360网络安全周报第222期

安全资讯
11月1日每日安全热点 - 开源情报之美国关键基础设施全方位调研
安全资讯
安全热点
网络安全热点
每日安全热点
开源情报之美国关键基础设施全方位调研;打破UEFI固件验证码安全模式;CVE-2019-15846:Exim远程获取root权限漏洞分析。
安全客 360CERT热点播报 2019-11-01 10:15:13
223505次阅读
核电站成APT暴击核心 官方确认印度Kudankulam已感染朝鲜恶意软件
安全资讯
APT
当地时间10月30日,印度核电公司(Nuclear Power Corporation)证实,库丹库拉姆核电站(Kudankulam)确实感染了朝鲜政府资助的黑客组织创建的恶意软件。
安全客 国际安全智库 2019-10-31 18:12:37
208027次阅读
Apache Solr Velocity模版注入远程命令执行漏洞预警
漏洞预警
2019年10月31日,360CERT监测到国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,经360CERT研判后该poc真实有效,360CERT判断漏洞等级严重。
安全客 360CERT安全通告 2019-10-31 14:25:10
212231次阅读
10月31日每日安全热点 - 移动间谍软件的商业化
安全资讯
安全热点
网络安全热点
每日安全热点
移动间谍软件的商业化;大型互联网公司数据安全实践;Bitdefender发现了数十个应用程序绕过谷歌的审查系统的APP;Emotet银行木马再次通过大量群发钓鱼邮件攻击国内企业。
安全客 360CERT热点播报 2019-10-31 10:00:43
226064次阅读
10月30日每日安全热点 - WhatsApp在网络间谍案中起诉以色列公司NSO
安全资讯
安全热点
网络安全热点
每日安全热点
WhatsApp在网络间谍案中起诉以色列公司NSO;俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家;网友声称Kudankulam核电厂遭到网络攻击。
安全客 360CERT热点播报 2019-10-30 10:30:55
217594次阅读
Uroburos Rootkit中对HOOK的简单分析以及驱动的内存提取
rootkit
Volatility
hook
Uroburos是一个比较高级的rootkit,由两个文件,一个驱动程序和一个加密的虚拟文件系统组成。
安全客 有毒 2019-10-29 15:30:06
248464次阅读
10月29日每日安全热点 - 冒充Fancy Bear进行DDOS攻击的网络组织
安全资讯
安全热点
网络安全热点
每日安全热点
冒充 APT 组织 Fancy Bear 进行 DDOS 攻击的犯罪组织;Pwn2Own hacking 竞赛扩大至工业控制系统;微软:APT28 在东京奥运会之前将目标对准体育组织;格鲁吉亚遭受了大规模的网络攻击,影响了15000+个网站。
安全客 360CERT热点播报 2019-10-29 10:15:51
265258次阅读

安全知识
WebLogic 反序列化漏洞(CVE-2019-2890)分析
漏洞分析
Weblogic
漏洞CVE-2019-2890绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击,但该漏洞利用条件较高,官方也归类为需要身份认证。
安全客 平安银河安全实验室 2019-11-01 16:30:46
1102885次阅读
记一次APP双向认证抓包
APP
移动安全
这篇文章算是总结一下我最近遇到的一款抓不到包的APP,给大家提供一个双向证书认证应该如何解决的思路。
安全客 Tide安全团队 2019-11-01 14:30:07
1356267次阅读
大型互联网公司数据安全实践
企业安全
数据安全
相信很多企业都面临数据泄漏的问题,例如用户投诉注册后收到了很多骚扰电话,内部员工频繁接到到猎头电话骚扰,业务上的竞争对手准确地掌握了公司的经营数据动态等。
安全客 美团安全应急响应中心 2019-11-01 11:30:22
1025216次阅读
WordPress <=5.2.3:如何查看未授权文章
漏洞分析
WordPress
几天之前,WordPress发布了5.2.4版本,其中包含一些安全更新,修复了查看未授权文章(post)的漏洞,该漏洞最早由J.D. Grimes发现并公布。
安全客 興趣使然的小胃 2019-11-01 10:30:21
1059457次阅读
核心工业系统陷入危机?印度核电厂遭受网络攻击事件梳理与分析
恶意活动
2019年10月29日,有Twitter用户声称印度Kudankulam核电厂遭到网络攻击,奇安信威胁情报中心结合公开情报将主要事件时间线整理如下。
安全客 奇安信威胁情报中心 2019-10-31 14:45:58
1014694次阅读
CVE-2019-15846:Exim远程获取root权限漏洞分析
漏洞分析
Exim
2019年9月6日18:00,exim发布exim-4.92.2版本修复了CVE-2019-15846,攻击者可以利用此漏洞远程获取root权限。漏洞由qualys发现并报告。
安全客 360CERT安全通告 2019-10-31 11:50:02
976967次阅读
Mac 环境下 PWN入门系列(二)
Pwn
菜鸡入门,刷题可能是比较快的方式,通过刷攻防世界的新手题能快速了解到pwn的各种类型的题目,然后再仔细分析各种类型的考点。
安全客 xq17 2019-10-31 11:30:27
1036937次阅读
印度APT组织攻击我国多个目标曝光
APT
恶意活动
2019年10月27日,推特@MisterCh0c发布一张照片,通过360CERT研究人员分析,发现该C2控制台隶属于印度网军“蔓灵花”组织(Bitter),该后台控制界面中暴露多个我国IP地址被控制上线。
安全客 360CERT安全通告 2019-10-30 18:21:50
1044286次阅读
细述最具影响力的三大安全架构:零信任、ATT&CK、自适应安全
安全架构
随着安全的快速发展,为应对和解决各种安全问题,各权威机构以及相关专家提出了很多安全架构,它们对安全发展都具有重大意义。
安全客 青藤云安全 2019-10-30 17:30:39
936905次阅读
Hack.luCTF-Car-repair-shop详解
CTF
javascript调用链及类型转换真的可以去深究一下,师傅们博学多识,orz..
安全客 Hpdoger 2019-10-30 16:30:04
860255次阅读
3CTF初赛题目详解(下)
CTF
3CTF初赛已经落下帷幕,题目类型包括理论题和CTF夺旗,CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等内容;目前wp已出炉,让我们一起围观~
安全客 360CSTCDC 2019-10-30 14:29:12
870811次阅读
3CTF初赛题目详解(中)
CTF
3CTF初赛已经落下帷幕,题目类型包括理论题和CTF夺旗,CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等内容;目前wp已出炉,让我们一起围观~
安全客 360CSTCDC 2019-10-30 12:01:18
905830次阅读
某黑客组织针对越南的一次攻击
恶意活动
2018年8月,Sebdraven在他的博客上披露了一起某黑客组织针对越南的攻击事件,本次攻击仍然使用的是office公式编辑器漏洞CVE-2017-11882。
安全客 HaCky 2019-10-30 11:00:49
826137次阅读
【缺陷周话】第57期:函数调用时参数不匹配
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 奇安信代码卫士 2019-10-29 19:30:18
760303次阅读
rConfig v3.9.2 RCE漏洞分析
漏洞分析
RCE
rConfig
rConfig是一个开源网络设备配置管理解决方案,可以方便网络工程师快速、频繁管理网络设备快照。
安全客 興趣使然的小胃 2019-10-29 14:30:26
832416次阅读
TinkcmfX 前台任意代码执行分析
漏洞分析
代码审计
PHP
这个洞是今年强网杯线下时做一道叫 yxtcms 的 Real World 题时候挖到的一个Thinkcmf X的前台任意代码执行的 0day。
安全客 Li4n0 2019-10-29 11:30:57
826136次阅读
Linux pwn从入门到熟练(三)
linux
Pwn
Stack Overflow
Linux pwn系列继续更新。近期终于花了一点时间把自己的坑填上。今天将首先为大家带来上篇文章遗留题目的解答。
安全客 desword 2019-10-29 11:00:47
876900次阅读

安全活动
活动 | 11月最值得期待的大事儿!安排上
漏洞
活动
美团SRC
2周年
美团SRC两周年生日活动月,与各位同庆!安全币翻翻倍、还有“周年定制礼品”正在派发,心动的白帽子们,千万不要错过!
安全客 美团安全应急响应中心 2019-11-01 18:30:07
217462次阅读
活动|双倍+抽奖名额,竟然持续一个月?
漏洞
安全活动
SRC
这是持续一个月的双倍积分活动。高危及以上漏洞双倍积分,除此之外还能获得明年1月直播抽奖的抽奖次数昂~
安全客 陌陌安全 2019-11-01 18:00:05
202997次阅读
DSRC四周年活动 | 我们在一起(中奖名单公布)
活动
双倍积分月
留言送背包,
滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。
安全客 滴滴出行DSRC 2019-11-15 18:30:50
240653次阅读
精彩回顾 | 722支队伍同场角逐,谁人问鼎字节跳动CTF桂冠
安全活动
Byte CTF
近日,由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热宣传中。本次大赛将于2019年9月-10月举行,面向全国在校大学生开放注册,旨在发现、选拔和培养安全人才,提升网络安全行业技术能力,保护用户数据信息安全。
安全客 XCTF联赛小秘 2019-10-31 17:30:57
342069次阅读
活动 | 最终议程!EISS-2019企业信息安全峰会之上海站
活动
上海
EISS
本次EISS-2019企业信息安全峰会确定于2019年11月22日在上海举行。我们诚邀多位业内安全大咖作为演讲嘉宾分享实战经验。
安全客 Grace FU 2019-11-14 17:30:23
198210次阅读