360网络安全周报第260期

安全资讯

许多subReddit的帖子被污染,黑客发布了支持特朗普大选帖子,并且改变了subReddit的主题背景来展示对特朗普参加大选的支持
ISC 2020网络空间测绘论坛:关注数字时代资产威胁与安全;CVE-2019-0230:Apache Struts2远程代码执行漏洞通告。
2020年08月13日, 360CERT监测发现Apache官方发布了Struts2远程命令执行漏洞的风险通告,该漏洞编号为CVE-2019-0230,漏洞等级:高危。
2020年08月13日, 360CERT监测发现 Citrix官方 发布了 Citrix Endpoint Management组件 的风险通告,包含多个等级不等漏洞,事件等级:严重,事件评分:9.1分。
基于TTP的安全狩猎;CVE-2020-1472: NetLogon特权提升漏洞通告;2020年8月Adobe和Microsoft安全更新回顾。
2020年08月12日, 360CERT监测发现 Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。
2020年08月12日, 360CERT监测发现 微软官方 发布了 8月份 的风险通告,事件等级:严重,事件评分:10 分。
2020-08 补丁日: 微软多个产品高危漏洞安全风险通告;CVE-2020-11976:Apache Wicket 信息泄露漏洞;Adobe修补了Acrobat和Reader中的11个严重漏洞。
研究人员从一个加密的Zip文件中恢复了价值300,000美元的比特币;博主泄露小米新品需赔100万美金?其母:误发,没想到事情那么严重
腾达(Tenda) AC提供Web服务组件中的goform插件存在一个设计缺陷,权限验证不严格,可在未登陆验证的情况下发送特定的数据包成功利用此问题,触发任意命令执行。
DDoS attacks in Q2 2020;vbulletin修复了被披露的0day漏洞;Arcane - 用于在iOS软件包中添加后门的脚本。
2020年08月10日, 360CERT监测发现 TeamViewer官方 发布了 TeamViewer URL 处理 的风险通告,该漏洞编号为 CVE-2020-13699,漏洞等级:高危,漏洞评分:8.8分。
本周收录安全事件23项,话题集中在网络攻击、数据泄漏方面,涉及的厂商有:Intel、Wordpres、Facebook、LG等。
2020年第二季度APT趋势报告;卡巴斯基发布第二季度网络钓鱼报告;佳能遭受了勒索软件攻击。
400多个高通芯片漏洞威胁数百万台安卓手机;美国联邦调查局警告说,与伊朗有关的黑客正在试图利用F5 BIG-IP漏洞。
数百个Uber Eats用户记录在Dark Web上泄露;UEFI_RETool-用于UEFI固件逆向工程的工具;FestIn - 一款S3 Bucket 弱点发现工具。

安全知识

此篇为sakuraのAFL源码全注释系列的第三篇。
近期接手了不少Linux恶意程序的分析任务,自己就想对这方面的知识进行一些弥补,把自己对Linux恶意程序的分析方法和思路提炼分享出来,供大家参考交流。
目前,用于后漏洞利用阶段的.NET仍然存在。这些利用方式已经与大多数C2框架捆绑在一起,移植到通用工具中,添加了AMSI的绕过方式,并使用非常巧妙的方法来运行非托管代码。
在Python题的getshell途中,我们可以把某个类的成员函数劫持成eval。看起来一切都没有问题,但仔细想想,调用类的成员函数的时候传参不是会传递self也就是func(clazz.self, paramter)吗?
2019年12月,我写了一篇文章,主题是Tor网络上日益严重的恶意中继器问题,目的是提高人们的警惕性,并且逐步改善这种状况。不幸的是,事情不但没有得到改善,反而变得更糟。
全文围绕着微软底层是如何实现printf的这个宗旨,从应用程序开始着手分析,一直到内核层,进行双机调试,顺藤摸瓜,追寻数据的流向,又从内核回到用户态程序。
近日知道创宇404积极防御团队通过知道创宇云防御安全大数据平台(GAC)监测到大量利用Struts2、ThinkPHP等多个Web组件漏洞进行的组合攻击,并捕获到相关样本,经分析确认该样本为Bulehero蠕虫病毒。
大家好, 我是来自银基Tiger-Team的KEVIN2600. 今天想跟大家分享下Tiger-Team在第28届DEFCON黑客大会上发表的Tesla NFC中继攻击的研究全过程.
深刻认识到不会java搞这类poc的困难,只能做一个无情的搬砖机器。
卡巴斯基发布博客文章,简要分析了微软在8月补丁星期二修复的一个已遭利用 0day CVE-2020-1380。如下内容编译自该文章。
单元coppersmith’s method 学习最终章,详解 第三届强网杯 之copper study,【这一波,这一波是首尾呼应。】
以色列因与邻国长期处于战乱,以色列的高军事预算、攻防武器研发及全民皆兵制度,被认为是目前网络安全技术及人力的重要关键基础。
假截图、假位置、假“粉丝”...警惕网络灰黑软件诈骗;“数字孪生时代下的新安全”:首届云端网络安全峰会 ISC2020正式启幕。
在2020年,我们站在现在的时间点,回顾过去两年黑产的动向,发现黑产攻击的趋势。
在这一系列文章中,我将介绍如何逆向Adobe Reader沙箱。这是我从去年年初开始的研究,直到目前一直在持续进行。
承接上一篇的文章,我们学习了angr应用的大概基础框架和符号化寄存器,现在我们来继续学习angr的更多神奇用法
此篇为sakuraのAFL源码全注释系列的第二篇。
本文将会介绍Web缓存投毒的各种骚姿势以及利用链,并会搭配相应案例进行讲解,看完你一定会有收获的。Have Fun!
进行网络支付时,对于一切异常的支付页面,应立即停止支付,及时止损。
本文从GC之痛、ZGC原理、ZGC调优实践、升级ZGC效果等维度展开,详述了ZGC在美团低延时场景中的应用,以及在生产环境中取得的一些成果。希望这些实践对大家有所帮助或者启发。
华顺信安摘得桂冠,最强发展力奖、最强产品力奖揭晓。
在这篇文章中,我将介绍如何使用DNS重绑定来读取跨站的内容,而第二部分是利用DNS fallback机制来进行内网端口扫描。
在本文中,我们将详细介绍2017-11882这个漏洞。并详细分析使用该漏洞的一个实战样本。 其他的几个漏洞在后面的文章中依次详细介绍。
weblogic 受影响版本:Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0。
在本文中,自己编码实现了线程调试逃逸,学会运用这里技术手段;详细讲解了实现的技术细节,特别的讲解了为什么需要加一层try except。
坦桑尼亚大陆超级联赛足球赛季在即,该足球赛是非洲坦桑尼亚的顶级职业足球联赛。最近安全人员发现威胁行为者将攻击目标对准了正在进行的坦桑尼亚大陆超级联赛足球赛。
本篇为sakuraのAFL源码全注释系列的第一篇。
MacOS客户端软件中经常出现开发者使用XPC没有正确进行验证导致的本地提权漏洞。其实这个漏洞也是无意发现的,因为自己本来也在用这个软件,所以顺手就审计了一下。
通过对Tenda AC15 AC1900路由器的研究,我们在其固件上发现了5个CVE。
本文基于一个GitHub上关于Angr在CTF上应用的题库,我自己的笔记和题目二进制文件,以及注释脚本EXP我另外开了一个仓库。
做过Windows内核开发或者驱动开发的朋友,必然常常会遇到BSoD,其全称为Blue Screen of Death。

安全活动

满足任一要求,即可获得价值 500 元的 ZoomEye 高级月度会员。提交得越多,获得的会员资格时间越长!
2020线上中国国际智能产业博览会首届“钓鱼城杯”国际网络安全创新大赛战鼓即将擂响,大赛将于8月14日 - 8月25日正式开启线上报名。
如何利用网络测绘手段精准、实时、智能的感知网络空间安全态势,及时感知威胁、识别定位资产,成为数字孪生时代的重要一环。
大会以线上形式进行,深入探讨了新基建安全、云上攻防、信息安全规划、互联网安全建设从0到1、企业数据安全体系建设等热点话题。