360网络安全周报第243期
安全资讯
近日,美国国家航空航天局(NASA)就发现,在新冠疫情期间,国家黑客和网络犯罪分子针对美国航天局系统和远程办公人员的恶意活动“显著增加”。

187733次阅读
对利用COVID-19的APT活动的总结;一种ETW bypass方式;对2020年3月流行的恶意代码和漏洞利用的总结。

185243次阅读
为全力配合新冠肺炎疫情防控工作,“2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会”延期至2020年9月23日-25日在北京・中国国际展览中心(静安庄馆)隆重举办。
207776次阅读
Hoaxcalls DDoS 僵尸网络利用 Grandstream 和 DrayTek 设备漏洞;Email.it 遭受网络攻击,有超过 60 万用户数据在按网上销售;时间紧迫,公网上存在 35万台 Microsoft Exchange 服务器还未修复 早在2月披露的漏洞(CVE-2020-0688)

195131次阅读
2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并且以.WannaRen后缀命名。

216434次阅读
1
俄罗斯电信运营商Rostelecom遭受BGP劫持;Kinsing挖矿:新型攻击针对Docker云服务;Turla利用水坑攻击植入后门。

191300次阅读
近日,360安全大脑捕获到一起劫持深信服VPN的安全服务从而下发恶意文件的APT攻击活动,我们已第一时间将漏洞细节报告给厂商并得到确认。

377432次阅读
针对Docker服务器的新的恶意软件 Kinsing;VMware Workstation DHCP组件中的释放后使用漏洞(CVE-2020-3947)分析。

187860次阅读
安全知识
2019年9月,莫斯科市议会选举的选民被允许使用互联网投票系统。它的源代码已提供给公众测试。在本文中展示了对投票系统中实施的加密方案的两次成功攻击。

606807次阅读
最近看到php://filter在ThinkPHP反序列化中频繁出现利用其相应构造可以RCE,那么下面就来探索一下关于php://filter在漏洞挖掘中的一些奇技淫巧。

1202900次阅读
在2019年Pwn2Own Tokyo比赛中,有研究人员使用了TP-Link Archer A7中的一个命令注入漏洞,本文介绍了该漏洞的具体细节。

636159次阅读
JAVA的反序列化应该是JAVA WEB里面非常重要的一环,笔者就从萌新角度出发,探讨下JAVA反序列化的实现机制和反序列化攻击思路。
739411次阅读
2017年6月份微软补丁发布了一个针对Windows系统处理LNK文件过程中发生的远程代码执行漏洞,通用漏洞编号CVE-2017-8464。 当存在该漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。

968231次阅读
继2020年2月,Clicker木马新家族-Haken木马通过在GooglePlay分发8种不同的恶意应用来感染用户设备。最近暗影安全实验室在GooglePlay上发现了一个新木马家族—Tekya木马。

570202次阅读
在关键战略及战术方面,网络威胁情报(CTI)扮演的一个角色就是跟踪、分析以及确认软件漏洞的等级,这些漏洞可能会给组织、员工以及客户的数据带来安全风险。

661884次阅读
在2019年12月,我们向Google报告了CVE-2020-0041漏洞,同时我们编写了利用该漏洞实现Google Chrome沙箱逃逸的漏洞利用程序。
7场针对流行病的医疗保健机构的网络攻击;微软在全球危机中共享新的威胁情报和安全指导;Dark Nexus:一个针对广泛设备的新型物联网僵尸网络分析报告

827682次阅读
之前,我们发现虚假网游交易使用的网站,会使用第三方的免费服务器搭建钓鱼网站的趋势。近期360手机先赔收到用户反馈,发现不法分子使用第三方客服系统网站,冒充网游交易平台实施诈骗的现象。

519089次阅读
AVR单片机是Atmel公司于1997年推出的RISC单片机。其中,RISC意为精简指令系统计算机。与CISC(复杂指令系统计算机)不同,RISC优选使用频率最高的简单指令,避免复杂指令,并固定指令宽度,减少指令格式和寻址方式种类,从而缩短指令周期,提升运行速度。

749047次阅读
1
这篇文章介绍了我在攻破IOS/MacOS网络摄像头的过程中发现的多个Safari中的0-day漏洞,通过此项目,我可以在未授权的情况下访问以下资源,文中包含我用来向Apple报告漏洞的BugPoC地址,如果你想要查看PoC的执行效果,可以下载Safari 13.0.4。

697116次阅读
CVE-2017-0785 属于 BlueBorne 漏洞集。导致该漏洞的原因是 Android BlueDroid 和 Fluoride 蓝牙协议栈实现的 SDP server 没有正确处理 continuation state。

557525次阅读
近期,公司攻防实验室接到客户反馈服务器异常卡顿,疑似感染挖矿病毒,经过安全工程师分析之后确定感染了DDG挖矿病毒,版本为5019和5020。

638405次阅读
2020年1月至2月期间,微软修复了Windows Search Indexer(Windows搜索索引器)中存在的多个漏洞。

614056次阅读
在BUU群里看到glzjin师傅的每日推送,看到了一个有趣的glibc新型攻击方式,自己实践了一下,感觉还是挺好用的,在某些情况下比传统攻击更方便,这里结合源码和自己的调试和大家分享一下。
701151次阅读
6
自从Pwn2Own在2016年引入虚拟化类别以来,从客户机到宿主机的逃逸一直都是比赛的亮点,今年也不例外。ZDI计划中也包含客户机到宿主机的逃逸漏洞。