各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
1、Apache Log4j远程代码执行漏洞风险通报信息汇总
2、Moobot 僵尸网络正利用海康威视产品漏洞传播
3、微软:新的安全核心服务器有助于防止勒索软件攻击
4、工信部下架豆瓣、看看新闻、唱吧等106款侵害用户权益APP
5、亚马逊将于2022年5月停用网络排名网站 Alexa.com
6、涉及百万台主机,谷歌宣布摧毁Glupteba僵尸网络
7、国际零售集团SPAR遭受网络攻击,330家门店被迫改用现金支付甚至停业
8、白嫖党小心了,热门Windows激活软件KMSPico被植入恶意程序
9、圣诞节,勒索软件正在活跃起来
10、14种新型浏览器攻击出现,影响谷歌、微软、苹果和火狐浏览器
2021年12月6日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》(第三版)。
相较第二版,CCSIP 2021全景图第三版对原有19个安全模块及80个细分领域的厂商收录进一步调整优化,并且新增1个安全模块(前沿技术)及7个细分领域。它们包括无线安全、SD-WAN、SWG、数据安全管控(平台型)、工控靶场(和安全靶场为包含关系)、SASE、拟态防御。【原文链接】
本文记录了从一次未授权的访问到获取系统shell的渗透测试过程,文中主要阐述了攻击方法、漏洞成因以及防御思路。在进行攻防过程阶段,最重要的工作莫过于信息收集,本文不想记录对信息收集中的数据反复甄别的过程,而是想对一次重大的发现进行过程记录,通过对收集的数据进行反复的筛选发现了2375端口,相信很多在做云原生或者做容器化部署的朋友,应该对这个端口不陌生,没错这个就是docker swarm。从官方的文档可以看出swarm是用来管理docker集群的,本次获取shell权限的过程就与此有着莫大的关系。【原文链接】
为进一步提高金融业数据安全保护水平和数据安全应用能力,12月3日,全国金融标准化技术委员会(以下简称“金标委”)发布公告,就《金融数据安全 数据安全评估规范》(以下简称“《规范》”)金融标准征求意见。《规范》规定了金融数据安全评估触发条件、原则、参与方、内容、流程及方法,明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域及其安全评估主要内容和方法。【原文链接】
继今年3月和5月后,微软又发布了新的关于SolarWinds背后攻击者的文章,该文章中详细分析了一个新的复杂定制化后门,从中我们看到SolarWinds的攻击者保持了一贯的高水平能力。此次分析的后门为一个针对AD FS的复杂后门,微软将其称之为FoggyWeb,FoggyWeb被加载能够从从受感染的AD FS服务器中窃取敏感信息,并从C2服务器接受其他恶意组件并执行。【原文链接】
Zloader于2016年被首次发现,是臭名昭著的银行木马Zeus的一个分支,且仍在积极开发与快速迭代中。近期Zloader样本通过禁用Windows Defender实现防御削弱,并依靠一种LOLBAS技术进行检测规避,本文将围绕这两方面进行阐述与分析。Zloader整体感染链如下图所示。【原文链接】
Inceptor是一款功能强大的模板驱动型AV/EDR安全性检测/规避框架,在很多场景中,渗透测试人员或红队研究人员如果想在目标系统上执行代码,通常需要绕过常见的AV/EDR安全防护程序。Inceptor这款工具可以通过自动化的形式实现AV/EDR产品的绕过,可以帮助广大研究人员检测AV/EDR的安全性。【原文链接】
Karma_v2是一款功能强大的被动开源情报(OSINT)自动化侦察框架,可以为广大信息安全研究人员、渗透测试人员和漏洞Hunter提供帮助,以查找深层信息、更多资产、WAF/CDN绕过、内部/外部Infra、公开数据泄漏以及更多有关其目标的信息。【原文链接】
lazyCSRF是一款功能强大的Burp Suite插件,该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理,是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后,Burp Suite就可以直接生成CSRF PoC了。【原文链接】