360网络安全周报第244期

五角大楼被内部问责网络安全计划未有效落地恐成其最大风险隐患

安全资讯

就在近日，这个被称作“美国军队的神经中枢”的美国国防部却遭到其问责局（GAO）的强烈问责，这波儿内部“开撕”的操作，究竟缘何？

国际安全智库 2020-04-17 16:15:17

135783次阅读

2019互联网安全与DDoS态势研究报告解读Pro版

DDOS

Web应用安全

威胁态势

DDoS攻击是形形色色网络攻击中极具破坏力的一种，破解DDoS攻防产业链各个环节，才能最大程度制定防御的万全之策。报告基于2019年DDoS攻击数据，透视DDoS威胁态势与攻防产业链。

白山云科技 2020-04-17 14:30:33

147211次阅读

黑客50万美元售卖Zoom零日漏洞

安全资讯

zoom

近日，办公软件Zoom存在重大安全漏洞的的消息引发各界关注：数以万计的私人Zoom视频被上传至公开网页，任何人都可在线围观。有人还在暗网上销售了超过50万个Zoom账户。

阿里安全 2020-04-16 18:45:22

213154次阅读 1

大众、福特畅销车深陷漏洞危机，你的爱车真的安全吗？

安全资讯

安全是所有0前面的1。

国际安全智库 2020-04-16 18:42:01

66237次阅读

美国急招精通“上古”语言COBOL的程序员：80岁码农“被迫营业”？

安全资讯

最近，高龄程序员和口罩一样，成为美国政府的稀缺资源。

零日情报局 2020-04-16 18:30:03

88496次阅读 1

4月16日每日安全热点 - 巴基斯坦1亿用户数据在暗网销售

安全热点

巴基斯坦用户数据泄露，1.15亿手机用户的数据（包括所有个人详细信息）在暗网被销售；旧金山机场黑客事件背后的俄罗斯国家黑客。

360CERT热点播报 2020-04-16 11:00:37

112401次阅读

2020-04 补丁日: Oracle多个产品高危漏洞安全风险通告

漏洞预警

2020年04月15日， 360CERT监测发现 Oracle官方发布了多个高危漏洞的风险通告，漏洞编号为 CVE-2020-2915，CVE-2020-2801，CVE-2020-2883，CVE-2020-2884，其中CVE-2020-2801由奇虎360提交，漏洞等级：高危。

360CERT热点播报 2020-04-15 14:45:43

159997次阅读

2020-04 补丁日: 微软多个产品高危漏洞安全风险通告

漏洞预警

2020年04月15日， 360CERT监测发现微软官方发布了 3月份的风险通告，风险等级：高危。

360CERT安全通告 2020-04-15 14:45:03

127320次阅读

4月15日每日安全热点 - 黑客论坛出售141万美国医生个人数据

安全热点

在黑客论坛上出售了141万美国医生的个人数据；Gaming controllers制造商暴露了110万条客户记录；国家安全部披露多起境外APT窃密案例。

360CERT热点播报 2020-04-15 11:00:45

120317次阅读

国家安全部披露多起境外APT窃密案例

安全资讯

在第五个“全民国家安全教育日”之际，国家安全部披露多起有关APT（Adavanced Persistent Threat，是指针对明确目标的持续的、复杂的网络攻击）窃密的案例。

安全客 2020-04-14 18:15:45

133338次阅读

继Zoom爆雷后：世界头号网络会议软件WebEx，成为攻击者的“真香”目标

安全资讯

全球蔓延的新冠疫情加剧远程办公需求，就在人们享受着远程办公软件带来的便利时——Zoom，全球知名的云视频会议软件，爆雷了。

零日情报局 2020-04-14 14:00:19

156688次阅读

4月14日每日安全热点 - 数千份Zoom凭据在暗网售卖

安全热点

数千份Zoom凭据在暗网售卖；探索云安全的常见威胁；东京2020年奥运会——提防机票诈骗，假冒商品和欺骗网站。

360CERT热点播报 2020-04-14 11:00:53

127620次阅读

4月13日每日安全热点 - 游戏检测的对抗与防护艺术

安全热点

游戏检测的对抗与防护艺术；利用系统错误进行二进制混淆；天府杯 2019: Adobe Reader 利用分析。

360CERT热点播报 2020-04-13 11:00:47

122434次阅读

SpyNote间谍软件利用“新冠肺炎”传播恶意程序

恶意软件

PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT（远程管理工具）-SpyNote，该间谍软件允许恶意软件所有者获得对Android设备的远程管理控制。

暗影安全实验室 2020-04-17 15:45:18

541144次阅读

CVE-2020-3952：vCenter信息泄露漏洞分析

CVE-2020-3952

vCenter

VMware上周四发布了针对CVE-2020-3952的安全公告，据官方描述，这是“VMware目录服务（vmdir）中的敏感信息披露漏洞”。

興趣使然的小胃 2020-04-17 15:00:30

623264次阅读 2

Linux "io_uring" namespace 的一个问题

漏洞分析

linux

io_uring

看了jannh的report, 有点迷迷糊糊的，于是跟着分析了一波。之前也分析过 io_uring 一个权限问题，io_uring代码还在频繁的更新，期间肯定会出现各种各样的安全问题，要找个时间研究一波hh.

rtfingc 2020-04-17 11:30:17

518111次阅读 1

针对自私挖矿的重新审查（下）

区块链安全

上一篇文章引入了间歇性自私挖矿，并研究了几种在进行自私挖矿时的难度调整算法。通过间歇性的自私挖矿，表明在比特币DAA下进行自私挖矿就可以获利，而无需将攻击扩展到难度调整之上。

CDra90n 2020-04-17 11:15:26

524190次阅读 1

天府杯2019：Adobe Reader漏洞利用

漏洞分析

Adobe Reader

这篇文章将详细介绍JSObject的UAF漏洞。我的漏洞利用并不是最佳解决方案，我是通过大量的尝试和错误完成了此漏洞利用。

工作!=快乐 2020-04-16 16:30:09

536074次阅读 2

针对自私挖矿的重新审查（上）

区块链安全

自私挖矿出现六年后，其间接的发现继续造成混乱。本文全面地讨论了与难度调整算法相关的一个特殊来源。

CDra90n 2020-04-16 16:00:41

472092次阅读

靶场：国际分析及理想化模型

“赛宁谈靶场”是赛宁网安结合市场需求，以及自身多年实践积累推出的系列文章，围绕网络靶场领域国际形势、理想靶场模型、最佳实践等进行的深入探讨。

XCTF联赛小秘 2020-04-16 15:30:07

496307次阅读

如何利用CodeQL挖掘CVE-2020-10199

漏洞挖掘

前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexus Repository Manager远程代码执行漏洞.于是就对codeql产生强烈的好奇心,怼了几天codeql语法和CVE案例。

osword 2020-04-16 14:30:06

651388次阅读 2

一次对钓鱼邮件攻击者的深度溯源分析

邮件

近几个月以来，随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延，许多国家和地区的卫生系统不堪重负。与此同时，攻击者却趁火打劫，利用钓鱼邮件对政府、医疗等重要部门进行攻击。

中睿天下 2020-04-16 11:45:00

591648次阅读

v8 cve-2019-5791：模块耦合导致的类型混淆

漏洞分析

近日，作者研究了chrome v8的一个漏洞cve-2019-5791，cve的漏洞描述是由于不合适的优化可以导致越界读，但实际上该漏洞是由于在语法树遍历阶段和实际生成字节码阶段对死结点的判定不一致导致的类型混淆，成功利用该漏洞可以导致rce。

天融信阿尔法实验室 2020-04-16 11:15:11

457545次阅读

MySQL JDBC 客户端反序列化漏洞分析

漏洞分析

反序列化

jdbc

这几天学习了BlackHat Europe 2019的议题《New Exploit Technique In Java Deserialization Attack》，膜拜师傅们的同时，做一个简单的漏洞分析。

360云安全 2020-04-15 17:35:35

790251次阅读 2

Windows内网协议学习LDAP篇之组策略

LDAP

这篇文章主要介绍组策略相关的一些内容。

360灵腾安全实验室 2020-04-15 17:30:14

583550次阅读

Java JMX-RMI

反序列化

JMX

RMI的一个重要应用是JMX(Java Management Extentions)，本文介绍JMX的几个攻击面：）

wh1t3p1g 2020-04-15 16:30:33

536953次阅读 1

Nexus Repository Manager 3 几次表达式解析漏洞

漏洞分析

Nexus Repository Manager 3最近曝出两个el表达式解析漏洞，编号为CVE-2020-10199，CVE-2020-10204，都是由Github Secutiry Lab团队的@pwntester发现。

知道创宇404实验室 2020-04-15 15:30:03

368381次阅读 1

瑞士投票系统中非自适应零知识证明的使用及其对解密证明稳健性的影响

密码学

瑞士邮政（SwissPost）-Scytl（在线投票公司）的投票系统中，实现Fiat-Shamir转换的弱点允许创建错误的解密证明，该证明可以完美验证，但实际上“证明”了与真实明文不同的解密。

CDra90n 2020-04-15 15:00:35

348045次阅读 1

MIPS 指令集 Shellcode 编写入门

shellcode

MIPS

Shellcode 是一段可以执行特定功能的特殊汇编代码，在设备漏洞利用过程中，尤其是栈溢出漏洞，我们一般都会使用调用 shellcode 的方法来进行攻击（ret2shellcode）。

安恒信息安全研究院 2020-04-15 14:30:23

509367次阅读

深入分析Android Binder越界访问漏洞CVE-2020-0041（下）：获取root特权

移动安全

在本文中，我们将主要分析如何利用这一漏洞在Pixel 3设备上攻击内核并获得root特权。

P!chu 2020-04-14 16:00:21

555836次阅读

两种最新Bypass ETW的方法

bypass

ETW

2020年4月7日，Dylan在其twitter上发布了一种绕过Sysmon和ETW的通用方法，我们对其进行了跟踪研究。

tahf 2020-04-14 15:30:09

591754次阅读

Session反序列化利用和SoapClient+crlf组合拳进行SSRF

CTF

反序列化

在计算机中，尤其是在网络应用中，称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。

Crispr 2020-04-14 14:30:28

549713次阅读 1

探讨恶意软件检测中的对抗性样本

恶意软件

本文探讨了不同的攻击策略如何通用化，旨在提高其有效性时的权衡以及单步骤攻击的可传递性。

CDra90n 2020-04-14 12:00:01

424430次阅读

打印机无法传输文件引发的学习之旅

NTLM

smb

netbios

小伙伴打印机扫描完文件后通过SMB协议发送至电脑上，提示密码错误，本文写了整个问题解决的心路历程。

abyss 2020-04-14 11:45:41

462056次阅读

一次“SSRF-->RCE”的艰难利用

SSRF

RCE

一次授权的渗透测试中，发现一处SSRF漏洞，可结合Redis实现RCE，看似近在咫尺，却又满路荆棘，经过不懈努力，最终达成目的。其中有几处比较有意思的地方，抽象出来与大家分

安恒信息安全研究院 2020-04-14 11:30:39

481090次阅读

OWASP 固件安全性测试指南

IoT

固件安全评估，英文名称 firmware security testing methodology 简称 FSTM。该指导方法主要是为了安全研究人员、软件开发人员、顾问、爱好者和信息安全专业人员进行固件安全评估。

白帽汇 2020-04-14 11:15:51

522915次阅读 1

Windows Server 2008 R2-2009 NetMan DLL劫持漏洞分析

提权

DLL劫持

NetMan

2008 R2到2009的所有Windows Server系统都存在%PATH%目录DLL劫持问题，受影响的服务以NT AUTHORITY\SYSTEM权限运行，普通用户能跟根据需要决定是否触发DLL加载操作，并且不需要主机重启。

興趣使然的小胃 2020-04-13 16:30:01

514291次阅读

Nexus Repository Manager 漏洞分析

漏洞分析

3 月 31 日 Nexus Repository Manager 官方发布了 CVE-2020-10199 CVE-2020-10204 的漏洞通告信息，两个漏洞均是由 Github Secutiry Lab 的是 @pwntester 发现的。

白帽汇 2020-04-13 16:01:21

561342次阅读

2020我拿下了OSCP

安全认证

2020年终于拿下了OSCP证书，在官网上报名的时候突然发现，考试费涨价了，并且教材内容也增加了……

玄鹄安全学习组 2020-04-13 15:30:48

630224次阅读 13

浅谈二进制漏洞研究与病毒研究

二进制安全

很多新手朋友对病毒研究也不是很清楚，一些新手朋友问我，病毒分析有前途吗?到底有什么用?未来的发展前景如何?

安全分析与研究 2020-04-13 14:30:38

489096次阅读 4

针对区块链中三角攻击检测的跟踪分析

区块链安全

本文建立了区块链核心协议的模型，并采用了跟踪语义，即一系列动作，可以记录正在运行的协议可能达到的任何可能条件。

CDra90n 2020-04-13 12:00:21

379155次阅读

Donot Team APT组织移动安全事件披露

恶意活动

Donot Team是一个疑似具有南亚某国政府背景的APT组织，其主要针对巴基斯坦等南亚地区进行网络间谍活动。

暗影安全实验室 2020-04-13 11:30:48

376808次阅读 1

2020年第一季度季刊发布在即，通稿发布服务限时免费体验！（已结束）

安全客媒体服务

季刊活动

2020年第一季度季刊发布在即，4月17日-4月27日，企业伙伴们可扫码申请免费发布平台企业新闻、产品介绍、人物观点、行业资讯等网络安全行业相关媒体稿件一篇！（价值550元）

安全客 2020-04-17 15:01:18

233455次阅读

活动 | 安全+ 沙龙第二十二期之工控安全开启报名！（线上）

活动

沙龙

随着物联网、智慧城市的时代到来，工控系统不仅关系着生产制造，更和社会的基础设施密切相关，所以安全问题也日益受到广泛重视。

Grace FU 2020-04-16 18:30:53

100872次阅读

活动 | 美团高校挑战赛M-Champion正式启动！

活动

赛事

MTSRC

美团网络安全高校挑战赛M-Champion由美团安全应急响应中心（MTSRC）与美团校招组联合发起，致力于通过全国各院校间线上漏洞挖掘比赛的形式，聚合安全行业的青春力量，为更多热爱网络安全行业的年轻人提供切磋技艺与交流的平台。

美团安全应急响应中心 2020-04-15 18:00:56

175846次阅读

活动 | 点评管家、美团民宿专测活动，又是一波真香奖励！

活动

美团SRC

是的没错，你们最期待的奖励翻倍活动来啦，又是一波真香奖励。本次测试范围业务点评管家、美团民宿。

美团安全应急响应中心 2020-04-14 17:30:24

123273次阅读

安全资讯

安全知识

安全活动