荒原之梦IT周报第二十四期(9 September, 2018)

目录

  • 寻找 MH370
  • 马云或将于明天宣布辞去阿里巴巴董事长
  • 国外著名网盘MEGA Chrome浏览器扩展程序遭黑客窃取登陆凭据和加密货币
  • Privilege Escalation Bug Found in Popular VPN Clients
  • PowerPool Malware Uses Windows Zero-Day Posted on Twitter
  • 运维安全之如何防范利用sudo进行提权获取完整root shell
  • Xerosploit
  • bat
  • 为手机限速,苹果真的是邪恶巨头吗?
  • 加密货币这么“虚”的东西,为什么需要物理设施来保护?
  • 发布了一款“取代飞机”的概念车,沃尔沃说:这不疯狂
  • 成立 20 年,Google 倡导的知识民主化现在看好像失败了
  • 五年时间,原本给运营商打工的华为怎样成为中国最大的手机公司?
  • 新闻业务衰落以后,这 11 张图告诉你三个老门户如今都靠什么谋生
  • 谷神星上的明亮斑点
  • 加拿大洛厄尔冰川上的冰雪沼泽
  • Pad 39B的发射过程中
  • 太平洋上的夏季航迹
  • Cobalt APT Hackers Attack Financial Organizations using Malware via Weaponized MS Word Document
  • Third-Party researchers released micropatch for recently disclosed Windows Zero-Day
  • Window Privilege Escalation via Automated Script

特别消息

寻找 MH370

最近传出消息称,一名英国专家使用Google地图发现在柬埔寨的密林深处有一架飞机, 飞机尾部附近似乎发生了断裂,疑似已经消失4年的马航MH370, 如图:

image.png | left | 747x326
Source: http://www.google.cn/maps/@12.0890284,104.1513355,174m/data=!3m1!1e3

随后, 中国”长光卫星”在微博上宣布已调动了10颗卫星前去该地点上空拍摄, 然而搜寻结果显示, 这一地点现在并没有飞机:

image.png | left | 747x302
Source: http://202.111.178.10:28085/mh_1/index.html

image.png | left | 747x300
Source: http://202.111.178.10:28085/mh_1/index.html


马云或将于明天宣布辞去阿里巴巴董事长

据纽约时报消息, 马云将于明天(9月19日)宣布辞去阿里巴巴董事长职务, 但仍将在阿里巴巴董事会任职并指导公司管理.


安全播报

国外著名网盘MEGA Chrome浏览器扩展程序遭黑客窃取登陆凭据和加密货币

https://nosec.org/m/share/1814.html


Privilege Escalation Bug Found in Popular VPN Clients

https://www.bleepingcomputer.com/news/security/privilege-escalation-bug-found-in-popular-vpn-clients/
NordVPN和ProtonVPN客户端中存在提权漏洞.


PowerPool Malware Uses Windows Zero-Day Posted on Twitter

https://www.darkreading.com/application-security/powerpool-malware-uses-windows-zero-day-posted-on-twitter/d/d-id/1332743
一个Windows的0day漏洞被公开发布在了Twitter上.


技术干货

运维安全之如何防范利用sudo进行提权获取完整root shell

https://www.anquanke.com/post/id/158511
对于sudo提权的问题,我觉得有以下几个办法可以考虑使用:
1.专门设置一个临时root账户,该账户有一定的存活时间,可以指定能够使用的命令,且临时root账户的密码和真正的root账户的密码是不同的。


Hacker Tools

Xerosploit

一个用于进行中间人攻击,嗅探,DOS攻击的工具包.
https://gbhackers.com/kali-linux-tutorial-xerosploit/


Xerosploit GitHub: https://github.com/LionSec/xerosploit

下面演示在Debian 9 Linux中下载,安装和使用该工具的过程:

之后出现如下界面:

image.png | left | 536x263

这里我们选择”1″后回车.

成功安装后会出现如下提示:

之后,我们就可以使用xerosploit来启动Xerosploit

Xerosploit must be run as root.

image.png | left | 694x628

可以通过help命令列出帮助信息:

image.png | left | 680x397

使用scan命令可以扫描当前主机所在的局域网:

image.png | left | 676x296

接下来选择一个IP地址就可以选定攻击对象:

image.png | left | 672x323

然后输入help可以看到针对该IP地址的攻击选项:

image.png | left | 665x560

这里我们ping一下目标地址:

image.png | left | 559x459

输入exit可以退出Xerosploit.


bat

一个功能类似cat命令, 但是可以高亮显示的Linux命令行工具.
https://github.com/sharkdp/bat

安装步骤(以下演示步骤在Debian 9系统上进行):
首先下载安装包, 下载地址: https://github.com/sharkdp/bat/releases

下载完成后开始安装, 命令如下:

之后就可以使用了:

image.png | left | 509x237


下午茶

为手机限速,苹果真的是邪恶巨头吗?

http://songshuhui.net/archives/99586
大多数时候,人们争论的本质只是自己有没有选择权,即便拥有选择权后结果并没有产生什么变化.


加密货币这么“虚”的东西,为什么需要物理设施来保护?

https://36kr.com/p/5151232.html


发布了一款“取代飞机”的概念车,沃尔沃说:这不疯狂

https://36kr.com/p/5152220.html


成立 20 年,Google 倡导的知识民主化现在看好像失败了

http://www.qdaily.com/articles/56161.html
“世界花了整整二十年,成就了 Google,也让它逐渐放弃抵抗,开始接受旧规则。”, 二十年的时间, 足以成为一个人的沧海桑田, 二十年的时间也足以让一个公司改变他的初衷.


五年时间,原本给运营商打工的华为怎样成为中国最大的手机公司?

http://www.qdaily.com/articles/35654.html


新闻业务衰落以后,这 11 张图告诉你三个老门户如今都靠什么谋生

http://www.qdaily.com/articles/38116.html


环球影像

谷神星上的明亮斑点

pia22480.jpg | center | 747x435
*Image Credit: NASA, Source: *https://www.nasa.gov/image-feature/bright-spots-on-ceres

这是NASA的黎明号航天飞行器于2015年首次在谷神星(一颗矮星)上发现这种明亮的光斑. 上面这张图片是根据距离谷神星表面最低35Km处获得的图像合成的.
除了研究谷神星,在黎明号航天飞行器十余年的飞行过程中,它还研究过Vesta小行星, 科学家们认为这些天体在太阳系早期就已经形成.


加拿大洛厄尔冰川上的冰雪沼泽

lowell_oli_2018207_lrg.jpg | center | 747x747

*Source: *https://www.nasa.gov/image-feature/snow-swamp-on-canadas-lowell-glacier

在今年夏天仅仅4天的时间里, 加拿大洛厄尔冰川上去年冬天形成的雪就融化了并形成了一个淤泥地. 上面这幅伪彩色图像由陆地8号卫星使用陆地成像仪拍摄的, 显示了位于Yukon地区的Kluane国家公园中积雪快速融化的过程.


Pad 39B的发射过程中

44343884472_899f141b0e_k.jpg | center | 747x498

*Source: *https://www.nasa.gov/image-feature/along-the-way-to-launch-pad-39b

NASA的爬行者运输机2号(CT-2)正搭载着可移动火箭发射平台在缓慢的移动, 而在它们前面的是一辆正在喷雾的卡车, 这些水雾可以减少灰尘. 位于佛罗里达的肯尼迪航天中心在2018年8月31日使用该移动发射平台发射了Pad 39B. 图中的CT-2将被移动到合适的位置开展为期数天的系统测试.


太平洋上的夏季航迹

clouds_amo_2018238_lrg.jpg | center | 747x678

*Source: *https://www.nasa.gov/image-feature/summer-ship-tracks-in-the-pacific

上面这幅图像拍摄于2018年8月, 在覆盖着北太平洋大部分地区的海洋云层的背景下, 长而窄的航迹云显得格外突出. 当水蒸气在船舶形成的微小粒子周围凝结时就形成了这种航迹云.


英文阅读

Cobalt APT Hackers Attack Financial Organizations using Malware via Weaponized MS Word Document

https://gbhackers.com/cobalt-hackers-gang-attack-financial-organization/


Third-Party researchers released micropatch for recently disclosed Windows Zero-Day

https://securityaffairs.co/wordpress/75799/hacking/windows-zero-day-micropatch.html


Window Privilege Escalation via Automated Script

http://www.hackingarticles.in/window-privilege-escalation-via-automated-script/


荒原之梦IT周报第二十三期(2 September, 2018)

漏洞播报

[Win10本地提权漏洞复现]
https://mp.weixin.qq.com/s/POyS-IpD6ohiGFaSpZsvYA


[BlackHat议题解读 | 通过进攻性安全研究加固Hyper-V(附逃逸演示) ]
https://www.anquanke.com/post/id/156079


[11岁女孩在DefCon黑客大会上改变了佛罗里达州总统投票的结果]
https://www.cnbeta.com/articles/tech/756587.htm


技术干货

[Windows 95现在可以免费的作为一个APP运行在Windows, Linux和macOS系统上]
https://github.com/felixrieseberg/windows95/releases

我在Windows 7系统上试了一下,使用的是windows95-win32-1.2.0-setup-x64.exe, 双击即可打开使用,如图:

image | left | 827x548

image | left | 827x548

在如上图的Windows 95的运行窗口中左单击鼠标即可被Windows 95捕获鼠标,按下Esc键可以使鼠标重新回到宿主机操作系统。当无法使用单击左键的方式使鼠标进入Windows 95时,也可以通过将鼠标放在Windows 95的窗口范围内,之后按下Esc键的方式使Windows 95捕获鼠标。


[网鼎杯第三场wp]
https://www.dafsec.org/170.html


[漏洞挖掘小白入坑指南]
http://www.freebuf.com/articles/neopoints/144967.html
挖洞其实是一个很真实的劳动,发现的是真实存在的问题. 需要注意的一点是,挖到漏洞最好不要直接和厂商联系,而是选择漏洞平台提交漏洞. 国内的漏洞提交平台有很多, 我整理了一些放在了[导航狗]上面: https://daohanggou.cn/label/security.html


[QCTF2018 Writeup]
https://www.xctf.org.cn/library/details/8723e039db0164e2f7345a12d2edd2a5e800adf7/


[TeenyBlog 2.0 :使用友好、访问极速的个人静态博客解决方案]
https://www.yuque.com/page/luan.ma/teenyblog


[白岩松:道德经你最要记住的一句话]
https://www.yuque.com/book-academy/share/nyq95r


[厉害了,Windows 2000 被编译成 WebAssembly,可以在浏览器里跑了]
https://bellard.org/jslinux/vm.html


[三招带你玩转GitHub安全类开源项目~]
https://mp.weixin.qq.com/s/Y87CaCZBxm9nSf1QjOgPwg


[Some useful Chinese corpus datasets 中文语料小数据]
https://github.com/crownpku/Small-Chinese-Corpus


[中华新华字典数据库和 API]
https://github.com/pwxcoo/chinese-xinhua


下午茶

[努力就能改变命运?抱歉,这是现代社会最垃圾的信条]
https://36kr.com/p/5150738.html


[关于隐私数据保护,选用什么技术方案好?]
https://media.weibo.cn/article?id=2309404278113113615925


[诺贝尔文学奖今年不颁发 替代版出现且最终四名候选人已经确定]
https://www.cnbeta.com/articles/tech/763409.htm


[Google Chrome浏览器十岁了 谷歌宣布纪念活动]
https://www.cnbeta.com/articles/tech/763427.htm


[微软发文解释如何对水下数据中心的野生动物进行统计分类]
https://www.cnbeta.com/articles/tech/763559.htm


[离Windows 7退休还有不到500天]
https://www.cnbeta.com/articles/tech/763557.htm
截至本文发出时还有498天Windows 7退休.


[为什么量子处理器的性能会有涨落?谷歌找到的答案是材料有缺陷]
https://www.cnbeta.com/articles/tech/763549.htm


[16核心32线程 AMD撕裂者二代2950X开卖:1950X降至冰点]
https://www.cnbeta.com/articles/tech/763543.htm


[火星沙尘暴逐渐消退 失联的机遇号将复活?]
https://www.cnbeta.com/articles/tech/763507.htm


环球影像

1.jpeg | center | 747x488
宇航员 Guion Bluford, 来源:https://www.nasa.gov/image-feature/celebrating-guy-blufords-historic-first-flight

Guion Bluford 于1983年08月30日乘坐挑战者号航天飞机执行了STS-8号航天飞行任务,这是 Bluford 的第一次太空飞行,也是非裔美国人第一次进入太空.Bluford 还参与过其他三次航天飞机飞行任务:STS 61-A, STS-39 和 STS-53号任务,根据日志记录,他待在太空的累计时间超过688个小时

107189main_chal-orbit.jpg | center | 275x275
太空中的"挑战者号"航天飞机,来源:https://www.nasa.gov/centers/kennedy/shuttleoperations/orbiters/challenger-info.html

107190main_chal-sts41c.jpg | center | 225x300
发射瞬间的"挑战者号"航天飞机,来源:https://www.nasa.gov/centers/kennedy/shuttleoperations/orbiters/challenger-info.html


nautilus_deckops_rov_hercules_oncrane_med.jpg | center | 747x498
NASA “SUBSEA”水下生物地球化学科学与勘探模拟系统(Systematic Underwater Biogeochemical Science and Exploration Analog)的水下机器人,来源:https://www.nasa.gov/image-feature/ames/underwater-robots-help-nasa-plan-future-deep-space-missions

NASA 并不是只会发射火箭,这一次没有火箭发动机的轰鸣,只有太平洋深处的温柔水花.该项目旨在通过水下机器人探索夏威夷海岸附近的生物,地质和深海火山附近的化学环境.探索这些对研究太空有帮助吗?答案是肯定的,科学家们认为,这片海域的环境和可能存在于土星的土卫二卫星上的环境很相似,通过研究地球上这些存在生命的极端环境可以帮助科学家们理解太阳系中其他星球上可能存在生命的海洋世界.
“SUBSEA”项目有两个水下机器人,图中的这一个水下机器人由 OET 操作,其母船是"鹦鹉螺"号勘探船.


7m_n.jpg | center | 747x745
嫦娥二号绕月卫星拍摄的月球北极,来源:http://moon.bao.ac.cn/jsp/searchOrder/iframe/content/template/img/7m_n.jpg

7m_s.jpg | center | 747x744
嫦娥二号绕月卫星拍摄的月球南极,来源:http://moon.bao.ac.cn/jsp/searchOrder/iframe/content/template/img/7m_s.jpg


iss056e006994_lrg.jpg | center
爪哇岛(Java *island)的灯光,来源:*https://www.nasa.gov/image-feature/lights-of-java-0

作为世界上人口最多的岛屿,爪哇岛上有着超过1.41亿人口,这里是印度尼西亚的地理和经济中心.

800px-Java_Topography.png | center | 747x471
Java *island, By Sadalmelik – Own work, Public Domain, https://commons.wikimedia.org/w/index.php?curid=2654473*