360网络安全周报第266期

在云端检测 Empire，捕获 gadolinium 恶意组织活动；talos 出品：使用科学和艺术的方法检测 Cobalt Strike；安全研究 Security Research APT 41 模拟仿真计划。

360CERT热点播报 2020-09-25 09:30:37

127662次阅读

微软6.5TB数据出走，原来走得这么简单

资讯

充电站

微软6.5TB数据出走，原来走得这么简单；英国黑客团伙“黑暗霸王”主心骨移居美国，将在狱中度过5年时光；被控500k CoD用户账号数据泄露，动视暴雪出面否认。

安全客 2020-09-24 16:36:00

183411次阅读

9月24日每日安全热点 - 红蓝对抗中的近源渗透

红蓝对抗中的近源渗透 - 博客 - 腾讯安全应急响应中心；黑客组织针对俄罗斯公司发起攻击；Town Sports 60万用户数据泄漏。

360CERT热点播报 2020-09-24 09:30:02

133344次阅读

9月23日每日安全热点 - 德调查人员指俄罗斯DoppelPaymer制造医院袭击

德国调查人员指责俄罗斯的DoppelPaymer团伙制造了致命的医院袭击；动视暴雪遭黑客攻击，50万《使命召唤》玩家受到影响．

360CERT热点播报 2020-09-23 09:30:23

112611次阅读

明斯克逾10万人继续上街争取权利，黑客曝光镇反警察个人信息

资讯

充电站

Cerberus银行木马源代码拍卖失败，免费发布给网络攻击者；官方整活：音乐总监假装黑客入侵宣布今年会有KDA现场表演

安全客 2020-09-22 15:30:40

151425次阅读

美国全面恢复伊朗制裁，国家级黑客组织APT39首当其冲

安全资讯

“伊朗发动的任何攻击，美国都会千倍奉还！”伴随着美国总统特朗普在其推特的表态，美国制裁伊朗之路再度宣告重启，而此次美方制裁伊朗的“新枪口”瞄准了伊的黑客组织。

国际安全智库 2020-09-22 11:00:33

172603次阅读

9月22日每日安全热点 - 微软开源OneFuzz

微软开源OneFuzz；fastadmin最新版前台getshell漏洞分析；利用隐写术配合4个重定向连接到c2。

360CERT热点播报 2020-09-22 09:30:10

143057次阅读

一天内美国两大国家机构双双出手，直击伊朗黑客攻击

安全资讯

近日，美国网络安全和基础设施安全局（CISA）发布一份恶意软件分析报告（MAR），该报告详细披露有关伊朗黑客展开的恶意文件攻击细节。

国际安全智库 2020-09-21 11:00:31

160657次阅读

9月21日每日安全热点 - Mozi僵尸网络占了IoT网络流量的90％

Mozi僵尸网络占了IoT网络流量的90％；Rampant Kitten - 伊朗的间谍活动；CVE-2020-9964：IOS 14.0信息泄露漏洞分析。

360CERT热点播报 2020-09-21 09:30:11

133219次阅读

通过第三方框架注入macOS

macOS

这篇文章中展示的两种技术都不是MacOS特有的，它们在Linux和Windows系统上都能很好地工作。但由于苹果对进程注入的严格限制，这篇文章主要关注它们对MacOS的影响。

passw0day 2020-09-25 15:30:35

345897次阅读

微软轻量级系统监控工具sysmon原理与实现完全分析（续篇）

Sysmon

前两次我们分别讲了sysmon的ring3与ring0的实现原理，但是当初使用的版本的是8.X的版本，最新的版本10.X的sysmon功能有所增加，经过分析代码上也有变化。

浪子_三少 2020-09-25 14:30:57

374605次阅读 1

通达OA11.7 后台sql注入到rce漏洞分析

漏洞利用

hvv期间爆了一个通达OA的漏洞，尝试分析一些这个漏洞的原因以及利用的姿势。

p1ump 2020-09-25 10:30:29

367396次阅读

WebSphere XXE 漏洞分析（CVE-2020-4643）

2020年9月17日，IBM发布了一个WebSphere XXE漏洞公告。当时看到这个消息心想我们挖的那个XXE很可能与这个重了。

知道创宇404实验室 2020-09-25 10:00:58

261442次阅读

安全快讯18 | 这类应用可能让数十亿用户面临隐私攻击！

即时通讯

公检法诈骗

冒充公检法卷土重来，四步诈骗40余万元；中国信通院发布《2020年上半年工业互联网安全态势报告》；即时通讯应用的这个“命根子”，让数十亿用户面临隐私攻击。

360手机卫士 2020-09-24 20:00:37

244328次阅读

源海拾贝 | 404 StarLink Project：404星链计划二期

开源软件

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化。

知道创宇404实验室 2020-09-24 16:45:17

308286次阅读

利用 macOS Dock 实现运行代码的执行

我一直在研究底层用户通过修改文件可以影响到用户交互的方法。常用的一种交互方法是Dock。

passw0day 2020-09-24 15:30:19

300073次阅读

Go二进制文件逆向分析从基础到进阶——itab与strings

恶意软件

逆向工程

golang

书接前文，本文介绍 Go 语言二进制文件中的 <Interface, type> 映射表和字符串信息，以及如何定位并解析它们。

J!4Yu 2020-09-24 14:30:35

531072次阅读 1

SMBGhost && SMBleed 漏洞深入研究

SMBGhost 和 SMBleed 漏洞产生于同一个函数，本文对以上漏洞进行分析总结。

奇安信 CERT 2020-09-24 11:00:33

348088次阅读

关键基础设施中基于AI的入侵检测技术的比较研究（三）

AI

IDS

我们模拟了一个20台设备的网络，这些设备通过H-DSR协议进行通信，H-DSR协议是一种专门针对分层网络的动态源路由协议。

阿翻 2020-09-24 10:30:31

229104次阅读

Hacking All The Cars - Tesla 远程API分析与利用（上）

大家好，我是银基Tiger Team的BaCde。该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。

Tiger-Team 2020-09-24 10:00:25

520700次阅读 4

对抗式验证码生成系统：针对深度学习破解器的防御

机器学习

在这项工作中介绍了advCAPTCHA，这是一种实用的对抗式验证码生成系统，可以防御基于深度学习的验证码破解器，并将其部署在拥有近十亿用户的大规模在线平台上，这是已经在国际大型在线平台上部署的第一项此类工作。

CDra90n 2020-09-23 16:30:40

252870次阅读

FastJson历史漏洞研究（二）

本文衔接上一篇文章《FastJson历史漏洞研究（一）》，继续探讨一下FastJson的历史漏洞。这次将要介绍的是Fastjson 1.2.47版本存在的漏洞成因以及其利用方式。

天融信阿尔法实验室 2020-09-23 15:30:20

257647次阅读

Windows横向移动全攻略（二）：DCOM

横向移动

攻防演练

在本系列的第一部分中，我们讨论了如何利用WMI事件订阅实现横向移动。在这篇文章中，我们将关注如何利用另一种方式——分布式组件对象模型（DCOM）来进行横向移动。

P!chu 2020-09-23 14:30:49

289461次阅读

Yii反序列化分析

最近Yii2出了反序列化RCE漏洞，借着这个漏洞，分析了Yii的几条POP链，同时基于这几条POP链的挖掘思路，把Yii2的可以触发发序列化的链子总结了以下。

Joker 2020-09-23 10:30:01

215031次阅读

从0开始聊聊自动化静态代码审计工具

代码审计

这一次我们就一起聊聊自动化代码审计的发展史，也顺便聊聊如何完成一个自动化静态代码审计的关键。

知道创宇404实验室 2020-09-23 10:00:59

233099次阅读 1

CVE-2020-13933：Apache Shiro 权限绕过漏洞分析

2020年08月18日， 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过的风险通告，该漏洞编号为 CVE-2020-13933，漏洞等级：高危，漏洞评分：8.0。

360CERT安全通告 2020-09-22 15:30:48

306510次阅读

我是如何挖掘yii2反序列化0day的

漏洞挖掘

🐻弟们，又到周末了，是时候给大家整活儿了。

阿信 2020-09-22 14:30:17

307757次阅读 4

Yii2框架Gii模块 RCE 分析

Web安全

利用周末时间分析了Yii2框架的一个RCE漏洞，利用了框架可以写PHP模板的功能，控制写入的内容为恶意代码，实现对指定的文件写入php 命令执行语句，调用PHP从而获取系统权限。

D4ck 2020-09-22 10:30:24

273042次阅读

骗子“手把手”教孩子转走父母17万！

游戏诈骗

在短视频平台刷到“置顶抽皮肤”？要当心，这可能是一场以青少年为“猎物”的网络诈骗。

360手机卫士 2020-09-21 20:00:30

212284次阅读

ATT&CK战术入门与案例解析

APT攻击

红队

ATT&CK的全称是Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK)。它是一个站在攻击者的视角来描述攻击中各阶段用到的技术的模型，该模型由MITRE公司提出，这个公司一直以来都在为美国军方做威胁建模。

二向箔安全 2020-09-21 18:04:47

366815次阅读

一款由非PE加载起来的新型KeyLogger分析

恶意代码

massLogger

看来国外的大佬说此样本可能会取代AgentTesla的身份是有道理的，目前来看，该款木马功能比AgentTesla完善，代码结构更复杂，干扰分析的代码也很多。

jux1a 2020-09-21 15:30:13

260136次阅读

BypassUAC原理及方法汇总

BypassUAC

本文为UAC绕过方式的一些总结，辅以一些个人理解，请各位大佬指正。

Gality 2020-09-21 14:30:06

600324次阅读

安全事件周报（09.14-09.20）

漏洞预警

本周收录安全事件 35 项，话题集中在勒索、网络攻击方面，涉及的组织有： Microsoft 、 IBM 、 Google 、 Apple 等。

360CERT安全通告 2020-09-21 11:30:12

214183次阅读

flask_caching中的pickle反序列化问题

Flask

既然涉及到 pickle 序列化与反序列化，那就可能存在命令执行。

peri0d 2020-09-21 10:30:53

238882次阅读 1

隐私窃贼病毒分析报告

恶意软件

经过安全研究人员分析，发现某应用在用户不知情的情况下，窃取用户设备短信、联系人、设备信息等敏感数据，之后便隐藏图标保持后台长时间运行。

暗影安全实验室 2020-09-21 10:00:35

194094次阅读

活动 | 360SRC双节双倍现金奖励活动豪气上线

360

SRC

一年一度佳节将至，360SRC贴心的为大家准备了一波双节好礼，陪你暖心过中秋，给你360°的快乐。快来get你的豪礼吧！

360安全应急响应中心 2020-09-25 18:00:17

176797次阅读

活动 | 安全客助力华山论剑•2020网络安全大会发出网络安全“西安”声音

华山论剑•2020网络安全大会

2020年10月14日~15日华山论剑·2020网络安全大会（第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会），与您相约，古都西安。

安全客 2020-09-25 17:30:13

99782次阅读

活动 | 2020游戏安全行业峰会报名启动

游戏安全

行业峰会

10月23日，2020游戏安全行业峰会将在腾讯滨海大厦举办，届时诸多行业大咖将和大家一同分享在新时代下的游戏安全态势，护航游戏蓬勃发展。

Gslab.qq.com 2020-09-24 18:00:19

141584次阅读

活动 | 中秋国庆双节同庆，信息安全认证课程巅峰钜惠抢先享！

信息安全认证

2020年最大的双节假期，已经进入了倒计时，节日的欢愉，少不了福利的加持。

谷安培训 2020-09-24 17:30:11

114052次阅读

活动 | 来京麒沙龙第3期，感受智能风控的“魔法魅力”！

智能风控

【京东x安在】作为主办方，联合同样作战经验丰富的精英部队——网易严选、贝壳找房的“大魔法师”们，在【京麒沙龙第三期】聚首，将会为你呈上一场惊艳的“智能风控魔法秀”。

京东安全应急响应中心 2020-09-23 18:30:17

168850次阅读

金九银十招聘季，安全客全新招聘栏正式上线！！！

上线

招聘栏

盼望着！盼望着！安全客全新招聘栏终于上线啦！！！

安全客 2020-09-23 10:30:48

203787次阅读 7

活动 | 字节跳动“安全范儿”高校挑战赛正式开启，全面助力高校安全人才能力跃迁