360网络安全周报第241期

安全资讯
3月29日每日安全热点 - 黑客用新闻站在iPhone上安装间谍软件
安全热点
黑客使用本地新闻站点在iPhone上安装间谍软件;一个神秘的黑客组织正在窃听公司电子邮件和FTP流量;俄罗斯安全部门追踪巨大的信用卡欺诈圈。
安全客 360CERT热点播报 2020-03-29 12:00:49
126803次阅读
3月28日每日安全热点 - 维珍媒体可能为泄密事件支付45亿英镑
安全热点
维珍媒体可能为影响90万客户的泄密事件支付45亿英镑;Firefox 76将具有强制支持仅HTTPS连接的选项;IoT 上 SSL 安全开发小结。
安全客 360CERT热点播报 2020-03-28 11:52:30
125955次阅读
数千个以COVID-19为诱饵的黑客站点威胁全球
恶意活动
随着全球新冠病毒的大流行,已有事实证明,当前形势对那些以诈骗软件或恶意程序诱骗用户的威胁活动来说是一个机会
安全客 安数网络 2020-03-27 21:30:55
153820次阅读
Jackson-databind JDNI利用链黑名单更新漏洞修复通告
漏洞分析
近日检测到jackson-databind更新了三个JDNI注入内部漏洞编号,360灵腾安全实验室判断漏洞等级为中,利用难度高 ,威胁程度高,有一定影响。
安全客 360灵腾安全实验室 2020-03-27 14:30:57
220569次阅读
Github出现大规模网络劫持情况
安全资讯
今天多地 IT 工作人员反馈大量的 github p 页面开启 HTTPS 证书访问都变成上面被劫持情况。
安全客 安全客 2020-03-27 11:00:58
163737次阅读
3月26日每日安全热点 - 对抗地下经济的自动化革命
安全热点
对抗地下经济的自动化革命;APT41使用多种漏洞发起全球入侵活动;CNVD-2020-19256:LILIN DVR远程命令执⾏漏洞。
安全客 360CERT热点播报 2020-03-26 11:00:52
120760次阅读
3月25日每日安全热点 - 针对 PHPUnit RCE 漏洞(CVE-2017-9841)的攻击卷土重来
安全热点
CVE-2020-0069:安卓超级漏洞影响 mediatek 设备,本地攻击者可利用进行任意内存地址读写,CVE-2020-0863:Windows Diagnostic Tracking 服务任意文件读漏洞分析
安全客 360CERT热点播报 2020-03-25 10:00:11
156961次阅读
微软紧急发布Type 1字体解析远程代码执行漏洞通告
0day漏洞
近日,360-CERT监测到微软公司发布了一份编号ADV200006 的紧急漏洞通告,通告表示有在野攻击行动使用了位于Adobe Type Manager Library中的两个远程代码执行0Day漏洞,由于漏洞严重发布该通告指导用户在补丁发布前规避风险。
安全客 360CERT安全通告 2020-03-24 12:45:35
174413次阅读
3月24日每日安全热点 - 澳大利亚政府利用ISP阻止暴力内容
安全热点
澳大利亚政府利用ISP阻止暴力内容;微软紧急发布Type 1字体解析远程代码执行漏洞通告;CNVD-2020-18982: GitLab不当授权漏洞。
安全客 360CERT热点播报 2020-03-24 11:00:45
98597次阅读
RSAC-2020随笔 — 供应链安全
供应链安全
RSAC2020
在战争中,战机终将会被击落,战舰最后也会被击沉,一场真正的战争,到最后,任何高精尖的武器都会耗尽,战争的根本还是人和人的对抗,人和人的战争。
安全客 360CERT安全通告 2020-03-23 14:43:32
262843次阅读
3月23日每日安全热点 - Google解决了Chrome中严重的错误
安全热点
Google解决了Chrome中严重的错误;新的Mirai变型目标是Zyxel网络连接存储设备;多款D-Link路由器存在命令执行漏洞。
安全客 360CERT热点播报 2020-03-23 10:30:20
131996次阅读

安全知识
Operation Poisoned News:针对香港用户的水坑攻击
移动安全
恶意活动
研究人员最近发现了针对香港iOS用户的水坑攻击,攻击者在多个论坛上发布了恶意链接,这些链接指向的是各种新闻报道。
安全客 興趣使然的小胃 2020-03-30 00:18:51
747732次阅读
FART源码解析及编译镜像支持到Pixel2(xl)
脱壳
FART
源码
镜像
先看结论吧,最近用android-8.1.0_r1这个版本来编译了FART,这个版本支持的设备比较多,大家常用的应该都有了。
安全客 roysue 2020-03-27 16:00:18
1034063次阅读
Chrome漏洞调试笔记3-CVE-2020-6418
漏洞分析
Chrome
浏览器安全
CVE-2020-6418是2020年2月24日Google公布的一个Chrome浏览器的高危漏洞,这也是19年至今被发现的第三个Chrome在野漏洞利用。
安全客 iamelli0t 2020-03-27 15:00:14
1011493次阅读
PHP LFI 利用临时文件 Getshell 姿势
Web安全
最近整理PHP文件包含漏洞姿势的时候,发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧,于是打算详细整理一下。
安全客 Qftm 2020-03-27 11:30:07
1037736次阅读
首次出现利用“新型冠状病毒肺炎”的勒索病毒和短信蠕虫
勒索软件
SMS
继Cerberus木马利用“新型冠状病毒肺炎”热点分发恶意程序之后,Anubis臭名远昭的银行木马首次利用文件名为covid-19的应用程序进行传播。
安全客 暗影安全实验室 2020-03-26 16:30:25
742033次阅读
针对图像检索的通用扰动攻击
深度学习
对抗机器学习
通用对抗性扰动(UAP,Universal adversarial perturbation),也称为输入不可知扰动(input-agnostic perturbation),已被证明存在并且能够欺骗大量数据样本上最先进的深度学习模型。现有的UAP方法主要集中在攻击图像分类模型上。
安全客 CDra90n 2020-03-26 15:41:33
863567次阅读
CVE-2020-0863:Windows Diagnostic Tracking Service任意文件读取漏洞分析
漏洞分析
信息泄露
CVE-2020-0863
虽然这个漏洞不能直接实现完整权限提升,不能以NT AUTHORITY\SYSTEM权限执行代码,但由于利用过程中涉及一些”小技巧“,因此还是比较有趣。
安全客 興趣使然的小胃 2020-03-26 15:00:09
836274次阅读
新冠病毒笼罩下的全球疫情相关网络攻击分析报告
恶意活动
在本报告中,我们将结合公开威胁情报来源和奇安信内部数据,针对疫情期间利用相关信息进行的网络攻击活动进行分析。
安全客 奇安信威胁情报中心 2020-03-26 12:00:55
951878次阅读
CVE-2020-8647分析
漏洞分析
这个漏洞是由于条件竞争导致use-after-free,影响版本应该在5.6.-rc3之前,至少到5.4.7,条件竞争发生于drivers/tty/vt/vt_ioctl.c:883(linux kernel 5.4.7)。
安全客 pwnht 2020-03-26 11:30:12
702317次阅读
JAVA反序列化-ysoserial-URLDNS
Java
Ysoserial
URLDNS
在开始前,先分享下对于jar文件的三种调试方式。
安全客 啦啦x咯咯 2020-03-25 16:10:57
826189次阅读
Android https过反抓包的一些总结
Android
移动安全
大家在分析app的协议时,经常会遇到一些app存在反抓包,增加逆向难度。下面小弟我就分情况讨论一下如何解决反抓包问题。
安全客 fear1ess 2020-03-25 13:32:21
1178634次阅读
从高校战疫的两道kernel学习kernel
CTF
kernel pwn
这次比赛的两道kernel题,解包都可以获得flag,而且跟网上最流行的两道联系的题是如此的类似似。比赛的时候没有看,赛后复现了这两道题。
安全客 s0xzordIn 2020-03-25 12:24:01
689945次阅读
欺骗自动监控摄像头:利用对抗性图像块攻击人体检测
IOT安全
对抗机器学习
在过去的几年中,对机器学习模型的对抗攻击越来越引起人们的兴趣。通过仅对卷积神经网络的输入进行细微更改,可以输出完全不同的结果。最初的攻击是通过稍微改变输入图像的像素值来欺骗分类器以输出错误类来实现的。
安全客 CDra90n 2020-03-25 11:15:51
676297次阅读
Chakra漏洞调试笔记6-从补丁分析到发现0day
漏洞分析
这个漏洞是笔者在2019年12月分析ChakrCore漏洞补丁时发现的。笔者第一时间将触发漏洞的PoC和任意地址读写的exp提交给了微软。微软很快承认了该漏洞并表示会修复。
安全客 iamelli0t 2020-03-25 10:41:16
673008次阅读
内存标签技术的安全性分析
内存标签
内存标签是一种可以帮助发现软件中存在的漏洞,同时也能帮助缓解漏洞和漏洞利用的关键技术。在本篇文章中,我们重点探讨内存标签技术与漏洞和漏洞利用缓解技术相关的安全性问题。
安全客 P!chu 2020-03-24 16:30:07
599374次阅读
JNDI实现回显研究
反序列化
Java
JNDI
之前就想过jndi注入能否实现回显,先看一遍jndi原理。
安全客 afanti 2020-03-24 15:30:28
780754次阅读
ysoserial-CommonsCollections系列总结篇
反序列化
Java
这篇文章主要总结本人调试ysoserial的CommonsCollections系列利用链的思考和体会,通过这篇文章希望大家能够了解CommonsCollections不同链之间的共性和区别。
安全客 tr1ple 2020-03-24 14:30:37
680109次阅读
蓝牙安全之Active Scanning vs. Passive Scanning
蓝牙安全
Active Scanning
Passive Scanning
BLE (Bluetooth Low Energy) 设备可以通过扫描发现周围的其他 BLE 设备。
安全客 安恒信息安全研究院 2020-03-24 11:30:59
717554次阅读
微信远程攻击面简单的研究与分析
漏洞分析
微信
在完成了对 FaceTime 的一系列漏洞挖掘与研究后,我们决定对微信的音视频通信做一些分析。
安全客 Pangu Team 2020-03-23 16:45:38
698608次阅读
Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析
APT
恶意活动
kimsuky APT组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有windows平台的攻击能力,载荷便捷,阶段繁多。
安全客 Gcow安全团队 2020-03-23 16:30:18
663053次阅读
Bypass JEP290攻击rmi
反序列化
Java
本文借鉴外国的安全研究员的第二个思路,写了Rasp hook InvokeRemoteMethod函数的代码修改为gadget。
安全客 afanti 2020-03-23 15:00:49
769425次阅读
浅谈智能门锁离合器安全设计
物联网
IoT
智能门锁
说起智能门锁与传统门锁的区别,大家都能信手拈来,比如,前者支持指纹、密码、蓝牙、NFC,个别甚至还有 4G/5G 模块,然而,很多人忽视了在机械方面智能门锁也存在一个特别的结构——离合器。
安全客 小米安全中心 2020-03-23 11:30:40
670750次阅读
WordpPress ThemeREX Addons 插件安全漏洞深度分析
漏洞分析
ThemeREX是一家专门出售商业WordPress主题的公司。
安全客 天融信阿尔法实验室 2020-03-23 11:00:19
598069次阅读

安全活动
活动 | 聚力战“疫”,赋能安全暨2020信息安全网络峰会成功举办!
安全
活动
直播
我们诚邀多位安全负责人来分享他们在各自领域的见解、专业知识和最佳实践。共同交流探讨企业信息安全实践及面临的安全威胁,同时全面解析数字时代的网络安全核心技术在重点行业及领域应用的成功案例及创新安全理念。 
安全客 Grace FU 2020-03-27 18:30:22
196963次阅读
活动 | 青藤云安全:让朋友圈炸开锅的“魔鬼”又双叒回来了,抢他!
安全
活动
ATT&CK
一册16开的小蓝书,洋溢着朝气蓬勃、低调谦逊的气质,81页的内核,蕴含着满满干货。
安全客 青藤云安全 2020-03-27 18:00:42
154050次阅读
活动 | 这一次,我们又又给你带来了惊喜!
活动
专测
翻倍
美团SRC专测活动又又来咯,此次专测内容是快驴业务。
安全客 美团安全应急响应中心 2020-03-25 18:00:45
153933次阅读
中奖名单公布 |《内网安全攻防:渗透测试实战指南》
活动
新书推荐
赠书福利
本书将理论讲解和实验操作相结合,讲解了内网渗透测试中的相关技术和防御方法,几乎涵盖了内网安全方面的所有内容。从内网安全的认知理解、攻防对抗、追踪溯源、防御检测等方面建立系统性的认知。
安全客 安全客 2020-04-03 19:00:06
351123次阅读
RCE漏洞赏金计划,额外奖励五位数起
活动
360BugCloud
RCE漏洞赏金计划
360BugCloud推出“RCE漏洞赏金计划”,希望借此筑牢网络安全基础,加强网络阵地建设。
安全客 360bugcloud 2020-03-24 17:30:37
145619次阅读