360网络安全周报第237期

安全资讯
RSAC 2020议题之网络犯罪分子利用医疗行业安全漏洞谋取巨额利益
安全资讯
RSAC
现如今,暗网市场中导出都充斥着针对医疗设备的恶意攻击服务,其中包括针对医疗设备的勒索软件、带有恶意代码跟后门的“医疗”应用程序,以及各种针对医疗行业的欺诈攻击服务等等。
安全客 WisFree 2020-02-28 16:00:30
156769次阅读
2月28日每日安全热点 - 随冠状病毒传播COVID-19主题恶意软件也在传播
安全资讯
随着冠状病毒的传播COVID-19主题的恶意软件也在传播;Cerberus Android恶意软件可以绕过2FA远程解锁设备;FBI表示过去6年里受害者向勒索软件运营商支付了超过1.4亿美元。
安全客 360CERT热点播报 2020-02-28 10:00:59
116699次阅读
RSA 2020中十二个最热门的网络安全初创公司
安全资讯
RSAC
很多网络安全领域的初创公司都会选择通过每年的RSA大会来作为自己的首次公开亮相,并在大会上向全世界的网络安全人员展示他们自己的最新产品。
安全客 WisFree 2020-02-28 09:30:48
192672次阅读
华为高管和美国国防部官员在RSA大会上就禁令展开争论
安全资讯
据外媒CNET报道,本周三(2月26日),一名华为高管和一名美国国防部官员在旧金山举行的RSA大会上一起登台,并展开了异常激烈的争论。
安全客 素颜修行 2020-02-27 18:36:21
146900次阅读
CVE-2020-0688:Exchange Server使用固定加密密钥远程代码执行漏洞修复通告
漏洞分析
近日检测到CVE-2020-0688利用方式在网上公开,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面大。建议使用用户及时安装最新补丁,以免遭受黑客攻击。
安全客 360灵腾安全实验室 2020-02-27 11:00:41
224795次阅读
一封来自“顶级黑客组织”勒索信,澳大利亚被迫重温RDoS攻击噩梦
安全资讯
在过去的一周,澳大利亚的银行和金融部门一直笼罩在“Silence Hacking Crew(沉默小组)”的攻击威胁之中。
安全客 零日情报局 2020-02-27 10:30:58
140792次阅读
2月27日每日安全热点 - 迪卡侬泄露超1.23亿客户和员工信息
安全热点
法国体育零售巨头迪卡侬泄露超过1.23亿条客户和员工信息记录;DDoS勒索分子瞄准澳大利亚银行,要求其支付大量赎金;利用冠状病毒进行传播的恶意软件。
安全客 360CERT热点播报 2020-02-27 10:00:30
129535次阅读
CVE-2020-0688:Microsoft Exchange远程代码执行漏洞通告
安全资讯
2020年2月26日,360CERT监测到2020年2月11日Microsoft发布的Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-0688)漏洞细节已经在互联网公开。
安全客 360CERT安全通告 2020-02-26 23:30:52
215107次阅读
乌克兰沦为俄罗斯网战的“操练场”
安全资讯
在全球格局中,俄罗斯和乌克兰之间的关系历来可以用“弱肉强食”来形容;放在网络空间,乌克兰同样承受着俄罗斯绝望的“降维打击”。
安全客 零日情报局 2020-02-26 09:32:15
125522次阅读
2月26日每日安全热点 - 员工在家办公毁公司数据致市值一天蒸发 9 亿
安全热点
员工在家办公用 VPN 毁掉公司数据,微盟公司市值一天蒸发 9 亿;最新研究:任意手机应用无需授权可窃听用户语音,准确率近90%;多个 D-Link 身份验证绕过漏洞。
安全客 360CERT热点播报 2020-02-26 09:15:41
105946次阅读
员工在家办公用VPN毁掉公司数据 微盟公司市值一天蒸发9亿
安全资讯
2月25日消息,港股上市公司微盟集团今日在港交所公告称,SAAS业务数据遭到一名员工“人为破坏”,故障发生后排查发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。
安全客 安全客 2020-02-25 19:40:02
153561次阅读
RSAC2020直播活动预告+中英文字幕版RSAC2020 沙盒冠军比赛现场演讲及评委问答首发
RSAC
Opening Keynotes是RSAC每年的重要精彩内容之一,相当于开幕盛典,主办方也会准备精彩的Show,明天我们一起去看下今年主办方玩了些什么新花样。 
安全客 安全客 2020-02-25 19:24:57
161662次阅读
Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?
创新沙盒
RSAC
总体而言,今年Securiti.ai夺冠是情理之中:于大势而言,数据安全、个人信息、敏感数据的识别、防护是国内外最重要的合规性要求.
安全客 安全客 2020-02-25 16:22:53
166137次阅读
SECURITI.ai斩获RSAC 2020创新沙盒大奖
RSAC
SECURITI.ai
在周一举办的RSAC 2020创新沙盒比赛中,隐私合规解决方案提供商SECURITI.ai赢得了“最具创造力的初创企业”称号。
安全客 興趣使然的小胃 2020-02-25 15:30:50
142381次阅读
RSAC 2020:为什么“人类因素”是网络安全中永恒主题的三大原因
安全资讯
RSAC
每一年的RSA大会都是安全行业内的重大事件,而今年的主题是“人类因素”。
安全客 WisFree 2020-02-25 12:00:45
168676次阅读
印巴战场全线升维 “透明部落行动”组织四年后卷土重来
安全资讯
据Cybaze-Yoroi团队最近发现,具有巴基斯坦政府背景的黑客组织“透明部落行动”(Operation Transparent Tribe)针对印度军方展开了系列间谍活动
安全客 零日情报局 2020-02-25 11:45:27
109837次阅读
2月25日每日安全热点 - 丹麦跨国服务公司ISS遭到恶意软件攻击
安全热点
丹麦跨国服务公司ISS遭到恶意软件攻击;Slickwraps数据泄漏影响85万用户;PayPal存在未授权付款漏洞。
安全客 360CERT热点播报 2020-02-25 10:00:25
98165次阅读
近三年RSA创新沙盒的十强对比分析及大赛五大亮点
创新沙盒
RSAC2020
RSA会议社区可以更广泛地了解到在信息安全领域最新的突破性的安全技术领域探索和尝试,现场与会者可以亲眼目睹那些年度最具影响力的、最大胆的创新者和同行者。
安全客 安全客 2020-02-24 10:59:55
187824次阅读
美国天然气运营商遭重大网络攻击,反思关键基础设施为何总成“安全洼地”?
安全资讯
近日,美国政府发布安全通告,称勒索病毒攻击了美国一天然气管道运营商,致使该工厂IT与OT网络数据双双被锁定,整个天然气管道运营被迫停摆持续两天。
安全客 零日情报局 2020-02-24 10:15:18
107588次阅读
2月24日每日安全热点 - 为特朗普维持通信的联邦机构被入侵
安全热点
为特朗普维持安全通信的联邦机构被黑客入侵;Catfish Blog存在文件上传漏洞;Foxmail存在DLL劫持漏洞。
安全客 360CERT热点播报 2020-02-24 10:00:59
141866次阅读

安全知识
抵御多数哈希攻击的区块链共识与安全机制评估
区块链
本文中分析了多数哈希攻击的实际影响,揭示了共识协议的弱点以及如何使得该攻击
安全客 CDra90n 2020-02-28 16:30:27
808007次阅读
云原生之容器安全实践
云安全
云原生(Cloud Native)是一套技术体系和方法论。
安全客 美团安全应急响应中心 2020-02-28 15:30:21
839756次阅读
LNK文件在数字取证中的应用
取证
lnk
在本文中,我们将与大家分享相关研究成果,更全面地了解攻击者在目标系统上的行为及目标。
安全客 興趣使然的小胃 2020-02-28 15:01:10
863338次阅读
JNDI with RMI
RMI
JNDI
Java Deserialization
在现实环境中,遇到RMI Registry的机会很少,而结合反序列化漏洞的JNDI注入则常见了许多。本文将介绍RMI结合JNDI后可以做哪些事情XD。
安全客 wh1t3p1g 2020-02-28 11:30:09
998507次阅读
2019年Android恶意软件专题报告:未来移动安全呈现四大趋势
移动安全
近日,360安全大脑发布的《2019年Android恶意软件专题报告》显示,2019年全年,360安全大脑共截获移动端新增恶意软件样本约180.9万个。
安全客 360烽火实验室 2020-02-28 10:30:35
967619次阅读
Firefox Pwn 0x00
浏览器安全
firefox
spidermonkey
这篇文章梳理了一下spidermonkey基础知识,并讲讲basic.js中的利用方法。
安全客 Slash 2020-02-27 15:30:49
916691次阅读
层出不穷的Linux本地ASLR漏洞
漏洞分析
地址空间布局随机化(ASLR)是一种概率性安全防御机制,2001年由PaX Team提出并实现,2005年进入Linux上游内核(2.6.12)。
安全客 hx1997 2020-02-27 11:30:50
828288次阅读
strng2 湖湘杯 2019
CTF
比赛的时候没做出来, 最近正好在跟着大佬的仓库[1]学习 qemu pwn , 所以就复现一下. 现在看来这题真的挺简单的. 希望以后也能多多遇见这种简单的qemu pwn题23333.
安全客 pu1p 2020-02-26 16:00:59
879680次阅读
利用AI来攻击IA:一种针对智能手机语音助手功能的隐形间谍软件
恶意软件
移动安全
安全研究
一旦语音助手被攻击者利用就成为攻击者入侵智能手机的跳板。本文提出了一个攻击框架记录用户的激活语音,并通过内置扬声器播放激活语音和攻击命令发起攻击,展示了对谷歌助手的POC。
安全客 CDra90n 2020-02-26 14:30:02
963387次阅读
WebLogic WLS核心组件RCE分析(CVE-2020-2551)
漏洞分析
Weblogic
Weblogic官方在1月补丁中修复了CVE-2020-2551漏洞,该漏洞位于WLS核心组件中,允许远程攻击者通过iiop进行网络请求,从而攻击Weblogic服务器,最终远程攻击者可以利用该漏洞完全接管Weblogic服务器。
安全客 360CERT安全通告 2020-02-26 10:15:04
974627次阅读
how2heap之house of orange
Pwn
本文包含house of orange。
安全客 知世 2020-02-25 17:00:23
912449次阅读
魔鼠行动——以新冠为主题攻击乌克兰 背后疑似Hades组织
乌克兰
魔鼠行动
新冠病毒
Hades
Hades组织至今没有一个非常明确的定论,根据已有披露的信息,一种被认为可能来自朝鲜,又有一种说法认为和俄罗斯组织APT28有关。
安全客 安恒信息安全研究院 2020-02-25 16:30:43
1024714次阅读
入侵分析钻石模型学习笔记
威胁分析
钻石模型
《The Diamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文,这篇论文详细介绍了一个描述入侵分析的模型,作者称之为“钻石模型”。
安全客 安恒信息安全研究院 2020-02-25 14:30:00
896580次阅读
Anubis新的网络钓鱼活动
恶意活动
自从2018年7月首次撰写有关Anbuis的文章以来,Anubis的恶意下载程序的新版本会定期出现在GooglePlay市场和第三方应用程序商店中。
安全客 暗影安全实验室 2020-02-25 11:31:38
812752次阅读
Tomcat-Ajp协议漏洞分析
漏洞分析
Tomcat
Ajp
Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。
安全客 安恒信息安全研究院 2020-02-25 10:30:26
922345次阅读
利用比特币区块链进行命令与控制(CC)的方法总结
区块链
由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点,一些业界人士提出了使用区块链进行CC的方法。
安全客 山城安全MTNSec 2020-02-24 16:30:03
862364次阅读
MSBuild在渗透测试中的应用
MSBuild
我们收集了恶意MSBuild工程配置文件,分析了相关结构,观察感染方式以及最终payload。此外,我们还讨论了这些行为背后的潜在攻击者。
安全客 興趣使然的小胃 2020-02-24 15:30:54
844606次阅读
针对航空电子系统的攻击
无线安全
近些年航空业和监管机构在实现安全性方面非常谨慎,例如在飞机的测试,维护和认证要求方面。
安全客 CDra90n 2020-02-24 14:30:28
818029次阅读
how2heap之house of lore && house of force
Pwn
本文包含 house of lore,house of force。
安全客 知世 2020-02-24 11:30:26
843235次阅读
2020 Codegate Web题解
CTF
Codegate 还是有很多国际强队参加的,这里记录 Codegate 的两道 Web题。
安全客 gml_sec 2020-02-24 10:30:22
762607次阅读

安全活动
活动 | 聚力战“疫”,赋能安全暨2020信息安全网络峰会成功举办!
安全
活动
直播
我们诚邀多位安全负责人来分享他们在各自领域的见解、专业知识和最佳实践。共同交流探讨企业信息安全实践及面临的安全威胁,同时全面解析数字时代的网络安全核心技术在重点行业及领域应用的成功案例及创新安全理念。 
安全客 Grace FU 2020-03-27 18:30:22
197372次阅读
活动 | 公开直播课—Web安全原理与实践
活动
Web
线上直播课程
360网络安全大学《Web安全原理与实践》系列直播课程,2020年2月25日起,每周二、周四 19:00 准时开播,和小编一起线上学习,敬请观看~
安全客 360CSTCDC 2020-02-25 17:30:50
218378次阅读
活动 | 29所高校集结 同心抗“疫”聚力网安
活动
CTF
作为网络空间安全专业的学子们,受疫情影响无法返回校园读书。为了减少疫情对同学们的影响,持续营造网络安全良好学习氛围环境。中国网络空间安全人才教育联盟、XCTF国际联赛联合29所高校共同发起——不负韶华 · 共克时艰,高校战“疫”网络安全分享赛活动。
安全客 XCTF联赛小秘 2020-02-24 18:00:28
133630次阅读
活动 | 小米金融专项众测,单个漏洞税后奖励4w元
安全
测试
众测
参加MiSRC小米金融专项测试,感受一下单个漏洞奖励4w元的快乐!
安全客 小米安全中心 2020-02-24 17:30:23
177996次阅读