2022年 第21周 微信公众号精选安全技术文章总览
洞见网安 2022-5-23
0x1 近 100,000 个 NPM 用户的凭据在 GitHub OAuth 违规中被盗
黑猫安全 2022-05-28T23:00:26 鹏鹏同学
GitHub在最近的一次安全事件中发现,攻击者通过盗取的OAuth令牌,利用了与Heroku和Travis CI的第三方集成,成功获取了NPM(Node Package Manager)的内部数据及用户信息。此次事件导致约100,000名用户的NPM用户名、密码哈希及电邮地址被泄露,同时,所有私人NPM包的清单和元数据也遭到暴露。虽然攻击者访问了多个包含AWS访问密钥的私人NPM存储库,但他们并未修改或上传任何新的软件包版本。GitHub已经采取措施重置受影响用户的密码,并将通知相关用户其私人包清单及元数据已被公开。此外,在调查过程中还发现了一个不相关的问题,即npm注册表的一部分明文用户凭据被记录在其内部日志中,不过此问题在发现攻击前已经被解决。此次OAuth令牌盗窃事件发生于4月,GitHub随即展开调查并采取补救措施,同时Heroku也因OAuth令牌失窃导致的内部客户数据库被访问而重置了所有用户的密码。
OAuth 安全漏洞 数据泄露 云服务安全 供应链攻击 内部数据访问 密码重置 安全通知 AWS 安全 日志安全
0x2 某海外App Auth_Token参数逆向分析
逆向与爬虫的故事 2022-05-28T12:00:42 ©
最近我朋友给我一个海外的App,让我帮忙看一下auth_token参数的逆向。今天我将分析auth_token参数的整个流程分享给各位,文中若有错误内容,欢迎联系我改正。在阅读的同时不要忘记点赞+关注哦⛽️
0x3 【安全公告】Fastjson反序列化漏洞风险预警
聚铭网络 2022-05-27T15:30:49 © 聚铭安全研究院
近日,Fastjson Develop Team发布安全公告,修复了一个存在于Fastjson1.2.80及之前版本中的反序列化漏洞。暂时存在该漏洞的用户也
0x4 专家警告说,ChromeLoader恶意软件劫持用户浏览器的增加
黑猫安全 2022-05-27T09:27:29 鹏鹏同学
ChromeLoader恶意软件自今年初出现以来,其活动呈现新的激增。这种软件是一种浏览器劫持者,通过修改浏览器设置,将用户流量重定向到广告网站。它通常以Chrome浏览器扩展程序的形式出现,并通过付费安装网站和社交媒体帖子中的ISO文件进行分发。ChromeLoader主要通过劫持对Google、Yahoo和Bing的搜索查询来发挥作用,同时使用PowerShell注入浏览器并添加扩展程序。此外,它还能将试图删除其扩展程序的用户从Chrome扩展程序页面重定向。研究人员还发现了针对macOS的ChromeLoader版本,该版本能够同时针对Chrome和Safari浏览器,表明ChromeLoader已成为跨平台威胁。专家警告,虽然目前ChromeLoader的主要目的是通过广告和搜索引擎劫持获得收入,但未来可能会被用于更恶意的活动,如凭据收集或间谍软件,从而在用户不知情的情况下泄露数据。
恶意软件 浏览器劫持 网络钓鱼 跨平台威胁 PowerShell滥用
0x5 Gamaredon APT近期攻击活动分析
安恒信息CERT 2022-05-26T16:40:04 ©
本文分析了Gamaredon APT组织近期针对乌克兰的攻击活动。安恒信息CERT捕获了一批SFX自解压钓鱼样本,经研判,这些样本属于Gamaredon组织。攻击主要分为两类样本:一类是打包诱饵文档和VNC软件的自解压程序,另一类是打包wget程序的样本,用于远程下载后续模块。样本分析显示,攻击者使用伪装成Word文件的SFX自解压程序释放诱饵文档,并通过具有合法数字签名的VNC软件实现远程控制。此外,攻击者通过重命名的wget工具下载第三阶段样本,通常为VNC软件。文章还提供了攻击活动使用的域名、URL和样本关联的基础设施,以及与以往Gamaredon组织攻击活动的关联特征。总结指出,Gamaredon组织的攻击活动在战术上没有太大变化,但使用的技术难度较低,且采用了一些公开的三方软件。
APT攻击 钓鱼攻击 恶意软件分析 远程控制软件 域名分析 批处理脚本 语言环境检测 威胁情报
0x6 信捷PLC编程软件DLL劫持漏洞:CVE-2021-34606复现
安帝Andisec 2022-05-26T12:00:43 VulEye-Snail
信捷电气股份有限公司的PLC编程软件V3.5.1存在DLL劫持漏洞(CVE-2021-34606),该漏洞允许本地攻击者通过打开项目文件的方式将恶意DLL文件写入软件目录,从而执行任意命令。漏洞复现过程包括使用Process Monitor寻找可劫持的dll文件,生成恶意的dll文件,并结合zip slip漏洞将其植入项目文件中。当受害者打开该项目文件时,恶意dll被解压至程序目录并执行,最终实现DLL劫持。该漏洞的利用可能导致中危级别的安全风险,建议联系厂商进行修复。
工业控制系统安全 软件漏洞 漏洞利用 Windows平台安全 攻击技术
0x7 Vulnhub靶场之----DC-3
小惜渗透 2022-05-26T10:34:43 ©
Snipaste_2022-03-26_16-05-47Vulnhub靶场之----DC-31.外网1.1
0x8 华为配置DHCP Snooping的攻击防范功能示例
网络安全运维技术 2022-05-25T18:00:14 ITOM
网络中存在非法用户的攻击导致合法用户不能正常获取IP地址,管理员希望能够防止网络中针对DHCP的攻击,为DHCP用户提供更优质的服务。
0x9 docker学习之可可带你学逃逸(二)
天命团队 2022-05-25T17:14:26 Vigorous
本文深入探讨了Docker容器逃逸的多种方法,包括sys_admin权限滥用、notify_on_release逃逸、CAPP_DAC_READ_SEARCH权限滥用、SYS_MODULE权限滥用、SYS_PTRACE权限滥用以及lxcfs滥用。文章详细介绍了每种逃逸方式的原理和实施步骤,例如通过修改cgroup配置文件、利用内核模块插入恶意代码、以及通过FUSE文件系统映射来实现逃逸。此外,文章还提供了具体的命令和示例代码,帮助读者理解如何利用这些漏洞进行攻击。最后,文章列出了相关的参考链接,方便读者进一步学习和研究。
Docker 安全 容器逃逸 系统权限滥用 内核漏洞利用 AppArmor 安全 文件系统操作 Linux 内核 网络安全防御
0xa u200b网络空间资产探测关键技术研究
信息安全与通信保密杂志社 2022-05-25T16:27:05 © Cismag
网安学术
网络安全资产探测 网络空间安全 存活主机发现 端口扫描 操作系统识别 网络协议 网络安全技术 网络安全研究 工业控制系统安全
0xb 新的未修补漏洞可能让攻击者从PayPal用户那里偷钱
黑猫安全 2022-05-23T22:26:42 鹏鹏同学
安全研究人员h4x0r_dz发现PayPal汇款服务存在未修补漏洞,该漏洞可能使攻击者通过点击劫持技术诱骗用户在不知情的情况下完成攻击者指定的交易。点击劫持是一种通过在可见页面上覆盖不可见页面或HTML元素,诱使用户点击看似无害的网页元素,实则执行恶意操作的技术。攻击者可以利用此漏洞,通过iframe嵌入恶意端点,使得已登录PayPal的用户在点击看似合法的按钮时,实际上将资金转移到攻击者控制的账户。该漏洞对集成PayPal结账的在线服务尤其危险,可能导致攻击者从用户账户中扣除任意金额。研究人员已于2021年10月向PayPal报告了此问题,但截至报道时仍未修补,且研究人员未获得错误赏金。
0xc Fastjson反序列化漏洞风险提示
安恒信息CERT 2022-05-23T15:32:06
近日,安恒信息CERT发现Fastjson官方发布安全公告,指出Fastjson <= 1.2.80版本存在反序列化漏洞。该漏洞允许攻击者在特定条件下绕过默认的autoType关闭限制,从而攻击远程服务器,风险较高。官方已发布修复补丁,建议用户尽快升级到最新版本1.2.83或更高版本,或者升级到Fastjson v2。此外,用户也可以通过配置safeMode来关闭autoType功能,以防止Gadgets类变种攻击。目前漏洞细节和利用代码尚未公开,但已有补丁对比方式可以定位漏洞触发点。
JSON处理漏洞 Java库漏洞 反序列化漏洞 远程攻击风险 安全更新建议 高危漏洞
0xd Apache CouchDB 远程命令执行(CVE-2022-24706)
HK安全小屋 2022-05-23T12:40:09 Dzd_Hk
Apache CouchDB 远程命令执行(CVE-2022-24706)
0xe 利用第三方 Web 脚本窃取用户敏感数据的攻击行为与日俱增
恒御科技 2022-05-23T08:00:34
针对用户个人或敏感数据的窃取是当前企业在线业务面临的最大威胁之一。包括物理盗窃设备、公司网络内的内部攻击以及网络钓鱼、恶意软件或第三方脚本等各种各样的攻击媒介都是用户数据泄露背后的黑手。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
