360网络安全周报第266期
安全资讯
这次泄露事件算是把XP的棺材板直接钉死,不过考虑到XP的实际情况,此次泄露对于安全性的影响可能较为有限,不过仍可以作为研究Windows的宝贵资料。
在此次行动中,大多数的网络犯罪分子都是在美国地区被逮捕的,总共有121次逮捕行动发生在美国,其次是德国有42次,荷兰8次,英国4次,奥地利3次,瑞典1次。
WisFree
2020-09-25 12:00:39
256715次阅读
这一个勒索软件家族在过去的几个月里发动了多次网络攻击,同时也包括本月初针对英国研究大学纽卡斯尔大学的网络攻击。
WisFree
2020-09-25 11:30:34
163394次阅读
在云端检测 Empire,捕获 gadolinium 恶意组织活动;talos 出品:使用科学和艺术的方法检测 Cobalt Strike;安全研究 Security Research APT 41 模拟仿真计划。
360CERT热点播报
2020-09-25 09:30:37
127662次阅读
微软6.5TB数据出走,原来走得这么简单;英国黑客团伙“黑暗霸王”主心骨移居美国,将在狱中度过5年时光;被控500k CoD用户账号数据泄露,动视暴雪出面否认。
安全客
2020-09-24 16:36:00
183411次阅读
红蓝对抗中的近源渗透 - 博客 - 腾讯安全应急响应中心;黑客组织针对俄罗斯公司发起攻击;Town Sports 60万用户数据泄漏。
360CERT热点播报
2020-09-24 09:30:02
133344次阅读
德国调查人员指责俄罗斯的DoppelPaymer团伙制造了致命的医院袭击;动视暴雪遭黑客攻击,50万《使命召唤》玩家受到影响.
360CERT热点播报
2020-09-23 09:30:23
112611次阅读
Cerberus银行木马源代码拍卖失败,免费发布给网络攻击者;官方整活:音乐总监假装黑客入侵宣布今年会有KDA现场表演
安全客
2020-09-22 15:30:40
151425次阅读
“伊朗发动的任何攻击,美国都会千倍奉还!”伴随着美国总统特朗普在其推特的表态,美国制裁伊朗之路再度宣告重启,而此次美方制裁伊朗的“新枪口”瞄准了伊的黑客组织。
国际安全智库
2020-09-22 11:00:33
172603次阅读
微软开源OneFuzz;fastadmin最新版前台getshell漏洞分析;利用隐写术配合4个重定向连接到c2。
360CERT热点播报
2020-09-22 09:30:10
143057次阅读
近日,美国网络安全和基础设施安全局(CISA)发布一份恶意软件分析报告(MAR),该报告详细披露有关伊朗黑客展开的恶意文件攻击细节。
国际安全智库
2020-09-21 11:00:31
160657次阅读
Mozi僵尸网络占了IoT网络流量的90%;Rampant Kitten - 伊朗的间谍活动;CVE-2020-9964:IOS 14.0信息泄露漏洞分析。
360CERT热点播报
2020-09-21 09:30:11
133219次阅读
安全知识
这篇文章中展示的两种技术都不是MacOS特有的,它们在Linux和Windows系统上都能很好地工作。但由于苹果对进程注入的严格限制,这篇文章主要关注它们对MacOS的影响。
passw0day
2020-09-25 15:30:35
345897次阅读
前两次我们分别讲了sysmon的ring3与ring0的实现原理,但是当初使用的版本的是8.X的版本,最新的版本10.X的sysmon功能有所增加,经过分析代码上也有变化。
hvv期间爆了一个通达OA的漏洞,尝试分析一些这个漏洞的原因以及利用的姿势。
p1ump
2020-09-25 10:30:29
367396次阅读
2020年9月17日,IBM发布了一个WebSphere XXE漏洞公告。 当时看到这个消息心想我们挖的那个XXE很可能与这个重了。
知道创宇404实验室
2020-09-25 10:00:58
261442次阅读
冒充公检法卷土重来,四步诈骗40余万元;中国信通院发布《2020年上半年工业互联网安全态势报告》;即时通讯应用的这个“命根子”,让数十亿用户面临隐私攻击。
360手机卫士
2020-09-24 20:00:37
244328次阅读
“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化。
知道创宇404实验室
2020-09-24 16:45:17
308286次阅读
我一直在研究底层用户通过修改文件可以影响到用户交互的方法。常用的一种交互方法是Dock。
passw0day
2020-09-24 15:30:19
300073次阅读
SMBGhost 和 SMBleed 漏洞产生于同一个函数,本文对以上漏洞进行分析总结。
奇安信 CERT
2020-09-24 11:00:33
348088次阅读
我们模拟了一个20台设备的网络,这些设备通过H-DSR协议进行通信,H-DSR协议是一种专门针对分层网络的动态源路由协议。
阿翻
2020-09-24 10:30:31
229104次阅读
大家好,我是银基Tiger Team的BaCde。该系列文章将通过逆向的方式分析Tesla远程api,并自己编写代码实现远程控制Tesla汽车。
Tiger-Team
2020-09-24 10:00:25
520700次阅读
4
在这项工作中介绍了advCAPTCHA,这是一种实用的对抗式验证码生成系统,可以防御基于深度学习的验证码破解器,并将其部署在拥有近十亿用户的大规模在线平台上,这是已经在国际大型在线平台上部署的第一项此类工作。
CDra90n
2020-09-23 16:30:40
252870次阅读
本文衔接上一篇文章《FastJson历史漏洞研究(一)》,继续探讨一下FastJson的历史漏洞。这次将要介绍的是Fastjson 1.2.47版本存在的漏洞成因以及其利用方式。
天融信阿尔法实验室
2020-09-23 15:30:20
257647次阅读
在本系列的第一部分中,我们讨论了如何利用WMI事件订阅实现横向移动。在这篇文章中,我们将关注如何利用另一种方式——分布式组件对象模型(DCOM)来进行横向移动。
P!chu
2020-09-23 14:30:49
289461次阅读
这一次我们就一起聊聊自动化代码审计的发展史,也顺便聊聊如何完成一个自动化静态代码审计的关键。
知道创宇404实验室
2020-09-23 10:00:59
233099次阅读
1
2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过 的风险通告,该漏洞编号为 CVE-2020-13933,漏洞等级:高危,漏洞评分:8.0。
360CERT安全通告
2020-09-22 15:30:48
306510次阅读
利用周末时间分析了Yii2框架的一个RCE漏洞,利用了框架可以写PHP模板的功能,控制写入的内容为恶意代码,实现对指定的文件写入php 命令执行语句,调用PHP从而获取系统权限。
D4ck
2020-09-22 10:30:24
273042次阅读
在短视频平台刷到“置顶抽皮肤”?要当心,这可能是一场以青少年为“猎物”的网络诈骗。
360手机卫士
2020-09-21 20:00:30
212284次阅读
ATT&CK的全称是Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK)。它是一个站在攻击者的视角来描述攻击中各阶段用到的技术的模型,该模型由MITRE公司提出,这个公司一直以来都在为美国军方做威胁建模。
二向箔安全
2020-09-21 18:04:47
366815次阅读
看来国外的大佬说此样本可能会取代AgentTesla的身份是有道理的,目前来看,该款木马功能比AgentTesla完善,代码结构更复杂,干扰分析的代码也很多。
jux1a
2020-09-21 15:30:13
260136次阅读
本周收录安全事件 35 项,话题集中在 勒索 、 网络攻击 方面,涉及的组织有: Microsoft 、 IBM 、 Google 、 Apple 等。
360CERT安全通告
2020-09-21 11:30:12
214183次阅读
既然涉及到 pickle 序列化与反序列化,那就可能存在命令执行。
经过安全研究人员分析,发现某应用在用户不知情的情况下,窃取用户设备短信、联系人、设备信息等敏感数据,之后便隐藏图标保持后台长时间运行。
暗影安全实验室
2020-09-21 10:00:35
194094次阅读
安全活动
一年一度佳节将至,360SRC贴心的为大家准备了一波双节好礼,陪你暖心过中秋,给你360°的快乐。快来get你的豪礼吧!
360安全应急响应中心
2020-09-25 18:00:17
176797次阅读
2020年10月14日~15日华山论剑·2020网络安全大会(第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会),与您相约,古都西安。
安全客
2020-09-25 17:30:13
99782次阅读
10月23日,2020游戏安全行业峰会将在腾讯滨海大厦举办,届时诸多行业大咖将和大家一同分享在新时代下的游戏安全态势,护航游戏蓬勃发展。
Gslab.qq.com
2020-09-24 18:00:19
141584次阅读
2020年最大的双节假期,已经进入了倒计时,节日的欢愉,少不了福利的加持。
谷安培训
2020-09-24 17:30:11
114052次阅读
【京东x安在】作为主办方,联合同样作战经验丰富的精英部队——网易严选、贝壳找房的“大魔法师”们,在【京麒沙龙第三期】聚首,将会为你呈上一场惊艳的“智能风控魔法秀”。
京东安全应急响应中心
2020-09-23 18:30:17
168850次阅读
目前,2020字节跳动“安全范儿” 高校挑战赛已全面开启,来自全国各高校的精英战队正在快速集结,期待安全新生代的你一起加入。
字节跳动安全中心
2020-09-22 18:00:07
199045次阅读