360网络安全周报第265期

快报！Cerberus银行木马的源代码惊现于地下论坛

Cerberus

Cerberus是一款“勒索软件即服务”项目，于2019年8月份首次出现在公众眼前。实际上，Cerberus是一个从零开始开发的针对Android设备的远程访问工具（RAT），而且它没有借鉴其他任何恶意软件的源代码。

WisFree 2020-09-18 15:45:06

187915次阅读

专家警告称：“针对教育机构的DDoS攻击呈激增趋势”

网络攻击

分布式拒绝服务攻击

分布式拒绝服务攻击（DDoS）将给各大教育机构带来非常严重的影响，因为目前很多教育机构的大部分业务都托管在线上平台，比如说在线课程和直播课程等等，一旦遭受分布式拒绝服务攻击（DDoS），这些服务都将临时下线。

WisFree 2020-09-18 15:15:37

183242次阅读

9月18日每日安全热点 - 两名伊朗国民被控针对美国进行网络盗窃

安全热点

两名伊朗国民被控针对美国，欧洲和中东的计算机系统进行网络盗窃运动；CVE-2020-1472：Zerologon漏洞微软补丁分析。

360CERT热点播报 2020-09-18 09:30:40

136580次阅读

美国退伍军人事务部数据泄露波及4.6万名退伍军人

资讯

充电站

美国退伍军人事务部数据泄露波及4.6万名退伍军人；没钱可以摇自己的头但不能摇别人的钱包；Magento商店遭受了近5年来最大的黑客攻击

安全客 2020-09-17 17:14:59

169297次阅读

9月17日每日安全热点 - Adobe发布针对Media Encoder的安全更新

安全热点

Adobe发布针对Media Encoder的安全更新；CVE-2020-13948: Apache Superset 远程代码执行；CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告。

360CERT热点播报 2020-09-17 09:30:13

123052次阅读

CVE-2020-16875：Microsoft Exchange远程代码执行漏洞通告

漏洞预警

2020年09月16日，360CERT监测发现 metasploit github 仓库更新了该漏洞利用的 PR(pull request)，可造成任意命令执行。

360CERT安全通告 2020-09-16 16:45:58

179953次阅读

9月16日每日安全热点 - US CERT警告伊朗APT组织利用多个VPN漏洞

安全热点

US CERT警告伊朗APT组织利用多个VPN漏洞；Adobe为Adobe Media Encoder发布例外安全更新；Windows 10 Finger命令可以用来下载文件。

360CERT热点播报 2020-09-16 09:30:44

134448次阅读

两男子冒充黑客专找“杀猪盘”受害者，上演“骗中骗”获刑

资讯

充电站

当你观看色情网站时，Malàsmoke可能感染您的电脑；滥用Windows 10主题能窃取Windows帐户密码；

安全客 2020-09-15 17:47:18

165887次阅读

CVE-2020-1472：NetLogon特权提升漏洞通告

漏洞预警

2020年09月14日，360CERT监测发现 secura 公开了针对该漏洞研究报告及 PoC ，可造成权限提升影响。本次更新标识该漏洞的利用工具公开，并可能在短时间内出现攻击态势。

360CERT安全通告 2020-09-15 09:35:45

178903次阅读

9月15日每日安全热点 - 疑似BITTER组织利用LNK文件的攻击活动分析

安全热点

疑似BITTER组织利用LNK文件的攻击活动分析；大量挖矿组织利用GitHub, Docker Hub, Travis CI & Circle CI进行活动。

360CERT热点播报 2020-09-15 09:30:50

143175次阅读

9月14日每日安全热点 - 近10万雷蛇客户的私人信息和订单详情被泄漏

安全热点

近10万雷蛇客户的私人信息和订单详情被泄漏；Seychelles中央银行遭到勒索软件攻击；蓝队实战溯源反制手册分享。

360CERT热点播报 2020-09-14 09:30:01

133030次阅读

数据中心巨头Equinix遭遇勒索软件攻击，被勒索450万美元

勒索软件

Equinix

Equinix是全球最大的IBX数据中心和托管服务提供商，在5大洲拥有210个数据中心，连接了4000多家企业、云、数字内容和金融公司，拥有24亿美元资产的互连力量。

ang010ela 2020-09-13 09:45:37

219288次阅读

9月13日每日安全热点 -三星通过9月更新修复了严重的Android安全漏洞

安全热点

【安全通报】绿盟UTS综合威胁探针管理员任意登录漏洞；Razer发生数据泄漏事件；英国纽卡斯尔大学遭受DoppelPaymer勒索软件攻击，导致大量数据发生泄漏。

360CERT热点播报 2020-09-13 09:30:07

142709次阅读

9月12日每日安全热点 -乌克兰最大的IT公司之一SoftServe遭受网络攻击安全威胁

安全热点

塞舌尔开发银行遭到勒索软件攻击；托管数据中心巨头Equinix受到Netwalker Ransomware的打击；针对Linux平台的攻击的团伙（包括APT）的概要分析报告。

360CERT热点播报 2020-09-12 09:30:41

132928次阅读

2020年国家网络安全宣传周福建省网络空间安全技能竞赛CTF-Writeup总结

CTF

2020年国家网络安全宣传周福建省网络空间安全技能竞赛高校学生组暨“黑盾杯”赛项成功举办

海峡信息 2020-09-18 16:30:43

398198次阅读

吐槽系列（二）：安全行业近五年之怪现状

安全行业

印象中大概是16年前后，安全行业迎来了名副其实的春天……

安全客 2020-09-18 16:00:09

356446次阅读 2

关键基础设施中基于AI的入侵检测技术的比较研究（二）

AI

IDS

我们对机器学习、深度学习和强化学习解决方案的使用进行了深入分析，以识别收集到的流量中的入侵行为。

阿翻 2020-09-18 14:30:27

319945次阅读

季风行动——蔓灵花（APT-C-08）组织大规模钓鱼攻击活动披露

恶意活动

蔓灵花（APT-C-08）是一个拥有南亚地区政府背景的APT组织，是目前较活跃的针对我国境内目标进行攻击的境外APT组织之一。

安全客 2020-09-18 11:00:38

357588次阅读

DASCTF八月赛Reverse Writeup

CTF

八月赛时候就看了一眼题，没怎么做。这几天复盘总结时候，居然发现没有公开的Writeup，所以有了这篇文章。这次三道题目风格相似，题目之中都有相同的部分，应该是同一个师傅出的。

Prowes5 2020-09-18 10:00:03

298321次阅读 3

安全快讯17 | “套路贷”新花样，抄抄材料就能贷款的“手抄贷”

套路贷

手抄贷

工信部下架23款侵害用户权益App；TikTok已修复Android版应用中可能会导致账号被劫持的安全漏洞。

360手机卫士 2020-09-17 20:00:54

268323次阅读

ETHBMC：智能合约的有界模型检查器

区块链安全

智能合约的引入极大地推动了加密货币的最新发展。智能合约是生活在区块链上的程序，用于控制资金流向。

CDra90n 2020-09-17 16:00:37

349847次阅读

CVE-2020-1015 UMPS 条件竞争和UAF利用分析

漏洞分析

UAF

条件竞争

本文分析了 2020 年 4 月份发布的 CVE-2020-1015 的安全补丁。这个漏洞最早由奇虎 360 Vulcan team 的 Shefang Zhong 和 Yuki Chen 在报告中发布。

PureT1 2020-09-17 15:00:35

317366次阅读

S7CommPlus协议研究之动态调试二

工控安全

在完成了对V4.1.3固件版本的研究后，此次使用更高的固件版本作为研究目标。

NonAttack 2020-09-17 10:30:48

295671次阅读 3

波场 DeFi 项目 Myrose 无法提现 USDT 技术分析

区块链

2020年9月14日晚20:00点，未经安全审计的波场最新Defi项目Myrose.finance登陆Tokenpocket钱包，首批支持JST、USDT、SUN、DACC挖矿。

知道创宇404实验室 2020-09-17 10:00:57

154294次阅读 1

热门黑产工具分析01：利用集鞋卡活动进行牟利的“追鞋人”

黑产研究

某金融应用为拉动用户增长，推出了”集鞋卡换潮鞋”活动，用户通过参加活动，完成活动任务获得“鞋卡”。

永安在线反欺诈 2020-09-16 16:00:50

225737次阅读

PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析

漏洞分析

该漏洞本身比较简单，但漏洞的利用思路值得借鉴，下面通过搭建R8300设备的仿真环境来对该漏洞进行分析。

360信安-涅槃团队 2020-09-16 15:45:33

287188次阅读 1

Hyper-V DoS 漏洞分析（CVE-2020-0890 ）

漏洞分析

启用嵌套虚拟化选项的Guest操作系统会触发漏洞。

qwert 2020-09-16 15:30:13

216513次阅读

CVE-2020-1472简要分析

漏洞分析

CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。

奇安信代码卫士 2020-09-16 14:30:51

238055次阅读

“THIEF BOT”银行木马，针对土耳其银行的恶意攻击

恶意软件

最近我们在国外一个名为ThiefBot黑客论坛上发现了一则宣传新型android银行木马的广告。

暗影安全实验室 2020-09-16 10:30:18

218834次阅读

TXSPECTOR：从交易中发现以太坊攻击

区块链安全

在本文中提出TXSPECTOR，这是一种通用的，逻辑驱动的框架，用于研究以太坊事务以进行攻击检测。

CDra90n 2020-09-16 10:00:35

229554次阅读

半夜潜入诈骗团伙内部，才明白为什么兼职刷单总被骗钱

资金盘

刷单诈骗是网络诈骗中最常见的诈骗类型，但同时也是诈骗变种最多的诈骗类型之一。2020年，通过360诈骗理赔等多个渠道，发现利用自动刷单应用实施诈骗的情况，此类诈骗名义上为自动刷单赚钱应用，但其本质上是资金盘骗局。

360手机卫士 2020-09-15 20:00:25

223288次阅读

Potato家族本地提权分析

本地提权

在实际渗透中，我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节。

Polar bear 2020-09-15 15:30:46

321089次阅读

栈溢出之canary泄露与绕过“新方法”

Pwn

canary

前段时间在刷一些基础的pwn，发现自己的基础知识太薄弱了，所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到，还请各位大佬多多指教啦！

Xor0ne 2020-09-15 14:30:34

342339次阅读 13

DeFi 项目 bZx-iToken 盗币事件分析

区块链

iToken是bZx推出的一种代币，今天早些时候，bZx官方发推表示发现了一些iTokens的安全事件，随后有研究员对比iToken合约源码改动，指出其中存在安全问题，可被攻击用于薅羊毛。

知道创宇404实验室 2020-09-15 10:30:09

157727次阅读

关键基础设施中基于AI的入侵检测技术的比较研究

AI

IDS

智能城市利用无线传感器的灵活性、自我部署和低成本的优势，来对其关键基础设施进行监控。

阿翻 2020-09-15 10:00:56

250345次阅读

CVE-2018-17145：比特币INVDoS漏洞

比特币

CVE-2018-17145

INVDoS

2018年6月，研究人员Braydon Fuller 在Bitcoin Core 中发现了一个安全漏洞——INVDoS 漏洞，CVE编号为CVE-2018-17145。

ang010ela 2020-09-14 15:30:57

264796次阅读

安全事件周报（09.07-09.13）

漏洞预警

本周收录安全事件 40 项，话题集中在勒索、网络攻击方面，涉及的组织有： Microsoft 、 TikTok 、 Google 、 Wibu 等。

360CERT安全通告 2020-09-14 14:00:05

242144次阅读

一键 Shell，我的 OSWE 之旅

代码审计

AWAE

OSWE

终于收到了 Offsensive Security 的官方邮件通知最终结果，我的 OSWE 之旅也算是尘埃落定。打算以本文回顾一下自己的 OSWE 的准备过程。

madneal 2020-09-14 10:30:20

395915次阅读 1

CVE-2020-0904：Hyper-V类型混淆任意地址解引用漏洞分析

漏洞分析

CVE-2020-0904

Hyper-V的一些hypervisor组件中使用了一个哈希表的实现，通过在结构体的定义中嵌入一个entry字段，可以把对象链接起来，类似链表的LIST_ENTRY的用法。

hx1997 2020-09-14 10:00:47

230584次阅读

活动 | 2020 CSDI SUMMIT中国软件研发管理行业技术峰会拥抱：与时俱进的中国企业进化

2020年CSDI Summit行业技术峰会将携手国内外一线行业领袖和技术专家，商讨企业数字化转型，促进产业智能，部署技术新边界。

安全客 2020-09-18 19:30:32

228366次阅读 1

活动 | “云”端同台竞技福建省网络空间安全技能竞赛高校学生组暨“黑盾杯”赛项落下帷幕

活动

安全竞赛

本次赛事吸引了全省60所高校254支队伍近800人报名参赛，赛事规模、参赛队伍、参赛人数均创下历届之最。

海峡信息 2020-09-17 18:26:15

205023次阅读 1

活动 | APP不下架的内容合规秘诀，参与直播，立刻拥有！

活动

内容安全

知道创宇

“行业真安全”是知道创宇为各行业用户打造的安全实践分享系列活动，旨在通过分享创宇多年积累的安全实践，以自身的技术、产品和服务，为各行业客户筑起“真安全”防护屏障。

知道创宇 2020-09-14 18:45:15

114402次阅读

活动 | “豫剑2020”网络安全红队技术峰会暨“圈子社区”线下沙龙

活动

网络安全红队技术峰会

“圈子社区secquan.org”是国内领先的白帽黑客社区，核心成员都是服务于公安等网络执法单位的红队成员，活跃在协助办案单位打击处理网络黑灰产的第一线上，圈子社区有两大社群：“铸剑靶场-人人大佬公益计划”、“悬剑单兵武器库-公益计划”，享有较高的业内声誉。

圈子社区 2020-09-14 18:30:25

99884次阅读 7

安全资讯

安全知识

安全活动