360网络安全周报第245期

安全资讯
CVE-2020-2905: VirtualBox 虚拟机逃逸漏洞通告
漏洞预警
2020年04月24日, 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CVE-2020-2905,漏洞等级:高危。
安全客 360CERT安全通告 2020-04-24 11:45:48
144865次阅读
“reopen”域名在美国大量激增
安全资讯
就在抗议活动爆发前后,大量以“reopen(重新开放)”+“美国城市或州名”格式的域名集中涌现,其中多数域名可跳转到保守派共和党人的Facebook页面、枪支协会网站,网站内容大多为煽动群众组织游行、向州长请愿复产复工。
安全客 零日情报局 2020-04-23 16:15:18
120286次阅读
苹果默认邮件程序的“武器级”漏洞或已被国家级黑客组织利用
安全热点
昨日,多家外媒公开报道:苹果默认邮件程序中存在两个0day漏洞,利用该漏洞攻击者可在多个版本的iOS系统上实现远程代码执行,影响范围波及全球超十亿部苹果设备。
安全客 国际安全智库 2020-04-23 16:00:45
124099次阅读
Valve的玩家们请放心!可是真的能放心吗?
安全资讯
就在这两天,Valve公司旗下的《军团要塞2》以及《反恐精英:全球攻势》这两款游戏的源代码竟然被公开泄露在了互联网上,而且任何人都可以直接下载这两款游戏的源代码。
安全客 WisFree 2020-04-23 15:15:28
88038次阅读
打“怪”升级的靶场——Vulfocus
安全资讯
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
安全客 白帽汇安全研究院 2020-04-23 14:00:21
252954次阅读
4月23日每日安全热点 - 苹果修补了两个被滥用多年的iOS 0day漏洞
安全热点
苹果修补了两个被滥用多年的iOS 0day漏洞;微软发布Office、Office 365 ProPlus和Paint 3D产品的重要安全更新;APT32使用 COVID-19 诱饵针对中国进行网络攻击。
安全客 360CERT热点播报 2020-04-23 10:00:03
80067次阅读
伊朗间谍活动曝光:一场“狩猎”展开,4200万用户信息惨遭泄露
安全资讯
上个月,乌克兰研究员意外发现了一个存储着4200万伊朗Telegram用户信息的服务器,其中不乏用户名、电话、密钥等机密数据。
安全客 国际安全智库 2020-04-22 17:15:10
75512次阅读
入侵美国空军:60人黑客小队拿下29万赏金的背后
安全资讯
昔日,世界头号黑客米特尼克,16岁入侵北美空中防务指挥部,攻进美国国防部、五角大楼网络系统,最终被FBI逮捕落得个五年牢狱之灾。
安全客 零日情报局 2020-04-22 17:00:33
98795次阅读
COVID19如何改变网络安全行业
网络安全
COVID-19
2020年3月,Infosecurity杂志举办了网络研讨会,会同各大企业的高管,讨论COVID-19对网络安全行业的影响。
安全客 安数网络 2020-04-22 16:30:38
83233次阅读
武汉病毒所被网络攻击?消息不实
安全资讯
近日,一张宣传比尔盖茨基金会,世卫组织和武汉病毒所被网络攻击的推文截图在网络上蔓延,该推文称,人们可以通过SSH去下载这些组织的所有东西。
安全客 黑鸟 2020-04-22 11:15:07
110667次阅读
4月22日每日安全热点 - 黑客暴露IP后返还2500万美元
安全热点
黑客在暴露其IP地址后返还 2500 万美元;与 APT 间谍活动有关的移动恶意软件集合;趋势科技:Gamaredon APT 组织在最新的活动中使用 Covid-19 做为诱饵。
安全客 360CERT热点播报 2020-04-22 11:00:38
70871次阅读
4月21日每日安全热点 - 黑客攻击交易所窃取2500万美元加密货币
安全热点
黑客攻击Uniswap交易所和Lendf.me平台窃取2500万美元加密货币;微软安全团队:基于Office 365 ATP数据发现利用COVID-19为主题的钓鱼行为有所递增;有关葡萄牙的威胁情报Q1季度报告。
安全客 360CERT热点播报 2020-04-21 10:00:29
72670次阅读
4月20日每日安全热点 - 黑客论坛出售2.67亿Facebook记录
安全热点
黑客在黑客论坛上出售了2.67亿Facebook记录;流行的Webkinz世界在线儿童游戏遭黑客攻击,2300万用户信息泄露。
安全客 360CERT热点播报 2020-04-20 11:00:22
90001次阅读
4月19日每日安全热点 - Rapid7团队推出最新知识库AttackerKB
安全热点
Rapid7的Metasploit团队推出的最新漏洞的知识库AttackerKB;Struts2-RCE:用于检测Struts2漏洞的burp插件;InQL:用于对GraphQL进行安全测试的burp插件。
安全客 360CERT热点播报 2020-04-19 11:20:24
94224次阅读
4月18日每日安全热点 - 2000万Aptoide商店用户信息泄露
安全资讯
2000万名Aptoide应用商店用户的信息在黑客论坛上泄露;美国国土安全部敦促Pulse Secure VPN用户更新密码;725个Ruby库中发现剪贴板劫持恶意软件。
安全客 360CERT热点播报 2020-04-18 11:17:43
99127次阅读

安全知识
一行代码能产生多大影响:Chrome沙箱逃逸漏洞分析(CVE-2020-0981)
漏洞分析
沙箱逃逸
本文主要分析了Windows 10 1903版本中引入的一个漏洞,该漏洞打破了CHromium用来保证沙箱安全的某些安全假设。
安全客 P!chu 2020-04-24 14:30:28
452480次阅读
DSMall代码审计
代码审计
最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出。
安全客 flystart 2020-04-24 12:00:33
505985次阅读
House of storm 原理及利用
Pwn
House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术。
安全客 Du4t 2020-04-24 11:30:40
471354次阅读
探索SMBGhost RCE PoC
RCE
SMBGhost
CVE-2020-0796
在本文中,我将介绍如何实现RCE、突破限制条件及缓解机制,其中比较有趣的一点是我们成功获取了随机化的地址信息(也就是实现了“读原语”)。我本人之前还未使用或看到过这种技术,因此认为值得与大家分享。
安全客 興趣使然的小胃 2020-04-23 15:30:39
421225次阅读
使用codeql 挖掘 ofcms
Web安全
CodeQL
随着代码量越来越多,传统的自动化漏洞挖掘工具的瓶颈无法突破的情况下,codeql相当于是一种折中的办法,通过codeql的辅助,来减少漏洞挖掘人员的工作,更加关注漏洞的发现和利用过程。
安全客 柚屿i 2020-04-23 14:30:34
545797次阅读
CVE-2019–17621: D-Link DIR-859 未授权命令执行漏洞分析
IoT
路由器
D-Link DIR-859设备LAN层中出现未经身份验证的命令执行漏洞(CVE-2019-17621)。
安全客 IOTsec-Zone 物联网安全社区 2020-04-23 11:00:09
467406次阅读
反诈骗之旅(二)诈骗软件又现新变种
恶意软件
近期暗影实验室在日常监测中,发现一批针对中国、越南、马来西亚、美国等国用户的钓鱼软件。该类软件并不是第一次出现,如今出现了新变种。
安全客 暗影安全实验室 2020-04-23 10:30:17
399520次阅读
一个小知识点竟引发了对挖矿脚本的追踪与分析
恶意软件
事情的经过是这样的,前天,由于太菜而找不到实习工作的阿闻,正艰难地复习着网络安全知识以及学习诸多大厂留下的面试题。
安全客 法内良民张三 2020-04-22 15:30:40
574773次阅读
去中心化金融平台Lendf.Me黑客攻击事件分析
区块链安全
2020年4月19日,以太坊 DeFi 平台dForce的 Lendf.Me协议遭受重入漏洞攻击。目前损失约2500万美元。这是继4月18日Uniswap被黑客攻击损失1278枚ETH(价值约22万美元)之后又一DeFi安全事件。
安全客 ShadowFlow 2020-04-22 14:30:47
440259次阅读
Windows内核驱动程序静态逆向工程的方法论
内核安全
在本文中,我将首先介绍驱动程序的工作原理,说明所需的先验知识,随后将进入反汇编领域,逐步查找潜在的易受攻击的内部函数。
安全客 P!chu 2020-04-22 11:45:22
388222次阅读
针对CMS的网络攻击中的快照回滚研究(三)
Web安全
本文中将介绍TARDIS的在野部署和案例研究,以及相关工作和局限性。
安全客 CDra90n 2020-04-22 11:30:21
330042次阅读
CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析
漏洞分析
2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录,CVE编号: CVE-2020-8835。
安全客 360CERT安全通告 2020-04-21 18:30:08
414939次阅读
2020 虎符网络安全竞赛 web Writeup
CTF
这周有虎符的安全竞赛,又是菜鸡自闭的一天
安全客 p1ump 2020-04-21 16:30:14
1061460次阅读
复杂风控场景下,如何打造一款高效的规则引擎
企业安全
在业务发展初期,我们可以通过硬编码的方式将风控逻辑部署在业务逻辑中实现,随着业务的快速发展,我们需要有一套可配置化的规则管理平台,进而实现风控策略与业务解耦、快速部署、验证。
安全客 美团安全应急响应中心 2020-04-21 15:30:18
380493次阅读
从零开始学习fuzzing之性能提升
Fuzzing
这篇文章主要介绍对我们之前编写的模糊测试器的性能提升,所以整体上不会有大的变化,只是对上一篇文章中已有内容的改进。
安全客 zoemurmure 2020-04-21 14:30:59
386985次阅读
TP-Link WR841N 栈溢出漏洞(CVE-2020-8423)分析
漏洞分析
前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞,借机复现了一下这个栈溢出漏洞,其中有一些在漏洞利用上的小技巧在此和大家分享一下。
安全客 安恒信息安全研究院 2020-04-21 11:30:50
457300次阅读
针对CMS的网络攻击中的快照回滚研究(二)
安全研究
这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况,并评估了备份和还原保护方案的有效性。令人惊讶的是,发现成千上万次攻击的演变表现出清晰的长期多阶段攻击模式。
安全客 CDra90n 2020-04-21 10:30:15
330116次阅读
CVE-2020-8835 pwn2own 2020 ebpf 提权漏洞分析
CVE
linux
提权
ebpf
这篇文章中,参考zdi上的writeup, 我会分析这个漏洞的成因,然后写一下这个洞的 exp, 纯属个人笔记,理解有误的地方欢迎指正。
安全客 rtfingc 2020-04-20 16:30:50
573958次阅读
CVE-2020-8835:Linux eBPF模块verifier组件漏洞分析
CVE
BPF
Linux Kernel
bpf系统调用执行一系列与extended Berkeley Packet Filters相关的操作,eBPF与传统的BPF相似,作用为过滤网络包。
安全客 DaJun 2020-04-20 15:30:53
439485次阅读
从零开始学习fuzzing
Fuzzing
在这篇文章中,我会介绍如何建造一个简单的基于变异的模糊测试器(mutation fuzzer),并使用它寻找一些开源项目中的漏洞。
安全客 zoemurmure 2020-04-20 14:30:14
470902次阅读
Kernel Pwn 学习之路(五)
Linux Kernel
本文主要接续Kernel Pwn 学习之路(四),继续研究内核中断的相关机制。本文涉及到的所有Linux Kernel相关代码均基于5.6.2版本。
安全客 ERROR404 2020-04-20 11:45:21
437687次阅读
针对CMS的网络攻击中的快照回滚研究(一)
Web安全
CMS
绝大多数网站托管行业已转向“备份和还原”安全性模型,该模型依赖于容易出错的AV扫描程序来提示用户回滚到感染前的夜间快照。
安全客 CDra90n 2020-04-20 11:30:42
322266次阅读

安全活动
活动 | 2020年第17届全国大学生信息安全与对抗技术竞赛
活动
CTF
ISCC
信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。
安全客 iscc 2020-04-23 18:30:51
149489次阅读
活动 | 有信众测推荐有礼 邀请新人有豪礼相送
众测
福利活动
新人有礼
上期 i 春秋趣味答题赛开启后,各位“师傅”推荐了很多新朋友来参加,不少萌新们纷纷表示“相见恨晚”。为了答谢各位小伙伴的支持,i 春秋特此举办推荐有礼、新人活动!
安全客 i春秋 2020-04-23 18:00:07
100634次阅读
活动 | 送你奖金、证书、合作机会,校园负责人们看过来!
活动
MTSRC
美团网络安全高校挑战赛
美团网络安全高校挑战赛M-Champion由美团安全应急响应中心(MTSRC)与美团校招组联合发起,致力于通过全国各院校间线上漏洞挖掘比赛的形式,聚合安全行业的青春力量,为更多热爱网络安全行业的年轻人提供切磋技艺与交流的平台。
安全客 美团安全应急响应中心 2020-04-23 17:30:30
76965次阅读
活动 | 百万赏金等你来拿:青藤联合22家SRC共同举办『雷火引擎』公测活动
活动
雷火引擎
由于Webshell编码简单、使用便捷、其姿势更是千变万化,因此,成为了黑客最常用的攻击手段之一。通过多年的潜心研究,青藤研发出了可有效检测Webshell的『雷火引擎』。
安全客 青藤云安全 2020-04-22 18:00:53
92388次阅读
活动 | BSRC招募首席SQL官,欢迎秀出你关于SQL注入的N种“姿势”!
活动
BSRC
SQL注入类漏洞专项活动,每个漏洞额外奖励2000元!
安全客 BSRC 2020-04-21 18:00:23
90198次阅读
活动 | 安全牛课堂五一钜惠,200元无门槛购课优惠券送送送
特殊的年份,特殊的五一,特殊的劳动节,安全牛课堂全体工作人员祝大家节日快乐,向在各行各业努力奋斗的劳动者们致敬。 为此,我们特为大家准备了劳动节专属优惠。
安全客 安全牛课堂 2020-04-21 17:30:51
52873次阅读
文末活动中奖名单公布 | 共克时艰,新基建下的网络安全挑战
活动
福利
2020Q1季刊
4月21日,安全客2020季刊—第1季即将再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!
安全客 安全客 2020-04-20 11:30:09
992761次阅读