360网络安全周报第240期 - 安全客，安全资讯平台

360网络安全周报第240期

安全资讯

3月20日每日安全热点 - 英安全公司Elasicsearch泄露50亿条数据

总部位于英国的安全公司 Elasicsearch配置错误泄露了包括邮箱密码在内的50亿条数据；美国国家标准技术研究所（NIST）发布 SP 800-53 修订草案。

360CERT热点播报 2020-03-20 11:00:35

131894次阅读

3月19日每日安全热点 - 英国Aero Direct遭遇数据泄露

英国电信运营商O2的英国合作伙伴Aero Direct遭遇数据泄露；Operation Overtrap攻击活动，攻击者通过Bottle Exploit Kit和Cinobi Banking Trojan攻击日本在线银行用户。

360CERT热点播报 2020-03-19 10:30:25

121947次阅读

通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞

近日监测到通达OA官方披露部分用户服务器遭受勒索病毒攻击，并发布了多个版本的漏洞补丁，360灵腾安全实验室判断该漏洞等级为高，利用难度低，威胁程度高，影响面中。

360灵腾安全实验室 2020-03-18 16:30:45

329061次阅读 1

3月18日每日安全热点 - 黑客在野利用了两个趋势科技的0day

黑客在野利用了两个趋势科技的0day；大多数勒索软件攻击发生在夜间或周末；在论坛上发布的免费工具中存在NjRAT。

360CERT热点播报 2020-03-18 10:30:18

152021次阅读

3月17日每日安全热点 - 越南APT“海莲花”利用疫情话题攻击我国政府机构

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构；APT36利用冠状病毒的健康咨询文档，投递RAT；Shmoocon 2020 会议视频公开——Youtube。

360CERT热点播报 2020-03-17 10:30:12

167635次阅读

3月16日每日安全热点 - 浏览器供应商因开放服务造成数据泄漏

浏览器供应商由于开放的服务造成数据泄漏；FBI逮捕了一名Deer.io背后的俄罗斯公民；地方选举前，大规模的网络攻击袭击了马赛市政厅。

360CERT热点播报 2020-03-16 10:00:43

140351次阅读

安全知识

Weblogic t3 协议利用与防御

weblogic t3协议指的是weblogic的rmi使用的t3协议，在java rmi中，默认rmi使用的是jrmp协议，weblogic包含了高度优化的RMI实现。

360CERT安全通告 2020-03-20 20:58:50

905403次阅读 1

疑似黑格莎（Higaisa）于2019年圣诞期间对国内针对性目标发起攻击

安恒信息安全研究院猎影实验室捕获到一个以圣诞为主题的样本，根据文档时间和释放载荷的编译时间，以及诱饵文档的内容，猜测真实攻击时间在2019年圣诞期间。根据一定关联发现该次攻击可能和黑格莎（Higaisa）组织有关。

安恒信息安全研究院 2020-03-20 16:30:48

699889次阅读

Android OLLVM反混淆实战

小弟我最近在研究ollvm平坦化的反混淆，但网上的参考资料大多是x86的反混淆，关于arm的少之又少，现正好手头有个app样本中运用了这种混淆技术，所以拿来练一练手。

fear1ess 2020-03-20 16:00:05

1122977次阅读 10

基于JMX协议攻击方式总结

JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议，灵活的开发无缝集成的系统、网络和服务管理应用。

afanti 2020-03-20 15:30:01

768877次阅读

JNDI with LDAP

JNDI的SPI层除了RMI外，还可以跟LDAP交互。与RMI类似，LDAP也能同样返回一个Reference给JNDI的Naming Manager，本文将讲述JNDI使用ldap协议的两个攻击面XD

wh1t3p1g 2020-03-20 14:30:14

896568次阅读

在Go运行时托管CLR并执行.NET程序集

我已经在GitHub上发布了我的PoC代码：go-clr。这个软件包可以让我们托管CLR，并从磁盘执行DLL，或者从内存执行托管程序集。

P!chu 2020-03-20 11:30:41

714329次阅读

如何隐藏恶意.NET行为：ETW检测原理及规避技术

在第1篇文章中，我们将重点讨论ETW（Event Tracing for Windows），以及如何利用ETW获取非托管进程中执行的.NET Assembly。

興趣使然的小胃 2020-03-19 16:00:19

778609次阅读

大型企业如何部署落地（云）主机EDR+态势感知平台

我们将在这篇文章里，结合我们曾经实施过的一些案例，探讨如何为大型企业部署实施大数据安全态势感知的项目。希望本文能够起到“抛砖引玉”的作用，如有更好的见解，望不吝赐教，笔者不胜感激。

安全狗safedog 2020-03-19 14:30:46

792708次阅读

CVE-2020-10189 Zoho ManageEngine反序列化远程代码执行

2020年3月6日,有安全研究人员steventseeley在Twitter上发布了Zoho企业产品Zoho ManageEngine Desktop Central中的反序列化远程代码执行漏洞。

清水川崎 2020-03-19 12:00:31

790375次阅读 2

Clicker木马新家族——Haken木马

Clicker木马是广泛的恶意程序，旨在提高网站访问率在线赚钱。它们通过单击链接和其他交互式元素来模拟网页上的用户操作，实现无声地模拟与广告网站的交互，自动订阅付费服务。

暗影安全实验室 2020-03-19 11:30:05

708359次阅读

CVE-2020-0601 ECC证书欺骗漏洞分析

2020年1月15日，微软公布了1月份的补丁更新列表，其中包括一个椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601)，该漏洞由NSA发现并汇报给微软。

奇安信 CERT 2020-03-19 11:00:11

759595次阅读

Chakra漏洞（CVE-2018-8266）漏洞分析

作为曾经的微软主力JS引擎，Chakra在其短暂的生命周期中为我们留下了许多经典漏洞，本文我们一起来看一个Chakra引擎的JIT漏洞。

安恒信息安全研究院 2020-03-18 16:45:29

764096次阅读 2

QEMU 虚拟机逃逸漏洞分析（CVE-2019-15890）

CVE-2019-15890是QEMU （quick emulator）的SLIRP模块的UAF漏洞，目前未披露POC，这里针对它进行分析和构造测试POC。

360云安全 2020-03-18 15:31:57

769329次阅读

内网渗透-net-NTLM hash的攻击

记得之前有个知识点还没有去写，虽然比较简单，但是很多文章对突出的重点写的不够详细，所以我搭个环境整理一下。

VoltCary 2020-03-18 11:30:58

835154次阅读 2

分析BSidesSF CTF 2020中Crypto方向题目

在BSidesSF CTF 2020中有9道Crypto相关的题目，题目整体难度适中，在这里对这9道题目进行一下分析。

道路结冰 2020-03-18 11:00:01

796351次阅读

爱加密解读《信息安全技术个人信息安全规范》

《个人信息安全规范》的出台，对于个人信息保护来说，是一个强有力的信号，也为个人信息保护起到了良好的屏障作用。规范将于2020年10月1日正式实施。

爱加密 2020-03-17 17:30:31

770880次阅读

Apache Tomcat 从文件包含到RCE漏洞原理深入分析

本篇文章针对Apache Tomcat Ajp（CVE-2020-1938）漏洞的文件包含和RCE的利用方式以及原理进行的深入的分析，同时包括漏洞复现和分析环境搭建的详细步骤。

天融信阿尔法实验室 2020-03-17 16:30:47

1098337次阅读 1

蓝牙安全之Class of device

Class of device

Class of device，简称 CoD，用于描述一个 BR/EDR 设备的类型。

安恒信息安全研究院 2020-03-17 15:30:26

767845次阅读

RFI巧用WebDAV绕过URL包含限制Getshell

关于远程文件包含漏洞，自从 php version 5.2 之后一直是一个比较鸡肋的问题。直到2019年5月份，国外的一篇文章（RFI-SMB）和推文（Twitter）吸引了大家的注意。

Qftm 2020-03-17 14:30:58

782940次阅读 11

通过安卓最新 Toast 漏洞进行 Tapjacking

Toast 是安卓开发中常用的消息提示方法，在安卓 2020 年 2 月的安全性更新中修补了一个 Toast 相关的漏洞 CVE-2020-0014 。

爱丁堡贝壳 2020-03-17 11:45:49

765744次阅读 3

从零起步揭秘如何构建Process Hollowing进程注入检测（一）：研究

Process Hollowing

通常情况下，在对攻击活动进行检测的过程中，我们会遇到一些难以有效检测的攻击技术。

P!chu 2020-03-17 11:15:55

671194次阅读 1

漫谈WebLogic CVE-2020-2551

2020 年 1月14日，Oracle 发布了大量安全补丁，修复了 43 个严重漏洞，CVSS 评分均在在9.1以上。

r4v3zn 2020-03-16 17:29:49

779108次阅读

内核中的代码完整性：深入分析ci.dll

在某些场景中，如果我们希望在允许某个进程进行特定动作前，以一种可靠的方式确认该进程是否可信，那么验证该进程的Authenticode签名是一个不错的方式。

P!chu 2020-03-16 16:30:24

613228次阅读

zer0pts CTF writeup

本文是前日结束的zer0pts CTF的WEB部分的writeup。

唐龙 2020-03-16 14:30:48

782155次阅读

网恋选我，我撒网贼6

这个事情要从很久很久以前说起…

葫芦娃 2020-03-16 12:00:44

828114次阅读 6

记CVE-2020-5840发现过程

本文记录了我在学习了Offensive-Security 的AWAE课程后，用所学的知识练手，发现Hashbrown CMS 漏洞的过程。

ufo009e 2020-03-16 11:30:46

579069次阅读

使用因素分析来减少社交网络中的属性配对攻击

社会工程学

社交网络是一个新兴的平台，在该平台上可以获取大量数据，而不会在网络上隐藏个人或人群的敏感信息。

CDra90n 2020-03-16 11:00:18

640233次阅读

安全活动

完美落幕：京麒&安全+ 企业安全沙龙：《零信任框架下的企业远程办公防护》成功举办！

未来，远程办公、协同办公是否会以这次疫情为转折点，迎来新的发展机会，其中又会隐藏着哪些“看不见”的风险，此次“京麒”社区将携手合作伙伴安全+，于3月27日举办在线安全沙龙活动，探讨《零信任框架下的企业远程办公防护》

Grace FU 2020-03-19 18:00:17

157343次阅读 1

中奖名单公布丨安全众测白帽满意度有奖调研

本次调研活动旨在收集白帽们对于安全众测平台的真实感受、看法及意见，为安全众测平台未来的发展及优化提供建议和参考，成功提交问卷将有机会获得由安全客送出的定制好礼，期待你的踊跃参加。

安全客 2020-04-01 19:00:38

141167次阅读

活动 | 今天，我有一件重要的事情请你帮忙

疫情期间，逼疯了一群人，他们说：“没有漏洞和威胁情报，没有办法快乐起来”，多么敬业的审核同学！

快手安全中心 2020-03-17 17:30:44

181279次阅读

活动 | 安全牛课堂帮你充充电，百门好课限时5折

黑夜过后，是破晓的微光，春暖之时，是花开的芬芳。一年之计在于春，久违了的大自然，久违了的你，久违了的安全牛课堂，不负好时光，3月15日-23日，安全牛课堂帮你你充充电～

安全牛课堂 2020-03-16 18:30:42

114715次阅读

活动 | 1积分兑换vivo真无线耳机

参与以下活动，即可用1积分（也就是1元钱）兑换vivo真无线耳机，还有其他超棒的暖心好礼，速速呼朋唤友来挖一波！！！

vivoSRC 2020-03-16 17:30:22

185890次阅读