NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

2020多行业安全预测

本文主要对5G、企业组织、金融以及医疗健康等产业2020安全进行预测。

2020年5G技术

据估计,到2025年,全球数据将达到175zettabytes,高于2010年4G首次在全球部署的1.2zettabytes。

随着连接设备数量和传输速度的急剧增加,威胁自然也会被放大。5G内众多系统的演进、发展和连通性为众多威胁打开了大门,可以总结如下。

电信服务和基础设施的漏洞

随着5G创新的普及,5G设备、客户框架和政府管理等方面将出现更多的缺陷。这可能使攻击

2019-12-15         FreeBuf

挖洞经验 | 百万用户个人信息泄露漏洞

今天分享的信息泄露漏洞涉及两家大公司的网站,出于隐私保密原因就不具体标明公司名称,漏洞导致将近百万用户的个人医疗数据PII和公司合作方信息存在泄露风险。两个漏洞最终获得了共$3,250美金的奖励。

一、AWS S3存储桶的错误配置致使数百万个人信息(PII)可被获取

起初我在测试目标网站的时候,未发现任何高风险漏洞,经过近一个小时

2019-12-15         FreeBuf

Adobe Flash Player木马惊现新变种

最近暗影安全实验室在日常监测中发现了一款新的木马病毒Ginp,虽然他和前两周发布的反间谍之旅004报告中描述的“Flash Player”木马病毒名称很相似都带有“Flash Player”,但是他们却属于不同病毒家族。

该恶意软件的最初版本可以追溯到2019年6月初,它伪装成“Google Play Verificator”应用程序。当时,Ginp是一个简单的短

2019-12-15         FreeBuf

Docker容器安全性分析

Docker是目前最具代表性的容器技术之一,对云计算及虚拟化技术产生了颠覆性的影响。本文对Docker容器在应用中可能面临的安全问题和风险进行了研究,并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分进行分析。 

一、从虚拟化安全到容器安全  1、传统虚拟化技术

虚拟化技术是实现硬件基础设施资源的充分利用、合理分配和有效调度的重要技术手段

2019-12-15         FreeBuf

挖洞经验 | 利用graph.facebook.com中的反射型XSS实现Facebook账户劫持

本文分享的是graph.facebook.com中存在的反射型XSS漏洞,攻击者利用该漏洞可以构造恶意链接引诱受害者访问,添加账户绑定邮箱或手机号,从而实现对受害者Facebook账户的劫持。

漏洞情况

该漏洞只在IE和Edge浏览器中有效,漏洞原因在于graph.facebook.com中的某些API端点,在处理HTML代码响应时未

2019-12-14         FreeBuf

2019第三季度威胁报告

每天Proofpoint都会分析超过50亿封电子邮件、数亿条社交媒体帖子和超过2.5亿个恶意软件样本,研究人员通过电子邮件、社交媒体和网络观察,监控复杂的威胁态势,为揭示和分析网络攻击策略、技术和程序(TTP)提供最新的情报。

本报告来自Proofpoint研究机构,它提供了可靠的威胁情报,可以用来打击当下的网络攻击,预测新出现的威胁。

主要发现

1、恶意URL邮件占全球恶意URL和附件邮件

2019-12-14         FreeBuf

GarrantyDecrypt勒索病毒最新变种居然做出这种事

近日,深信服安全团队追踪到GarrantyDecrypt勒索病毒的最新变种,该变种会加密其所能访问的除Windows目录以外的所有文件,可谓寸草不生。由于其采用RSA+salsa20算法加密,目前该勒索样本加密的文件无解密工具。

文件被加密后会被加上.bigbosshorse后缀:

在被加密的目录下会生成一个名为”#Decryption#”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等:

2019-12-14         FreeBuf

BUF大事件丨Elasticsearch 27亿数据泄露,波及中国大厂;460,000+张支付卡数据在暗网论坛出售;uTorrent遭杀毒软件围剿

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Elasticsearch 27亿数据泄露:10亿明文,波及中国大厂;460,000+张支付卡数据在暗网论坛出售;uTorrent遭杀毒软件围剿;日本安保机构因担心机密泄露计划停止购买和使用中国制造无人机;微软:再见了!Windows 7。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概 Elasticsearch 27亿数据泄露:

2019-12-14         FreeBuf

工控CTF之某固件分析解题

一、解题

在2019年工业信息安全技能大赛第一场线上赛中有一道固件分析的题目,当时虽然Get到了答案,却终归是知其然不知其所以然,于是决定搭个环境来完整分析一下,顺便学习一下路由器漏洞分析。话不多说,先上题目:

拿到题目后,首先想到的是:这应该是一个被公开过的路由器漏洞吧,会是什么路由器的洞呢?题目说明中提到了tddp协议,于是先搜索一把,相关结果如下:

还真有发现:TP-Link SR20路由器…数据的第二个字节为0×31…远程代码执行,难道就这么巧么?尝试根据

2019-12-14         FreeBuf

【FreeBuf字幕组】CTF难题挑战:泄漏堆和 Libc 地址(二)

内容介绍

CTF难题挑战主要聚焦于各种CTF比赛中的难题讲解。本期视频讲师围绕2016年的Boston Key Party CTF cookbook一题展开讲解。由于此次挑战视频过长,一共分为三个部分,本期视频的主要内容为泄漏堆和 Libc 地址。

上期视频主要涉及逆向工程和识别错误,讲师使用了vagrant作为VirtualBox的包装器,以便

2019-12-13         FreeBuf

BaseQuery:一款数据漏洞以及泄露数据的强大搜索工具

你的私人资料正在网上交易和出售,想必你自己也已经知道了。其实,每天都有大量的数据会泄漏,这会让我们安全人员感到无力。大多数用户密码和其他敏感信息都会被发布在互联网

2019-12-13         FreeBuf

谷歌紧急修复两个严重的零日漏洞,Chrome用户需尽快更新

攻击者同时利用Windows操作系统和Google Chrome零日漏洞比较罕见,但杀伤力是巨大的。

最近,谷歌发布的紧急安全补丁程序中修复了两个严重的零日漏洞,而其中一个(CVE-2019-13720)已经被黑客利用,向用户发起攻击。

重点:

1、该漏洞由卡巴斯基发现,存在于谷歌浏览器的音频组件中。目前暂未确认被哪个黑客组织利用。不过,攻击者使用的部分代码和拉撒路集团相似。

2、目前,微软和谷歌都

2019-12-13         FreeBuf

TA2101黑客组织攻击分析

研究人员最近发现了新的黑客组织攻击活动,被命名为TA2101,其目标是在德国公司和组织安装后门恶意软件。

概述

攻击者冒充德国联邦财政部的联邦议员(Bundeszentralamt fur Steuern),并在电子邮件中使用了相似的域名。

对德国的攻击中,攻击者选择了Cobalt Strike,这是一种商业许可的软件工具,通常用于渗透测试。尽管该产品广泛用作模拟工具,但许多攻击者如Cobalt Group,APT32和APT19仍将其用作

2019-12-13         FreeBuf

月光再临:MoonLight组织针对中东地区的最新攻击活动剖析

一、概述

自2019年4月以来,奇安信APT实验室与奇安信威胁情报中心在日常威胁狩猎过程中监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为,攻击面广、受害范围大,产生了严重的网络安全威胁,对此我们时刻保持高度关注并深入分析。

同时观察到近期部分安全厂商发布多篇定性为“拍拍熊”(APT-C-37)的最新活动报告,诸多报告内容与我们此次披露的“月光再临”行动存在高度重合。本着严谨、求实的研究态度,奇安信APT

2019-12-13         FreeBuf

ACLU起诉美国国土安全局,又双叒叕是电话监听?

该诉讼要求美国国土安全局两个机构公布他们使用手机监控工具的细节信息。据了解,这些设备伪装成一个手机信号塔来获取数据。

图片1.png

德克萨斯州拉雷多控制室的边防人员

周三,美国公民自由联盟(ACLU)要求美国国土安全局下的2个机构—海关与边境保护局(CBP)、移民与海关执法局(ICE)公布有关他们如何使用功能强

2019-12-13         FreeBuf

Python代码审计实战案例总结之SQL和ORM注入

介绍

Python代码审计方法多种多样,但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路,呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行总结,以便于朋友们的学习和参考。

SQL注入和ORM注入

这两者注入相似度较高,所以打算放在一起分析和总结。它们所用原理OWASP TOP TEN 中的描述非常合适,“将不受信任的数据作为命令或查询的一部分发送到解析器时,会

2019-12-13         FreeBuf

FreeBuf早报 | Elasticsearch 27亿数据泄露;一种新的勒索软件针对欧洲和美国的公司;网络钓鱼活动使用恶意Office 365应用

【全球动态】 1.FBI建议人们慎重连接公共Wi-Fi并注意线上购物安全

作为“技术星期二”的一部分,美国联邦调查局(FBI)刚刚向大家发出了一条建议 —— 在连接公共 Wi-Fi 网络的时候,请慎重决定是否网购。历史数据表明,每年的假日期间,针对这类人群的欺诈事件都有高发态势。同时,FBI 建议大家始终保持联网设备已处于最新状态,无论是计算机还是智能手机。[阅读原文]

2.ACLU起诉美国土安全机构 要求公
2019-12-13         FreeBuf

APP应用的安全保护指南

随着移动应用使用率的大幅增长,其被攻击的风险也在增加。根据Gartner的一项研究,“75%的移动应用程序将无法通过基本的安全测试”。大多数企业主认为移动应用不容易受到网络攻击。然而,对于移动APP黑客已经总结出方便有效的攻击方法与工具脚本,保护移动应用已经成为迫在眉睫的首要任务。

根据大数据资讯机构HPE(慧与)的一项研究中,对600多家公司的2000多个移动应用进行了测试,结果如下:

35%的应用程序通

2019-12-13         FreeBuf

勒索软件 Snatch 利用安全模式绕过杀毒软件

研究人员发现勒索软件Snatch可使Windows重新启动到安全模式来绕过安全保护。

10月中旬,研究人员发现名为Snatch的勒索软件将自身设置为一个服务,并在安全模式引导期间运行。它可以快速地将计算机重新启动到安全模式,并在大多数软件(包括安全软件)不运行的安全模式环境中加密受害者的硬盘驱动器。

点击图片查看原图

Snatch勒索软件自2018年夏天以来一直很活跃,该恶意软件的安全模式启动是一个新增加的功能。恶意软件包括一个勒索软件组件和一个单独的数据窃取器,这两个工具显然

2019-12-12         FreeBuf

勒索软件Snatch利用安全模式绕过杀毒软件

研究人员发现勒索软件Snatch可使Windows重新启动到安全模式来绕过安全保护。

10月中旬,研究人员发现名为Snatch的勒索软件将自身设置为一个服务,并在安全模式引导期间运行。它可以快速地将计算机重新启动到安全模式,并在大多数软件(包括安全软件)不运行的安全模式环境中加密受害者的硬盘驱动器。

点击图片查看原图

Snatch勒索软件自2018年夏天以来一直很活跃,该恶意软件的安全模式启动是一个新增加的功能。恶意软件包括一个勒索软件组件和一个单独的数据窃取器,这两个工具显然

2019-12-12         FreeBuf