360网络安全周报第240期

安全资讯

总部位于英国的安全公司 Elasicsearch配置错误泄露了包括 邮箱密码在内的50亿条数据;美国国家标准技术研究所(NIST)发布 SP 800-53 修订草案。
英国电信运营商O2的英国合作伙伴Aero Direct遭遇数据泄露;Operation Overtrap攻击活动,攻击者通过Bottle Exploit Kit和Cinobi Banking Trojan攻击日本在线银行用户。
近日监测到通达OA官方披露部分用户服务器遭受勒索病毒攻击,并发布了多个版本的漏洞补丁,360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,影响面中。
黑客在野利用了两个趋势科技的0day;大多数勒索软件攻击发生在夜间或周末;在论坛上发布的免费工具中存在NjRAT。
越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构;APT36利用冠状病毒的健康咨询文档,投递RAT;Shmoocon 2020 会议视频公开——Youtube。
浏览器供应商由于开放的服务造成数据泄漏;FBI逮捕了一名Deer.io背后的俄罗斯公民;地方选举前,大规模的网络攻击袭击了马赛市政厅。

安全知识

weblogic t3协议指的是weblogic的rmi使用的t3协议,在java rmi中,默认rmi使用的是jrmp协议,weblogic包含了高度优化的RMI实现。
安恒信息安全研究院猎影实验室捕获到一个以圣诞为主题的样本,根据文档时间和释放载荷的编译时间,以及诱饵文档的内容,猜测真实攻击时间在2019年圣诞期间。根据一定关联发现该次攻击可能和黑格莎(Higaisa)组织有关。
小弟我最近在研究ollvm平坦化的反混淆,但网上的参考资料大多是x86的反混淆,关于arm的少之又少,现正好手头有个app样本中运用了这种混淆技术,所以拿来练一练手。
JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议,灵活的开发无缝集成的系统、网络和服务管理应用。
JNDI的SPI层除了RMI外,还可以跟LDAP交互。与RMI类似,LDAP也能同样返回一个Reference给JNDI的Naming Manager,本文将讲述JNDI使用ldap协议的两个攻击面XD
我已经在GitHub上发布了我的PoC代码:go-clr。这个软件包可以让我们托管CLR,并从磁盘执行DLL,或者从内存执行托管程序集。
在第1篇文章中,我们将重点讨论ETW(Event Tracing for Windows),以及如何利用ETW获取非托管进程中执行的.NET Assembly。
我们将在这篇文章里,结合我们曾经实施过的一些案例,探讨如何为大型企业部署实施大数据安全态势感知的项目。希望本文能够起到“抛砖引玉”的作用,如有更好的见解,望不吝赐教,笔者不胜感激。
2020年3月6日,有安全研究人员steventseeley在Twitter上发布了Zoho企业产品Zoho ManageEngine Desktop Central中的反序列化远程代码执行漏洞。
Clicker木马是广泛的恶意程序,旨在提高网站访问率在线赚钱。它们通过单击链接和其他交互式元素来模拟网页上的用户操作,实现无声地模拟与广告网站的交互,自动订阅付费服务。
2020年1月15日,微软公布了1月份的补丁更新列表,其中包括一个椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601),该漏洞由NSA发现并汇报给微软。
作为曾经的微软主力JS引擎,Chakra在其短暂的生命周期中为我们留下了许多经典漏洞,本文我们一起来看一个Chakra引擎的JIT漏洞。
CVE-2019-15890是QEMU (quick emulator)的SLIRP模块的UAF漏洞,目前未披露POC,这里针对它进行分析和构造测试POC。
记得之前有个知识点还没有去写,虽然比较简单,但是很多文章对突出的重点写的不够详细,所以我搭个环境整理一下。
在BSidesSF CTF 2020中有9道Crypto相关的题目,题目整体难度适中,在这里对这9道题目进行一下分析。
《个人信息安全规范》的出台,对于个人信息保护来说,是一个强有力的信号,也为个人信息保护起到了良好的屏障作用。规范将于2020年10月1日正式实施。
本篇文章针对Apache Tomcat Ajp(CVE-2020-1938)漏洞的文件包含和RCE的利用方式以及原理进行的深入的分析,同时包括漏洞复现和分析环境搭建的详细步骤。
Class of device,简称 CoD,用于描述一个 BR/EDR 设备的类型。
关于远程文件包含漏洞,自从 php version 5.2 之后一直是一个比较鸡肋的问题。直到2019年5月份,国外的一篇文章(RFI-SMB)和推文(Twitter)吸引了大家的注意。
Toast 是安卓开发中常用的消息提示方法,在安卓 2020 年 2 月的安全性更新中修补了一个 Toast 相关的漏洞 CVE-2020-0014 。
通常情况下,在对攻击活动进行检测的过程中,我们会遇到一些难以有效检测的攻击技术。
在某些场景中,如果我们希望在允许某个进程进行特定动作前,以一种可靠的方式确认该进程是否可信,那么验证该进程的Authenticode签名是一个不错的方式。
本文是前日结束的zer0pts CTF的WEB部分的writeup。
这个事情要从很久很久以前说起…
本文记录了我在学习了Offensive-Security 的AWAE课程后,用所学的知识练手,发现Hashbrown CMS 漏洞的过程。
社交网络是一个新兴的平台,在该平台上可以获取大量数据,而不会在网络上隐藏个人或人群的敏感信息。

安全活动

未来,远程办公、协同办公是否会以这次疫情为转折点,迎来新的发展机会,其中又会隐藏着哪些“看不见”的风险,此次“京麒”社区将携手合作伙伴安全+,于3月27日举办在线安全沙龙活动,探讨《零信任框架下的企业远程办公防护》
本次调研活动旨在收集白帽们对于安全众测平台的真实感受、看法及意见,为安全众测平台未来的发展及优化提供建议和参考,成功提交问卷将有机会获得由安全客送出的定制好礼,期待你的踊跃参加。
疫情期间,逼疯了一群人,他们说:“没有漏洞和威胁情报,没有办法快乐起来”,多么敬业的审核同学!
黑夜过后,是破晓的微光,春暖之时,是花开的芬芳。一年之计在于春,久违了的大自然,久违了的你,久违了的安全牛课堂,不负好时光,3月15日-23日,安全牛课堂帮你你充充电~
参与以下活动,即可用1积分(也就是1元钱)兑换vivo真无线耳机,还有其他超棒的暖心好礼,速速呼朋唤友来挖一波!!!