360网络安全周报第243期

安全资讯
“硬核”NASA屡遭黑客攻击 如此“不堪一击”值得深思
安全资讯
近日,美国国家航空航天局(NASA)就发现,在新冠疫情期间,国家黑客和网络犯罪分子针对美国航天局系统和远程办公人员的恶意活动“显著增加”。
安全客 国际安全智库 2020-04-10 15:00:06
138135次阅读
4月10日每日安全热点 - 对利用COVID-19的APT活动的总结
安全热点
对利用COVID-19的APT活动的总结;一种ETW bypass方式;对2020年3月流行的恶意代码和漏洞利用的总结。
安全客 360CERT热点播报 2020-04-10 10:00:39
138727次阅读
​2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
网络信息安全
数据中心IDC
为全力配合新冠肺炎疫情防控工作,“2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会”延期至2020年9月23日-25日在北京・中国国际展览中心(静安庄馆)隆重举办。
安全客 汪晨 2020-04-08 17:30:31
140754次阅读
4月8日每日安全热点 - Hoaxcalls DDoS 僵尸网络利用 Grandstream 和 DrayTek 设备漏洞
安全热点
Hoaxcalls DDoS 僵尸网络利用 Grandstream 和 DrayTek 设备漏洞;Email.it 遭受网络攻击,有超过 60 万用户数据在按网上销售;时间紧迫,公网上存在 35万台 Microsoft Exchange 服务器还未修复 早在2月披露的漏洞(CVE-2020-0688)
安全客 360CERT热点播报 2020-04-08 10:00:27
141966次阅读
新型勒索软件WannaRen风险通告
安全资讯
2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并且以.WannaRen后缀命名。
安全客 360CERT安全通告 2020-04-07 21:00:33
172286次阅读
4月7日每日安全热点 - 俄罗斯电信运营商Rostelecom遭受BGP劫持
安全热点
俄罗斯电信运营商Rostelecom遭受BGP劫持;Kinsing挖矿:新型攻击针对Docker云服务;Turla利用水坑攻击植入后门。
安全客 360CERT热点播报 2020-04-07 10:30:56
145250次阅读
中国驻外机构正遭受攻击!深信服VPN设备成境外国家级黑客突破口
VPN
恶意活动
近日,360安全大脑捕获到一起劫持深信服VPN的安全服务从而下发恶意文件的APT攻击活动,我们已第一时间将漏洞细节报告给厂商并得到确认。
安全客 国际安全智库 2020-04-06 18:00:11
311006次阅读
4月6日每日安全热点 - 针对Docker服务器的新的恶意软件 Kinsing
安全热点
针对Docker服务器的新的恶意软件 Kinsing;VMware Workstation DHCP组件中的释放后使用漏洞(CVE-2020-3947)分析。
安全客 360CERT热点播报 2020-04-06 11:11:24
140877次阅读

安全知识
攻破莫斯科互联网投票系统使用的加密方案
密码学
2019年9月,莫斯科市议会选举的选民被允许使用互联网投票系统。它的源代码已提供给公众测试。在本文中展示了对投票系统中实施的加密方案的两次成功攻击。
安全客 CDra90n 2020-04-10 15:30:25
551728次阅读
探索php://filter在实战当中的奇技淫巧
Web安全
最近看到php://filter在ThinkPHP反序列化中频繁出现利用其相应构造可以RCE,那么下面就来探索一下关于php://filter在漏洞挖掘中的一些奇技淫巧。
安全客 Qftm 2020-04-10 14:30:26
1015068次阅读
ysoserial Java 反序列化系列第一集 Groovy1
Web
反序列化
Java
此篇文章为java反序列化系列文章的第一篇,后续会以ysoserial这款工具为中心,挨个的去分析其中的反序列化payload和gadget,讲完该工具后会继续对工具中没有的java 反序列化漏洞进行讲解。
安全客 天融信阿尔法实验室 2020-04-10 11:30:57
888221次阅读
TP-Link Archer A7命令注入漏洞分析
IoT
TP-LINK
命令注入
在2019年Pwn2Own Tokyo比赛中,有研究人员使用了TP-Link Archer A7中的一个命令注入漏洞,本文介绍了该漏洞的具体细节。
安全客 興趣使然的小胃 2020-04-10 10:30:26
565585次阅读
macOS版本Zoom最新本地安全漏洞分析
漏洞分析
权限提升
代码注入
隐私保护
由于当前全球受疫情影响严重,政府已下达相关封锁措施。在家办公成为了主流的工作形式。也正因如此“现代企业视频通信的领导者” Zoom逐渐成为家喻户晓的软件平台,其股价也开始一路飙升📈。
安全客 CuteWeier 2020-04-09 16:00:14
674115次阅读
JAVA代码审计系列之反序列化入门(二)
JAVA代码审计
JAVA的反序列化应该是JAVA WEB里面非常重要的一环,笔者就从萌新角度出发,探讨下JAVA反序列化的实现机制和反序列化攻击思路。
安全客 xq17 2020-04-09 15:00:40
667527次阅读
“震网”三代和二代漏洞技术分析报告
安全知识
2017年6月份微软补丁发布了一个针对Windows系统处理LNK文件过程中发生的远程代码执行漏洞,通用漏洞编号CVE-2017-8464。 当存在该漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。
安全客 360CERT安全通告 2020-04-09 14:37:35
786419次阅读
儿童游戏软件中隐藏着Tekya木马风险预警
恶意软件
继2020年2月,Clicker木马新家族-Haken木马通过在GooglePlay分发8种不同的恶意应用来感染用户设备。最近暗影安全实验室在GooglePlay上发现了一个新木马家族—Tekya木马。
安全客 暗影安全实验室 2020-04-09 14:30:15
520706次阅读
零日漏洞利用情况介绍(Part 1)
0-day
零日
在关键战略及战术方面,网络威胁情报(CTI)扮演的一个角色就是跟踪、分析以及确认软件漏洞的等级,这些漏洞可能会给组织、员工以及客户的数据带来安全风险。
安全客 興趣使然的小胃 2020-04-09 12:00:08
595948次阅读
深入分析Android Binder越界访问漏洞CVE-2020-0041(上):Chrome沙箱逃逸
Android
沙箱逃逸
在2019年12月,我们向Google报告了CVE-2020-0041漏洞,同时我们编写了利用该漏洞实现Google Chrome沙箱逃逸的漏洞利用程序。
安全客 P!chu 2020-04-09 11:00:22
548750次阅读
4月9日每日安全热点 -7场针对流行病的医疗保健机构的网络攻击
安全知识
7场针对流行病的医疗保健机构的网络攻击;微软在全球危机中共享新的威胁情报和安全指导;Dark Nexus:一个针对广泛设备的新型物联网僵尸网络分析报告
安全客 360CERT热点播报 2020-04-09 10:00:48
649563次阅读
安全专家在线破解!游戏账号买卖诈骗全过程
防骗科普
游戏账号买卖
之前,我们发现虚假网游交易使用的网站,会使用第三方的免费服务器搭建钓鱼网站的趋势。近期360手机先赔收到用户反馈,发现不法分子使用第三方客服系统网站,冒充网游交易平台实施诈骗的现象。
安全客 360手机卫士 2020-04-08 20:00:37
466367次阅读
基于纯软件环境的AVR逆向分析
逆向
二进制
静态分析
调试
AVR
模拟
AVR单片机是Atmel公司于1997年推出的RISC单片机。其中,RISC意为精简指令系统计算机。与CISC(复杂指令系统计算机)不同,RISC优选使用频率最高的简单指令,避免复杂指令,并固定指令宽度,减少指令格式和寻址方式种类,从而缩短指令周期,提升运行速度。
安全客 Tiger-Team 2020-04-08 15:42:01
656871次阅读
如何未经授权访问IOS和macOS上的摄像头
macOS
iOS
漏洞挖掘
这篇文章介绍了我在攻破IOS/MacOS网络摄像头的过程中发现的多个Safari中的0-day漏洞,通过此项目,我可以在未授权的情况下访问以下资源,文中包含我用来向Apple报告漏洞的BugPoC地址,如果你想要查看PoC的执行效果,可以下载Safari 13.0.4。
安全客 zoemurmure 2020-04-08 15:31:59
608220次阅读
BlueBorne 之 CVE-2017-0785 原理分析
BlueBorne
CVE-2017-0785
CVE-2017-0785 属于 BlueBorne 漏洞集。导致该漏洞的原因是 Android BlueDroid 和 Fluoride 蓝牙协议栈实现的 SDP server 没有正确处理 continuation state。
安全客 安恒信息安全研究院 2020-04-08 14:30:42
489678次阅读
DDG挖矿僵尸网络病毒最新变种分析
僵尸网络
挖矿
近期,公司攻防实验室接到客户反馈服务器异常卡顿,疑似感染挖矿病毒,经过安全工程师分析之后确定感染了DDG挖矿病毒,版本为5019和5020。
安全客 安全狗safedog 2020-04-08 11:00:36
545580次阅读
Windows Search Indexer本地权限提升漏洞分析
漏洞分析
权限提升
2020年1月至2月期间,微软修复了Windows Search Indexer(Windows搜索索引器)中存在的多个漏洞。
安全客 P!chu 2020-04-07 16:31:07
531317次阅读
house-of-husk学习笔记
Pwn
CTF
二进制
在BUU群里看到glzjin师傅的每日推送,看到了一个有趣的glibc新型攻击方式,自己实践了一下,感觉还是挺好用的,在某些情况下比传统攻击更方便,这里结合源码和自己的调试和大家分享一下。
安全客 xmzyshypnc 2020-04-07 15:30:44
612009次阅读
CVE-2020-3947:VMware DHCP组件UAF漏洞分析
UAF
DHCP
VMware
CVE-2020-3947
自从Pwn2Own在2016年引入虚拟化类别以来,从客户机到宿主机的逃逸一直都是比赛的亮点,今年也不例外。ZDI计划中也包含客户机到宿主机的逃逸漏洞。
安全客 興趣使然的小胃 2020-04-07 14:30:06
520900次阅读

安全活动
活动 | 奖励翻倍,58SRC红包、礼包齐放送!
漏洞
活动
SRC活动
58SRC奖励翻倍|现金、礼包大放送!
安全客 58安全应急响应中心 2020-04-07 18:00:41
188665次阅读