安全D头条 第4期 | 8.26-8.30安全热点

CNVD漏洞数量

本周新增漏洞数量：312个

本周高危漏洞数量：74个

CNVD：https://www.cnvd.org.cn

安全热点

怀疑Gorgon黑客组织在

肯尼亚和印度的钓鱼活动

最近，360安全中心拦截了一些主要针对印度和肯尼亚的网络钓鱼攻击。经过技术分析，发现网络钓鱼攻击早期所使用的各种技术都是被朋友们披露的高尔贡黑客团伙所使用的。这项技术非常相似，区别在于最终的有效载荷不是Gorgon帮派擅长的Revengerrat，而是Tepfer黑客特洛伊木马。

详情链接：https://z.didi.cn/3YFx4

法国警方拆除了Retadup

僵尸网络服务器

来自网络犯罪打击中心（c3n）的法国警察小组拆除了retadup蠕虫命令和控制服务器，以阻止进一步的感染，并远程清除850000台Windows计算机上的恶意软件。

retadup是一种恶意蠕虫，它可以感染易受攻击的Windows计算机，并控制该计算机将其添加到僵尸网络中，此外，它还会在受攻击的计算机上安装额外的恶意软件有效负载。

详情链接：https://z.didi.cn/3O9el

APT28后门分析

这篇博文是与IDA和APT28调情的后续文章，在这里我们讨论了生成IDA Pro签名以识别和消除良性的库代码。在这样做的时候可以将注意力集中在负责定义植入物行为的定制代码上。

这一次，通过分析APT28样本的功能并提供对其功能的洞察，对其进行了深入研究。

详情链接：https://z.didi.cn/3o2cx

在Bleichenbacher '06 十年后

 RSA签名伪造攻击仍然有效

RSA签名，尤其是其PKCS＃1 v1.5方案，被TLS中的X.509证书以及SSH，DNSSEC和IKE等许多重要的网络安全协议广泛使用。不幸的是，当输入异常时，许多PKCS＃1 v1.5 RSA签名验证的实现将错误地输出验证通过的结果。

本白皮书将探讨该主题，回顾历史缺陷和已知攻击，讨论我们如何将动态符号执行应用于各种RSA签名验证实现并发现其中多种实现仍然不能抵御多种类型的非正常验证通过攻击，导致在签名伪造攻击被披露的十年后新型签名伪造攻击仍然存在。

详情链接：https://z.didi.cn/3x1fE

由外到内入侵渗透的点面线问题

在不同攻击阶段的信息收集过程中，我们会获取目标大量的信息，构成我们的攻击面，攻击面越广意味着我们发现潜在漏洞的可能性越大。比如我们在撕口子前，我们会收集域名/IP等资产信息，少一个IP就少一个潜在存在漏洞的系统。在时间允许的范围内，能收集越多的信息越好，当然在进行信息收集的过程中也即可以进行漏洞发现，单纯的信息收集是枯燥的但是是可程序化的，完全程序化的缺点是会导致我们缺乏对资产细节的感知能力。

详情链接：https://z.didi.cn/3UGWl

本周安全热点由

滴滴出行安全蓝军协助提供

滴滴出行安全蓝军专注前沿攻防技术研究、实战演练、企业安全评估,采用攻击视角对企业网络、应用环境展开实战演习,检测安全防护的充分性与有效性

DSRC文章征集

“安全D头条”第二季开始

我们对外征集技术类文章啦~

你有文字

我有平台

↓

↓

↓

请看征文详情