360网络安全周报第254期

安全资讯
CVE-2020-5902:F5 BIG-IP 远程代码执行漏洞通告
漏洞预警
2020年07月03日, 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902,漏洞等级:严重。
安全客 360CERT安全通告 2020-07-03 17:45:15
372137次阅读
CVE-2020-9497/9498:Apache Guacamole 网关远程代码执行漏洞通告
漏洞预警
2020年07月03日, 360CERT监测发现 Apache Guacamole官方 发布了 Guacamole网关远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9497/CVE-2020-9498,漏洞等级:中危。
安全客 360CERT安全通告 2020-07-03 10:15:50
172210次阅读
政治黑客行动:入侵Roblox账号用于支持特朗普选举
入侵
特朗普
黑客行动
一场黑客活动正在开展,这群黑客瞄准的是Roblox账号。被成功入侵的账号被用于为特朗普在即将于11月举行的美国总统选举拉票。
安全客 ppz 2020-07-03 10:00:20
198678次阅读
7月3日每日安全热点 - 47%MongoDB数据库被黑客入侵索要赎金
安全热点
Facebook向数千名应用程序开发者公开了用户数据;勒索软件要求巴西电力公司Light S.a.支付1400万美元赎金;47%的在线MongoDB数据库被黑客入侵索要赎金。
安全客 360CERT热点播报 2020-07-03 09:45:49
119217次阅读
腾讯状告老干妈反被骗,实则3人为游戏礼包码伪造印章
资讯
某开发人员公开发帖指责直接公布厂商漏洞行为;石黑一雄诺奖后的第一本书还没出版就被黑客盯上,想先一睹为快?
安全客 安全客 2020-07-02 16:53:25
160731次阅读
7月2日每日安全热点 - 游走在东欧和中亚的奇幻熊
安全热点
游走在东欧和中亚的奇幻熊;59款中国APP印度遭禁后续:TikTok主动下架;美联邦通信委员会周二正式将华为和中兴通讯指定为国家安全威胁。
安全客 360CERT热点播报 2020-07-02 09:45:34
134301次阅读
CVE-2020-1457/1425:Microsoft Windows 编解码器库远程执行代码漏洞通告更新
漏洞预警
2020年07月01日, 360CERT监测发现 Microsoft官方 发布了 Microsoft Windows 编解码器库远程执行代码漏洞 的风险通告,该漏洞编号为 CVE-2020-1457和CVE-2020-1425 ,漏洞等级:严重。
安全客 360CERT安全通告 2020-07-08 14:00:59
210876次阅读
国外软件工程师:TikTok涉及隐私泄露问题
隐私泄露
TikTok
Facebook爆出5000万用户信息数据被“剑桥分析”公司泄露,Instagram存在安全漏洞使得用户数据存在泄露的可能。国外一名高级软件工程师则认为TikTok 与这两个公司一样涉及隐私泄露问题。
安全客 ppz 2020-07-01 12:34:17
253080次阅读
7月1日每日安全热点 - Google下架25个窃取Facebook凭据Android应用
安全热点
Google下架了25个窃取Facebook凭据的Android应用;ROADtools - 微软Azure AD渗透框架;Spray:一款功能强大的活动目录凭证密码喷射工具。
安全客 360CERT热点播报 2020-07-01 09:45:03
120054次阅读
美国大通银行被黑客攻击,用户无端收到银行转账;REvil又勒索上詹姆斯了!
资讯
充电站
美国大通银行被黑客攻击,用户无端收到银行转账;黑客为支持特朗普连任,黑进小学生游戏账户给他们买应援装备;REvil又勒索上詹姆斯了!一线明星敏感信息起拍价60万美金
安全客 安全客 2020-06-30 15:56:21
157080次阅读
Treck TCP/IP协议库多个漏洞安全风险通告
漏洞预警
2020年06月29日,360CERT监测到Treck官方发布了Treck TCP/IPv4/IPv6 软件库的安全更新。
安全客 360CERT安全通告 2020-06-30 11:30:04
212646次阅读
6月30日每日安全热点 - 疫情期间Windows RDP暴力攻击次数翻倍
安全热点
研究人员透露,在COVID-19期间,每天对Windows RDP进行的暴力攻击次数已增加了一倍;ThinkPHP 6.x反序列化POP链(二)。
安全客 360CERT热点播报 2020-06-30 09:45:13
119970次阅读
CVE-2020-11996:Apache Tomcat HTTP/2 拒绝服务攻击漏洞通告
漏洞预警
2020年06月29日, 360CERT监测发现 apache 官方 发布了 Tomcat http/2 拒绝服务攻击 的风险通告,该漏洞编号为 CVE-2020-11996,漏洞等级:中危。
安全客 360CERT安全通告 2020-06-29 14:11:34
208603次阅读
6月29日每日安全热点 - WastedLocker:针对美国组织的攻击浪潮
安全热点
WastedLocker:针对美国组织的攻击浪潮;NVIDIA 发布了多个有关 GPU 驱动的安全修复更新;针对缅甸的定向攻击。
安全客 360CERT热点播报 2020-06-29 09:30:44
148040次阅读
Gartner预测:2020年中国安全市场支出增长7.5%,达到299亿元
安全资讯
根据全球领先的信息技术研究和顾问公司 Gartner 最新预测,全球信息安全与风险管理技术和服务领域的支出在2020年将持续增长,但增速将低于此前的预期。
安全客 安全客 2020-06-28 17:58:07
127221次阅读
Telegram疑似信息泄露 超4000万个条目公布于暗网
安全资讯
据IT新闻网站 Kod.ru 报道,Telegram 用户数据疑似遭到泄露,数百万用户信息被公布于暗网论坛上。
安全客 安全客 2020-06-28 16:45:35
224876次阅读
6月28日每日安全热点 - Magento 1.x 版本仍在大规模使用
安全热点
Magento 1.x 版本仍在被大规模使用;GeoVision 门禁设存在备漏洞导致黑客窃取用户指纹信息;CNVD-2020-30168: KKCMS sql 注入漏洞。
安全客 360CERT热点播报 2020-06-28 09:45:36
127831次阅读

安全知识
交钱解密了还远控?新型MacOS勒索EvilQuest正在传播
恶意软件
macOS
恶意活动
EvilQuest
今天早些时候,著名的恶意软件研究人员Dinesh Devadoss在推特上发布了一篇关于MacOS勒索软件的新推文,表示这是一种冒充Google软件更新程序的新型恶意软件。
安全客 jux1a 2020-07-03 16:30:48
367514次阅读
探索DLL搜索顺序劫持的原理和自动化侦查方法
DLL劫持
系统安全
在本篇文章中,将描述动态链接库(DLL)搜索顺序劫持的改建,以及攻击者可能如何将其用于Windows系统上的用户态持久性。这种技术可以对应到MITRE ATT&CK框架中的T1038:DLL搜索顺序劫持。
安全客 P!chu 2020-07-03 15:00:55
342253次阅读
直播视频公布 | 窥探有方——调试Released SGX Enclave
SGX
可信计算
分析SGX的工作模型,设法将Release版本的Enclave转换成Debug版本,再借助SGX开发套件中的sgx-gdb工具,可实现对SGX Enclave的动态调试,之后便可为所欲为。
安全客 360冰刃实验室 2020-07-24 13:00:47
552773次阅读
Apache Guacamole多个漏洞分析
漏洞分析
RDP
Apache Guacamole
在研究过程中,我们发现Apache Guacamole存在多个严重的反向RDP漏洞,并且也受我们在FreeRDP中找到的一些新漏洞的影响。
安全客 興趣使然的小胃 2020-07-03 11:00:05
401472次阅读
印度统一支付接口和支付应用程序的安全性分析
安全研究
本文通过七个流行的UPI应用程序对该协议的设计进行了逆向,从而对UPI协议进行了详细的安全性分析。
安全客 CDra90n 2020-07-03 10:30:31
273634次阅读
CVE-2019-5786 漏洞原理分析及利用
漏洞分析
首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。
安全客 知道创宇404实验室 2020-07-03 10:00:47
241397次阅读
CVE-2020-7454:Libalias库中的越界访问漏洞
漏洞分析
CVE-2020-7454
这次案例分析展示了维护第三方库以及共享代码何其之难。即使源代码打了补丁或者更新了,这些改动还必须反映到上游产品之中。
安全客 hx1997 2020-07-02 15:30:24
274279次阅读
实现虚拟机逃逸:Oracle VirtualBox VHWA UAF权限提升漏洞分析
漏洞分析
Virtualbox
在这篇文章中,将详细介绍我在实习期间发现的一个UAF漏洞,以及我如何利用该漏洞编写虚拟机逃逸漏洞利用的细节。
安全客 P!chu 2020-07-02 14:30:43
297059次阅读
Dubbo2.7.7反序列化漏洞绕过分析
漏洞分析
Dubbo2.7.7反序列化漏洞存在绕过。
安全客 云鼎实验室 2020-07-08 17:29:44
376051次阅读
玩转密码学——Cryptopals题解
密码学
这8个题目是关于分组密码学的,难度中等,包括针对CBC模式的典型攻击,针对RNG的cloning攻击等等。
安全客 360U34813566 2020-07-02 11:00:14
315659次阅读
Nexus Repository Manager 2.x 命令注入漏洞 (CVE-2019-5475) 两次绕过
漏洞分析
2019年9月初我们应急了Nexus Repository Manager 2.x 命令注入漏洞(CVE-2019-5475),在应急完这个漏洞之后,我们分析该漏洞的修复补丁,发现修复不完全,仍然可以绕过,本篇文章记录该漏洞的两次绕过。
安全客 知道创宇404实验室 2020-07-02 10:30:03
176277次阅读
glibc 2.27 FILE Structure Exploitation (_IO_str_overflow)
CTF
用fopen打开一个文件,会在heap申请一块内存,并把指针放在栈上。
安全客 s0xzordIn 2020-07-02 10:00:00
208612次阅读
安全快讯7 | Office 365用户成为新的网络钓鱼目标
P2P
虚假流量
近日,有用户反馈在使用新浪微博时,发现自己的点赞记录里出现了很多非本人操作的异常点赞。点赞对象既有大V和公共机构,也有营销号,内容则涉及明星、综艺、私家侦探广告等等,甚至还包括一些露骨的淫秽色情内容。
安全客 360手机卫士 2020-07-01 20:00:43
195710次阅读
CVE-2020-1054分析
Windows
exploit
Kernel
该文章对今年5月微软发布的安全漏洞CVE-2020-1054进行分析分析。
安全客 红豚工作室 2020-07-01 16:30:18
272467次阅读
Docker安全性与攻击面分析
Docker
容器安全
Docker是一个用于开发,交付以及运行应用程序的开放平台。Docker使开发者可以将应用程序与基础架构进行分离,从而实现软件的快速交付。
安全客 长亭科技 2020-07-01 15:30:59
333084次阅读
自动重构Meterpreter绕过杀软
红蓝对抗
此文章记录了我们对杀毒软件某些方面的研究,以及我们如何设法自动重构Meterpreter以绕过我们所遇到的每个AV / EDR。
安全客 Taolaw 2020-07-01 14:30:50
331547次阅读
揭秘Icebox虚拟机自检解决方案实现Windows内存自省的原理
虚拟机
VMI
虚拟机自省(Virtual Machine Introspection,VMI)是一种用于探索虚拟机的强大技术。这种技术可以直接作用于虚拟机管理程序,并且可以隐蔽且精确地控制虚拟机状态,也就是CPU上下文和内存。
安全客 P!chu 2020-07-01 10:30:07
259785次阅读
CVE-2020-11896 Treck TCP/IP stack漏洞分析
漏洞分析
Treck TCP/IP是专门为嵌入式系统和实时操作系统设计的高性能TCP/IP协议套件。
安全客 Fans0n 2020-07-01 10:00:09
285010次阅读
WMI攻击与安全防御
Windows
本文介绍了 WMI 的攻击和安全防御方法,以供大家交流讨论。
安全客 锦行科技 2020-06-30 17:30:39
231893次阅读
深度神经网络障眼法(三)
机器学习
在上一篇文章中,我们探讨了如何将输入和输出表示为向量,以及一个训练好的深度神经网络,是如何根据一张照片来判断其中是不是一只猫的,也就是推理过程。接下来,我们开始进入另一个话题,即神经网络是如何训练的?
安全客 shan66 2020-06-30 16:30:03
183326次阅读
BIAS:蓝牙冒充攻击
无线安全
蓝牙
在本文中证明了蓝牙规范包含一些漏洞,这些漏洞使得可以在建立安全连接期间执行冒充攻击。
安全客 CDra90n 2020-06-30 15:30:34
300620次阅读
关于JavaScript的的高速缓存未命中分析
Javascript
内存泄漏
在本文中,我们将讨论创建和访问数据的方式可能对应用程序性能的影响。
安全客 jux1a 2020-06-30 14:30:28
225526次阅读
2020 “第五空间” 智能安全大赛 Web Writeup
CTF
Web题总体不难,还有一道zzm’s blog没有做出来,总之还是挺有收获的,感谢阅读~
安全客 yunsle 2020-06-30 10:30:35
279190次阅读
硬件安全系列——ARM Cortex-M4固件逆向分析
arm
Ghidra
ARM体系架构由来已久, 为嵌入式行业所青睐. 随着近年来IOT及车联网设备的兴起, 嵌入式系统安全成为安全研究人员必须关注的领域. 本文只是起到一个抛砖引玉的作用。
安全客 Tiger-Team 2020-06-30 10:00:17
379954次阅读
DDG的新征程——自研P2P协议构建混合P2P网络
恶意软件
DDG 经过两年多的发展,从最初简单的挖矿木马,到借用第三方协议框架构建简单的 P2P 网络,到现在自研 P2P 协议,已经演化成了一个复杂的 P2P 僵尸网络。
安全客 360网络安全研究院 2020-06-29 16:30:08
323166次阅读
GKCTF EZWEB的分析题解和思考
CTF
总的来说,做的这三个EZ题目难度没有特别大,但是出的质量也还挺好的,也是强化了一些思维,比如针对url想到CRLF或者SSRF探测内网,nodejs题目多往沙箱逃逸方向思考,善于利用Github等等。
安全客 Crispr 2020-06-29 15:29:36
290156次阅读
恶意代码分析之Office宏代码分析
恶意代码
VBA
在本节中,笔者将详细介绍关于office宏类的非PE样本的分析方法。
安全客 jux1a 2020-06-29 14:30:52
583623次阅读
NETGEAR R6700v3堆溢出漏洞分析
漏洞分析
IoT
NETGEAR
我将在本文中详细分析该漏洞,并且会提供一个PoC,适用于固件版本为V1.0.4.84_10.0.58的所有路由器。该漏洞位于httpd服务中(/usr/bin/httpd)。
安全客 興趣使然的小胃 2020-06-29 10:30:00
302907次阅读
2020 DozerCTF write UP
CTF
DozerCTF
2020 DozerCTF write UP。
安全客 Edgar 2020-06-29 10:00:34
340824次阅读
CVE-2020-1948 Apache Dubbo Hessian 反序列化漏洞分析
漏洞分析
漏洞存在于 Apache Dubbo默认使用的反序列化工具 hessian 中,攻击者可能会通过发送恶意 RPC 请求来触发漏洞,这类 RPC 请求中通常会带有无法识别的服务名或方法名,以及一些恶意的参数负载。
安全客 D4ck 2020-06-28 16:30:12
497847次阅读
如何在Windows10(1909)中结合DLL劫持和UAC绕过
UAC
DLL
DLL劫持是一种用于执行恶意代码payload的流行技术,此文列出了将近300个可执行文件,它们容易受到Windows10(1909)上相对路径DLL劫持的影响。并展示了如何通过几行VBScript代码绕过UAC以提升特权执行某些DLL劫持。
安全客 jux1a 2020-06-28 16:00:59
364706次阅读
Hacking All The Cars - CAN总线逆向
逆向
CAN bus
ICSim
Kayak
本文主要是通过ICSim(Instrument Cluster Simulator)模拟CAN协议通信,通过实践对CAN总线协议进行逆向分析。在实践过程中踩过一些坑,这里跟大家分享交流。
安全客 Tiger-Team 2020-06-28 15:30:36
461613次阅读
一种针对纸质投票的可扩展侧信道攻击
侧信道攻击
arduino
本文提出了针对传统纸质选举物理环境的侧信道攻击。更准确地说,基于Arduino开发板和廉价的驻极体麦克风构建了一种设备,该设备能够高精度地对木桌上标记的位置进行三角测量。
安全客 CDra90n 2020-06-28 14:30:06
268486次阅读
Pwn2Own-Netgear-R6700-UPnP漏洞分析
漏洞分析
6月17日,NETGEAR官方发布了安全公告,并针对R6400v2和R6700v3这2个型号的设备发布了补丁。由于此时还没有这2个漏洞的具体细节,于是打算通过补丁比对的方式对漏洞进行定位和分析。
安全客 360信安-涅槃团队 2020-06-28 10:30:45
272553次阅读
Windows Defender 本地提权漏洞分析(CVE-2020-1170)
漏洞分析
这可能是我写的关于这种特权文件操作滥用的最后一篇文章。在发给所有漏洞研究人员的电子邮件中,微软宣布他们改变了奖金的范围。因此,这种利用不再符合条件。
安全客 qwert 2020-06-28 10:00:06
258529次阅读

安全活动
新书推荐 |《CTF特训营:技术详解、解题方法与竞赛技巧》(中奖名单公布)
活动
新书推荐
CTF是一门偏重于实践的学问,仅靠读一本书、一篇论文,或者学一门课是远远不够的,它需要足够的兴趣和精力,不停地做题、实战、锻炼,并没有捷径可走。
安全客 安全客 2020-07-08 18:00:52
327293次阅读
SCTF2020活动丨这份参赛通关秘籍,你GET到了吗?
活动
赛事
作为第六届XCTF国际联赛的分站赛,本次比赛将采用在线网络安全夺旗挑战赛的形式,面向全球开放。
安全客 XCTF联赛小秘 2020-07-01 18:00:49
127549次阅读
活动 | 安全+ 沙龙第二十五期之企业网络安全开启报名!(线上)
活动
沙龙
随着互联网技术的快速发展和广泛应用,网络安全问题也在不断的增加,因此在企业信息化建设的进程中,企业网络安全成为了至关重要的环节。它不仅关系企业内部的安危,同时也是企业对外的桥梁,如何保障企业网络的可靠性与安全性已然成为影响企业发展的重要因素。
安全客 Grace FU 2020-07-01 17:30:50
125587次阅读
精彩回顾|当经典CTF遇上“全栈”云环境,这场比赛到底有多刺激?!
活动
7月12日22点整,由GeekPwn携手腾讯安全云鼎实验室联合举办的云靶场挑战赛线上热身赛正式落下帷幕。
安全客 云鼎实验室 2020-07-31 17:30:55
180186次阅读
活动 | vivoSRC奖金攻略,助你下半年乘风破浪!
活动
vivoSRC
千呼万唤,vivoSRC月度奖&季度奖,终于重磅推出了!
安全客 vivoSRC 2020-06-30 17:30:39
136106次阅读
小安选“秀” | 8月月度优秀作者大公开!
活动
投稿福利
月度优秀作者奖励计划
梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题;sqlmap源码解读(1);与骗子约会:欺诈性约会APP的生态。
安全客 安全客 2021-09-24 11:00:29
1002988次阅读
活动 | ISC 2020创新独角兽-沙盒大赛开启 首届入围企业已获数亿元融资
ISC
活动
10亿+资本助力创业者,100+媒体曝光优秀创业项目、360顶级安全专家顾问团一对一创业咨询……6月29日,ISC 2020创新独角兽-沙盒大赛拉开序幕,祭出重奖,寻找网络安全行业创新独角兽。
安全客 安全客 2020-06-29 18:00:50
155882次阅读
美团SRC&火线活动 | 最高三倍安全币奖励,推荐新人还有额外大奖
活动
美团SRC联合火线平台,向你发出挖洞邀请~
安全客 美团安全应急响应中心 2020-06-29 17:30:11
129106次阅读