安全D头条 第4期 | 8.26-8.30安全热点
CNVD漏洞数量
本周新增漏洞数量:312个
本周高危漏洞数量:74个
CNVD:https://www.cnvd.org.cn
安全热点
怀疑Gorgon黑客组织在
肯尼亚和印度的钓鱼活动
最近,360安全中心拦截了一些主要针对印度和肯尼亚的网络钓鱼攻击。经过技术分析,发现网络钓鱼攻击早期所使用的各种技术都是被朋友们披露的高尔贡黑客团伙所使用的。这项技术非常相似,区别在于最终的有效载荷不是Gorgon帮派擅长的Revengerrat,而是Tepfer黑客特洛伊木马。
详情链接:https://z.didi.cn/3YFx4
法国警方拆除了Retadup
僵尸网络服务器
来自网络犯罪打击中心(c3n)的法国警察小组拆除了retadup蠕虫命令和控制服务器,以阻止进一步的感染,并远程清除850000台Windows计算机上的恶意软件。
retadup是一种恶意蠕虫,它可以感染易受攻击的Windows计算机,并控制该计算机将其添加到僵尸网络中,此外,它还会在受攻击的计算机上安装额外的恶意软件有效负载。
详情链接:https://z.didi.cn/3O9el
APT28后门分析
这篇博文是与IDA和APT28调情的后续文章,在这里我们讨论了生成IDA Pro签名以识别和消除良性的库代码。在这样做的时候可以将注意力集中在负责定义植入物行为的定制代码上。
这一次,通过分析APT28样本的功能并提供对其功能的洞察,对其进行了深入研究。
详情链接:https://z.didi.cn/3o2cx
在Bleichenbacher '06 十年后
RSA签名伪造攻击仍然有效
RSA签名,尤其是其PKCS#1 v1.5方案,被TLS中的X.509证书以及SSH,DNSSEC和IKE等许多重要的网络安全协议广泛使用。不幸的是,当输入异常时,许多PKCS#1 v1.5 RSA签名验证的实现将错误地输出验证通过的结果。
本白皮书将探讨该主题,回顾历史缺陷和已知攻击,讨论我们如何将动态符号执行应用于各种RSA签名验证实现并发现其中多种实现仍然不能抵御多种类型的非正常验证通过攻击,导致在签名伪造攻击被披露的十年后新型签名伪造攻击仍然存在。
详情链接:https://z.didi.cn/3x1fE
由外到内入侵渗透的点面线问题
在不同攻击阶段的信息收集过程中,我们会获取目标大量的信息,构成我们的攻击面,攻击面越广意味着我们发现潜在漏洞的可能性越大。比如我们在撕口子前,我们会收集域名/IP等资产信息,少一个IP就少一个潜在存在漏洞的系统。在时间允许的范围内,能收集越多的信息越好,当然在进行信息收集的过程中也即可以进行漏洞发现,单纯的信息收集是枯燥的但是是可程序化的,完全程序化的缺点是会导致我们缺乏对资产细节的感知能力。
详情链接:https://z.didi.cn/3UGWl
本周安全热点由
滴滴出行安全蓝军协助提供
滴滴出行安全蓝军专注前沿攻防技术研究、实战演练、企业安全评估,采用攻击视角对企业网络、应用环境展开实战演习,检测安全防护的充分性与有效性
DSRC文章征集
“安全D头条”第二季开始
我们对外征集技术类文章啦~
你有文字
我有平台
↓
↓
↓
请看征文详情
|
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7900895
- 2 中方回应特朗普威胁收回巴拿马运河 7978841
- 3 刘强东提前发年终奖 7801352
- 4 “冷资源”里的“热经济” 7734672
- 5 全球约有1.9亿妇女为内异症患者 7615890
- 6 国足原主帅李铁已上诉 7572517
- 7 保时捷断臂求生 7443129
- 8 山姆代购在厕所分装蛋糕 7345728
- 9 喝水后有4种表现提示肾有问题 7285229
- 10 男子闪婚生女后发现妻子结过7次婚 7112740