标签 Webshell 下的文章

苹果将在 iOS14.5 上代理安全浏览流量,以隐藏用户 IP 不被谷歌发现

安全浏览 Safe Browsing ”是谷歌推出的一项安全服务,其工作原理是将用户试图访问的 URL,以匿名状态发送至谷歌的安全浏览服务器,由谷歌访问该网站并扫描威胁。多年前,当谷歌推出安全浏览API时,谷歌是知道使用该服务的用户正在访问哪些网站的。虽然近年来,对用户通过安全浏览功能发送的数据进行了一定的匿名化处理,但谷歌仍然可以看到来自安全浏览检查的 IP 地址。

而据报道,在苹果即将发布的 iOS 14.5 版本将搭载一项功能,即通过苹果控制的代理服务器重新路由所有 Safari 的安全浏览流量,以防止谷歌了解 iOS 用户 IP 地址。当然,只有当用户在 iOS Safari 应用设置中激活“欺诈网站警告”选项时,新功能才能发挥作用。

看起来,苹果对谷歌的隐私底线不够信任,那么,作为最终用户,你是信谷歌还是信苹果?

自去年以来,webshell 的数量已经翻了一番

微软表示,近来每月约能检测到 14 万个 webshell,而去年 8 月才 7.7 万个。这个曾经被认为是脚本小子搞乱网站的工具,现在也是 DDoS 僵尸网络运营商的首选工具。

webshell 是简单的脚本,几乎可以用任何在 Web 服务器上运行的编程语言来编写,比如 PHP、ASP、JSP 或 JS。而这样的脚本,可以很容易地隐藏在网站的源代码内。这使得它们难以检测。此外,webshell 还为恶意行为者们提供了一种简单的方式,可以通过图形或命令行界面在被攻击的服务器上执行命令,为恶意行为者提供了一种简单的攻击方式。

这个数据是微软基于其安全软件遥测得到的数据,似乎我还没看到针对 Linux 的同类的开源安全软件。

谷歌为 Python 编程语言提供 35 万美元的资金支持

Python 对谷歌云及谷歌云的用户都至关重要,谷歌内部也使用 Python 来驱动其许多核心产品和服务。谷歌从 2010 年开始赞助 PSF,成为 Python 语言的第一个“有远见的赞助商”。现在,谷歌正在捐赠 35 万美元以支持一些 Python 软件基金会(PSF)的项目,这些项目旨在提高 Python 生态系统的供应链安全性。

谷歌对 PSF 的支持包括:对 PyPI 的恶意软件检测、对核心 Python 工具和服务的改进,以及 2021 年贡献一个 CPython 的全职开发者职位。

Python 的成功,除了生逢其时,也得益于这些赞助商和贡献者们。当然,这是相辅相成的。

两名中国的安全研究人员开发了一个新的 Web shell,并把它开源到 GitHub 上了,任何人都可以使用它,或基于它改造成自己的黑客工具。

这个 Web Shell 的名字是 “ C刀 Cknife ”——中国小刀的意思。它首次出现在 2015 年底,以 Java 开发,包括一个可以让它连接到 Java、PHP、ASP 和 ASP.NET 等服务器的服务器端组件。

两位作者是来自 MS509Team 的 Chora 和 MelodyZX,其中 MelodyZX 曾向阿里安全应急响应提交过漏洞,并应邀参加过2016 网络安全年会专题演讲。

中国菜刀 China Copper ”之后的复刻版

Recorded Future 的调查显示,这两位作者想要创造一个“中国菜刀”的复刻版。“中国菜刀”是一个非常有效的,但是已经过时的 Web Shell,它发布于 2013 年,曾经是中国红客的首选工具。

在“C刀”和“中国菜刀”之间有一些相同的地方,比如图标和发起 HTTP 请求的行为,但是两个工具也有根本性的不同,“C刀”采用 Java 编写,而“中国菜刀”则以 C++ 编写。此外,“C刀”在 Web Shell 的客户端和被入侵的服务器之间的通讯使用 HTTP,而“中国菜刀”则使用的是 HTTPS。Recorded Future 说“C刀”的作者承诺或在未来几个月内增加 HTTPS 支持。

Recorded Future:“C刀”是 Web 服务器的远程管理木马(RAT)

目前,“C刀”允许使用者同时连接多台服务器,比如同时连接到 Web 服务器和数据库,以及运行一个远程命令行。

由于其大量的功能和甚至支持替换显示样式的漂亮界面,Recorded Future 认为它更像是一个“Web 服务器的远程管理木马(RAT)”而不是传统的 Web Shell。

尽管两位作者作为安全人员的职业很成功,但是这种开源了 Web Shell 的行为似乎跨越了白帽子和黑帽子之间的界限,相对于网络安全从业人员而言,这种工具对于网络攻击者更有用处。