360网络安全周报第241期
安全资讯
黑客使用本地新闻站点在iPhone上安装间谍软件;一个神秘的黑客组织正在窃听公司电子邮件和FTP流量;俄罗斯安全部门追踪巨大的信用卡欺诈圈。
360CERT热点播报
2020-03-29 12:00:49
126803次阅读
维珍媒体可能为影响90万客户的泄密事件支付45亿英镑;Firefox 76将具有强制支持仅HTTPS连接的选项;IoT 上 SSL 安全开发小结。
360CERT热点播报
2020-03-28 11:52:30
125955次阅读
随着全球新冠病毒的大流行,已有事实证明,当前形势对那些以诈骗软件或恶意程序诱骗用户的威胁活动来说是一个机会
近日检测到jackson-databind更新了三个JDNI注入内部漏洞编号,360灵腾安全实验室判断漏洞等级为中,利用难度高 ,威胁程度高,有一定影响。
360灵腾安全实验室
2020-03-27 14:30:57
220569次阅读
1
今天多地 IT 工作人员反馈大量的 github p 页面开启 HTTPS 证书访问都变成上面被劫持情况。
安全客
2020-03-27 11:00:58
163737次阅读
对抗地下经济的自动化革命;APT41使用多种漏洞发起全球入侵活动;CNVD-2020-19256:LILIN DVR远程命令执⾏漏洞。
360CERT热点播报
2020-03-26 11:00:52
120760次阅读
CVE-2020-0069:安卓超级漏洞影响 mediatek 设备,本地攻击者可利用进行任意内存地址读写,CVE-2020-0863:Windows Diagnostic Tracking 服务任意文件读漏洞分析
360CERT热点播报
2020-03-25 10:00:11
156961次阅读
近日,360-CERT监测到微软公司发布了一份编号ADV200006 的紧急漏洞通告,通告表示有在野攻击行动使用了位于Adobe Type Manager Library中的两个远程代码执行0Day漏洞,由于漏洞严重发布该通告指导用户在补丁发布前规避风险。
360CERT安全通告
2020-03-24 12:45:35
174413次阅读
1
澳大利亚政府利用ISP阻止暴力内容;微软紧急发布Type 1字体解析远程代码执行漏洞通告;CNVD-2020-18982: GitLab不当授权漏洞。
360CERT热点播报
2020-03-24 11:00:45
98597次阅读
在战争中,战机终将会被击落,战舰最后也会被击沉,一场真正的战争,到最后,任何高精尖的武器都会耗尽,战争的根本还是人和人的对抗,人和人的战争。
360CERT安全通告
2020-03-23 14:43:32
262843次阅读
Google解决了Chrome中严重的错误;新的Mirai变型目标是Zyxel网络连接存储设备;多款D-Link路由器存在命令执行漏洞。
360CERT热点播报
2020-03-23 10:30:20
131996次阅读
安全知识
研究人员最近发现了针对香港iOS用户的水坑攻击,攻击者在多个论坛上发布了恶意链接,这些链接指向的是各种新闻报道。
最近整理PHP文件包含漏洞姿势的时候,发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧,于是打算详细整理一下。
继Cerberus木马利用“新型冠状病毒肺炎”热点分发恶意程序之后,Anubis臭名远昭的银行木马首次利用文件名为covid-19的应用程序进行传播。
通用对抗性扰动(UAP,Universal adversarial perturbation),也称为输入不可知扰动(input-agnostic perturbation),已被证明存在并且能够欺骗大量数据样本上最先进的深度学习模型。现有的UAP方法主要集中在攻击图像分类模型上。
CDra90n
2020-03-26 15:41:33
863567次阅读
虽然这个漏洞不能直接实现完整权限提升,不能以NT AUTHORITY\SYSTEM权限执行代码,但由于利用过程中涉及一些”小技巧“,因此还是比较有趣。
在本报告中,我们将结合公开威胁情报来源和奇安信内部数据,针对疫情期间利用相关信息进行的网络攻击活动进行分析。
这个漏洞是由于条件竞争导致use-after-free,影响版本应该在5.6.-rc3之前,至少到5.4.7,条件竞争发生于drivers/tty/vt/vt_ioctl.c:883(linux kernel 5.4.7)。
大家在分析app的协议时,经常会遇到一些app存在反抓包,增加逆向难度。下面小弟我就分情况讨论一下如何解决反抓包问题。
这次比赛的两道kernel题,解包都可以获得flag,而且跟网上最流行的两道联系的题是如此的类似似。比赛的时候没有看,赛后复现了这两道题。
在过去的几年中,对机器学习模型的对抗攻击越来越引起人们的兴趣。通过仅对卷积神经网络的输入进行细微更改,可以输出完全不同的结果。最初的攻击是通过稍微改变输入图像的像素值来欺骗分类器以输出错误类来实现的。
CDra90n
2020-03-25 11:15:51
676297次阅读
这个漏洞是笔者在2019年12月分析ChakrCore漏洞补丁时发现的。笔者第一时间将触发漏洞的PoC和任意地址读写的exp提交给了微软。微软很快承认了该漏洞并表示会修复。
内存标签是一种可以帮助发现软件中存在的漏洞,同时也能帮助缓解漏洞和漏洞利用的关键技术。在本篇文章中,我们重点探讨内存标签技术与漏洞和漏洞利用缓解技术相关的安全性问题。
P!chu
2020-03-24 16:30:07
599374次阅读
这篇文章主要总结本人调试ysoserial的CommonsCollections系列利用链的思考和体会,通过这篇文章希望大家能够了解CommonsCollections不同链之间的共性和区别。
BLE (Bluetooth Low Energy) 设备可以通过扫描发现周围的其他 BLE 设备。
安恒信息安全研究院
2020-03-24 11:30:59
717554次阅读
在完成了对 FaceTime 的一系列漏洞挖掘与研究后,我们决定对微信的音视频通信做一些分析。
Pangu Team
2020-03-23 16:45:38
698608次阅读
1
kimsuky APT组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有windows平台的攻击能力,载荷便捷,阶段繁多。
Gcow安全团队
2020-03-23 16:30:18
663053次阅读
本文借鉴外国的安全研究员的第二个思路,写了Rasp hook InvokeRemoteMethod函数的代码修改为gadget。
说起智能门锁与传统门锁的区别,大家都能信手拈来,比如,前者支持指纹、密码、蓝牙、NFC,个别甚至还有 4G/5G 模块,然而,很多人忽视了在机械方面智能门锁也存在一个特别的结构——离合器。
小米安全中心
2020-03-23 11:30:40
670750次阅读
ThemeREX是一家专门出售商业WordPress主题的公司。
天融信阿尔法实验室
2020-03-23 11:00:19
598069次阅读
安全活动
我们诚邀多位安全负责人来分享他们在各自领域的见解、专业知识和最佳实践。共同交流探讨企业信息安全实践及面临的安全威胁,同时全面解析数字时代的网络安全核心技术在重点行业及领域应用的成功案例及创新安全理念。
Grace FU
2020-03-27 18:30:22
196963次阅读
一册16开的小蓝书,洋溢着朝气蓬勃、低调谦逊的气质,81页的内核,蕴含着满满干货。
青藤云安全
2020-03-27 18:00:42
154050次阅读
美团SRC专测活动又又来咯,此次专测内容是快驴业务。
美团安全应急响应中心
2020-03-25 18:00:45
153933次阅读
1
360BugCloud推出“RCE漏洞赏金计划”,希望借此筑牢网络安全基础,加强网络阵地建设。
360bugcloud
2020-03-24 17:30:37
145619次阅读