360网络安全周报第241期

安全资讯

黑客使用本地新闻站点在iPhone上安装间谍软件;一个神秘的黑客组织正在窃听公司电子邮件和FTP流量;俄罗斯安全部门追踪巨大的信用卡欺诈圈。
维珍媒体可能为影响90万客户的泄密事件支付45亿英镑;Firefox 76将具有强制支持仅HTTPS连接的选项;IoT 上 SSL 安全开发小结。
随着全球新冠病毒的大流行,已有事实证明,当前形势对那些以诈骗软件或恶意程序诱骗用户的威胁活动来说是一个机会
近日检测到jackson-databind更新了三个JDNI注入内部漏洞编号,360灵腾安全实验室判断漏洞等级为中,利用难度高 ,威胁程度高,有一定影响。
今天多地 IT 工作人员反馈大量的 github p 页面开启 HTTPS 证书访问都变成上面被劫持情况。
对抗地下经济的自动化革命;APT41使用多种漏洞发起全球入侵活动;CNVD-2020-19256:LILIN DVR远程命令执⾏漏洞。
CVE-2020-0069:安卓超级漏洞影响 mediatek 设备,本地攻击者可利用进行任意内存地址读写,CVE-2020-0863:Windows Diagnostic Tracking 服务任意文件读漏洞分析
近日,360-CERT监测到微软公司发布了一份编号ADV200006 的紧急漏洞通告,通告表示有在野攻击行动使用了位于Adobe Type Manager Library中的两个远程代码执行0Day漏洞,由于漏洞严重发布该通告指导用户在补丁发布前规避风险。
澳大利亚政府利用ISP阻止暴力内容;微软紧急发布Type 1字体解析远程代码执行漏洞通告;CNVD-2020-18982: GitLab不当授权漏洞。
在战争中,战机终将会被击落,战舰最后也会被击沉,一场真正的战争,到最后,任何高精尖的武器都会耗尽,战争的根本还是人和人的对抗,人和人的战争。
Google解决了Chrome中严重的错误;新的Mirai变型目标是Zyxel网络连接存储设备;多款D-Link路由器存在命令执行漏洞。

安全知识

研究人员最近发现了针对香港iOS用户的水坑攻击,攻击者在多个论坛上发布了恶意链接,这些链接指向的是各种新闻报道。
20200326下午,有消息说[1]github的TLS证书出现了错误告警。证书的结构很奇怪,在其签发者信息中有一个奇怪的email地址:346608453@qq.com。明显是一个伪造的证书。
先看结论吧,最近用android-8.1.0_r1这个版本来编译了FART,这个版本支持的设备比较多,大家常用的应该都有了。
CVE-2020-6418是2020年2月24日Google公布的一个Chrome浏览器的高危漏洞,这也是19年至今被发现的第三个Chrome在野漏洞利用。
最近整理PHP文件包含漏洞姿势的时候,发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧,于是打算详细整理一下。
继Cerberus木马利用“新型冠状病毒肺炎”热点分发恶意程序之后,Anubis臭名远昭的银行木马首次利用文件名为covid-19的应用程序进行传播。
通用对抗性扰动(UAP,Universal adversarial perturbation),也称为输入不可知扰动(input-agnostic perturbation),已被证明存在并且能够欺骗大量数据样本上最先进的深度学习模型。现有的UAP方法主要集中在攻击图像分类模型上。
虽然这个漏洞不能直接实现完整权限提升,不能以NT AUTHORITY\SYSTEM权限执行代码,但由于利用过程中涉及一些”小技巧“,因此还是比较有趣。
在本报告中,我们将结合公开威胁情报来源和奇安信内部数据,针对疫情期间利用相关信息进行的网络攻击活动进行分析。
这个漏洞是由于条件竞争导致use-after-free,影响版本应该在5.6.-rc3之前,至少到5.4.7,条件竞争发生于drivers/tty/vt/vt_ioctl.c:883(linux kernel 5.4.7)。
在开始前,先分享下对于jar文件的三种调试方式。
大家在分析app的协议时,经常会遇到一些app存在反抓包,增加逆向难度。下面小弟我就分情况讨论一下如何解决反抓包问题。
这次比赛的两道kernel题,解包都可以获得flag,而且跟网上最流行的两道联系的题是如此的类似似。比赛的时候没有看,赛后复现了这两道题。
在过去的几年中,对机器学习模型的对抗攻击越来越引起人们的兴趣。通过仅对卷积神经网络的输入进行细微更改,可以输出完全不同的结果。最初的攻击是通过稍微改变输入图像的像素值来欺骗分类器以输出错误类来实现的。
这个漏洞是笔者在2019年12月分析ChakrCore漏洞补丁时发现的。笔者第一时间将触发漏洞的PoC和任意地址读写的exp提交给了微软。微软很快承认了该漏洞并表示会修复。
内存标签是一种可以帮助发现软件中存在的漏洞,同时也能帮助缓解漏洞和漏洞利用的关键技术。在本篇文章中,我们重点探讨内存标签技术与漏洞和漏洞利用缓解技术相关的安全性问题。
之前就想过jndi注入能否实现回显,先看一遍jndi原理。
这篇文章主要总结本人调试ysoserial的CommonsCollections系列利用链的思考和体会,通过这篇文章希望大家能够了解CommonsCollections不同链之间的共性和区别。
BLE (Bluetooth Low Energy) 设备可以通过扫描发现周围的其他 BLE 设备。
在完成了对 FaceTime 的一系列漏洞挖掘与研究后,我们决定对微信的音视频通信做一些分析。
kimsuky APT组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有windows平台的攻击能力,载荷便捷,阶段繁多。
本文主要介绍了Kernel的相关知识以及栈溢出在Kernel中的利用,更多的利用思路以及更多的实例将在后续文章中说明。
本文借鉴外国的安全研究员的第二个思路,写了Rasp hook InvokeRemoteMethod函数的代码修改为gadget。
说起智能门锁与传统门锁的区别,大家都能信手拈来,比如,前者支持指纹、密码、蓝牙、NFC,个别甚至还有 4G/5G 模块,然而,很多人忽视了在机械方面智能门锁也存在一个特别的结构——离合器。
ThemeREX是一家专门出售商业WordPress主题的公司。

安全活动

我们诚邀多位安全负责人来分享他们在各自领域的见解、专业知识和最佳实践。共同交流探讨企业信息安全实践及面临的安全威胁,同时全面解析数字时代的网络安全核心技术在重点行业及领域应用的成功案例及创新安全理念。 
一册16开的小蓝书,洋溢着朝气蓬勃、低调谦逊的气质,81页的内核,蕴含着满满干货。
美团SRC专测活动又又来咯,此次专测内容是快驴业务。
本书将理论讲解和实验操作相结合,讲解了内网渗透测试中的相关技术和防御方法,几乎涵盖了内网安全方面的所有内容。从内网安全的认知理解、攻防对抗、追踪溯源、防御检测等方面建立系统性的认知。
360BugCloud推出“RCE漏洞赏金计划”,希望借此筑牢网络安全基础,加强网络阵地建设。