360网络安全周报第232期

盘点2019年之漏洞危机：明码标价的漏洞背后，是不治恐将深的安全沉疴

安全资讯

细数2019年典型的“超级漏洞”案例，我们能够感受到刚过去这一年的“惊心动魄”——

零日情报局 2020-01-10 14:00:27

180535次阅读 3

1月10日每日安全热点 - 伊朗APT组织入侵沙特石油公司

安全热点

伊朗APT组织入侵沙特石油公司；东南亚10国联合网络行动，打击IOT犯罪；美伊冲突转移到网络领域；北美电力实体的威胁状况。

360CERT热点播报 2020-01-10 10:00:30

120706次阅读

CVE-2019-19781：Citrix路径遍历风险提示

安全资讯

2019年01月08日，360CERT检测到之前CVE-2019-19781 Citrx代码执行漏洞路径遍历利用方式的PoC被公开。该漏洞利用复杂性低，且无权限要求。NVD CVSS3.1 基础得分为9.8分，属于严重漏洞。

360CERT热点播报 2020-01-09 10:15:00

169419次阅读 1

1月9日每日安全热点 - Project Zero 2020年漏洞披露方案修正

安全热点

Project Zero 2020年漏洞披露方案修正，报告 90 天之后就强制披露细节；Apache2的一个后门模块项目；Android 发布 2020 年 1 月份的补丁公告，修复 Media 框架的一个严重漏洞。

360CERT热点播报 2020-01-09 10:00:34

112838次阅读

美国一高级IT主管贪污超600万美元，结果被Word文档给卖了

安全资讯

美国一名高级IT主管(高级经理)承认，他通过成立一家假的技术服务公司向其老板收取虚假服务费用，从而骗走了他的雇主600万美元。

黑鸟 2020-01-08 16:00:46

174242次阅读 1

1月8日每日安全热点 - 土耳其监管集团提议新的加密货币规则法规

安全热点

土耳其监管集团提议新的加密货币规则和法规；Telegram试图澄清Gram加密项目；VPN在勒索软件攻击中广为人知的缺陷。

360CERT热点播报 2020-01-08 10:00:27

147923次阅读

追踪奥地利网络攻击硝烟再起的秘密藏在地缘政治猜疑里

安全资讯

最近，奥地利遭遇了前所未有的网络打击，不明来源的攻击直接瞄准外交部电脑系统，展开了长达两日之久的精准破坏。

零日情报局 2020-01-07 11:30:56

132284次阅读

1月7日每日安全热点 - 定义2020年的五种网络风险

安全热点

定义2020年的五种网络风险；麻省理工学院的新工具可以预测芯片运行代码的速度；Domain Quester Pro 6.02堆栈溢出（SEH）；FBI调查城镇如何骗取100万美元：报告。

360CERT热点播报 2020-01-07 10:00:09

97467次阅读

伊朗黑客已开始绝地反击，美政府高度警惕：能源电力等关键基础设施被攻击

安全资讯

报复性网络攻击来的比我们想象的还要快。当地时间4日晚，美国联邦寄存图书馆计划（简称FDLP）网站主页出现了一张美国总统特朗普的恶搞图片。

国际安全智库 2020-01-06 16:15:07

167569次阅读 2

2019年全球数据安全事件盘点及行业分析报告

安全资讯

数据泄露

在全球范围内，重大数据泄露事件的发生向来是备受关注的焦点新闻。然而令人遗憾的是，这类“顶流”新闻的数量正在连年增长，并在2019年“再创新高”...

安华金和 2020-01-06 15:30:40

773774次阅读

1月6日每日安全热点 - 加州IT服务商Synoptek在勒索攻击后支付赎金

安全热点

加州IT服务提供商Synoptek在Sodinokibi攻击后支付赎金；制作一个C# DLL并从Excel VBA代码中使用它；AWS报告-用于分析Amazon资源的工具。

360CERT热点播报 2020-01-06 10:00:38

93716次阅读

构建数字变革背景下对数据安全的认识与思考

数据安全

近两年，围绕数据利用与数据安全的议题持续升温。与此同时，数据安全的概念也已经突破传统保护数据机密性、完整性、可用性的范畴，内涵与外延均在不断扩充、延展。

昂楷科技 2020-01-10 16:30:17

1194458次阅读

基于量化截断机制的隐写分析模型

隐写

本文提出了一个基于量化截断机制的多子网隐写分析模型，实验证明它具有良好的检测性能。

nggq_HYWZ 2020-01-10 14:30:03

1199213次阅读 1

TikTok安全性分析

Web安全

TikTok

TikTok（抖音国际版）覆盖全球150多个国家和地区，提供75种服务语言，拥有超过10亿用户，在全球拥有极高的热度。截至2019年10月份，TikTok是世界上下载次数最多的应用程序之一。

興趣使然的小胃 2020-01-10 11:30:48

1335442次阅读 1

pwn的艺术浅谈（二）：linux堆相关

linux

Pwn

这是linux pwn系列的第二篇文章，前面一篇文章我们已经介绍了栈的基本结构和栈溢出的利用方式，堆漏洞的成因和利用方法与栈比起来更加复杂。

天融信阿尔法实验室 2020-01-10 10:30:47

1186574次阅读

2019年移动安全总结

移动安全

随着2019年的逝去，二十一世纪第二个十年也已随之结束。回顾过去的十年，我们的生活随着科技的进步发生了翻天覆地的变化，这其中，手机就是其中一个最直观的表现。

奇安信威胁情报中心 2020-01-09 16:30:41

1379656次阅读

CVE-2019-1215：Windows内核ws2ifsl.sys中UAF漏洞分析

漏洞分析

UAF

这篇文章主要介绍ws2ifsl.sys中最近修补的UAF漏洞（CVE-2019-1215），这个漏洞可用于本地特权提升。

qwert 2020-01-09 16:00:17

1270336次阅读 1

pwn的艺术浅谈（一）：linux栈溢出

linux

Pwn

这个系列主要介绍linux pwn的基础知识，包括堆栈漏洞的一些利用方法。这篇文章是这个系列的第一篇文章。这里我们以jarvisoj上的一些pwn题为例来对linux下栈溢出利用和栈的基本知识做一个简单的介绍。

天融信阿尔法实验室 2020-01-09 14:30:02

1222256次阅读

无需暴破还原mt_rand()种子

PHP

mt_rand

经过一番探索，我们通过mt_rand()函数的两个输出值就能恢复出Mersenne Twister的种子，整个过程不需要任何暴破操作。

興趣使然的小胃 2020-01-09 10:30:11

1371152次阅读

使用Ghidra P-Code进行辅助逆向分析

逆向工程

Ghidra是美国NSA开源的一款跨平台软件逆向工具, 目前支持的平台有Windows, macOS及Linux并提供了反汇编、汇编、反编译等多种功能。

平安银河安全实验室 2020-01-08 16:29:20

1326660次阅读

Windows域中特殊的用户-计算机对象攻防

Windows

本文简单介绍Windows域中特殊的用户-计算机对象攻防。

平安银河安全实验室 2020-01-08 15:30:50

1217623次阅读

在Tesla Model S上实现Wi-Fi协议栈漏洞的利用

车联网

为了更深入的了解特斯拉车载系统的安全性，我们研究了无线功能模块（Model S上的Parrot模块）并在其中找到了两个漏洞。一个存在于无线芯片固件当中，另一个存在于无线芯片驱动当中。通过组合这两个漏洞，攻击者可以在Parrot模块的Linux系统当中执行任意命令。

腾讯安全科恩实验室 2020-01-08 14:30:46

1191113次阅读

微服务渗透之信息搜集

微服务

随着web安全从业人员的增多，很多人都有个疑问：怎么洞越来越难挖了!!?大网站是不是没有这些漏洞!!?

掌控安全学院 2020-01-08 11:29:45

1192651次阅读

记一次arm架构的ret to dl_resolve利用

Pwn

CTF

arm

想试试这个利用方式是因为今年Xman冬令营选拔赛上的一道题目baby_arm。

Mask6asok 2020-01-08 11:00:05

1260215次阅读 1

跳出单点思维，从上帝视角感知邮件安全态势

邮件安全

利用邮件溯源技术，防守方才可跳出单封邮件检测的思路，宏观感知企业遭受的邮件攻击态势，将单封恶意邮件的对抗升级为邮件攻击事件的对抗，真正将自身的防御水平拉到可以和高端攻击者对抗的层次。

中睿天下 2020-01-07 16:45:06

1218075次阅读 3

ThinkPHP v5.0.x 反序列化利用链挖掘

漏洞挖掘

PHP

前几天审计某cms基于ThinkPHP5.0.24开发，反序列化没有可以较好的利用链，这里分享下挖掘ThinkPHP5.0.24反序列化利用链过程.该POP实现任意文件内容写入，达到getshell的目的。

osword 2020-01-07 15:45:53

1891672次阅读 17

血债黑站偿？美国斩首行动后伊朗民间报复性黑客活动的技术分析

恶意活动

近日最出名的伊朗民间黑客组织的攻击，莫属将美国联邦存储图书馆(Federal Depository Library)项目运营的美国政府网站www.fdlp.gov挂上了黑页。

奇安信威胁情报中心 2020-01-07 15:15:01

1191198次阅读

仿冒“百度、微信”应用的风险提示

恶意软件

恶意活动

近期，暗影实验室发现两款程序名称叫“微信”、“百度”的应用程序，研究员深入分析后，发现这两款并不是官方应用，而是伪装微信、百度图标，诱骗用户下载，启动后私自下载其他恶意程序，采用“热补丁”的方式，频繁加载恶意子包。

暗影安全实验室 2020-01-07 14:30:38

1175090次阅读 1

PWN入门进阶篇（五）高级ROP

Pwn

关于高级ROP,自己在学习过程中，感觉有种知识的脱节的感觉,不过也感觉思路开拓了很多，下面我将以一个萌新的视角来展开学习高级ROP的过程,本文主要针对32位,因为64位的话高级ROP感觉没必要,可以用其他方法代替。

xq17 2020-01-07 10:30:31

1248418次阅读 1

关于 Java 中的 RMI-IIOP

Java

在写完《Java中RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿（上）》的时候，又看到一个包含RMI-IIOP的议题[1]，在16年Blackhat JNDI注入议题[2]中也提到了这个协议的利用.

知道创宇404实验室 2020-01-06 16:45:54

1161843次阅读

DOP（Data Oriented Programming）攻击

代码安全

针对数据流来进行攻击的方式虽然显示出了其潜在的危害性，但目前对针对数据流的攻击还知之甚少，长久以来该攻击手段可实现的攻击目标一直被认为是有限的。实际上，非控制数据攻击可以是图灵完备的，这就是我将为大家介绍的攻击DOP攻击。

xw_king 2020-01-06 15:00:47

1362319次阅读

Windows内网协议学习LDAP篇之域用户和计算机用户介绍

LDAP

渗透测试

这篇文章主要介绍AD里面的域用户，计算机用户。

360灵腾安全实验室 2020-01-06 14:30:35

1407788次阅读 2

“暴富谎言”网络博彩

恶意活动

从2014年世界杯起催生了约300家互联网公司在线售卖彩票，导致网络售彩各种乱象层出不穷。同时互联网时代，移动数据时代为博彩类应用的滋生提供了良好的环境。

暗影安全实验室 2020-01-06 10:35:10

1169830次阅读

2019安全客Q4季刊有奖问卷调查 | 新的一年让我们一起变更好吧！

安全活动

问卷调查

Q4季刊发布结束啦！各位师傅中奖米有？体验是否满意？文章是否够读？19年过的怎么？来这里通通告诉我们吧！

拉普兰德 2020-01-09 17:59:27

169954次阅读 1

安全客直播录屏+解读—域渗透之域内结构与概念

活动

直播

Q4季刊

在域渗透里面，对域内结构的了解是至关重要的。本次分享主要围绕域内结构以及一些相关概念进行解读。

安全客 2020-01-09 11:00:24

251962次阅读 2

活动 | “有趣”的FOFA第一期

活动

fofa

查询

为了给白帽子谋福利，我们的活动又来啦！非会员也能参加的活动！

白帽汇 2020-01-08 18:00:14

181814次阅读 1

中奖名单公布 | 网安人员真相大揭秘，This is 我最真实的2019

活动

ATT&CK

2019Q4季刊

如果沙雕能让我更快乐，那我将付出一切代价

安全客 2020-01-07 18:00:54

258703次阅读 15

活动 | 专属范围统统三倍安全币，新年奖金就靠它了！

2020年新年惊喜首发，春前最后一次线上活动，美团酒店商家专测来咯！

美团安全应急响应中心 2020-01-07 18:00:18

172772次阅读 4

中奖名单公布 | 安全客2019季刊第四季 : ATT&CK与企业防护

1月7日，安全客2019季刊—第4季再度上线，我们对文章的质量严格把关，对品质始终恪守不渝，只愿为安全爱好者带来最好的干货！从1月7日的11点到1月9日的18点，我们还放送出了数量丰富实用精致的定制好礼，赶紧下载季刊阅览吧！

安全客 2020-01-07 11:00:20

1339667次阅读 104

安全资讯

安全知识

安全活动