安全脉搏

高质量的全球互联网安全媒体和技术平台,安全技术爱好者最佳的交流社区。

3395人订阅
网络安全状况月度报告-2019年 一、 网络安全状况概述 2019年5月,互联网网络安全状况整体指标相对平稳,但出现了一些影响较大的安全事件。 臭名远扬的勒索软件GandCrab背后的运营团队宣称“赚够了退休的钱,将停止GandCrab的更新”,其作恶价值观影响极其恶劣。同时从深信服捕获的攻击事件来看,勒索病毒仍是主要危害,且勒索攻击者的针对性较强,主要结合社会工程、RDP远程爆破等手段投放病毒,制造行业和医疗行业在5月受灾较为严重。 微软在5月曝出多个安全漏洞,其中最为严重的是RDP(Remote Desktop Protocol,远程桌面服务)远程代码执行漏洞,编号CVE-2019-0708。由于该漏洞影响力和破坏力着实巨大,一旦被黑客利用该漏洞攻破,将会造成巨大损失。深信服已经多次提醒用...
【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞 Coremail邮件系统配置文件信息泄露漏洞 漏洞编号:暂无 漏洞描述 Coremail mailsms接口配置存在未授权访问漏洞,可能导致敏感信息泄露。旧版本近日经过一系列测试,确实存在漏洞。测试中,Coremail配置文件未授权访问的地址如下: /mailsms/s?func=ADMIN:appState&dumpConfig=/ 影响版本 Coremail部分版本 漏洞等级 高危 漏洞危害 该漏洞可造成Coremail的配置文件信息泄露,包括数据库连接的用户名、密码等敏感信息。攻击者可能会通过这些敏感信息的收集,从而进一步尝试获取权限和数据的攻击。 漏洞修复 1、伏特漏洞扫描云平台已全面支持该漏洞检测 2.建议与Coremail官方及时联系,...
PHP内核分析-FPM和disable_function安全问题 可能最近工作比较忙吧,也可能是比较懒了,效率不太高,最近几个月里断断续续看了部分PHP内核源码。 在今年的TCTF中,出现了攻击FPM绕过沙盒的场景。决定探究下FPM生命周期和disable_function源码实现,phpinfo不能准确显示。还很多地方还不熟悉,后面再慢慢补充,膜拜RR和P总,ORZ。 调试环境 安装调试工具gdb apt install gdb 下载php源码: wget https://www.php.net/distributions/php-7.1.0.tar.gz 然后对./configure 的配置如下 ./configure  --prefix=/root/php7.1.0 --enable-phpdbg-debug --enable-debug --enable-fpm CFLAGS="-g3 -gdwarf-4" 查看Makefile文件如下: CC = gcc CFLAGS = $(CFLAGS_CLEAN) -prefer-non-p...
火绒安全警报:感染型病毒通过淘宝店传播 窃取用户上网信息 火绒安全团队发出警告,感染型病毒Ramnit正在通过淘宝游戏店铺传播,请广大用户、游戏玩家务必警惕,提前做好防范。该病毒能够感染电脑中所有可执行文件和HTML文件,窃取用户上网信息(譬如浏览器cookies等),并且通过这些被感染文件进行重复传播。 火绒用户无需担心,火绒产品无需升级即可查杀该病毒。 近日,火绒接到用户求助,称在淘宝一家名为“CF游戏单机社”网店购买游戏后,下载运行时,导致电脑感染病毒。据了解,该店铺出售的带毒游戏为“穿越火线(CF)”单机版,原本为网络游戏,被人为破解改编成单机游戏,并放在淘宝售卖。 火绒工程师分析,由于破解该游戏的环境被感染病毒,最终导致整个游戏压缩包携带病毒,并通过用户购买安装...
GoldBrute僵尸网络横空出世,百万台RDP服务器瑟瑟发抖 一、 背景概述 近日,当黑客们还在绞劲脑汁地想着如何使用BlueKeep漏洞俘获肉鸡时,一个僵尸网络病毒突然横空出世,对全球1,500,000+个设备进行扫描。该病毒名为GoldBrute,通过传统的RDP爆破方式进行传播,被该病毒感染的主机会受C&C服务器104.156.249.231所操控。 虽然该病毒目前只有RDP爆破的功能,但不能确保该病毒后续的更新会不会增加挖矿及勒索功能,所以,还是应该尽快给你的主机修改密码,避免被GoldBrute所感染。   二、 病毒分析 2.1. RDP爆力扫描代码结构,如下所示:   2.2. 开始嗅探互联网上主机IP地址的RDP服务端口,如下所示:     2.3.获取测试扫描IP地址段和端口,如下所示:   扫描IP地址段:210.200.0.0-210.211.255...
2019腾讯安全国际技术峰会上海举行 全球安全极客论道十大前沿议题 全球“极客全明星赛”TCTF收官之后,上海再度迎来重磅信息安全峰会。北京时间6月11-12日,由腾讯安全发起,腾讯安全科恩实验室与腾讯安全平台部联合主办,腾讯安全学院协办的2019腾讯安全国际技术峰会(TenSec 2019)在上海西岸艺术中心召开。来自ARM、微软、欧盟知名CTF战队Tasteless、腾讯、美团等全球安全专家汇聚一堂,带来云计算、AI、车联网、虚拟化、大数据、OS等前沿领域的技术分享。 (图:2019腾讯安全国际技术峰会现场) 大会期间,腾讯安全科恩实验室正式发布《2018年Android应用安全白皮书》,通过对1404个Android应用的漏洞扫描分析,揭示了超过98%应用存有不同类型的安全风险。在此基础上,腾讯安全深度剖析了移动安全风险的诱...
TenSec2019上海开幕 国际顶级安全极客发布前沿成果 北京时间6月11日,由腾讯安全发起,腾讯安全科恩实验室和腾讯安全平台部联合主办,腾讯安全学院协办的2019腾讯安全国际技术峰会(TenSec 2019)在上海西岸艺术中心正式拉开序幕。 作为备受国际瞩目的前沿安全技术交流平台,本届TenSec 延续前三届的高标准、高规格,汇集了来自微软、ARM、腾讯等的海内外顶级安全专家以及独立信息安全研究者,围绕云计算、AI应用、IoT、虚拟化、大数据、OS等多个领域安全的最新研究成果展开探讨与交流。 (首日峰会现场)   上海市徐汇区副区长晏波,腾讯安全平台部负责人、腾讯安全学院副院长杨勇以及腾讯安全科恩实验室总监吕一平等领导和嘉宾出席本次峰会,并针对新时代下的安全形势和应对策略发表了看法。 ...
安全之红蓝对抗简介 什么是红蓝对抗 在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。在国外的话,进行渗透攻击的团队经常称做红队,在国内称为蓝军实际上应该是比较准确的叫法。   红蓝对抗的目的 安全是一个整体,正如木桶定律,最短的木板是评估木桶品质的标准,安全最薄弱环节也是决定系统好坏的关键。而网络红蓝军对抗的目的就是用来评估企业安全性,有助于找出企业安全中最脆弱的环节,提升企业安全能力的建设。   红蓝对抗关注点 其实红蓝对抗点没有统一的标准,因为很多会涉及到业务以...
新型勒索病毒Attention感染医疗与半导体行业 背景概述 近日,深信服安全团队检测到一种新的勒索病毒正在活跃,攻击者针对制造行业、医疗行业等目标,通过社会工程、RDP远程爆破等方式手动投放勒索病毒,且进行加密后会人工删除勒索病毒体和入侵日志。 该勒索病毒加密后会修改文件后缀为大写的随机[10-12]个英文字母,使用RAS+AES算法加密文件,并释放勒索信息文件,运行后会进行自复制,但通常情况下复制体会被攻击者手动删除。深信服安全团队将该勒索病毒命名为Attention勒索病毒,并进行了详细的分析。   勒索特征 1.勒索信息文件YOUR FILES ARE ENCRYPTED.TXT,如下所示:     2.加密后的文件后缀为大写字母的随机[10-12]个英文字母,前三个字母相同,如下所示:     详细分析 1.在%...
2019第四届SSC安全峰会:安全脉搏成为合作媒体 第四届SSC安全峰会将于2019年8月初在古城西安举行,安全脉搏与峰会承办方四叶草安全达成合作协议,成为2019年SSC安全峰会的官方合作媒体。将对峰会进行会前、会中、会后全程跟踪报道。 SSC安全峰会于2016年创办于西安,每年举办一届,迄今为止已成功举办了三届,得到了行业充分认可和社会各届广泛关注,成为我国中西部最具盛名,影响力最大,知名度最高的网络安全峰会,进一步推动了陕西及整个西北地区的信息安全产业发展,为网络安全强国建设贡献力量。 相比以往,2019年第四届SSC安全峰会融合政企合作、技术交流、技术创新、成果展示、资源对接、产学研用为一体,规模将更大、规格将更高、影响力将更广。旨在与全球硬科技创新大会、全球程序员...