360网络安全周报第231期
安全资讯
2020年1月3日,360CERT监测到mongo-express官方发布了CVE-2019-10758漏洞预警,漏洞等级高。
360CERT安全通告
2020-01-03 18:00:37
185543次阅读
2
最近,微软起诉了一个朝鲜背景的黑客组织Thallium(APT37),指控其从美国计算机上窃取“高度敏感信息”。
2020年1月1日,在开启下一个十年的第一天,爱尔兰通信部发布新的《国家网络安全战略》(以下简称《安全战略》),据悉,这是该国于2015年发布的首个安全战略的更新版本。
国际安全智库
2020-01-03 11:00:13
143964次阅读
2020年将会流行哪些“低科技”攻击?;全球外汇巨头Travelex在“软件病毒”攻击后迫使其IT系统脱机;新墨西哥医院在数字成像服务器上发现恶意软件感染。
360CERT热点播报
2020-01-03 10:15:05
142385次阅读
我们分析研究了30份2020年网络安全和网络犯罪预测的独立报告,并从中提炼出中5个最令人感兴趣的发现和预测。
ppz
2020-01-02 16:30:21
187417次阅读
针对关键基础设施攻击,在我看来,是可与 “911”划等号的威胁。回顾2019年,关键基础设施攻击此起彼伏。
零日情报局
2020-01-02 12:00:03
151066次阅读
2020年值得关注的网络安全趋势;游荡于中巴两国的魅影——响尾蛇(SideWinder) APT组织针对巴基斯坦最近的活动以及2019年该组织的活动总结;暗网灰色市场交易份额逐渐下降。
360CERT热点播报
2020-01-02 10:15:23
166089次阅读
Microsoft 部分域名被用于网络攻击活动;Smart TVs 存在的隐私安全隐患;渗透技巧——使用远程桌面协议建立通道。
360CERT热点播报
2020-01-01 11:00:03
155110次阅读
1
今年以来,按照公安部统一部署,相关地方公安机关破获重大非法网络支付案件15起,抓获大批犯罪嫌疑人,涉案资金达540多亿元。
黑鸟
2019-12-31 12:00:00
164760次阅读
利用SIGROP漏洞滥用信号量;如何编写自己的自定义protobuf变异器;PHP-Fuzzer - 基于代码覆盖反馈信息 Fuzz PHP libraries。
360CERT热点播报
2019-12-31 10:00:50
141568次阅读
安全知识
这篇文章中,我将重点介绍whoopsie CVE-2019-11484,一个导致堆溢出的整数溢出漏洞。
qwert
2020-01-03 16:00:16
1300432次阅读
信息安全是企业数字化转型过程中不可避免或忽视的问题,决定企业数字化成败的关键。
在watevrCTF 2019中有4道Crypto方向的题目,题目难度适中,在这里对题目进行一下分析。
Gcow安全团队追影小组于2019年11月份捕获到名为SideWinder(响尾蛇)组织针对巴基斯坦的活动,团队将以最近的样本为契机来总结该组织为期一年的攻击活动.
Gcow安全团队
2020-01-03 10:30:43
1366967次阅读
安全边界曾被视为安全分界线内部的区域,该区域将那些在区域外部被认为是不安全或不受信任的因素与内部被认为安全或受信任的因素隔离开。
掌控安全学院
2020-01-02 16:00:58
1312932次阅读
这篇文章将重点介绍apport CVE-2019-15790,这个漏洞允许本地攻击者可以获取他启动(或重启)的进程的ASLR偏移量。
自己学pwn也有好一些日子了,学完高级ROP的内容,就可以开始PWN的堆方面学习了,自己还是很菜,还得继续努力才行.。
在第二篇文章中,我将重点介绍 CVE-2019-730,apport的TOCTOU漏洞,它允许本地攻击者在错误报告中包含系统上任何文件的内容。
已发现对空域信息的改变同时能影响频域的信息分布,基于此,本人在前述隐写分析模型的基础上,尝试模拟频域特征提取的方法,并获得了新的隐写分析模型,它具有良好的性能。
Django的密码重置表单使用不区分大小写的查询来获取输入的邮箱地址对应的账号。一个知道邮箱地址和账号对应关系的攻击者可以精心构造一个和该账号邮箱地址不同,但经过Unicode大小写转换后相同的邮箱地址,来接收该账户的密码重置邮件。
Werner
2019-12-31 11:30:44
1508865次阅读
最近不是爆出了一个log4j的反序列化吗,看到大师傅们的交流,我就想试着自己分析分析,顺便挖挖log4j中有没有自带的pop gadgets可以利用。
安全活动
这本备受读者期待的《黑客大揭秘:近源测渗透试》在这个冬天正式跟大家见面啦!
继本地生活安全沙龙在上海成功举办后,阿里巴巴本地生活安全响应中心确定于2020年1月9日(周四)在上海再次举办本地生活安全沙龙暨白帽子颁奖典礼。
本地生活安全响应中心
2020-01-13 18:30:47
249618次阅读
1