360网络安全周报第252期

安全资讯

利用 Black Lives Matter 运动传播 Trickbot 恶意软件;Facebook Messenger for Windows中的一个错误可能有助于恶意软件获得持久性;Needle-在各种平台上即时访问您的Bug Bounty提交仪表板+公开披露的报告。
“地摊经济”一时间大火,不少人摩拳擦掌的想加入地摊大军。然而,“地摊经济诈骗”也随之而来。近期,不少餐厅老板就被骗了!
2020年06月11日, 360CERT监测发现 VMware 发布了 桌面虚拟化产品多个漏洞 的风险通告,事件等级:中危。
ZecOps公布SMBGhost的一种新的利用方式;黑客正在攻击德国PPE供应链;CVE-2020-1206:SMBleed漏洞分析。
聚焦“新网络、新要素、新生态、新平台、新应用、新安全”六大方向,到2022年,本市基本建成具备网络基础稳固、数据智能融合、安全可信可控等特征,具有国际领先水平的新型基础设施。整体建设遵循以下原则。
近日,研究人员发现著名的交通安全设备制造商SWARCO出产的交通信号灯控制器存在一个严重漏洞,可能已被黑客利用,将破坏整个城市的红绿灯信号。
2020年06月09日, 360CERT监测发现 微软官方 发布了 SMB v1 远程代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-1301,漏洞等级:高危。
2020年06月09日, 360CERT监测发现 微软官方 发布了 6月份 的风险通告,事件等级:高危。
本田证实其受到网络攻击;2020-06 补丁日: 微软多个产品高危漏洞安全风险通告;开源软件安全性研究:流行的开源项目中的漏洞在2019年翻了一番。
一个伪装成Djvu勒索软件解密器的工具正在互联网传播,受害者在运行之后不但没有免费解密成功,反而被另一种勒索软件再次感染,雪上加霜。
DARPA组织启动漏洞赏金项目;CVE-2020-10759:fwupd中的S3存储桶接管和PGP签名绕过漏洞;CVE-2020-12695:UPnP协议漏洞可导致数十亿设备遭受攻击。
2020 年 06 月 08 日,360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通告,该漏洞编号为 CVE-2020-4450,漏洞等级:高危。
五月下旬,网络安全行业非常关注的一本书在亚马逊公开上架发售,那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登(Edward Snowden)的新书:《黑镜》。
Area1发告俄干涉美大选证据;资产测绘扫描全球smb设备;FreeBSD/OpenBSD漏洞,该漏洞使对计算机具有物理访问权限的攻击者可以通过插入恶意USB HID设备来导致对内核堆的越界读取或写入。

安全知识

今天聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。
朋友微信联系我,说遇到一个钓鱼邮件,问我有没有兴趣看看
RagnarLocker勒索软件在2019年12月底首次在野外出现,该勒索软件作为针对受感染网络发起攻击的一个组成部分。
在之前的文章中,我们分析了该漏洞,并演示了一种利用该漏洞进行本地提权的方法。SMBleed发生在与SMBGhost相同的函数中。该漏洞允许攻击者读取未初始化的内核内存,会在本文中详细介绍。
本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习,仅以巩固对反序列化这类漏洞的理解。
本文调查了勒索软件攻击,并提供了所有基于恐惧的威胁的详尽分类法。提出了勒索软件攻击链的划分方案,并详细说明了每个阶段。
Tycoon是一个同时针对Windows和Linux的多平台Java勒索软件,至少从2019年12月起就在野外观察到其恶意活动。该勒索软件以木马化的Java运行时环境(JRE)的形式部署,并利用复杂的Java映像格式保持其隐蔽性。
2019年10月份,我们在一个跟朝鲜有关的新闻网站上检测到了经典的水坑攻击,攻击链同时利用了Google Chrome和Microsoft Windows的0day。在本文中我们将对攻击中使用的漏洞进行深入的技术剖析。
在本节中,主要介绍一下我平时分析样本的来源,以及分析样本时候常用的一些行为检查工具,通过行为分析,可以让我们很快的了解样本的大概功能。然后介绍如何通过在本地捕获到的一些行为,去挖掘和寻找与样本相关的情报。
了解攻击周期并具有详尽的勒索软件分类法(特别是相关技术)可以帮助在攻击流程的各个部分制定安全措施。本文提供了勒索软件和数字勒索威胁的综合分类法,提出了一个名为I2CE3的六阶段专用攻击链。
网络博彩是违法的行为,不法分子为了降低风险和逃避打击,他们借助第四方支付平台和“跑分”平台进行资金流转,俗称“洗钱”。
因为最近在找开源网络组件的漏洞,将自己遇到的linux网络编程问题做个总结,也巩固一下自己的网络基础知识。
在这篇文章中,我将重点说明我是如何查看到联想设备中的密码。首先,我们将尝试开展逆向,尝试找到固件中的各种密码,然后再更加深入地研究其中的开机密码和BIOS密码。
在这项研究中分析了以太坊数据空间中存储的恶意文件,并讨论了以相对较低的成本嵌入恶意数据而严重污染区块链的区块链投毒攻击(blockchain poisoning attack)。
近期Fastjson连续发布了两个版本。其中1.2.69版本修复了两个安全漏洞:前者能够绕过反序列化autotype开关限制,造成的危害严重;而后者则是常规的黑名单列表更新,在开启autotype且当前Classpath中存在Gadget类前提下会触发反序列化漏洞。
《财富》杂志上榜的近一半企业,包括石油天然气、能源、公用事业、制造业、制药以及食品和饮料等行业中,OT网络都是其业务的关键组成部分。其他企业则依赖OT网络来运行他们的办公基础设施——照明、电梯和数据中心基础设施。
公告显示存在3个缓冲区溢出漏洞,下面一个个分析。
本次为大家带来的是CVE-2020-0022 漏洞研究的第一部分。近年来,蓝牙已成为可移动设备的标配,在手机、智能手表等电子产品的短距离数据传输场景得以广泛应用。
我们提出了“UAFuzz”,这是第一个专用于UAF bugs的(二进制级)定向灰盒模糊测试器(Greybox Fuzzer)。该技术的特点是一个根据UAF的具体情况定制的模糊测试引擎、一个轻量级的代码插装和一个高效的bug分类步骤。
在上一小节,我们已经通过纯静态分析的方式分析了一个Downloader的恶意样本。在这一节,我们通过第二个Downloader对静态分析进行一些巩固。分析的样本hash:0b244c84e6f86a6c403b9fb5e98df8cb。
本文考虑了对基于WLAN的火车到路边通信的多通道中间人(MitM)攻击,提出的攻击方法可以操纵802.11帧,并带来延迟、丢包、甚至可以修改火车与路边设备之间传输的消息。
ACM中的背包问题是一种组合优化的NP完全问题,而在密码学中,也有对背包问题的应用。
本文提出了两种通用攻击树,以提供有关将恶意代码注入下游用户的依赖树以及在不同时间和不同条件下执行此类代码的技术的结构化概述。这项工作旨在促进开源和研究社区在未来发展的预防和保障措施。
在本文中,我们将首先分析脚本中的四种不同混淆类型,并探讨如何在正则表达式的帮助下对其进行反混淆。
希望这篇文章能给大家提供关于该选项的一些启发,从本质上来讲,我们可以通过该选项让CLR跳过.NET ETW provider的注册过程,从而隐蔽相关事件。
近日,恒安嘉新暗影安全实验室接到用户投诉,一款名为“玖色直播”的应用程序涉及“黄赌骗”行为,安全研究人员第一时间进行了研究分析,发现该应用是一款直播软件,内容以色情为主。

安全活动

由阿里云云安全中心、阿里安全响应中心ASRC、阿里云安全·智能安全团队联合推出的阿里云安全“宙斯计划”一期正式上线啦!
谷安天下怀着一颗感恩的心回馈社会,于2015年6月正式成立“谷安公益”,旨在为社会承担力所能及的责任。成立多年来,谷安公益历经“春蕾计划”、“关爱老人”、“Hello小孩”、“尊师重教”、“暖冬行动”、“春风行动”、“安康图书馆”、“美丽中国”、“网络安全就业公益行”、“南俊苹果”、“证书维持免费咨询服务”等公益足迹。
百思不如一探,研商出真知。作为全球顶尖安全思维交流的殿堂,由行业巨头360主办的ISC互联网安全大会,现已正式面向全球启动2020年议题征集活动。
随着云技术的不断发展,越来越多企业选择将其产品及核心业务转移至云端。云技术在为众多客户提供优质服务的同时,对其安全性的研究也引起了各行业的广泛关注。
2020年6月13日DC·兰州第二届极客沙龙,再次为你带来一场技术盛宴
安全牛课堂技术会员(https://www.aqniukt.com/vip/)限时6折,购买会员350门技术课程免费看,送小米颈椎按摩仪(价值400元),送安全牛商城50元优惠券,快来占便宜吧。
夏日炎炎,是不是不想出门,西瓜、空调、冷饮才叫做夏天~打开电脑去看看精彩的世界吧!~
安全客【全新类型】征稿活动来啦!更丰富的投稿选项等着你参与~
云安全联盟作为软件定义边界SDP的缔造者,一直专注于零信任、SDP技术的研究与创新。值十周年之际,云安全联盟大中华区联合了众多在零信任领域耕耘的企业,将于2020年6月5日举办“零信任十周年峰会”,旨在与零信任方面的专家、实践者共同探讨零信任十年的发展历程、分享实践经验,同时为零信任安全走过的十年庆生。