360网络安全周报第263期

安全资讯
Github用户1400枚比特币被盗事件分析
区块链
北京时间8月31日,CertiK检测到,Github用户“1400BitcoinStolen”1400枚比特币被盗事件的代币,已开始被输送到多个不同的地址当中。
安全客 CertiK 2020-09-04 17:30:12
174670次阅读
AlphaBay暗网市场主持人被判处11年有期徒刑
暗网
AlphaBay被认为是最大的线上毒品市场,FBI行动负责人McCabe当时表示,它的规模是Silk Road的十倍,拥有超过200000个用户和大约40000个卖家。
安全客 P!chu 2020-09-04 13:00:43
236969次阅读
数百万美国选民的详细信息出现在俄罗斯暗网论坛上
信息泄露
泄露的内容包括姓名、出生日期、性别、选民登记日期、地址、邮编、选民登记号和投票站编号。
安全客 P!chu 2020-09-04 12:00:25
256200次阅读
9月4日每日安全热点 - Microsoft Defender可被用于下载恶意软件
安全热点
Microsoft Defender可被用于下载恶意软件;Cerberus银行木马研究;CVE-2020-9715: AdobeReader UAF漏洞分析。
安全客 360CERT热点播报 2020-09-04 09:30:10
122291次阅读
印度总理莫迪个人网站的推特账号遭黑客攻击,要求关注者使用加密货币捐款
资讯
充电站
买家斥巨资10元雇用黑客攻击网店 双方共坠刑网;宇宙猞猁崛起,提高BEC欺诈行业标准。
安全客 安全客 2020-09-03 18:57:10
181475次阅读
phpStudy nginx 解析漏洞通告
安全资讯
2020年09月03日,360CERT监测发现 phpstudy 发布了 phpstudy 安全配置错误漏洞 的风险通告,该漏洞编号为 ,漏洞等级: 高危 ,漏洞评分: 7.6 。
安全客 360CERT安全通告 2020-09-03 16:00:40
180594次阅读
9月3日每日安全热点 - phpstudy 自带 Ngnix存在畸形解析漏洞
安全热点
phpstudy 自带Ngnix存在畸形解析漏洞;WordPress 文件管理器插件0day;CVE-2020-13946:Apache Cassandra RMI重新绑定漏洞通告。
安全客 360CERT热点播报 2020-09-03 09:30:57
139055次阅读
SushiSwap及SushiSwap仿盘YUNO与KIMCHI智能合约漏洞或存安全隐患
区块链
北京时间8月28日,CertiK发现SushiSwap项目智能合约中存在多个安全漏洞。
安全客 CertiK 2020-09-02 17:30:13
133333次阅读
CVE-2020-13946:Apache Cassandra RMI重新绑定漏洞通告
漏洞预警
2020年09月02日, 360CERT监测发现 Apache官方 发布了 Apache Cassandra RMI 重新绑定漏洞 的风险通告,该漏洞编号为 CVE-2020-13946,漏洞等级:中危,漏洞评分:6.8分。
安全客 360CERT安全通告 2020-09-02 17:01:43
157678次阅读
SSL/TLS证书的最大使用寿命缩短为398天
SSL
证书寿命
9月1日开始,新的TLS证书的最大证书寿命将从之前的27个月(825天)更改为398天(一年多一点)。
安全客 ppz 2020-09-02 16:43:31
213084次阅读
9月2日每日安全热点 - 伊朗黑客组织在地下论坛上出售服务器访问权限
安全热点
伊朗黑客组织在地下论坛上出售服务器访问权限;数百万美国选民的详细信息在俄罗斯的黑暗网络论坛泄露。
安全客 360CERT热点播报 2020-09-02 09:30:47
109072次阅读
思科离职员工偷关VM暗塞程序代码,致WebEx视频平台1.6万企业账号失效2周
资讯
充电站
日产汽车高管被爆雇佣黑客,攻击前董事长戈恩电子邮箱;联邦调查局称:网络恋情诈骗案金额超4.75亿美元
安全客 安全客 2020-09-01 16:32:13
164306次阅读
俄方披露:全球75%网络攻击源头来自美国
安全资讯
据《今日俄罗斯》(RT)8月25日报道,俄罗斯联邦安全会议副秘书克拉莫夫在一次采访时指出,从2016年至2019年,全球40%至75%的黑客攻击皆由美国所发起。
安全客 国际安全智库 2020-09-01 14:15:08
140457次阅读
QNAP NAS在野漏洞攻击事件披露
漏洞预警
2020年4月21号开始,360Netlab未知威胁检测系统监测到有攻击者使用QNAP NAS设备漏洞,攻击我们的Anglerfish蜜罐节点。
安全客 360网络安全研究院 2020-09-01 10:15:53
236893次阅读
因 BGP 配置错误,美国网络大瘫痪:全球 web 流量下降 3.5%
安全资讯
CenturyLink的一个BGP路由错误已引起整个互联网出现连锁反应,导致无数与互联网连接的服务瘫痪,比如Cloudflare、AWS、Garmin、Steam、Discord和Blizzard等众多服务。
安全客 安全客 2020-09-01 09:39:08
146890次阅读
9月1日每日安全热点 - 疑似摩诃草组织利用边境争端攻击活动分析
安全热点
疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析;CVE-2019-17026:Firefox JIT漏洞,双星漏洞之一Exp。
安全客 360CERT热点播报 2020-09-01 09:30:51
137452次阅读
揭秘伊朗“新手”黑客组织瞄准众大国企业背后的“划水”套路
安全资讯
近日,据网络安全公司Group-IB爆料称,发现一来自伊朗的境外“低技能”黑客组织,试图利用Dharma勒索软件对中国、俄罗斯、日本和印度等国家发动攻击。
安全客 国际安全智库 2020-08-31 18:00:16
118061次阅读
安全事件周报(8.24-8.30)
漏洞预警
本周收录安全事件33项,话题集中在恶意程序、网络攻击方面,涉及的厂商有:Apple、Tesla、LinkedIn、Amazon等。
安全客 360CERT安全通告 2020-08-31 11:30:18
219117次阅读
8月31日每日安全热点 - 国内外贸物流企业遭受尼日利亚组织攻击
安全热点
国内大量外贸物流企业正遭受尼日利亚钓鱼组织攻击;朝鲜的BeagleBoyz团伙继续针对银行业发起攻击;MS Office恶意代码分析指南。
安全客 360CERT热点播报 2020-08-31 09:30:52
138161次阅读
8月30日每日安全热点 - 5G的影响、安全性以及现状
安全热点
5G的影响、安全性以及现状;用Speakeasy模拟恶意Shellcode;CWE-1265介绍(通过嵌套调用非重入代码)。
安全客 360CERT热点播报 2020-08-30 11:26:06
144673次阅读
重磅!中国禁止出口技术最新目录来了
安全资讯
据商务部网站,8月28日,商务部、科技部调整发布《中国禁止出口限制出口技术目录》(商务部 科技部公告2020年第38号,以下简称《目录》)。
安全客 安全客 2020-08-29 11:37:46
180848次阅读
8月29日每日安全热点 - Weblogic12c T3 协议安全漫谈
安全热点
Weblogic12c T3 协议安全漫谈;Vulnerable-AD - 创建含有漏洞的活动目录;逆向学习 fastjson 反序列化始末。
安全客 360CERT热点播报 2020-08-29 11:34:06
141153次阅读

安全知识
WebKit JIT漏洞分析及利用Part1
漏洞利用
JIT
本系列文章由3部分组成,主要介绍了在现代Web浏览器中查找和利用JavaScript引擎漏洞所涉及的技术,并评估了当前的漏洞缓解技术。
安全客 qwert 2020-09-04 15:30:51
335553次阅读
新版本glibc下的IO_FILE攻击
CTF
该篇文章主要讲了新版本下的io_file攻击,该种攻击手法可以实现非预期堆块的申请、释放和填充以及实现glibc2.29往上版本的srop攻击。
安全客 cnitlrt 2020-09-04 15:30:51
523189次阅读
Angr_CTF从弃坑到启航
CTF
符号执行
angr
承接上一篇文章,上一章教程我们主要学习了angr的Hook接口的利用,这次我们把剩下的题目一网打尽。
安全客 ZERO-A-ONE 2020-09-04 14:30:35
439973次阅读
MSF sleep与CobaltStrike sleep
CobaltStrike
metasploit-framework
metasploit-framework和cobalt strike(简称CS)是当前主流的两个红队评估工具.
安全客 happy 2020-09-04 10:30:31
357658次阅读
设备指纹指南:下篇
设备指纹
用设备指纹需要考虑很多特性,在身份验证的需求下,准确率要求很高。广告营销在80%或90%的准确率可能就够了,但安全领域显然不行。
安全客 mcvoodoo 2020-09-04 10:00:30
310068次阅读
从SDLC到DevOps下的广义应用安全管控体系
SDL
DevOps
17年起,我们引入建立了适合内部研发的SDLC流程,在传统的研发模式下,一个需求从意向拆分到用户故事,再到开发子任务,一次迭代大多都要经过2周以上的时间。
安全客 平安银行 2020-09-03 16:30:15
282188次阅读
攻防技术:如何滥用COM & DCOM对象
COM
攻防演练
在本文中,我们将介绍如何滥用DCOM对象,以及如何利用特定的COM对象来实现任务调度、无文件下载/执行、命令执行、在网络内部的横向移动。
安全客 P!chu 2020-09-03 15:30:28
447585次阅读
设备指纹指南:上篇
设备指纹
设备指纹在安全上主要用来识别用户,增强认证能力。参考业界普遍实践和学术探索,我们对常见的29种方法进行了比较,用以在实践中选择。
安全客 mcvoodoo 2020-09-03 14:30:37
379201次阅读
Shiro 权限绕过 CVE-2020-13933分析
Java
shiro
2020-08-19, Apache Shrio发布了CVE-2020-13933的漏洞, 其等级为高,影响范围为<=1.5.3。
安全客 shinpachi8 2020-09-03 10:30:41
351351次阅读
Squirrel:利用语义有效性和覆盖反馈来测试数据库管理系统
Fuzz
数据库
这是一篇会议论文,提出了针对DBMS的一种模糊测试框架SQUIRREL,效果显著优于其他的模糊器。
安全客 乌卡斯 2020-09-03 10:00:42
381525次阅读
ksubdomain 无状态域名爆破工具
渗透测试
信息搜集
ksubdomain
在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。
安全客 知道创宇404实验室 2020-09-03 09:45:50
196152次阅读
0RAYS-GACTF的writeup
CTF
GACTF
比赛很不错,又肝了两天,终于苟住第七名,师傅们太顶了。
安全客 0RAYS 2020-09-02 16:00:10
286612次阅读
Pgsql堆叠注入场景下通过`CREATE FUNCTION`来实现命令执行
Web安全
postgresql
在本篇文章中我将分享如何在PostgreSQL堆叠注入场景中通过CREATE FUNCTION关键字来实现命令执行的思路。
安全客 牙滴滴 2020-09-02 15:30:59
254590次阅读
GACTF 2020 Vidar-Team Writeup
CTF
GACTF
GACTF 2020 Vidar-Team Writeup。
安全客 E99p1ant 2020-09-02 15:30:09
267405次阅读
SophosXG 防火墙:CVE-2018-16116,CVE-2018-16117漏洞分析复现
CVE-2018-16116
CVE-2018-16117
Sophos XG firewall是英国Sophos公司的一款下一代端点保护与企业级防火墙产品。Admin Portal是其中的一个管理门户。
安全客 Hack_Pluto 2020-09-02 14:30:08
260158次阅读
七夕-带你玩转 Linux Shellcode
系统安全
本篇主要是以x64系统为例对系统调用中一些功能性函数的解读和实际运用。
安全客 D4ck 2020-09-02 10:30:57
233997次阅读
Defi?Uniswap 项目漏洞教程新骗局
区块链
defi
昨晚突然看到群里的一个消息,揭秘uniswap-defi项目漏洞-割韭菜新手法,心想还有这事?而且还是中英文介绍。
安全客 知道创宇404实验室 2020-09-02 10:00:56
218320次阅读
《渗透测试基本流程》
渗透测试指网络安全专业人员模拟黑客入侵方式对目标进行攻击,以此来评估目标的安全防御能力。一般分为:黑盒渗透测试、白盒渗透测试、灰盒渗透测试。
安全客 二向箔安全 2020-09-01 18:30:54
454772次阅读
CVE-2019-0233: S2-060 拒绝服务漏洞分析
漏洞分析
2020年8月11日,360CERT监测发现Apache官方发布了S2-060的风险通告,该漏洞编号为CVE-2019-0233,漏洞等级:中危。漏洞评分:6.8。
安全客 360CERT安全通告 2020-09-01 17:15:03
220062次阅读
CVE-2019-0230: S2-059 远程代码执行漏洞分析
漏洞分析
2020年08月13日, 360CERT监测发现Apache官方发布了Struts2远程代码执行漏洞的风险通告,该漏洞编号为CVE-2019-0230,漏洞等级:高危。漏洞评分:8.5。
安全客 360CERT安全通告 2020-09-01 17:00:54
223157次阅读
强网杯部分pwn题writeup
CTF
强网杯四道pwn题的writeup。
安全客 jackey 2020-09-01 17:00:25
248852次阅读
入侵后阶段:如何调整CLR到所需运行时状态以防止程序集退出
渗透测试
CLR
通过使用自定义的CLR harness,我们可以将其调整到最适合当前场景的状态,比如可以禁用System.Management.Automation的Tracing.PSEtwLogProvider或AmsiUtils之类的功能。
安全客 P!chu 2020-09-01 15:30:29
230670次阅读
DASCTF 八月赛 Crypto 部分Writeup
CTF
crypto
由于比赛的时间和上课的时间冲突了,只抽空做了一下crypto3。
安全客 badmonkey 2020-09-01 15:00:27
276424次阅读
七夕—Go二进制文件逆向分析从基础到进阶——数据类型
恶意软件
逆向
golang
书接前文,本文详细介绍 Go 二进制文件中的数据类型信息,如何定位并解析所有数据类型定义。
安全客 J!4Yu 2020-09-01 14:30:37
523367次阅读
Weblogic12c T3 协议安全漫谈
漏洞分析
Weblogic
T3
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。
安全客 知道创宇404实验室 2020-09-01 10:30:40
197465次阅读
CVE-2020-0796 LPE 深度分析
漏洞分析
本文主要针对CVE-2020-0796导致本地任意地址写进行分析。
安全客 天融信阿尔法实验室 2020-09-01 10:00:38
199352次阅读
“云养殖”资金盘听过吗?千人被骗的血本无归!
线上养殖
资金盘
近日,微博热搜“6000多人被网上养猫平台骗得血本无归“吸引了众多用户围观讨论,除了其中涉及的养猫平台,自2018年以来,已经出现过很多类似平台:2018年报道的涉案金额高达6亿余元、受骗人数高达10万+的爱尚养猪;2019年我们分析过的某养鸡农场。“云养殖”资金盘愈演愈热,手法百变。
安全客 360手机卫士 2020-08-31 20:00:50
221031次阅读
物联网安全之MQTT渗透实战
xss
CVE
渗透测试
逆向工程
MQTT
本文主要研究在实际的应用中如何获取mqtt信息,以及获取的信息带来的潜在风险。
安全客 Tiger-Team 2020-08-31 16:45:37
559517次阅读
红队安全研发系列之字节序研究
红队
这篇文章中将学习在Windows平台上发送数据到Java平台上产生的字节序问题,且学习如何处理这个问题。而这也是信息安全中的基础知识,尤其是二进制的基础知识点。
安全客 HelloWorld 2020-08-31 15:30:50
256088次阅读
七夕—一例海莲花(OceanLotus)的恶意样本分析
海莲花
恶意样本
笔者之前在学习海莲花的时候,收集了不少相关的样本,在这里选了一个比较有代表性的分享给大家。主要是分析他们的一个代码实现。
安全客 jux1a 2020-08-31 14:30:01
328029次阅读
IE漏洞分析:CVE-2020-1380
漏洞分析
作为8月份补丁的一部分,Microsoft修复了一个针对Internet Explorer 11的漏洞,特别是CVE-2020-1380。
安全客 qwert 2020-08-31 10:30:28
219302次阅读
联盟链智能合约安全浅析
区块链
智能合约
随着区块链技术的发展,越来越多的个人及企业也开始关注区块链,而和区块链联系最为紧密的,恐怕就是金融行业了。
安全客 知道创宇404实验室 2020-08-31 10:00:25
189271次阅读

安全活动
活动 | 华山论剑•2020网络安全大会议题征集
网络安全
活动
网络强国战略
数字化经济
聚合双方力量,探索创新发展,聚焦网络安全行业,助力企业数字化升级,一起携手开创共赢的信息安全新未来,为国家网络强国战略提供基础保障。
安全客 四叶草安全 2020-09-04 17:40:27
203269次阅读
活动 | EISS-2020企业信息安全峰会深圳站最终议程
活动
EISS-2020企业信息安全峰会
不变的主题,全新的议题,重量级的嘉宾分享,后疫情时代首次线下峰会!今夏不容错过的安全圈盛会即将拉开序幕!
安全客 Grace FU 2020-09-02 18:00:54
131998次阅读
活动 | 水滴SRC中秋礼盒来了,全等级漏洞双倍奖励
活动
SRC活动
中秋活动
国庆活动
双节来临之际,水滴SRC给大家带来了一波多重福利活动!中秋礼盒、挖洞双倍、新人首洞三倍、限时兑换周边福袋等多重福利已就位,叫上好友一起来挖洞吧!
安全客 水滴安全应急响应中心 2020-09-02 17:30:48
152449次阅读
活动 | 天融信网安公开课《我的英雄梦》
活动
直播
我的侠客梦
周四直播课:《我的侠客梦》
安全客 天融信教育 2020-09-01 18:00:21
181361次阅读
活动|2w+抽奖,手表手机全都有?
SRC
活动
白帽
七夕刚过,中秋将至,MMSRC带着活动走来啦~
安全客 陌陌安全 2020-08-31 18:30:09
181322次阅读
中奖名单公布 | 七夕节网安男孩自我保护指南
投稿
活动
福利
七夕
继去年七夕撩妹秘籍“网安男士脱单指南”后又一神作——“七夕节网安男孩自我保护指南”。含文末交友福利:“网安爱情QA问答”,欢迎来撩~
安全客 安全客 2020-08-31 18:10:33
344309次阅读