360网络安全周报第248期

5月15日每日安全热点 - 2019年数据泄露调查报告

安全热点

2019年数据泄露调查报告；SCAT:信号收集和分析工具，通过USB解析高通和三星基带消息；CNNVD-202005-764: Palo Alto Networks PAN-OS 操作系统命令注入漏洞。

360CERT热点播报 2020-05-15 09:45:13

141699次阅读

勒索软件不再满足于加密解密了；华为首席安全专家提交补丁被发现「漏洞」

安全资讯

资讯充电站

一个勒索软件家族不仅要求受害者支付解密赎金，还要收第二笔赎金作为存储文件的“封口费”。“我存了你的文件，想让我删掉？再交点钱！”

安全客 2020-05-14 15:37:21

167992次阅读 4

WannaCry三周年，美国披露新型朝鲜恶意软件疑似掺水？

安全资讯

WannaCry爆发三周年之际，美国政府一次性集中披露了三种新型朝鲜恶意软件家族，成了安全圈热议的话题。

零日情报局 2020-05-14 10:45:06

174339次阅读 1

5月14日每日安全热点 - 美爱国者法案允许FBI浏览网络记录

安全热点

美国《爱国者法案》允许FBI在没有逮捕证的情况下浏览网络浏览记录；英国国家卫生局（NHS）推出的COVID-19联系人跟踪应用程序引发隐私泄露担忧；测试Windows 10通过HTTPS支持DNS。

360CERT热点播报 2020-05-14 09:45:02

126912次阅读

2020-05 补丁日: 微软多个产品高危漏洞安全风险通告

漏洞预警

2020年05月13日， 360CERT监测发现微软官方发布了 5月份的风险通告，风险等级：高危。

360CERT安全通告 2020-05-13 15:00:37

180300次阅读

DigitalOcean部分客户数据遭泄露

数据泄露

作为现在最大的网络托管平台之一，DigitalOcean近期发生了一起数据泄露事件，导致部分客户数据暴露给未经授权的第三方。尽管该公司尚未公开发表任何声明，但已经通过邮件形式向受影响客户发送警告。

金色的大芯子 2020-05-13 14:31:28

149625次阅读

“邪恶女仆”回归：英特尔雷电漏洞将数百万台PC暴露！微软成最大赢家？

安全资讯

E安全5月13日讯，近日据外媒报道，荷兰埃因霍温科技大学研究员比约恩·鲁伊滕贝格透露，所谓的Thunderspy攻击只需不到五分钟的时间即可对设备进行物理访问入侵，并且该攻击会影响2019年之前生产的任何PC。

安全客 2020-05-13 14:00:47

119918次阅读 2

5月13日每日安全热点 - 美网络司令部将Lazarus样本上传到VT

安全热点

美国网络司令部已将五个Lazarus的恶意软件样本上传到VirusTotal之中；伊朗官员周日说，有黑客在对伊朗霍尔木兹海峡最大的港口阿巴斯港（Bandar Abbas）的一次网络攻击，破坏了少量计算机。

360CERT热点播报 2020-05-13 09:45:03

114972次阅读

资讯充电站开业：信息泄露网站Weleakdata遭信息泄露（中奖名单公布）

具有讽刺意味的是，已故黑客论坛和数据泄露市场的数据库名为WeLeakData.com的网站在暗网上出售，并公开了使用该网站的黑客的对话。

安全客 2020-05-12 17:24:24

164148次阅读 9

安全新动向：微软与英特尔合作探索恶意软件分类新方法

transfer learning

恶意软件检测

通过深度学习(机器学习框架中的一种算法)来进行威胁检测是一个大胆且有效的创新。如今 Microsoft Threat Protection已经成功通过多个基于深度学习的分类器来检测恶意powershell脚本。

jux1a 2020-05-12 12:00:36

126897次阅读 2

以色列全国水利遭攻击后续：基础设施网络攻击背后军事对垒

安全资讯

军网联合作战，现代战争一体化越发凸显。

国际安全智库 2020-05-12 11:30:13

140535次阅读

Blind Create Remote Thread权限提升

权限提升

红蓝对抗

当前工具旨在检测安全性差的进程，并仅使用OpenProcess[3]和CreateRemoteThread[1]注入它们，而不读取或写入目标进程内存。

Polar bear 2020-05-12 11:00:32

240465次阅读 2

REvil勒索软件有多猖狂？麦当娜等巨星恐难逃魔掌

勒索软件

REvil

Sodinokobi

纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星（包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等）的私人法律事务面临曝光的风险。

安数网络 2020-05-12 10:15:20

171611次阅读

7320万条记录：黑客组织在暗网出售11家公司用户数据

数据泄露

一个名为“Shiny Hunters”的黑客组织近期在暗网上兜售大量数据库数据，这些数据囊括了11家公司在内的共计7320万用户记录。

金色的大芯子 2020-05-12 10:03:44

182776次阅读

5月12日每日安全热点 - Hypercalls 研究分析

安全热点

Hypercalls 研究分析；空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透；分析利用D-Link NAS 或 NVR设备构建的IoT僵尸网络。

360CERT热点播报 2020-05-12 09:45:10

108321次阅读

疫情导致全球企业消减网络安全预算，六成企业不考虑“复工”

安全资讯

网络安全公司梭子鱼（Barracuda Networks）最新研究表明，由于新冠疫情（COVID-19）相关的财务压力，全球五分之二（41％）的企业削减了网络安全预算。

安全牛 2020-05-11 12:30:57

119847次阅读

5月11日每日安全热点 - 消息称以色列自来水公司成网络攻击目标

安全资讯

消息称以色列自来水公司成为网络攻击目标；2019-2025年计算机安全市场规模，需求，展望，趋势，收入以及未来增长机会；猎熊：联邦议院黑客攻击调查。

360CERT热点播报 2020-05-11 09:35:16

113693次阅读

.htaccess利用与Bypass方式总结

CTF

.htaccess文件是apache服务器的一种目录级别的修改配置的方式，可以用来配置当前目录及其所有子目录，常常被用于访问URL时重写路径；在此总结一下相关利用及bypass的方式。

gtfly 2020-05-15 15:00:56

394843次阅读

Linux下动态链接流程简要分析

Pwn

CTF

本篇文章主要记录Linux下动态链接的过程以及CTF中关于动态链接的注意点，还有Glibc版本不兼容的坑。

Hack_Pluto 2020-05-15 11:00:40

337950次阅读 16

恶意软件开发 Part 1

恶意软件

在本系列文章中，我们将探索并尝试实现多个恶意软件中使用的技术，恶意软件使用这些技术实现代码执行，绕过防御，以及持久化。

zoemurmure 2020-05-15 10:30:12

443783次阅读 4

如何滥用Shell中的Arithmetic Expansion

Shell

Arithmetic Expansion

最近我们遇到了一类漏洞，这类漏洞之前已被发现过，但利用效果和严重性并没有引起广泛的关注。在（重新）发现这类bug的过程中，我们成功在基于Linux的某个受限shell中拿到了高权限shell。

興趣使然的小胃 2020-05-15 10:00:25

317086次阅读

循序渐进分析CVE-2020-1066

漏洞分析

CVE-2020-1066

这个漏洞属于Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞

cbwang505 2020-05-14 16:00:08

419297次阅读 8

Squid中的内存泄漏和UAF漏洞详解

漏洞分析

几个月前，Synacktiv团队对开源项目Squid进行了安全评估。这篇博客文章描述了在审核期间发现的一些漏洞细节。

寅儿 2020-05-14 15:30:07

341085次阅读 1

IE jscript.dll释放后重用漏洞（CVE-2020-0674）分析

漏洞分析

CVE-2020-0674

CVE-2020-0674是360和Google在2020年初抓到的一个IE 0day，它是一个位于jscript.dll模块的UAF(释放后重用)漏洞。最近，该漏洞的一份完整利用代码在github被公布，猎影实验室对此进行了分析。

安恒信息安全研究院 2020-05-14 14:30:23

411950次阅读 4

Glibc本地提权漏洞分析（CVE-2018-1000001）

CVE–2018–1000001

glibc

Glibc本地提权漏洞（CVE-2018-1000001），主要成因是缓冲区边界判断不严格造成越界写，可对未安装补丁的Linux系统进行本地提权。

360冰刃实验室 2020-05-14 11:30:27

413989次阅读

密码学学习笔记之 paillier cryptosystem

密码学

现代公钥密码系统中，其实远远不止RSA、DSA、ECC等众所周知的公钥密码系统，最近还学习到了一种比较年轻的公钥密码系统 —— paillier cryptosystem 但是wiki上并没有给出该方案的解密的proof。

V 2020-05-14 11:00:19

442845次阅读

AI与安全「2」：Attack AI（3）破坏模型完整性——数据投毒攻击

AI

机器学习

本文是《AI与安全》系列文章的第三篇。在前文中，我们介绍了Attack AI的基础概念，即黑客对AI发起的攻击，主要可以分为三种攻击类型，破坏模型完整性、可用性和机密性的攻击。

vera 2020-05-14 10:30:56

480557次阅读 2

电源变扬声器：针对气隙系统的攻击

气隙系统

air-gapped

POWER-SUPPLaY

国外一项新的网络安全研究显示，黑客可以在计算机完全物理断网的情况下窃取本地数据。

安数网络 2020-05-14 10:15:52

282177次阅读

细谈微隔离

微隔离

网络隔离并不是新的概念，而微隔离技术（Micro-Segmentation）是VMware在应对虚拟化隔离技术时提出来的，但真正让微隔离备受大家关注是从2016年起连续3年微隔离技术都进入Gartner年度安全技术榜单开始。

安全狗safedog 2020-05-14 10:00:38

429152次阅读

Apache 'logrotate' 本地提权漏洞分析（CVE-2019-0211）

Apache

CVE-2019-0211

由于没有做数组边界检查，恶意的worker进程可以设置任意的bucket值，最终当Apache gracefully restart时，会执行修改过的child_init函数，进而可以实现权限提升。

360冰刃实验室 2020-05-13 16:30:41

399507次阅读

第二届网鼎杯（青龙组）部分wp

CTF

记录下第二届网鼎杯青龙组的部分wp。

文乐的爹地 2020-05-13 16:00:05

396756次阅读 4

ARM PWN 从 0 到 1

Pwn

arm

ARM处理器中一共有37个32寄存器，其中31个为通用寄存器、6个位状态寄存器。任何时候，通用寄存器（R0-R14）、PC、一个状态寄存器都是可以访问的。但是在不同的工作状态和工作模式，寄存器是否可以访问是不一样的。

星盟安全团队 2020-05-13 15:30:28

329690次阅读

空指针：Base on windows Writeup——最新版DZ3.4实战渗透

Web安全

周末看了一下这次空指针的第三次Web公开赛，稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境，我们需要在这样一份几乎真实环境下的DZ中完成Get shell。

知道创宇404实验室 2020-05-13 14:30:13

262181次阅读

ysoserial Java 反序列化系列第三集 Hibernate2

Web安全

Java

此次漏洞利用的思路相较于之前的Hibernate1 主要变化在最终触发命令执行的类由TemplatesImpl类变成了JdbcRowSetImpl类。

天融信阿尔法实验室 2020-05-13 11:00:01

278086次阅读

“BankerBR” 家族银行木马

恶意软件

近期，恒安嘉新暗影安全实验室在日常监控中，发现一批“Banker.BR”家族银行木马新变种，这些木马程序主要针对桑坦德、玻利维亚、法希尔、西班牙等13家银行客户端实施网络钓鱼攻击。

暗影安全实验室 2020-05-13 10:30:56

240895次阅读

Intel 无线 AP Windows 驱动 RCE 漏洞分析（CVE-2020-0558）

漏洞分析

这三个漏洞都需要受害者启用“移动热点”功能。攻击者只需使用恶意的802.11 MAC帧连接到无线网络，无需热点密码，就可以利用这些漏洞。

qwert 2020-05-13 10:00:49

253000次阅读

如果我想日进物理隔离的电网系统......

红蓝对抗

小张我绝对没有攻击以及产生攻击的想法，这篇文章只是为各位正道人士提供思路，希望大家不要任何歪念邪想，否则被炮决了不要怪我张三没有提醒你……

法内良民张三 2020-05-12 16:30:34

346192次阅读 11

Azure的万能钥匙：利用Pass-Through身份验证窃取用户凭证

Windows

Azure

pass-through

如果攻击者攻破了企业的Azure代理服务器——同步Azure AD(Active Directory)与内部(on-premises) AD所需组件，他就可以在上面创建一个后门，用来在之后以任意已同步的用户身份进行登陆。

zoemurmure 2020-05-12 15:00:37

347301次阅读

代码审计——YXCMS

代码审计

YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。

p1ump 2020-05-12 14:30:45

964030次阅读

Mac PWN入门巩固篇（六）

Pwn

最近接触了一些PWN的题目，发现自己对于64位的程序没有一个成型的利用思路，故借此文章进行巩固一下，查缺补漏。

xq17 2020-05-12 10:31:42

306885次阅读 3

浅尝 Lattice 之 HNP

CTF

密码学

格密码是一类备受关注的抗量子计算攻击的公钥密码体制。而格理论也使许多现代公钥密码RSA、DSA等体系受到影响。这篇文章主要从两道CTF题目来学习格密码中的HNP(Hidden number problem）。

V 2020-05-12 10:00:57

627689次阅读

受疫情影响，Black Hat及DEF CON改为线上举办

Black Hat

DEF CON

受疫情影响，DEF CON和Black Hat今天宣布取消原计今年夏天在拉斯维加斯举行的线下安全会议，改为线上举行。

金色的大芯子 2020-05-11 17:30:28

335657次阅读

Kernel Pwn 学习之路

安全客 2020-05-11 17:07:29

120839次阅读

从pipePotato中学习Windows Access Token令牌模拟

Access Token

令牌模拟

spoolsv.exe进程会注册一个 rpc 服务,任何授权用户可以访问他,同时攻击者可以利用Server names规范问题注册一个命名管道,而同时System用户访问该管道的时候，我们就可以模拟该token创建一个System权限的进程。

Leiothrix 2020-05-11 16:00:27

395452次阅读

再谈Python RASP

Python

rasp

前几天看了腾讯小哥七夜发的关于python rasp的文章，想到之前也做过类似的研究，也来谈谈我知道的几种解决方案吧。

fzxcp3 2020-05-11 10:30:38

413035次阅读

“Sauron Locker”家族病毒新变种

恶意软件

近期，我们发现了一款名为“Covid19”的病毒软件，其代码结构与“SauronLocker”家族病毒及其相似，我们怀疑是该病毒家族的新变种。

暗影安全实验室 2020-05-11 10:00:30

297133次阅读

活动 | 不一定需要糖和玫瑰、只想你提交漏洞让我依偎

活动

DSRC 活动

总有些惊奇的际遇，比方说让DSRC遇见你

滴滴出行DSRC 2020-05-15 17:30:48

151097次阅读

活动 | “谷安公益-尊师重教”（第五届）即将开启

安全活动

此次活动覆盖全国所有设置网络与信息安全相关专业的高校，旨在让高校老师免费学习并通过国内和国际顶级信息安全相关认证，了解并掌握国内、国际业内最新的知识体系和最佳实践，促进高校网络安全人才的培养。

安全牛课堂 2020-05-14 17:31:22

140352次阅读

活动 | 谷安数据安全治理认证CISP-DSG有奖调研

活动

问卷

本次问卷调研由谷安学院发起，福利由安全牛商城赞助，为您提供安全牛商城50元购物券&CISP-DSG6000元学习基金。

谷安培训 2020-05-13 17:30:50

92707次阅读

活动 | 安全+ 沙龙第二十三期之数据安全开启报名！（线上）

活动

沙龙

近年来数据安全事件频发，既有黑客的攻击，也有内部工作人员的信息贩卖、离职员工的删库、开发测试人员误操作等，使隐私保护和数据安全风险加剧，不仅影响企业的经济效益，更是给品牌声誉带来不可估量的损失。

Grace FU 2020-05-12 17:30:46

131533次阅读

活动 | Hacking Club技术趴来啦！首期演讲议题火爆征集中

活动

“Hacking Club技术趴“是面向360众测平台认证白帽，免费开放的技术沙龙，专注于安全技术的交流及分享，助力提升白帽的安全专业技能，拓展漏洞挖掘新思路。

360众测平台 2020-05-11 19:00:57

134431次阅读 1

活动 | N台 iPhone SE 准备带走几台？

漏洞挖掘

白帽子

SRC活动

活动期间确认一个核心业务高危漏洞可以带走啥？除积分奖励外，还可以带走一台iPhoneSE，额外奖励1000元现金，季度积分1.5倍

陌陌安全 2020-05-11 18:30:11

98700次阅读

活动 | 安全圈C位出道？机会就在这里了！

活动

专测

咳咳，欢迎来到美团SRC主办的【挖洞有你-大型优秀白帽奖励赛】。

美团安全应急响应中心 2020-05-11 17:30:58

132829次阅读

安全资讯

安全知识

安全活动