各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1、苹果 iOS 曝 doorLock 漏洞,能让手机“变砖”
2、十三部门修订发布《网络安全审查办法》,2022 年 2 月 15日 施行
3、Broward Health 披露影响 130 多万人的数据泄露事件
4、你在看视频,黑客在窃取你的信用卡信息
5、本田和讴歌汽车受千年虫影响,时钟倒退到 2002 年
6、FinalSite 遭受勒索软件攻击,数千个学校网站无法访问
7、NoReboot 恶意软件让 iPhone 假装关机
8、恶意软件 Purple Fox 伪装成 Telegram 安装程序传播
9、研究人员揭露了一个长期潜伏的金融盗窃团伙——Elephant Beetle
10、美国无线运营商 UScellular 披露了发生在年末的数据泄露事件
优质文章
1、 2021年流行勒索软件盘点
勒索软件已经成为全球企业和组织面临的主要网络威胁,感染勒索软件后严重影响企业和组织的运营,包括业务中断、数据和信息被窃取公开售卖。2021年全球制造业、服务业、建筑、金融、能源、医疗、工控和政府组织机构等频遭勒索软件攻击,给全球产业产值造成严重损失。本文将 2021 年流行的勒索软件进行了梳理,形成家族概览,进行分享。【原文链接】
2、 ThinkPHP5 反序列化利用链总结与分析
本文将总结分析 ThinkPHP5.0 和 5.1 中的反序列化利用链,一方面以备不时之需,另一方面算是对 php 反序列化的深入学习。其中 TP5.0 的利用链会复杂很多,所以本文会先介绍 TP5.1 的利用链。本文主要分析的代码是 ThinkPHP5.0.24 和 ThinkPHP5.1.41,分别是 ThinkPHP5.0 和 5.1 的最终版本
因为 tp5.0 的利用链比较复杂,如果只对 pop 链利用感兴趣的话可以直接看每小节的简介和 exp 构造部分,如果有人想查看代码的分析部分,建议跟着一起 debug。【原文链接】
3、攻击技术研判|在野宏文档攻击的反沙箱与针对性持久化技术赏析
近期,卡巴斯基安全团队捕获了一个具有信息搜集和命令执行功能的 MS Excel 4.0 宏样本。攻击者对执行环境进行了充分的信息收集,保证执行环境安全之外,还针对环境中不同的安全产品采取针对性的持久化手段。本篇文章将对本次攻击事件中的沙箱检测手法及配合 COM 劫持的持久化技术进行分析研判。【原文链接
4、记一次杀猪盘的渗透之旅
所谓“杀猪盘”,是指诈骗分子利用网络交友通常是“异性”交友,诱导受害人下载诈骗 APP 并在上面进行各种“投资”,如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白
就遭遇了这种骗局,他先是被骗子通过 QQ 添加并下载了一个名为”心动“的 APP,在“心动“APP上结识了位名为“xx老师”的美女,小白
被美色迷了眼打算相约这名网友,但是美女则借口让他下载另一个名为午夜乐园的 APP 进行投资,果不其然小白被成功骗取 10 余万。【原文链接
5、 网络钓鱼攻击瞄准韩国,传播 Agent Tesla 新变种
Fortinet FortiGuard 实验室近期发现了针对韩国发起攻击的网络钓鱼攻击,邮件使用韩文书写并要求收件人打开附件中的 PowerPoint 文件以查看采购订单,该恶意 PowerPoint 文件会传播 Agent Tesla 的新变种。
自从 2014 年 Agent Tesla 被发现以来一直非常活跃,多个变种层出不穷。Agent Tesla 是一个 .Net 编写的恶意软件,主要用于从失陷主机上窃取敏感信息,如剪贴板数据、键盘按键记录、软件凭据(浏览器、邮件、VPN、FTP、即时通信软件等)、屏幕截图等。【原文链接】
省心工具
1、 如何使用 Whispers 识别静态结构化文本中的硬编码敏感信息
Whispers 是一款功能强大的静态代码分析工具,该工具可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。Whispers 支持在命令行终端中运行,或者也可以将其集成到 CI/CD管道中。【原文链接
2、 如何使用 ChopChop 扫描终端并识别暴露的敏感内容
ChopChop 是一款功能强大的命令行工具,可以帮助广大研究人员针对 Web 应用程序进行动态应用程序测试。该工具的主要目的是扫描终端节点,并识别暴露的敏感服务、文件和目录。开发人员还可以在配置文件中声明检测项和签名,所有内容均支持配置,配置文件为 chopchop.yml。【原文链接】
3、 如何使用 Certipy 检测活动目录证书安全
Certipy 是一款基于 Python 开发的强大工具,该工具可以帮助广大研究人员枚举并利用活动目录证书服务(AD CS)中的错误配置项。【原文链接】
4、 如何通过 Kubernetes Goat 学习和练习 Kubernetes 集群环境安全实践
Kubernetes Goat 是一款针对 Kubernetes 安全的学习、测试和练习工具,该工具可以给广大研究人员提供一个存在安全缺陷(故意留下漏洞)的集群环境,来帮助广大安全爱好者学习和实践 Kubernetes 安全。【原文链接】
5、 Hyenae NG:一款功能强大的高级跨平台网络数据包生成和分析工具
Hyenae NG 是一款功能强大的高级跨平台网络数据包生成和分析工具,该工具基于 Hyenae 开发,具备完整的网络层欺骗功能、基于模式的地址随机化和洪范检测中断机制。
Hyenae NG 的全称为下一代 Hyenae,基于 2010 年发布的原始版本 Hyenae 工具重构。除了从 C 到C++ 转移和使用现代设计理念之外,Hyenae NG 也引入了强大的可移植性。由于原始版本的 Hyenae 使用了非常复杂的命令行语法,因此 Hyenae NG 也针对这一问题进行了升级,并且使用了更加快速且直观可用的命令行菜单,允许我们在几秒钟内有效地设置复杂的压力测试或测试场景。【原文链接】