360网络安全周报第258期

安全资讯

2020年07月31日, 360CERT监测发现 eclypsium 发布了 GRUB2缓冲区溢出漏洞 的风险通告,该漏洞编号为 CVE-2020-10713,漏洞等级:高危。
多个Tor安全问题被纰漏;卡巴斯基发布的 2020 Q2 APT 趋势分析报告;Project Zero回顾了2019年被在野利用的0day。
黑客贩卖数据嫌赚钱太多,在黑客论坛公开3.86亿条盗取用户信息;遭黑客攻击后,佳明(Garmin)发声明称系统已恢复运行
CodeQL是一个免费部分开源的代码语义分析引擎,其利用QL语言对代码、执行流程等进行“查询”,以此实现对代码的安全性白盒审计,进行漏洞挖掘。
加密钱包账本数据泄露; 黑客窃取了100万封电子邮件和其他数据;在全球范围内识别出9,517个不安全的数据库并拥有100亿条记录。
了解微信“亲属卡”,省的骗子刷你滴卡。
IPv6的全称是“Internet Protocol version 6”,意为“互联网协议第6版”,是由国际互联网工程任务组(IETF)在1998年12月发布的最新版本互联网协议。
是的,你没看错,Emotet恶意软件竟然也被别人黑了!近日,有人为了拿Emotet僵尸网络来开涮,竟然直接入侵了Emotet恶意软件的分发站点,并替换掉了Emotet原本所使用的恶意Payload以及GIF图片。
Dave是为客户提供透支保护和预借款服务的一家公司,近期该公司遭受数据泄露攻击,一份包含Dave 750万用户记录的数据库被攻击者在网上拍卖,随后被免费发布在黑客论坛上。
18家公司3.86亿条用户信息泄漏;Lazarus开发出了自己的勒索软件;黑客Ghost Exodus,服刑十年后分享自己的故事。
佳明遭黑客攻击,全球跑友无法同步跑步数据;苹果联合创始人沃兹等17人就比特币骗局起诉YouTube;索马里在罢免总理后断网
Cloudflare数据泄漏:导致将近300万个站点的真实IP地址暴露;QNAP NAS恶意软件Qsnatch感染超过6万台设备;美国网络安全与基础设施安全局警告:F5 BIG-IP系统正在被黑客大规模利用。
别说编段子,GPT-3 现在都能写代码、做报表、翻译数学公式、甚至取代前端和会计师了……
E安全7月27日讯,近日据外媒报道,与朝鲜政府有联系的拉撒路APT黑客集团已使用一种称为MATA的新型多平台恶意软件框架来针对全球实体组织,分发VHD勒索软件并窃取了客户数据库。
OilRig瞄准了中东电信组织,并增加了隐写的新C2地址;针对印度和香港的恶意软件MgBot变种分析;恶意样本CruLoader详细分析。

安全知识

介绍了TendrilStaller,这是一种针对比特币对等网络的日蚀攻击。 TendrilStaller使攻击者能够将块传播到受害者的时间延迟10分钟。
刚好上个星期我在星盟内部分享中,也提到了这个知识点,那么本着聊胜于无,开阔知识面的本意下(其实是偷懒?),写下这篇浅谈LDAP注入攻击的文章。
最近Windows Defender将CCleaner判定为一个潜在的不需要(PUA,potentially unwanted application)的应用程序。CCleaner是一个垃圾文件清除工具,注册表清理器,是由Piriform开发的Windows性能优化实用程序。
MQTT 全称为 Message Queuing Telemetry Transport(消息队列遥测传输)是是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的消息协议,由 IBM 发布。
一个安静的下午,和往常一样,逛着各大安全论坛,翻看新出的漏洞资讯,等待着下班。
codeql是一个语义代码分析引擎,通过使用QL语言对代码进行“查询”,可以对代码和流程进行分析,并迅速、准确地发现代码中的漏洞。
"冰蝎"是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易就被安全设备检测到。
本文主要说明了域内的ACL相关攻击手法,有一些已经广为人知,还有一些可能很少在实际的攻击中出现,如果有更好的思路和建议欢迎探讨。
技术方面,BlackRock的目标包含大量社交、银行和交通等两百多款应用程序。到目前为止,还未在其他银行木马的目标程序中看到此类情况。
CVE-2020-1394漏洞由360的漏洞挖掘机Peng神发现,造成原因为Windows Geolocation Framework服务。
近日,由移动互联网系统与应用安全国家工程实验室牵头,三方联合发布了《全国移动App风险监测评估报告》(2020年2季度版)。
最近,我发现了VirtualBox的几个内存破坏漏洞。我想分享我的经验,包括发现方法以及有关VirtualBox内部的一些信息。
2020年7月3日推特上有移动安全人员披露一起拥有1w+下载量的Joker家族样本,其家族名源于其早期使用的C2域名,提取了其中的特征字符串Joker作为其家族名称。
对软件进行模糊测试是发现漏洞的重要途径之一。Hypervisor(或VMM)是云环境中的核心部件,用于实现虚拟化、构建虚拟机,功能包括CPU虚拟化、内存虚拟化、IO虚拟化、硬件设备模拟等。
前几天的GeekPwn又日常被队友带飞,这两天做了其中部分题目,在这里进行一个总结。
WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务,只存在 windows 10 中。
在以前的分析中,已显示IKEv2遭受认证漏洞,该漏洞被认为无法利用。通过设计和实施一种新颖的缓慢的拒绝服务攻击(将其称为偏差攻击Deviation Attack),表明该漏洞实际上是可利用的。
本文大致记录了一个,对于蓝牙魔方中的协议逆向分析的步骤。
简单自我介绍一下,我是一个安全工程师,也是一个人的“安全部”。一个周五的晚上,我正在和小伙伴们在游戏中厮杀,还沉浸在躺赢快乐中的我突然接到紧急短信。
在过去一周,我做了一些Win32API相关的研究并尝试将其应用到实际的攻击中,在过去我已经做了一些与进程注入相关的工作,但是我一直在寻找更高级的攻击方式,同时希望能在进程注入的方向上更上一层楼。
随着金融市场借贷习惯的养成,大量的网贷欺诈事件也时有发生,高额砍头息的“714 高炮”、冒充知名借贷平台等一系列新骗局新手段,给网络借贷诈骗的打击防范带来了全新的挑战。
Avast SecureLine VPN允许用户通过安全的Avast VPN服务器在加密信道上连接互联网,保护用户的网络活动免遭监听。
本篇文章作者将对WIFI安全进行深入简出的讲解,旨在从渗透者的角度分析常见的WIFI攻击,分析攻击过程。
本篇文章简要介绍了下360-CERT团队在现代化SOAR解决方案部分产品化落地探索,期待现代化SOAR解决方案能成为当代SOC建设的中心枢纽。
在7月15号,v2ex上突然出现了一个这样标题的帖子:三行代码就赚走 4000w RMB,还能这么玩?帖子内容里,攻击者仅仅只用了短短的几行代码,就成功的获利千万RMB,那么他是怎么做到的呢?

安全活动

梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题;sqlmap源码解读(1);与骗子约会:欺诈性约会APP的生态。
7月12日22点整,由GeekPwn携手腾讯安全云鼎实验室联合举办的云靶场挑战赛线上热身赛正式落下帷幕。
本次峰会将定向邀请国内外政府、金融、信息通信、零售、医疗保健、工业制造、汽车、互联网科技等网络安全高风险行业,约300多位安全专家领导代表共同出席现场,促进跨地域、跨行业的网络安全交流与创新。
为贯彻落实扶持政策,2020年,谷安学院攻防领域特推出“一站到底”活动,为学员赋能,提升职业技能,协助获取专业资质证书。
2020年CSDI Summit行业技术峰会将携手国内外一线行业领袖和技术专家,商讨企业数字化转型,促进产业智能,部署技术新边界。