360网络安全周报第234期
安全资讯
说起以色列,先进的网络技术是宗教与战争之外的第三大标签。而在全网热议思科漏洞危及所有设备时,以色列技术精英们悄无声息地亮出了一记谍战级狠招——亮度窃密术。
Unit 42云安全威胁报告:GitHub中公开的敏感数据;Check Point第四季度-网络钓鱼报告;数百万台设备因思科发现协议(CDP)的缺陷而面临风险。
360CERT热点播报
2020-02-07 10:00:33
129381次阅读
NSA对其他网络强国的看法;黑客利用Twitter Bug查找用户的电话号码;Gamaredon APT改进了针对乌克兰政府,军事的工具集。
360CERT热点播报
2020-02-06 10:00:48
132147次阅读
2020年2月4日,360CERT监测到NVD发布了CVE-2020-7799漏洞预警,漏洞等级高。
360CERT安全通告
2020-02-05 09:45:21
194079次阅读
美国威州拉辛市遭受勒索软件攻击;澳大利亚运输和物流巨头Toll Group遭受勒索软件攻击后关闭了部分服务;Qiling-高级二进制仿真框架。
360CERT热点播报
2020-02-05 09:30:04
143684次阅读
截止至2月3日20时25分,始于武汉的新型肺炎,全球感染人数已累计超17335例,神秘的冠状病毒成为全世界舆论关注的焦点。
零日情报局
2020-02-04 11:00:08
198709次阅读
节日期间某企业远程办公遭遇XRed病毒攻击;扩大Android攻击面:React Native Android应用程序;Fugu:首个基于checkm8漏洞利用的开源越狱工具。
360CERT热点播报
2020-02-04 10:00:21
125680次阅读
由DeadEye安全团队根据ATT&CK知识体系编制出长达400页的渗透手册已经全部完成。现将该手册发放给大家,希望大家在即将到来的播种季节播种知识的种子,等待年底收获满满!!!
安全客
2020-02-03 16:45:31
299144次阅读
Emotet恶意软件背后的攻击者利用人们对新型冠状病毒(2019-nCoV)的恐慌诱引更多日本人被卷入这起垃圾邮件活动。
一叶飘零
2020-02-03 14:30:04
271480次阅读
伊朗黑客利用恶意软件瞄准美国政府供应商;微软警告TA505组织正在改变网络攻击活动中的策略;冒充Spamhaus的恶意软件钓鱼活动。
360CERT热点播报
2020-02-03 10:00:19
145160次阅读
安全知识
本文研究了有关区块链安全性的一个基本问题,即存在多个行为异常的矿池如何影响自私挖矿的获利能力
CDra90n
2020-02-07 15:30:54
978809次阅读
本隐写分析算法的网络总体架构如下图所示。该网络包含预处理层,特征提取层和分类层。
2018年4月,Android安全公告公布了CVE-2017-13287漏洞。与同期披露的其他漏洞一起,同属于框架中Parcelable对象的写入(序列化)与读出(反序列化)的不一致所造成的漏洞。
文本暂时不讨论堆利用本身,会分别讨论两个浏览器漏洞,利用漏洞实现了OOB之后,如何在开启ASLR的情况下完成地址泄漏,帮助读者完成Exploit的最后一公里。
作为刚往底层方向走的一只菜鸟,今天为各位分享一篇名为汇编眼中的函数调用参数传递以及全局、局部变量与“基址”。
本文介绍了我们在F-Secure Internet Gatekeeper应用中发现的一个漏洞,攻击者可利用该漏洞实现未认证远程代码执行效果。
興趣使然的小胃
2020-02-06 10:45:21
986171次阅读
事实表明,面对紧急公共安全事件,靠2C流量、影响力、自组织、自媒体和大数据是远远不够的,高效的公共安全事件管理,离不开风险治理轴心——高效的数字化应急响应中心体系。
安全牛
2020-02-05 14:31:43
995801次阅读
2019年11月,研究人员向微软报告了SharePoint Online工作流(Workflow)中的代码注入漏洞,该漏洞可以实现远程代码执行(RCE)。
興趣使然的小胃
2020-02-05 11:00:53
1025754次阅读
大家好, 我是来自银基车联网安全实验室的 KEVIN2600. 今天我想跟大家分享下研究Tesla过程中的一个有趣案例. 希望抛砖引玉, 一起为中国车联网安全做出贡献.
Tiger-Team
2020-02-05 10:30:57
1218313次阅读
5
疫情亦网情,新冠病毒之后网络空间成疫情战役的又一重要战场。
最近网上公布了Avira VPN服务存在权限提升漏洞,初略看了一些觉得文章对漏洞的成因说得很清楚,很符合逻辑漏洞的特点,研究者对漏洞的分析、利用方面也有自己的特点。
cmdhz
2020-02-04 16:30:03
904445次阅读
CVE-2019-0808是win32k.sys中的一个空指针解引用漏洞。
iamelli0t
2020-02-04 15:30:49
1078375次阅读
在经历了两次对Chrome Ext安全的深入研究之后,这期我们先把Chrome插件安全的问题放下来,这期我们讲一个关于Chrome Ext的番外篇 -- Zoomeye Tools.
知道创宇404实验室
2020-02-04 10:30:36
928864次阅读
cve-2015-7504是pcnet网卡中的一个堆溢出漏洞,可以溢出四字节,通过构造特定的数据可以劫持程序执行流,结合前面的cve-2015-5165中的信息泄露,便可以实现任意代码执行。
这几天利节前的空闲时间刷了几道buuctf上的题目,遇到一道开启了debug模式的flask题目,发现了这道题目的两种解法,学习了一波flask开启debug模式下存在的安全问题,踩了不少坑,来和大家一起分享一下。
在本文中,我们将深入分析Azure App Service内部原理,检查其体系结构、攻击点,介绍我们在某个组件中找到的一个严重漏洞,该漏洞可以影响Azure云。
興趣使然的小胃
2020-02-03 11:30:14
943192次阅读
前面我们聊到了Frida在内存漫游、hook anywhere、抓包等场景中地用法,今天我们聊Frida在脱壳、自动化的用法以及经常被问到的高频问题。
安全活动
出门时撞到桌角,桌上抹布掉下居然滚出门外,原来是——布能出门。因为疫情无法出门,但在家挖洞也不孤单,MMSRC有活动有惊喜
陌陌安全
2020-02-05 17:30:21
162434次阅读