360网络安全周报第264期

安全资讯

国土安全部(DHS)和基础设施安全局(CISA)在加强美国太空网络防御方面的主导作用,特别是在用于全球通信、导航、天气监测和其他关键服务的系统上。
美国制裁干扰2020年选举的俄罗斯袭击者;Gigamon和Cisco合作简化网络安全;TeamViewer宣布推出新的移动SDK,用于安全的应用内支持。
日志分析的目的是通过对日志的分析有效的监控用户网络行为,跟踪网络资源的使用情况,识别异常流量和性能的瓶颈,让我们更好的去规划部署系统的资源,响应故障告警。
成军整十载,筹备7年,耗资3.66亿美金……9月3日,美国陆军网络司令部正式搬迁至佐治亚州戈登堡。这一次,美国耗费大手笔的“迁移”,不仅意味着美国陆军网络司令部的“集结号”已吹响。
一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链;美国陆军网络司令部落地新址 打响全球网络新战役。
英国纽卡斯尔大学表示,在2020年08月30日上午,学校的网络系统遭到了DoppelPaymer勒索软件的攻击,该勒索软件成功入侵学校系统并迫使系统下线,而让学校IT服务重新上线则需要花费数周的时间。
2020年09月09日,360CERT监测发现 Microsoft Exchange 发布了 Exchange 命令执行漏洞 的风险通告,该漏洞编号为 CVE-2020-16875 ,漏洞等级:严重,漏洞评分:9.1。
2020年09月09日,360CERT监测发现 微软官方 发布了 9月份 的风险通告,事件等级: 严重 ,事件评分: 10 。
特朗普2020年总统竞选网站遭遇连环袭击!近日,路透社报道称,服务于美国总统大选的网络安全公司Cloudflare在今年3月15日和6月6日成功拦截了黑客组织对特朗普竞选网站的攻击。
攻击高通Adreno GPU;国务委员兼外长王毅:中国愿发起《全球数据安全倡议》;Google CTF 2020传送Chromium沙箱逃逸。
以色列芯片巨头遭网络攻击!暂停运转;美国在线教育平台存在漏洞,学渣逆袭学霸掉分;华纳音乐披露了长达数月之久的网络浏览事件
黑客窃取了澳大利亚政府机构的738 GB数据;智利银行:全国有超过12,000个系统被REvil勒索软件感染。
Facebook拥有的WhatsApp已揭示了六个以前未公开的漏洞,该公司现已修复。该漏洞已在专门的安全建议网站上报告,该网站将用作新资源,提供有关WhatsApp安全更新以及相关的常见漏洞和披露(CVE)的完整列表。
本周收录安全事件38项,话题集中在勒索、网络攻击方面,涉及的厂商有:Google、华纳音乐集团、美国工资协会、挪威议会等。
阿根廷的官方移民局网络系统遭受 Netwalker 勒索软件攻击,被迫停止 4 小时服务;五眼联盟发布"恶意软件检测和缓解技术方法"报告。

安全知识

本文报告了新加坡OpenTrace应用程序传输到后端服务器的实际数据的分析结果,以评估对用户隐私的影响。
在 2020 年的 3 月份,Google 修复了一个影响许多联发科设备的高危漏洞。联发科自 2019 年 4 月就知道了这个漏洞,之后在野被利用!
“出租收款码”能躺赚?你可能违法犯罪了;超8成网友每周接到骚扰电话,工信部拟建立谢绝来电平台。
漏洞点位于file manager的connector.minimal.php文件,具体路径在wordpress\wp-content\plugins\wp-file-manager\lib\php\connector.minimal.php。
今天周末,来分析一下Dubbo框架的RCE漏洞。也许看多了,量变引发质变,也就会自己分析了吧。
在本文中,我们提出了用于访问安全上下文的灵活抽象层概念。它旨在通过部署在云应用程序和IoT设备中的轻量级检查和执行挂钩来编程和收集数据。
本文主要讲述如何利用winafl对***pdf阅读器程序进行漏洞挖掘的过程。
报告将围绕出行打车行业的黑产产业链分布,攻击手法还原,典型作弊工具分析,黑产变化趋势等多个角度,阐述出行打车行业2020年黑产最新动态。
本文建立于上述三篇文章之上,着重梳理两个方面内容:1. SROP背景知识及攻击路线。 2. 结合例题进行实操演示讲解。
下面是chrome的bug网站关于这个issue的内容,https://bugs.chromium.org/p/chromium/issues/detail?id=906043&q=906043&can=2。
在一次授权项目当中遇到的,感觉还是挺有意思。写个过程记录一下。看代码找漏洞还是很有趣的。特别是自己不熟悉的开发语言。万法归一,思路和其他开发语言都差不多,在这里分享一下我的思路。
在本文中,力求对全球官方的接触者追踪应用中的隐私问题进行系统的跨平台研究。为此总共收集了41个已发布的应用程序,其中许多都在iOS和Android平台上运行,并分析了它们的文档和二进制代码。
正规的二手交易平台在使用过程中用户并不会发现明显的色情信息,但是如果搜索特殊的关键词,就会发现另一番天地。
该漏洞是由于客户端在设置TFTP协议的blocksize参数不当,设置了小于默认值的blocksize,这使得在后续接受服务端数据时产生堆溢出。
最近看了看OpenRASP(JAVA版),而网上关于OpenRASP已有一些文章,但纸上得来终觉浅,自己阅读一番再另外写篇文章,也还行,算是总结算是笔记。如文中有错误,还望同学们指出,十分感谢。
在基于局部特征的方法中,应用二进制文件被翻译成图像二进制文件,从中提取局部特征,并通过长短期记忆(LSTM)循环神经网络(RNN)进行处理,用于恶意软件的检测和分类。
首先搜一下在chrome的bug库中找到对应的issue号,从下面的评论中找到了对应的含有漏洞的v8版本。
在过去的浏览器利用中,在渲染器进程中具有读/写能力的攻击者只需要在JIT rwx区域中编写任意的shellcode就可以了。
不法分子以兼职、副业、商品买卖等为由,通过发展下线、窃取用户个人信息等手段诈骗钱财。
在今年的这一系列文章中,我将分析我最喜欢的三种横向移动技巧,解释它们的工作原理,并站在防御者视角分析如何实现检测。
关于HEVD,这里简单介绍一下,这个项目其实就是一个故意写了各种漏洞的驱动程序,我们可以通过IOCTL的方式与之交互,从而触发其中的漏洞,对于学习内核来说是一个很棒的项目。
DDCTF 2020 Writeup。
KimsukyAPT 是一个长期活跃的 APT 攻击组织,一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有多平台的攻击能力,载荷便捷,阶段繁多。
这是关于Safari渲染器利用JIT漏洞系列文章的第二部分,在第1部分中,介绍了DFG JIT实现CSE时的一个漏洞。第二部分从addrof和fakeobj原语开始。
2020年8月13日虽然近几年来关于ONGL方面的漏洞已经不多了,但是毕竟是经典系列的RCE漏洞,还是有必要分析的。而且对于Struts2和OGNL了解也有助于代码审计和漏洞挖掘。

安全活动

节前挖一波,节后秒回血。完美!
双节双倍惊喜,贝壳SRC活动上新啦,精美月饼礼盒、双倍积分、周边兑换、惊喜抽奖,都在等你!
金九银十招聘季来咯!小伙伴们,最近在找工作吗?来安全客,全新【招聘栏 】即将上线!!!已有众多名企入驻,精准垂直网络安全行业,简历投递成功率upupup!人才招募,等的就是你!真香~