FreeBuf周报 | Apache Log4j远程代码执行漏洞信息汇总;工信部下架106款APP
2021-12-10 16:01:10 Author: www.freebuf.com(查看原文) 阅读量:17 收藏

各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1、Apache Log4j远程代码执行漏洞风险通报信息汇总

2、Moobot 僵尸网络正利用海康威视产品漏洞传播

3、微软:新的安全核心服务器有助于防止勒索软件攻击

4、工信部下架豆瓣、看看新闻、唱吧等106款侵害用户权益APP

5、亚马逊将于2022年5月停用网络排名网站 Alexa.com

6、涉及百万台主机,谷歌宣布摧毁Glupteba僵尸网络

7、国际零售集团SPAR遭受网络攻击,330家门店被迫改用现金支付甚至停业

8、白嫖党小心了,热门Windows激活软件KMSPico被植入恶意程序

9、圣诞节,勒索软件正在活跃起来

10、14种新型浏览器攻击出现,影响谷歌、微软、苹果和火狐浏览器

优质文章

1、CCSIP 2021中国网络安全产业全景图(第三版)正式发布 | FreeBuf咨询

2021年12月6日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》(第三版)。

相较第二版,CCSIP 2021全景图第三版对原有19个安全模块及80个细分领域的厂商收录进一步调整优化,并且新增1个安全模块(前沿技术)及7个细分领域。它们包括无线安全、SD-WAN、SWG、数据安全管控(平台型)、工控靶场(和安全靶场为包含关系)、SASE、拟态防御。【原文链接

2、从一次未授权的访问到获取系统shell的过程

本文记录了从一次未授权的访问到获取系统shell的渗透测试过程,文中主要阐述了攻击方法、漏洞成因以及防御思路。在进行攻防过程阶段,最重要的工作莫过于信息收集,本文不想记录对信息收集中的数据反复甄别的过程,而是想对一次重大的发现进行过程记录,通过对收集的数据进行反复的筛选发现了2375端口,相信很多在做云原生或者做容器化部署的朋友,应该对这个端口不陌生,没错这个就是docker swarm。从官方的文档可以看出swarm是用来管理docker集群的,本次获取shell权限的过程就与此有着莫大的关系。【原文链接

3、《金融数据安全 数据安全评估规范》(征求意见稿)发布

为进一步提高金融业数据安全保护水平和数据安全应用能力,12月3日,全国金融标准化技术委员会(以下简称“金标委”)发布公告,就《金融数据安全 数据安全评估规范》(以下简称“《规范》”)金融标准征求意见。《规范》规定了金融数据安全评估触发条件、原则、参与方、内容、流程及方法,明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域及其安全评估主要内容和方法。【原文链接

4、SolarWinds事件幕后黑手新型后门FoggyWeb技术研判

继今年3月和5月后,微软又发布了新的关于SolarWinds背后攻击者的文章,该文章中详细分析了一个新的复杂定制化后门,从中我们看到SolarWinds的攻击者保持了一贯的高水平能力。此次分析的后门为一个针对AD FS的复杂后门,微软将其称之为FoggyWeb,FoggyWeb被加载能够从从受感染的AD FS服务器中窃取敏感信息,并从C2服务器接受其他恶意组件并执行。【原文链接

5、针对Windows Defender的防御削弱及LOLBAS规避技术分析

Zloader于2016年被首次发现,是臭名昭著的银行木马Zeus的一个分支,且仍在积极开发与快速迭代中。近期Zloader样本通过禁用Windows Defender实现防御削弱,并依靠一种LOLBAS技术进行检测规避,本文将围绕这两方面进行阐述与分析。Zloader整体感染链如下图所示。【原文链接

省心工具

1、Inceptor:一款功能强大的模板驱动型AVEDR安全性检测框架

Inceptor是一款功能强大的模板驱动型AV/EDR安全性检测/规避框架,在很多场景中,渗透测试人员或红队研究人员如果想在目标系统上执行代码,通常需要绕过常见的AV/EDR安全防护程序。Inceptor这款工具可以通过自动化的形式实现AV/EDR产品的绕过,可以帮助广大研究人员检测AV/EDR的安全性。【原文链接

2、Karma_v2:功能强大的被动开源情报自动化侦察框架

Karma_v2是一款功能强大的被动开源情报(OSINT)自动化侦察框架,可以为广大信息安全研究人员、渗透测试人员和漏洞Hunter提供帮助,以查找深层信息、更多资产、WAF/CDN绕过、内部/外部Infra、公开数据泄漏以及更多有关其目标的信息。【原文链接

3、如何使用lazyCSRF在Burp Suite上生成强大的CSRF PoC

lazyCSRF是一款功能强大的Burp Suite插件,该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理,是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后,Burp Suite就可以直接生成CSRF PoC了。【原文链接


文章来源: https://www.freebuf.com/news/308236.html
如有侵权请联系:admin#unsafe.sh