360网络安全周报第230期

“种族歧视”暗流涌向科技圈，人脸识别无师自通

安全资讯

当人脸识别学会“歧视”，混乱开始向刑事、司法、医疗各领域蔓延，甚至危及人类命运。

零日情报局 2019-12-27 14:00:38

147370次阅读 2

12月27日每日安全热点 - Twitter安卓发现并修复了安全漏洞

安全热点

Twitter安卓发现并修复了安全漏洞；受政府支持的组织通过钓鱼邮件试图窃取多人谷歌凭证；网络安全的1700多种工具；"Predator The Thief" 3.3.2版本行为分析。

360CERT热点播报 2019-12-27 10:15:02

102049次阅读 2

RSA Conference 2020 提前早知道

安全资讯

RSA会议是一系列IT安全会议。每年大约有45,000人参加，其主打事件是每年在旧金山举行的安全会议。

安全客 2019-12-26 18:54:24

163803次阅读

全球网络战视角透视：俄罗斯成功“断网”背后的深水冰川

安全资讯

俄罗斯通讯社今日报道，当地时间23日，俄罗斯政府成功完成首次国家级防“断网”测试演习，成功保证了俄国家互联网基础设施，在无法访问全球系统和外部互联网的情况下，依然能正常运转。

国际安全智库 2019-12-26 10:15:37

88858次阅读 1

从苹果入局卫星通信，看硅谷大佬掀起的新一轮“太空竞赛”

安全资讯

如果说发生在美苏冷战时期的那场“太空竞赛”，已经是半世纪前的老黄历，那么最近几年，一帮硅谷大佬的“太空梦”又催生新一轮太空竞赛。

零日情报局 2019-12-26 10:15:22

129095次阅读 5

12月26日每日安全热点 - 趋势科技对2020年的安全行业预测

安全热点

趋势科技对2020年的安全行业预测；穷源溯流：KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析；Exploit Spring Boot Actuator 之 Spring Cloud Env 学习笔记。

360CERT热点播报 2019-12-26 10:00:15

102908次阅读

深度解读拒不履行信息网络安全管理义务将入罪

法律法规

近年来国家层面对网络信息安全的重视程度与日俱增，“没有网络信息安全就没有国家安全”这绝不是空穴来风，因此最高法最高检对拒不履行信息网络安全管理义务罪的具体情形、定罪量刑标准及有关法律适用问题作出权威的司法解释。

昂楷科技 2019-12-25 17:45:09

131259次阅读

全球158个国家8万家企业正面临威胁，美企服务商Citrix曝出高危漏洞

安全资讯

业务越大，风险越大。一旦爆发问题，便是一场波及世界的“雪山风暴”。

国际安全智库 2019-12-25 14:41:51

45931次阅读

再无隐私？阿联酋聊天应用ToTok是＂窃听工具＂

安全资讯

据说，阿联酋政府利用ToTok，长期监控用户对话、跟踪定位，以阿联酋民众为主，全球数百万用户成为阿联酋政府监控下的“透明人”。

零日情报局 2019-12-25 11:00:23

128853次阅读 1

12月25日每日安全热点 - 探讨物联网设备安全性如何限制物联网增长

安全热点

探讨物联网设备安全性如何限制物联网增长；针对WordPress网站的攻击和技术一瞥；探讨渗透测试工具的错误选择；一种使用CMOS兼容指纹硅芯片的完美保密密码协议。

360CERT热点播报 2019-12-25 10:00:06

91292次阅读

2019年移动应用安全十件影响力事件

移动安全

信息安全

2019年，个人信息安全备受关注，在政策法规驱动下，各监管机构对移动应用监管提出了更高的要求，企业对移动应用安全的需求也大幅增加，使得移动应用安全市场的快速发展得到了有效保障。

爱加密 2019-12-24 17:00:40

230327次阅读

俄罗斯网络主权新动作：Runet测试成功

安全资讯

近日，俄罗斯通讯部表示，俄罗斯将在12月23日断开与全球互联网的连接，对其国内互联网基础设施的可靠性进行测试，以检验其应对外部互联网威胁的能力。

安全客 2019-12-24 16:00:52

179977次阅读 1

特朗普被追踪、1200万美国人被精准定位，刷屏事件背后的危机隐患

安全资讯

20日，《纽约时报》一篇《如何追踪特朗普》的文章刷爆安全圈。文章显示，因一份定位追踪文件的暴露，仅通过一部智能手机的精准定位数据，短短几分钟内，美国总统特朗普的一举一动就被完全锁定掌握。

国际安全智库 2019-12-24 14:00:59

105077次阅读 1

12月24日每日安全热点 - 热门聊天应用实际是阿联酋间谍工具

安全热点

热门聊天应用程序实际上是阿联酋政府的间谍工具–报告；供应链攻击作为一种进入未被发现的大型公司网络的方式正变得越来越普遍，应该了解如何防御它们；面对蠕虫威胁，应如何设置防火墙。

360CERT热点播报 2019-12-24 10:01:07

105393次阅读

为安全妥协，起底普京XP系统背后的信息主权之争

安全资讯

网络战

近日，克里姆林宫发布了一张总统普京办公照，眼毒的媒体直接从照片细节，推测出普京大帝电脑操作系统，竟是2014年既已停服的Win XP。

零日情报局 2019-12-23 14:30:01

151400次阅读 4

追踪美国总统日常行程：现实版电子上帝

安全资讯

如果您拥有一部手机，也许它的一举一动都会被数十家公司记录和跟踪，持续不断的数字监控，甚至美国总统也不可避免。

黑鸟 2019-12-23 12:00:24

141636次阅读 2

12月23日每日安全热点 - 供应链攻击的演变和未来

安全热点

供应链攻击的演变和未来；安全运营持续优化之路—— 基于ATT&CK+SOAR的运营实践；CVE-2018-1270 Remote Code Execution with spring-messaging 分析。

360CERT热点播报 2019-12-23 10:15:55

93027次阅读

浅谈ATT&CK对提升主机EDR检测能力的探索

ATT&CK

ATT&CK是今年国内安全行业的一个备受瞩目的火热概念，很多组织和厂商发布了文章阐释各自对于它的理解，甚至连不少甲方单位也开始关心起ATT&CK，不仅向安全厂商咨询其在这方面的研究成果，似乎也有意将其当做衡量厂商产品能力的一个维度。

安全狗safedog 2019-12-27 14:30:59

1476340次阅读

Exploit Spring Boot Actuator 之 Spring Cloud Env 学习笔记

RCE

Spring Cloud

今年二月份，Michael Stepankin 大佬写了一篇关于 Spring Boot Actuator 的利用文章，因为网上没有找到该方法的分析文章，自己 debug 并记录了一下过程。

小米安全中心 2019-12-27 11:30:58

1480723次阅读 1

年终盘点：南亚APT组织“群魔乱舞”，链条化攻击“环环相扣”

APT

潜伏在大国政治与军事博弈对垒间，它们作为网络攻击的“最高武士”，长期枕戈待旦，只待一声军令下，便要踏平一国山与河

国际安全智库 2019-12-27 11:00:04

1348223次阅读

下一座圣杯——2019

安全产品

今年笔者挑选的方向注定是个红海；初创公司要谨慎进入，因为必然会直面大厂发起的凶猛竞争。

安全客 2019-12-27 10:30:40

1363959次阅读 1

FRIDA-API使用篇：Java、Interceptor、NativePointer(Function/Callback)使用方法及示例

frida

API

Native

上一篇我们学过了如何对Java层以及内存做处理，在这篇中我们来看看如何拦截SO层函数函数等等。

roysue 2019-12-26 15:30:28

2223658次阅读 3

基于Chromium内核的Edge多个漏洞分析

xss

edge

Chromium

在本文中，我将介绍如何在该浏览器中挖到3个不同的bug，总共拿到了40,000美元奖励。此外我还是首位提交有效bug的研究人员，对此我自己也感到非常荣幸。

興趣使然的小胃 2019-12-26 14:30:55

1435861次阅读 2

揭露电信诈骗之悄无声息的转走银行卡资金

恶意软件

近几年电信诈骗事件层出不穷，针对2019年6月13日发生的电信诈骗案例“我被电信诈骗53万！却无从追回”。暗影实验室通过分析该案例中涉及的仿冒APP来揭露案件面貌还原真相。

暗影安全实验室 2019-12-26 11:00:58

1341952次阅读

一步步学写Windows下的Shellcode

Windows

Pwn

二进制安全

网络上编写shellcode的教程大多是关于Linux的，加之顺带学习PE文件结构，所以打算写一篇关于Windows 下shellcode的编写，为要编写Shellcdoe的读者提供一些参考。

Migraine殇 2019-12-26 10:30:43

1702418次阅读 15

【走心分享】白帽成长建议

白帽

成长

ASRC网站已上线6年，截止今天，根据排行榜显示2019年有668名白帽为ASRC上报有贡献值的安全风险。

ASRC 2019-12-25 19:21:21

1471363次阅读 3

拟态防御型Pwn题做题思路总结

Pwn

拟态防御类似于生物界的拟态防御，在目标对象给定服务功能和性能不变前提下，其内部架构、冗余资源、运行机制、核心算法、异常表现等环境因素都可以做策略性的时空变化，从而对攻击者呈现出“似是而非”的场景使攻击成功的代价倍增。

Leo 2019-12-25 16:00:22

1458813次阅读 1

ToTok事件与样本简要分析

恶意活动

ToTok是阿联酋的一种手机通讯应用程序，已有数百万台手机下载并安装。

奇安信威胁情报中心 2019-12-25 14:35:09

1313615次阅读 1

Pentestit Test Lab第12期

渗透测试

Pentestit

Test Lab是Pentestit每年更新的渗透测试系列实验靶场。本文介绍的是该系列第12期实验靶场The great equalizer的通关流程。

Liqueur 2019-12-25 14:30:16

1319039次阅读 1

Chimay-Red：RouterOS Integer Overflow Analysis

漏洞分析

之前在咱们360SRC的IoT安全人才培养计划中，给同学们布置过的Chimay-Red分析任务终究是要还的，其本质上是一个RouterOS的整数溢出漏洞，通过堆叠线程栈空间内容获取代码控制权。

360GearTeam 2019-12-25 10:30:54

1295825次阅读

Windows内网协议学习LDAP篇之组和OU介绍

LDAP

渗透测试

这篇文章主要介绍AD里面的组和组织单位(OU)。

360灵腾安全实验室 2019-12-25 10:30:50

1430482次阅读

通过沙盒逃逸和内核R/W导致RCE的iOS越狱漏洞

漏洞分析

移动安全

这篇文章描述了iOS 12.3.1中发现的一系列漏洞，将这些漏洞组合在一起后，可以在内核的上下文中执行代码。

qwert 2019-12-24 16:30:37

1379869次阅读

通过Antsword看绕过disable_functions

webshell

在实际渗透一些php站的时候，时常会遇到有了webshell，却无法执行命令的情况，大多数是因为使用 disablefunctions 禁用了命令执行的相关函数。本文则主要讲Antsword插件实现的disablefunctions方法及整理的其他公开可利用方式。

360灵腾安全实验室 2019-12-24 15:30:13

1570139次阅读 2

P2P Botnet：Ｍozi分析报告

Botnet

2019年09月03日我们捕获到一个可疑的的样本文件，大部分杀毒引擎将其识别为Gafgyt，但该样本和已知Gafgyt相似程度不高，只是复用了部分Gafgyt的代码。经过详细分析，我们确定这是Hajime之后，另一个基于DHT协议实现的P2P Botnet。

360网络安全研究院 2019-12-24 14:30:09

1449032次阅读 1

CVE-2019-1184：COM对象本地提权漏洞分析

提权

COM

CVE-2019-1184

这是Windows 10上的一个本地提权（LPE）漏洞，由匿名研究者提交，漏洞编号为CVE-2019-1184。成功利用该漏洞后，运行在低完整性级别（integrity level，IL）的沙箱化进程可以在中等完整性级别运行任意代码。

興趣使然的小胃 2019-12-24 10:30:30

1379601次阅读 1

CVE-2018-1270 RCE with spring-messaging分析

漏洞分析

Spring Messaging 属于Spring Framework项目，其定义了Enterprise Integration Patterns典型实现的接口及相关的支持（注解，接口的简单默认实现等）.

360CERT安全通告 2019-12-23 16:30:40

1456205次阅读

黑产大数据：黑产攻击流程自动化体系

黑产

对于黑产而言，他们会想尽一切办法，来不断降低攻击成本，提高攻击效率，自动化攻击便是其中的关键方法之一。

永安在线反欺诈 2019-12-23 15:30:13

1609543次阅读

勒索病毒攻击新玩法，先盗数据再勒索

恶意软件

勒索软件

Maze勒索病毒团伙向Southwire勒索600万美元的赎金，Southwire是北美领先的电线电缆制造商之一，拥有7,500多名员工，2018年的收入为61亿美元，超过了2017年的55亿美元。

安全分析与研究 2019-12-23 11:00:33

1497179次阅读

Linux HIDS agent 概要和用户态 HOOK（一）

linux

hook

最近在实现linux的HIDS agent, 搜索资料时发现虽然资料不少, 但是每一篇文章都各自有侧重点, 少有循序渐进, 讲的比较全面的中文文章, 在一步步学习中踩了不少坑, 在这里将以进程信息收集作为切入点就如何实现一个HIDS的agent做详细说明。

知道创宇404实验室 2019-12-23 10:30:28

1504859次阅读 3

CTF夺旗赛活动丨网络内生安全试验场第四季答题赛盛大开启！

活动

CTF

拟态靶场

2019圣诞节，i 春秋做你的圣诞老人。参加CTF欢乐圣诞赛，你提交答案，我送你礼物~

i春秋 2019-12-26 17:40:08

138367次阅读 2

活动 | 双倍奖励，shu你最棒

新的一年里，老铁们一定快人一步一夜暴富

快手安全中心 2019-12-26 17:30:39

177112次阅读

中奖名单公布 | 新书推荐《大型互联网企业安全架构》

都说，世界上本无圣诞老人，所有的礼物和惊喜都来自爱你的人。希望你也收到了“圣诞老人”的礼物！如果没收到也没关系，渴望知识的力量么？安全客来送你圣诞礼物了！

安全客 2019-12-30 18:14:51

185174次阅读 41

活动 | 智联SRC双旦活动来袭双倍积分拿到手软

活动

智联src

双旦活动

2019年居然马上结束了，是不是有点措手不及？还记得年初给自己定的flag吗？都实现了么，如果没实现，那么机会来了！等过几天就可以再制定一遍了

智联招聘SRC 2019-12-24 17:30:36

73585次阅读

活动 | 第二届ASC网络安全峰会（2020哈尔滨）即将启幕

活动

ASC

ASC网络安全峰会

峰会坚持网络安全技术自主创新与开放合作并重，深入探讨交流网络安全面对的新形势、新情况、新问题，聚焦关键基础设施保护、大数据安全、密码法、移动网络安全和打击网络犯罪，展示网络安全最新成果，分享最先进的网络安全技术。

Ansion.安信与诚 2019-12-23 17:30:57

107575次阅读

安全资讯

安全知识

安全活动