360网络安全周报第246期

安全资讯

最近一年,有一件横跨国际法律界、科技界、网络安全界的热门头条——那就是Facebook与NSO集团长达210天的诉讼案。
网络攻坚战愈演愈烈,工控系统安全重于泰山。
以色列全国水利设施遭不同程度网络战攻击,幕后“元凶”或与加沙Gaza黑客军团有关;UU页游助手升级通道传播独狼Rootkit病毒,已感染上万台电脑。
经过长时间的测试和维护之后,没有想到系统投入使用的第一天,被黑客攻击了。
近日,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》(以下简称《办法》)。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者的提问。
iOS上默认的Mail应用程序MobileMail / Maild 0-click漏洞分析;之前Github公开的L33terman6000/CVE-2020–0796 假利用脚本,作者声称为蜜罐实验,并做了解释;Java反序列化系列 ysoserial Hibernate1
iPhone面临通过电子邮件应用程序被黑客入侵的风险;Google每天拦截超过1800万与COVID-19相关的恶意软件和网络钓鱼电子邮件;恶意USB驱动器使用矿机Botnet感染35,000台计算机
世卫组织报告袭击事件“急剧”增加;骇客利用虐待儿童内容破坏Zoom上的虚拟教堂服务;旧版本的TF2和CS:GO源代码已泄漏到4Chan网站。

安全知识

Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。
2020年RSA Conference于2月24日至28日在美国旧金山如期召开,今年的会议主题为“Human Element”,人为因素被认为是影响未来网络安全发展最深远的主题。
所有的 Bluetooth 设备地址 (BD_ADDR) 虽然都固定为 48-bit,但是它们细分下来却有 5 种。下面将分别讨论这 5 种 BD_ADDR。
近些年,地下黑产组织针对全世界各国大型银行进行持续性的APT攻击,尤其是针对韩国、西班牙、葡萄牙等大型银行,采用仿冒、间谍软件、钓鱼劫持、勒索等技术手段,窃取用户个人信息,非法入侵用户的互联网账户系统。
“赛宁谈靶场”是赛宁网安结合市场需求,以及自身多年实践积累推出的系列文章,围绕国际网络靶场建设分析、网络靶场建设理念、体系化网络靶场实践等进行的深入探讨。
随着相关法律法规的出台,移动应用安全建设及合规的必要性与日俱增。然而移动应用安全问题却不容乐观。
我想从2020年的角度来重新看CSRF的防御。
本文主要说明我们是如何发现并利用Issue 1062091的,这是一个浏览器进程中的释放后使用(UAF)漏洞,导致Google Chrome和基于Chromium的Edge存在沙箱逃逸问题。
之前在日常样本运营中,发现了一个以巴西乐队命名的攻击文档和钓鱼邮件,并在随后的关联分析中发现,此次攻击活动疑似来自一个名为Gorgon的攻击组织,而Gorgon是一个被认为来自南亚某国家的攻击组织,PAN公司的Unit42团队将该攻击活动命名为Aggah。
Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击能力。
项目在上线之后,运行24小时之后CPU突然增高,导致不得不重启机器。
Shiro,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
随着Web服务的日益流行,Web数据的安全传输愈发引起业界重视。HTTPS协议的常见实现经历了从SSL到TLS的变化,目前,使用最广泛的TLS协议为TLS 1.2,为各个浏览器普遍支持,而最新TLS 1.3协议,更是在TLS 1.2的基础上简化了交互流程,提高了性能。
首先第一步对目标靶机IP进行网络端口服务扫描
早在2018年的时候,我就在一些小型会议上发表了名为Macdoored的演讲。在演讲中,我用了一些时间来说明攻击者目前正在使用的后门,它是Tinyshell的修改版本。
网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难,但我们并不认为这最终会阻碍人工智能成为网络安全利器。我们尝试分析了人工智能在网络安全应用里的潜在困难,并试着解决它们。
在下才疏学浅,仅在这里发表一下不成熟的见解,希望对大家的提升有所帮助
这周有安恒的月赛,又是膜师傅的一天。
大家好,我是来自银基安全实验室的Cure,今天为大家介绍侧信道攻击方法之一,Timing侧信道。
本文介绍了一种新型SQL注入漏洞扫描方式,同构SQL语句。与传统方法相比,该方法可以更加有效地对SQL注入漏洞进行扫描。
在过去的一年里,我一直在研究由戴尔(Dell)和联想(Lenovo)等知名电脑制造商开发的预装软件。同时在戴尔的预装软件中发现了一些漏洞包括远程代码执行和本地权限提升。
本次选择几道IO内置函数的利用,Mini共享库,逻辑漏洞及有限的命令执行方面题目进行简单分析。
这是我审计的第一个CMS,由于这次代码审计的初衷只是为了学习代码审计中寻找SQL注入的思路及大致流程,所以这次审计仅针对SQL注入。
2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。
本文中探索了开源的许可区块链项目Hyperledger Fabric中的攻击面,这些攻击面可以通过密码策略加以利用和破坏。
在本文中,我们介绍了如何在企业环境中滥用Firefox功能实现命令执行。
Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装。

安全活动

好消息!谷安学院NISP面向学员开始限时优惠啦~即日起报名NISP一级、NISP二级均享培训+考试9折优惠。
小米一直以来极度重视保障产品的安全与用户的隐私,满足用户对智能产品的安全要求是我们的首要责任,为此小米安全于2018年发布了第一期小米智能生活安全守护计划,可为安全研究员免费提供测试设备,单期最高百万奖池,还有年度颁奖盛宴。
新的一年,我们的主营业务也有不同程度的版本更新。本次活动期间,和中国制造网/新一站保险网/百卓采购网相关的漏洞,全部双倍安全币奖励。