360网络安全周报第231期

安全资讯
CVE-2019-10758:mongo-express RCE风险提示
安全资讯
2020年1月3日,360CERT监测到mongo-express官方发布了CVE-2019-10758漏洞预警,漏洞等级高。
安全客 360CERT安全通告 2020-01-03 18:00:37
153230次阅读
微软将朝鲜黑客组织告上法庭——以法律之剑,斩APT组织之链
安全资讯
最近,微软起诉了一个朝鲜背景的黑客组织Thallium(APT37),指控其从美国计算机上窃取“高度敏感信息”。
安全客 零日情报局 2020-01-03 11:15:22
152928次阅读
纵观爱尔兰2020年新《国家网络安全战略》,谈全球网络安全时局
安全资讯
2020年1月1日,在开启下一个十年的第一天,爱尔兰通信部发布新的《国家网络安全战略》(以下简称《安全战略》),据悉,这是该国于2015年发布的首个安全战略的更新版本。
安全客 国际安全智库 2020-01-03 11:00:13
111325次阅读
1月3日每日安全热点 - 2020年将会流行哪些“低科技”攻击?
安全热点
2020年将会流行哪些“低科技”攻击?;全球外汇巨头Travelex在“软件病毒”攻击后迫使其IT系统脱机;新墨西哥医院在数字成像服务器上发现恶意软件感染。
安全客 360CERT热点播报 2020-01-03 10:15:05
109465次阅读
2020年网络安全和网络犯罪趋势预测TOP5
安全资讯
我们分析研究了30份2020年网络安全和网络犯罪预测的独立报告,并从中提炼出中5个最令人感兴趣的发现和预测。
安全客 ppz 2020-01-02 16:30:21
155040次阅读
下一个十年,隐蔽且威胁无边的关键基础设施攻击
安全资讯
针对关键基础设施攻击,在我看来,是可与 “911”划等号的威胁。回顾2019年,关键基础设施攻击此起彼伏。
安全客 零日情报局 2020-01-02 12:00:03
119995次阅读
1月2日每日安全热点 - 2020年值得关注的网络安全趋势
安全热点
2020年值得关注的网络安全趋势;游荡于中巴两国的魅影——响尾蛇(SideWinder) APT组织针对巴基斯坦最近的活动以及2019年该组织的活动总结;暗网灰色市场交易份额逐渐下降。
安全客 360CERT热点播报 2020-01-02 10:15:23
131760次阅读
1月1日每日安全热点 - Microsoft 部分域名被用于网络攻击活动
安全热点
Microsoft 部分域名被用于网络攻击活动;Smart TVs 存在的隐私安全隐患;渗透技巧——使用远程桌面协议建立通道。
安全客 360CERT热点播报 2020-01-01 11:00:03
119882次阅读
非法支付之恶:涉案540多亿的非法网络支付连环案告破
安全资讯
今年以来,按照公安部统一部署,相关地方公安机关破获重大非法网络支付案件15起,抓获大批犯罪嫌疑人,涉案资金达540多亿元。
安全客 黑鸟 2019-12-31 12:00:00
133104次阅读
12月31日每日安全热点 - 利用SIGROP漏洞滥用信号量
安全热点
利用SIGROP漏洞滥用信号量;如何编写自己的自定义protobuf变异器;PHP-Fuzzer - 基于代码覆盖反馈信息 Fuzz PHP libraries。
安全客 360CERT热点播报 2019-12-31 10:00:50
111983次阅读

安全知识
利用Ubuntu的错误报告功能实现本地提权(LPE)part4
LPE
这篇文章中,我将重点介绍whoopsie CVE-2019-11484,一个导致堆溢出的整数溢出漏洞。
安全客 qwert 2020-01-03 16:00:16
1260790次阅读
某大型集团企业信息安全实践总结暨信息安全应急案例分享
政企安全
信息安全是企业数字化转型过程中不可避免或忽视的问题,决定企业数字化成败的关键。
安全客 熊暾 2020-01-03 14:30:52
1447994次阅读
分析watevrCTF 2019中Crypto方向题目
CTF
crypto
在watevrCTF 2019中有4道Crypto方向的题目,题目难度适中,在这里对题目进行一下分析。
安全客 道路结冰 2020-01-03 11:30:48
1337114次阅读
游荡于中巴两国的魅影——响尾蛇(SideWinder)
APT
Gcow安全团队追影小组于2019年11月份捕获到名为SideWinder(响尾蛇)组织针对巴基斯坦的活动,团队将以最近的样本为契机来总结该组织为期一年的攻击活动.
安全客 Gcow安全团队 2020-01-03 10:30:43
1317066次阅读
云中的零信任网络:从传统安全范围到软件定义范围
SDP
安全边界曾被视为安全分界线内部的区域,该区域将那些在区域外部被认为是不安全或不受信任的因素与内部被认为安全或受信任的因素隔离开。
安全客 掌控安全学院 2020-01-02 16:00:58
1271759次阅读
利用Ubuntu的错误报告功能实现本地提权(LPE)part3
LPE
这篇文章将重点介绍apport CVE-2019-15790,这个漏洞允许本地攻击者可以获取他启动(或重启)的进程的ASLR偏移量。
安全客 qwert 2020-01-02 14:30:07
1258132次阅读
渗透测试实战——多网段多场景靶机入侵实战
渗透测试
内网渗透
实战
靶机
这次小弟准备了3个靶机,分别跨3个不同网段,2台Linux、一台win2008,攻击者分别逐步入侵拿权限、代理、完成全部入侵(因为小弟是在工作笔记本上搭的环境,笔记本电脑性能有限,故仅仅3台3层网段,其实原理都是一样的,请见谅)。
安全客 d3ckx1 2020-01-02 11:30:55
1576370次阅读
PWN入门系列(四):栈终结篇
Pwn
自己学pwn也有好一些日子了,学完高级ROP的内容,就可以开始PWN的堆方面学习了,自己还是很菜,还得继续努力才行.。
安全客 xq17 2020-01-02 10:30:26
1436601次阅读
利用Ubuntu的错误报告功能实现本地提权(LPE)——Part2
漏洞分析
LPE
在第二篇文章中,我将重点介绍 CVE-2019-730,apport的TOCTOU漏洞,它允许本地攻击者在错误报告中包含系统上任何文件的内容。
安全客 qwert 2019-12-31 16:00:06
1294786次阅读
空域隐写术检测分析(下)
安全研究
隐写
已发现对空域信息的改变同时能影响频域的信息分布,基于此,本人在前述隐写分析模型的基础上,尝试模拟频域特征提取的方法,并获得了新的隐写分析模型,它具有良好的性能。
安全客 nggq_HYWZ 2019-12-31 14:30:05
1409981次阅读
Django重置密码漏洞(CVE-2019-19844)复现和分析
漏洞分析
unicode
Django
Django的密码重置表单使用不区分大小写的查询来获取输入的邮箱地址对应的账号。一个知道邮箱地址和账号对应关系的攻击者可以精心构造一个和该账号邮箱地址不同,但经过Unicode大小写转换后相同的邮箱地址,来接收该账户的密码重置邮件。
安全客 Werner 2019-12-31 11:30:44
1455489次阅读
谈谈log4j的反序列化
反序列化
最近不是爆出了一个log4j的反序列化吗,看到大师傅们的交流,我就想试着自己分析分析,顺便挖挖log4j中有没有自带的pop gadgets可以利用。
安全客 阿信 2019-12-31 10:30:24
1340617次阅读

安全活动
中奖名单公布 | 《黑客大揭秘:近源渗透测试》来啦!
活动
福利
新书推荐
《黑客大揭秘:近源测渗透试》
这本备受读者期待的《黑客大揭秘:近源测渗透试》在这个冬天正式跟大家见面啦!
安全客 安全客 2020-01-03 18:30:51
337701次阅读
中奖名单公布 | 网安人员真相大揭秘,This is 我最真实的2019
活动
ATT&CK
2019Q4季刊
如果沙雕能让我更快乐,那我将付出一切代价
安全客 安全客 2020-01-07 18:00:54
258703次阅读
活动 | 完美收官,本地生活安全沙龙成功举办!
活动
本地生活安全沙龙
白帽子颁奖典礼
继本地生活安全沙龙在上海成功举办后,阿里巴巴本地生活安全响应中心确定于2020年1月9日(周四)在上海再次举办本地生活安全沙龙暨白帽子颁奖典礼。
安全客 本地生活安全响应中心 2020-01-13 18:30:47
199215次阅读