360网络安全周报第258期

安全资讯
CVE-2020-10713:GRUB2 本地代码执行漏洞通告
漏洞预警
2020年07月31日, 360CERT监测发现 eclypsium 发布了 GRUB2缓冲区溢出漏洞 的风险通告,该漏洞编号为 CVE-2020-10713,漏洞等级:高危。
安全客 360CERT安全通告 2020-07-31 11:45:33
191536次阅读
7月31日每日安全热点 - 多个Tor安全问题被纰漏
安全热点
多个Tor安全问题被纰漏;卡巴斯基发布的 2020 Q2 APT 趋势分析报告;Project Zero回顾了2019年被在野利用的0day。
安全客 360CERT热点播报 2020-07-31 09:30:22
126674次阅读
黑客贩卖数据嫌赚钱太多,在黑客论坛公开3.86亿条盗取用户信息
资讯
充电站
黑客贩卖数据嫌赚钱太多,在黑客论坛公开3.86亿条盗取用户信息;遭黑客攻击后,佳明(Garmin)发声明称系统已恢复运行
安全客 安全客 2020-07-30 17:02:37
191468次阅读
CodeQL:“查询”你的下一个漏洞
CodeQL是一个免费部分开源的代码语义分析引擎,其利用QL语言对代码、执行流程等进行“查询”,以此实现对代码的安全性白盒审计,进行漏洞挖掘。
安全客 安全客 2020-07-30 16:00:16
221327次阅读
7月30日每日安全热点 - 加密钱包账本泄露100万封电子邮件
安全热点
加密钱包账本数据泄露; 黑客窃取了100万封电子邮件和其他数据;在全球范围内识别出9,517个不安全的数据库并拥有100亿条记录。
安全客 360CERT热点播报 2020-07-30 09:30:43
120542次阅读
安全快讯11 | 微信“亲属卡”成诈骗利器,已有多人中招!
网络诈骗
微信亲属卡
了解微信“亲属卡”,省的骗子刷你滴卡。
安全客 360安全卫士 2020-07-29 20:12:02
205274次阅读
“失控”的 IPv6:观察 IPv6 网络环境安全现状
漏洞分析
IPv6的全称是“Internet Protocol version 6”,意为“互联网协议第6版”,是由国际互联网工程任务组(IETF)在1998年12月发布的最新版本互联网协议。
安全客 知道创宇404实验室 2020-07-29 14:30:48
135348次阅读
Emotet恶意软件竟然也被黑了?
恶意软件
是的,你没看错,Emotet恶意软件竟然也被别人黑了!近日,有人为了拿Emotet僵尸网络来开涮,竟然直接入侵了Emotet恶意软件的分发站点,并替换掉了Emotet原本所使用的恶意Payload以及GIF图片。
安全客 WisFree 2020-07-29 10:40:33
143289次阅读
Dave数据遭泄露,影响750万用户
数据泄露
Dave是为客户提供透支保护和预借款服务的一家公司,近期该公司遭受数据泄露攻击,一份包含Dave 750万用户记录的数据库被攻击者在网上拍卖,随后被免费发布在黑客论坛上。
安全客 金色的大芯子 2020-07-29 10:00:59
165890次阅读
7月29日每日安全热点 - 18家公司3.86亿条用户信息泄漏
安全热点
18家公司3.86亿条用户信息泄漏;Lazarus开发出了自己的勒索软件;黑客Ghost Exodus,服刑十年后分享自己的故事。
安全客 360CERT热点播报 2020-07-29 09:32:09
111777次阅读
佳明(Garmin )遭黑客攻击,全球跑友无法同步跑步数据;苹果联合创始人就比特币骗局起诉YouTube
资讯
充电站
佳明遭黑客攻击,全球跑友无法同步跑步数据;苹果联合创始人沃兹等17人就比特币骗局起诉YouTube;索马里在罢免总理后断网
安全客 安全客 2020-07-28 17:08:54
192113次阅读
7月28日每日安全热点 - Cloudflare数据泄漏致300万站点IP暴露
安全热点
Cloudflare数据泄漏:导致将近300万个站点的真实IP地址暴露;QNAP NAS恶意软件Qsnatch感染超过6万台设备;美国网络安全与基础设施安全局警告:F5 BIG-IP系统正在被黑客大规模利用。
安全客 360CERT热点播报 2020-07-28 09:30:40
140678次阅读
API开放之后,我们才真正领略GPT-3的强大……
安全资讯
别说编段子,GPT-3 现在都能写代码、做报表、翻译数学公式、甚至取代前端和会计师了……
安全客 安全客 2020-07-27 11:57:07
141809次阅读
朝鲜黑客推出2020最具威胁新型多平台恶意软件框架——MATA
安全资讯
E安全7月27日讯,近日据外媒报道,与朝鲜政府有联系的拉撒路APT黑客集团已使用一种称为MATA的新型多平台恶意软件框架来针对全球实体组织,分发VHD勒索软件并窃取了客户数据库。
安全客 安全客 2020-07-27 11:02:43
143209次阅读
7月27日每日安全热点 - OilRig瞄准了中东电信组织
安全热点
OilRig瞄准了中东电信组织,并增加了隐写的新C2地址;针对印度和香港的恶意软件MgBot变种分析;恶意样本CruLoader详细分析。
安全客 360CERT热点播报 2020-07-27 09:45:17
155086次阅读

安全知识
TendrilStaller:比特币块延迟攻击
区块链安全
介绍了TendrilStaller,这是一种针对比特币对等网络的日蚀攻击。 TendrilStaller使攻击者能够将块传播到受害者的时间延迟10分钟。
安全客 CDra90n 2020-07-31 15:30:10
295192次阅读
浅谈LDAP注入攻击
LDAP
Web安全
刚好上个星期我在星盟内部分享中,也提到了这个知识点,那么本着聊胜于无,开阔知识面的本意下(其实是偷懒?),写下这篇浅谈LDAP注入攻击的文章。
安全客 星盟安全团队 2020-07-31 14:30:56
482110次阅读
微软认为CCleaner是潜在危险软件
CCleaner
最近Windows Defender将CCleaner判定为一个潜在的不需要(PUA,potentially unwanted application)的应用程序。CCleaner是一个垃圾文件清除工具,注册表清理器,是由Piriform开发的Windows性能优化实用程序。
安全客 ppz 2020-07-31 13:55:11
344139次阅读
物联网安全之MQTT协议安全
物联网
IoT
MQTT
MQTT 全称为 Message Queuing Telemetry Transport(消息队列遥测传输)是是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的消息协议,由 IBM 发布。
安全客 Tiger-Team 2020-07-31 10:30:20
493482次阅读
waf绕过拍了拍你
Web安全
一个安静的下午,和往常一样,逛着各大安全论坛,翻看新出的漏洞资讯,等待着下班。
安全客 酒仙桥六号部队 2020-07-31 10:00:37
394382次阅读
codeql:“查询”你要找的漏洞
codeql是一个语义代码分析引擎,通过使用QL语言对代码进行“查询”,可以对代码和流程进行分析,并迅速、准确地发现代码中的漏洞。
安全客 安全客 2020-07-30 18:30:11
141086次阅读
冰蝎,从入门到魔改
Web安全
流量
"冰蝎"是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易就被安全设备检测到。
安全客 酒仙桥六号部队 2020-07-30 15:30:38
654708次阅读
AD域中的ACL攻防探索
渗透测试
内网安全
本文主要说明了域内的ACL相关攻击手法,有一些已经广为人知,还有一些可能很少在实际的攻击中出现,如果有更好的思路和建议欢迎探讨。
安全客 打死我也不说 2020-07-30 14:30:08
454127次阅读
LokiBot Android银行木马新变种
恶意软件
恶意活动
技术方面,BlackRock的目标包含大量社交、银行和交通等两百多款应用程序。到目前为止,还未在其他银行木马的目标程序中看到此类情况。
安全客 暗影安全实验室 2020-07-30 10:30:07
425303次阅读
一次失败的CVE-2020-1394漏洞分析
漏洞分析
CVE-2020-1394
CVE-2020-1394漏洞由360的漏洞挖掘机Peng神发现,造成原因为Windows Geolocation Framework服务。
安全客 hackyzh 2020-07-30 10:00:47
230938次阅读
全国移动App风险监测评估报告
移动安全
近日,由移动互联网系统与应用安全国家工程实验室牵头,三方联合发布了《全国移动App风险监测评估报告》(2020年2季度版)。
安全客 爱加密 2020-07-29 17:30:42
367214次阅读
挖掘VirtualBox漏洞,以3个CVE为例
漏洞分析
CVE-2020-2951
CVE-2020-2929
CVE-2020-14713
最近,我发现了VirtualBox的几个内存破坏漏洞。我想分享我的经验,包括发现方法以及有关VirtualBox内部的一些信息。
安全客 hx1997 2020-07-29 15:30:57
313955次阅读
Google Play上的Joker家族
恶意软件
Android
移动安全
Joker
2020年7月3日推特上有移动安全人员披露一起拥有1w+下载量的Joker家族样本,其家族名源于其早期使用的C2域名,提取了其中的特征字符串Joker作为其家族名称。
安全客 勤学奋进小郎君 2020-07-29 14:29:32
583328次阅读
对Hypervisor进行模糊测试
Fuzz
云安全
对软件进行模糊测试是发现漏洞的重要途径之一。Hypervisor(或VMM)是云环境中的核心部件,用于实现虚拟化、构建虚拟机,功能包括CPU虚拟化、内存虚拟化、IO虚拟化、硬件设备模拟等。
安全客 360云安全 2020-07-29 10:30:24
427827次阅读
2020 GeekPwn部分PWN解题
Pwn
CTF
前几天的GeekPwn又日常被队友带飞,这两天做了其中部分题目,在这里进行一个总结。
安全客 BlueSheep 2020-07-29 10:00:25
320322次阅读
CVE-2020-1362 漏洞分析
漏洞分析
WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务,只存在 windows 10 中。
安全客 知道创宇404实验室 2020-07-28 16:30:53
184014次阅读
针对IKEv2的新型拒绝服务攻击
安全研究
在以前的分析中,已显示IKEv2遭受认证漏洞,该漏洞被认为无法利用。通过设计和实施一种新颖的缓慢的拒绝服务攻击(将其称为偏差攻击Deviation Attack),表明该漏洞实际上是可利用的。
安全客 CDra90n 2020-07-28 15:30:53
228258次阅读
计客蓝牙魔方协议逆向分析
协议逆向
本文大致记录了一个,对于蓝牙魔方中的协议逆向分析的步骤。
安全客 一只大茶蛋 2020-07-28 14:30:38
220741次阅读
蓝队应急响应之“雄鸡夜鸣”
渗透测试
简单自我介绍一下,我是一个安全工程师,也是一个人的“安全部”。一个周五的晚上,我正在和小伙伴们在游戏中厮杀,还沉浸在躺赢快乐中的我突然接到紧急短信。
安全客 酒仙桥六号部队 2020-07-28 10:30:34
289772次阅读
如何通过内存解码的方式加载CobaltStrike的Beacon马并不被杀软和EDR检测
进程注入
内存加载
在过去一周,我做了一些Win32API相关的研究并尝试将其应用到实际的攻击中,在过去我已经做了一些与进程注入相关的工作,但是我一直在寻找更高级的攻击方式,同时希望能在进程注入的方向上更上一层楼。
安全客 jux1a 2020-07-28 10:00:29
309193次阅读
360发布黑灰产研究报告《网络借贷诈骗专项分析》
网贷
随着金融市场借贷习惯的养成,大量的网贷欺诈事件也时有发生,高额砍头息的“714 高炮”、冒充知名借贷平台等一系列新骗局新手段,给网络借贷诈骗的打击防范带来了全新的挑战。
安全客 360手机卫士 2020-07-27 20:00:27
229463次阅读
分析AVAST SecureLine VPN任意文件创建漏洞
漏洞分析
Avast SecureLine VPN允许用户通过安全的Avast VPN服务器在加密信道上连接互联网,保护用户的网络活动免遭监听。
安全客 hx1997 2020-07-27 16:30:17
269420次阅读
WI-FI安全渗透剖析
无线安全
wifi安全
本篇文章作者将对WIFI安全进行深入简出的讲解,旨在从渗透者的角度分析常见的WIFI攻击,分析攻击过程。
安全客 风起 2020-07-27 14:30:41
416240次阅读
现代化SOAR的产品化落地(一)
SOAR
本篇文章简要介绍了下360-CERT团队在现代化SOAR解决方案部分产品化落地探索,期待现代化SOAR解决方案能成为当代SOC建设的中心枢纽。
安全客 360CERT安全通告 2020-07-27 14:00:49
245030次阅读
开源=安全?RVN盗币事件复盘
漏洞分析
在7月15号,v2ex上突然出现了一个这样标题的帖子:三行代码就赚走 4000w RMB,还能这么玩?帖子内容里,攻击者仅仅只用了短短的几行代码,就成功的获利千万RMB,那么他是怎么做到的呢?
安全客 知道创宇404实验室 2020-07-27 10:00:48
171563次阅读

安全活动
小安选“秀” | 8月月度优秀作者大公开!
活动
投稿福利
月度优秀作者奖励计划
梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题;sqlmap源码解读(1);与骗子约会:欺诈性约会APP的生态。
安全客 安全客 2021-09-24 11:00:29
1023471次阅读
精彩回顾|当经典CTF遇上“全栈”云环境,这场比赛到底有多刺激?!
活动
7月12日22点整,由GeekPwn携手腾讯安全云鼎实验室联合举办的云靶场挑战赛线上热身赛正式落下帷幕。
安全客 云鼎实验室 2020-07-31 17:30:55
195038次阅读
活动 | 2020第二届亚洲网络安全创新国际峰会
活动
网络安全攻防机制
最新网络安全技术
本次峰会将定向邀请国内外政府、金融、信息通信、零售、医疗保健、工业制造、汽车、互联网科技等网络安全高风险行业,约300多位安全专家领导代表共同出席现场,促进跨地域、跨行业的网络安全交流与创新。
安全客 安全客 2020-07-30 18:00:45
152083次阅读
活动 | 2020 CSDI SUMMIT中国软件研发管理行业技术峰会 拥抱:与时俱进的中国企业进化
活动
数字化转型
云安全和数据安全
CSDI SUMMIT
2020年CSDI Summit行业技术峰会将携手国内外一线行业领袖和技术专家,商讨企业数字化转型,促进产业智能,部署技术新边界。
安全客 安全客 2020-09-18 19:30:32
248157次阅读