360网络安全周报第260期
安全资讯
ISC 2020网络空间测绘论坛:关注数字时代资产威胁与安全;CVE-2019-0230:Apache Struts2远程代码执行漏洞通告。
360CERT热点播报
2020-08-14 09:30:49
144068次阅读
1
2020年08月13日, 360CERT监测发现Apache官方发布了Struts2远程命令执行漏洞的风险通告,该漏洞编号为CVE-2019-0230,漏洞等级:高危。
360CERT安全通告
2020-08-13 21:00:45
192019次阅读
2
疫情影响?英国航空有望说服监管机构,将数据泄露罚款降低90%;在遭受勒索软件攻击后,这座城市选择支付赎金
2020年08月13日, 360CERT监测发现 Citrix官方 发布了 Citrix Endpoint Management组件 的风险通告,包含多个等级不等漏洞,事件等级:严重,事件评分:9.1分。
360CERT安全通告
2020-08-13 14:15:58
122005次阅读
1
基于TTP的安全狩猎;CVE-2020-1472: NetLogon特权提升漏洞通告;2020年8月Adobe和Microsoft安全更新回顾。
360CERT热点播报
2020-08-13 09:30:37
123444次阅读
1
2020年08月12日, 360CERT监测发现 Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。
360CERT安全通告
2020-08-12 11:31:11
191287次阅读
1
2020年08月12日, 360CERT监测发现 微软官方 发布了 8月份 的风险通告,事件等级:严重,事件评分:10 分。
360CERT安全通告
2020-08-12 09:45:51
137045次阅读
1
2020-08 补丁日: 微软多个产品高危漏洞安全风险通告;CVE-2020-11976:Apache Wicket 信息泄露漏洞;Adobe修补了Acrobat和Reader中的11个严重漏洞。
360CERT热点播报
2020-08-12 09:30:04
109096次阅读
1
研究人员从一个加密的Zip文件中恢复了价值300,000美元的比特币;博主泄露小米新品需赔100万美金?其母:误发,没想到事情那么严重
DDoS attacks in Q2 2020;vbulletin修复了被披露的0day漏洞;Arcane - 用于在iOS软件包中添加后门的脚本。
360CERT热点播报
2020-08-11 09:30:17
116666次阅读
1
2020年08月10日, 360CERT监测发现 TeamViewer官方 发布了 TeamViewer URL 处理 的风险通告,该漏洞编号为 CVE-2020-13699,漏洞等级:高危,漏洞评分:8.8分。
360CERT安全通告
2020-08-10 14:15:49
167454次阅读
本周收录安全事件23项,话题集中在网络攻击、数据泄漏方面,涉及的厂商有:Intel、Wordpres、Facebook、LG等。
360CERT安全通告
2020-08-10 14:00:26
205142次阅读
2020年第二季度APT趋势报告;卡巴斯基发布第二季度网络钓鱼报告;佳能遭受了勒索软件攻击。
360CERT热点播报
2020-08-10 09:30:08
105662次阅读
1
400多个高通芯片漏洞威胁数百万台安卓手机;美国联邦调查局警告说,与伊朗有关的黑客正在试图利用F5 BIG-IP漏洞。
360CERT热点播报
2020-08-09 10:05:03
141947次阅读
1
数百个Uber Eats用户记录在Dark Web上泄露;UEFI_RETool-用于UEFI固件逆向工程的工具;FestIn - 一款S3 Bucket 弱点发现工具。
360CERT热点播报
2020-08-08 11:38:11
133081次阅读
1
安全知识
在Python题的getshell途中,我们可以把某个类的成员函数劫持成eval。看起来一切都没有问题,但仔细想想,调用类的成员函数的时候传参不是会传递self也就是func(clazz.self, paramter)吗?
littlefisher
2020-08-14 14:30:45
334758次阅读
2019年12月,我写了一篇文章,主题是Tor网络上日益严重的恶意中继器问题,目的是提高人们的警惕性,并且逐步改善这种状况。不幸的是,事情不但没有得到改善,反而变得更糟。
zzy
2020-08-14 14:00:02
236542次阅读
近日知道创宇404积极防御团队通过知道创宇云防御安全大数据平台(GAC)监测到大量利用Struts2、ThinkPHP等多个Web组件漏洞进行的组合攻击,并捕获到相关样本,经分析确认该样本为Bulehero蠕虫病毒。
知道创宇404实验室
2020-08-14 10:00:40
246100次阅读
大家好, 我是来自银基Tiger-Team的KEVIN2600. 今天想跟大家分享下Tiger-Team在第28届DEFCON黑客大会上发表的Tesla NFC中继攻击的研究全过程.
Tiger-Team
2020-08-13 15:30:19
525578次阅读
1
深刻认识到不会java搞这类poc的困难,只能做一个无情的搬砖机器。
知道创宇404实验室
2020-08-13 14:30:54
271061次阅读
3
卡巴斯基发布博客文章,简要分析了微软在8月补丁星期二修复的一个已遭利用 0day CVE-2020-1380。如下内容编译自该文章。
单元coppersmith’s method 学习最终章,详解 第三届强网杯 之copper study,【这一波,这一波是首尾呼应。】
以色列因与邻国长期处于战乱,以色列的高军事预算、攻防武器研发及全民皆兵制度,被认为是目前网络安全技术及人力的重要关键基础。
陶松
2020-08-13 10:00:12
184263次阅读
假截图、假位置、假“粉丝”...警惕网络灰黑软件诈骗;“数字孪生时代下的新安全”:首届云端网络安全峰会 ISC2020正式启幕。
360手机卫士
2020-08-12 20:00:08
198514次阅读
在2020年,我们站在现在的时间点,回顾过去两年黑产的动向,发现黑产攻击的趋势。
永安在线反欺诈
2020-08-12 16:30:08
247063次阅读
承接上一篇的文章,我们学习了angr应用的大概基础框架和符号化寄存器,现在我们来继续学习angr的更多神奇用法
ZERO-A-ONE
2020-08-12 14:30:53
364139次阅读
2
本文从GC之痛、ZGC原理、ZGC调优实践、升级ZGC效果等维度展开,详述了ZGC在美团低延时场景中的应用,以及在生产环境中取得的一些成果。希望这些实践对大家有所帮助或者启发。
美团安全应急响应中心
2020-08-11 16:30:43
231212次阅读
1
华顺信安摘得桂冠,最强发展力奖、最强产品力奖揭晓。
360数字安全
2020-08-11 16:00:34
85050次阅读
在这篇文章中,我将介绍如何使用DNS重绑定来读取跨站的内容,而第二部分是利用DNS fallback机制来进行内网端口扫描。
littlefisher
2020-08-11 15:30:59
398889次阅读
3
在本文中,我们将详细介绍2017-11882这个漏洞。并详细分析使用该漏洞的一个实战样本。 其他的几个漏洞在后面的文章中依次详细介绍。
weblogic 受影响版本:Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0。
360CERT安全通告
2020-08-11 12:00:07
183593次阅读
1
在本文中,自己编码实现了线程调试逃逸,学会运用这里技术手段;详细讲解了实现的技术细节,特别的讲解了为什么需要加一层try except。
坦桑尼亚大陆超级联赛足球赛季在即,该足球赛是非洲坦桑尼亚的顶级职业足球联赛。最近安全人员发现威胁行为者将攻击目标对准了正在进行的坦桑尼亚大陆超级联赛足球赛。
MacOS客户端软件中经常出现开发者使用XPC没有正确进行验证导致的本地提权漏洞。其实这个漏洞也是无意发现的,因为自己本来也在用这个软件,所以顺手就审计了一下。
通过对Tenda AC15 AC1900路由器的研究,我们在其固件上发现了5个CVE。
本文基于一个GitHub上关于Angr在CTF上应用的题库,我自己的笔记和题目二进制文件,以及注释脚本EXP我另外开了一个仓库。
ZERO-A-ONE
2020-08-10 10:29:07
380881次阅读
1
安全活动
满足任一要求,即可获得价值 500 元的 ZoomEye 高级月度会员。提交得越多,获得的会员资格时间越长!
知道创宇404实验室
2020-08-25 18:00:41
157022次阅读
39
2020线上中国国际智能产业博览会首届“钓鱼城杯”国际网络安全创新大赛战鼓即将擂响,大赛将于8月14日 - 8月25日正式开启线上报名。
如何利用网络测绘手段精准、实时、智能的感知网络空间安全态势,及时感知威胁、识别定位资产,成为数字孪生时代的重要一环。
大会以线上形式进行,深入探讨了新基建安全、云上攻防、信息安全规划、互联网安全建设从0到1、企业数据安全体系建设等热点话题。