360网络安全周报第247期

5月9日每日安全热点 - 368万MobiFriends用户的个人信息被泄露

安全热点

368万MobiFriends(约会软件)用户的个人信息被泄露；探索svchost.exe / P标志；如何保护邮件服务器；价值20000美元的Facebook DOM XSS。

360CERT热点播报 2020-05-09 09:45:00

140241次阅读

只是冰山一角：4400万巴基斯坦移动用户详细资料遭到泄露

信息泄露

据ZDNet报道，本周有4400万巴基斯坦移动用户的详细资料遭到泄露。上个月，一名黑客试图以210万美元价值的比特币出售一个包含1.15亿巴基斯坦移动用户记录的数据包。

P!chu 2020-05-08 14:45:37

234977次阅读

黑客在eBay上购买特斯拉的旧零件检索出大量车主的敏感数据

安全资讯

最近，特斯拉车主除了经受一波“被割韭菜”的心塞外，还得遭受数据泄露的危机。

零日情报局 2020-05-08 14:15:35

169931次阅读

5月8日每日安全热点 - ZOOM收购Keybase

安全热点

ZOOM收购Keybase；bitdefender发布gogoogle勒索病毒解密工具；黑客自称黑了微软的github账号并获得了500GB的数据，不过真实性可能不高。

360CERT热点播报 2020-05-08 09:45:52

131294次阅读

看德当局如何“花式”实锤俄情报机构黑客对联邦议院攻击

安全资讯

当网络攻防对抗牵扯到国家级军队级黑客组织时，不言而喻，它的性质就已是国与国网络战的行列。

国际安全智库 2020-05-07 15:00:09

128623次阅读

如何用计算机电源窃取机密数据

安全资讯

最近，黑客科技摇篮般的以色列高校，又研究出了一种让电源发声泄露数据的新型恶意软件。

零日情报局 2020-05-07 10:15:22

176625次阅读 1

5月7日每日安全热点 - 4400万巴基斯坦用户信息泄漏

安全热点

4400万巴基斯坦移动用户的详细信息在线泄漏；狩猎故事 | 看德当局如何“花式实锤”俄军事情报机构GRU黑客对其联邦议院的网络攻击；黑客组织在过去一周试图劫持900,000个WordPress网站。

360CERT热点播报 2020-05-07 10:00:07

172098次阅读

5月6日每日安全热点 - 成人网站CAM4泄漏1100万记录

安全热点

成人实时流媒体网站CAM4泄漏1100万份数据库记录，包括电子邮件、私人聊天记录；分析英特尔无线适配器中的远程执行代码错误的三重奏；内容安全策略（CSP）绕过技术。

360CERT热点播报 2020-05-06 09:30:16

211131次阅读

刷单再现支付陷阱，“高倍镜”找出破绽！

网络安全

兼职刷单已是常见骗局，诈骗手法也比较容易识破，然后近期手机先赔收到用户反馈，反映在网上兼职刷单的过程中受骗。

360手机卫士 2020-05-05 10:09:05

150198次阅读

SaltStack 多个严重漏洞通告

安全资讯

2020年05月04日， 360CERT监测发现国外安全团队发布了 SaltStack 存在多个漏洞的风险通告，漏洞编号为 CVE-2020-11651/CVE-2020-11652，漏洞等级：严重

360CERT安全通告 2020-05-05 10:05:06

158821次阅读 1

5月5日每日安全热点 - 黑客试图窃取英国大学冠状病毒研究

安全热点

黑客试图窃取英国大学冠状病毒研究；安卓第三方 ROM LineageOS 服务器遭到 SaltStack 漏洞攻击。

360CERT热点播报 2020-05-05 10:04:05

164443次阅读

活动 | 双月收入8.1w，请查收这份2020重启礼！

重启之后的2020，回忆下这张人生表格吧！如果1个格子代表1个月，人生大概是900个格子，在一张A4纸上画一个30X30的表格，每过一个月就涂掉一格。

字节跳动安全中心 2020-05-09 17:30:12

533177次阅读 1

“黑玫瑰露西”回归——演变为勒索软件

恶意软件

最近“黑玫瑰露西”恶意软件家族回归并添加了新的勒索软件功能。

暗影安全实验室 2020-05-09 15:30:09

413064次阅读 1

Fuzzing ImageIO：iOS图像解析0click攻击

CVE

iOS

Fuzzing

这篇博客将讨论图像格式解析器这个老套的漏洞，以流行的Messenger应用无交互触发这一崭新的方式。

王晨晓 2020-05-09 15:00:36

512258次阅读 1

内网渗透：流量转发场景测试

Empire

流量转发

流量转发，可以说时内网渗透的基础，网上的文章也挺多的，但是我最近看见别人的粗糙的方式，比如把CS直接传到服务器上这样的操作，我觉得是应该总结一下各种流量转发的场景了，方便渗透中使用。

anw2 2020-05-09 14:30:18

638137次阅读 2

JAVA RMI反序列化知识详解

Java

在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。

天融信阿尔法实验室 2020-05-09 12:00:08

491101次阅读 3

《网络安全审查办法》解读

网络安全

4月27日，国家网信办官网公布了一则消息，引发热议：近日，国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》（以下简称《办法》），今年6月1日起实施。

安数网络 2020-05-09 11:30:14

422827次阅读 1

GPS欺骗实验

无线电安全

GPS

之前也没接触过无线电相关内容，前段时间入手了块HackRF One板子，本文是对GPS欺骗实验进行复现。

Parad0x 2020-05-09 11:00:02

627794次阅读 3

聊聊最近几款非常流行的勒索病毒

恶意软件

勒索软件

2020年勒索病毒攻击比以往都来的更猛了一点，各种不同的勒索病毒黑客组织都似乎加大了这方面的投入，而且又有一些新的黑客组织加入进来，导致现在勒索病毒攻击越来越频繁了。

安全分析与研究 2020-05-09 10:30:14

452751次阅读 1

Realworld ctf 2019 final webkit FastStructCache 复现

CTF

RealWorld

WebKit

学习 Webkit 的漏洞利用，19年realworld ctf final 出了一道 webkit 的题目 FastStructCache, 这里记录一下复现的过程。

rtfingc 2020-05-09 10:00:23

452357次阅读

《安全众测平台白帽满意度调研报告》

白帽

众测平台

随着安全行业的不断发展与延伸，各大安全众测平台层出不穷，白帽群体也在此激励下不断的发展壮大。目前，安全众测平台都存在哪些问题？白帽对安全众测平台的满意度如何？他们对于安全众测平台的未来发展有哪些期待和建议？

安全客 2020-05-08 18:10:18

442961次阅读

WEBPWN入门级调试讲解

Pwn

CTF

webpwn

其实webpwn类型的题目，对大部分选手来说，主要可能是难在调试环节上，网上基本没有详细介绍的文章，de1CTF那道webpwn，我本地打通了，但是由于libc的问题，导致服务没打通，有点可惜了，这里借此记录一下我个人调试的流程方法，分享给各位师傅。

RGDZ 2020-05-08 15:30:26

554653次阅读 2

微软GitHub账号疑似被黑，黑客声称窃取500GB数据

数据泄露

根据BleeppingComputer透露的消息，就在前两天，一名黑客声称自己成功入侵了微软的隐私GitHub库，并从中窃取了超过500GB的数据。

WisFree 2020-05-08 15:03:34

381840次阅读

Checkpoint 研究团队对 Nazar 工具组件的详细分析

APT

Nazar

最近，安全研究员Juan Andres Guerrero-Saade揭露了新的APT组织并命名为Nazer，这是从影子经纪人(Shadow Brokers)最后一次泄露的信息中分析到的。

jux1a 2020-05-08 15:00:11

344165次阅读

Printer Spoofer：在Windows 10及Server 2019上滥用Impersonation权限

提权

Printer Spoofer

Impersonation

这里我想讨论的是如何结合非常知名的两种技术，将权限从LOCAL SERVICE或者NETWORK SERVICE提升至SYSTEM。

興趣使然的小胃 2020-05-08 14:30:41

399709次阅读

CVE-2018-18708：Tenda路由器缓冲区溢出漏洞分析

本文通过对一个ARM路由器缓冲区溢出漏洞的分析，实践逆向数据流跟踪的思路与方法。

进攻性强的神经蛙 2020-05-08 10:30:02

498061次阅读 7

恶意软件僵尸网络“黑色玫瑰Lucy”带着勒索软件功能卷土重来

恶意软件

据安全研究人员称，“黑玫瑰Lucy”恶意软件僵尸网络已将勒索软件功能纳入其攻击工具包。

WisFree 2020-05-08 10:13:58

357114次阅读

Vulnhub | Social Network 渗透靶机

靶机

Vulnhub

做这个靶机我遇到两个坑，一就是searchsploit中原本没有数据，不满足漏洞利用条件，不能盲目的使用EXP；二就是提权时候。整个靶机下来最大感受就是要善于利用搜索引擎以及Github，几乎每次遇到问题上Github都会有意想不到的收获。

YCheung 2020-05-07 16:30:29

518075次阅读 2

写给初学者的IoT实战教程之ARM栈溢出

本文面向入门IoT固件分析的安全研究员，以一款ARM路由器漏洞为例详细阐述了分析过程中思路判断，以便读者复现及对相关知识的查漏补缺。

进攻性强的神经蛙 2020-05-07 15:30:51

639373次阅读 6

如何规避Windows Defender运行时扫描

Windows Defender

虽然近些年来Defender的技术有了显著进步，但依然用到了许多古老的AV技术，这些技术很容易被绕过。在本文中我们分析了其中某些技术，讨论了潜在的绕过方式。

興趣使然的小胃 2020-05-07 14:30:16

473700次阅读 3

回顾XStream反序列化漏洞

反序列化

XStream

XStream也是一款用的比较多的序列化组件，可以将object转化为XML并能完整的还原回来。他也曾经出现过反序列化漏洞，本文主要整理XStream相关的安全问题。

wh1t3p1g 2020-05-07 10:45:55

582959次阅读 3

浅尝ECC 之 NCCIP attack

CTF

密码学

在刚结束的De1CTF中，遇到了自己不怎么常见的有关ECC问题的一道密码学的题目。由于自己之前没怎么接触过，再加上走了点弯路，自己肝了快一天才把这题做出来。做出来后觉得这个问题也挺有意思的，于是记此文章以记录，若有不当之处，还请大佬们斧正。

V 2020-05-07 10:30:43

385378次阅读 1

De1CTF2020部分writeup

CTF

XCTF分站赛的第一站De1CTF开始了，这次web题目质量很好可是太菜了，没做出来多少。

p1ump 2020-05-06 15:30:56

1034470次阅读

Psychic Paper——iOS应用提权0day

iOS

移动安全

近日苹果发布了iOS 13.5 beta 3, 本次更新修复了我发现的一个Bug。

王晨晓 2020-05-06 14:30:28

589014次阅读

pipePotato：一种新型的通用提权漏洞

漏洞分析

本地提权，对于任意windows Server 2012以上的windows server版本(win8以上的某些windows版本也行)，从Service用户提到System 用户，在windows Server 2012，windows Server 2016，windows Server 2019全补丁的情况都测试成功了。