360网络安全周报第242期

安全资讯
云视频会议软件Zoom连环漏洞陷信任危机
安全资讯
近日,远程云视频会议软件Zoom连环曝出重磅漏洞问题,引发广泛关注。
安全客 国际安全智库 2020-04-03 14:30:58
126082次阅读
4月3日每日安全热点 - Zoom安全与隐私遭质疑恐违反GDPR
安全热点
Zoom视频会议软件安全性和隐私保障遭质疑,可能违反GDPR;暗网虐待儿童团伙破灭:缴获15TB文件;重新思考VPN: Tailscale Wireguard新型VPN协议。
安全客 360CERT热点播报 2020-04-03 11:00:06
97744次阅读
CVE-2020-10199: Nexus Repository Manager代码执行通告
漏洞预警
2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Repository Manager 3.x 的远程代码执行漏洞通告。
安全客 360CERT安全通告 2020-04-02 18:39:18
161826次阅读
4月2日每日安全热点 - 伊朗Telegram4200万数据泄露
安全热点
伊朗Telegram4200万数据泄露;美国象党共和党选民软件(拉票、联系)代码泄露;360诺亚实验室发布:HackingTeam新活动,Scout/Soldier重回视野。
安全客 360CERT热点播报 2020-04-02 11:00:23
126970次阅读
Windows漏洞致使Zoom泄漏网络凭据,甚至可远程运行代码
安全资讯
zoom
安全研究人员发现,作为一款流行的音视频会议应用,Zoom的Windows客户端中存在一个高风险的安全问题。
安全客 素颜修行 2020-04-01 16:30:12
154939次阅读
高额GDPR罚款白交了:万豪国际再曝520万用户数据泄露
安全资讯
在新冠疫情打击下的连锁酒店巨头万豪再曝大规模数据泄露。
安全客 安全牛 2020-04-01 12:30:58
159959次阅读
一份关于俄罗斯军事情报总局GRU的"罕见"报告“走红”安全界
安全资讯
近日,美国情报界最大私人承包商公司的一份极为“罕见”报告,“爆红”安全界。
安全客 国际安全智库 2020-04-01 12:15:10
114913次阅读
解构全球网军之以色列网络作战部队
安全资讯
以色列,一个国土狭小、资源匮乏,被穆斯林国家围堵,恐怖袭击不断,且历经五次中东战争的国家。
安全客 零日情报局 2020-04-01 12:00:24
135151次阅读
4月1日每日安全热点 - 黑客劫持YouTube帐户播放诱导视频
安全热点
黑客劫持YouTube帐户用于播放以比尔·盖茨为主题的诱导视频;黑客利用Zoom的流行来传播恶意软件;一份关于俄罗斯军事情报总局GRU的"罕见"报告“走红”安全界,多重“内幕”浮出水面。
安全客 360CERT热点播报 2020-04-01 11:00:21
96667次阅读
CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告
漏洞预警
2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835
安全客 360CERT安全通告 2020-03-31 18:30:33
88826次阅读
3月31日每日安全热点 - WiFi安全与攻击案例分析
安全热点
WiFi安全与攻击案例分析;腾讯科恩实验室:雷克萨斯汽车安全研究综述报告;LIFERAY CVE-2020-7961漏洞的利用编写教程。
安全客 360CERT热点播报 2020-03-31 11:00:45
119456次阅读
3月30日每日安全热点 - Chubb保险公司遭受勒索攻击
安全热点
Chubb保险公司调查了自己遭受的的勒索病毒攻击;Digibank数据库泄漏;FIN7攻击组织通过邮寄带有恶意软件的USB设备进行攻击。
安全客 360CERT热点播报 2020-03-30 11:00:15
106758次阅读

安全知识
OPENWRT中的远程命令执行漏洞(CVE-2020-7982)
漏洞分析
CVE
OpenWRT
这个漏洞的发现十分偶然,当时我正在为opkg准备一个Mayhem任务。
安全客 zoemurmure 2020-04-03 16:30:59
900121次阅读
浅谈威胁情报应用场景
威胁情报
现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识,更多企业也开始接受并购买威胁情报数据来建设企业安全。
安全客 安全狗safedog 2020-04-03 16:15:10
844361次阅读
利用注意力过滤网络检测音频重放攻击
机器学习
攻击者可能会使用各种技术来欺骗自动语音验证系统( automatic speaker verifification),以使其接受他们为真实用户。
安全客 CDra90n 2020-04-03 15:30:58
692027次阅读
2020-zer0ptsCTF-meow
CTF
Kernel
zer0ptsCTF题目meow writup 。
安全客 1vanChen 2020-04-03 15:00:55
745327次阅读
CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析
漏洞分析
smb
2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在SMB服务器或客户端上远程执行代码。
安全客 知道创宇404实验室 2020-04-03 11:30:30
742124次阅读
基于稀疏表示的物联网边缘僵尸网络攻击检测
IOT安全
面向物联网基础设施的这种快速发展,是以通过基于物联网的僵尸网络攻击和增加安全威胁为代价的。
安全客 CDra90n 2020-04-02 16:30:02
807531次阅读
LFI 绕过 Session 包含限制 Getshell
Web安全
之前打CTF和挖洞的时候遇到过不少服务器本地文件包含Session的漏洞,于是打算整理一下关于PHP LFI绕过Session包含限制Getshell的一些奇思妙想。
安全客 Qftm 2020-04-02 15:30:59
950124次阅读
从一次 CTF 出题谈 musl libc 堆漏洞利用
Pwn
CTF
heap
musl libc
本文通过一道 CTF 题目展示 musl libc 堆溢出漏洞的利用方法。
安全客 xf1les 2020-04-02 14:30:52
949599次阅读
固件安全之MIPS架构栈溢出利用技巧
MIPS
固件安全
因为 MIPS 指令集不同于 X86 指令集架构,所以在栈溢出的利用方式上有所差别,ROP 链的构造也不尽相同,这里概述一下关于 MIPS 栈溢出利用的技巧和特点。
安全客 安恒信息安全研究院 2020-04-02 11:30:09
830056次阅读
为什么安全类AI模型准确性普遍虚高
Web安全
机器学习
越来越多的商业产品使用AI/ML算法来检测威胁和漏洞,但大家的使用体验往往与厂商宣称的AI模型的高指标不符,与传统方案比起来,似乎也没什么太大的区别。
安全客 山东星维九州安全技术有限公司 2020-04-01 16:00:19
837926次阅读
AFL源码阅读笔记
AFL
虽然afl-fuzz的源码有8000+行,但是代码逻辑很清晰,注释也非常完整,结合着注释以及网上看到的其他资料,这里自己总结一下学习到的东西,也是一篇集他人之长的杂文。
安全客 xmzyshypnc 2020-04-01 15:30:29
783649次阅读
TrickBot木马将获取交易身份验证码的应用推向德国银行客户
恶意软件
最近暗影实验室获取到一个应用名为Avast Sicherheitskontrolle的恶意程序。经研究发现该恶意程序可能由TrickBot银行木马推送给受感染的用户。
安全客 暗影安全实验室 2020-04-01 15:00:30
568281次阅读
Liferay Portal Json Web Service 反序列化漏洞(CVE-2020-7961)
漏洞分析
之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。
安全客 知道创宇404实验室 2020-04-01 14:30:41
565763次阅读
D-Link DSL-2640B多个漏洞分析
IoT
D-Link
在前一篇文章中,我们介绍了超出产品支持生命周期(EoL)物联网设备中漏洞可能造成的影响,我们选择D-Link DSL-2640B DSL网关作为分析案例。在本文中,我们将介绍这些漏洞的具体细节。
安全客 興趣使然的小胃 2020-04-01 11:30:04
620677次阅读
曾在野外稳定利用的严重漏洞:MediaTek驱动程序任意内存读写漏洞分析
漏洞分析
内存漏洞
2020年3月,Google修复了一个严重的漏洞,该漏洞影响许多基于MediaTek(联发科技)的设备。
安全客 P!chu 2020-03-31 16:30:11
660771次阅读
FLAWS challenge——AWS CTF通关记
CTF
AWS
write up
最近在学习AWS(Amazon Web Services)的相关知识,发现了一个很有趣的AWS CTF——flaws。
安全客 米利特瑞先生 2020-03-31 16:00:15
796619次阅读
IOT 设备漏洞挖掘-MIPS 指令集逆向技巧
IoT
IDA
MIPS
IDA 无法直接反汇编 mips 代码,但是有两个插件可以辅助我们进行伪代码的生成。
安全客 安恒信息安全研究院 2020-03-31 15:00:02
740727次阅读
CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析
漏洞分析
最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119先来搞搞,Armis Labs也公开了他们的分析Paper。
安全客 知道创宇404实验室 2020-03-31 11:30:56
598133次阅读
Windows win32k空指针解引用内核信息泄露漏洞分析(CVE-2019-1169)
漏洞分析
信息泄露
微软在8月修复win32k.sys NULL指针解引用漏洞,利用该漏洞,攻击者可以创建一个漏洞利用程序,从而从受影响Windows 7计算机上的任何内核地址中泄露数据。
安全客 P!chu 2020-03-30 16:30:40
721075次阅读
Kernel Pwn 学习之路(二)
Kernel
Kernel的相关知识以及栈溢出在Kernel中的利用已经在Kernel Pwn 学习之路(一)给予了说明,本文主要介绍了Kernel中更多的利用思路以及更多的实例。
安全客 ERROR404 2020-03-30 16:00:37
744710次阅读
Android OLLVM反混淆实战:算法还原
Android
逆向工程
之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法,这一篇我们就接着上一篇,继续实战反混淆。
安全客 fear1ess 2020-03-30 15:30:24
849225次阅读
weblogic T3/iiop 回显分析
Weblogic
IIOP
这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。
安全客 宽字节安全 2020-03-30 14:30:35
612468次阅读
CVE-2017-7170权限提升漏洞深入分析
漏洞分析
macOS
这次跟大家分享的漏洞在2018年初就已经得到彻底修复(CVE-2017-7170),但是它仍然是我在macOS上最喜欢的发现!我一直想记录关于此漏洞的具体细节,这一次终于得偿所愿~
安全客 CuteWeier 2020-03-30 11:30:00
629238次阅读
Operation Poisoned News:针对香港用户的水坑攻击
移动安全
恶意活动
研究人员最近发现了针对香港iOS用户的水坑攻击,攻击者在多个论坛上发布了恶意链接,这些链接指向的是各种新闻报道。
安全客 興趣使然的小胃 2020-03-30 00:18:51
713583次阅读

安全活动
中奖名单公布 |《内网安全攻防:渗透测试实战指南》
活动
新书推荐
赠书福利
本书将理论讲解和实验操作相结合,讲解了内网渗透测试中的相关技术和防御方法,几乎涵盖了内网安全方面的所有内容。从内网安全的认知理解、攻防对抗、追踪溯源、防御检测等方面建立系统性的认知。
安全客 安全客 2020-04-03 19:00:06
325130次阅读
活动 | 快来参加看雪.安恒 2020 KCTF 春季赛赢大奖!
活动
看雪
KCTF
看雪.安恒 2020 KCTF 春季赛给你想要的一切!跟高手切磋,用代码作战。更有丰厚大奖等你来拿!这个春天,KCTF让你嗨翻天!2020年4月15日 震撼开启!
安全客 看雪学院 2020-04-02 17:30:39
128722次阅读
中奖名单公布丨安全众测白帽满意度有奖调研
活动
福利
众测平台
调研
本次调研活动旨在收集白帽们对于安全众测平台的真实感受、看法及意见,为安全众测平台未来的发展及优化提供建议和参考,成功提交问卷将有机会获得由安全客送出的定制好礼,期待你的踊跃参加。
安全客 安全客 2020-04-01 19:00:38
128766次阅读
第二十一期 安全+ 沙龙之软件安全成功举办!(线上)
活动
沙龙
软件安全
4月10日,安全+ 力邀数位软件安全资深专家,为大家带来本次线上沙龙,聚焦软件安全的开发标准、开发流程、DevSecOps等热点话题,共同探讨企业软件安全现状及未来。
安全客 Grace FU 2020-04-01 18:00:32
89881次阅读
活动 | 小米安全中心-隐私漏洞奖励计划上线!
安全
活动
众测
隐私
小米安全中心于4.1日正式向所有用户开放隐私漏洞奖励计划!
安全客 小米安全中心 2020-04-01 17:30:58
147501次阅读
活动 | 联合20家SRC的白帽社区“火线”,来了!
活动
火线
上线
此次,火线联合百度,京东,滴滴,美团,本地生活,bilibili,字节跳动,完美世界,小米,陌陌,微博,WiFi万能钥匙,快手,唯品会,知识星球,斗鱼,喜马拉雅,YY,贝贝,云集共20家SRC组成联盟,打一场不一样的战役。
安全客 安全客 2020-03-30 18:00:50
328628次阅读