NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

今晚7点直播见|《攻防演练对企业安全运营的启示》公开课

在攻防演练中,除了切实有效的对抗技巧,攻防演练后的复盘对于双方来说也同样重要。攻防演练的根本目的之一是为了验证企业安全防护措施的有效性,而攻防演练中发现的问题,对于安全运营过程中的疏忽之处予以最直接的启示,值得每个企业安全管理者思考与借鉴。

5月28日(今天)晚上7点,斗象科技南区技术支持总监胡云海将为大家带来

2020-05-28         FreeBuf

朝鲜APT组织Kimsuky的技术研究分析

KimsukyAPT介绍

近期,我们注意到了全球范围内国家层次的网络攻击活动频率有着大幅度增加。其中,APT34、Gamaredon和Transparent Tribe是我们在最新的几个攻击活动中发现的样本。而在这篇文章中,我们将深入分析近期一个活动比较频繁的朝鲜APT组织,该组织名为Kimsuky,我们将对其所使用的攻击技术以及样本进行深入分析。

技术分析

跟其他的APT组织不同,Kimsuky所使用的攻

2020-05-28         FreeBuf

国内“双枪”僵尸网络利用百度贴吧图像进行分发

玩个游戏也能被黑客盯上?电脑设备一不小心就沦为“肉鸡”。僵尸网络潜藏在人们的日常生活中,表面看似波澜不惊,实则暗潮涌动。

china-ddos.png

三年内感染规模超10万

“双枪”木马是针对windows系统的大规模恶意木马。自2017年7月开始活动,在过去三年中,“双枪”木马影响范围较小,但是随着规模的逐步扩大,如今,该木马病毒已经已经活跃于国内各大社交网站和游戏论坛。

“双枪”木马主要是通过网络共享诱饵应用程序进行分发,为社交

2020-05-28         FreeBuf

黑客使用Sophos防火墙中的0day漏洞部署勒索软件

1.jpg黑客试图利用Sophos XG防火墙中的0day漏洞将勒索软件分发到Windows计算机,但遭到Sophos发布的修补程序阻止。

4月底,黑客利用了一个SQL注入0day 漏洞,可导致在Sophos XG防火墙中执行远程代码。

攻击者利用此漏洞安装各种ELF二进制文件和脚本,Sophos将其命名为 Asnarök木马。

该木马常用于从防火墙窃取数据,这些数据可能被攻击者用来远程破坏网络。

这些数据包括:

防火墙

2020-05-28         FreeBuf

Kimsuky APT组织利用假冒的ESET安全软件更新程序进行恶意活动

新冠疫情的发展动态,仍然是全球关注的焦点,目前国外确诊病例已经超过300万,美国确诊病例将接近100万。新冠病毒是我们人类共同面对的“敌人”,在每个国家的共同努力抗疫下,我们终会战胜病毒。

随着疫情的发展,各行各业都受到严重影响,尽管在如此困难的情况下,不法黑客组织仍然没有放弃网络攻击活动,从疫情一开始我们便追踪到多次利用疫情话题进行攻击的安全事件,在3月初,疑似Kimsuky APT组织就利用新冠疫情对韩国进行网

2020-05-28         FreeBuf

CVE-2020-0796 SMBv3漏洞LPE利用调试分析

一 、概述

网上已经有触发漏洞的POC和本地提权EXP,还有几篇从不同角度对漏洞进行阐述的文章(包括但不限于以下几篇),但是阅读后对内存的构造和利用过程并不理解,因此自己尝试从新调试走一遍,主要记录调试过程及其他文章中未能读懂的部分,基本原理,提权原理及协议结构等不再重复:

https://blog.zecops.com/vulnerabilities/exploiting-smbghost-cve-2020-0796-for-a-local-privilege-escalation-writeup-and-poc/

2020-05-28         FreeBuf

FreeBuf早报|英国政府将减少华为制造的设备在其5G网络中的存在;2600万份LiveJournal凭证在线泄漏;苹果修复iOS重大Bug,iPhone用户可以正常打开App

【全球动态】 1.英国政府将减少华为制造的设备在其5G网络中的存在

今年初,英国政府同意华为参与国家5G网络,而美国对其决定表示失望,并威胁要限制与盟友的情报共享。但根据《电讯报》,在冠状病毒爆发后,英国正在计划减少华为对英国5G网络的参与。[外刊-阅读原文]

2.政府被要求预防和制止针对医疗系统的网络攻击

来自世界各地的40多位现任和前任领导人已签署一份信件,要求政

2020-05-28         FreeBuf

一文全览两会信息技术提案

2020全国两会已拉开帷幕,各种声音和思想相互碰撞、交相生辉。互联网/IT行业代表们提交的两会提案有哪些?信息技术领域代表在两会关心的热点问题是什么?本文已经帮你汇总好了,大家一睹为快。

960x0 (1).jpg

今年两会信息技术热词:“新基建”、“两新一重”、“新型基础设施”。

今年政府工作报告中所提到的有关信息技术的信息:

推动制造业升级和新兴产业发展。大幅增加制造业中长期贷款。发展工业互

2020-05-28         FreeBuf

手机中的生物识别数据泄露漏洞分析

OnePlus7 Pro 信息泄露漏洞在近日被披露。OnePlus 7 Pro10.0.3.GM21BA之前的版本中存在安全漏洞。攻击者可利用该漏洞从指纹感应器中获取指纹图像(位图)。新思科技对此漏洞进行了解析。

近年来,移动可信执行环境(TEE, ARMTrustZone)的应用逐步增长。新思科技网络安全研究中心(CyRC)对TEE的应用安全进行了研究分析,其中的一个发现涉及到一加手机OnePlus 7Pro

2020-05-28         FreeBuf

三院士三委员共话“安全基建”:让数字基建的每块砖都安全可溯源

今年政府工作报告提出,加强新型基础设施建设,这是自2018年底“新基建”概念提出以来,首次被写入政府工作报告,“新基建”发展按下政策快进键。

不过,“新基建”在迎来风口的同时,也面临网络安全的挑战。今年全国两会期间,多位全国政协委员、院士和安全行业的专家在多个场合提出,数字基建就是“新基建”,安全是发展“新基建”的重中之重,应加强“安全基建”建设,让数字基建的每一块砖,从建立之初都安全可溯源。

网络安全是
2020-05-27         FreeBuf

“伪装下的窃密者”:安卓漏洞StrandHogg2.0来袭,影响设备超10亿

还记得去年银行卡余额神秘消失事件吗?幕后黑手“安卓系统的维京海盗” Strandhogg漏洞至今还让人心有余悸。

近日,安全研究人员披露了一种新型安卓严重漏洞,该漏洞编号为CVE-2020-0096,因其与Strandhogg漏洞相似,又被称为“StrandHogg2.0”,影响超10亿台安卓设备。在原来的“StrandHogg1.0”之上,可以执行更复杂的提权攻击。

343c-iufmpmm9762805.jpg

“维京海盗”St
2020-05-27         FreeBuf

“伪装下的窃密者”:安卓新型提权漏洞利用可伪装成正常APP窃取信息

还记得去年银行卡余额神秘消失事件吗?幕后黑手“安卓系统的维京海盗” Strandhogg漏洞至今还让人心有余悸。

近日,安全研究人员披露了一种新型安卓严重漏洞,该漏洞编号为CVE-2020-0096,因其与Strandhogg漏洞相似,又被称为“StrandHogg2.0”,影响超10亿台安卓设备。在原来的“StrandHogg1.0”之上,可以执行更复杂的提权攻击。

343c-iufmpmm9762805.jpg

“维京海盗”St
2020-05-27         FreeBuf

DeathRansom:一款教育目的的Python勒索软件开发平台

DeathRansom

DeathRansom是一款基于Python开发的勒索软件平台,DeathRansom生成的勒索软件将带有强大的绕过技术,该工具仅出于教育目的,请不要将其用于恶意行为。

何为勒索软件?

勒索软件是恶意软件的一种,它可以加密目标设备中的所有文件,并向用户显示勒索赎金

2020-05-27         FreeBuf

今晚7点直播|教你「快速布置防守阵型的正确姿势」

在攻防对抗中,攻击方似乎永远站在优势地位,拥有取之不竭、用之不尽的“弹药”,对组织机构肆意发起攻击,而防守方则必须每次都要成功地防止攻击者攻击成功——太难了,防守真的太难了。攻击浪潮来势汹汹,面对无孔不入的攻击队,如何守住自己的防线?

5月27日(今天)晚上7点,斗象科技东区技术支持总监杜南将为大家带来《

2020-05-27         FreeBuf

挖洞经验 | COVID-19期间数百个曝露在互联网上的内部服务台系统(Service Desks)

作为intigriti众测平台的白帽主管,Inti De Ceukelaire在工作之余也会努力去发现漏洞。最近,考虑到新完疫情影响下的远程办公场景,Inti De Ceukelaire从全球10000家公司网站中发现了大量曝露在互联网上的Atlassian JIRA 内部服务台系统(Service Desks),通过这些系统可以实现员工创建、信息获取、数据查

2020-05-27         FreeBuf

GDPR两周年,理想与现实的差距在哪?

2020年5月25日是欧盟正式发布实施通用数据保护条例(GDPR)的两周年纪念日。然而GDPR这个刚满两岁的条例还有很长的路要走,两年来有关遵守该条例的数据表明,理想的条例遵守情况与现实发展之间存在重大脱节。

一、理想和现实的巨大落差

在GDPR开始之前,有78%的公司自信地认为他们已准备好满足数据要求,但实施后只有28%的公

2020-05-27         FreeBuf

新型间谍木马来袭

背景:近些年,地下黑产组织针对全世界各国大型银行进行持续性的APT攻击,尤其是针对韩国、西班牙、葡萄牙等大型银行,采用仿冒、间谍软件、钓鱼劫持、勒索等技术手段,窃取用户个人信息,非法入侵用户的互联网账户系统。

近期,恒安嘉新暗影安全实验室在日常监测中,发现一批针对韩国银行用户的新型间谍软件。这批木马样本仿冒成“智能快递”、“罗森快递”、“CJ韩国快递”、“现代快递”、“交货

2020-05-27         FreeBuf

加密固件分析实战

介绍

设备固件的安全性分析是IoT安全审计中非常重要的部分。获取固件是分析中的众多挑战之一,你可以通过多种技术来做到这一点。拥有固件后,就可以对其进行

2020-05-27         FreeBuf

FreeBuf早报|政协委员建议严格监管互联网弹窗广告;多个国家的在线商店遭黑客入侵;新冠病毒电信诈骗令美国人损失3900万美元

【全球动态】 1.微软赢得英国国防部1775万英镑合同

微软刚刚获得了一份价值1775万英镑的合同,为英国国防部提供云支持,原因是目前行业成员无法提供和微软相同的服务。在一份欧盟透明度报告中写道:“…提供主要的支持、维护和咨询服务,为期23个月,从2022年6月1日到2022年4月30日。”[阅读原文]

2.多个国家的在线商店遭黑客入侵,SQL数据库正在出售

黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620

2020-05-27         FreeBuf

Modbus PLC攻击分析:Smod渗透框架研究

前言:

Modbus 是由Modicon公司1979年发行的,已经被广泛应用于工业控制现场的应用层协议,如Modbus协议已被广泛应用于在监控和控制现场设备。Modbus协议最初是通过串行数据进行通信的,也就是Modbus Serial协议。随着工业现代化的发展,产生了Modbus TCP协议,即通过与TCP协议相结合来发送和接收Modbus Serial数据。Modbus的出现是为了使工业现场设备实时地接收

2020-05-27         FreeBuf