荒原之梦IT周报第二十四期(9 September, 2018)

目录

  • 寻找 MH370
  • 马云或将于明天宣布辞去阿里巴巴董事长
  • 国外著名网盘MEGA Chrome浏览器扩展程序遭黑客窃取登陆凭据和加密货币
  • Privilege Escalation Bug Found in Popular VPN Clients
  • PowerPool Malware Uses Windows Zero-Day Posted on Twitter
  • 运维安全之如何防范利用sudo进行提权获取完整root shell
  • Xerosploit
  • bat
  • 为手机限速,苹果真的是邪恶巨头吗?
  • 加密货币这么“虚”的东西,为什么需要物理设施来保护?
  • 发布了一款“取代飞机”的概念车,沃尔沃说:这不疯狂
  • 成立 20 年,Google 倡导的知识民主化现在看好像失败了
  • 五年时间,原本给运营商打工的华为怎样成为中国最大的手机公司?
  • 新闻业务衰落以后,这 11 张图告诉你三个老门户如今都靠什么谋生
  • 谷神星上的明亮斑点
  • 加拿大洛厄尔冰川上的冰雪沼泽
  • Pad 39B的发射过程中
  • 太平洋上的夏季航迹
  • Cobalt APT Hackers Attack Financial Organizations using Malware via Weaponized MS Word Document
  • Third-Party researchers released micropatch for recently disclosed Windows Zero-Day
  • Window Privilege Escalation via Automated Script


特别消息

寻找 MH370

最近传出消息称,一名英国专家使用Google地图发现在柬埔寨的密林深处有一架飞机, 飞机尾部附近似乎发生了断裂,疑似已经消失4年的马航MH370, 如图:

image.png | left | 747x326
Source: http://www.google.cn/maps/@12.0890284,104.1513355,174m/data=!3m1!1e3

随后, 中国”长光卫星”在微博上宣布已调动了10颗卫星前去该地点上空拍摄, 然而搜寻结果显示, 这一地点现在并没有飞机:

image.png | left | 747x302
Source: http://202.111.178.10:28085/mh_1/index.html

image.png | left | 747x300
Source: http://202.111.178.10:28085/mh_1/index.html


马云或将于明天宣布辞去阿里巴巴董事长

据纽约时报消息, 马云将于明天(9月19日)宣布辞去阿里巴巴董事长职务, 但仍将在阿里巴巴董事会任职并指导公司管理.


安全播报

国外著名网盘MEGA Chrome浏览器扩展程序遭黑客窃取登陆凭据和加密货币

https://nosec.org/m/share/1814.html


Privilege Escalation Bug Found in Popular VPN Clients

https://www.bleepingcomputer.com/news/security/privilege-escalation-bug-found-in-popular-vpn-clients/
NordVPN和ProtonVPN客户端中存在提权漏洞.


PowerPool Malware Uses Windows Zero-Day Posted on Twitter

https://www.darkreading.com/application-security/powerpool-malware-uses-windows-zero-day-posted-on-twitter/d/d-id/1332743
一个Windows的0day漏洞被公开发布在了Twitter上.


技术干货

运维安全之如何防范利用sudo进行提权获取完整root shell

https://www.anquanke.com/post/id/158511
对于sudo提权的问题,我觉得有以下几个办法可以考虑使用:
1.专门设置一个临时root账户,该账户有一定的存活时间,可以指定能够使用的命令,且临时root账户的密码和真正的root账户的密码是不同的。


Hacker Tools

Xerosploit

一个用于进行中间人攻击,嗅探,DOS攻击的工具包.
https://gbhackers.com/kali-linux-tutorial-xerosploit/


Xerosploit GitHub: https://github.com/LionSec/xerosploit

下面演示在Debian 9 Linux中下载,安装和使用该工具的过程:

之后出现如下界面:

image.png | left | 536x263

这里我们选择”1″后回车.

成功安装后会出现如下提示:

之后,我们就可以使用xerosploit来启动Xerosploit

Xerosploit must be run as root.

image.png | left | 694x628

可以通过help命令列出帮助信息:

image.png | left | 680x397

使用scan命令可以扫描当前主机所在的局域网:

image.png | left | 676x296

接下来选择一个IP地址就可以选定攻击对象:

image.png | left | 672x323

然后输入help可以看到针对该IP地址的攻击选项:

image.png | left | 665x560

这里我们ping一下目标地址:

image.png | left | 559x459

输入exit可以退出Xerosploit.


bat

一个功能类似cat命令, 但是可以高亮显示的Linux命令行工具.
https://github.com/sharkdp/bat

安装步骤(以下演示步骤在Debian 9系统上进行):
首先下载安装包, 下载地址: https://github.com/sharkdp/bat/releases

下载完成后开始安装, 命令如下:

之后就可以使用了:

image.png | left | 509x237


下午茶

为手机限速,苹果真的是邪恶巨头吗?

http://songshuhui.net/archives/99586
大多数时候,人们争论的本质只是自己有没有选择权,即便拥有选择权后结果并没有产生什么变化.


加密货币这么“虚”的东西,为什么需要物理设施来保护?

https://36kr.com/p/5151232.html


发布了一款“取代飞机”的概念车,沃尔沃说:这不疯狂

https://36kr.com/p/5152220.html


成立 20 年,Google 倡导的知识民主化现在看好像失败了

http://www.qdaily.com/articles/56161.html
“世界花了整整二十年,成就了 Google,也让它逐渐放弃抵抗,开始接受旧规则。”, 二十年的时间, 足以成为一个人的沧海桑田, 二十年的时间也足以让一个公司改变他的初衷.


五年时间,原本给运营商打工的华为怎样成为中国最大的手机公司?

http://www.qdaily.com/articles/35654.html


新闻业务衰落以后,这 11 张图告诉你三个老门户如今都靠什么谋生

http://www.qdaily.com/articles/38116.html


环球影像

谷神星上的明亮斑点

pia22480.jpg | center | 747x435
*Image Credit: NASA, Source: *https://www.nasa.gov/image-feature/bright-spots-on-ceres

这是NASA的黎明号航天飞行器于2015年首次在谷神星(一颗矮星)上发现这种明亮的光斑. 上面这张图片是根据距离谷神星表面最低35Km处获得的图像合成的.
除了研究谷神星,在黎明号航天飞行器十余年的飞行过程中,它还研究过Vesta小行星, 科学家们认为这些天体在太阳系早期就已经形成.


加拿大洛厄尔冰川上的冰雪沼泽

lowell_oli_2018207_lrg.jpg | center | 747x747

*Source: *https://www.nasa.gov/image-feature/snow-swamp-on-canadas-lowell-glacier

在今年夏天仅仅4天的时间里, 加拿大洛厄尔冰川上去年冬天形成的雪就融化了并形成了一个淤泥地. 上面这幅伪彩色图像由陆地8号卫星使用陆地成像仪拍摄的, 显示了位于Yukon地区的Kluane国家公园中积雪快速融化的过程.


Pad 39B的发射过程中

44343884472_899f141b0e_k.jpg | center | 747x498

*Source: *https://www.nasa.gov/image-feature/along-the-way-to-launch-pad-39b

NASA的爬行者运输机2号(CT-2)正搭载着可移动火箭发射平台在缓慢的移动, 而在它们前面的是一辆正在喷雾的卡车, 这些水雾可以减少灰尘. 位于佛罗里达的肯尼迪航天中心在2018年8月31日使用该移动发射平台发射了Pad 39B. 图中的CT-2将被移动到合适的位置开展为期数天的系统测试.


太平洋上的夏季航迹

clouds_amo_2018238_lrg.jpg | center | 747x678

*Source: *https://www.nasa.gov/image-feature/summer-ship-tracks-in-the-pacific

上面这幅图像拍摄于2018年8月, 在覆盖着北太平洋大部分地区的海洋云层的背景下, 长而窄的航迹云显得格外突出. 当水蒸气在船舶形成的微小粒子周围凝结时就形成了这种航迹云.


英文阅读

Cobalt APT Hackers Attack Financial Organizations using Malware via Weaponized MS Word Document

https://gbhackers.com/cobalt-hackers-gang-attack-financial-organization/


Third-Party researchers released micropatch for recently disclosed Windows Zero-Day

https://securityaffairs.co/wordpress/75799/hacking/windows-zero-day-micropatch.html


Window Privilege Escalation via Automated Script

http://www.hackingarticles.in/window-privilege-escalation-via-automated-script/