安全D头条 第4期 | 8.26-8.30安全热点

百家 作者:滴滴安全应急响应中心 2019-08-30 07:10:22



CNVD漏洞数量

本周新增漏洞数量:312个

本周高危漏洞数量:74个


CNVD:https://www.cnvd.org.cn


安全热点


怀疑Gorgon黑客组织在

肯尼亚和印度的钓鱼活动

最近,360安全中心拦截了一些主要针对印度和肯尼亚的网络钓鱼攻击。经过技术分析,发现网络钓鱼攻击早期所使用的各种技术都是被朋友们披露的高尔贡黑客团伙所使用的。这项技术非常相似,区别在于最终的有效载荷不是Gorgon帮派擅长的Revengerrat,而是Tepfer黑客特洛伊木马。


详情链接:https://z.didi.cn/3YFx4


法国警方拆除了Retadup

僵尸网络服务器

来自网络犯罪打击中心(c3n)的法国警察小组拆除了retadup蠕虫命令和控制服务器,以阻止进一步的感染,并远程清除850000台Windows计算机上的恶意软件。

retadup是一种恶意蠕虫,它可以感染易受攻击的Windows计算机,并控制该计算机将其添加到僵尸网络中,此外,它还会在受攻击的计算机上安装额外的恶意软件有效负载。


详情链接:https://z.didi.cn/3O9el


APT28后门分析

这篇博文是与IDA和APT28调情的后续文章,在这里我们讨论了生成IDA Pro签名以识别和消除良性的库代码。在这样做的时候可以将注意力集中在负责定义植入物行为的定制代码上。

这一次,通过分析APT28样本的功能并提供对其功能的洞察,对其进行了深入研究。


详情链接:https://z.didi.cn/3o2cx


在Bleichenbacher '06 十年后

 RSA签名伪造攻击仍然有效

RSA签名,尤其是其PKCS#1 v1.5方案,被TLS中的X.509证书以及SSH,DNSSEC和IKE等许多重要的网络安全协议广泛使用。不幸的是,当输入异常时,许多PKCS#1 v1.5 RSA签名验证的实现将错误地输出验证通过的结果。

本白皮书将探讨该主题,回顾历史缺陷和已知攻击,讨论我们如何将动态符号执行应用于各种RSA签名验证实现并发现其中多种实现仍然不能抵御多种类型的非正常验证通过攻击,导致在签名伪造攻击被披露的十年后新型签名伪造攻击仍然存在。


详情链接:https://z.didi.cn/3x1fE


由外到内入侵渗透的点面线问题

在不同攻击阶段的信息收集过程中,我们会获取目标大量的信息,构成我们的攻击面,攻击面越广意味着我们发现潜在漏洞的可能性越大。比如我们在撕口子前,我们会收集域名/IP等资产信息,少一个IP就少一个潜在存在漏洞的系统。在时间允许的范围内,能收集越多的信息越好,当然在进行信息收集的过程中也即可以进行漏洞发现,单纯的信息收集是枯燥的但是是可程序化的,完全程序化的缺点是会导致我们缺乏对资产细节的感知能力。


详情链接:https://z.didi.cn/3UGWl


本周安全热点由

滴滴出行安全蓝军协助提供

滴滴出行安全蓝军专注前沿攻防技术研究、实战演练、企业安全评估,采用攻击视角对企业网络、应用环境展开实战演习,检测安全防护的充分性与有效性


DSRC文章征集


“安全D头条”第二季开始

我们对外征集技术类文章啦~

你有文字

我有平台

请看征文详情


文章类型:

以信息安全为主题,可以包括前沿安全技术研究,业务安全,安全体系建设等。


征稿说明:

1)文章不得包含工具利用教程等一切可能引起潜在的危害扩散类型的文章,欢迎每一位网络安全研究者、爱好者投稿

2)文章内容必须在DSRC上首发


投稿方式:

发送稿件至dsrc@didiglobal.com 

投稿时注意标注【投稿】以及作者联系方式;


投稿奖励:

投稿即可获得滴滴周边礼物一个


稿件收录奖励:

根据文章质量奖励100-500元京东卡一张 


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接