一周信息安全干货分享【第140期】

 

安全资讯


1.PS4 玩家遭到基于消息的拒绝访问攻击

PS4 玩家报告,他们通过主机的消息应用收到陌生人的消息之后整个系统遭到硬锁定,重启之后也没能恢复

2.首个在 F-Droid 上发布的端对端加密邮件服务 Tutanota

Linux Journal 介绍了支持端对端加密的安全邮件服务 Tutanota

3.PaX/Grsecurity发布Respectre编译器插件

近日,美国开源安全厂商Open Source Security Inc.公布了PaX/Grsecurity最新的基于GCC编译器插件Respectre

 

技术干货


1.Git Submodule 漏洞(CVE-2018-17456)分析

国庆节的时候,Git爆了一个RCE的漏洞

2.Not a fair game, Dice2win 公平性分析

Dice2win 目前是以太坊上一款异常火爆的区块链博彩游戏

[详细阅读…]

一周信息安全干货分享【第139期】

 

安全资讯


1.PaX/Grsecurity发布Respectre编译器插件

近日,美国开源安全厂商Open Source Security Inc.公布了PaX/Grsecurity最新的基于GCC编译器插件Respectre

2.中国究竟有没有利用微型芯片渗透亚马逊和苹果?

上一篇文章介绍了中国利用微型芯片渗透亚马逊和苹果的技术可行性,但技术可行不代表事实如此

3.源自中国的软件供应链攻击

彭博商业周刊在报道了硬件供应链攻击之后,又报道了软件方面的供应链攻击

4.平台固件安全防御

美国安全厂商PreOS Security在2018年感谢系统管理员日为系统管理员们献上了一份大礼

5.Intel ME制造模式漏洞曝光

俄罗斯厂商Positive Technologies的安全研究人员公开了借助Intel ME的制造模式(俄文版本)实现INTEL-SA-00086的漏洞利用

6.Facebook 遭网络攻击影响五千万用户

Facebook 举行新闻发布会(发布会文字记录,PDF 格式),宣布遭到网络攻击

[详细阅读…]

一周信息安全干货分享【第138期】

 

安全资讯


1.腾讯安全工程师利用酒店 WiFi 漏洞访问内部服务器被罚 5000 美元

腾讯的一位安全工程师在出席新加坡举行的网络安全会议期间将入侵酒店 WiFi 系统作为消遣

2.加州考虑禁止默认密码

加州参议院向州长 Jerry Brown 递交法律草案

3.“我是管理员” bug 将西部数据的 My Cloud 设备变成每个人的云

Securify 的安全研究人员披露了西部数据 My Cloud 的一个漏洞

4.新蛋的结帐页面被植入窃取信用卡数据的恶意代码

美国消费者电子产品零售商新蛋的结帐页面被植入了窃取信用卡数据的恶意代码,时间长达一个月之久

5.华住称在暗网出售其数据的嫌疑人已被捕

上月底,有黑客被发现正在“中文暗网市场交易网站”出售华住集团旗下酒店的数据库

6.恶意 Kodi 扩展将用户的机器变成矿机挖掘门罗币

流行的开源多媒体播放器 Kodi 支持扩展,部分扩展支持盗版内容

[详细阅读…]

一周信息安全干货分享【第137期】

 

安全资讯


1.恶意 Kodi 扩展将用户的机器变成矿机挖掘门罗币

流行的开源多媒体播放器 Kodi 支持扩展,部分扩展支持盗版内容

2.研究人员警告现代计算机都易受冷启动攻击

F-Secure 的安全研究人员重新发现了冷启动攻击,该漏洞影响几乎所有现代计算机

3.云服务攻击突显供应链风险

去年中国黑客组织 Red Apollo(aka APT10) 发动了史上规模最大的持续全球网络间谍攻势之一

4.流行 VPN 包含允许执行任意代码的安全漏洞

Cisco Talos 安全研究员报告,流行 VPN 软件 ProtonVPN 和 NordVPN 存在能导致任意代码执行的漏洞

5.趋势科技声称它的数据收集是一次性的,是出于安全目的

安全公司趋势科技旗下的软件被发现会收集用户的浏览历史并上传到其服务器上

[详细阅读…]

一周信息安全干货分享【第136期】

安全资讯


1.研究人员利用来自扬声器的声纳信号窃取解锁模式

兰开斯特大学的研究人员在预印本网站 arXiv 发表论文,演示了利用智能手机麦克风和扬声器来窃取解锁模式

2.MEGA 官方 Chrome 扩展被加入窃取密码和数字货币私钥的恶意代码

未知攻击者向 Google 官方扩展商店 Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本

3.7500 台 MikroTik 路由器被植入挖矿代码和流量转发

奇虎旗下的安全实验室报告,7500+ 台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址

4.Mozilla 公布 DNS over HTTPS 实验结果

Mozilla 早些时候 发布了 Firefox 的 Nightly 版本,引入了 DNS over HTTPS (DoH) 功能

5.ECSHOP多个版本远程代码执行漏洞

漏洞预警

[详细阅读…]

一周信息安全干货分享【第135期】

安全资讯


1.Google 披露 Fortnite Android 版安全漏洞,Epic 抨击 Google 不负责任

Epic 的热门大逃杀游戏 Fortnite 已发布了 Android 的 Beta 版本,但它没有通过 Google 控制的应用商店发布

2.黑客在暗网出售华住酒店记录

有黑客正在“中文暗网市场交易网站(需注册,需 Tor 浏览器)”出售华住集团旗下酒店的数据库

3.千名西澳大利亚公务员用 password123 作为密码

西澳大利亚州的审计长公布了该州的安全审计报告(PDF),发现 26% 的政府公务员使用了弱密码

4.OpenBSD 停用英特尔处理器的超线程功能

OpenBSD 创始人在邮件列表上宣布 OpenBSD -current(6.4) 将停用英特尔处理器的超线程功能

 

技术干货


1.ecshop2.x 代码执行

问题发生在user.php的display函数,模版变量可控,导致注入

[详细阅读…]

一周信息安全干货分享【第134期】

 

安全资讯


1.高功率设备组成的物联网僵尸网络能干扰电网

物联网设备以不安全著称,利用物联网僵尸网络,攻击者可以发动各种攻击

2.恶意传真向黑客打开企业内网之门

利用 1980 年代定义传真信息格式的协议漏洞,恶意传真图像能让黑客悄悄潜入企业内网

3.深圳警方破获拦截短信盗刷银行卡的犯罪团伙

“一夜醒来,卡上存款不翼而飞。”近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。

4.TLS 1.3 正式版释出

互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3

5.研究人员披露英特尔处理器新漏洞

德国 Saarland 大学的两名研究人员公布论文《ret2spec: Speculative Execution Using Return Stack Buffers》(PDF)

6.黑客利用友讯路由器漏洞改变 DNS 设置诱骗用户访问假的银行网站

黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证

[详细阅读…]

初试Frida JS hook

根据网上教程,基本是写Python代码进行hook,但根据群里大牛指引,可以直接使用frida – U “com.example.test.XXX” -l xxx.js 直接注入。
JS代码编写规则
JS模板代码:

 

然后frida – U “com.example.test.XXX” -l xxx.js,开启HOOK,接着开启相应的APP,就会看到打印信息了。

Frida爬坑记

系统环境是windows10(64),老早安装的python27是32位的,没留意,后来把python27删除,重装了python36(64位),默认是会自动安装PIP的。
安装Frida
直接“pip install frida”就可以了,但是我却卡在了下面这里:

[详细阅读…]