360网络安全周报第260期

安全资讯
支持特朗普的黑客攻击Reddit网站
入侵
特朗普
黑客拉票
许多subReddit的帖子被污染,黑客发布了支持特朗普大选帖子,并且改变了subReddit的主题背景来展示对特朗普参加大选的支持
安全客 ppz 2020-08-14 10:41:41
175703次阅读
8月14日每日安全热点 - ISC 2020网络空间测绘论坛
安全热点
ISC 2020网络空间测绘论坛:关注数字时代资产威胁与安全;CVE-2019-0230:Apache Struts2远程代码执行漏洞通告。
安全客 360CERT热点播报 2020-08-14 09:30:49
144068次阅读
CVE-2019-0230:Apache Strusts2远程代码执行漏洞通告
漏洞预警
2020年08月13日, 360CERT监测发现Apache官方发布了Struts2远程命令执行漏洞的风险通告,该漏洞编号为CVE-2019-0230,漏洞等级:高危。
安全客 360CERT安全通告 2020-08-13 21:00:45
192019次阅读
反转再反转,究竟网传的PDF有没有后门
资讯
充电站
疫情影响?英国航空有望说服监管机构,将数据泄露罚款降低90%;在遭受勒索软件攻击后,这座城市选择支付赎金
安全客 安全客 2020-08-13 17:52:03
145317次阅读
Citrix Endpoint Management 多个高危漏洞通告
漏洞预警
2020年08月13日, 360CERT监测发现 Citrix官方 发布了 Citrix Endpoint Management组件 的风险通告,包含多个等级不等漏洞,事件等级:严重,事件评分:9.1分。
安全客 360CERT安全通告 2020-08-13 14:15:58
122005次阅读
8月13日每日安全热点 - 基于TTP的安全狩猎
安全热点
基于TTP的安全狩猎;CVE-2020-1472: NetLogon特权提升漏洞通告;2020年8月Adobe和Microsoft安全更新回顾。
安全客 360CERT热点播报 2020-08-13 09:30:37
123444次阅读
CVE-2020-1472:NetLogon特权提升漏洞通告
漏洞预警
2020年08月12日, 360CERT监测发现 Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。
安全客 360CERT安全通告 2020-08-12 11:31:11
191287次阅读
2020-08 补丁日:微软多个产品高危漏洞安全风险通告
漏洞预警
2020年08月12日, 360CERT监测发现 微软官方 发布了 8月份 的风险通告,事件等级:严重,事件评分:10 分。
安全客 360CERT安全通告 2020-08-12 09:45:51
137045次阅读
8月12日每日安全热点 - 8月补丁日:微软多产品高危漏洞
安全热点
2020-08 补丁日: 微软多个产品高危漏洞安全风险通告;CVE-2020-11976:Apache Wicket 信息泄露漏洞;Adobe修补了Acrobat和Reader中的11个严重漏洞。
安全客 360CERT热点播报 2020-08-12 09:30:04
109096次阅读
加拿大女子在线与黑客通宵battle,勇夺CERB救助金
资讯充电站
充电站
研究人员从一个加密的Zip文件中恢复了价值300,000美元的比特币;博主泄露小米新品需赔100万美金?其母:误发,没想到事情那么严重
安全客 安全客 2020-08-11 18:12:22
155582次阅读
8月11日每日安全热点 - DDoS attacks in Q2 2020
安全热点
DDoS attacks in Q2 2020;vbulletin修复了被披露的0day漏洞;Arcane - 用于在iOS软件包中添加后门的脚本。
安全客 360CERT热点播报 2020-08-11 09:30:17
116666次阅读
CVE-2020-13699:TeamViewer 用户密码破解漏洞通告
漏洞预警
2020年08月10日, 360CERT监测发现 TeamViewer官方 发布了 TeamViewer URL 处理 的风险通告,该漏洞编号为 CVE-2020-13699,漏洞等级:高危,漏洞评分:8.8分。
安全客 360CERT安全通告 2020-08-10 14:15:49
167454次阅读
安全事件周报(8.3-8.9)
安全资讯
本周收录安全事件23项,话题集中在网络攻击、数据泄漏方面,涉及的厂商有:Intel、Wordpres、Facebook、LG等。
安全客 360CERT安全通告 2020-08-10 14:00:26
205142次阅读
8月10日每日安全热点 - 2020年第二季度APT趋势报告
安全热点
2020年第二季度APT趋势报告;卡巴斯基发布第二季度网络钓鱼报告;佳能遭受了勒索软件攻击。
安全客 360CERT热点播报 2020-08-10 09:30:08
105662次阅读
8月9日每日安全热点 - 400多个高通芯片漏洞威胁数百万台安卓手机
安全热点
400多个高通芯片漏洞威胁数百万台安卓手机;美国联邦调查局警告说,与伊朗有关的黑客正在试图利用F5 BIG-IP漏洞。
安全客 360CERT热点播报 2020-08-09 10:05:03
141947次阅读
8月8日每日安全热点 - 数百UberEats用户记录泄露
安全热点
数百个Uber Eats用户记录在Dark Web上泄露;UEFI_RETool-用于UEFI固件逆向工程的工具;FestIn - 一款S3 Bucket 弱点发现工具。
安全客 360CERT热点播报 2020-08-08 11:38:11
133081次阅读

安全知识
sakuraのAFL源码全注释(三)
漏洞挖掘
Fuzz
AFL
此篇为sakuraのAFL源码全注释系列的第三篇。
安全客 sakura 2020-08-14 16:00:33
395220次阅读
如何分析Linux恶意程序
恶意软件
linux
样本分析
近期接手了不少Linux恶意程序的分析任务,自己就想对这方面的知识进行一些弥补,把自己对Linux恶意程序的分析方法和思路提炼分享出来,供大家参考交流。
安全客 末日不孤单 2020-08-14 15:30:45
413305次阅读
红队新思路:利用Windows调试框架在.NET进程内直接调用.NET方法
.net
进程注入
red team
目前,用于后漏洞利用阶段的.NET仍然存在。这些利用方式已经与大多数C2框架捆绑在一起,移植到通用工具中,添加了AMSI的绕过方式,并使用非常巧妙的方法来运行非托管代码。
安全客 P!chu 2020-08-14 15:00:40
340725次阅读
Python源码分析 劫持类成员函数为eval()的时候,self哪去了?
Python
代码安全
在Python题的getshell途中,我们可以把某个类的成员函数劫持成eval。看起来一切都没有问题,但仔细想想,调用类的成员函数的时候传参不是会传递self也就是func(clazz.self, paramter)吗?
安全客 littlefisher 2020-08-14 14:30:45
334758次阅读
2020年的恶意Tor中继器如何侵占用户利益
Tor
2019年12月,我写了一篇文章,主题是Tor网络上日益严重的恶意中继器问题,目的是提高人们的警惕性,并且逐步改善这种状况。不幸的是,事情不但没有得到改善,反而变得更糟。
安全客 zzy 2020-08-14 14:00:02
236542次阅读
Windows下printf多进程架构及内核态—用户态多级调试分析
内核调试
驱动程序
MDL
全文围绕着微软底层是如何实现printf的这个宗旨,从应用程序开始着手分析,一直到内核层,进行双机调试,顺藤摸瓜,追寻数据的流向,又从内核回到用户态程序。
安全客 void * 2020-08-14 10:30:47
299691次阅读
Bulehero 蠕虫病毒安全分析报告
蠕虫病毒
Bulehero
近日知道创宇404积极防御团队通过知道创宇云防御安全大数据平台(GAC)监测到大量利用Struts2、ThinkPHP等多个Web组件漏洞进行的组合攻击,并捕获到相关样本,经分析确认该样本为Bulehero蠕虫病毒。
安全客 知道创宇404实验室 2020-08-14 10:00:40
246100次阅读
Attack AI:“人”是安全的尺度
安全客 安全客 2020-08-14 09:47:19
95855次阅读
车联网安全系列——特斯拉 NFC 中继攻击(CVE-2020-15912)
特斯拉
NFC
Tesla
大家好, 我是来自银基Tiger-Team的KEVIN2600. 今天想跟大家分享下Tiger-Team在第28届DEFCON黑客大会上发表的Tesla NFC中继攻击的研究全过程.
安全客 Tiger-Team 2020-08-13 15:30:19
525578次阅读
Shiro-550 PoC 编写日记
Web安全
shiro
深刻认识到不会java搞这类poc的困难,只能做一个无情的搬砖机器。
安全客 知道创宇404实验室 2020-08-13 14:30:54
271061次阅读
已遭利用的Windows 0day漏洞 CVE-2020-1380 分析
恶意软件
卡巴斯基发布博客文章,简要分析了微软在8月补丁星期二修复的一个已遭利用 0day CVE-2020-1380。如下内容编译自该文章。
安全客 奇安信代码卫士 2020-08-13 11:00:40
255864次阅读
密码学学习笔记之Coppersmith’s Method (三)
密码学
单元coppersmith’s method 学习最终章,详解 第三届强网杯 之copper study,【这一波,这一波是首尾呼应。】
安全客 V 2020-08-13 10:30:32
322163次阅读
调研报告 | 以色列网络安全调研报告
安全报告
政企安全
以色列因与邻国长期处于战乱,以色列的高军事预算、攻防武器研发及全民皆兵制度,被认为是目前网络安全技术及人力的重要关键基础。
安全客 陶松 2020-08-13 10:00:12
184263次阅读
安全快讯13 | Android手机面临BlueRepli蓝牙攻击的风险
ISC
蓝牙漏洞
图片生成器
假截图、假位置、假“粉丝”...警惕网络灰黑软件诈骗;“数字孪生时代下的新安全”:首届云端网络安全峰会 ISC2020正式启幕。
安全客 360手机卫士 2020-08-12 20:00:08
198514次阅读
互联网黑产趋势变化:从自动化工具作弊到真人众包作恶
黑产研究
在2020年,我们站在现在的时间点,回顾过去两年黑产的动向,发现黑产攻击的趋势。
安全客 永安在线反欺诈 2020-08-12 16:30:08
247063次阅读
Adobe Reader沙箱逆向分析:探寻IPC内部结构
逆向工程
IPC
Reader
在这一系列文章中,我将介绍如何逆向Adobe Reader沙箱。这是我从去年年初开始的研究,直到目前一直在持续进行。
安全客 P!chu 2020-08-12 15:30:14
252953次阅读
Angr_CTF已入门到精通
CTF
符号执行
angr
承接上一篇的文章,我们学习了angr应用的大概基础框架和符号化寄存器,现在我们来继续学习angr的更多神奇用法
安全客 ZERO-A-ONE 2020-08-12 14:30:53
364139次阅读
sakuraのAFL源码全注释(二)
漏洞挖掘
Fuzz
AFL
此篇为sakuraのAFL源码全注释系列的第二篇。
安全客 sakura 2020-08-12 10:30:51
425452次阅读
BlackHat2020议题之Web缓存投毒
Blackhat
Web安全
缓存投毒
本文将会介绍Web缓存投毒的各种骚姿势以及利用链,并会搭配相应案例进行讲解,看完你一定会有收获的。Have Fun!
安全客 阿信 2020-08-12 10:00:06
271154次阅读
扫码支付观看色q直播?真相没有那么简单!
暗雷
进行网络支付时,对于一切异常的支付页面,应立即停止支付,及时止损。
安全客 360手机卫士 2020-08-11 20:00:36
303549次阅读
新一代垃圾回收器ZGC的探索与实践
业务安全
本文从GC之痛、ZGC原理、ZGC调优实践、升级ZGC效果等维度展开,详述了ZGC在美团低延时场景中的应用,以及在生产环境中取得的一些成果。希望这些实践对大家有所帮助或者启发。
安全客 美团安全应急响应中心 2020-08-11 16:30:43
231212次阅读
重新定义大安全独角兽 “中国版”沙盒大赛决出冠军
网络安全
ISC 创新独角兽-沙盒大赛
华顺信安摘得桂冠,最强发展力奖、最强产品力奖揭晓。
安全客 360数字安全 2020-08-11 16:00:34
85050次阅读
DNS重绑定的利用:端口扫描与绕过同源策略
Web安全
DNS
在这篇文章中,我将介绍如何使用DNS重绑定来读取跨站的内容,而第二部分是利用DNS fallback机制来进行内网端口扫描。
安全客 littlefisher 2020-08-11 15:30:59
398889次阅读
一款商业窃密马的前世今生
恶意软件
样本分析
在本文中,我们将详细介绍2017-11882这个漏洞。并详细分析使用该漏洞的一个实战样本。 其他的几个漏洞在后面的文章中依次详细介绍。
安全客 jux1a 2020-08-11 14:30:25
248016次阅读
CVE-2020-14644:weblogic iiop反序列化漏洞分析
漏洞分析
weblogic 受影响版本:Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0。
安全客 360CERT安全通告 2020-08-11 12:00:07
183593次阅读
Windows线程保护之调试逃逸源码实现及内核逆向分析
调试逃逸
内核逆向
在本文中,自己编码实现了线程调试逃逸,学会运用这里技术手段;详细讲解了实现的技术细节,特别的讲解了为什么需要加一层try except。
安全客 void * 2020-08-11 10:30:42
244967次阅读
APT-SpyMax间谍软件家族追踪
恶意软件
坦桑尼亚大陆超级联赛足球赛季在即,该足球赛是非洲坦桑尼亚的顶级职业足球联赛。最近安全人员发现威胁行为者将攻击目标对准了正在进行的坦桑尼亚大陆超级联赛足球赛。
安全客 暗影安全实验室 2020-08-11 10:00:10
228846次阅读
sakuraのAFL源码全注释(一)
漏洞挖掘
Fuzz
AFL
本篇为sakuraのAFL源码全注释系列的第一篇。
安全客 sakura 2020-08-10 16:30:39
403126次阅读
一次对某厂商MacOS客户端软件本地提权漏洞的挖掘与利用
macOS
漏洞挖掘
MacOS客户端软件中经常出现开发者使用XPC没有正确进行验证导致的本地提权漏洞。其实这个漏洞也是无意发现的,因为自己本来也在用这个软件,所以顺手就审计了一下。
安全客 houjingyi 2020-08-10 15:30:03
293203次阅读
Tenda AC15 AC1900多个漏洞分析
Web安全
RCE
通过对Tenda AC15 AC1900路由器的研究,我们在其固件上发现了5个CVE。
安全客 pickhole 2020-08-10 14:30:27
349934次阅读
Angr_CTF从入门到精通
符号执行
angr
本文基于一个GitHub上关于Angr在CTF上应用的题库,我自己的笔记和题目二进制文件,以及注释脚本EXP我另外开了一个仓库。
安全客 ZERO-A-ONE 2020-08-10 10:29:07
380881次阅读
Ring3触发BSOD代码实现及内核逆向分析
逆向工程
windbg
IDA
dmp
BSoD
做过Windows内核开发或者驱动开发的朋友,必然常常会遇到BSoD,其全称为Blue Screen of Death。
安全客 void * 2020-08-10 10:00:18
315174次阅读

安全活动
中奖名单公布 | ZoomEye 2020 发布最新版本升级,顺便送你高级会员!
活动
ZoomEye
满足任一要求,即可获得价值 500 元的 ZoomEye 高级月度会员。提交得越多,获得的会员资格时间越长!
安全客 知道创宇404实验室 2020-08-25 18:00:41
157022次阅读
活动 | 网络安全人才召集令!首届“钓鱼城杯”国际网络安全创新大赛一触即发
360
活动
2020线上中国国际智能产业博览会首届“钓鱼城杯”国际网络安全创新大赛战鼓即将擂响,大赛将于8月14日 - 8月25日正式开启线上报名。
安全客 安全客 2020-08-17 18:30:13
117425次阅读
活动 | ISC 2020网络空间测绘论坛成功举办,关注数字时代资产威胁与安全
ISC
网络空间测绘
如何利用网络测绘手段精准、实时、智能的感知网络空间安全态势,及时感知威胁、识别定位资产,成为数字孪生时代的重要一环。
安全客 安全客 2020-08-14 18:17:29
250183次阅读
活动 | 完美落幕 EISS-2020企业信息安全峰会之北京站7月31日成功举办
活动
企业安全
大会以线上形式进行,深入探讨了新基建安全、云上攻防、信息安全规划、互联网安全建设从0到1、企业数据安全体系建设等热点话题。
安全客 Grace FU 2020-08-11 18:00:38
170066次阅读
活动 | 专项众测!瞧瞧APP活动不来瞧瞧吗
SRC
活动
白帽
上满BUFF,挖穿奖金池。
安全客 陌陌安全 2020-08-10 18:00:13
169960次阅读