360网络安全周报第235期

安全资讯
CVE-2019-17564 : Apache Dubbo反序列化漏洞处置通告
漏洞分析
近日检测到Apache Dubbo官方发布了CVE-2019-17564漏洞通告,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面大。
安全客 360灵腾安全实验室 2020-02-14 18:00:07
388604次阅读
2月14日每日安全热点 - 试图利用冠状病毒热点的病毒
安全热点
试图利用冠状病毒热点的病毒;使得挖掘SQLi漏洞更容易的HTTP/HTTPS代理服务器和SQLMAP API包装程序。
安全客 360CERT热点播报 2020-02-14 10:00:51
143207次阅读
国务院:不符合网络安全要求的政务信息系统未来将不给经费
安全资讯
此前,国务院办公厅印发《国家政务信息化项目建设管理办法》(以下简称《办法》),对国家政务信息系统的规划、审批、建设、共享和监管作出规定。
安全客 安全客 2020-02-13 10:00:20
170974次阅读
雅诗兰黛泄露4.4亿用户敏感信息 包括邮件地址和网络数据
安全资讯
据安全研究人员透露,化妆品巨头-雅诗兰黛的官方服务器遭到黑客入侵,导致其未经加密保护的云数据库发生数据泄露,而服务器中则包含了数亿条客户记录以及内部日志。
安全客 WisFree 2020-02-13 09:50:54
256119次阅读
2月13日每日安全热点 - 瑞士Crypto AG被美德情报机构监视数十年
安全热点
瑞士公司Crypto AG被美国,德国情报机构监视工作数十年;美国DXC技术公司管理下的TastSelv Borger税务服务中存在漏洞,导致120万丹麦公民向美国跨国公司谷歌和Adobe泄露了CPR数据。
安全客 360CERT热点播报 2020-02-13 09:45:06
121203次阅读
CVE-2019-17564:Apache Dubbo反序列化漏洞通告
安全资讯
2020年2月12日,360CERT监测到Apache Dubbo官方发布了CVE-2019-17564漏洞通告,漏洞等级中危。
安全客 360CERT安全通告 2020-02-12 19:29:02
146772次阅读
补丁日:Adobe多个产品高危漏洞安全风险提示
安全资讯
2020年02月11日,360CERT监测到Adobe官方例行发布了2月份产品安全更新。
安全客 360CERT安全通告 2020-02-12 18:30:08
127383次阅读
补丁⽇: 微软多个产品⾼危漏洞安全⻛险通告
安全资讯
2019年02月11日,微软例行发布了 2月份的安全更新。
安全客 360CERT安全通告 2020-02-12 16:30:57
134530次阅读
2月12日每日安全热点 -补丁日微软修复99个漏洞
安全热点
微软周二补丁日修复了 IE 0day 和 其他98个漏洞;手机安全测试集 Cheet-Sheet;使用 AFL 和 KLEE 分析 Linux 内核。
安全客 360CERT热点播报 2020-02-12 10:00:05
115765次阅读
美以网络攻击为由起诉4名中国军人,外交部回应
安全资讯
耿爽表示,中国政府在网络安全问题上的立场是一贯的、明确的,我们历来坚决反对并依法打击一切形式的网络黑客攻
安全客 安全客 2020-02-11 19:00:01
174082次阅读
停服第28天,内忧外患的Win7系统还能走多远?
安全资讯
距离Windows 7停服已经快一个月了,那些仍然滞留在Win7系统的用户还好吗?
安全客 零日情报局 2020-02-11 10:15:29
137633次阅读
2月11日每日安全热点 - Google修复影响Android设备的蓝牙漏洞
安全热点
Google修补了影响Android设备的蓝牙漏洞;Emotet入侵附近的Wi-Fi网络并像蠕虫一样传播;CVE-2020-1942:Apache NiFi日志信息泄露。
安全客 360CERT热点播报 2020-02-11 10:00:18
108263次阅读
安全风向标:RSAC 2020 创新沙盒决赛十强名单及介绍
安全资讯
在本次RSA2020创新沙盒决赛中,十家决赛入围者将分别获得3分钟的陈述机会,证明自己有资格成为本年度最具创新力、最有发展前途的新锐安全厂商。
安全客 安全客 2020-02-10 17:00:14
191438次阅读
2月10日每日安全热点 - 澳紧急呼叫服务用AI检测心脏病发作
安全热点
澳大利亚的紧急呼叫服务使用AI检测心脏病发作;大规模DDoS攻击导致伊朗25%的互联网连接中断;SharePoint RCE(CVE-2020-0646)。
安全客 360CERT热点播报 2020-02-10 10:00:04
130428次阅读

安全知识
浅谈Java RMI Registry安全问题
反序列化
Java
RMI
本文讲述了Java RMI Registry相关的反序列化问题,主讲Registry,后续补充了Client端和Server端的利用。
安全客 wh1t3p1g 2020-02-14 16:00:16
1285233次阅读
Java sink整理
Java
最近整理了一下java sink,同样可以用于bypass waf。
安全客 lufei 2020-02-14 14:30:00
947310次阅读
在Firefox浏览器中利用CSS窃取数据
firefox
CSS
在研究过程中,我发现了在Firefox浏览器中利用CSS的一种数据窃取技术,可以通过单个注入点窃取数据,这里我想与大家一起分享相关研究成果。
安全客 興趣使然的小胃 2020-02-14 11:30:37
929204次阅读
how2heap之unlink
Pwn
假期坚决不咕咕咕!!系列一中我记录了first-fit,fastbin_dup,fastbin_dup_into_stack和fastbin_dup_consolidate四个文件的三种攻击方式,那么这次就记录一下unlink叭!
安全客 知世 2020-02-14 10:30:04
950659次阅读
ARM固件基址定位工具开发
IoT
嵌入式
现在iot安全已经是一个热点了,嵌入式设备固件的逆向分析也成了师傅们比较关心的一个话题。
安全客 Magpie 2020-02-13 16:00:04
1061703次阅读
how2heap之开篇
Pwn
heap
how2heap系列几个月前更新了!!!!大事件,正好寒假时间充裕,不如把how2heap总结一遍算了,千万别咕咕咕了hhh。
安全客 知世 2020-02-13 14:30:54
977881次阅读
半岛APT“趁势之危”对我国商贸相关政府机构发动攻击
APT
​屋漏偏逢连夜雨,船迟又遇打头风。 
安全客 国际安全智库 2020-02-13 11:00:11
896631次阅读
SonicWall SRA及SMA多个漏洞分析
漏洞分析
SonicWall
去年Orange Tsai在常见的SLL VPN产品中找到了一些漏洞,在阅读Orange的研究文章时,我看到有人问其他厂商是否受到影响,因此我觉得可以尝试寻找其他VPN厂商设备的漏洞。
安全客 興趣使然的小胃 2020-02-13 10:45:47
959333次阅读
How2Heap堆利用学习笔记(四)
Pwn
通过前三篇文章的学习,我们了解了堆利用的基本概念和技术。本篇文章,我们将要了解堆利用中的House技术以及与off by one结合后的利用手法。
安全客 Migraine殇 2020-02-12 16:00:41
961208次阅读
PHP 突破 disable_functions 常用姿势以及使用 Fuzz 挖掘含内部系统调用的函数
Web安全
PHP
在渗透过程中,有很多 PHP 站点往往设置了disable_functions ,本文对一些常见的绕过方法的原理和使用稍做总结,顺便分享一个 Fuzz 方法,学习一下。
安全客 J0k3r 2020-02-12 14:30:27
1244098次阅读
从外网到域控(vulnstack靶机实战3)
渗透测试
内网渗透
大家好,我是鸿鹄实验室的lengyi,团队小伙伴发来的一个靶机,说是根据红日靶机改得,让我打一下,于是便有了该文。
安全客 2020-02-12 11:30:52
1013093次阅读
如何处理加密路由器固件
物联网
路由器
通常情况下,无法被binwalk轻松处理的固件都有自己的特点,本文的目标是向大家介绍几种常见的场景,提供处理这类固件的一般性方法。
安全客 興趣使然的小胃 2020-02-12 10:30:18
901490次阅读
CVE-2019-18634 sudo 提权漏洞分析
漏洞分析
CVE
linux
提权
在这篇文章中,我们将对近期刚刚修复sudo程序漏洞(CVE-2019-18634)进行分析,该漏洞需要在开启pwfeedback选项才能出发,一旦成功利用,攻击者将有可能实现本地提权。
安全客 rtfingc 2020-02-11 16:00:41
1026568次阅读
Docker Registry代码泄露报告
代码泄露
Docker Registry
错误配置如同唾手可得的果实,是攻击者一直在寻找的切入点,可能会对整个云端架构造成安全风险。
安全客 興趣使然的小胃 2020-02-11 14:30:02
894673次阅读
防御代码重用攻击的一个简单方案
代码安全
代码重用攻击的顺利进行需要两个必不可少的条件,对于代码重用攻击的防御必须立足于这两个环节,务必至少破坏其中之一,才能阻止攻击的进行。
安全客 xw_king 2020-02-11 11:00:45
967310次阅读
XSS Game
xss
Web安全
过年期间玩了一下国外的一个 XSS GAME,收获颇丰,记录一下学习过程。本人对于 JavaScript 以及前端的理解不深,水平也不高,如果文章有疏漏之处,还请师傅们斧正。
安全客 Zedd 2020-02-11 10:45:02
1014681次阅读
基于IDA Python的二进制代码安全审计
IDAPython
最近在做终端安全检测,经常会遇到编译好的二进制程序,就想试试通过IDA Python来做相关的安全检测工作。
安全客 gandalf 2020-02-10 16:00:55
1063044次阅读
dubbo源码浅析:默认反序列化利用之hessian2
反序列化
Java
dubbo
Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。
安全客 threedr3am 2020-02-10 14:30:05
1440990次阅读
How2Heap堆利用学习笔记(三):Unsafe_unlink
Pwn
这里是How2Heap学习的第三部分,Unsafe_Unlink。
安全客 Migraine殇 2020-02-10 11:30:50
924035次阅读
GitHub敏感数据泄露报告
数据泄露
Github
在本文中,我们详细分析了GitHub上的数据泄露情况,使DevOps、工程及安全团队能够重视该问题,及早发现并解决安全风险。
安全客 興趣使然的小胃 2020-02-10 10:30:56
937085次阅读

安全活动
活动 | 永信至诚全力启动抗疫助力战
活动
网安竞赛
作为专业的网络安全企业,永信至诚将责任化为行动,以“安全”力量全力支援疫情防控战,启动三项举措:联合多家互联网公司发起春秋杯新春战“疫”网络安全公益赛、免费开放620+节精品在线课程、开发网络空间安全慕课课程资源聚集平台。
安全客 永信至诚 2020-02-14 18:16:16
100078次阅读
活动 | 2月春风起,DSRC与白帽黑客线上复工
活动
DSRC
公益
曾经,挖掘漏洞只是白帽黑客,守护网络安全的武器。今天,挖掘漏洞也是白帽黑客,为抗疫天使们加油的方式!
安全客 滴滴出行DSRC 2020-02-14 17:30:13
175894次阅读
活动 | 远程办公第二周,我们居然开始......
漏洞
SRC
活动
开始在家挖洞!为了保障远程办公的安全性,同时改变部分人在家吃了睡睡了吃的生活习惯,小We特别举办了本次活动
安全客 微众银行SRC 2020-02-12 17:30:03
134135次阅读
活动 | DVP疫情防控保卫战!捐赠物资为疫区加油!
漏洞
活动
DVP
新冠肺炎来势汹汹,疫情发展牵动着亿万人民的心!危难时刻,岂曰无衣,与子同裳,DVP决定发起“疫情防控保卫战”,我们相信白帽侠客们也可以贡献一份自己的力量!
安全客 DVP 2020-02-11 18:00:05
212657次阅读