360网络安全周报第236期
安全资讯
网络软件巨头思杰系统表示,2018年至2019年期间恶意黑客在其网络中潜伏了五个月,窃取了有关公司雇员、合同工、实习生、求职者及其家属的个人和财务数据。
安全客
2020-02-21 17:30:30
157209次阅读
创新沙盒比赛,因为浓缩了高质量的众多安全创业公司而备受瞩目,入选者所代表的热点方向也被行业人士趋之若鹜。今年的十强名单公布后,各家报道都纷纷加以分析,指出从榜单构成数目来看,应用安全和SaaS安全占据绝大多数
思睿嘉得
2020-02-21 15:01:19
227058次阅读
近日检测到CNVD发布了CNVD-2020-10487漏洞通告,360灵腾安全实验室判断漏洞等级为严重,利用难度中,威胁程度高,影响面大。建议使用用户及时安装最新补丁,以免遭受黑客攻击。
360灵腾安全实验室
2020-02-21 10:15:20
422702次阅读
1
美国新墨西哥州起诉谷歌挖掘儿童数据;米高梅度假村被黑客入侵:1060万访客数据被公开;用于gMSA密码的NTLM传递攻击。
360CERT热点播报
2020-02-21 10:00:26
131509次阅读
1060万米高梅酒店用户隐私数据泄露;PHPUnit的CVE-2017-9841(RCE)被攻击者广泛使用;美CISA警告称,勒索软件攻击天然气行业。
360CERT热点播报
2020-02-20 10:00:27
144248次阅读
RSAC大会截止目前( 2月19日下午3点),参展厂商共计675家,其中绝大部分来自美国,国内共有7家厂商参展
近日,原定于2020年3月31日至4月3日在新加坡举办的Black Hat Asia 2020宣布延期,这也是继2020年世界移动大会宣布取消后,又一个因新冠病毒取消或者延期的重要科技会议。
安全牛
2020-02-19 14:30:52
140565次阅读
2020年2月,中国人民银行下发《关于<网上银行系统信息安全通用规范>行业标准的通知》(银发[2020]35号)。
安全客
2020-02-19 12:00:19
269715次阅读
联想,惠普,戴尔外围设备面临未修补的固件漏洞;WordPress主题插件ThemeGrill Demo Importer严重漏洞被修复,影响将近20万个网站。
360CERT热点播报
2020-02-19 10:00:02
116346次阅读
伊朗黑客通过攻击Pulse Secure,Fortinet,Palo Alto Networks和Citrix VPN入侵大型公司;BlueHat IL 2020 会议Youtube视频放出。
360CERT热点播报
2020-02-18 09:15:02
146456次阅读
2020年2月11日,微软2月补丁中,修复了漏洞CVE-2020-0618,360灵腾安全实验室判断漏洞利用难度高,威胁程度中,影响范围相对较广且POC已公开。
360灵腾安全实验室
2020-02-17 17:00:39
365899次阅读
2
目前,美国网络司令部(USCYBERCOM)已将最新的Lazarus(与朝鲜有联系的威胁组织)恶意软件样本上载到VirusTotal。
安全客
2020-02-17 11:45:06
135261次阅读
今天,零日特别开辟“大国网络作战部队专题”系列,首先以美国网络司令部开篇,解构美国网络作战部队全貌,如有不当,欢迎斧正。
零日情报局
2020-02-17 11:31:13
209970次阅读
美国网络司令部在VT上分享来自朝鲜的恶意软件样本;500个Chrome扩展程序窃取了170万用户隐私;PhotoSquared应用程序泄露了十万个用户的照片和家庭住址。
360CERT热点播报
2020-02-17 10:00:30
139780次阅读
安全知识
2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。
360CERT安全通告
2020-02-21 17:35:31
1149829次阅读
1
驾驶辅助系统(ADAS)通过发出警报或控制车辆来减少车祸的数量。本文测试了流行的ADAS Mobileye的自身安全性。
CDra90n
2020-02-21 16:30:46
903088次阅读
本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考,并非专业样本分析,只是对学习过程中常见的一些攻击手段的总结。
Mo'Higher
2020-02-21 15:30:54
973177次阅读
本文分析了 Damien Cauquil 在 btlejack-firmware 中实现的一个有趣的技术。
在TetCTF 2020中有5道Crypto方向的题目,题目难度适中,在这里对题目进行一下分析
我们总是在挖洞,很多情况下,挖洞并不是那么的快乐,这里分为2点,一种就是感觉漏洞太好挖了,但是会花费很多时间去挖洞。一种就是太难挖和某种因素,导致自己错过了某些漏洞。
Ms08067实验室
2020-02-20 18:30:03
1014427次阅读
本文研究了两种流行的比特币热钱包,即:Multibit HD和Electrum。每种钱包都有设计缺陷。
php配置项关系到php开发中的方方面面,其中一些选项与安全息息相关,本文将详细讨论php的各项配置对安全的影响。
afeixbug
2020-02-20 14:30:04
920156次阅读
这篇文章的重点就是来学习一下JNDI如何使用CORBA服务,并以尽量详尽的用例子来解释清楚如何使用CORBA的各个流程。
360CERT安全通告
2020-02-20 11:30:03
958880次阅读
1
我是掌控安全的咸鱼-魔术手,上次讲了 微服务下的信息收集(一),这次来水一下 微服务下的信息收集(II)。
在本文中,我将分享如何滥用Windows的一个功能来绕过用户组策略(User Group Policy)。
興趣使然的小胃
2020-02-20 10:30:05
863708次阅读
本文包括poison null bytes和house of einherjar。
知世
2020-02-19 16:00:23
944388次阅读
春节闭门不出,在家刷HTB练习渗透,目前Re这个box已经retired,因此把总结的详细渗透过程发出来。
其实这个洞在2016年时候就出来了,Apereo Cas一般是用来做身份认证的,所以有一定的攻击面,漏洞的成因是因为key的默认硬编码,导致可以通过反序列化配合Gadget使用。
在这份Cheat Sheet中我将给大家提供一份XSS技术和测试用例清单,并给出一些演示样例。
大家好,我是鸿鹄实验室的lengyi,红日靶机又更新了,所以我就玩了玩…
本文包括unsorted bin attack,unsorted bin into stack,large bin attck。
知世
2020-02-18 11:45:58
935207次阅读
因为我不是pc平台过来的,而是直接从Android入门的,所以upx壳其实一开始并不了解,后来才接触到。
在本文中,我将与大家分享我在Windows Service Tracing中找到的一个任意文件移动漏洞。
興趣使然的小胃
2020-02-18 09:30:45
963146次阅读
印度背景的APT组织代号为APT-C-09,又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。
暗影实验室在日常检测中发现了一个以“Coronavirus”命名的应用。而“Coronavirus”翻译过来就是冠状病毒的意思。
暗影安全实验室
2020-02-17 16:00:55
872653次阅读
红队人员在面对蓝队的严防死守与”盯梢”式的防御策略时,传统需要文件落地的攻击技术往往会受到掣肘,基于 Web 的无文件攻击技术逐渐成为 Web 安全的一种新的研究趋势。
overlapping在平常算是最常用的技巧了,几乎每一道题都需要构造overlap。
知世
2020-02-17 11:15:11
886743次阅读
安全活动
2020年注定与往年不同,全民抗疫,宅在家中,闲暇无聊。ZMSRC双倍奖励,邀您一起挖漏洞,继续为国家安全做贡献
安全客
2020-02-21 17:30:36
153777次阅读
360网络安全大学《远程办公之信息安全管理》系列直播课程—网络安全管理
360CSTCDC
2020-02-18 19:00:58
240046次阅读
为了给白帽子谋福利,我们的活动又来啦!非会员也能参加的活动!这次活动主题依然是“有趣”的FOFA!
2020新年伊始,新型冠状病毒感染肺炎疫情引发全国乃至全球的关注。在疫情面前,为保障网络空间安全人才培养工作的顺利推进,360网络安全大学集合优势课程资源,发挥线上学习优势,打造“网络空间安全教学航母”——“360网络空间安全教育云平台”,现全面向国家相关部门、企业、高校师生及专业人士免费开放,协助企事业单位加强网络安全防护意识,助力网络空间安全专业人才培养。
360CSTCDC
2020-02-17 18:30:13
251686次阅读
战疫有方,宅亦有道!宅家好几天是不是要憋坏啦?!不如一起来挖洞为互联网安全做贡献吧!
微博安全
2020-02-17 18:00:26
163684次阅读
今天,度小满安全应急响应中心(简称 DXMSRC)正式上线!
度小满金融安全部
2020-02-17 17:30:30
299764次阅读
作为网络安全行业风向标的RSAC峰会即将于美国时间2月24日至28日召开。全球各地的安全专业人士再次聚集旧金山,交流新兴的技术和安全实践。