360网络安全周报第255期

震网病毒”重现？伊朗纳坦兹核基地神秘爆炸，引动中东新局势

安全资讯

纳坦兹核燃料浓缩厂：位于伊朗中部伊斯法罕省沙漠地区，占地10万平方米，大部分建筑在于地下8米处，是伊朗核武器铀浓缩的主要生产基地，戒备相当森严，也是接受国际原子能机构核查人员监测的多个设施之一。

国际安全智库 2020-07-10 15:15:47

216084次阅读

CVE-2020-8558：Kubernetes 本地主机边界绕过漏洞通告

漏洞预警

2020年07月10日， 360CERT监测发现 Kubernetes官方发布了 Kubernetes 节点的设置允许相邻主机绕过本地主机边界的风险通告，该漏洞编号为 CVE-2020-8558，漏洞等级：中危。

360CERT安全通告 2020-07-10 15:00:38

246485次阅读

7月10日每日安全热点 - 霍尼韦尔：USB恶意软件兴起可致ICS严重中断

安全热点

霍尼韦尔：USB恶意软件的兴起可能会导致ICS严重中断；Evilnum黑客使用与FIN6，Cobalt相同的恶意软件供应商；6月下旬针对Cloudflare发起的巨大的DDoS攻击事件。

360CERT热点播报 2020-07-10 09:30:56

176821次阅读

南京小伙找“黑客”定位前女友，结果被骗4万元；黑客小哥揭秘弹窗广告诈骗获八百万网友围观

资讯

资讯充电站

成都电子科技大学教学楼显示屏出现“拒绝中国制造”口号，怀疑是印度留学生作案？；为了复合，南京小伙找“黑客”定位前女友，结果被骗4万元；黑客小哥揭秘弹窗广告诈骗获八百万网友围观；坐拥240万粉丝，尼日利亚炫富网红被指控网络诈骗

安全客 2020-07-09 17:40:37

219345次阅读 1

IBM 研究发现：使用超过 50种安全工具会降低安全响应效率

安全资讯

2020年 6月底，IBM Security 发布一项全球报告，尽管受访组织在过去五年里已逐步提升了对规划、检测和响应网络攻击的能力，但在同一时期内，他们遏制攻击的能力却下降了 13%。

安全客 2020-07-09 11:45:11

172756次阅读

全内存审核：微软发布免费恶意软件虚拟机取证服务

安全资讯

近日，微软研究院推出了一项免费服务——Freta，旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。

安全牛 2020-07-09 11:15:35

197597次阅读

7月9日每日安全热点 - Memory Tagging for the Kernel：Tag-Based KASAN

安全热点

2020 Android安全会议上的议题：《 Memory Tagging for the Kernel: Tag-Based KASAN》；【更新】CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞通告。

360CERT热点播报 2020-07-09 09:30:41

187373次阅读

安全快讯8 | 主流ATM和POS机驱动程序曝出大量严重漏洞

资讯

假章黑产

IoT网络安全标准

近日，腾讯和老干妈之间的一场“欠款”风波引发舆论广泛关注。后经警方调查，竟然是有人伪造“老干妈公司”印章。假印章俗称“萝卜章”，屡禁不止的“萝卜章”黑色产业链仍然存在。网上搜索“印章”会出现很多商品介绍和相关群，入群后便会有人私聊报价。

360手机卫士 2020-07-08 20:00:21

159647次阅读

CVE-2020-1457/1425：Microsoft Windows 编解码器库远程执行代码漏洞通告更新

漏洞预警

2020年07月01日， 360CERT监测发现 Microsoft官方发布了 Microsoft Windows 编解码器库远程执行代码漏洞的风险通告，该漏洞编号为 CVE-2020-1457和CVE-2020-1425 ，漏洞等级：严重。

360CERT安全通告 2020-07-08 14:00:59

283618次阅读 1

CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告更新（补丁绕过）

漏洞预警

2020年07月03日， 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行的风险通告，该漏洞编号为 CVE-2020-5902，漏洞等级：严重。

360CERT安全通告 2020-07-08 11:30:08

270677次阅读

7月8日每日安全热点 - 机器人社会工程学

安全热点

机器人社会工程学；朝鲜Lazarus APT窃取了美国和欧盟商店的信用卡数据；更好的网络安全取决于了解实际风险和解决正确的问题。

360CERT热点播报 2020-07-08 09:30:43

212875次阅读

黑客攻击俄罗斯外交部Twitter账号；入侵账号窃取色情信息的前雅虎工程师被判缓刑

资讯

充电站

匿名黑客组织攻击并控制俄罗斯外交部一Twitter账号；入侵6000账号窃取色情信息的前雅虎工程师被判缓刑；伊朗核设施遭黑客攻击起火？或与美国以色列有关

安全客 2020-07-07 16:42:07

186299次阅读 2

有人建议弃用BlackHat等词，遭安全社区热议

安全资讯

信息安全（infosec）社区今天对放弃使用“BlackHat”和“WhiteHat”这两个术语的呼吁做出了愤怒的反应，理由是这两者，尤其是“BlackHat”与种族歧视无关。

安全客 2020-07-07 09:45:15

169604次阅读 1

7月7日每日安全热点 - SWEED 黑客组织攻击活动分析报告

安全热点

SWEED 黑客组织攻击活动分析报告；MOSEC 2020 | 议题全纪录；efiXplorer：用于UEFI固件分析和逆向工程自动化的IDA插件。

360CERT热点播报 2020-07-07 09:31:51

167185次阅读

7月6日每日安全热点 - .NET Core中的漏洞可以绕过杀软

安全热点

.NET Core中的漏洞可以绕过杀软；CVE-2020-5902：F5 BIG-IP 远程代码执行漏洞EXP公开；Facebook App价值1500刀的漏洞。

360CERT热点播报 2020-07-06 09:30:07

182838次阅读

源海拾贝 | 如何半天玩转一个“ES未授权利用”插件

Goby

Elasticsearch服务普遍存在一个未授权访问的问题，个人最近刚好在帮某企业梳理这方面的资产，但每次都是通过Goby扫描出来后再手动访问，比较麻烦。刚好看到Goby的内测版推出了开放式的插件功能，所以抱着试手的想法开发了此款插件。

Goby 2020-07-10 17:30:08

310171次阅读 1

CVE-2020-5764：安卓MX Player播放器路径穿越和代码执行漏洞

漏洞分析

CVE-2020-5764

MX Player是一个Android应用程序，可以在Google Play商店中找到它，下载量超过5亿。

hx1997 2020-07-10 16:30:16

382304次阅读 2

2020 0CTF/TCTF quals Duet writeup

CTF

前段时间参加2020 0CTF quals遇到的libc-2.29的菜单堆题目，用到了libc-2.29的small bin attack、改global_max_fast、改top chunk、libc-2.29的迁栈，堆风水+迁栈搞得十分心累……

ShiYH。 2020-07-10 15:30:00

362900次阅读 9

NTLM认证协议与SSP（上）——NTLM中高级进阶

渗透测试

本文是一篇NTLM中高级进阶文章，文中大部分参考来自于Sourceforge，在学习的过程中思考为何不翻译之，做为学习和后续回顾的文档，并在此基础上添加自己的思考，因此出现了这篇文章，在翻译的过程中会有部分注解与新加入的元素。

360灵腾安全实验室 2020-07-10 14:00:34

562045次阅读 1

iwebsec刷题记录-SQL注入漏洞

CTF

Web安全

被推荐了这个web平台，感觉挺适合新手的，网上搜了下没看到有人写wp，这里本入门萌新来稍微整理下自己解题的过程。

悲离赋 2020-07-10 11:00:06

545816次阅读 2

如何使用Unicode字符进行SQL注入

Web安全

SQL注入

unicode

我们在对使用Moodle作为LMS(学习管理系统)后台的应用程序进行渗透测试的时候发现了此漏洞。Moodle LMS默认使用Unicode对数据进行转换，他们这样做的初衷是为了便于数据清理。但是同时也给攻击者提供了机会，攻击者可以绕过这些过滤器成功实现SQL攻击。

jux1a 2020-07-10 10:30:53

482672次阅读 1

从反序列化到类型混淆漏洞——记一次 ecshop 实例利用

漏洞分析

本文初完成于2020年3月31日，由于涉及到0day利用，所以于2020年3月31日报告厂商、CNVD漏洞平台，满足90天漏洞披露期，遂公开。

知道创宇404实验室 2020-07-10 10:00:18

254167次阅读

浅析HTTP走私攻击

Web安全

HTTP

如今攻击手段日益层出不穷，令企业防不胜防，因此企业不能再以原有的防守思维去防守。基于攻击者的视角，了解攻击者的攻击手法才能更好地做好防守。

锦行科技 2020-07-09 16:30:13

491927次阅读 4

思路分享：配置Windows域以动态分析混淆的横向移动工具

Windows

域渗透

我们希望能够给其他遇到横向移动样本的分析师提供一定的支持。所以在本文中，我们将解释如何利用一个虚拟的Windows域分析此恶意软件以及我们用于确认某些恶意软件功能的分析技术。

jux1a 2020-07-09 16:15:49

345735次阅读

SCTF逆向writeup

CTF

上周末做了一下SCTF的逆向题，整体质量还不错，这里简单分析一下我的做题思路，有问题欢迎交流。

dotsu 2020-07-09 15:30:18

272267次阅读 4

Metasploit Framework Handbook（二）

渗透测试

metasploit

Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力。

Qftm 2020-07-09 15:00:12

427868次阅读 1

爱沙尼亚电子身份证：密钥管理中的安全漏洞

密码学

爱沙尼亚电子身份证（ID卡）被认为是世界上基于智能卡的国家身份证系统最成功的部署之一。

CDra90n 2020-07-09 11:00:51

289764次阅读

Fastjson <1.2.48 入门调试

漏洞分析

fastjson

目前分析Fastjson漏洞的文章很多，每次分析文章出来后，都是过一眼就扔一边了。正好最近在学习反序列化的内容，对<1.2.48版本的漏洞再做一次分析，借鉴和学习了很多大佬的文章，这次尽量自己来做。

shinpachi8 2020-07-09 10:30:29

333259次阅读 1

高度复杂间谍软件Mandrake

恶意活动

Mandrake间谍软件在野外已潜伏四年，四年间已有数十万用户设备被感染。

暗影安全实验室 2020-07-09 10:00:12

267473次阅读 2

Dubbo2.7.7反序列化漏洞绕过分析

漏洞分析

Dubbo2.7.7反序列化漏洞存在绕过。

云鼎实验室 2020-07-08 17:29:44

432367次阅读 1

滥用方法VS检测手段：深入探究Windows硬件断点和异常

系统安全

本文中的研究过程是在64位Windows 10 20H1上进行的。在32位Windows上，某些技术可能非常相似，但不作为本文的重点进行阐述。并且，由于体系结构的差异，这些技术在其他操作系统上（例如Linux和macOS）可能会相差较大。

P!chu 2020-07-08 16:30:18

420599次阅读

Apache dubbo（CVE-2020-1948）反序列化远程代码执行漏洞及其补丁绕过深度分析

Dubbo是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。

天融信阿尔法实验室 2020-07-08 14:30:45

389576次阅读 3

非PE恶意代码分析之Gorgon组合拳

恶意代码

Gorgon

在上一小节，我们分析了两个简单的office宏样本，也算是对非PE的攻击样本有了一个大概的了解，在本小节中，我们将分析一个Gorgon组织的样本，该样本通过VBA、powershell、VBS等方式进行组合攻击。算是目前非PE攻击中玩的比较溜的。

jux1a 2020-07-08 10:30:11

351153次阅读

网络空间的威胁猎杀

威胁情报

随着数字化转型、产业互联网和“新基建”时代的到来，网络空间安全的威胁形势也发生了巨大的变化。我们总结了四个主要的变化。

天御攻防实验室 2020-07-08 10:00:37

270517次阅读 3

网红坐拥百万粉丝是真的红吗？看穿虚假繁荣

短视频

兼职

网红成为移动互联网时代的代名词，人人都想一夜“爆红”。在一些短视频平台上，坐拥成百上千万粉丝的网红比比皆是。而此些网红的背后，不乏众多流量造假推手。

360手机卫士 2020-07-07 20:04:21

266411次阅读

Apache Dubbo漏洞CVE-2020-1948分析

漏洞分析

Dubbo是阿里巴巴一种开源的RPC服务框架，常被用来做分布式服务远程对象的调用，日前Dubbo被发现有CVE-2020-1948的远程代码执行漏洞，官方针对这一漏洞发布了新版本Dubbo2.7.7，对源码分析发现修复方式并不能阻止CVE-2020-1948漏洞利用。

平安银河安全实验室 2020-07-07 16:30:55

389027次阅读 3

DisplayLink USB显卡软件任意文件写入导致本地权限提升漏洞分析

权限提升

在DisplayLink USB显卡软件7.9.296.0版本中，我们发现了一个本地特权提升漏洞，该漏洞是由于对日志文件夹的访问权限过大，导致可以滥用DisplayLink USB显卡软件执行特权文件操作，例如创建任意文件。

P!chu 2020-07-07 15:30:13

369395次阅读

cpython历史漏洞分析及其fuzzer编写

漏洞分析

Fuzz

这篇文章首先分析三个cpython历史漏洞，在我们简单熟悉了cpython的源码结构以后，再来编写一个fuzzer，其实算是添加fuzzer。

xina1i 2020-07-07 14:30:30

343290次阅读 2

减轻对旧版Web应用程序的SQL注入攻击

SQL注入

SQL注入（SQLi）攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程，这使这些方法无法保护诸如Wordpress，Joomla或Drupal之类的Web应用程序免受SQLi攻击。

CDra90n 2020-07-07 10:30:17

343706次阅读

Plaid CTF 2020 mojo 复现 - chromium sandbox escape

Pwn

CTF

Chromium

Plaid ctf 2020 的一道 chromium sandbox escape 题目，比较基础，适合入门，题目文件可以在这里下载, exp 参考来自这里。

rtfingc 2020-07-07 10:00:05

418064次阅读 3

RedpwnCTF 2020 Web Writeup

CTF

web题很新颖，基本上都是nodejs写成，且除几个题外都给了源码，收获满满。

落落落 2020-07-06 16:29:12

327631次阅读 8

WAF Bypass之xerces解析

Web安全

waf

JAVA的XML解析，底层用的是xerces，而xml本身的特性及xerces的一些特性，可以用来造成WAF与后台代码的解析不一致。

turn1tup 2020-07-06 15:30:25

414613次阅读 1

数据泄露事件频发 “数据安全”创业机会何在

数据安全

无论是个人隐私数据，还是企业数据，都承载着巨大的价值，数据泄露事件已成为安全领域最大的威胁之一。安全产品的价值和其保护资产的价值永远成正比关系。

宽带资本 2020-07-06 14:30:09

364669次阅读 1

0CTF Chromium RCE WriteUp

萌新分析一下这次0CTF的Chromium RCE。有哪里分析的不对的地方欢迎大佬批评指正🙋‍♂️。

Keenan 2020-07-06 12:00:00

410645次阅读 3

Windows Telemetry Service提权漏洞分析

Windows

提权

Telemetry Service

在本文中，我们将分析“Connected User Experiences and Telemetry Service”（互联用户体验和遥测服务），也就是diagtrack服务。本文涉及到与NTFS相关的一些术语，因此大家需要对相关背景有所了解。

興趣使然的小胃 2020-07-06 11:00:40

352466次阅读

对美国选举中互联网投票应用程序Voatz的安全性分析

区块链

Voatz是美国联邦选举中使用的第一个互联网投票应用程序，在2018年的中期选举中，西弗吉尼亚州成为美国第一个允许选民通过名为“ Voatz”的专有应用程序在手机上进行投票的州。

CDra90n 2020-07-06 10:30:03

214309次阅读

黑产大数据：短信拦截手机黑卡近一年暴增30倍

黑灰产

这是永安在线黑灰产研究报告的系列文章中的一篇，本文介绍了短信拦截手机黑卡近期的增长趋势与其背后的深层次原因，并分享了永安在线在判别短信拦截手机黑卡背后控制者的经验与方法。

永安在线反欺诈 2020-07-06 10:00:45

332881次阅读 1

活动 | RCE漏洞赏金计划·夏，额外奖励10000元

由360BugCloud开源漏洞响应平台推出的第一期“RCE漏洞赏金计划”获得了平台安全研究员们的认可和参与。由于第一期活动反响热烈，我们将再次发起“RCE漏洞赏金计划”，邀您一起价值共赢。

360bugcloud 2020-07-10 17:30:19

210506次阅读

新书推荐 |《CTF特训营：技术详解、解题方法与竞赛技巧》（中奖名单公布）

活动

新书推荐

CTF是一门偏重于实践的学问，仅靠读一本书、一篇论文，或者学一门课是远远不够的，它需要足够的兴趣和精力，不停地做题、实战、锻炼，并没有捷径可走。

安全客 2020-07-08 18:00:52

469980次阅读 45

活动 | 讯飞SRC内测版发布，邀请码开放申请！

SRC

内测

讯飞

讯飞安全响应中心(iflytek Security Response Center)是保障讯飞相关业务及产品安全的平台，我们希望能通过iflytekSRC和更多热爱安全的专家加强合作与交流。

讯飞安全 2020-07-07 18:26:20

238679次阅读 1

活动 | 水滴SRC季度奖说明书！奖金丰厚等你挑战

活动

水滴SRC

在大家的期待中，水滴SRC季度奖上架啦！这份季度奖说明书请诸位收下~

水滴安全应急响应中心 2020-07-06 17:30:45

199049次阅读 1

安全资讯

安全知识

安全活动