360网络安全周报第243期

“硬核”NASA屡遭黑客攻击如此“不堪一击”值得深思

安全资讯

近日，美国国家航空航天局（NASA）就发现，在新冠疫情期间，国家黑客和网络犯罪分子针对美国航天局系统和远程办公人员的恶意活动“显著增加”。

国际安全智库 2020-04-10 15:00:06

100530次阅读

4月10日每日安全热点 - 对利用COVID-19的APT活动的总结

安全热点

对利用COVID-19的APT活动的总结；一种ETW bypass方式；对2020年3月流行的恶意代码和漏洞利用的总结。

360CERT热点播报 2020-04-10 10:00:39

109100次阅读

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

网络信息安全

数据中心IDC

为全力配合新冠肺炎疫情防控工作，“2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会”延期至2020年9月23日-25日在北京･中国国际展览中心（静安庄馆）隆重举办。

汪晨 2020-04-08 17:30:31

106977次阅读

4月8日每日安全热点 - Hoaxcalls DDoS 僵尸网络利用 Grandstream 和 DrayTek 设备漏洞

安全热点

Hoaxcalls DDoS 僵尸网络利用 Grandstream 和 DrayTek 设备漏洞；Email.it 遭受网络攻击，有超过 60 万用户数据在按网上销售；时间紧迫，公网上存在 35万台 Microsoft Exchange 服务器还未修复早在2月披露的漏洞（CVE-2020-0688）

360CERT热点播报 2020-04-08 10:00:27

105720次阅读

新型勒索软件WannaRen风险通告

安全资讯

2020年04月07日， 360CERT监测发现网络上出现一款新型勒索软件WannaRen，该勒索软件会加密 Windows 系统中几乎任何文件，并且以.WannaRen后缀命名。

360CERT安全通告 2020-04-07 21:00:33

139151次阅读 1

4月7日每日安全热点 - 俄罗斯电信运营商Rostelecom遭受BGP劫持

安全热点

俄罗斯电信运营商Rostelecom遭受BGP劫持；Kinsing挖矿:新型攻击针对Docker云服务；Turla利用水坑攻击植入后门。

360CERT热点播报 2020-04-07 10:30:56

114972次阅读

中国驻外机构正遭受攻击！深信服VPN设备成境外国家级黑客突破口

VPN

恶意活动

近日，360安全大脑捕获到一起劫持深信服VPN的安全服务从而下发恶意文件的APT攻击活动，我们已第一时间将漏洞细节报告给厂商并得到确认。

国际安全智库 2020-04-06 18:00:11

254566次阅读

4月6日每日安全热点 - 针对Docker服务器的新的恶意软件 Kinsing

安全热点

针对Docker服务器的新的恶意软件 Kinsing；VMware Workstation DHCP组件中的释放后使用漏洞(CVE-2020-3947)分析。

360CERT热点播报 2020-04-06 11:11:24

107413次阅读

攻破莫斯科互联网投票系统使用的加密方案

密码学

2019年9月，莫斯科市议会选举的选民被允许使用互联网投票系统。它的源代码已提供给公众测试。在本文中展示了对投票系统中实施的加密方案的两次成功攻击。

CDra90n 2020-04-10 15:30:25

512074次阅读

探索php://filter在实战当中的奇技淫巧

Web安全

最近看到php://filter在ThinkPHP反序列化中频繁出现利用其相应构造可以RCE，那么下面就来探索一下关于php://filter在漏洞挖掘中的一些奇技淫巧。

Qftm 2020-04-10 14:30:26

854090次阅读

ysoserial Java 反序列化系列第一集 Groovy1

Web

反序列化

Java

此篇文章为java反序列化系列文章的第一篇，后续会以ysoserial这款工具为中心，挨个的去分析其中的反序列化payload和gadget，讲完该工具后会继续对工具中没有的java 反序列化漏洞进行讲解。

天融信阿尔法实验室 2020-04-10 11:30:57

769674次阅读 1

TP-Link Archer A7命令注入漏洞分析

IoT

TP-LINK

命令注入

在2019年Pwn2Own Tokyo比赛中，有研究人员使用了TP-Link Archer A7中的一个命令注入漏洞，本文介绍了该漏洞的具体细节。

興趣使然的小胃 2020-04-10 10:30:26

507082次阅读

macOS版本Zoom最新本地安全漏洞分析

由于当前全球受疫情影响严重，政府已下达相关封锁措施。在家办公成为了主流的工作形式。也正因如此“现代企业视频通信的领导者” Zoom逐渐成为家喻户晓的软件平台，其股价也开始一路飙升📈。

CuteWeier 2020-04-09 16:00:14

594782次阅读

JAVA代码审计系列之反序列化入门(二)

JAVA代码审计

JAVA的反序列化应该是JAVA WEB里面非常重要的一环，笔者就从萌新角度出发，探讨下JAVA反序列化的实现机制和反序列化攻击思路。

xq17 2020-04-09 15:00:40

609750次阅读

“震网”三代和二代漏洞技术分析报告

安全知识

2017年6月份微软补丁发布了一个针对Windows系统处理LNK文件过程中发生的远程代码执行漏洞，通用漏洞编号CVE-2017-8464。当存在该漏洞的电脑被插上存在漏洞文件的U盘时，不需要任何额外操作，漏洞攻击程序就可以借此完全控制用户的电脑系统。

360CERT安全通告 2020-04-09 14:37:35

603734次阅读

儿童游戏软件中隐藏着Tekya木马风险预警

恶意软件

继2020年2月，Clicker木马新家族-Haken木马通过在GooglePlay分发8种不同的恶意应用来感染用户设备。最近暗影安全实验室在GooglePlay上发现了一个新木马家族—Tekya木马。

暗影安全实验室 2020-04-09 14:30:15

483315次阅读

零日漏洞利用情况介绍（Part 1）

0-day

零日

在关键战略及战术方面，网络威胁情报（CTI）扮演的一个角色就是跟踪、分析以及确认软件漏洞的等级，这些漏洞可能会给组织、员工以及客户的数据带来安全风险。

興趣使然的小胃 2020-04-09 12:00:08

540616次阅读

深入分析Android Binder越界访问漏洞CVE-2020-0041（上）：Chrome沙箱逃逸

Android

沙箱逃逸

在2019年12月，我们向Google报告了CVE-2020-0041漏洞，同时我们编写了利用该漏洞实现Google Chrome沙箱逃逸的漏洞利用程序。

P!chu 2020-04-09 11:00:22

471058次阅读 1

4月9日每日安全热点 -7场针对流行病的医疗保健机构的网络攻击

安全知识

7场针对流行病的医疗保健机构的网络攻击；微软在全球危机中共享新的威胁情报和安全指导；Dark Nexus：一个针对广泛设备的新型物联网僵尸网络分析报告

360CERT热点播报 2020-04-09 10:00:48

478141次阅读

安全专家在线破解！游戏账号买卖诈骗全过程

防骗科普

游戏账号买卖

之前，我们发现虚假网游交易使用的网站，会使用第三方的免费服务器搭建钓鱼网站的趋势。近期360手机先赔收到用户反馈，发现不法分子使用第三方客服系统网站，冒充网游交易平台实施诈骗的现象。

360手机卫士 2020-04-08 20:00:37

429148次阅读

基于纯软件环境的AVR逆向分析

AVR单片机是Atmel公司于1997年推出的RISC单片机。其中，RISC意为精简指令系统计算机。与CISC（复杂指令系统计算机）不同，RISC优选使用频率最高的简单指令，避免复杂指令，并固定指令宽度，减少指令格式和寻址方式种类，从而缩短指令周期，提升运行速度。

Tiger-Team 2020-04-08 15:42:01

544272次阅读 1

如何未经授权访问IOS和macOS上的摄像头

macOS

iOS

漏洞挖掘

这篇文章介绍了我在攻破IOS/MacOS网络摄像头的过程中发现的多个Safari中的0-day漏洞，通过此项目，我可以在未授权的情况下访问以下资源，文中包含我用来向Apple报告漏洞的BugPoC地址，如果你想要查看PoC的执行效果，可以下载Safari 13.0.4。

zoemurmure 2020-04-08 15:31:59

534566次阅读

BlueBorne 之 CVE-2017-0785 原理分析

BlueBorne

CVE-2017-0785

CVE-2017-0785 属于 BlueBorne 漏洞集。导致该漏洞的原因是 Android BlueDroid 和 Fluoride 蓝牙协议栈实现的 SDP server 没有正确处理 continuation state。

安恒信息安全研究院 2020-04-08 14:30:42

420813次阅读

DDG挖矿僵尸网络病毒最新变种分析

僵尸网络

挖矿

近期，公司攻防实验室接到客户反馈服务器异常卡顿，疑似感染挖矿病毒，经过安全工程师分析之后确定感染了DDG挖矿病毒，版本为5019和5020。

安全狗safedog 2020-04-08 11:00:36

476832次阅读

Windows Search Indexer本地权限提升漏洞分析

漏洞分析

权限提升

2020年1月至2月期间，微软修复了Windows Search Indexer（Windows搜索索引器）中存在的多个漏洞。

P!chu 2020-04-07 16:31:07

467735次阅读

house-of-husk学习笔记

Pwn

CTF

二进制

在BUU群里看到glzjin师傅的每日推送，看到了一个有趣的glibc新型攻击方式，自己实践了一下，感觉还是挺好用的，在某些情况下比传统攻击更方便，这里结合源码和自己的调试和大家分享一下。

xmzyshypnc 2020-04-07 15:30:44

537694次阅读 4

CVE-2020-3947：VMware DHCP组件UAF漏洞分析

自从Pwn2Own在2016年引入虚拟化类别以来，从客户机到宿主机的逃逸一直都是比赛的亮点，今年也不例外。ZDI计划中也包含客户机到宿主机的逃逸漏洞。

興趣使然的小胃 2020-04-07 14:30:06

468568次阅读 1

Kernel Pwn 学习之路（三）

Kernel Slub

Kernel的相关知识以及一些实例在Kernel中的利用已经在Kernel Pwn 学习之路(一)(二)给予了说明，本文主要介绍了Kernel中slub分配器的相关知识。

ERROR404 2020-04-07 11:00:07

545844次阅读 1

活动 | 奖励翻倍，58SRC红包、礼包齐放送！

漏洞

活动

SRC活动

58SRC奖励翻倍|现金、礼包大放送！

58安全应急响应中心 2020-04-07 18:00:41

145756次阅读 1

安全资讯

安全知识

安全活动