NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

Clicker木马新家族:Haken木马

一、概述

Clicker木马是广泛的恶意程序,旨在提高网站访问率在线赚钱。它们通过单击链接和其他交互式元素来模拟网页上的用户操作,实现无声地模拟与广告网站的交互,自动订阅付费服务。该木马是一个恶意模块,它内置于普通应用程序中,例如字典,在线地图,音频播放器,条形码扫描仪和其他软件。

Clicker木马报告:“A.I.type”虚拟键盘”的风险提示 。

最近暗影实验室在Google Play上发现了一个新的Clicker恶意软件家族Haken木马。该应用是一款提供位置方向服务的应用。与利用不可见Web视图的创建和加载来

2020-04-08         FreeBuf

漏洞管理面面观

引言

随着企业对网络安全风险意识的增强、合规性要求的提高和网络安全事件的频发,漏洞管理越来越被更多的企业所重视,成为了信息安全项目的必备基石。近几年,我们见证了网络安全威胁的瞬息万变,网络攻击形式更自动化、批量化、复杂化,另一方面,信息化的浪潮下,应用新技术、数字化业务、平台合成的企业系统也暴露出更多的安全漏洞。

AGO-IM-150-Dominio-TR-Segurança-de-dados-Como-proteger-informações-dos-seus-clientes-e-da-sua-contabilidade.jpg

一、什么是安全漏洞?

我们有一些耳熟能详的安全漏洞名字,比如SQL注入、跨站脚本、缓冲区溢出等,企业的资产(需要保护的、有价值的资源)也面临层出不穷的网络攻击的威胁。

2020-04-08         FreeBuf

大型企业如何部署落地(云)主机EDR+态势感知平台

一、前言

大型企业的项目实施往往涉及到大量部门和分、子公司的协调配合,这带来了双方面的困难:在技术上,设备和系统分散且不统一,威胁因素和程度难以感知,决策层对于当前的安全态势难以描述和决策;在工作的推进方面,客户企业下属各单位的配合程度直接影响了项目实施的进展和质量,如何做好协调沟通工作、顺利推进项目实施,也是对安全行业极大的考验。

我们将在这篇文章里,结合我们曾经实施过的一些案例,探讨如何为

2020-04-08         FreeBuf

照弹不误:出站端口受限环境下反弹Shell的思考

“是否允许出站”这件事我一直以为无需过多思考,无非限制出站协议,或者限制出站端口,对于限制端口的目标十有八九也会保留 80、443,向这两个端口反弹基本能拿到 shell,直到遇到这个目标,引发我对出站端口受限的环境下,如何成功反弹 shell 的思考。

这次遇到的目标,通过 nday 轻松拿到 webshell,打点的过程毫无波澜,甚至有一丝无聊:image.png

webshell 虽然赋予我执行命

2020-04-08         FreeBuf

网络安全等级保护2.0等级测评结论判定方法

网络安全等级保护2.0正式实施后,等级测评结论的判定较等保1.0时代的判定方法有着重大的变化,本篇对等保2.0时代等级测评结论的判定方法进行概述。

结论

等级测评综合得分依据综合得分计算公式给出,等级测评结论由综合得分和被测对象面临的风险等级综合决定。

即,网络安全等级保护2.0等级测评结论的判定是定性加定量的综合评价,其中:

定性:被测对象面临的风险等级;

定量:综合得分(可看做“被测指标符合率”)。

解答
2020-04-08         FreeBuf

FreeBuf早报|8000余未受保护的开源 Redis 实例可遭任意访问;Switch全系告破;域名注册商暂停600个可疑的冠状病毒网站

【全球动态】 1.台湾指示政府机构不要使用Zoom

台湾政府机构已被告知,出于安全和隐私方面的考虑,不要使用Zoom,但可以使用谷歌和微软(Microsoft)等替代产品。Zoom公司承认存在安全漏洞,并就隐私问题进行了道歉,随后就发布了这一禁令。[外刊-阅读原文]

2.信安标委下达2020年第一批推荐性网络安全国家标准计划

2020年4月3日,国家标准化管理委员会下达 2020 年第一批推荐性国家标准计划,由信安标委

2020-04-08         FreeBuf

Dockerfile安全介绍

本文是docker安全的第二篇,讨论dockerfile和镜像安全

一、Dockerfile 实践

避免不必要的安装包 

一个容器一个进程 

最小化layers的数量 

排序多行参数

二、Dockerfile 示例
# Base images 基础镜像 FROM centos #MAINTAINER 维护者信息 MAINTAINER lorenwe #ENV 设置环境变量 ENV PATH /usr/local/nginx/sbin:$PATH
2020-04-08         FreeBuf

Citrix Gateway/ADC 远程代码执行漏洞分析

事件背景

Citrix NetScaler 是优化Web 应用交付的综合解决方案。作为特定用途设备,NetScaler 可将Web 应用交付加速5倍或更多,同时保护Web应用不受如今最危险的安全威胁的攻击。而且,NetScaler 还可提高资源效率,简化策略创建和管理,以及降低管理成本。
Citrix 近日公开修复了一个远程代码执行漏洞CVE-2019-19781, 利用POC已经公开。未经授权的

2020-04-07         FreeBuf

信安标委下达2020年第一批推荐性网络安全国家标准计划

2020年4月3日,国家标准化管理委员会下达 2020 年第一批推荐性国家标准计划,该计划共包含432项,涵盖各行各业。其中新制定311项,修订121项;有415项为推荐性标准,剩余17项均为指导性技术文件。

其中,由全国信息安全标准化技术委员会归口的标准项目共计16项,均为推荐性标准。仅有《信息安全技术 个人可识别信息(PII)处理者在公有云中保护 PII 的实践指南》为新制定标准,应报

2020-04-07         FreeBuf

Coinminer恶意软件与Zoom捆绑传播

由于COVID-19疫情越来越严重,世界各地的公司都已选择远程办公。早在病毒爆发之前,zoom就已经被许多公司和远程工作的人用来召开会议等。与此同时,网络犯罪分子也在利用这些工具传播恶意软件。近期发现Coinminer与Zoom安装程序捆绑在一起,诱骗目标下载安装恶意软件。这些安装软件并不是来自Zoom官方下载中心,都是来自虚假恶意网站。

1.png恶意文件分析

恶意文件是AutoIt编译的木马Wi

2020-04-07         FreeBuf

WannaRen新型病毒勒索0.05个比特币,已有大量网友中招

近日,网络开始传播一种新型勒索病毒“WannaRen”,据部分网友表示,该类型的勒索病毒可以加密Windows系统中几乎所有的文件,并带有后缀.WannaRen。

微信图片_20200407150838.png

测试发现虚拟机或者沙盒环境并不会生成本地KEY

其中,该勒索软件的赎金为0.05个比特币。用户中招后,会弹出一个窗口,

2020-04-07         FreeBuf

Fuzzowski:一款功能强大的网络协议模糊测试工具

Fuzzowski

Fuzzowski的设计核心理念,就是想让任何一个网络安全从业人员都会第一选择去使用它,该工具可以帮助研究人员对网络协议进行模糊测试,并且能够在整个测试过程中给我们提供帮助。除此之外,该工具还允许研究人员定义链接,并帮助识别服务的崩溃。

功能介绍

1、基于Sulley Fuzzer实现数据收集功能【GitHub传送门】

2、基于BooFuzz部分功能【GitHub传送门】

3、Pytho

2020-04-07         FreeBuf

深信服VPN设备漏洞被黑客组织利用,针对我国驻外机构及部分政府单位(附完整修复方案)

全球新冠疫情还在不断蔓延,但却丝毫没有影响黑客的动作,甚至还在接着疫情使出各种新花招。日前,深信服 SSL VPN 设备被曝存在漏洞,APT组织Darkhotel(APT-C-06)利用该组织对我国多驻外机构发起攻击,甚至近期已经开始针对北京、上海等地政府相关机构。

根据深信服官网的产品信息,其SSL VPN客户端并发授权已累计使用超过260万个,服务于全国18000多

2020-04-07         FreeBuf

玩转Vulnhub靶场 ——第一期-Me and My Girlfriend

前言

Vulnhub是一个提供各种漏洞环境的靶场,每个镜像会有破解的目标,挑战的目标是通过网络闯入系统获取root权限和查看flag。

说明

靶场下载链接:https://drive.google.com/file/d/15QiLTp5tsvwkjIMYjY4zJSyMVbulU8jc/view

个人建议在vmware运行靶场环境,再使用kali作为攻击主机,同时要注意在同一网卡下,否则是无法进行通信的。

2020-04-07         FreeBuf

QQ二维码登陆机制分析+双重SSRF钓鱼利用

前言1:上次发了QQ邮箱self-xss的综合利用链,因为之前提交了TSRC,看了已经修复才把漏洞细节发出来的,然后被扣了安全币和积分。由于没认真看条款在这先道个歉。

前言2:随着移动应用的普及,二维码在我们的日常生活中显得越来越重要。其中二维码有一个功能用于移动端和PC端的交互认证。随着新事物的出现,新的漏洞也有可能随之出现。要想挖到新漏洞就得先弄清他的原理。

一、抓包分析

既然二维码认证是

2020-04-07         FreeBuf

ATT&CK矩阵Linux系统安全实践

0×01 前言

MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全

2020-04-07         FreeBuf

打造你的云渗透主机:阿里云部署Kali Docker

一、环境

阿里云服务器

注:硬盘剩余空间最好大于45G,因为kali的docker镜像2G+kali所有工具包16G+保存的新镜像19G ≈ 37G……

硬盘剩余空间大于50G

CentOS 7.6

docker 19.03.6

二、安装docker

docker最好在CentOS7以上的系统安装,因为它对Linux内核版本有要求,具体可以百度。

安装依赖

docker依赖于系统的一些必要的工具,可以提前安装。

2020-04-07         FreeBuf

FreeBuf早报|Zoom数万视频被公开围观,CEO考虑开源;Google 公布 130 多个国家的手机位置数据;新型 PC 勒索病毒“WannaRen”传播:大部分杀毒软件无法拦截

【全球动态】 1.热门黑客论坛OGUsers一年来第二次遭入侵

OGUsers是最受欢迎的黑客论坛之一,以出售各种类型的窃取数据而闻名。此次在一年内再次遭到黑客入侵。[外刊-阅读原文]

2.DarkHotel黑客组织使用VPN 0day漏洞攻击我国政府机构

4月5日,奇虎360发布报告,称外国政府赞助的黑客针对我国政府机构及其员工发起了大规模的黑客行动。黑客在Sangfor SSL VPN服务器中使用了一个零日漏洞,用于对企业和政

2020-04-07         FreeBuf

完美世界何艺:零信任架构的开发和落地

“在这个过程中会遇到很多你想不到的问题,或者你以为的小问题,对公司上万台终端来说,哪怕1%的概率也要花很大的成本来解决这个问题。”

微信图片_20200331095437.jpg

何艺,十六年甲方安全经验,现任完美世界高级安全总监,负责集团的安全工作,专注企业安全建设,安全平台设计,安全分析与检测,自15年开始研究零信任架构,并以自研方式在集团内落地和闭环。在各大安全会议上有过多次议题分享经历,有个人公众号“小议安全”,也欢迎大家搜索关注。

近几年,“传统安全边界逐渐失效”的论调不绝于耳,随着攻击手段的复杂化

2020-04-07         FreeBuf

零信任安全保障未来的医疗健康行业

在2019年,我们可以看到信息安全漏洞数量突破记录。根据《IBM X-Force威胁情报指数2020》,总共有85亿条信息记录遭到泄露,是2018年的三倍。

在医疗保健行业,和其他行业一样网络攻击也并不少,在针对性行业排名中位列第十,占去年所

2020-04-07         FreeBuf