NEWS.ALL
Ruizhao's News Reader

TorghostNG:一款功能强大的网络流量匿名化工具

TorghostNG:一款功能强大的网络流量匿名化工具

TorghostNG

TorghostNG是一款功能强大的网络流量匿名化工具,该工具基于Python3开发,并对TorGhost工具进行了重构。TorghostNG的匿名化功能通过Tor网络实现,可以帮助广大研究人员让自己所有的网络通信流量匿名化。

目前,该工具已在Kali Linux和Manjaro等平台上进行过测试。

注意事项

1、由于该工具基于Tor网络实现,即使你通过其他方法绕过了某种限

2020-05-31         FreeBuf

Naikon APT组织分析

近期Check Point发现Naikon APT组织正在对亚太地区(APAC)国家政府进行网络攻击活动,使用了名为Aria-body的新后门控制受害者的网络。本报告将详细分析Naikon APT组织在过去5年中使用的战术,技术,程序和基础设施。

目标分析

过去的十年中,Naikon APT一直目标锁定同一地区,包括澳大利亚,印度尼西亚,菲律宾,越南,泰国,缅甸和文莱,使用了名为Ari

2020-05-31         FreeBuf

BUF大事件丨泰国移动运营商泄露83亿互联网记录;StrandHogg 2.0安卓漏洞影响超过10亿台设备

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,三星手机因锁屏APP闰月bug无限重启;StrandHogg 2.0安卓漏洞影响超过10亿台设备;泰国移动运营商泄露83亿互联网记录;360百度联合行动,追踪打击“双枪”恶意木马。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概 三星手机因锁屏APP闰月bug无限重启

5月23日凌晨,大量三星手机用户发微博

2020-05-31         FreeBuf

Nazar APT组织分析

6:22 AM 11/7/2012 conficker still on target

6:18 AM 11/7/2012 checking logs – we are clean

8:16 PM 7/2/2012 – BOOM!, got the callback

这些是方程组(NSA)在攻击目标系统留下的记录,后来被Shadow Brokers泄露。 最近,安全研究员透露了一个先前

2020-05-30         FreeBuf

高级威胁:Ramsay恶意软件针对隔离网络的攻击技术分析

近期,国外安全公司ESET发布了恶意软件Ramsay针对物理隔离网络的攻击报告,本文针对该物理隔离网络的一些攻击进行技术层面的分析。

一、背景

近期,国外安全公司ESET发布了恶意软件Ramsay针对物理隔离网络的攻击报告(见参考链接1)。所谓物理隔离网络,是指采

2020-05-30         FreeBuf

FreeBuf的十年之战

Free、Open、Share,这些在时代潮流中逐渐褪色的黑客精神,我们曾知道它们有多么闪闪发光。

微信图片_20200529123609.jpg

找到自己了吗?

十年之前

2010 年,一个名叫“Stuxnet”(震网)的计算机蠕虫突然在国内媒体上广泛报道。

震.png传说中的“超级工厂病毒”

全球有超过4.5万个网络受到感染,伊朗、印尼、印度、美国等均有发生,其中伊朗布什尔

2020-05-29         FreeBuf

利用Domain+CDN隐藏VPS真实IP

引言

在攻防演练中,目标在内网cs上线如果不做任何保护,自己的VPS很容易泄露IP。我们利用简单的域+CND来做一个简单的隐匿,增加防守溯源的一些难度.

正文

先说一下什么是CDN,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,区域负载均衡设备会为用户选择一台合适的缓存服务器

2020-05-29         FreeBuf

朝鲜APT组织Kimsuky的技术研究分析

KimsukyAPT介绍

近期,我们注意到了全球范围内国家层次的网络攻击活动频率有着大幅度增加。其中,APT34、Gamaredon和Transparent Tribe是我们在最新的几个攻击活动中发现的样本。而在这篇文章中,我们将深入分析近期一个活动比较频繁的朝鲜APT组织,该组织名为Kimsuky,我们将对其所使用的攻击技术以及样本进行深入分析。

技术分析

跟其他的APT组织不同,Kimsuky所使用的攻

2020-05-28         FreeBuf

三院士三委员共话“安全基建”:让数字基建的每块砖都安全可溯源

今年政府工作报告提出,加强新型基础设施建设,这是自2018年底“新基建”概念提出以来,首次被写入政府工作报告,“新基建”发展按下政策快进键。

不过,“新基建”在迎来风口的同时,也面临网络安全的挑战。今年全国两会期间,多位全国政协委员、院士和安全行业的专家在多个场合提出,数字基建就是“新基建”,安全是发展“新基建”的重中之重,应加强“安全基建”建设,让数字基建的每一块砖,从建立之初都安全可溯源。

网络安全是
2020-05-27         FreeBuf

DeathRansom:一款教育目的的Python勒索软件开发平台

DeathRansom

DeathRansom是一款基于Python开发的勒索软件平台,DeathRansom生成的勒索软件将带有强大的绕过技术,该工具仅出于教育目的,请不要将其用于恶意行为。

何为勒索软件?

勒索软件是恶意软件的一种,它可以加密目标设备中的所有文件,并向用户显示勒索赎金

2020-05-27         FreeBuf

Outlaw黑客组织武器更新分析

网络犯罪集团保持沉默不一定意味着没有活动,过去几个月一直保持沉默的黑客组织Outlaw更新了其武器库。

自从去年6月以来该组织一直保持沉默,在12月活动有所增加。研究人员发现该组织对武器功能进行了更新,扩展了扫描程序的参数和目标,改进了规避技术,提高了攻击带来的经济利益。这些工具旨在窃取汽车和金融行业信息,对目标系统发动后续攻击和出售被盗信息。

技术分析

新样本利用已知漏洞来针对Linux和Unix操作系统、服

2020-05-24         FreeBuf

BUF大事件丨两会提案盘点,聚焦网络安全;任天堂起诉Switch破解工具零售商

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,任天堂起诉Switch破解工具零售商;两会提案盘点,聚焦网络安全;程序员窃取公司《传奇霸业》源码被判刑;公安网安部门专项整治违法违规APP。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概 任天堂起诉Switch破解工具零售商

自从游戏机诞生的那一天起,破解与盗版就是不可避免的话题,特别是在任天堂公司的游戏机上。此前我们就报道过TX团队破解Switch游戏机并高调预售

2020-05-24         FreeBuf

AgentTesla新变体分析

AgentTesla是基于.Net的恶意软件,可从受害机器窃取不同应用程序的数据(例如浏览器,FTP客户端和文件下载器)。攻击者通过添加新模块不断对其进行更新维护,该恶意软件最新添加了WiFi配置文件窃取模块。

AgentTesla于2014年首次出现,此后一直出现在各种恶意活动中。2020年3月和4月发

2020-05-23         FreeBuf

中科院信工所所长孟丹:从源头构建安全基建方法

今年3月,中共中央政治局常务委员会召开会议提出,要加快5G网络、数据中心等新型基础设施建设进度。随后,国家发改委首次明确“新基建”范围。

“新基建”带来了新的发展机遇,也对网络空间安全带来了全新的挑战。

新技术应用带来新的安全压力。据国家互联网应急中心2019年的调查统计,国家信息安全漏洞共享平

2020-05-22         FreeBuf

解密L0rdix RAT的C&C流量

本文介绍了 L0rdix 的控制面板与构建组件,并发现了控制面板中硬编码的密钥 3sc3RLrpd17。根据该密钥计算的 SHA-256 值用于加密/解密 C&C 流量的 AES 密钥,样本构建时也可以指定该密钥。本文也详细介绍了 L0rdix 的 C&C 通信中使用的加密/解密函数的更多细节,还会讨论如何使用 Python 在 PCAP 文件中自动识别、解密、提取 L0rdix 的 C&C 流量。

L0rdix 是一

2020-05-22         FreeBuf

LokiBot间谍木马再升级,窃取iOS应用信息

近日亚信安全截获了LokiBot间谍木马最新变种,LokiBot是一款著名的间谍木马,其通过垃圾邮件传播,窃取用户敏感数据,包括浏览器、电子邮箱、ftp、sftp密码及凭证。本次截获的LokiBot变种与之前版本不同的是,其还会窃取Windows上支持的IOS应用信息。亚信安全将其命名为:TSPY_LOKI.SMA。

攻击流程

病毒详细分析

脱壳后,我们发现该病毒是VC++编写:

其代码中存在大量

2020-05-22         FreeBuf

Sandcastle:一款针对AWS S3 Bucket的Python枚举脚本

eab7322a-1c42-11e7-96f3-dbc772da5f10.png 

关于亚马逊AWS S3

Amazon S3[简单存储服务]是互联网中的一项云存储服务,用户如需要上传数据(照片、视频、文档等),首先要在AWS的一个区域中创建一个Bucket,然后便可以将任意数量的对象上传到Bucket中了。在实现方面,Bucket和Object都属于资源类型,Amazon S3提供了API来帮助用户对这些资源进行管理。

Sandcastle

Sandcastle是一款针对AWS

2020-05-21         FreeBuf

攻击者正在向云端转移

最近研究Legion Loader恶意软件时,研究人员偶然发现了一个下载装置,从云服务下载执行恶意有效负载。在寻找其他类似的样本发现:8,000个URL,10,000个样本,Nanocore,Lokibot,Remcos,Pony Stealer等。可以看出云服务是整个黑客产业的新方向,可取代打包程序和加密程序。如果恶意软件网络活动只与云通联,就很有可能逃过系统检测,研究人员也无法快速分辨恶意软件。

谷歌对这种攻击手段也有防御措施

2020-05-20         FreeBuf

近三年ATM攻击分析

针对ATM的攻击历史悠久,攻击者每年都会进一步提高感染ATM系统的能力,根据2017年至2019年数据分析,2020年ATM攻击又会有何变化?

数据分析

一次成功的ATM攻击可以获利数十万美元,与传统的金融威胁(例如网络钓鱼、欺诈网站)有所不同,ATM需要连接到公司内部网络,同时外部任何用户都能够访问它们,由此使得攻击方法不同于传统。

ATM还具有一些共同的特征,这些特征使它们特别容易受到攻击:

供应商为软件提供保修服务,

2020-05-19         FreeBuf

一次针对Intel 471的攻击分析

我们本周发现了一件针对团队中一名员工的攻击尝试,本文是对次攻击尝试的分析。有趣的是,员工的电子邮件地址仅在极少数外部场合披露过。本文将会讨论关于本次攻击的细节以分享 TTP,并且鼓励其他人也共享类似的事件。

简介

此次发送邮件的攻击者通过将攻击基础设施隐藏在专业防弹主机(BPH)服务后,实现了良好的操作安全性(OPSEC)。

注:防弹主机即 Bulletproof Hosting,普通主机服务会在收到投诉后终止服务,而防弹主机服务
2020-05-18         FreeBuf