荒原之梦IT周报第二十四期(9 September, 2018)

目录

  • 寻找 MH370
  • 马云或将于明天宣布辞去阿里巴巴董事长
  • 国外著名网盘MEGA Chrome浏览器扩展程序遭黑客窃取登陆凭据和加密货币
  • Privilege Escalation Bug Found in Popular VPN Clients
  • PowerPool Malware Uses Windows Zero-Day Posted on Twitter
  • 运维安全之如何防范利用sudo进行提权获取完整root shell
  • Xerosploit
  • bat
  • 为手机限速,苹果真的是邪恶巨头吗?
  • 加密货币这么“虚”的东西,为什么需要物理设施来保护?
  • 发布了一款“取代飞机”的概念车,沃尔沃说:这不疯狂
  • 成立 20 年,Google 倡导的知识民主化现在看好像失败了
  • 五年时间,原本给运营商打工的华为怎样成为中国最大的手机公司?
  • 新闻业务衰落以后,这 11 张图告诉你三个老门户如今都靠什么谋生
  • 谷神星上的明亮斑点
  • 加拿大洛厄尔冰川上的冰雪沼泽
  • Pad 39B的发射过程中
  • 太平洋上的夏季航迹
  • Cobalt APT Hackers Attack Financial Organizations using Malware via Weaponized MS Word Document
  • Third-Party researchers released micropatch for recently disclosed Windows Zero-Day
  • Window Privilege Escalation via Automated Script

特别消息

寻找 MH370

最近传出消息称,一名英国专家使用Google地图发现在柬埔寨的密林深处有一架飞机, 飞机尾部附近似乎发生了断裂,疑似已经消失4年的马航MH370, 如图:

image.png | left | 747x326
Source: http://www.google.cn/maps/@12.0890284,104.1513355,174m/data=!3m1!1e3

随后, 中国”长光卫星”在微博上宣布已调动了10颗卫星前去该地点上空拍摄, 然而搜寻结果显示, 这一地点现在并没有飞机:

image.png | left | 747x302
Source: http://202.111.178.10:28085/mh_1/index.html

image.png | left | 747x300
Source: http://202.111.178.10:28085/mh_1/index.html


马云或将于明天宣布辞去阿里巴巴董事长

据纽约时报消息, 马云将于明天(9月19日)宣布辞去阿里巴巴董事长职务, 但仍将在阿里巴巴董事会任职并指导公司管理.


安全播报

国外著名网盘MEGA Chrome浏览器扩展程序遭黑客窃取登陆凭据和加密货币

https://nosec.org/m/share/1814.html


Privilege Escalation Bug Found in Popular VPN Clients

https://www.bleepingcomputer.com/news/security/privilege-escalation-bug-found-in-popular-vpn-clients/
NordVPN和ProtonVPN客户端中存在提权漏洞.


PowerPool Malware Uses Windows Zero-Day Posted on Twitter

https://www.darkreading.com/application-security/powerpool-malware-uses-windows-zero-day-posted-on-twitter/d/d-id/1332743
一个Windows的0day漏洞被公开发布在了Twitter上.


技术干货

运维安全之如何防范利用sudo进行提权获取完整root shell

https://www.anquanke.com/post/id/158511
对于sudo提权的问题,我觉得有以下几个办法可以考虑使用:
1.专门设置一个临时root账户,该账户有一定的存活时间,可以指定能够使用的命令,且临时root账户的密码和真正的root账户的密码是不同的。


Hacker Tools

Xerosploit

一个用于进行中间人攻击,嗅探,DOS攻击的工具包.
https://gbhackers.com/kali-linux-tutorial-xerosploit/


Xerosploit GitHub: https://github.com/LionSec/xerosploit

下面演示在Debian 9 Linux中下载,安装和使用该工具的过程:

之后出现如下界面:

image.png | left | 536x263

这里我们选择”1″后回车.

成功安装后会出现如下提示:

之后,我们就可以使用xerosploit来启动Xerosploit

Xerosploit must be run as root.

image.png | left | 694x628

可以通过help命令列出帮助信息:

image.png | left | 680x397

使用scan命令可以扫描当前主机所在的局域网:

image.png | left | 676x296

接下来选择一个IP地址就可以选定攻击对象:

image.png | left | 672x323

然后输入help可以看到针对该IP地址的攻击选项:

image.png | left | 665x560

这里我们ping一下目标地址:

image.png | left | 559x459

输入exit可以退出Xerosploit.


bat

一个功能类似cat命令, 但是可以高亮显示的Linux命令行工具.
https://github.com/sharkdp/bat

安装步骤(以下演示步骤在Debian 9系统上进行):
首先下载安装包, 下载地址: https://github.com/sharkdp/bat/releases

下载完成后开始安装, 命令如下:

之后就可以使用了:

image.png | left | 509x237


下午茶

为手机限速,苹果真的是邪恶巨头吗?

http://songshuhui.net/archives/99586
大多数时候,人们争论的本质只是自己有没有选择权,即便拥有选择权后结果并没有产生什么变化.


加密货币这么“虚”的东西,为什么需要物理设施来保护?

https://36kr.com/p/5151232.html


发布了一款“取代飞机”的概念车,沃尔沃说:这不疯狂

https://36kr.com/p/5152220.html


成立 20 年,Google 倡导的知识民主化现在看好像失败了

http://www.qdaily.com/articles/56161.html
“世界花了整整二十年,成就了 Google,也让它逐渐放弃抵抗,开始接受旧规则。”, 二十年的时间, 足以成为一个人的沧海桑田, 二十年的时间也足以让一个公司改变他的初衷.


五年时间,原本给运营商打工的华为怎样成为中国最大的手机公司?

http://www.qdaily.com/articles/35654.html


新闻业务衰落以后,这 11 张图告诉你三个老门户如今都靠什么谋生

http://www.qdaily.com/articles/38116.html


环球影像

谷神星上的明亮斑点

pia22480.jpg | center | 747x435
*Image Credit: NASA, Source: *https://www.nasa.gov/image-feature/bright-spots-on-ceres

这是NASA的黎明号航天飞行器于2015年首次在谷神星(一颗矮星)上发现这种明亮的光斑. 上面这张图片是根据距离谷神星表面最低35Km处获得的图像合成的.
除了研究谷神星,在黎明号航天飞行器十余年的飞行过程中,它还研究过Vesta小行星, 科学家们认为这些天体在太阳系早期就已经形成.


加拿大洛厄尔冰川上的冰雪沼泽

lowell_oli_2018207_lrg.jpg | center | 747x747

*Source: *https://www.nasa.gov/image-feature/snow-swamp-on-canadas-lowell-glacier

在今年夏天仅仅4天的时间里, 加拿大洛厄尔冰川上去年冬天形成的雪就融化了并形成了一个淤泥地. 上面这幅伪彩色图像由陆地8号卫星使用陆地成像仪拍摄的, 显示了位于Yukon地区的Kluane国家公园中积雪快速融化的过程.


Pad 39B的发射过程中

44343884472_899f141b0e_k.jpg | center | 747x498

*Source: *https://www.nasa.gov/image-feature/along-the-way-to-launch-pad-39b

NASA的爬行者运输机2号(CT-2)正搭载着可移动火箭发射平台在缓慢的移动, 而在它们前面的是一辆正在喷雾的卡车, 这些水雾可以减少灰尘. 位于佛罗里达的肯尼迪航天中心在2018年8月31日使用该移动发射平台发射了Pad 39B. 图中的CT-2将被移动到合适的位置开展为期数天的系统测试.


太平洋上的夏季航迹

clouds_amo_2018238_lrg.jpg | center | 747x678

*Source: *https://www.nasa.gov/image-feature/summer-ship-tracks-in-the-pacific

上面这幅图像拍摄于2018年8月, 在覆盖着北太平洋大部分地区的海洋云层的背景下, 长而窄的航迹云显得格外突出. 当水蒸气在船舶形成的微小粒子周围凝结时就形成了这种航迹云.


英文阅读

Cobalt APT Hackers Attack Financial Organizations using Malware via Weaponized MS Word Document

https://gbhackers.com/cobalt-hackers-gang-attack-financial-organization/


Third-Party researchers released micropatch for recently disclosed Windows Zero-Day

https://securityaffairs.co/wordpress/75799/hacking/windows-zero-day-micropatch.html


Window Privilege Escalation via Automated Script

http://www.hackingarticles.in/window-privilege-escalation-via-automated-script/


荒原之梦IT周报第二十三期(2 September, 2018)

漏洞播报

[Win10本地提权漏洞复现]
https://mp.weixin.qq.com/s/POyS-IpD6ohiGFaSpZsvYA


[BlackHat议题解读 | 通过进攻性安全研究加固Hyper-V(附逃逸演示) ]
https://www.anquanke.com/post/id/156079


[11岁女孩在DefCon黑客大会上改变了佛罗里达州总统投票的结果]
https://www.cnbeta.com/articles/tech/756587.htm


技术干货

[Windows 95现在可以免费的作为一个APP运行在Windows, Linux和macOS系统上]
https://github.com/felixrieseberg/windows95/releases

我在Windows 7系统上试了一下,使用的是windows95-win32-1.2.0-setup-x64.exe, 双击即可打开使用,如图:

image | left | 827x548

image | left | 827x548

在如上图的Windows 95的运行窗口中左单击鼠标即可被Windows 95捕获鼠标,按下Esc键可以使鼠标重新回到宿主机操作系统。当无法使用单击左键的方式使鼠标进入Windows 95时,也可以通过将鼠标放在Windows 95的窗口范围内,之后按下Esc键的方式使Windows 95捕获鼠标。


[网鼎杯第三场wp]
https://www.dafsec.org/170.html


[漏洞挖掘小白入坑指南]
http://www.freebuf.com/articles/neopoints/144967.html
挖洞其实是一个很真实的劳动,发现的是真实存在的问题. 需要注意的一点是,挖到漏洞最好不要直接和厂商联系,而是选择漏洞平台提交漏洞. 国内的漏洞提交平台有很多, 我整理了一些放在了[导航狗]上面: https://daohanggou.cn/label/security.html


[QCTF2018 Writeup]
https://www.xctf.org.cn/library/details/8723e039db0164e2f7345a12d2edd2a5e800adf7/


[TeenyBlog 2.0 :使用友好、访问极速的个人静态博客解决方案]
https://www.yuque.com/page/luan.ma/teenyblog


[白岩松:道德经你最要记住的一句话]
https://www.yuque.com/book-academy/share/nyq95r


[厉害了,Windows 2000 被编译成 WebAssembly,可以在浏览器里跑了]
https://bellard.org/jslinux/vm.html


[三招带你玩转GitHub安全类开源项目~]
https://mp.weixin.qq.com/s/Y87CaCZBxm9nSf1QjOgPwg


[Some useful Chinese corpus datasets 中文语料小数据]
https://github.com/crownpku/Small-Chinese-Corpus


[中华新华字典数据库和 API]
https://github.com/pwxcoo/chinese-xinhua


下午茶

[努力就能改变命运?抱歉,这是现代社会最垃圾的信条]
https://36kr.com/p/5150738.html


[关于隐私数据保护,选用什么技术方案好?]
https://media.weibo.cn/article?id=2309404278113113615925


[诺贝尔文学奖今年不颁发 替代版出现且最终四名候选人已经确定]
https://www.cnbeta.com/articles/tech/763409.htm


[Google Chrome浏览器十岁了 谷歌宣布纪念活动]
https://www.cnbeta.com/articles/tech/763427.htm


[微软发文解释如何对水下数据中心的野生动物进行统计分类]
https://www.cnbeta.com/articles/tech/763559.htm


[离Windows 7退休还有不到500天]
https://www.cnbeta.com/articles/tech/763557.htm
截至本文发出时还有498天Windows 7退休.


[为什么量子处理器的性能会有涨落?谷歌找到的答案是材料有缺陷]
https://www.cnbeta.com/articles/tech/763549.htm


[16核心32线程 AMD撕裂者二代2950X开卖:1950X降至冰点]
https://www.cnbeta.com/articles/tech/763543.htm


[火星沙尘暴逐渐消退 失联的机遇号将复活?]
https://www.cnbeta.com/articles/tech/763507.htm


环球影像

1.jpeg | center | 747x488
宇航员 Guion Bluford, 来源:https://www.nasa.gov/image-feature/celebrating-guy-blufords-historic-first-flight

Guion Bluford 于1983年08月30日乘坐挑战者号航天飞机执行了STS-8号航天飞行任务,这是 Bluford 的第一次太空飞行,也是非裔美国人第一次进入太空.Bluford 还参与过其他三次航天飞机飞行任务:STS 61-A, STS-39 和 STS-53号任务,根据日志记录,他待在太空的累计时间超过688个小时

107189main_chal-orbit.jpg | center | 275x275
太空中的"挑战者号"航天飞机,来源:https://www.nasa.gov/centers/kennedy/shuttleoperations/orbiters/challenger-info.html

107190main_chal-sts41c.jpg | center | 225x300
发射瞬间的"挑战者号"航天飞机,来源:https://www.nasa.gov/centers/kennedy/shuttleoperations/orbiters/challenger-info.html


nautilus_deckops_rov_hercules_oncrane_med.jpg | center | 747x498
NASA “SUBSEA”水下生物地球化学科学与勘探模拟系统(Systematic Underwater Biogeochemical Science and Exploration Analog)的水下机器人,来源:https://www.nasa.gov/image-feature/ames/underwater-robots-help-nasa-plan-future-deep-space-missions

NASA 并不是只会发射火箭,这一次没有火箭发动机的轰鸣,只有太平洋深处的温柔水花.该项目旨在通过水下机器人探索夏威夷海岸附近的生物,地质和深海火山附近的化学环境.探索这些对研究太空有帮助吗?答案是肯定的,科学家们认为,这片海域的环境和可能存在于土星的土卫二卫星上的环境很相似,通过研究地球上这些存在生命的极端环境可以帮助科学家们理解太阳系中其他星球上可能存在生命的海洋世界.
“SUBSEA”项目有两个水下机器人,图中的这一个水下机器人由 OET 操作,其母船是"鹦鹉螺"号勘探船.


7m_n.jpg | center | 747x745
嫦娥二号绕月卫星拍摄的月球北极,来源:http://moon.bao.ac.cn/jsp/searchOrder/iframe/content/template/img/7m_n.jpg

7m_s.jpg | center | 747x744
嫦娥二号绕月卫星拍摄的月球南极,来源:http://moon.bao.ac.cn/jsp/searchOrder/iframe/content/template/img/7m_s.jpg


iss056e006994_lrg.jpg | center
爪哇岛(Java *island)的灯光,来源:*https://www.nasa.gov/image-feature/lights-of-java-0

作为世界上人口最多的岛屿,爪哇岛上有着超过1.41亿人口,这里是印度尼西亚的地理和经济中心.

800px-Java_Topography.png | center | 747x471
Java *island, By Sadalmelik – Own work, Public Domain, https://commons.wikimedia.org/w/index.php?curid=2654473*

荒原之梦IT周报第二十二期(26 Aug, 2018)

安全播报

【黑客干扰美国国会选举?俄外交部:微软说法毫无证据】
https://www.cnbeta.com/articles/tech/759701.htm


【Intel新至强Cascade Lake架构细节公布:硬件底层仍存漏洞】
http://news.mydrivers.com/1/591/591517.htm

Intel最近一段时间曝光出了“熔断”、“幽灵”、“L1TF”等硬件漏洞,虽然Intel采取了“软修复”的方式缓解了这些漏洞造成的影响,但是也不可避免的出现了性能损失——硬件的漏洞还是在硬件层面上修复更有效一些但是,从最新的消息来看,Intel在硬件上对其产品的漏洞修复似乎并没有达到让人满意的程度.


【看黑客如何在5分钟内在笔记本上安装一个固件后门】
http://www.freebuf.com/news/179359.html

目前民用市场上销售的计算机,大部分都没有对可物理接触的攻击做足够的防御. 不过,尽管如此,设置一个复杂的BIOS密码还是很有必要的.


【这个漏洞影响过去二十年发布的所有 OpenSSH 版本】
https://mp.weixin.qq.com/s/ln_lbfWZaxBLJcy58A1uag


技术干货

【华为HCNA认证学习视频】
http://support.huawei.com/learning/nodeQueryAction!loadTrainProjectInfo?lang=zh&courseId=Node1000007759


【深入理解 https 通信加密过程】
https://klionsec.github.io/2017/07/31/https-learn/

HTTPS使用CA证书来加密数据,减弱了中间人攻击的风险,但是HTTPS仍然有可能被劫持。

HTTPS传输建立的过程:

:;;

HTTPS传输建立过程图,由zhaokaifeng.com制作

【2018年 网鼎杯CTF 第二场 部分 writeup】
https://xz.aliyun.com/t/2614


【2018年 网鼎杯CTF 第一场 教育组 WP — Lilac】
https://xz.aliyun.com/t/2608


你需要知道的所有隐私加密货币】
https://litepaper.com/resources/dash


隐写术总结】
https://www.cnblogs.com/k1two2/p/5170178.html


【Python实现自动备份网络设备配置】
https://zhuanlan.zhihu.com/p/35038770


【网络工程师的Python之路—初级篇】
https://zhuanlan.zhihu.com/p/34932386

【网络工程师的Python之路—进阶篇】
https://zhuanlan.zhihu.com/p/38051615

【网络工程师的Python之路—进阶篇(续)】
https://zhuanlan.zhihu.com/p/39194881

这是知乎上的三篇专栏文章,作者在其中结合实际生产环境中的要求,讲解了如何通过Python编程辅助网络运维。作者在文中提到,他在国外已经有9年的从业经历,认识60多个同行,但是能将Python熟练地应用在网络运维中的人不超过三个,由此可见,Python与网络技术的结合仍然具有极大的发展空间和竞争力。


深度学习方面的基础知识和面试时常见的问题】
https://github.com/imhuay/Interview_Notes-Chinese


【对某webmail的渗透测试】
https://mp.weixin.qq.com/s/J14IHFq9nvzmbVWqLOBOag


【如何在 Linux 中查看系统硬件制造商、型号和序列号】
https://mp.weixin.qq.com/s/E-imAydaHlDpmcdMlPyvSA


【BaiduPCS-Go】
https://github.com/iikira/BaiduPCS-Go

Go语言编写的百度网盘客户端,支持Windows, Linux, Android, macOS和iOS系统.


IT资讯

白帽子有哪些合法增加收入的途径】
https://bbs.ichunqiu.com/thread-44371-1-1.html


【Debian 因限制评测的授权条款拒绝英特尔的微码更新】
https://www.solidot.org/story?sid=57673


【光盘这种存储载体是否快要消失?】
https://www.zhihu.com/question/39990731

【蓝光存储在电子档案长期存储中的应用研究】
http://daxyj.idangan.cn/article/2017/1002-1620/1002-1620-31-3-88.shtml

【寿命比地球还长的光盘技术诞生:存储容量360TB】
http://tech.sina.com.cn/it/2016-02-17/doc-ifxpmpqt1380433.shtml

光盘作为数据备份的一种方式仍然相对可靠,而且给光盘加个保护袋后,其对保存环境的要求相对于目前常见的其他存储介质而言并不是很苛刻.


英语阅读

【Object-Oriented Programming in Python】
https://www.python-tutorial.net/object-oriented-python/


【Generating Random Data in Python (Guide)】
https://realpython.com/python-random/


【Introduction to Computer Organization with x86-64 Assembly Language \& GNU/Linux】
http://bob.cs.sonoma.edu/IntroCompOrg-x64/book.html


【How to quickly set up an FTP server on Ubuntu 18.04】
https://www.techrepublic.com/article/how-to-quickly-setup-an-ftp-server-on-ubuntu-18-04/


【Someone Is Waging a Secret War to Undermine the Pentagon’s Huge Cloud Contract】
https://www.defenseone.com/technology/2018/08/someone-waging-secret-war-undermine-pentagons-huge-cloud-contract/150685/

本周思考

  1. 如果不是某方面的NO.1,那么想站稳一些的话就要学底层的东西,因为越是底层的越不会被轻易改变和替换,从而也就更有可能深扎根。就像这次网鼎杯,从PWN题目的占比就知道,信息安全的核心依然是底层设施的安全。无论研究哪一个方面,从基础和底层开始总是没错的。我曾看到过有人分析用某种编程语言写的代码的漏洞(CTF题),但是,神奇的是ta从来没有系统的学习过这种编程语言。虽然不同的编程语言在关键字和语法方面有很多相似的地方,但是,这种相似是整体层面的,而漏洞往往隐藏在细微之处。
  2. 今天(2018年08月24日)查找资料时发现了一个同行的独立博客(根据其上文章发表的数量和时间来看, 他这个博客也应该写了有一段时间了, 应该是知道隐藏服务器真实IP的重要性),随手ping了一下他的域名,居然就这么找到了他的服务器真实IP地址(ping测试直接返回了IP地址,如果使用了CDN的话返回的应该是CDN服务商的域名,而且通过查询发现该IP地址属于国内某云服务商,他的博客不是很庞大,应该只使用了1台服务器,故ping得到的IP所对应的服务器上应该就运行着他的这个博客). 服务器的真实IP是一个很关键的信息, 很多渗透和拒绝服务攻击都是要先找到服务器真实IP地址的. 由此可见, 信息安全从业者中安全防范意识淡薄的人也很多. 信息安全从来就不是一个单纯的技术问题, 在技术之外, 对个人而言, 信息安全是一种态度, 对一个组织而言, 信息安全是一套完善的且需要保证严格执行的规章制度.

荒原之梦IT周报第二十一期(20 Aug, 2018)

目录:

  • 美国大多数州已部署技术来跟踪选举时黑客的入侵
  • 谷歌让步!设备位置记录关闭后将不会追踪用户
  • 英特尔芯片被曝新漏洞 攻击者可窃取用户本地或第三方云端信息
  • McAfee发现Windows 10 Cortana漏洞 可操控锁屏后的系统
  • 澳大利亚少年入侵苹果网络:非法下载90GB安全文件
  • Mu 入门:一个面向初学者的 Python 编辑器
  • 图像隐写术
  • 关于Python的面试题
  • The RedMonk Programming Language Rankings: June 2018
  • 科技发展是否加剧了阶级分化?科技发展是否将导致贫穷?

按照计划与惯例,这篇周报本应该昨天发布的,但是昨天有很多事要处理,没来得及完成,今后我还是会尽可能保证每周日的早晨发布IT周报>_<

继续阅读“荒原之梦IT周报第二十一期(20 Aug, 2018)”

解决在已配置SSH秘钥的情况下push代码到远程仓库时仍需要输入用户名和密码的问题

出现该问题的原因就是本地仓库与远程仓库进行连接使用的是HTTPS而不是SSH,因此,即使部署了SSH公钥仍然需要在push代码的时候输入用户名和密码.

继续阅读“解决在已配置SSH秘钥的情况下push代码到远程仓库时仍需要输入用户名和密码的问题”

荒原之梦IT周报第二十期(12 Aug, 2018)

目录:

  • 一个将命令行与图形化界面结合起来的Git命令行工具
  • 锂电潜力已开发至极限?世界需要一场新电池革命
  • Microsoft’s got a new plan for managing Windows 10 devices for a monthly fee
  • How I do my computing
  • 为什么美国互联网没有“运营”岗?
  • 微软直播水下数据中心
  • 全球变暖
  • Google DNS 服务器8.8.8.8迎来诞生8年8个月8天8个小时的生日
  • 在Windows10系统上使用netsh命令禁用/启用网卡
  • 快速搭建一个自己的私人网盘!网盘关闭也不怕!

继续阅读“荒原之梦IT周报第二十期(12 Aug, 2018)”

荒原之梦IT周报第十九期 (5 Aug, 2018)

摘要:Hundreds of thousands MikroTik Routers involved in massive Coinhive cryptomining campaign; Red Hat Keycloak Logout Request Denial of Service Vulnerability; Diffie-Hellman密钥交换算法在移动安全防护实践;Understanding Assembly Language (Reverse Engineering for Beginners); Xv6, a simple Unix-like teaching operating system; Linux交换区的数据挖掘和预防;隐写机密代码、拷走通用数据,华人“千人计划”专家被FBI逮捕!;

继续阅读“荒原之梦IT周报第十九期 (5 Aug, 2018)”