360网络安全周报第262期

安全资讯

Ichitaro(一太郎)是日本JustSystems公司的一套文字处理软件。
美国CISA发布《5G安全战略》:加速抢滩5G安全建设;俄罗斯公民意图向美国公司植入勒索软件,最终被FBI逮捕。
近日,一种新型“GEC环保币”交易模式被广泛传播,该模式以“生态环境保护”、“零投资”、“零风险”、“高收益”为标签,靠拉人头入伙,拉下线发展资金链条。
优步前首席安全官因隐瞒数据泄露被起诉,曾付黑客十万美元封口;只要听到你用钥匙开门的声音,黑客就能 copy 出你的钥匙
2020年08月27日,360CERT监测发现 jackson-databind 发布了 jackson-databind 序列化漏洞 的风险通告,该漏洞编号为 CVE-2020-24616 ,漏洞等级: 高危 ,漏洞评分: 7.5。
暗网中的知名网站Empire Market已经至少关闭了48个小时,一些用户怀疑怀疑存在exit scam的问题,而另一些用户则在指责了网站出现的长时间分布式拒绝服务攻击(DDoS)。
恶意的SDK被发现通过ios应用程序监视和欺骗用户;新西兰证券交易所连续两天遭受网络攻击;APT黑客利用Autodesk 3D Max软件进行工业间谍活动。
“卖片党”在微博、微信、抖音等应用评论区异常活跃,他们通过散播露骨的评论,为色情等违规网站引流,在评论区“小黄文”泛滥的背后,是一条隐秘的违规引流产业链。
通过拦截卡与代理IP来对攻击行为进行”包装“,将黑产作恶手段隐藏其中,就是黑产近期追崇的绕过方式。
NICER协议深入探讨:Telnet服务的Internet公开;以法律和金融组织为目标的 DeathStalker APT;QakBot 恶意文档活动引入两项新技术。
美国白宫管理与预算办公室已经推动至少两轮尝试,旨在敦促各政府机构合并及优化其安全运营中心(SOC)。
某14岁娱乐圈黑客用宝塔漏洞搞zf站点,并挂上黑页?;少年“黑客”盗取游戏账号1300余组,被检察机关提起公诉
2020年08月25日,360CERT监测发现 qemu 发布了 qemu 内存越界漏洞 的风险通告,该漏洞编号为 CVE-2020-14364 ,漏洞等级: 严重 ,漏洞评分: 10 。
网络攻击导致多个加拿大政府服务中断;加拿大快递公司Canpar Express遭受勒索软件攻击;伊朗Dharma勒索软件。
俗话说:没被卖片的盯上过,都不好意思说自己是微博大号
近日,外媒爆出“透明部落”APT组织正通过感染USB设备,瞄准世界各地的政府和军队发起新一轮攻击活动。
本周收录安全事件31项,话题集中在恶意程序、网络攻击方面,涉及的厂商有:Google、WordPress、Carnival Corporation、西班牙税务机构等。
Uber前首席安全官因掩盖大规模数据泄露而被起诉;Freepik和Flaticon遭受数据泄露;830万用户受到影响;【严重】宝塔面板数据库管理未授权访问漏洞通告。

安全知识

种子相同、PHP版本(确切的说是PHP内核中 mt_rand的代码逻辑)相同,生成的随机数都是一样的。理论上来说只要拿到了生成的随机数,我们就可以在本地进行种子的爆破。
本文衔接上一篇文章《Fastjson 1.2.24反序列化漏洞深度分析》,继续探讨一下FastJson的历史漏洞。
前面的利用链,网上大多找到了分析文章,很遗憾这篇没有了,所以要自己着手开始分析。
Google的VirusTotal发表了一篇博客文章,介绍了一种通过JAR文件绕过Windows代码签名的新方法。
在本文中,我们将详细描述一种新的通用方法,可以绕过用户层的EDR挂钩。
代码审计的思路往往是多种多样的,可以通过历史漏洞获取思路、黑盒审计快速确定可疑点,本文则侧重于白盒审计思路,对Centreon V20.04[1]的审计过程进行一次复盘记录。
在第一篇文章中,我们介绍了Windows系统上的二进制漏洞利用,包括一些传统的和现代的缓解机制,利用这些机制,研究者必须在当今的环境中应对。在本文中,我们将详细介绍Microsoft采用的更多缓解机制。
随着8.17护网的开始,这期间各大厂商接连爆出了重大0day,引发了种种安全事故与遐想,本文笔者将从代码审计的角度深入浅出的对这些漏洞进行分析与复现。
书接前文,本文主要介绍 Go 二进制文件中 Meta Information 的解析,与函数符号和源码文件路径列表的提取。最后详细介绍一下 Moduledata 这个结构。
红蓝对抗对于安全至关重要,实战攻防,让安全更真实。
前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗?
zer0pts CTF 2020中有4道Crypto方向的题目,题目整体难度适中,在这里对这4道题目进行一下分析。
R8300 是 Netgear 旗下的一款三频无线路由,主要在北美发售,官方售价 $229.99。
CVE-2020-4450 中的漏洞利用链其中一个要点就是利用其动态调用 java 的特性,绕过对调用方法的限制。
本文主要介绍Windows NT的内核模式Payload,称为“SassyKitdi”(LSASS+Rootkit+TDI)。
类似于Active Directory在企业环境中的大规模使用,迫使红队将研究重点放在Microsoft产品上,由于Windows在企业和非企业环境中的广泛使用,对手和研究人员都将其作为重点。
APT28是一个疑似具有俄罗斯政治背景的APT组织。笔者根据公开的情报整理到的信息大概如下。
本文分析的是 CVE-2020-14364,希望给大家带来一些启发。
8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的题,议题介绍了现阶段各种 CMS 模板引擎中存在的缺陷。
在DotNet Core Toolset安装程序中,存在一个奇怪的漏洞,该漏洞允许任何本地用户将其特权提升为SYSTEM。
这篇文章我们将研究CreateFile是如何从Ring3到Ring0,其中经过了哪些模块,而这些模块又是通过什么技术关联起来的。
常态实战化的安全运营,能够提升企业整体威胁发现和应急响应的能力,在发生安全事件时,改进检测和响应时间,以最短时间保障业务系统的正常运行。
​ 2017年6月14日,微软在补丁中修补了一个快捷方式漏洞,也就是CVE-2017-8464漏洞,公告称此漏洞被国家背景的网络攻击所使用。
两个内存泄漏和一个数组索引越界漏洞。
周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL。
提到MITRE,安全人员最先想到的可能是引领全球网络安全攻防潮流的对手战术和技术知识库框架ATT&CK。
pwn题全都没给libc,不过好在nofree那道题搞出来之后直接查出来libc的版本,后面就轻松很多了。wow这道题搞了很久,主要代码太长看得有点心累,再看解出题的队伍蛮多的就死磕了。
8月10日,安全研究人员Amir Etemadieh披露了vBulletin 论坛的严重漏洞,该漏洞绕过了去年vBulletin 论坛 CVE-2019-16759漏洞补丁,能够实现远程命令执行。
智能合约的概念可以追溯到1994年,由Nick Szabo提出,但直到2008年才出现采用智能合约所需的区块链技术,而最终于2013年,作为以太坊智能合约系统的一部分,智能合约首次出现。

安全活动

CDPSE早期采用计划启动,在2021年3月31日前,候选人可以证明自己在数据隐私保护领域中具有必要的经验,可以在不参加考试的情况下申请认证。
疫情流量之下,在线新经济企业如何落地自身的网络安全建设?8月《产业安全大咖说》携手6位大咖,为你共同揭晓答案。
满足任一要求,即可获得价值 500 元的 ZoomEye 高级月度会员。提交得越多,获得的会员资格时间越长!
“窗前明月光,七夕能成双;单身也快乐,单身放光芒。”这是360SRC为白帽们订购的七夕专属布谷鸟,甜蜜布谷给你送祝福,不孤~