360网络安全周报第246期

安全资讯
诉讼车轮战:Facebook重锤NSO
安全资讯
最近一年,有一件横跨国际法律界、科技界、网络安全界的热门头条——那就是Facebook与NSO集团长达210天的诉讼案。
安全KER 零日情报局 2020-04-30 15:00:30
262603次阅读
以色列全国水利设施遭不同程度网络战攻击
安全资讯
网络攻坚战愈演愈烈,工控系统安全重于泰山。
安全KER 国际安全智库 2020-04-29 15:15:20
231705次阅读
4月29日每日安全热点 - 以色列全国水利设施遭不同程度网络战攻击
安全热点
以色列全国水利设施遭不同程度网络战攻击,幕后“元凶”或与加沙Gaza黑客军团有关;UU页游助手升级通道传播独狼Rootkit病毒,已感染上万台电脑。
安全KER 360CERT热点播报 2020-04-29 09:30:28
201933次阅读
B站知名up主遭勒索!他们要和我谈判,要求我交出赎金,赎回“人质”
安全资讯
勒索
经过长时间的测试和维护之后,没有想到系统投入使用的第一天,被黑客攻击了。
安全KER 安全客 2020-04-28 18:30:17
383971次阅读
​《网络安全审查办法》答记者问
安全资讯
近日,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》(以下简称《办法》)。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者的提问。
安全KER 安全客 2020-04-28 11:21:45
206567次阅读
4月28日每日安全热点 - iOS上默认的Mail应用程序MobileMail / Maild 0-click漏洞分析
安全热点
iOS上默认的Mail应用程序MobileMail / Maild 0-click漏洞分析;之前Github公开的L33terman6000/CVE-2020–0796 假利用脚本,作者声称为蜜罐实验,并做了解释;Java反序列化系列 ysoserial Hibernate1
安全KER 360CERT热点播报 2020-04-28 10:00:00
215530次阅读
4月27日每日安全热点 - iPhone面临通过电子邮件应用程序被黑客入侵的风险
安全热点
iPhone面临通过电子邮件应用程序被黑客入侵的风险;Google每天拦截超过1800万与COVID-19相关的恶意软件和网络钓鱼电子邮件;恶意USB驱动器使用矿机Botnet感染35,000台计算机
安全KER 360CERT热点播报 2020-04-27 10:00:04
210632次阅读
4月26日每日安全热点 - 世卫组织报告袭击事件“急剧”增加
安全热点
世卫组织报告袭击事件“急剧”增加;骇客利用虐待儿童内容破坏Zoom上的虚拟教堂服务;旧版本的TF2和CS:GO源代码已泄漏到4Chan网站。
安全KER 360CERT热点播报 2020-04-26 10:00:57
184419次阅读

安全知识
CVE-2020-11945 Squid未授权整数溢出分析
漏洞分析
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。
安全KER 奇安信代码卫士 2020-04-30 14:30:44
821821次阅读
从RSAC看DevSecOps的进化与落地思考
DevSecOps
2020年RSA Conference于2月24日至28日在美国旧金山如期召开,今年的会议主题为“Human Element”,人为因素被认为是影响未来网络安全发展最深远的主题。
安全KER 悬镜安全 2020-04-30 12:00:11
739824次阅读
深度解构 Bluetooth 设备地址
蓝牙
bluetooth
所有的 Bluetooth 设备地址 (BD_ADDR) 虽然都固定为 48-bit,但是它们细分下来却有 5 种。下面将分别讨论这 5 种 BD_ADDR。
安全KER 安恒信息安全研究院 2020-04-30 10:30:50
884133次阅读
新型间谍木马来袭
恶意活动
近些年,地下黑产组织针对全世界各国大型银行进行持续性的APT攻击,尤其是针对韩国、西班牙、葡萄牙等大型银行,采用仿冒、间谍软件、钓鱼劫持、勒索等技术手段,窃取用户个人信息,非法入侵用户的互联网账户系统。
安全KER 暗影安全实验室 2020-04-30 10:01:33
692639次阅读
靶场:面向实战的网络靶场体系
靶场
“赛宁谈靶场”是赛宁网安结合市场需求,以及自身多年实践积累推出的系列文章,围绕国际网络靶场建设分析、网络靶场建设理念、体系化网络靶场实践等进行的深入探讨。
安全KER XCTF联赛小秘 2020-04-29 17:00:48
1008601次阅读
2020年Q1移动App安全态势研究报告
移动安全
随着相关法律法规的出台,移动应用安全建设及合规的必要性与日俱增。然而移动应用安全问题却不容乐观。
安全KER 爱加密 2020-04-29 16:30:54
861195次阅读
浅析CSRF的防御和攻击案例
Web安全
CSRF
我想从2020年的角度来重新看CSRF的防御。
安全KER cjm00n 2020-04-29 16:15:03
893880次阅读
利用Mojo IPC的UAF漏洞实现Chrome浏览器沙箱逃逸
浏览器安全
本文主要说明我们是如何发现并利用Issue 1062091的,这是一个浏览器进程中的释放后使用(UAF)漏洞,导致Google Chrome和基于Chromium的Edge存在沙箱逃逸问题。
安全KER P!chu 2020-04-29 14:30:32
843566次阅读
记一次GorgonAPT组织的完整攻击
APT
Gorgon
之前在日常样本运营中,发现了一个以巴西乐队命名的攻击文档和钓鱼邮件,并在随后的关联分析中发现,此次攻击活动疑似来自一个名为Gorgon的攻击组织,而Gorgon是一个被认为来自南亚某国家的攻击组织,PAN公司的Unit42团队将该攻击活动命名为Aggah。
安全KER jux1a 2020-04-29 10:30:18
781627次阅读
Donot APT团伙近期针对周边国家和地区的攻击活动分析
APT
恶意活动
Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击能力。
安全KER 奇安信威胁情报中心 2020-04-29 10:00:38
747398次阅读
SpringBoot2.2.x 版本CPU增高BUG分析
SpringBoot
项目在上线之后,运行24小时之后CPU突然增高,导致不得不重启机器。
安全KER Lion.hao 2020-04-28 14:00:45
554068次阅读
从更深层面看Shiro Padding Oracle漏洞
shiro
Padding Oracle
反序列话
Shiro,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
安全KER Leiothrix 2020-04-28 12:00:42
570466次阅读
侧信道攻击研究——PADDING ORACLE
侧信道
AES
DES
Timing
Padding Oracle
随着Web服务的日益流行,Web数据的安全传输愈发引起业界重视。HTTPS协议的常见实现经历了从SSL到TLS的变化,目前,使用最广泛的TLS协议为TLS 1.2,为各个浏览器普遍支持,而最新TLS 1.3协议,更是在TLS 1.2的基础上简化了交互流程,提高了性能。
安全KER Tiger-Team 2020-04-28 11:00:35
640147次阅读
CryptoBank靶机渗透测试
靶机
Vulnhub
首先第一步对目标靶机IP进行网络端口服务扫描
安全KER Mr.Lee 2020-04-28 10:01:51
561337次阅读
使用修改后的Tinyshell:深入分析macOS后门TinyTim
macOS
早在2018年的时候,我就在一些小型会议上发表了名为Macdoored的演讲。在演讲中,我用了一些时间来说明攻击者目前正在使用的后门,它是Tinyshell的修改版本。
安全KER P!chu 2020-04-27 16:30:22
558261次阅读
在网络安全领域应用机器学习的困难和对策
Web安全
机器学习
网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难,但我们并不认为这最终会阻碍人工智能成为网络安全利器。我们尝试分析了人工智能在网络安全应用里的潜在困难,并试着解决它们。
安全KER 安全狗safedog 2020-04-27 16:15:23
624369次阅读
WAF是如何被绕过的?
Web安全
在下才疏学浅,仅在这里发表一下不成熟的见解,希望对大家的提升有所帮助
安全KER 掌控安全学院 2020-04-27 15:30:14
643947次阅读
安恒四月赛部分Writeup
CTF
这周有安恒的月赛,又是膜师傅的一天。
安全KER p1ump 2020-04-27 14:30:43
1148618次阅读
侧信道攻击研究——TIMING
侧信道
大家好,我是来自银基安全实验室的Cure,今天为大家介绍侧信道攻击方法之一,Timing侧信道。
安全KER Tiger-Team 2020-04-27 11:00:31
607026次阅读
使用同构SQL语句逐步发现SQL注入漏洞
Web安全
SQLi
本文介绍了一种新型SQL注入漏洞扫描方式,同构SQL语句。与传统方法相比,该方法可以更加有效地对SQL注入漏洞进行扫描。
安全KER zoemurmure 2020-04-27 10:06:12
550999次阅读
惠普电脑预装软件多个高危漏洞深入分析
漏洞分析
在过去的一年里,我一直在研究由戴尔(Dell)和联想(Lenovo)等知名电脑制造商开发的预装软件。同时在戴尔的预装软件中发现了一些漏洞包括远程代码执行和本地权限提升。
安全KER CuteWeier 2020-04-26 16:30:40
613427次阅读
代码审计——Semcms
代码审计
这是我审计的第一个CMS,由于这次代码审计的初衷只是为了学习代码审计中寻找SQL注入的思路及大致流程,所以这次审计仅针对SQL注入。
安全KER Kanade 2020-04-26 15:00:21
486954次阅读
CVE-2020-7961:Liferay Portal 反序列化漏洞分析
漏洞分析
2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。
安全KER 360CERT安全通告 2020-04-26 14:15:35
654488次阅读
智能城市中许可区块链平台的攻击面分析
区块链安全
本文中探索了开源的许可区块链项目Hyperledger Fabric中的攻击面,这些攻击面可以通过密码策略加以利用和破坏。
安全KER CDra90n 2020-04-26 11:00:52
510467次阅读
如何在企业环境中滥用Firefox
漏洞分析
浏览器安全
firefox
XPCOM
在本文中,我们介绍了如何在企业环境中滥用Firefox功能实现命令执行。
安全KER 興趣使然的小胃 2020-04-26 10:45:46
499873次阅读
ysoserial Java 反序列化系列第二集 Hibernate1
Web安全
反序列化
Java
Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装。
安全KER 天融信阿尔法实验室 2020-04-26 10:30:13
499438次阅读

安全活动
免费提供设备 | 小米智能摄像机守护计划-总奖池50W
IoT
IOT安全
智能硬件
小米一直以来极度重视保障产品的安全与用户的隐私,满足用户对智能产品的安全要求是我们的首要责任,为此小米安全于2018年发布了第一期小米智能生活安全守护计划,可为安全研究员免费提供测试设备,单期最高百万奖池,还有年度颁奖盛宴。
安全KER 小米安全中心 2020-04-28 18:00:04
265424次阅读
活动 | FSRC四周年——双倍众测开启,淦就完事
SRC
双倍
众测
奖励
新的一年,我们的主营业务也有不同程度的版本更新。本次活动期间,和中国制造网/新一站保险网/百卓采购网相关的漏洞,全部双倍安全币奖励。
安全KER 焦点安全应急响应中心 2020-04-26 17:30:41
306062次阅读