360网络安全周报第249期

安全资讯
5月22日每日安全热点 - 美国银行:COVID-19贷款数据可能泄露
安全热点
美国银行:COVID-19贷款数据可能泄露;英特尔最新的Malwarebytes威胁报告关注“Silent Night”木马;在黑暗网络上售出800万条记录后,Home Chef确认数据泄露;Signal修复位置揭示漏洞,引入Signal PIN。
安全客 360CERT热点播报 2020-05-22 09:45:48
124093次阅读
CVE-2020-9484:Apache Tomcat Session 反序列化代码执行漏洞通告
漏洞预警
2020年05月21日, 360CERT监测发现 Apache 官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484,官方对该漏洞评级:高危。
安全客 360CERT安全通告 2020-05-21 17:00:07
276438次阅读
黑客工具包源代码被粗心用户上传至网络并被泄露给防病毒公司
黑客创建MilkmanVictory勒索软件宣称将主要攻击诈骗团伙;特朗普“黑历史”已被神秘买家买走
安全客 安全客 2020-05-21 15:50:26
173668次阅读
QNAP NAS 任意命令执行漏洞修复通告
漏洞分析
近日监测到互联网上关于QNAP NAS任意命令执行漏洞利用链的公开,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面中。建议使用用户及时安装最新补丁,以免遭受黑客攻击。
安全客 360灵腾安全实验室 2020-05-21 11:00:02
369669次阅读
Verizon年度数据泄露报告:金钱依然是第一动力
安全资讯
Verizon近日发布的年度数据泄露调查报告(DBIR)显示,金钱依然是网络攻击的第一动力。
安全客 安全牛 2020-05-21 10:15:45
121459次阅读
5月21日每日安全热点 - 2020年第一季度IT威胁演变的统计分析
安全热点
卡巴斯基:2020年第一季度IT威胁演变的统计分析;Chrome 83将默认加密DNS请求;CVE-2020-1956:Apache Kylin 命令注入漏洞;微软发布针对NXNSAttack DNS DDoS攻击的缓解措施。
安全客 360CERT热点播报 2020-05-21 09:30:06
125950次阅读
REvil黑客组织泄露了特朗普的电子邮件数据,并向其勒索巨额赎金
勒索软件
黑客Sodinokibi声称,已泄露的电子邮件中包含有关特朗普的“非敏感数据”,足以证明其组织掌握了特朗普的数据。
安全客 ppz 2020-05-20 17:25:59
159640次阅读
勒索软件公司通过巨额奖金和数据自动发布技术招募合作伙伴
勒索软件
数据自动发布
一家名为Netwalker的勒索软件公司正在招募合作伙伴,Netwalker将会支付高达100万美金的奖金给他们的合作伙伴,并建立一个自动发布泄露数据的博客,来帮助推动每次勒索赎金的成功支付。
安全客 ppz 2020-05-20 17:18:24
106582次阅读
5月20日每日安全热点 - Verizon发布了2020数据泄露调查报告
安全热点
Verizon发布了2020数据泄露调查报告;微软警告使用合法RAT的大规模钓鱼攻击;chrome开始启用增强的安全浏览保护;Windows Terminal 1.0发布了;frida 12.9发布了。
安全客 360CERT热点播报 2020-05-20 09:15:41
129231次阅读
1.29亿俄罗斯车主数据被在暗网出售;Zerodium宣布暂停购买iOS漏洞
FBI警告ProLock勒索软件解密器无法正常工作;台“总统府”被曝电脑遭黑客入侵,蔡赖内斗曝光
安全客 安全客 2020-05-19 17:51:51
133140次阅读
欧洲多台超级计算机遭到黑客攻击,沦为挖矿肉鸡
挖矿
超级计算机
遍布欧洲的超级计算机的管理组织声称,他们超级计算机系统已被入侵,感染恶意挖矿软件,沦为挖矿肉鸡。目前英国,德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。
安全客 ppz 2020-05-19 11:54:09
210680次阅读
5月19日每日安全热点 - 微软开源COVID-19威胁情报
安全热点
微软开源COVID-19威胁情报;db8151dd:大规模不可归因的数据泄露事件;近期针对欧洲超级计算机的网络攻击分析;EdXposed 遭恶意代码攻击可清空手机数据。
安全客 360CERT热点播报 2020-05-19 09:45:38
118913次阅读
5月18日每日安全热点 - 欧洲超级计算机遭到入侵
安全热点
欧洲超级计算机遭到入侵;英国电网部分区域遭到攻击;澳大利亚企业BlueScope遭到网络攻击;CNVD-2020-25557: 泛微e-cology信息泄露漏洞。
安全客 360CERT热点播报 2020-05-18 09:45:38
125515次阅读

安全知识
一起来学PHP代码审计(一)入门
Web安全
代码审计
PHP
代码审计指的是对源代码进行检查,寻找代码中的bug和安全缺陷,这个是一项需要多方面技能的技术,所以我们需要掌握编程,漏洞原理,还要了解系统服务和中间件等。
安全客 掌控安全学院 2020-05-22 16:00:07
471333次阅读
2019年开源软件风险研究报告
开源软件
开源软件安全风险与知识产权风险已成为不可忽视的重要风险。开源软件作为关键信息基础设施供应链中的重要组成部分,其风险需要重点关注。
安全客 棱镜七彩 2020-05-22 15:30:23
399464次阅读
Windows 10 19041版本的Infinity hook 原理
Windows
hook
系统安全
Kernel
国外友人发表的一篇文章https://p4xon.blog/hooking-all-system-calls-in-windows-10-20h1/ 中提到了如何在20h1版本的Windows进行inf hook. 然而我发现在19041上存在不兼容.因此阅读原作者文章对其源码进行修改来学习infinity hook原理.
安全客 fIappy 2020-05-22 15:00:54
608004次阅读
2020网鼎杯朱雀组部分Web题wp
CTF
记录下网鼎杯第三场朱雀组的wp,主要是web。
安全客 p1ump 2020-05-22 11:30:32
614137次阅读
泛主机场景搭建安全体系
CWPP
目前,国内多数用户处于“泛主机”场景,即传统主机环境+内部私有云环境+公有云环境+容器环境(根据业务情况)。在这种场景中,衍生出的安全运营需求升级、所有权和控制权的变化,也引发了一系列的安全风险。
安全客 安全狗safedog 2020-05-22 11:00:43
326336次阅读
运用命令行、注册表编程、windowsAPI修改本地安全策略
Windows
系统安全
windows安全策略个人理解就是计算机使用者对计算机进行的一些了安全配置。
安全客 fightingman 2020-05-22 10:30:00
456939次阅读
360发布《2020年Q1手机安全状况报告》,带你快速了解疫情下的网络安全趋势
恶意程序
手机安全报告
垃圾短信
骚扰电话
诈骗报告
年初受到疫情影响,在线教育、网络支付等大部分网络应用的用户规模呈大幅增长。这也为不法分子提供了利用疫情话题实施诈骗的机会。
安全客 360手机卫士 2020-05-21 20:00:33
413150次阅读
Linux系统行为新型实时监控技术
linux
运维安全
为了保障服务器系统资源能被用户正常使用,避免被恶意行为劫持,我们需要记录服务器系统资源的使用情况、系统行为事件信息和I/O流量等信息,为服务器系统的运维和安全保障工作提供可靠的数据支撑。
安全客 锦行科技 2020-05-21 16:30:58
315126次阅读
逆向 Flutter 应用(第一部分)
逆向工程
Flutter
Dart
可能你早就知道:渲染管道和组件库是 Flutter 的基石,也是 Flutter 能够跨平台并在不同设备上保持设计一致性的根本。和大多数平台不同,Flutter 框架的所有基础渲染组件(包括动画、布局、绘画等)全部是公开的。
安全客 kiya 2020-05-21 16:00:06
467481次阅读
SQL注入基础整理及Tricks总结
Web安全
SQL注入
对已知的SQL注入手段作了较为全面和详尽的整理,大概是我几年的全部积累了,虽然可能有许多遗漏的地方,但我相信还是很有参考价值的。
安全客 ans 2020-05-21 15:30:43
984919次阅读
对某进销存系统的一次有趣渗透
渗透测试
逆向工程
由于个别原因,需要对某进销存系统进行一次测试,尽可能拿到服务器权限。
安全客 NoShadow 2020-05-21 14:30:41
191464次阅读
浅析MT19937伪随机数生成算法
crypto
mt19937
近年来MT19937在各大CTF赛事中出现的频率越来越高,本文主要讨论CTF中的常见的MT相关问题,并利用几道典型的赛题进行实战分析。
安全客 badmonkey 2020-05-21 10:30:36
463838次阅读
Mac PWN 入门系列(七)Ret2Csu
Pwn
网鼎杯白虎组那个of F 的题目出的很是时候,非常好的一道base64位ROP的题目,刚好用来当做本次64位ROP利用的典型例子,这里笔者就从基础知识到解决该题目,与各位小萌新一起分享下学习过程。
安全客 xq17 2020-05-21 10:00:15
283055次阅读
Windows内核fuzzing
Fuzzing
在先前的研究中,我们使用WinAFL对Windows上运行的用户空间应用程序进行fuzz,对于下一个挑战,我们决定追求更大的目标: Windows内核模糊测试。
安全客 工作!=快乐 2020-05-20 16:30:16
318101次阅读
Vim modeline命令执行漏洞分析(CVE-2019-12735)
漏洞分析
vim
cve-2019-12735
Vim是从vi发展出来的一个文本编辑器,是Linux 平台最常用的编辑器之一。利用此漏洞,打开恶意构造的文本文件,可以触发命令执行,使攻击者获得当前用户权限。
安全客 360冰刃实验室 2020-05-20 15:30:04
241456次阅读
黑灰产的廉价“温床”——跑分平台
恶意活动
很多网友私信反映,看有没有什么办法追回失去的金钱,这是什么情况?根据我们以往的经验,这很有可能是诈骗团伙使用第三方平台获取的收款码或银行卡信息来逃避追责,以降低安全风险,或者平台跑路。
安全客 暗影安全实验室 2020-05-20 14:30:24
623048次阅读
firefox pwn 入门 - 33c3 feuerfuchs 复现
Pwn
CTF
学习firefox上的漏洞利用, 找了33c3ctf saelo 出的一道题目feuerfuchs, 这里记录一下学习的过程, 比较基础。
安全客 rtfingc 2020-05-20 10:30:36
239518次阅读
Browser Pwn XNUCA2019-JIT 分析与利用
CTF
Browser
这是去年XNUCA初赛中的一道题,本文首先会从源码的角度来分析漏洞的成因,并且详细跟进了漏洞利用中回调函数触发的根源,最后通过两种不同的利用技巧来对该漏洞进行利用。
安全客 ym 2020-05-20 10:00:44
212239次阅读
RDP补丁安全性分析
CVE-2020-0655
PathCchCanonicalize
在分析这些漏洞是否适用于MacOS上的微软RDP客户端时,我们发现了比较有趣的一个结论:我们不仅可以绕过微软的补丁,也能绕过遵循微软建议的所有路径规范化检查机制。
安全客 興趣使然的小胃 2020-05-20 09:30:44
202428次阅读
2020网鼎杯-朱雀组-部分wp
CTF
这次比赛收获还是挺大的,继续冲冲冲!!!
安全客 萝卜啊啊啊啊啊啊 2020-05-19 16:30:06
323856次阅读
物联网DDOS攻击,新基建下的物联网安全问题
恶意软件
随着新基建的发展,未来5G网络的普及,基于5G网络的新型物联网设备的应用会越来越多,将来一定会有更多的黑客组织将目标瞄准各种新型的物联网设备。
安全客 安全分析与研究 2020-05-19 15:30:05
209642次阅读
AI与安全「2」:Attack AI(4)聊聊机器学习框架相关的CVE
AI
在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、可用性和机密性的攻击。
安全客 vera 2020-05-19 14:30:51
340221次阅读
PrintDemon:详解Print Spooler中的权限提升及持久化技术(Part 2)
本地提权
PrintDemon
Print Spooler
由于这个bug比较简单,历史久远,因此可以纳入我们最喜欢的Windows历史漏洞之一,至少可以排名前五。
安全客 興趣使然的小胃 2020-05-19 11:00:51
249584次阅读
破门而入:智能门禁系统安全
IOT安全
我们研究了网关系统,它增强了传统的门铃解决方案,使用户可以从网络(甚至Internet)进行控制。这两个网关分别由 Siedle、Gira 制造。我们找到了可用的固件并开始漏洞挖掘。本文讲述我们发现的漏洞。
安全客 饭饭 2020-05-19 10:00:50
245836次阅读
通过两道题浅看java安全
XXE
Web安全
Java
java的web题一直是菜鸡觉得最难的,网鼎杯也出了一道web的java题,因此想结合以前做的java题来简单谈一谈java安全,那就先从网鼎杯的javafile开始吧。
安全客 Crispr 2020-05-18 16:30:48
421183次阅读
2020网鼎杯白虎组的部分wp
CTF
记录下第二届网鼎杯白虎组的部分wp。
安全客 p1ump 2020-05-18 16:00:20
874040次阅读
通过EFER寄存器实现基于VT的syscall挂钩
VT
然而自从1809更新以来,内核的PAGE段中的影子映射代码的页面在初始化后不久就被丢弃。在考虑了可能的解决方案之后,我决定使用EFER寄存器进行挂钩操作,来模拟每个SYSCALL和后续的SYSRET指令的操作。
安全客 fIappy 2020-05-18 15:30:52
197378次阅读
honggfuzz-v2.X版本变异策略及const_feedback特性分析
Fuzz
honggfuzz
honggfuzz以前也有很多前辈对其进行过分析[5] [6],但大多数还是2.X版本之前的,本篇文章重点介绍新版本中const_feedback和新变异策略的相关实现。
安全客 1vanChen 2020-05-18 14:30:49
198641次阅读
PrintDemon:详解Print Spooler中的权限提升及持久化技术(Part 1)
本地提权
PrintDemon
Print Spooler
这次我们与大家继续分享Windows Print Spooler的技术细节,以及如何利用Print Spooler来实现权限提升、绕过EDR规则、实现持久化等。
安全客 興趣使然的小胃 2020-05-18 11:00:21
298358次阅读
JAVA JNDI注入知识详解
Java
在漏洞挖掘或利用的时候经常会遇见JNDI,本文会讲述什么是JNDI、JNDI中RMI的利用、LDAP的利用、JDK 8u191之后的利用方式。
安全客 天融信阿尔法实验室 2020-05-18 10:30:07
257825次阅读
恶意软件开发 Part 2
恶意软件
本文是恶意软件开发系列文章的第二篇。在本系列文章中,我们将探索并尝试实现多个恶意软件中使用的技术,恶意软件使用这些技术实现代码执行,绕过防御,以及持久化。
安全客 zoemurmure 2020-05-18 10:00:46
222703次阅读

安全活动
活动招募令 | 成年人的安全感,是永远给自己留有Plan B
活动
身边的技术朋友从很早就跟我说“做点副业吧,能挣钱”、“挣钱、搞副业”。被越来越多的人关注,他说“起初就是试试,没想真的能挣点小钱”,只要你有「私域流量」。
安全客 安全牛课堂 2020-05-21 17:30:22
105007次阅读
活动 | vivoSRC一岁了!周年庆活动开启!
安全活动
vivoSRC
2019年5月20日,vivo安全应急响应中心正式上线。在这一年中有300多名白帽子为我们提交漏洞情报,感谢大家为vivo安全作出的贡献!愿未来有你,我们一起守护!
安全客 vivoSRC 2020-05-20 18:00:58
151822次阅读
活动 | 应用交付全球领导者F5 举行“代码到用户”线上峰会
活动
2020年5月20日,F5“代码到用户”线上峰会,暨F5中国20周年纪念庆典将正式拉开帷幕。
安全客 hanniuniu12 2020-05-19 18:00:46
61825次阅读
活动 | 手机攻击技术剖析与职业规划大型公开课
活动
直播
2020年受疫情影响,网络安全人才就业市场竞争力极为激烈,对于应届生来讲,毕业就等于失业在2020年现阶段已成为不争的事实,所以近期经常有人议论疫情结束该何去何从?本次公开课,谷安学院特邀技术大咖郝老师以及就业指导总监尹老师,助力大家在特殊时期就业/提升职场技能,保持核心竞争力。
安全客 谷安培训 2020-05-18 18:00:44
133119次阅读
活动 | 白帽有你360:PICK你挖到的漏洞翻倍吧!
活动
工资不是大风刮来的,却像是被大风刮走的。自从大家开始频繁询问有没有活动,我就知道你们想我了(是不是)
安全客 360安全应急响应中心 2020-05-18 17:30:19
133764次阅读