360网络安全周报第236期
安全资讯
网络软件巨头思杰系统表示,2018年至2019年期间恶意黑客在其网络中潜伏了五个月,窃取了有关公司雇员、合同工、实习生、求职者及其家属的个人和财务数据。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01546a096e83e700fe.jpg)
140850次阅读
创新沙盒比赛,因为浓缩了高质量的众多安全创业公司而备受瞩目,入选者所代表的热点方向也被行业人士趋之若鹜。今年的十强名单公布后,各家报道都纷纷加以分析,指出从榜单构成数目来看,应用安全和SaaS安全占据绝大多数
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t014cb3ec51e50a13dc.png)
205775次阅读
近日检测到CNVD发布了CNVD-2020-10487漏洞通告,360灵腾安全实验室判断漏洞等级为严重,利用难度中,威胁程度高,影响面大。建议使用用户及时安装最新补丁,以免遭受黑客攻击。
![安全客](https://p1.ssl.qhimg.com/sdm/30_30_100/t01fae47a70f20e70ec.png)
395962次阅读
1
美国新墨西哥州起诉谷歌挖掘儿童数据;米高梅度假村被黑客入侵:1060万访客数据被公开;用于gMSA密码的NTLM传递攻击。
![安全客](https://p3.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
115231次阅读
1060万米高梅酒店用户隐私数据泄露;PHPUnit的CVE-2017-9841(RCE)被攻击者广泛使用;美CISA警告称,勒索软件攻击天然气行业。
![安全客](https://p3.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
127856次阅读
RSAC大会截止目前( 2月19日下午3点),参展厂商共计675家,其中绝大部分来自美国,国内共有7家厂商参展
近日,原定于2020年3月31日至4月3日在新加坡举办的Black Hat Asia 2020宣布延期,这也是继2020年世界移动大会宣布取消后,又一个因新冠病毒取消或者延期的重要科技会议。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01d4412948df395a3e.png)
126279次阅读
2020年2月,中国人民银行下发《关于<网上银行系统信息安全通用规范>行业标准的通知》(银发[2020]35号)。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01546a096e83e700fe.jpg)
252059次阅读
联想,惠普,戴尔外围设备面临未修补的固件漏洞;WordPress主题插件ThemeGrill Demo Importer严重漏洞被修复,影响将近20万个网站。
![安全客](https://p0.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
101635次阅读
伊朗黑客通过攻击Pulse Secure,Fortinet,Palo Alto Networks和Citrix VPN入侵大型公司;BlueHat IL 2020 会议Youtube视频放出。
![安全客](https://p5.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
131729次阅读
2020年2月11日,微软2月补丁中,修复了漏洞CVE-2020-0618,360灵腾安全实验室判断漏洞利用难度高,威胁程度中,影响范围相对较广且POC已公开。
![安全客](https://p1.ssl.qhimg.com/sdm/30_30_100/t01fae47a70f20e70ec.png)
337893次阅读
2
目前,美国网络司令部(USCYBERCOM)已将最新的Lazarus(与朝鲜有联系的威胁组织)恶意软件样本上载到VirusTotal。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01546a096e83e700fe.jpg)
121034次阅读
今天,零日特别开辟“大国网络作战部队专题”系列,首先以美国网络司令部开篇,解构美国网络作战部队全貌,如有不当,欢迎斧正。
![安全客](https://p5.ssl.qhimg.com/sdm/30_30_100/t01776491168b4be2dc.png)
188490次阅读
美国网络司令部在VT上分享来自朝鲜的恶意软件样本;500个Chrome扩展程序窃取了170万用户隐私;PhotoSquared应用程序泄露了十万个用户的照片和家庭住址。
![安全客](https://p3.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
123068次阅读
安全知识
2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。
![安全客](https://p2.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
1123228次阅读
1
驾驶辅助系统(ADAS)通过发出警报或控制车辆来减少车祸的数量。本文测试了流行的ADAS Mobileye的自身安全性。
![安全客](https://p4.ssl.qhimg.com/sdm/30_30_100/t01f48eaf0d5450eeee.png)
884856次阅读
本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考,并非专业样本分析,只是对学习过程中常见的一些攻击手段的总结。
941005次阅读
本文分析了 Damien Cauquil 在 btlejack-firmware 中实现的一个有趣的技术。
在TetCTF 2020中有5道Crypto方向的题目,题目难度适中,在这里对题目进行一下分析
我们总是在挖洞,很多情况下,挖洞并不是那么的快乐,这里分为2点,一种就是感觉漏洞太好挖了,但是会花费很多时间去挖洞。一种就是太难挖和某种因素,导致自己错过了某些漏洞。
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t01fc073b09bd27c0b3.png)
988528次阅读
本文研究了两种流行的比特币热钱包,即:Multibit HD和Electrum。每种钱包都有设计缺陷。
php配置项关系到php开发中的方方面面,其中一些选项与安全息息相关,本文将详细讨论php的各项配置对安全的影响。
![安全客](https://p3.ssl.qhimg.com/sdm/30_30_100/t010857340ce46bb672.jpg)
902241次阅读
这篇文章的重点就是来学习一下JNDI如何使用CORBA服务,并以尽量详尽的用例子来解释清楚如何使用CORBA的各个流程。
![安全客](https://p5.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
937808次阅读
1
我是掌控安全的咸鱼-魔术手,上次讲了 微服务下的信息收集(一),这次来水一下 微服务下的信息收集(II)。
在本文中,我将分享如何滥用Windows的一个功能来绕过用户组策略(User Group Policy)。
![安全客](https://p3.ssl.qhmsg.com/dm/200_200_100/t0104d1b8b4ca36e961.jpg)
844284次阅读
本文包括poison null bytes和house of einherjar。
![安全客](https://p3.ssl.qhimg.com/sdm/30_30_100/t01b60c9bd9051ba29f.png)
924247次阅读
春节闭门不出,在家刷HTB练习渗透,目前Re这个box已经retired,因此把总结的详细渗透过程发出来。
其实这个洞在2016年时候就出来了,Apereo Cas一般是用来做身份认证的,所以有一定的攻击面,漏洞的成因是因为key的默认硬编码,导致可以通过反序列化配合Gadget使用。
在这份Cheat Sheet中我将给大家提供一份XSS技术和测试用例清单,并给出一些演示样例。
大家好,我是鸿鹄实验室的lengyi,红日靶机又更新了,所以我就玩了玩…
本文包括unsorted bin attack,unsorted bin into stack,large bin attck。
![安全客](https://p3.ssl.qhimg.com/sdm/30_30_100/t01b60c9bd9051ba29f.png)
916255次阅读
因为我不是pc平台过来的,而是直接从Android入门的,所以upx壳其实一开始并不了解,后来才接触到。
在本文中,我将与大家分享我在Windows Service Tracing中找到的一个任意文件移动漏洞。
![安全客](https://p0.ssl.qhmsg.com/dm/200_200_100/t0104d1b8b4ca36e961.jpg)
938180次阅读
印度背景的APT组织代号为APT-C-09,又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。
暗影实验室在日常检测中发现了一个以“Coronavirus”命名的应用。而“Coronavirus”翻译过来就是冠状病毒的意思。
![安全客](https://p4.ssl.qhimg.com/sdm/30_30_100/t0173ff2bd3b1cf3957.png)
858070次阅读
红队人员在面对蓝队的严防死守与”盯梢”式的防御策略时,传统需要文件落地的攻击技术往往会受到掣肘,基于 Web 的无文件攻击技术逐渐成为 Web 安全的一种新的研究趋势。
overlapping在平常算是最常用的技巧了,几乎每一道题都需要构造overlap。
![安全客](https://p3.ssl.qhimg.com/sdm/30_30_100/t01b60c9bd9051ba29f.png)
870206次阅读
安全活动
2020年注定与往年不同,全民抗疫,宅在家中,闲暇无聊。ZMSRC双倍奖励,邀您一起挖漏洞,继续为国家安全做贡献
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01546a096e83e700fe.jpg)
130698次阅读
360网络安全大学《远程办公之信息安全管理》系列直播课程—网络安全管理
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01ac700c30ee44b777.png)
218241次阅读
为了给白帽子谋福利,我们的活动又来啦!非会员也能参加的活动!这次活动主题依然是“有趣”的FOFA!
2020新年伊始,新型冠状病毒感染肺炎疫情引发全国乃至全球的关注。在疫情面前,为保障网络空间安全人才培养工作的顺利推进,360网络安全大学集合优势课程资源,发挥线上学习优势,打造“网络空间安全教学航母”——“360网络空间安全教育云平台”,现全面向国家相关部门、企业、高校师生及专业人士免费开放,协助企事业单位加强网络安全防护意识,助力网络空间安全专业人才培养。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01ac700c30ee44b777.png)
226511次阅读
战疫有方,宅亦有道!宅家好几天是不是要憋坏啦?!不如一起来挖洞为互联网安全做贡献吧!
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t010abdb77d4fa02d0f.png)
143649次阅读
今天,度小满安全应急响应中心(简称 DXMSRC)正式上线!
![安全客](https://p5.ssl.qhimg.com/sdm/30_30_100/t01dc9f44f0de57dccf.png)
258636次阅读
作为网络安全行业风向标的RSAC峰会即将于美国时间2月24日至28日召开。全球各地的安全专业人士再次聚集旧金山,交流新兴的技术和安全实践。