NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

六小时处置挖矿蠕虫的内网大规模感染事件

一、应急服务背景

2019年5月,安天接到某重要单位的求助,其内网中执行任务的上百台主机频繁出现死机、重启、蓝屏等现象,用户原部署使用的某款杀毒软件能查出病毒告警,但显示成功清除后,病毒很快会重

2019-10-15         FreeBuf

生存还是毁灭?一文读懂挖矿木马的战略战术

​​前言

比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队

2019-10-15         FreeBuf

如何审计一个智能合约

这是一篇比较完整的评估智能合约安全的文章。

当下区块链技术的增长对分布式共识展示出了无与伦比的机会,智能合约应用在之前时间里面出现了百万美元的丢失,(如:非常有名的DAO Attack事件),这令我们对于智能合约应用的安全性产生了非常大的担忧。在这篇文章中我们将透彻的展示多种针对能合约应用的攻击和为确保智能合约安全性所必须要进行的审计过程,保持最新的开发方式以及讨论从各种可靠的源中得到的灵感。

智能合约审计如同传统的代码审计一样是保证代码安全性非常重要的基础步骤(审计的过程主要经过细致的研究对象代码,在代

2019-10-15         FreeBuf

FreeBuf早报 | 英国安全公司Sophos接受38亿美元收购要约;Safari浏览器欺诈网站警告功能引发用户隐私担忧;《未成年人保护法》将增加网络保护内容

【全球动态】 1.英国安全公司Sophos接受38亿美元收购要约

英国网络安全公司Sophos同意以为38亿美元(31亿英镑)的价格被美国私募股权集团Thoma Bravo以全现金方式收。Sophos是提供“网络安全技术”的世界级公司,为商业机构、教育机构和政府机构提供防御病毒、间谍软件和广告等垃圾邮件的完整解决方案,使这些客户免遭病毒和垃圾邮件的侵害。[阅读原文]

2.工信部:加快
2019-10-15         FreeBuf

奇博CMS全局密钥可枚举漏洞分析

*本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

一、漏洞原理分析

首先漏洞产生点位于:/inc/function.inc.php 557行 rands函数

由于PHP函数mt_rand()具有伪随机数漏洞,其原理为在种子已知的情况下,则可推测其产生的随机数。由于此rands函数中设置种子为mt_srand((double)microtime() * 1000000);而( double)microtime()

2019-10-15         FreeBuf

VyAPI:基于云的易受攻击Hybrid Android App

VyAPI是一个基于云的易受攻击的Hybrid App(混合模式移动应用)。之所以称其为VyAPI,是因为它的缺陷无处不在。它不仅通过IPC调用进行通信,它还会通过API调用进行通信。

更多详细内容请参见我们发表的关于VyAPI的介绍性博文。

Amazon Cognito被用于处理身份验证,授权和用户管理。AWS Amplify Console被用于创建用户身份验证体验的API和构建块。Room Persistence库被用于处理本地SQL

2019-10-14         FreeBuf

挖洞经验 | Telegram消息撤回功能存在BUG可导致用户隐私泄露(€2,500)

这不是一个安全漏洞而是一个隐私问题(Privacy Issue)。Telegram具备强大的聊天记录删除(撤回)功能,可撤回一对一或一对多(群组)聊天中在任意时间发送或分享的任意消息,但作者在研究Telegram和MTProto通信协议时发现,该功能存在隐私泄露问题(Bug),即使消息文档被发送方执行了撤回,但仍然会保存在消息接收方的移动设备存储中。以下是作者的分享。

从Telegram的聊天记
2019-10-14         FreeBuf

TeamViewer 可以安全使用,官方发布澄清说明

前段时间,TeamViewer安全事件引发了圈内大量的关注,很多声音也不一样。一定程度上,迟迟不到的官方声明也让很多人产生了各种猜测。在本周末,TeamViewer终于再官方社区发布了该事件的说明。

TeamViewer也是关注到了近期在社交媒体上大量对该事件的错误解读,此次声明也算是对所有误读的回应。

TeamViewer官方明确表示,TeamViewer 可以安全使用。也表示

2019-10-14         FreeBuf

美国中央情报局网络武器库分析与披露

引言

2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[4]。在这批泄露资料中,主要涉及其相关网络武器库和行动项目的代号和对应文档介绍,鲜有具体的涉及implant(植入物)的技术实现和利用细节。

2017年4月,国外安全厂商赛门铁克和卡巴斯基分

2019-10-14         FreeBuf

FreeBuf早报 | 大麻信息平台Leafly遭受数据泄露;土耳其南部地区屏蔽Twitter、Facebook等社交和消息平台;部分用户升级macOS Catalina 10.15.0致Apple Mail数据丢失

【全球动态】 1.大麻信息平台Leafly遭受数据泄露

Leafly,全球领先的大麻资源平台,在9月30日,被发现其客户信息泄露。泄露的记录包括用户的电子邮件地址,用户名和加密密码,而部分用户的姓名,年龄,性别,位置和手机号码也被泄露。[外刊-阅读原文]

2.美数据隐私保护法来临:明年1月生效 现仅2%企业合规

依然在应付欧盟数据保护法案(GDPR)的公司可能需要

2019-10-14         FreeBuf

一款可自定义多用途PLC设备的可用性分析

一、概述

OpenPLC是一个基于易于使用软件的开源可编程逻辑控制器。OpenPLC项目是根据IEC 61131-3标准创建的,该标准定义了PLC的基本软件架构和编程语言。

二、系统构成

OpenPLC项目由三部分组成:运行时(程序运行环境),编辑器(下位机程序编写工具)和HMI Builder(上位机程序编写工具)。

1)运行时应安装在您的设备上,并负责

2019-10-14         FreeBuf

DSMM之数据存储安全

此为数据安全能力成熟度模型(DSMM,以下简称DSMM)的续篇…..

前段时间整理了DSMM的一系列内容,已经介绍和分享了三个部分,分别为DSMM开篇的总结与交流、数据采集安全、数据传输安全。

各地址如下:

DSMM开篇总结与交流

DSMM数据采集安全

DSMM数据传输安全

看到大家评论说终于等到了系列,我也很受鼓舞,说明我的一点拙见对大家起到了一定的参考作用,所以我也会继续抽时间对每个阶段都进行

2019-10-14         FreeBuf

2019跟踪软件情况报告

六个月前,在用户手机上研究人员发现商业间谍软件(跟踪软件)。本报告深入调查了2019年前8个月跟踪软件的使用情况以及受此软件影响的用户数量。

综述

监测技术近年来发展迅速,监测活动的目的也发生了巨大变化。互联网的兴起和随之而来的移动设备的爆炸性增长,导致监视软件横生。

该软件允许用户秘密监视其他人——例如,监视信息、通话信息和GPS位置。它经常被用来侵

2019-10-13         FreeBuf

ArmourBird CSF:一款针对容器实例服务的安全框架

工具介绍

ArmourBird CSF是一款针对容器实例服务的安全框架,ArmourBird CSF基于模块化实现,并且具有高度可扩展的特性,支持API自定义开发,可用于针对Docker容器环境(Docker安装)以及容器实例服务执行常规的安全监控以及其他自定义类型的安全检测。

ArmourBird CSF基于客户端-服务器架构实现,因此ArmourBird CSF分别由两部分组成:

CSF客户端

1、该组件负责监控目标设备上

2019-10-13         FreeBuf

Glupteba恶意软件变种分析

最近发现了恶意软件glupteba的网络攻击行为。它是一个旧的恶意软件,曾在名为“windigo”的行动中出现过,并通过漏洞传播给windows用户。

2018年,一家安全公司报告说,glupteba已经独立于windigo行动,并转向按安装付费的广告软件服务。Glupteba活动目的各不相同:提供代理服务,利用漏洞进行挖矿活动等。

在研究了近期发现的glupteba变体之后,

2019-10-13         FreeBuf

全球TOP恶意软件分析:HawkEye最新变种

Hawkeye Keylogger是一款窃取信息的恶意软件,在地下黑客市场出售,此恶意软件曾在2016年的一次大规模网络攻击活动中被广泛使用,2018年Hawkeye的作者开始出售新版的HawkEye恶意软件,更新后的HawkEye被称为Hawkeye Keylogger-Reborn v8。

Hawkeye Keylogger-Reborn v8已经不仅仅是一款普通的键盘记录器,新的变种集成了多个高级功能,同时Hawkeye在地

2019-10-13         FreeBuf

史上最全Windows安全工具锦集

“工欲善其事,必先利其器。”

近日,深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具,希望可以帮助到一些安全行业的初学者。

PE工具篇 PEiD

一款著名的PE侦壳工具,可以检测PE常见的一些壳,但是目前已经无法从官网获得:

EXEInfoPE

PE侦壳工具,PEiD的加强版,可以查看EXE/DLL文

2019-10-13         FreeBuf

ZZCMS v8.2 代码审计

0×00 前言

大家好,我是kn0sky,在此我将把我这一次进行的代码审计的发现与收获都记录分析分享一下,笔者初入代码审计不久,审计的方法也比较新手,本文有点倾向于面向代码基础薄弱的童鞋,如果有什么做的不好的地方或者有什么更好的建议,希望大家能够指出,欢迎大家与我私信交流,在此提前谢谢大家啦~

这次在代码审计前,我了解到要学会追

2019-10-13         FreeBuf

应急通告 | 利用PRS产品排查内网TeamViewer受影响资产

近日,有消息指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织攻破所有防护体,并取得有相关数据权限,危险等级非常高,提醒企业组织做好防护措施。

TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。

TeamViewer简易通信过程

000.jpg

客户端启动时查询router.teamviewer.com的A记录和AAAA记录。

002.jpg

选择最近router建立tc

2019-10-12         FreeBuf

Pfsense:免费开源的应用层防火墙

前言

一个公司的安全建设需要大量的物力、人力,由于网络安全在企业没有实际利益产出,常常在企业网络安全建设中,没有足够的投入(废话,投入没有经济效益回报,为什么要投入),但是企

2019-10-12         FreeBuf