望岳
唐·杜甫
岱宗夫如何?齐鲁青未了。
造化钟神秀,阴阳割昏晓。
荡胸生曾云,决眦入归鸟。
会当凌绝顶,一览众山小。
2024HVV已经进入第二周,红蓝对抗仍在继续。现在发展趋势如何?这些新攻击套路你见过没?
一、红队最新套路
(一)云函数隐藏IP方式减少!
云函数概念:
xx讯云云函数(Serverless Cloud Function,SCF),可以为企业和开发者提供无服务器执行环境,无需购买和管理服务器,只要在xx讯云上使用平台支持的语言编写核心代码并设置代码运行的条件,即可在xx讯云基础设施上弹性、安全地运行代码。
优点:
原理其实很简单,由第三方提供的服务接收C2客户端流量,转发给C2服务端,避免直接暴露服务端,所以第三方服务最好有以下优点:
(1)访问速度要快
(2)价格实惠
(3)主动提供CDN
云函数隐藏IP方式数量锐减,OSS仍是主流,域前置类木马大幅增加
基于某威胁情报管理平台分析研判,有两个重要发现:
l以“云函数”作为C2域名的匿名IP攻击方式锐减,推测与最近各大云商云函数服务限制注册有关,预计后续攻击方式:域前置,CDN等方式会相继增多;
l对象存储(Object Storage Service,OSS)作为恶意组件下载地址仍是主流,同时发现上周新增一些新的OSS服务地址。
(二)漏洞爆发与利用
0day从发布补丁到利用时间变短
据某威胁情报系统检测到, 0day漏洞140+,Nday漏洞170+,涉及系统仍以OA系统、安全设备、中间件、网络设备为主。
仍有不少攻击者使用Nday漏洞攻击成功,且1day漏洞从补丁发布到漏洞被利用时间变短,90%不超过24小时。此外,某情报系统第一周对网传100条漏洞信息进行验证,仅近七成为真实漏洞。
最新0day漏洞:
**猫-签名APP分发平台-SQL
**猫-签名APP分发平台-任意文件读取
*微-云桥E-Bridge-sQL
开源-餐厅数字化综合管理平台-PermissionAC
*潮-GS企业管理软件-RCE
*潮-Gs企业管理软件-RCE
*飞-MCMS-RCE
Netgear-WN604无线路由器-PermissionAC
*澜-计费管理系统-反序列化RCE
*友-GRP-U8-SQL
*友-NC-反序列化RCE
二、蓝队防守
哈哈,我知道蓝队监控的小伙伴每天看着屏幕很累,很累了。我特地奉上精选的红队IP,请防守的兄弟慢慢收藏起来,不用会后悔的啊。红队的小伙伴别怪我啊。
三、笑话
四、团队介绍
团队成立于2016年,WIS-HUNTER(中文全称智慧网络病毒猎手),拥有最全的信息安全服务内容;具备强大的安全研究团队,公司下辖多个实验室,其中杀手锏攻防实验室拥有大批漏洞发掘和分析人员,是独立发掘CVE和CNVD漏洞数量的团队;拥有覆盖8*N人的专业安全服务团队。
赖杨健
WIS-HUNTER病毒猎手
杀手锏攻防实验室
资深安全架构师
18年以上安全行业工作经验
曾供职于启明星辰、爱立信、阿朗、上汽等大型企业
持有CISP-IRE, CISP-PTS,OSCP,CISSP国内国际安全证书
持有CNVD国家漏洞库证书和CVE ID
团队理念:
【理念】
以小博大,技术是杀手锏。
【文化】
1.明白人:知其然,知其所以然!不要迷惑于表象而要洞察事务的本质,要有文盲学习知识的心态,有时我们的学历,是我们学习过程中 最大的障碍。
2.出品人:本人出品,必属上品!有自我荣誉意识、追求卓越意识。乔布斯:人这辈子没法做太多事情,所以每一件都要做到精彩绝伦。