360网络安全周报第234期

安全资讯
以色列谍战术:竟能靠调节屏幕亮度,行窃取机密之事?
安全资讯
说起以色列,先进的网络技术是宗教与战争之外的第三大标签。而在全网热议思科漏洞危及所有设备时,以色列技术精英们悄无声息地亮出了一记谍战级狠招——亮度窃密术。
安全客 零日情报局 2020-02-07 11:00:52
117627次阅读
2月7日每日安全热点 - Unit 42云安全报告:GitHub敏感数据
安全资讯
Unit 42云安全威胁报告:GitHub中公开的敏感数据;Check Point第四季度-网络钓鱼报告;数百万台设备因思科发现协议(CDP)的缺陷而面临风险。
安全客 360CERT热点播报 2020-02-07 10:00:33
95397次阅读
2月6日每日安全热点 - NSA对其他网络强国的看法
安全热点
NSA对其他网络强国的看法;黑客利用Twitter Bug查找用户的电话号码;Gamaredon APT改进了针对乌克兰政府,军事的工具集。
安全客 360CERT热点播报 2020-02-06 10:00:48
99231次阅读
CVE-2020-7799 : Apache FreeMarker模板FusionAuth远程代码执行漏洞通告
安全资讯
2020年2月4日,360CERT监测到NVD发布了CVE-2020-7799漏洞预警,漏洞等级高。
安全客 360CERT安全通告 2020-02-05 09:45:21
161672次阅读
2月5日每日安全热点 - 美国威州拉辛市遭受勒索软件攻击
安全热点
美国威州拉辛市遭受勒索软件攻击;澳大利亚运输和物流巨头Toll Group遭受勒索软件攻击后关闭了部分服务;Qiling-高级二进制仿真框架。
安全客 360CERT热点播报 2020-02-05 09:30:04
113791次阅读
冠状病毒:行走的互联网威胁制造机
安全资讯
截止至2月3日20时25分,始于武汉的新型肺炎,全球感染人数已累计超17335例,神秘的冠状病毒成为全世界舆论关注的焦点。
安全客 零日情报局 2020-02-04 11:00:08
161037次阅读
2月4日每日安全热点 - 节日期间某企远程办公遭XRed攻击
安全热点
节日期间某企业远程办公遭遇XRed病毒攻击;扩大Android攻击面:React Native Android应用程序;Fugu:首个基于checkm8漏洞利用的开源越狱工具。
安全客 360CERT热点播报 2020-02-04 10:00:21
93273次阅读
抗疫大战当前,如何防止第二波网空疫情再起?
安全资讯
守土有责,守土担责,守土尽责。关键时刻,更要严守网络空间这一净土。
安全客 国际安全智库 2020-02-03 17:30:28
88818次阅读
ATTCK-PenTester-Book:ATT&CK知识体系渗透手册
安全资讯
由DeadEye安全团队根据ATT&CK知识体系编制出长达400页的渗透手册已经全部完成。现将该手册发放给大家,希望大家在即将到来的播种季节播种知识的种子,等待年底收获满满!!!
安全客 安全客 2020-02-03 16:45:31
263121次阅读
Emotet利用对冠状病毒的恐慌在日本进行大规模传播活动
安全资讯
Emotet恶意软件背后的攻击者利用人们对新型冠状病毒(2019-nCoV)的恐慌诱引更多日本人被卷入这起垃圾邮件活动。
安全客 一叶飘零 2020-02-03 14:30:04
219388次阅读
2月3日每日安全热点 - 伊朗黑客瞄准美国政府供应商
安全热点
伊朗黑客利用恶意软件瞄准美国政府供应商;微软警告TA505组织正在改变网络攻击活动中的策略;冒充Spamhaus的恶意软件钓鱼活动。
安全客 360CERT热点播报 2020-02-03 10:00:19
111367次阅读

安全知识
区块链自私挖矿攻击剖析
区块链安全
本文研究了有关区块链安全性的一个基本问题,即存在多个行为异常的矿池如何影响自私挖矿的获利能力
安全客 CDra90n 2020-02-07 15:30:54
940000次阅读
基于可学习的高通滤波器和选择通道的轻量级隐写分析算法
隐写
本隐写分析算法的网络总体架构如下图所示。该网络包含预处理层,特征提取层和分类层。
安全客 nggq_HYWZ 2020-02-07 11:30:53
966331次阅读
安卓漏洞 CVE 2017-13287 复现分析
漏洞分析
Android
移动安全
CVE-2017-13287
2018年4月,Android安全公告公布了CVE-2017-13287漏洞。与同期披露的其他漏洞一起,同属于框架中Parcelable对象的写入(序列化)与读出(反序列化)的不一致所造成的漏洞。
安全客 FXTi 2020-02-07 10:30:50
1088181次阅读
浏览器漏洞:从数组越界到任意地址读写
浏览器
二进制
文本暂时不讨论堆利用本身,会分别讨论两个浏览器漏洞,利用漏洞实现了OOB之后,如何在开启ASLR的情况下完成地址泄漏,帮助读者完成Exploit的最后一公里。
安全客 Migraine殇 2020-02-06 15:30:37
1073526次阅读
汇编眼中的函数调用参数传递以及全局与局部变量与“基址”
二进制
汇编
作为刚往底层方向走的一只菜鸟,今天为各位分享一篇名为汇编眼中的函数调用参数传递以及全局、局部变量与“基址”。
安全客 Gcow安全团队 2020-02-06 12:00:21
1037861次阅读
从被入侵到蜜罐搭建再到日志审计
恶意软件
挖矿
溯源
一切的起因是在我大半夜3点被一条腾讯云的告警短信吵醒的,大半夜的就被人爆出来密码然后挂了个挖矿jio本。
安全客 悲离赋 2020-02-06 11:30:22
1082776次阅读
网安人员春节学习专题 | 远程办公不孤单,自我提升不间断
安全客 安全客 2020-02-06 10:58:22
116909次阅读
远程办公不孤单,自我提升不间断 | 网络安全人员学习入门总结
安全知识
安全学习
知识合集
作为网络安全人员亦或是普普通通的安全客用户,我们更应该做的是平心静气、不忘努力,不因放假而放弃约束,不因在家而荒废学习。
安全客 安全客 2020-02-06 10:52:24
1359720次阅读
F-Secure Internet Gatekeeper堆缓冲区溢出漏洞分析
漏洞分析
堆溢出
Internet Gatekeeper
本文介绍了我们在F-Secure Internet Gatekeeper应用中发现的一个漏洞,攻击者可利用该漏洞实现未认证远程代码执行效果。
安全客 興趣使然的小胃 2020-02-06 10:45:21
946322次阅读
痛中思痛:大安全时代EOC与SOC酝酿变法
SOC
事实表明,面对紧急公共安全事件,靠2C流量、影响力、自组织、自媒体和大数据是远远不够的,高效的公共安全事件管理,离不开风险治理轴心——高效的数字化应急响应中心体系。
安全客 安全牛 2020-02-05 14:31:43
952068次阅读
CVE-2020-0646:SharePoint RCE漏洞分析
RCE
SharePoint
CVE-2020-0646
2019年11月,研究人员向微软报告了SharePoint Online工作流(Workflow)中的代码注入漏洞,该漏洞可以实现远程代码执行(RCE)。
安全客 興趣使然的小胃 2020-02-05 11:00:53
985021次阅读
车联网安全系列——特斯拉iBeacon隐私泄露
车联网
大家好, 我是来自银基车联网安全实验室的 KEVIN2600. 今天我想跟大家分享下研究Tesla过程中的一个有趣案例. 希望抛砖引玉, 一起为中国车联网安全做出贡献.
安全客 Tiger-Team 2020-02-05 10:30:57
1154087次阅读
论代码审计中的SQL注入和预编译中的SQL注入
Web安全
本文围绕代码审计中的SQL注入进行讲解。
安全客 Gcow安全团队 2020-02-05 10:15:02
990268次阅读
南亚APT组织借新冠疫情对我国医疗机构发起定向攻击
APT
恶意活动
疫情亦网情,新冠病毒之后网络空间成疫情战役的又一重要战场。
安全客 国际安全智库 2020-02-05 10:00:07
1022338次阅读
对Avira VPN权限提升漏洞的分析及存疑
漏洞分析
最近网上公布了Avira VPN服务存在权限提升漏洞,初略看了一些觉得文章对漏洞的成因说得很清楚,很符合逻辑漏洞的特点,研究者对漏洞的分析、利用方面也有自己的特点。
安全客 cmdhz 2020-02-04 16:30:03
871765次阅读
Chrome漏洞调试笔记2-CVE-2019-0808
漏洞分析
Chrome
CVE-2019-0808是win32k.sys中的一个空指针解引用漏洞。
安全客 iamelli0t 2020-02-04 15:30:49
1026859次阅读
Atlassian产品漏洞整理
confluence
Atlassian
Jira
Atlassian是全球领先的软件开发和协作平台,为全球11万家企业提供创新的力量。全球前100强公司有超过90%的企业都在使用Atlassian的产品。
安全客 77caikiki 2020-02-04 14:30:31
1053249次阅读
从 0 开始入门 Chrome Ext 安全(番外篇)——ZoomEye Tools
Chrome
在经历了两次对Chrome Ext安全的深入研究之后,这期我们先把Chrome插件安全的问题放下来,这期我们讲一个关于Chrome Ext的番外篇 -- Zoomeye Tools.
安全客 知道创宇404实验室 2020-02-04 10:30:36
892189次阅读
qemu-pwn-cve-2015-7504堆溢出漏洞分析
漏洞分析
cve-2015-7504是pcnet网卡中的一个堆溢出漏洞,可以溢出四字节,通过构造特定的数据可以劫持程序执行流,结合前面的cve-2015-5165中的信息泄露,便可以实现任意代码执行。
安全客 raycp 2020-02-03 16:30:23
992285次阅读
从一道ctf题谈谈flask开启debug模式存在的安全问题
CTF
Flask
这几天利节前的空闲时间刷了几道buuctf上的题目,遇到一道开启了debug模式的flask题目,发现了这道题目的两种解法,学习了一波flask开启debug模式下存在的安全问题,踩了不少坑,来和大家一起分享一下。
安全客 afeixbug 2020-02-03 15:30:54
1132940次阅读
远程云端执行(RCE):Azure云架构中的漏洞分析(Part 2)
云安全
Azure
CVE-2019-1372
在本文中,我们将深入分析Azure App Service内部原理,检查其体系结构、攻击点,介绍我们在某个组件中找到的一个严重漏洞,该漏洞可以影响Azure云。
安全客 興趣使然的小胃 2020-02-03 11:30:14
898227次阅读
实用FRIDA进阶:脱壳、自动化、高频问题
frida
前面我们聊到了Frida在内存漫游、hook anywhere、抓包等场景中地用法,今天我们聊Frida在脱壳、自动化的用法以及经常被问到的高频问题。
安全客 roysue 2020-02-03 10:30:33
1961895次阅读

安全活动
四重惊喜活动 | 在线KTV,让你边挖洞边点歌
漏洞
安全活动
SRC
出门时撞到桌角,桌上抹布掉下居然滚出门外,原来是——布能出门。因为疫情无法出门,但在家挖洞也不孤单,MMSRC有活动有惊喜
安全客 陌陌安全 2020-02-05 17:30:21
130403次阅读
活动|既然宅家,何不挖洞,ASRC开工大吉!
漏洞
SRC
活动
奖励
ASRC开工啦!想必大家纷纷开启了“家里蹲”模式。为了提高大家居家生活的品质,我们特别准备了一大波天猫超市卡。不管是柴米油盐酱醋茶,汤圆馄饨饺子馒头,还是水果蔬菜肉禽蛋,足不出户就可以在天猫超市买到。
安全客 ASRC 2020-02-04 17:30:12
151765次阅读