游戏,利用了Google Chrome的零日漏洞CVE-2024-4947,针对加密货币领域的个体展开攻击。该攻击最早由Kaspersky于2024年5月发现,并向Google报告了该漏洞。Lazarus使用了名为"Manuscrypt"的后门恶意软件,并通过一个名为DeTankZone的NFT在线游戏网站传播,该网站伪装成一款多人坦克对战游戏,实则暗中利用Chrome漏洞执行远程代码。
2、勒索软件攻击冒用LockBit名声以恐吓受害者
https://www.trendmicro.com/en_us/research/24/j/fake-lockbit-real-damage-ransomware-samples-abuse-aws-s3-to-stea.html 最近的勒索软件攻击中,攻击者利用亚马逊S3加速功能窃取数据,并伪装其勒索软件为臭名昭著的LockBit,以加剧对受害者的威胁。据研究人员研究,攻击者在勒索软件中嵌入了硬编码的AWS凭证,通过S3存储加速功能将窃取的数据上传到其控制的云存储桶。此勒索软件能够攻击Windows和macOS系统,并加密特定文件,随后更改设备壁纸以展示LockBit 2.0的名称。此举
3、流行应用暴露云密钥致数百万iOS和Android用户面临风险
https://www.security.com/threat-intelligence/exposing-danger-within-hardcoded-cloud-credentials-popular-mobile-apps 研究人员发现,数百万iOS和Android用户的敏感数据因流行应用中的硬编码云服务密钥而面临泄露风险。开发者在应用代码中嵌入未加密的云服务凭证,如AWS和Azure密钥,容易被攻击者利用,从而造成数据泄露和服务中断。受影响的Android应用包括下载量超500万的Pic Stitch,以及Meru Cabs和Sulekha Business等;iOS应用如Crum
4、苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环直至系统崩溃
https://www.freebuf.com/news/413576.html 近日,Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU,最终可能导致系统崩溃。
5、Mallox 勒索软件漏洞让受害者无需支付赎金即可恢复文件
https://cybersecuritynews.com/mallox-ransomware-decrypted/ 该漏洞影响了整个 2023 年和 2024 年初活动的恶意软件版本,尽管攻击者在 2024 年 3 月对其进行了修补。
6、日本电产精密公司披露安全事件和数据泄露情况
https://www.anquanke.com/post/id/301244 日本电产精密株式会社(Nidec Precision Corporation)是一家领先的精密电机和零部件制造商,该公司最近公布了影响其越南子公司 Nidec Precision Vietnam Corporation (NPCV) 的安全事件详情。该事件发生于 2024 年 8 月 5 日,涉及外部犯罪团伙未经授权访问 NPCV 的网络。
7、Nvidia 修补了Windows、Linux驱动程序中的严重漏洞
https://www.securityweek.com/nvidia-patches-high-severity-flaws-in-windows-linux-graphics-drivers/ 科技巨头 Nvidia 推出了紧急安全更新,以修复 Windows 和 Linux 的 GPU 驱动程序及其虚拟 GPU (vGPU) 软件中的至少 8 个高严重性漏洞。
8、朝鲜黑客利用 Chrome 零日漏洞盗窃加密货币
https://www.securityweek.com/north-korean-hackers-exploited-chrome-zero-day-for-cryptocurrency-theft/ 据卡巴斯基报道,朝鲜高级持续威胁 (APT) 攻击者 Lazarus 被发现利用 Chrome 中的零日漏洞从虚假游戏网站的访问者那里窃取加密货币。
9、VMware 发布vCenter Server更新以修复严重RCE 漏洞
https://thehackernews.com/2024/10/vmware-releases-vcenter-server-update.html VMware 发布了软件更新,以解决 vCenter Server 中已修补的安全漏洞,该漏洞可能为远程代码执行铺平道路。该漏洞编号为CVE-2024-38812 (CVSS 评分:9.8),涉及 DCE/RPC 协议实现中的堆溢出漏洞。
10、BattlEye 漏洞:“BannleEye”漏洞允许任意禁止用户
https://securityonline.info/battleye-vulnerability-bannleeye-exploit-allows-arbitrary-banning-users/ 广泛使用的反作弊系统 BattlEye (BE) 中的一个严重漏洞已被披露,可能会危及多个著名在线游戏用户帐户的安全。安全研究人员timoxa565发现的该漏洞使恶意行为者能够利用系统的身份验证过程并触发非法帐户禁令。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

