360网络安全周报第236期

黑客在思杰内部潜伏了五个月之久！

安全资讯

网络软件巨头思杰系统表示，2018年至2019年期间恶意黑客在其网络中潜伏了五个月，窃取了有关公司雇员、合同工、实习生、求职者及其家属的个人和财务数据。

安全客 2020-02-21 17:30:30

140850次阅读

创新沙盒，罕见领域分布的背后 - RSAC 2020 (1)

创新沙盒

RSAC

创新沙盒比赛，因为浓缩了高质量的众多安全创业公司而备受瞩目，入选者所代表的热点方向也被行业人士趋之若鹜。今年的十强名单公布后，各家报道都纷纷加以分析，指出从榜单构成数目来看，应用安全和SaaS安全占据绝大多数

思睿嘉得 2020-02-21 15:01:19

205775次阅读

CVE-2020-1938：Apache Tomcat服务器任意文件读取/包含漏洞通告

漏洞分析

近日检测到CNVD发布了CNVD-2020-10487漏洞通告，360灵腾安全实验室判断漏洞等级为严重，利用难度中，威胁程度高，影响面大。建议使用用户及时安装最新补丁，以免遭受黑客攻击。

360灵腾安全实验室 2020-02-21 10:15:20

395962次阅读 1

2月21日每日安全热点 - 美国新墨西哥州起诉谷歌挖掘儿童数据

安全热点

美国新墨西哥州起诉谷歌挖掘儿童数据；米高梅度假村被黑客入侵：1060万访客数据被公开；用于gMSA密码的NTLM传递攻击。

360CERT热点播报 2020-02-21 10:00:26

115231次阅读

2月20日每日安全热点 - 1060万米高梅酒店用户隐私数据泄露

安全热点

1060万米高梅酒店用户隐私数据泄露；PHPUnit的CVE-2017-9841（RCE）被攻击者广泛使用；美CISA警告称，勒索软件攻击天然气行业。

360CERT热点播报 2020-02-20 10:00:27

127856次阅读

RSAC2020十大安全趋势发布，国内参展安全厂商共7家

安全大会

RSAC 2020

RSAC大会截止目前（ 2月19日下午3点），参展厂商共计675家，其中绝大部分来自美国，国内共有7家厂商参展

拉普兰德 2020-02-19 17:14:25

262113次阅读 1

安全会议纷纷躲避“病毒”：Black Hat Asia 2020宣布延期

安全资讯

近日，原定于2020年3月31日至4月3日在新加坡举办的Black Hat Asia 2020宣布延期，这也是继2020年世界移动大会宣布取消后，又一个因新冠病毒取消或者延期的重要科技会议。

安全牛 2020-02-19 14:30:52

126279次阅读

中国人民银行发布2020版《网上银行系统信息安全通用规范》

安全资讯

2020年2月，中国人民银行下发《关于<网上银行系统信息安全通用规范>行业标准的通知》（银发[2020]35号）。

安全客 2020-02-19 12:00:19

252059次阅读

2月19日每日安全热点 - 联想惠普戴尔外围设备面临固件漏洞隐患

安全热点

联想，惠普，戴尔外围设备面临未修补的固件漏洞；WordPress主题插件ThemeGrill Demo Importer严重漏洞被修复，影响将近20万个网站。

360CERT热点播报 2020-02-19 10:00:02

101635次阅读

2月18日每日安全热点 - 伊朗黑客通过攻击VPN入侵大型公司

安全热点

伊朗黑客通过攻击Pulse Secure，Fortinet，Palo Alto Networks和Citrix VPN入侵大型公司；BlueHat IL 2020 会议Youtube视频放出。

360CERT热点播报 2020-02-18 09:15:02

131729次阅读

CVE-2020-0618 : SQL Server Reporting Services RCE漏洞处置通告

漏洞分析

2020年2月11日，微软2月补丁中，修复了漏洞CVE-2020-0618，360灵腾安全实验室判断漏洞利用难度高，威胁程度中，影响范围相对较广且POC已公开。

360灵腾安全实验室 2020-02-17 17:00:39

337893次阅读 2

美网络司令部发布朝APT最新样本

安全资讯

目前，美国网络司令部（USCYBERCOM）已将最新的Lazarus（与朝鲜有联系的威胁组织）恶意软件样本上载到VirusTotal。

安全客 2020-02-17 11:45:06

121034次阅读

解构全球网军力量之美国网络司令部

安全资讯

今天，零日特别开辟“大国网络作战部队专题”系列，首先以美国网络司令部开篇，解构美国网络作战部队全貌，如有不当，欢迎斧正。

零日情报局 2020-02-17 11:31:13

188490次阅读

2月17日每日安全热点 - 美网络司令部VT上分享朝鲜恶意样本

安全热点

美国网络司令部在VT上分享来自朝鲜的恶意软件样本；500个Chrome扩展程序窃取了170万用户隐私；PhotoSquared应用程序泄露了十万个用户的照片和家庭住址。

360CERT热点播报 2020-02-17 10:00:30

123068次阅读

CVE-2020-1938 : Tomcat-Ajp 协议漏洞分析

漏洞分析

2020年02月20日， 360CERT 监测发现国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。

360CERT安全通告 2020-02-21 17:35:31

1123228次阅读 1

MobilBye：利用摄像头欺骗对ADAS进行攻击

IOT安全

驾驶辅助系统（ADAS）通过发出警报或控制车辆来减少车祸的数量。本文测试了流行的ADAS Mobileye的自身安全性。

CDra90n 2020-02-21 16:30:46

884856次阅读

红队行动常用载荷新手入门

APT

本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考，并非专业样本分析，只是对学习过程中常见的一些攻击手段的总结。

Mo＇Higher 2020-02-21 15:30:54

941005次阅读

nRF51822 的隐藏技能：嗅探 BLE 连接标识

无线安全

本文分析了 Damien Cauquil 在 btlejack-firmware 中实现的一个有趣的技术。

安恒信息安全研究院 2020-02-21 12:00:51

863776次阅读 1

分析TetCTF 2020中Crypto方向题目

CTF

crypto

在TetCTF 2020中有5道Crypto方向的题目，题目难度适中，在这里对题目进行一下分析

道路结冰 2020-02-21 11:30:48

1046500次阅读 1

自动化漏洞挖掘之初步构想

Web安全

我们总是在挖洞，很多情况下，挖洞并不是那么的快乐，这里分为2点，一种就是感觉漏洞太好挖了，但是会花费很多时间去挖洞。一种就是太难挖和某种因素，导致自己错过了某些漏洞。

Ms08067实验室 2020-02-20 18:30:03

988528次阅读

比特币钱包破解：我要你钱包里的一切

区块链

本文研究了两种流行的比特币热钱包，即：Multibit HD和Electrum。每种钱包都有设计缺陷。

CDra90n 2020-02-20 16:01:23

945401次阅读 1

谈谈php配置项在渗透中的利用姿势（一）

PHP

php配置项关系到php开发中的方方面面，其中一些选项与安全息息相关，本文将详细讨论php的各项配置对安全的影响。

afeixbug 2020-02-20 14:30:04

902241次阅读

Java CORBA

Java

这篇文章的重点就是来学习一下JNDI如何使用CORBA服务，并以尽量详尽的用例子来解释清楚如何使用CORBA的各个流程。

360CERT安全通告 2020-02-20 11:30:03

937808次阅读 1

新时代的渗透思路！微服务下的信息搜集（II）

渗透测试

我是掌控安全的咸鱼-魔术手，上次讲了微服务下的信息收集(一)，这次来水一下微服务下的信息收集(II)。

掌控安全学院 2020-02-20 11:00:59

983858次阅读 4

如何绕过Windows 10用户组策略

Windows

组策略

ntuser.man

在本文中，我将分享如何滥用Windows的一个功能来绕过用户组策略（User Group Policy）。

興趣使然的小胃 2020-02-20 10:30:05

844284次阅读

how2heap之poison_null_bytes&&house of einherjar

Pwn

本文包括poison null bytes和house of einherjar。

知世 2020-02-19 16:00:23

924247次阅读

轻量级隐写分析模型

隐写

目前，隐写分析的研究主要分为两个方向，一种是传统的手工隐写分析，另一种是应用深度学习的隐写分析。本文将这两种隐写分析方式结合起来。

nggq_HYWZ 2020-02-19 15:30:24

920867次阅读

HTB-Re 渗透全记录

渗透测试

春节闭门不出，在家刷HTB练习渗透，目前Re这个box已经retired，因此把总结的详细渗透过程发出来。

Kir[A] 2020-02-19 11:30:33

920558次阅读 1

Apereo CAS 4.X反序列化漏洞分析

反序列化

Java

其实这个洞在2016年时候就出来了，Apereo Cas一般是用来做身份认证的，所以有一定的攻击面，漏洞的成因是因为key的默认硬编码，导致可以通过反序列化配合Gadget使用。

l1nk3r 2020-02-19 10:01:29

990086次阅读 3

2020年仍然有效的一些XSS Payload

xss

Web安全

在这份Cheat Sheet中我将给大家提供一份XSS技术和测试用例清单，并给出一些演示样例。

WisFree 2020-02-18 17:00:08

962620次阅读 1

从外网到域控（vulnstack靶机实战4）

渗透测试

内网渗透

大家好，我是鸿鹄实验室的lengyi,红日靶机又更新了，所以我就玩了玩…

安 2020-02-18 15:00:06

1037646次阅读 5

how2heap之unsorted bin&&largebin

Pwn

本文包括unsorted bin attack,unsorted bin into stack,large bin attck。

知世 2020-02-18 11:45:58

916255次阅读

Android UPX脱壳

Android

upx

因为我不是pc平台过来的，而是直接从Android入门的，所以upx壳其实一开始并不了解，后来才接触到。

fixthing 2020-02-18 10:45:58

945762次阅读 1

CVE-2020-0668：Windows Service Tracing本地提权漏洞分析

漏洞分析

本地提权

CVE-2020-0668

在本文中，我将与大家分享我在Windows Service Tracing中找到的一个任意文件移动漏洞。

興趣使然的小胃 2020-02-18 09:30:45

938180次阅读

烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动

恶意活动

印度背景的APT组织代号为APT-C-09，又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。

Gcow安全团队 2020-02-17 17:15:02

944059次阅读 5

“冠状病毒”引发的移动安全事件

恶意活动

暗影实验室在日常检测中发现了一个以“Coronavirus”命名的应用。而“Coronavirus”翻译过来就是冠状病毒的意思。

暗影安全实验室 2020-02-17 16:00:55

858070次阅读

基于内存 Webshell 的无文件攻击技术研究

Web安全

红队人员在面对蓝队的严防死守与”盯梢”式的防御策略时，传统需要文件落地的攻击技术往往会受到掣肘，基于 Web 的无文件攻击技术逐渐成为 Web 安全的一种新的研究趋势。

奇安信观星实验室 2020-02-17 15:30:58

1897324次阅读 7

how2heap之overlapping1/2

Pwn

overlapping在平常算是最常用的技巧了,几乎每一道题都需要构造overlap。

知世 2020-02-17 11:15:11

870206次阅读

活动 | ZMSRC双倍奖励,助力全民抗疫

活动

双倍

ZMSRC

2020年注定与往年不同，全民抗疫，宅在家中，闲暇无聊。ZMSRC双倍奖励，邀您一起挖漏洞，继续为国家安全做贡献

安全客 2020-02-21 17:30:36

130698次阅读

活动 | 带你入坑物联网安全

活动

物联网安全

直播

随着科技时代的发展，物联网（IOT）成为数字化转型时代热门的技术之一。

安全客 2020-02-19 19:00:11

214858次阅读 1

活动 | 双倍奖励，完美世界SRC与你一起静待春归！

安全活动

白帽子

PWSRC

艰难只是一时，2020的春天也依旧美丽。PWSRC翻倍活动正式开启，与你一起静待春归！

完美世界SRC 2020-02-19 17:30:24

151347次阅读 1

活动 | 360网络空间安全教育云平台—公开直播课

公开课

直播课

360网络安全大学《远程办公之信息安全管理》系列直播课程—网络安全管理

360CSTCDC 2020-02-18 19:00:58

218241次阅读

活动 |“有趣”的FOFA 第二期

活动

fofa

为了给白帽子谋福利，我们的活动又来啦！非会员也能参加的活动！这次活动主题依然是“有趣”的FOFA！

白帽汇 2020-02-18 18:30:28

190101次阅读 1

360网络空间安全教育云平台

线上学习

2020新年伊始，新型冠状病毒感染肺炎疫情引发全国乃至全球的关注。在疫情面前，为保障网络空间安全人才培养工作的顺利推进，360网络安全大学集合优势课程资源，发挥线上学习优势，打造“网络空间安全教学航母”——“360网络空间安全教育云平台”，现全面向国家相关部门、企业、高校师生及专业人士免费开放，协助企事业单位加强网络安全防护意识，助力网络空间安全专业人才培养。

360CSTCDC 2020-02-17 18:30:13

226511次阅读