360网络安全周报第251期

黑客KingNull泄露了最大的暗网主机提供商的数据库

暗网

数据泄露

今年早些时候，一个名为KingNull的黑客入侵了Daniel的主机，这是最大的暗网免费服务器主机提供商，可以提供暗网隐藏服务。而在现在KingNull将此前其入侵获得的数据库数据在网络上公开了。

ppz 2020-06-05 10:12:22

294832次阅读

6月5日每日安全热点 - 用友NC远程命令执行漏洞通告

安全热点

用友NC远程命令执行漏洞通告；CVE-2020-9484：Apache Tomcat 反序列化RCE漏洞的分析和利用；CVE-2020-13765 ：QEMU 加载已注册ROM时越界访问漏洞。

360CERT热点播报 2020-06-05 10:00:26

196447次阅读

安全快讯3 | “Apple 登录”安全漏洞：某些用户帐户被接管

微信号买卖

微信外挂

转发活动消息到朋友圈，凭截图免费领取水果…；微信号还能出租换钱？真相细思极恐；“Apple 登录”安全漏洞，某些用户帐户被接管

360手机卫士 2020-06-04 20:00:31

206330次阅读

REvil勒索团伙建立网站，公开拍卖盗窃数据；多所美国大学遭遇勒索软件袭击

资讯

充电站

REvil勒索团伙建立拍卖网站，公开拍卖盗窃数据；大学又遭勒索？多所美国大学遭遇勒索软件Netwalker袭击；YouTube频道凭据在黑客论坛需求日益增高；苹果为ID验证漏洞支付十万美元赏金

安全客 2020-06-04 16:08:13

182188次阅读 2

中国台湾发生重大个人数据泄露事件，84%公民信息出现在暗网

安全资讯

几周前，我们的研究人员在暗网上发现圈内知名卖家“Toogod”放出了一个“台湾全省房屋登记数据库"的数据库，该数据库包含2000万条记录。

安全客 2020-06-04 10:00:27

235681次阅读

微博泄露数据被美国情报公司购得

安全资讯

关于微博5亿账户手机号以及对应uid的数据泄露事件，想必都知道的差不多了，这不，上期介绍的“暗网泄漏的两千万多台湾省公民数据库”的买家，美国网络情报公司Cyble又出手了。

安全客 2020-06-04 09:31:06

201688次阅读

6月4日每日安全热点 - 俄APT在最近攻击中利用了3个Exim漏洞

安全热点

与俄罗斯有关的APT在最近的攻击中至少利用了3个Exim漏洞；CVE-2020-12753：LG 智能手机任意代码执行漏洞；Node.js TLS session 重用漏洞导致hostname 验证绕过——P0。

360CERT热点播报 2020-06-04 09:25:53

121696次阅读

6月3日每日安全热点 - 苹果越狱零日补丁

安全热点

苹果越狱零日补丁；移动网络钓鱼攻击急剧增加；Apple修复了登录错误可能启用对第三方帐户的劫持；8Belts公开了全球100,000个在线学习者的个人数据。

360CERT热点播报 2020-06-03 09:45:14

130210次阅读

最新的AWS钓鱼活动已让全球数百万用户处于安全威胁之下

网络钓鱼

根据安全研究专家的最新发现，针对亚马逊AWS的最新型网络钓鱼诈骗活动将能够通过伪造的AWS通知消息来窃取目标的凭证数据。

WisFree 2020-06-03 09:30:31

144263次阅读

黑客团体揭露大量美国警局和政要罪行；Mitron可以在几秒钟内被黑客入侵

资讯

充电站

黑客团体“匿名者Anonymous” 发表视频：揭露大量美国警局和政要黑料；TikTok克隆版Mitron可以在几秒钟内被黑客入侵；

安全客 2020-06-02 16:17:32

151007次阅读 2

明尼阿波里斯市政府系统因网络攻击而暂时瘫痪

网络攻击

DoS

美国动乱

明尼阿波里斯(Minneapolis)市政府系统因网络攻击而暂时瘫痪，与此同时，该市市民正在对警方无故杀害乔治•弗洛伊德(George Floyd)这一事件进行愤怒的游行示威。

ppz 2020-06-02 10:14:42

162900次阅读

6月2日每日安全热点 - VMware Workstation拒绝服务漏洞

安全热点

VMware Workstation拒绝服务漏洞；WebSphere SSRF漏洞通告（CVE-2020-4365）；CVE-2020-13362：QEMU megasas OOB漏洞。

360CERT热点播报 2020-06-02 09:45:02

128645次阅读

6月1日每日安全热点 - 卡巴斯基：安卓APP中可疑广告模块应用

安全热点

卡巴斯基报告：安卓系统 APP 中可疑广告模块应用；触发《美国出口管制》条款：部分人在 IBM 官网下载 AppScan 试用版需审核；FridaTrace++ – 基于frida的API监控工具。

360CERT热点播报 2020-06-01 09:45:15

114898次阅读

5月31日每日安全热点 - 美太空司令部正式接管防御合作项目

安全热点

美国太空司令部正式接管美国及其盟友太空防御合作项目“奥林匹克防卫者行动”；新的 Octopus Scanner 恶意软件通过GitHub供应链攻击传播。

360CERT热点播报 2020-05-31 11:47:07

170363次阅读

触发《美国出口管制》条款：部分人在 IBM 官网下载 AppScan 试用版需审核

安全资讯

2020年5月29日，业内一朋友在 IBM 官网下载 IBM Security AppScan，IBM® Security AppScan® 是一个适合安全专家的 Web 应用程序和 Web 服务渗透测试解决方案。

安全客 2020-05-31 09:50:29

134594次阅读

5月30日每日安全热点 - Apple 多项服务拒绝服务漏洞

安全热点

CNVD-2020-30751: Apple 多项服务拒绝服务漏洞；phpmyadmin<4.8.3 XSS挖掘；NoSQL注入以及如何避免。

360CERT热点播报 2020-05-30 11:20:55

139152次阅读

从一道CTF题目中学习新的无字母webshell构造

CTF

前几天的RCTF2020中，有一道web题calc考察的是构造无字母的shell，非常有学习意义，这里跟各位师傅分享一下。本人菜鸟一枚，文章中如有不对的地方，望各位师傅指出，勿喷~~~

callmecro 2020-06-05 15:30:20

419850次阅读 4

Java 8u20反序列化漏洞分析

Web安全

Java

在JDK7u21中反序列化漏洞修补方式是在AnnotationInvocationHandler类对type属性做了校验,原来的payload就会执行失败,在8u20中使用BeanContextSupport类对这个修补方式进行了绕过。

天融信阿尔法实验室 2020-06-05 14:30:06

352459次阅读

在比特币网络中通过Sybil进行双花攻击（下）

区块链

双花攻击者可以通过组合Sybil攻击来阻止块传播，并增加赢得挖矿竞争的概率，从而成功地发起了双花攻击。本文计算了这种新攻击的成功可能性，并从经济学的角度分析这种攻击模型。将介绍攻击者在各种情况下的收支平衡点，并演示攻击的效果。

CDra90n 2020-06-05 11:30:58

249358次阅读

绕过Safe Linking机制

glibc

Safe Linking 承认的是某些类型的堆泄漏可能会允许攻击者绕过它。我们创建了一个64位的PoC，表明如果攻击者对堆对象的生命周期有足够的控制权，则一个堆溢出漏洞就可以绕过Safe Linking。

qwert 2020-06-05 11:00:20

410264次阅读 2

SQLServer数据库注入详解

SQLServer

SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS)，是一个比较大型的数据库。端口号为 1433。

谢公子 2020-06-05 10:30:18

469322次阅读 1

从"新"开始学习恶意代码分析——静态分析

恶意软件

在本节中，我将以一个比较简单的Downloader(下载者)程序为例，以纯汇编的角度来对该恶意样本进行分析。

jux1a 2020-06-04 14:30:13

409980次阅读 4

在比特币网络中通过Sybil进行双花攻击（上）

区块链

双花攻击是大多数区块链系统中的主要安全问题之一，但除非对手具有强大的计算能力，否则很难成功发起攻击。在本文中介绍了一种新的攻击模型，该模型将双花攻击与Sybil攻击（女巫攻击）结合在一起。

CDra90n 2020-06-04 12:00:19

280021次阅读

如何利用10年前被修复的Windows漏洞

Service Tracing

WebDAV

在上一篇文章中我们以微软10年前对Service Tracing漏洞的修复措施为例，演示了如何修复这类漏洞。然而这种安全机制实际上可以被绕过，在本文中，我们将研究如何让有10年历史的漏洞焕发生机。

興趣使然的小胃 2020-06-04 10:30:52

284632次阅读

Valak恶意软件分析

恶意软件

Valak

Valak 在2019年首次发现，它被归类为一种加载器，主要用于多场针对美国的战役。

慕长风 2020-06-04 09:45:18

299131次阅读

老树新花：how2heap新篇

堆利用安全指北——知其heap，知其howtoheap，how2heap喜迎更新，跟着作者一起温故知新。

安全客 2020-06-03 16:47:52

110649次阅读 4

针对物联网路由协议的Spam DIS攻击

物联网

IoT

在本文中提出并研究了一种基于RPL的LLN的新型DoS攻击，称为Spam DIS攻击。

CDra90n 2020-06-03 16:30:00

182807次阅读

微信朋友圈分析

Android

移动安全

本文仅供安全研究与分享之用，任何人将本文的内容做其他用途（攻击、商业），作者不承担任何法律及连带责任。（说实话：也没什么商业和攻击的用途，本文只能用来装X和学习，没有什么其他用途。）

fightingman 2020-06-03 14:30:56

436388次阅读 10

StarCTF 2019 v8 off-by-one漏洞学习笔记

off-by-one

StarCTF

站在防守方的角度，一旦预感到某种类型的漏洞接下来会出现，就应该提前对相关领域进行研究，以降低未来应急响应的门槛。基于此，笔者决定挑一个例子上手Chrome下的漏洞调试。

安恒信息安全研究院 2020-06-03 11:00:55

255294次阅读

从CVE-2018-4441看jsc的OOB利用

Safari

JavaScriptCore

作者最近研究了safari浏览器JavascriptCore引擎的一个OOB漏洞CVE-2018-4441，虽然这是一个比较老的漏洞，但是研究这个漏洞还是能学到不少东西。

天融信阿尔法实验室 2020-06-03 10:30:28

217081次阅读 4

vm2沙箱逃逸分析

沙箱逃逸

nodejs

vm2中在版本的更迭中，存在多种逃逸方法，但是 issue中都没有给出具体的分析，本文通过几个典型的案例来分析这些代码是如何逃逸出vm2的。

百浪多息prontosil.club 2020-06-03 10:00:21

387942次阅读 3

从零开始学习fuzzing之理解代码覆盖的重要性

Fuzzing

这是“从零开始学习fuzzing”的第三篇文章，我们会继续fuzzing的菜鸟学习之路，从代码覆盖(code coverage)的角度对我们之前编写的模糊测试器进行探讨，并说明其重要性。

zoemurmure 2020-06-02 16:30:37

235386次阅读

基于区块链的物联网系统的On-Off攻击

物联网

IoT

区块链

物联网领域提出了一种新颖的轻量级可扩展区块链（LSB）框架。在文中选择在物联网的背景下评估这种方法的适用性，重点是挖掘潜在的漏洞。

CDra90n 2020-06-02 15:30:32

181195次阅读

对某自动售货机的测试记录之命令执行

IoT

Web安全

fastjson

本次测试为授权友情测试，本文提交之前已通知厂商修复，谁让我白帽子，谁让我钱在上面呢。：）

蟋蟀哥哥 2020-06-02 14:30:05

249171次阅读 7

沙箱逃逸纪实：深入分析CVE-2019-0880

漏洞分析

CVE-2019-0880

本文分析splwow64.exe中的一个任意指针解引用漏洞，该漏洞可从IE的渲染进程触发，导致沙箱逃逸。通过精心构造LPC消息发送给splwow64.exe进程，可以实现任意写splwow64.exe的地址空间。

hx1997 2020-06-02 11:00:29

209559次阅读

vm2实现原理分析

沙箱逃逸

nodejs

vm是nodejs实现的一个沙箱环境，但是官方文档并不推荐使用vm来运行不可信任的代码，vm2则是一个npm包，在vm的基础上，通过es6新增的代理机制，来拦截对外部属性的访问，那么这个沙箱是否安全呢？

百浪多息prontosil.club 2020-06-02 10:30:51

391857次阅读 7

PLC互联的安全分析

ICS

工控安全

当前大多数PLC具有通信联网的功能，它使PLC与PLC 之间、PLC与上位计算机以及其他智能设备之间能够交换信息，形成一个统一的整体，实现分散集中控制。

thx 2020-06-02 10:00:20

180755次阅读

对某自动售货机的测试记录之越权

IoT

年级大越焦虑，时常想技术做不了之后自己能干嘛。。然后试水入了自动售货机的坑。

蟋蟀哥哥 2020-06-01 15:30:00

230487次阅读 9

AI与安全「2」：Attack AI（5）偷人又偷心，破坏机器学习模型机密性的三种手法

AI

在本文中，我们就将介绍黑客破坏模型机密性的三种方法，分别是针对模型的模型萃取攻击（Model Extraction Attacks）和针对数据的成员推理攻击（Membership Inference Attacks）和模型逆向攻击（Model Inversion Attack）。

vera 2020-06-01 14:30:12

472456次阅读 12

红队战术：在C#中使用syscall之编写代码

Windows

Malware

本文专注于实际编写代码，利用在上一篇文章中学到的内容，实现一个有效的syscall。除了编写代码外，也会介绍如何对“工具”代码进行管理，以及如何为之后与其他工具的集成做准备。

zoemurmure 2020-06-01 11:30:35

272222次阅读 1

Wolf RAT利用间谍软件对泰国发起攻击

恶意活动

日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关。

暗影安全实验室 2020-06-01 10:00:48

173093次阅读

活动 | 微众银行SRC 单个漏洞悬赏11万！

活动

微众银行SRC

万元漏洞悬赏令~单个漏洞悬赏11万！

微众银行SRC 2020-06-05 17:30:36

156578次阅读

活动 | 2020互联网安全城市巡回赛•云端赛——圆满收官！

本届互联网安全城市巡回赛全程采用线上云端赛，以站点为单位对各SRC进行安全测试。共有600余名精英白帽报名参加了为期近两个月的线上赛。

i春秋 2020-08-18 19:00:41

153030次阅读 1

活动 | 滴，这里有一个小米颈椎按摩仪可以免费领取

安全牛课堂技术会员(https://www.aqniukt.com/vip/)限时6折，购买会员350门技术课程免费看，送小米颈椎按摩仪（价值400元），送安全牛商城50元优惠券，快来占便宜吧。

安全牛课堂 2020-06-03 17:30:26

76251次阅读

活动｜滴，你有双份端午惊喜待查收！

活动

美团SRC

当然了，这么重要的节日。怎么能少得了漏洞奖励翻倍活动呢~美团SRC专测活动又一次三倍奖励来袭~

美团安全应急响应中心 2020-06-02 18:00:37

128250次阅读

618提前购活动 | 谷安学院&安全牛商城大型联合专场，年中钜惠，双重返现

活动

618，各大平台都送送送，全国人民都买买买的日子，对于信息安全相关专业以及从业者来说，啥也么有学习专业技能又返现金红包来的实在。广大信安人民群众翘首以盼了这么久，没点大动作哪能行？

谷安培训 2020-06-01 17:30:35

68799次阅读

安全资讯

安全知识

安全活动