360网络安全周报第245期

就在抗议活动爆发前后，大量以“reopen（重新开放）”+“美国城市或州名”格式的域名集中涌现，其中多数域名可跳转到保守派共和党人的Facebook页面、枪支协会网站，网站内容大多为煽动群众组织游行、向州长请愿复产复工。

零日情报局 2020-04-23 16:15:18

178228次阅读

苹果默认邮件程序的“武器级”漏洞或已被国家级黑客组织利用

昨日，多家外媒公开报道：苹果默认邮件程序中存在两个0day漏洞，利用该漏洞攻击者可在多个版本的iOS系统上实现远程代码执行，影响范围波及全球超十亿部苹果设备。

国际安全智库 2020-04-23 16:00:45

181858次阅读 1

Valve的玩家们请放心！可是真的能放心吗？

就在这两天，Valve公司旗下的《军团要塞2》以及《反恐精英：全球攻势》这两款游戏的源代码竟然被公开泄露在了互联网上，而且任何人都可以直接下载这两款游戏的源代码。

WisFree 2020-04-23 15:15:28

142844次阅读

打“怪”升级的靶场——Vulfocus

Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

白帽汇安全研究院 2020-04-23 14:00:21

326311次阅读 1

4月23日每日安全热点 - 苹果修补了两个被滥用多年的iOS 0day漏洞

苹果修补了两个被滥用多年的iOS 0day漏洞；微软发布Office、Office 365 ProPlus和Paint 3D产品的重要安全更新；APT32使用 COVID-19 诱饵针对中国进行网络攻击。

360CERT热点播报 2020-04-23 10:00:03

133569次阅读

伊朗间谍活动曝光：一场“狩猎”展开，4200万用户信息惨遭泄露

上个月，乌克兰研究员意外发现了一个存储着4200万伊朗Telegram用户信息的服务器，其中不乏用户名、电话、密钥等机密数据。

国际安全智库 2020-04-22 17:15:10

130572次阅读

入侵美国空军：60人黑客小队拿下29万赏金的背后

昔日，世界头号黑客米特尼克，16岁入侵北美空中防务指挥部，攻进美国国防部、五角大楼网络系统，最终被FBI逮捕落得个五年牢狱之灾。

零日情报局 2020-04-22 17:00:33

157396次阅读

COVID19如何改变网络安全行业

网络安全

COVID-19

2020年3月，Infosecurity杂志举办了网络研讨会，会同各大企业的高管，讨论COVID-19对网络安全行业的影响。

安数网络 2020-04-22 16:30:38

141631次阅读

武汉病毒所被网络攻击？消息不实

近日，一张宣传比尔盖茨基金会，世卫组织和武汉病毒所被网络攻击的推文截图在网络上蔓延，该推文称，人们可以通过SSH去下载这些组织的所有东西。

黑鸟 2020-04-22 11:15:07

195357次阅读

4月22日每日安全热点 - 黑客暴露IP后返还2500万美元

黑客在暴露其IP地址后返还 2500 万美元；与 APT 间谍活动有关的移动恶意软件集合；趋势科技：Gamaredon APT 组织在最新的活动中使用 Covid-19 做为诱饵。

360CERT热点播报 2020-04-22 11:00:38

127603次阅读

4月21日每日安全热点 - 黑客攻击交易所窃取2500万美元加密货币

黑客攻击Uniswap交易所和Lendf.me平台窃取2500万美元加密货币；微软安全团队：基于Office 365 ATP数据发现利用COVID-19为主题的钓鱼行为有所递增；有关葡萄牙的威胁情报Q1季度报告。

360CERT热点播报 2020-04-21 10:00:29

130696次阅读

4月20日每日安全热点 - 黑客论坛出售2.67亿Facebook记录

黑客在黑客论坛上出售了2.67亿Facebook记录；流行的Webkinz世界在线儿童游戏遭黑客攻击，2300万用户信息泄露。

360CERT热点播报 2020-04-20 11:00:22

145509次阅读

4月19日每日安全热点 - Rapid7团队推出最新知识库AttackerKB

Rapid7的Metasploit团队推出的最新漏洞的知识库AttackerKB；Struts2-RCE：用于检测Struts2漏洞的burp插件；InQL：用于对GraphQL进行安全测试的burp插件。

360CERT热点播报 2020-04-19 11:20:24

140568次阅读

4月18日每日安全热点 - 2000万Aptoide商店用户信息泄露

2000万名Aptoide应用商店用户的信息在黑客论坛上泄露；美国国土安全部敦促Pulse Secure VPN用户更新密码；725个Ruby库中发现剪贴板劫持恶意软件。

360CERT热点播报 2020-04-18 11:17:43

155953次阅读

一行代码能产生多大影响：Chrome沙箱逃逸漏洞分析（CVE-2020-0981）

漏洞分析

沙箱逃逸

本文主要分析了Windows 10 1903版本中引入的一个漏洞，该漏洞打破了CHromium用来保证沙箱安全的某些安全假设。

P!chu 2020-04-24 14:30:28

529517次阅读 3

DSMall代码审计

代码审计

最近一段时间专门在研究php 反序列化漏洞的挖掘和利用，这篇文章可以算做是研究成果的一个实践输出。

flystart 2020-04-24 12:00:33

597673次阅读 10

House of storm 原理及利用

Pwn

House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术。

Du4t 2020-04-24 11:30:40

547550次阅读 3

探索SMBGhost RCE PoC

RCE

SMBGhost

CVE-2020-0796

在本文中，我将介绍如何实现RCE、突破限制条件及缓解机制，其中比较有趣的一点是我们成功获取了随机化的地址信息（也就是实现了“读原语”）。我本人之前还未使用或看到过这种技术，因此认为值得与大家分享。

興趣使然的小胃 2020-04-23 15:30:39

479042次阅读 1

使用codeql 挖掘 ofcms

Web安全

CodeQL

随着代码量越来越多，传统的自动化漏洞挖掘工具的瓶颈无法突破的情况下，codeql相当于是一种折中的办法，通过codeql的辅助，来减少漏洞挖掘人员的工作，更加关注漏洞的发现和利用过程。

柚屿i 2020-04-23 14:30:34

685351次阅读

CVE-2019–17621: D-Link DIR-859 未授权命令执行漏洞分析

IoT

路由器

D-Link DIR-859设备LAN层中出现未经身份验证的命令执行漏洞(CVE-2019-17621)。

IOTsec-Zone 物联网安全社区 2020-04-23 11:00:09

558635次阅读 1

反诈骗之旅（二）诈骗软件又现新变种

恶意软件

近期暗影实验室在日常监测中，发现一批针对中国、越南、马来西亚、美国等国用户的钓鱼软件。该类软件并不是第一次出现，如今出现了新变种。

暗影安全实验室 2020-04-23 10:30:17

467934次阅读 2

一个小知识点竟引发了对挖矿脚本的追踪与分析

恶意软件

事情的经过是这样的，前天，由于太菜而找不到实习工作的阿闻，正艰难地复习着网络安全知识以及学习诸多大厂留下的面试题。

法内良民张三 2020-04-22 15:30:40

652648次阅读 6

去中心化金融平台Lendf.Me黑客攻击事件分析

区块链安全

2020年4月19日，以太坊 DeFi 平台dForce的 Lendf.Me协议遭受重入漏洞攻击。目前损失约2500万美元。这是继4月18日Uniswap被黑客攻击损失1278枚ETH（价值约22万美元）之后又一DeFi安全事件。

ShadowFlow 2020-04-22 14:30:47

536666次阅读 2

Windows内核驱动程序静态逆向工程的方法论

内核安全

在本文中，我将首先介绍驱动程序的工作原理，说明所需的先验知识，随后将进入反汇编领域，逐步查找潜在的易受攻击的内部函数。

P!chu 2020-04-22 11:45:22

484564次阅读

针对CMS的网络攻击中的快照回滚研究（三）

Web安全

本文中将介绍TARDIS的在野部署和案例研究，以及相关工作和局限性。

CDra90n 2020-04-22 11:30:21

399890次阅读 1

CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析

漏洞分析

2020年03月31日， 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录，CVE编号: CVE-2020-8835。

360CERT安全通告 2020-04-21 18:30:08

478318次阅读

2020 虎符网络安全竞赛 web Writeup

CTF

这周有虎符的安全竞赛，又是菜鸡自闭的一天

p1ump 2020-04-21 16:30:14

1153757次阅读

复杂风控场景下，如何打造一款高效的规则引擎

企业安全

在业务发展初期，我们可以通过硬编码的方式将风控逻辑部署在业务逻辑中实现，随着业务的快速发展，我们需要有一套可配置化的规则管理平台，进而实现风控策略与业务解耦、快速部署、验证。

美团安全应急响应中心 2020-04-21 15:30:18

426393次阅读

从零开始学习fuzzing之性能提升

Fuzzing

这篇文章主要介绍对我们之前编写的模糊测试器的性能提升，所以整体上不会有大的变化，只是对上一篇文章中已有内容的改进。

zoemurmure 2020-04-21 14:30:59

451171次阅读

TP-Link WR841N 栈溢出漏洞（CVE-2020-8423）分析

漏洞分析

前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞，借机复现了一下这个栈溢出漏洞，其中有一些在漏洞利用上的小技巧在此和大家分享一下。

安恒信息安全研究院 2020-04-21 11:30:50

564498次阅读

针对CMS的网络攻击中的快照回滚研究（二）

安全研究

这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况，并评估了备份和还原保护方案的有效性。令人惊讶的是，发现成千上万次攻击的演变表现出清晰的长期多阶段攻击模式。

CDra90n 2020-04-21 10:30:15

374881次阅读

CVE-2020-8835 pwn2own 2020 ebpf 提权漏洞分析

这篇文章中，参考zdi上的writeup, 我会分析这个漏洞的成因，然后写一下这个洞的 exp，纯属个人笔记，理解有误的地方欢迎指正。

rtfingc 2020-04-20 16:30:50

698562次阅读 6

CVE-2020-8835：Linux eBPF模块verifier组件漏洞分析

CVE

BPF

Linux Kernel

bpf系统调用执行一系列与extended Berkeley Packet Filters相关的操作，eBPF与传统的BPF相似，作用为过滤网络包。

DaJun 2020-04-20 15:30:53

612127次阅读 1

从零开始学习fuzzing

Fuzzing

在这篇文章中，我会介绍如何建造一个简单的基于变异的模糊测试器(mutation fuzzer)，并使用它寻找一些开源项目中的漏洞。

zoemurmure 2020-04-20 14:30:14

568603次阅读 1

针对CMS的网络攻击中的快照回滚研究（一）

Web安全

CMS

绝大多数网站托管行业已转向“备份和还原”安全性模型，该模型依赖于容易出错的AV扫描程序来提示用户回滚到感染前的夜间快照。

CDra90n 2020-04-20 11:30:42

398617次阅读

活动 | 2020年第17届全国大学生信息安全与对抗技术竞赛

CTF

ISCC

信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设，信息系统越发展到它的高级阶段，人们对其依赖性就越强，从某种程度上讲其越容易遭受攻击，遭受攻击的后果越严重。

iscc 2020-04-23 18:30:51

214747次阅读

活动 | 有信众测推荐有礼邀请新人有豪礼相送

众测

福利活动

新人有礼

上期 i 春秋趣味答题赛开启后，各位“师傅”推荐了很多新朋友来参加，不少萌新们纷纷表示“相见恨晚”。为了答谢各位小伙伴的支持，i 春秋特此举办推荐有礼、新人活动！

i春秋 2020-04-23 18:00:07

164388次阅读

活动 | 送你奖金、证书、合作机会，校园负责人们看过来！

MTSRC

美团网络安全高校挑战赛

美团网络安全高校挑战赛M-Champion由美团安全应急响应中心（MTSRC）与美团校招组联合发起，致力于通过全国各院校间线上漏洞挖掘比赛的形式，聚合安全行业的青春力量，为更多热爱网络安全行业的年轻人提供切磋技艺与交流的平台。

美团安全应急响应中心 2020-04-23 17:30:30

127113次阅读

活动 | 百万赏金等你来拿：青藤联合22家SRC共同举办『雷火引擎』公测活动

雷火引擎

由于Webshell编码简单、使用便捷、其姿势更是千变万化，因此，成为了黑客最常用的攻击手段之一。通过多年的潜心研究，青藤研发出了可有效检测Webshell的『雷火引擎』。

青藤云安全 2020-04-22 18:00:53

130309次阅读 2

活动 | BSRC招募首席SQL官，欢迎秀出你关于SQL注入的N种“姿势”！

BSRC

SQL注入类漏洞专项活动，每个漏洞额外奖励2000元！

BSRC 2020-04-21 18:00:23

145231次阅读 1

文末活动中奖名单公布 | 共克时艰，新基建下的网络安全挑战