360网络安全周报第242期
安全资讯
Zoom视频会议软件安全性和隐私保障遭质疑,可能违反GDPR;暗网虐待儿童团伙破灭:缴获15TB文件;重新思考VPN: Tailscale Wireguard新型VPN协议。

97744次阅读
2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Repository Manager 3.x 的远程代码执行漏洞通告。

161826次阅读
伊朗Telegram4200万数据泄露;美国象党共和党选民软件(拉票、联系)代码泄露;360诺亚实验室发布:HackingTeam新活动,Scout/Soldier重回视野。

126970次阅读
安全研究人员发现,作为一款流行的音视频会议应用,Zoom的Windows客户端中存在一个高风险的安全问题。
近日,美国情报界最大私人承包商公司的一份极为“罕见”报告,“爆红”安全界。
以色列,一个国土狭小、资源匮乏,被穆斯林国家围堵,恐怖袭击不断,且历经五次中东战争的国家。

135151次阅读
黑客劫持YouTube帐户用于播放以比尔·盖茨为主题的诱导视频;黑客利用Zoom的流行来传播恶意软件;一份关于俄罗斯军事情报总局GRU的"罕见"报告“走红”安全界,多重“内幕”浮出水面。

96667次阅读
2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835

88826次阅读
WiFi安全与攻击案例分析;腾讯科恩实验室:雷克萨斯汽车安全研究综述报告;LIFERAY CVE-2020-7961漏洞的利用编写教程。

119456次阅读
Chubb保险公司调查了自己遭受的的勒索病毒攻击;Digibank数据库泄漏;FIN7攻击组织通过邮寄带有恶意软件的USB设备进行攻击。

106758次阅读
安全知识
这个漏洞的发现十分偶然,当时我正在为opkg准备一个Mayhem任务。

900121次阅读
2
现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识,更多企业也开始接受并购买威胁情报数据来建设企业安全。

844361次阅读
2
攻击者可能会使用各种技术来欺骗自动语音验证系统( automatic speaker verifification),以使其接受他们为真实用户。

692027次阅读
2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在SMB服务器或客户端上远程执行代码。

742124次阅读
面向物联网基础设施的这种快速发展,是以通过基于物联网的僵尸网络攻击和增加安全威胁为代价的。

807531次阅读
之前打CTF和挖洞的时候遇到过不少服务器本地文件包含Session的漏洞,于是打算整理一下关于PHP LFI绕过Session包含限制Getshell的一些奇思妙想。
因为 MIPS 指令集不同于 X86 指令集架构,所以在栈溢出的利用方式上有所差别,ROP 链的构造也不尽相同,这里概述一下关于 MIPS 栈溢出利用的技巧和特点。
越来越多的商业产品使用AI/ML算法来检测威胁和漏洞,但大家的使用体验往往与厂商宣称的AI模型的高指标不符,与传统方案比起来,似乎也没什么太大的区别。

837926次阅读
3
虽然afl-fuzz的源码有8000+行,但是代码逻辑很清晰,注释也非常完整,结合着注释以及网上看到的其他资料,这里自己总结一下学习到的东西,也是一篇集他人之长的杂文。
783649次阅读
5
最近暗影实验室获取到一个应用名为Avast Sicherheitskontrolle的恶意程序。经研究发现该恶意程序可能由TrickBot银行木马推送给受感染的用户。

568281次阅读
之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。

565763次阅读
在前一篇文章中,我们介绍了超出产品支持生命周期(EoL)物联网设备中漏洞可能造成的影响,我们选择D-Link DSL-2640B DSL网关作为分析案例。在本文中,我们将介绍这些漏洞的具体细节。

620677次阅读
2020年3月,Google修复了一个严重的漏洞,该漏洞影响许多基于MediaTek(联发科技)的设备。

660771次阅读
最近在学习AWS(Amazon Web Services)的相关知识,发现了一个很有趣的AWS CTF——flaws。

796619次阅读
最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119先来搞搞,Armis Labs也公开了他们的分析Paper。

598133次阅读
1
微软在8月修复win32k.sys NULL指针解引用漏洞,利用该漏洞,攻击者可以创建一个漏洞利用程序,从而从受影响Windows 7计算机上的任何内核地址中泄露数据。
Kernel的相关知识以及栈溢出在Kernel中的利用已经在Kernel Pwn 学习之路(一)给予了说明,本文主要介绍了Kernel中更多的利用思路以及更多的实例。

744710次阅读
之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法,这一篇我们就接着上一篇,继续实战反混淆。
这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。

612468次阅读
这次跟大家分享的漏洞在2018年初就已经得到彻底修复(CVE-2017-7170),但是它仍然是我在macOS上最喜欢的发现!我一直想记录关于此漏洞的具体细节,这一次终于得偿所愿~
研究人员最近发现了针对香港iOS用户的水坑攻击,攻击者在多个论坛上发布了恶意链接,这些链接指向的是各种新闻报道。
安全活动
4月10日,安全+ 力邀数位软件安全资深专家,为大家带来本次线上沙龙,聚焦软件安全的开发标准、开发流程、DevSecOps等热点话题,共同探讨企业软件安全现状及未来。

89881次阅读