360网络安全周报第261期

8月21日每日安全热点 - 深X服漏洞的启示

安全热点

深X服漏洞的启示；Exabeam研究表明：在攻防演练中有六成蓝队难以阻止红队的进攻；通达OA 多个高危漏洞。

360CERT热点播报 2020-08-21 09:30:08

135998次阅读 3

继党妹之后，又一Up主歪果仁研究协会遭黑客勒索

资讯充电站

充电站

继党妹之后，又一Up主歪果仁研究协会遭黑客勒索；某信服EDR终端检测响应平台源码泄露，网友：“杀开发祭天吧”

安全客 2020-08-20 18:19:28

195688次阅读 1

只是冰山一角：从Rite Aid案例揭秘面部识别系统的应用和滥用

人脸识别

技术滥用

根据Rite Aid公司一份关于面部识别程序的秘密报告显示，仅仅禁止政府滥用该技术还远远不够。

P!chu 2020-08-20 11:16:13

202295次阅读 2

一朝跌落云端，Yam Finance智能合约漏洞事件分析

区块链

红薯刚种下，就得挖出来了？

CertiK 2020-08-19 18:00:05

154373次阅读 1

8月19日每日安全热点 - AI公司 Cense 泄漏250万敏感医疗记录数据

安全热点

AI公司 Cense 泄漏250万敏感医疗记录数据；邮轮运营商 Carnival Corporation 遭受勒索攻击；TeamTNT: 窃取 AWS 凭证的恶意僵尸网络。

360CERT热点播报 2020-08-19 09:30:10

143749次阅读 1

美国葡萄酒巨头遭受网络攻击，被盗窃1TB数据

资讯充电站

充电站

美国葡萄酒巨头遭受网络攻击，被盗窃1TB数据；伦敦丽兹酒店客户因数据泄露而遭受电话诈骗；全球最大嘉年华邮轮集团遭勒索软件攻击

安全客 2020-08-18 17:57:42

158499次阅读 1

CVE-2020-13933：Apache Shiro 权限绕过漏洞通告

漏洞预警

2020年08月18日， 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过的风险通告，该漏洞编号为 CVE-2020-13933，漏洞等级：高危，漏洞评分：8.0。

360CERT安全通告 2020-08-18 15:00:29

199862次阅读 3

美国枪支交换网站发生数据泄露又是黑客惹的祸

数据泄露

网络犯罪

如果想检查自己的信息有没有被公开，你可以在数据泄露监控服务网站“Am I Breached（我的账户被入侵了吗）”上搜索自己的邮箱，看看能不能在暗网上找到它的记录。

安全客 2020-08-18 14:12:29

219355次阅读 1

8月18日每日安全热点 - 深信服edr控制端被曝存在大量RCE漏洞

安全热点

深信服edr控制端存在大量RCE漏洞；冰蝎3.0 流量特征分析附特征；记一次有趣的APP反编译的过程。

360CERT热点播报 2020-08-18 09:30:48

202760次阅读 2

ISC 2020 周鸿祎“沙场点兵”，新网络安全框架体系初现锋芒

网络安全

安全大数据

网络世界需要安全作为基石，安全基石需要指导性安全理念，指导性理念需要新网络安全框架。

国际安全智库 2020-08-17 21:08:48

131218次阅读 2

安全事件周报（8.10-8.16）

漏洞预警

本周收录安全事件26项，话题集中在勒索、网络攻击方面，涉及的厂商有：Google、Amazon、TeamViewer、Microsoft等。

360CERT安全通告 2020-08-17 11:01:18

196274次阅读 2

8月17日每日安全热点 - Docker禁止被列入“实体名单”国、企和个人使用

安全热点

Docker 禁止被列入美国“实体名单”的国家、企业、个人使用；朝鲜黑客组织袭击以色列国防工业；SANS分享有关导致其数据泄露的攻击的详细信息。

360CERT热点播报 2020-08-17 09:30:11

128290次阅读 1

8月16日每日安全热点 - 护网自动化脚本

安全热点

护网自动化脚本；IoT-PT：渗透物联网设备的虚拟环境；CVE-2020-1571 Windows安装程序特权提升。

360CERT热点播报 2020-08-16 11:44:51

151519次阅读 1

Docker 禁止被列入美国“实体名单”的国家、企业、个人使用

安全资讯

Docker 最新《服务条款》2020年8月13日已生效。

安全客 2020-08-16 10:00:06

242781次阅读 1

8月15日每日安全热点 - 德州男子因攻击科技公司入狱57个月

安全热点

美国德州男子因黑客攻击大型科技公司而被判入狱57个月；APT组织Lazarus攻击以色列的数十个组织机构。

360CERT热点播报 2020-08-15 11:18:35

147588次阅读 1

如何编写一份专业的渗透测试报告

渗透测试

常规的渗透测试流程一般为以下几个过程：目标确认、信息收集、漏洞发现、漏洞利用、权限维持内网渗透、目标获取痕迹清理、编写文档输出报告。

二向箔安全 2020-08-21 17:00:27

618912次阅读 6

Fuzz在手猴子也能挖漏洞

安全客 2020-08-21 16:40:40

138619次阅读 2

利用 ZoomEye 追踪多种 Redteam C&C 后渗透攻击框架

C2

ZoomEye

由于工作原因一直都是网络空间搜索引擎重度用户，包括Shodan/ZoomEye/Censys/Fofa等平台都有过使用经验，甚至自己团队也尝试开发过类似平台。

malayke 2020-08-21 16:30:09

378959次阅读 1

shiro < 1.6.0的认证绕过漏洞分析(CVE-2020-13933)

Web安全

shiro

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

ph4nt0mer 2020-08-21 15:30:29

411343次阅读 1

Go二进制文件逆向分析从基础到进阶——综述

恶意软件

逆向工程

golang

本系列文章将简单介绍 Go 语言二进制文件逆向姿势的发展历史，以及几个典型的恶意程序家族。

J!4Yu 2020-08-21 14:30:59

1059702次阅读 13

Struts2 S2-059 漏洞分析

Struts

Web安全

2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。

天融信阿尔法实验室 2020-08-21 10:30:26

401614次阅读 3

工控安全分析闲谈

工控安全

当发生网络安全事件时，工控影响以及破坏力巨大。针对于工控设备的安全研究分析势在必行。工控系统的安全研究分析势在必行。

Murkf0x 2020-08-21 10:00:14

325564次阅读 2

安全快讯14 | 朋友圈“新冠疫苗”明码标价？专家这样说

智能门锁

新冠疫苗

朋友圈流传“新冠疫苗上市”消息，竟然还明码标价；国家互联网应急中心：网络黑产打击取得阶段性成果；智能门锁安全漏洞使黑客能够完全访问Wi-Fi网络。

360手机卫士 2020-08-20 20:00:41

284959次阅读 1

以太坊安全之 EVM 与短地址攻击

区块链

本文从以太坊源码的角度分析EVM底层是如何处理执行智能合约字节码的，并简要分析短地址攻击的原理。

知道创宇404实验室 2020-08-20 15:54:43

271804次阅读 1

PowerFall恶意活动：IE和Windows的两个0-day漏洞分析

漏洞分析

0-day

2020年5月，卡巴斯基成功防御了Internet Explorer恶意脚本对某家韩国企业的攻击。经过进一步分析发现，该工具使用了以前未知的完整利用链，其中包括两个0-day漏洞：Internet Explorer远程代码执行漏洞、Windows特权提升漏洞。

P!chu 2020-08-20 15:00:06

360026次阅读 1

Firefox 沙盒逃逸 (CVE-2020-12388)

沙盒逃逸

作为参考，P0的问题报告为2016，Firefox的问题报告为1618911。Firefox定义了自己的沙箱配置文件。撰写这篇文章时，content sandbox(内容沙箱)被定义为level 5，因此我将继续介绍L5，而不是GPU沙箱。

HelloWorld 2020-08-20 14:00:15

231737次阅读 3

sctf2020 pysandbox 1&2 分析

CTF

WP

sctf

sctf2020 pysandbox 1&2 分析。

Wendell 2020-08-20 11:30:14

246978次阅读 2

蔓灵花（BITTER）一个新版本的Loader分析

恶意样本

bitter

在日常刷twitter时，发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本，想着这个可能是新版本的bitter，于是下载回来分析一下。

jux1a 2020-08-20 11:00:25

287309次阅读 3

从0到1认识Redis到多维角度场景下的安全分析与利用

SSRF

Redis

Pentesting

Redis数据库安全性问题对于安全测试人员来说再熟悉不过了，这里将针对该数据库做一个基本的介绍和多维角度场景下的安全分析与利用探索。

Qftm 2020-08-19 16:00:25

437099次阅读 2

Schnelder - 500NAC 固件分析

逆向工程

设备简介：5500NAC 是一个自动化的逻辑控制器，主要应用在楼宇控制系统，配备WEB界面以及cubs/MODBUS/Bacnet通信协议。

Murkf0x 2020-08-19 15:30:12

203468次阅读 2

JSP Webshell那些事——攻击篇（下）

Web安全

webshell

继上一篇讨论了JSP的各种表达式和反射方法后，这篇我们继续深入我们的讨论，开始JSP Webshell的下半篇的讨论。

ASRC 2020-08-19 14:30:59

469041次阅读 4

CVE-2020-0674的分析与移植记录

UAF

CVE-2020-0674

jscript.dll

CVE-2020-0674是被APT组织Darkhotel所利用的一个漏洞，完整的APT分析可以阅读360 核心安全技术博客上的一篇文章。

ty. 2020-08-19 10:00:05

267649次阅读 45

走进黑灰产！揭秘诈骗团伙内部之间是如何联系的

网络黑灰产

加密聊天软件

随着黑灰产行业成长的“集团”化，人员分工的“链接”化，攻防对抗将是安全行业与黑灰产“企业”不断厮杀成长的一场持久战。

360手机卫士 2020-08-18 20:00:25

245025次阅读 3

$15,300赏金计划之Paypal密码暴露

Web安全

在寻找安全漏洞时，对未知资产和隐蔽站点的搜集通常最终会让人舍本逐末。

无心画师 2020-08-18 16:30:38

217467次阅读 1

Angr_CTF从精通到弃坑

CTF

符号执行

angr

在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统，感受到了angr强大的仿真系统，在CTF中题目的简单利用，接下来我们要学习angr的更多的高级用法。

ZERO-A-ONE 2020-08-18 16:00:51

401965次阅读 3

攻击感知型安全功能链重排序

安全研究

攻击感知是指安全系统对发生的攻击具有自我意识。对云和网络基础设施的更频繁和更激烈的攻击正在将安全系统推向极限。

阿翻 2020-08-18 14:30:34

226687次阅读 1

JSP Webshell那些事——攻击篇（上）

Web安全

webshell

目前很多大型厂商都选择使用Java进行Web项目的开发，近年来随着各种JAVA指定环境RCE漏洞的出现，Java Web的安全逐渐被人们所重视，与漏洞相关的还有用于后期维持权限的Webshell。

ASRC 2020-08-18 11:00:25

452211次阅读 3

WebSphere CVE-2020-4450 反序列化远程代码执行漏洞深度分析

Web安全

Java

WebSphere

WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施，如服务器、服务和工具。

天融信阿尔法实验室 2020-08-18 10:30:32

246927次阅读 1

网络安全对抗中蓝方防护技巧秘籍

红蓝对抗

关于蓝方防守的文章已经很多了，作为参与了2年护网的甲方，总结了一些防御的基本要素，简单明了，抛砖引玉，给大家参考。

熊暾 2020-08-18 10:00:29

497040次阅读 7

网络博彩被骗25万余元，远离任何形式的赌博！

博彩诈骗

网络博彩就好似泥沼，一旦沾染就让人愈陷愈深，不法分子充分利用人们通过博彩下注、以小博大获得财富的心理，编造各种理由一步步诱导充值，结果必然血本无归。

360手机卫士 2020-08-17 20:00:17

198099次阅读 2

Google Search XSS漏洞分析

xss

Web安全

前几天，在油管上看到一个Goolge Search XSS的视频，感觉还是非常震惊的。都9102年了，竟然还能在Google首页找到XSS？

kenmick 2020-08-17 16:30:15

262834次阅读 2

关于2018_35c3ctf_krautflare的分析复现

可能有些地方写的不够好, 望各位师傅见谅指正。

‭‭‭‭init-0 2020-08-17 15:30:18

289371次阅读 6

Outlook私钥的导出与利用 - 解密S/MIME协议

openssl

OUTLOOK

CryptoAPI

Microsoft Outlook使用S/MIME协议对邮件内容加密，该过程基于公钥加密。

牙滴滴 2020-08-17 14:30:09

279535次阅读 1

CryptON勒索病毒分析

恶意软件

勒索软件

前些天刚刚学完常见对称加密算法原理，故找来一勒索病毒练手。其中如有不当之处，望读者指正，笔者感激不尽。

ERFZE 2020-08-17 10:30:39

220839次阅读 1

从代码角度看各类子域名收集工具

域名

开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合适的利用工具。

知道创宇404实验室 2020-08-17 10:00:32

246464次阅读 2

活动 | ISC2020应急响应与安全运营论坛精彩落幕

安全运营

应急响应

ISC中国互联网安全大会

在当今复杂的安全形势下，网络安全建设愈发关注实战和响应能力，如何高效地落地安全运营并对安全事件应急响应已然成为近年来最热门的话题。

360安全应急响应中心 2020-08-21 18:26:42

252270次阅读 1

中奖名单公布 | 七夕节网安男孩自我保护指南

继去年七夕撩妹秘籍“网安男士脱单指南”后又一神作——“七夕节网安男孩自我保护指南”。含文末交友福利：“网安爱情QA问答”，欢迎来撩~

安全客 2020-08-31 18:10:33

344035次阅读 60

活动 | ASRC中秋月饼来啦

SRC

活动

中秋

皓月当空，心在一起。ASRC的中秋月饼礼盒已经准备好啦！

ASRC 2020-08-20 18:30:11

202235次阅读 1

活动 | 赚钱千万条，挖洞第一条携手火线联盟邀你参加“助农计划”

招聘

漏洞挖掘

携手火线联盟，MZSRC陪你过七夕。

魅族SRC 2020-08-20 18:25:24

165223次阅读 1

活动 | 58&猪八戒&中通SRC七夕表白安全守卫者

七夕活动

遇见即是上上签，表白网络安全守卫者。58&猪八戒&中通SRC七夕专属活动。

58安全应急响应中心 2020-08-20 18:15:58

169352次阅读 1

直播预告 | 等级保护建设实践，报名即可获等保白皮书

网络安全

活动

在线新经济

疫情流量之下，在线新经济企业如何落地自身的网络安全建设？8月《产业安全大咖说》携手6位大咖，为你共同揭晓答案。

知道创宇404实验室 2020-08-26 18:40:40

132117次阅读

活动 | 七夕，PWSRC不负深情不负你~

七夕活动

这个七夕，PWSRC携手碧瑶给大家送礼物啦~

完美世界SRC 2020-08-19 18:00:34

139758次阅读 1

活动 | DDCTF2020组队竞技，等你来战！

活动

信息安全竞赛

DDCTF是滴滴针对国内高校学生举办的信息安全竞技赛，是专属校园极客的年轻战场。

滴滴出行DSRC 2020-08-19 17:30:05

201453次阅读 1

活动 | 2020互联网安全城市巡回赛•云端赛——圆满收官！

本届互联网安全城市巡回赛全程采用线上云端赛，以站点为单位对各SRC进行安全测试。共有600余名精英白帽报名参加了为期近两个月的线上赛。

i春秋 2020-08-18 19:00:41

172064次阅读 1

活动 | “GACTF 2020 ”等你来战！

活动

夺旗挑战赛

本届GACTF是由XCTF联赛的合作单位星盟安全团队组织，由赛宁网安提供技术支持。作为第六届XCTF国际联赛的分站赛，本次比赛将采用在线网络安全夺旗挑战赛的形式，面向全球开放。

XCTF联赛小秘 2020-08-18 18:00:10

129831次阅读 1

活动 | “云”端同台竞技福建省网络空间安全技能竞赛高校学生组暨“黑盾杯”赛项落下帷幕

活动

安全竞赛

本次赛事吸引了全省60所高校254支队伍近800人报名参赛，赛事规模、参赛队伍、参赛人数均创下历届之最。

海峡信息 2020-09-17 18:26:15

227429次阅读 1

活动 | 网络安全人才召集令！首届“钓鱼城杯”国际网络安全创新大赛一触即发

360

活动

2020线上中国国际智能产业博览会首届“钓鱼城杯”国际网络安全创新大赛战鼓即将擂响，大赛将于8月14日 - 8月25日正式开启线上报名。

安全客 2020-08-17 18:30:13

132320次阅读 1

活动 | 小米10安全守卫战-单个漏洞奖励高达20w

活动

移动安全

小米

小米智能生活安全守护计划针对小米系列智能产品中可能存在的安全隐患，邀请广大网络安全专家、白帽团队、电子工程师、爱好者对设备进行安全测试，最大程度发现未知安全风险并对结果重金奖励。

小米安全中心 2020-08-17 18:00:41

297818次阅读 1

活动 | 爱对了人，每天都是情人节

活动

漏洞提交

微博

七夕有礼，新一轮线上挖洞福利活动来啦～

微博安全 2020-08-17 17:30:08

142925次阅读 1

安全资讯

安全知识

安全活动