360网络安全周报第256期

黑客获取Citrix Systems 200万用户，涉及全球内客户信息；4种危险的巴西银行木马正试图劫持全球用户；警惕新型nginx后门。

360CERT热点播报 2020-07-17 09:45:11

142080次阅读

Twitter遭大规模黑客入侵，奥巴马等多名大V账户被盗

资讯

Twitter遭大规模黑客入侵，奥巴马等多名大V账户被盗；Citrix公司遭联邦调查局质疑，疑似被国际黑客从第三方网络平台窃取数据；新西兰财产管理公司泄露了30,000位用户的护照、驾驶执照和其他个人数据

安全客 2020-07-16 16:15:05

189225次阅读 1

7月16日每日安全热点 - 奥巴马等多名大V账户被盗发“诈骗”消息

史上最严重网络安全事故？奥巴马等多名大V账户被盗发了一条“诈骗”消息；新西兰财产管理公司泄露了30,000位用户的护照，驾驶执照和其他个人数据；思科发布多种产品的安全更新。

360CERT热点播报 2020-07-16 09:45:37

137098次阅读

2020-07 补丁日：Oracle多个产品高危漏洞安全风险通告

漏洞预警

2020年07月15日，360CERT监测到Oracle官方发布了7月份的安全更新。

360CERT安全通告 2020-07-15 11:40:46

158683次阅读

2020-07 补丁日：微软多产品高危漏洞及DNS Server远程代码执行漏洞通告

漏洞预警

2020年07月15日， 360CERT监测发现微软官方发布了 7月份的安全更新，事件等级：严重。

360CERT安全通告 2020-07-15 11:30:39

157182次阅读

7月15日每日安全热点 - 超150亿个账户密码在多个黑客论坛上疯传

【安全圈】超150亿个账户密码在多个黑客论坛上疯传；Tetrade：巴西银行业恶意软件走向全球；RATicate使用商业“密码”升级“ RAT即服务”攻击

360CERT热点播报 2020-07-15 10:04:18

130016次阅读

权威发布！2020上半年注销网贷账户电信诈骗分析报告

网贷

新冠疫情蔓延以来，注销网贷账户电信诈骗也借“疫”复发：2020上半年骗局呈高发态势，4月环比增长率甚至高达178％。受骗者多为上班族、大学生，其中63％此前未注册过网贷账户，约一半人被连续诈骗多个网贷平台额度。

360手机卫士 2020-07-14 20:00:21

149286次阅读 1

美公开承认对俄发动网络攻击全球网络战态势或将升级

安全资讯

"如果俄罗斯有一天陷入黑暗，华盛顿就是那个幕后黑手。”去年美国官员向《纽约时报》诉说道。

国际安全智库 2020-07-14 15:00:32

125471次阅读

执法部门购买泄露数据来追踪犯罪分子

数据泄露

黑客闯入网站，窃取数据，然后放在互联网上销售，其他的一些黑客或诈骗者则将其用于自己的目的。但是，泄露的数据现在有另一个大客户：执法部门。

ppz 2020-07-14 10:37:47

156527次阅读

7月14日每日安全热点 - LiveAuctioneers网站340W用户数据泄漏

LiveAuctioneers 网站340w用户数据泄漏；4w美国公民详细信息在暗网销售；美国承认对俄罗斯公司发起的网络攻击；领英iOS版监视用户:不光剪贴板还读取其他苹果设备数据。

360CERT热点播报 2020-07-14 09:45:54

108783次阅读

蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告

APT

响尾蛇(又称SideWinder，T-APT-04)是一个背景可能来源于印度的 APT 组织，该组织此前已对巴基斯坦和东南亚各国发起过多次攻击，该组织以窃取政府，能源，军事，矿产等领域的机密信息为主要目的。

Gcow安全团队 2020-07-13 10:45:48

239095次阅读

7月13日每日安全热点 - GraphQL自省会导致敏感数据泄露

GraphQL自省会导致敏感数据泄露；如何使用CVE来寻找新的漏洞（在其他人找到之前）；Purple Fox EK为其武器库增加了CVE-2020-0674和CVE-2019-1458的漏洞利用。

360CERT热点播报 2020-07-13 09:30:40

116006次阅读

CVE-2020-1350：Windows DNS Server蠕虫级远程代码执行漏洞分析

Windows DNS Server远程代码执行漏洞（CVE-2020-1350）：未经身份验证的攻击者可通过向目标DNS服务器发送特制数据包从而目标系统上以本地SYSTEM账户权限执行任意代码。

360CERT安全通告 2020-07-17 18:00:24

301738次阅读

机器学习在小米帐号风控中的应用

企业安全

机器学习

随着同黑产对抗的升级，对己方数据进行挖掘成为防守一方的重要武器，机器学习也随之成为防守方的制胜法宝。

小米安全中心 2020-07-17 16:30:53

346092次阅读

IoT环境中针对用户隐私的新型多阶段隐私攻击

IOT安全

在智能家居环境内部或附近的攻击者可能会利用这些设备使用的固有无线介质从加密的有效负载（即传感器数据）中窃取有关用户及其活动的敏感信息，为了防止这种隐私泄漏，提出了一种基于生成欺骗性流量的对策。

CDra90n 2020-07-17 15:30:34

332450次阅读

溯源黑帽利用 Web 编辑器漏洞非法植入 SEO 页面事件

知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面，且最近有明显上升的现象，2020年4月至6月发现了6,802个网站被植入了4,955,586个非法SEO内容页面。

知道创宇404实验室 2020-07-17 15:00:55

288511次阅读 4

Citrix ADC CVE-2020-8193 利用PHP Xdebug无死角分析

Citrix

本文从搭建虚拟机和xdebug调试环境开始分析，动态调试跟踪漏洞的核心原理，以及分析其他绕过认证的方法。最后配合其他漏洞，实现任意文件读写。

D4ck 2020-07-17 14:29:16

332537次阅读 6

永安在线 | 真人作弊黑灰产研究报告

黑产研究

真人作弊俨然已经发展成为目前黑灰产最常见、最难以防御、同时也对风控体系破坏极大的一种侵害平台整体安全性及稳定性的作恶形式，在隐秘的角落里，它无时无刻不给平台带来伤害。

永安在线反欺诈 2020-07-17 10:30:19

316844次阅读

CVE-2020-15504：Sophos XG RCE漏洞分析（Part 2）

CVE-2020-15504

Sophos XG

除了diff分析补丁包之外，我们还可以通过另一种方式来发现n-day漏洞：分析不需要身份认证的（可以通过/webconsole/Controller端点调用的）所有后端函数。我们可以从Java函数getPreAuthOperationList中提取出对应的函数编号。

興趣使然的小胃 2020-07-17 10:00:21

377347次阅读

Apache Kylin 远程命令执行漏洞（CVE-2020-13925）

6月，京东安全的蓝军团队发现了一个 apache kylin 远程命令执行严重漏洞（ CVE-2020-13925）。黑客可以利用这个漏洞，登录任何管理员账号和密码默认未修改的账号，获得管理员权限。

京东安全应急响应中心 2020-07-16 16:45:15

360884次阅读

CVE-2020-15504：Sophos XG RCE漏洞分析（Part 1）

CVE-2020-15504

Sophos XG

2020年4月25日，Sophos发布了安全公告，其中提到了影响XG Firewall产品线的一个未授权SQL注入（SQLi）漏洞。

興趣使然的小胃 2020-07-16 16:30:17

318203次阅读

Apache Solr反序列化远程代码执行漏洞分析（CVE-2019-0192）

Solr 是Apache软件基金会开源的搜索引擎框架，其中定义的ConfigAPI允许设置任意的jmx.serviceUrl，它将创建一个新的JMXConnectorServerFactory工厂类实例对象，并通过对目标RMI / LDAP服务器的'bind'操作触发调用。

365安全卫视 2020-07-16 16:00:16

248358次阅读

F5 BIG-IP hsqldb（CVE-2020-5902）漏洞踩坑分析

F5 BIG-IP最近发生了一次比较严重的RCE漏洞，下面记录下复现与踩坑的过程。

知道创宇404实验室 2020-07-16 15:30:11

176716次阅读

利用USO服务将特权文件写入武器化

James Forshaw发现的DiagHub DLL loading技术已经非常有名了。每当你在Windows或一些第三方软件中发现SYSTEM权限的任意文件写漏洞时，你就可以用这一招来造成任意代码执行，而且不用重启。

红豚工作室 2020-07-16 15:00:49

213202次阅读

内网流量规避

渗透测试

知道IPS的工作原理之后，最直接的方法就是将自己的流量伪装或者隐藏自己的流量。那么如何实现呢？下面我们来介绍两种方法。

酒仙桥六号部队 2020-07-16 14:30:41

218719次阅读 2

DNS Server远程代码执行漏洞分析-SIGRed（CVE-2020-1350）

Windows

SIGRed（CVE-2020-1350）是Windows DNS服务器中一个可修复的严重漏洞，影响Windows server 2003至2019版本，并且可以由恶意DNS响应触发。由于服务在提升的特权(系统)中运行，如果成功利用，攻击者将被赋予域管理员权限，从而威胁整个公司基础设施。

qwert 2020-07-16 10:30:20

261473次阅读 1

Windows Pwn 学习之路

CTF

近期的比赛中已经出现了很多和Windows pwn有关的题目，因此，本着学习的态度这里将总结我学习Windows Pwn中的学习历程。

ERROR404 2020-07-16 10:00:59

494069次阅读 5

T3反序列化 Weblogic12.2.1.4.0 JNDI注入

近日，Oracle官方发布安全更新，其中包含Weblogic的安全补丁，本着技术研究角度，和大家分享、探讨其中的一个JNDI注入漏洞。

安恒信息安全研究院 2020-07-15 16:00:11

374629次阅读 6

CVE-2020-0796漏洞realworld场景实现改进说明

恶意活动

在此前跟进CVE-2020-0796的过程中，我们发现公开代码的利用稳定性比较差，经常出现蓝屏的情况，通过研究，本文分享了CVE-2020-0796漏洞实现在realworld使用过程中遇到的一些问题以及相应的解决方法。

安全客 2020-07-15 15:30:58

195820次阅读

Zigator：分析Zigbee智能家居的安全性

物联网

IoT

Zigbee是一种无线通信协议，通常在智能家居环境中使用，它基于IEEE 802.15.4标准。在这项工作中介绍了一种称为Zigator的安全分析工具，该工具可以深入研究Zigbee网络。

CDra90n 2020-07-15 15:30:14

222310次阅读

WAF Bypass之webshell上传jsp与tomcat

Web安全

waf

事情是这样的，某一天，笔者闲着无聊，对着Tomcat的示例文件到处点点，希望寻找出点什么。

turn1tup 2020-07-15 14:30:53

456276次阅读 5

CVE-2020-5902：F5 BIG-IP 远程代码执行漏洞分析

2020年07月08日， 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行的风险通告，该漏洞编号为 CVE-2020-5902，漏洞等级：严重。

360CERT安全通告 2020-07-15 11:00:48

188692次阅读

小妹妹，我想握着你的手，不为别的，只为给你讲清楚CVE-2020-5902

cve-2020-5902

本文主要记录在复现分析本漏洞时候遇到的问题及解决思路，希望能够帮到大家。

阿信 2020-07-15 10:30:28

391246次阅读 2

F5 RCE（CVE-2020-5902）在野攻击事件调查

恶意活动

F5 Networks官方在7月1日公布了BIG-IP系统的TMUI接口中存在一个严重的远程代码执行漏洞（CVE-2020-5902）。利用此漏洞的攻击层出不穷，我们对这些事件进行了总结，以期对近日来的事件进行完整阐述。

安全客 2020-07-15 10:23:42

183762次阅读

逆向学习笔记之dll注入

逆向工程

从技术细节来说，DLL注入命令其他进程自行调用LoadLibrary() API，加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于，加载的目标进程是自身或其他进程。

Ssss 2020-07-14 16:30:49

306122次阅读 5

SDR收音机及门铃重放实验（hackrf one）

HackRF

那么言归正传，HackRF One是Great Scott Gadgets创建和制造的宽带软件定义无线电半双工收发器。

风起 2020-07-14 14:30:32

398041次阅读 4

CVE-2020-0787 本地提权漏洞简要分析

Windows

任意文件移动漏洞是近几年来Windows漏洞中一类非常特殊的存在，相对于内存破坏漏洞而言，这类漏洞不会导致目标主机蓝屏，在执行时有较高的稳定性和隐蔽性，是在进行Red Team行动时的首选。

红豚工作室 2020-07-14 11:00:29

319349次阅读

简析Apache如何解析HTTP请求

Apache

之前看了看Apache是如何解析HTTP请求的，整理了一下笔记，说说其中的一些要点。

turn1tup 2020-07-14 10:00:28

297023次阅读

PWNHUB-Crypto-easy_rsa

CTF

上周做了PWNHUB公开赛的一道题，题目非常简单，不过其解法可以作为去年至今年不少比赛中一些题的非预期解。

bekd 2020-07-13 16:00:50

257067次阅读 2

从通达OA漏洞学习1day挖掘思路

代码审计

通达OA系统比较适合像我这种有点基础的菜鸡来学习1day漏洞挖掘思路，原因它自身源码会加密，也会发布漏洞补丁，漏洞利用性价值也很大，是主流的一个软件之一，所以无论是从任何角度来说，其漏洞成因和利用都是值得分析和研究的。

xq17 2020-07-13 15:30:54

368598次阅读 3

我是如何在4小时之内发现unc0ver越狱利用的0-day漏洞

iOS

移动安全

2020年5月23日下午3点，unc0ver针对iOS 13.5（当时的最新版本）发布了越狱方法，其中利用了0-day漏洞并经过严重混淆。

P!chu 2020-07-13 15:00:35

416488次阅读

微软推出一种基于虚拟化安全的内核数据保护（KDP）的新技术

操作系统

内核数据保护（KDP）是一种新的技术，它通过虚拟化安全的技术保护Windows内核和驱动程序的一部分来防止数据损坏攻击。

jux1a 2020-07-13 14:45:34

298680次阅读

CVE-2020-1300：Windows CAB文件RCE漏洞分析

CVE-2020-1300

微软Windows中存在一个目录遍历漏洞，漏洞根源在于未正确过滤CAB文件中文件路径，目前在官方支持周期内的未打补丁的所有Windows版本都受该漏洞影响。

興趣使然的小胃 2020-07-13 14:31:29

282249次阅读

NTLM认证协议与SSP（下）——NTLM中高级进阶

渗透测试

本文是一篇NTLM中高级进阶文章，文中大部分参考来自于Sourceforge，在学习的过程中思考为何不翻译之，做为学习和后续回顾的文档，并在此基础上添加自己的思考，因此出现了这篇文章，在翻译的过程中会有部分注解与新加入的元素。

360灵腾安全实验室 2020-07-13 10:00:07

322083次阅读 1

Citrix 从权限绕过到远程代码执行分析（CVE-2020-8193）