360网络安全周报第267期

安全资讯
Shiro & Nexus Repository Manger 2/3 权限验证绕过漏洞通告
漏洞预警
2020年10月16日,360CERT监测发现 sonatype官方 发布了 Nexus Repository Manger 2 & 3 验证绕过漏洞 的风险通告,漏洞等级: 高危 ,漏洞评分: 8.1 。
安全客 360CERT安全通告 2020-10-16 14:35:34
138278次阅读
CVE-2020-12351/12352/24490:Linux内核BlueZ远程代码执行漏洞通告
漏洞预警
2020年10月16日,360CERT监测发现google安全研究人员披露了三个linux内核蓝牙协议栈的漏洞,漏洞编号分别为CVE-2020-12351/12352/24490,包括一个高危漏洞和两个中危漏洞。
安全客 360CERT安全通告 2020-10-16 11:00:40
158791次阅读
推特援引其“泄露材料政策”并批判《纽约邮报》发表亨特·拜登文章的行为
黑客
推特
美国大选
这篇文章的主要内容围绕的是亨特·拜登和任乌克兰最大私营天然气公司Burisma的一名公司高管之间的电子邮件。
安全客 WisFree 2020-10-16 10:15:41
178544次阅读
10月16日每日安全热点 - Linux内核BlueZ远程代码执行漏洞通告
安全热点
Linux内核BlueZ远程代码执行漏洞通告;通过Punycode绕过趋势科技Web威胁防护;cve-2020-2555Oracle Coherence&WebLogic反序列化远程代码执行漏洞分析。
安全客 360CERT热点播报 2020-10-16 09:30:01
148454次阅读
慕尼黑警方突袭FinFisher监视软件公司办公室,指控后者向专制政权销售软件
资讯
充电站
因妒删除同学专升本志愿,眼红可以毕业时流泪,切勿中途犯罪;监狱视频探视软件现安全漏洞,暴露服刑人员私人通话。
安全客 安全客 2020-10-15 18:10:31
164111次阅读
VMware vCenter Server 任意文件读取漏洞通告
漏洞预警
2020年10月15日,360CERT监测发现 @ptswarm 发布了 VMware vCenter 任意文件读取的风险通告,漏洞等级: 高危 ,漏洞评分: 7.5 。
安全客 360CERT安全通告 2020-10-15 10:45:11
151290次阅读
10月15日每日安全热点 - 深入浅出MacOS的可执行文件格式MachO
安全热点
深入浅出MacOS的可执行文件格式MachO;火眼:一个以经济利益为动机的高级威胁Fin11;柠檬鸭Lemon Duck僵尸网络(挖矿)分析。
安全客 360CERT热点播报 2020-10-15 09:30:05
105727次阅读
2020-10 补丁日:SAP多个产品高危漏洞安全风险通告
漏洞预警
2020年10月14日,360CERT监测发现 SAP官方 发布了 10月份 安全更新的风险通告,事件等级: 严重 ,事件评分: 10 。
安全客 360CERT安全通告 2020-10-14 21:00:13
95399次阅读
CVE-2020-16898:Windows TCP/IP远程执行代码漏洞通告
漏洞预警
2020年10月14日,360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-16875 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
安全客 360CERT安全通告 2020-10-19 11:00:00
198279次阅读
2020-10 补丁日:微软多个产品高危漏洞安全风险通告
漏洞预警
2020年10月14日,360CERT监测发现 微软官方 发布了 10月份 的风险通告,事件等级: 严重 ,事件评分: 10 。
安全客 360CERT安全通告 2020-10-14 10:45:11
131091次阅读
10月14日每日安全热点 - 微软补丁日修复87个漏洞包括21个RCE
安全热点
微软2020年10月补丁星期二修复了87个漏洞,包括21个RCE;Adobe解决了Adobe Flash Player中的一个关键安全漏洞。
安全客 360CERT热点播报 2020-10-14 09:30:02
110997次阅读
黑客入侵家庭摄像头上传3TB隐私视频,视频每周更新付费加入群组
资讯
充电站
黑客利用VPN漏洞访问美国政府选举支持系统;“囚爱”男性贞操锁曝出安全隐患:黑客可远程锁定,导致无法解锁
安全客 安全客 2020-10-13 16:50:26
464381次阅读
CVE-2020-13957:Apache Solr ConfigSet 文件上传漏洞通告
漏洞预警
2020年10月13日,360CERT监测发现 solr 发布了 solr 文件上传漏洞 的风险通告,该漏洞编号为 CVE-2020-13957 ,漏洞等级: 高危 ,漏洞评分: 7.2 。
安全客 360CERT安全通告 2020-10-13 15:45:19
139897次阅读
10月13日每日安全热点 - 从安全切面到Security Mesh
安全热点
从安全切面到Security Mesh;Bitdefender:使用 Golang 编写的远控分析;BlackBerry发布关于BAHAMUT组织的分析报告。
安全客 360CERT热点播报 2020-10-13 09:30:15
108455次阅读
10月12日每日安全热点 - 德国Software AG遭受 Clop勒索软件攻击
安全热点
德国Software AG遭受 Clop勒索软件攻击;针对Windows的恶意邮件家族;Friendemic 泄漏270w用户数据。
安全客 360CERT热点播报 2020-10-12 09:30:46
121477次阅读
10月11日每日安全热点 - 不明黑客袭击了美国人口普查局网络
安全热点
不明黑客袭击了美国人口普查局网络;Facebook首次推出漏洞赏金;Fitbit gallery可用于分发恶意应用程序。
安全客 360CERT热点播报 2020-10-11 11:26:42
132047次阅读
CVE-2020-3535:Cisco Webex Teams windows客户端dll劫持漏洞分析
漏洞分析
前一段时间我无意中发现了cisco webex teams中的dll加载机制存在漏洞可以通过dll劫持实现本地提权,并且据我所知没有人提到过这种dll劫持的场景。
安全客 360CERT安全通告 2020-10-10 14:30:29
172827次阅读
杀毒软件McAfee创始人McAfee在西班牙被捕
McAfee
传奇网络安全专家、杀毒软件McAfee创始人、币圈网红约翰•麦卡菲(John McAfee)被美国司法部指控逃税。这名专家已在西班牙被捕,等待引渡。
安全客 ppz 2020-10-10 13:00:57
223909次阅读
10月10日每日安全热点 - CVE-2020-15012:Nexus Repository Manager 2 目录遍历漏洞通告
安全热点
苹果存在55个漏洞,可造成iCloud账户接管及数据泄露;阿联酋国际航空公司的数据在多个暗网论坛上泄露。
安全客 360CERT热点播报 2020-10-10 10:00:06
153296次阅读

安全知识
从美国咨询公司博思艾伦报告看俄罗斯网络作战
政企安全
俄罗斯联邦军队总参谋部情报总局是俄罗斯最大的军事情报部门,多年来俄罗斯军方利用该组织在全球范围内进行网络作战,以支持其外交政策。
安全客 安全客 2020-10-16 16:45:05
289798次阅读
揭秘“假靳东”背后的黑色产业链
恶意活动
近期频繁热搜,各大门户网站头条的“假靳东”事件,想必很多读者都已经关注到。
安全客 业务安全小宇宙 2020-10-16 16:30:18
314585次阅读
一种漏洞原型:多个变量表示同一状态
漏洞分析
FreeBSD
最近分析了2个漏洞,分别是FreeBSD 内核中的CVE-2020-7454 ,Netgear路由器中的ZDI-20-709。
安全客 pickhole 2020-10-16 15:30:27
306356次阅读
适用于Android和iOS的Instagram App中的远程代码执行漏洞
移动安全
我们进行此研究的关注方向是测试Instagram使用的第三方项目组件。
安全客 Taolaw 2020-10-16 10:30:45
368306次阅读
Windows内核漏洞学习之栈溢出(x86/x64)
Windows
Kernel
HEVD
本文介绍了hevd中栈溢出在x86和x64环境下exp编写及其原理。
安全客 xina1i 2020-10-16 10:00:38
319617次阅读
关于 Mozi 僵尸网络近期活跃态势报告
恶意活动
近期,360安全大脑的360安全分析响应平台在区域侧监测到 Mozi 僵尸网络的活动频繁,呈愈演愈烈的趋势。
安全客 360CERT安全通告 2020-10-16 09:00:30
281837次阅读
ThinkPHP 5.0 低版本反序列化利用链
Web安全
日常渗透测试中,ThinkPHP低版本的站点虽然很少,但是总会有的,之前有大佬公开5.0.*的利用链,是适合中高版本的ThinkPHP框架,由于一些代码的改动,导致在某些地方并不能兼容所有的版本。
安全客 掌控安全学院 2020-10-15 16:30:44
290922次阅读
CISCN 2020 Final Day2 pwn3思路分享
CTF
亲眼见证隔壁队伍一个pwn3一血直通第二,我酸了。看起来大多数师傅的方法都是爆破1/4096,我的路子开始就有点偏,赛后花了4个小时还是写了一遍,分享一下我的思路。
安全客 N0p 2020-10-15 15:30:56
287250次阅读
Exchange漏洞分析系列 CVE-2020-16875
漏洞分析
Exchange
由于自己一直对Exchange的相关漏洞比较感兴趣,于是赶紧搭建环境对该漏洞进行复现和分析工作。
安全客 tahf 2020-10-15 15:00:57
285269次阅读
CVE-2020-26945漏洞分析
反序列化
MyBatis
昨天晚上出了一个和mybatis相关的反序列化高危漏洞,花了小半天时间跟进了一下,做一下分析、复现、利用场景的思考。
安全客 glassy@amadeus 2020-10-15 14:30:25
254020次阅读
CVE-2020-14386:Linux内核权限提升漏洞分析
本地提权
CVE-2020-14386
最近一段时间,我一直在审计Linux内核中的数据包套接字源码,最后成功发现了CVE-2020-14386,这是Linux内核中的一个内存破坏漏洞。
安全客 興趣使然的小胃 2020-10-15 10:30:31
261870次阅读
远程侧信道攻击区块链匿名交易
区块链安全
本研究的攻击凸显了匿名加密货币中侧信道泄露的危险,并且需要系统地保护它们免受此类攻击。
安全客 CDra90n 2020-10-15 10:00:27
216989次阅读
使用无括号的XSS绕过CSP策略研究
Web安全
学习基于Arbitrary Parentheses-less XSS against strict CSP policies 这篇文章,文章中包含了很多技巧。
安全客 中兴安全攻防_jqz 2020-10-14 17:00:15
210467次阅读
全国移动App风险监测评估报告
安全报告
移动安全
本次评估报告包括全国移动 App 安全概况、全国 App类型分布、金融类App分布概况、移动应用个人信息安全案例分析、第三季度App风险监测评估总结等内容。
安全客 爱加密 2020-10-14 16:30:53
324967次阅读
IoT环境下的渗透测试之构建高效WiFi破解字典
IoT
无线安全
为了便于更好的对企业和机构进行全面有效的红队渗透测试服务,尽可能检测出企业内部面临的“无线安全”漏洞,我们希望通过这篇文章来分享我们的一些经验和想法。
安全客 邓肯安全小组 2020-10-14 14:30:41
388231次阅读
微软再爆“死亡之ping”漏洞
漏洞分析
微软将在10月的补丁周二发布中再次发布大量安全修补程序,其中11个被微软评为"关键"。
安全客 剑思庭 2020-10-14 14:00:50
249899次阅读
巅峰极客2020Web
CTF
u1s1这次巅峰极客比赛质量真不错,有一题用到了LFI包含php自带文件从而直接RCE的地方,LFI到RCE的道路被大大的缩短。
安全客 ccreater 2020-10-14 10:00:50
261057次阅读
隐私泄露警告:请停止使用”微信清理僵尸粉“软件!
清理僵尸粉
部分用户在使用“清粉”服务不久后,就会发现有陌生人通过自己“分享”的二维码扫码进群,或者自己被人拉入了一些广告群,被垃圾信息轰炸得苦不堪言。
安全客 360手机卫士 2020-10-13 20:00:39
308705次阅读
2021年 Android & iOS App 安全还能做什么?
移动安全
说到移动 App 安全,很多人出现在脑海中的可能是 CVE-2012-6636,不得不说 6636 确实是个无比稳定且经典的漏洞,但漏洞都具有时效性。
安全客 长亭移动小组 2020-10-13 16:30:01
375932次阅读
ZeroLogon的利用以及分析
漏洞分析
在今年9月份,国外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞详情,网上也随机公开了Exp。是近几年windows上比较重量级别的一个漏洞。
安全客 360灵腾安全实验室 2020-10-13 16:15:30
515117次阅读
攻防演练中防守方的骚姿势
渗透测试
红蓝对抗
攻击方在对一个目标进行攻击时,会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时,会采用结合dnslog的方式。
安全客 langke 2020-10-13 15:30:08
272343次阅读
利用Oracle VirtualBox实现虚拟机逃逸
漏洞利用
在这篇文章中,我们将讨论在Pwn2Own 2020中使用的Oracle VirtualBox escape漏洞。这两个漏洞影响Oracle VirtualBox 6.1.4和更早的版本。
安全客 passw0day 2020-10-13 10:00:43
240878次阅读
hTPM:可信平台模块的混合实现
硬件安全
​可信平台模块(TPM)是一种物理或虚拟密码协处理器,可为各种关键任务应用程序提供广泛的安全功能和信任根。
安全客 Aliluya 2020-10-12 16:30:07
247514次阅读
安全事件周报(10.05-10.11)
漏洞预警
本周收录安全事件 35 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有: Facebook 、 Apple 、 Chowbus 、 阿联酋国际航空公司 等。
安全客 360CERT安全通告 2020-10-12 11:30:43
252253次阅读
CVE-2020-24807:绕过Socket.io-file NPM模块中的文件类型限制
CVE-2020-24807
Socket.io-file
在某次渗透测试中,我们找到了运行在嵌入式设备上的一个web应用,该应用使用WebSocket来实现服务端和客户端之间的通信。
安全客 興趣使然的小胃 2020-10-12 10:30:21
245887次阅读
Ttint: 一款通过2个0-day漏洞传播的IoT远控木马
0-day
IoT RAT
WebSocket over TLS
Ttint
常规的Mirai变种基本都是围绕DDoS做文章,而这个变种不同,在DDoS攻击之外,它针对路由器设备实现了Socket5代理,篡改路由器DNS,设置iptables,执行自定义系统命令等多达12个远程控制功能。
安全客 360网络安全研究院 2020-10-10 15:30:05
466615次阅读
RTL-SDR接收NOAA气象卫星
sdr
本文将会深入浅出的对操作流程以及过程中可能出现的问题进行讲解,希望能够对大家有所帮助。
安全客 风起 2020-10-10 11:00:06
500929次阅读

安全活动
精彩回顾 | DEFCON GROUP南京沙龙!
DEFCON GROUP
极客沙龙
DC86025(DEFCON GROUP 86025)& DC860539(DEFCON GROUP 860539)为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP.
安全客 安全客 2020-10-17 12:40:53
119912次阅读
活动 | 贝壳SRC周岁大狂欢!
活动
贝壳SRC周年狂欢
贝壳SRC周岁活动来啦,无套路,不拼单~
安全客 贝壳安全应急响应中心 2020-10-15 17:30:31
123339次阅读
58SRC活动 | 奶茶、传记、翻倍、现金四重好礼来袭
活动
58SRC
来58安全应急响应中心,有积分,有礼品,有现金,有名誉……通通属于你!!!
安全客 58安全应急响应中心 2020-10-14 17:30:22
126288次阅读
活动 | 限时十天,翻倍积分+额外现金奖励
漏洞
SRC
活动
白帽
陌陌SRC限时活动上线!
安全客 陌陌安全 2020-10-12 18:00:31
370284次阅读
活动 | 假期过后小金库告急?美团SRC专测活动来了!
活动
美团专测
国庆假期都结束啦,也该收一收浪的心了!这不,美团SRC的专测活动来了。
安全客 美团安全应急响应中心 2020-10-12 17:30:51
183953次阅读
活动 | 「贝壳安全TIME技术沙龙」:零信任在企业中的落地实践
活动
技术沙龙
深度解剖零信任技术应用细节,从甲乙双方企业中解析零信任不同的痛点。让安全问题不再成为用户向数字化转型的障碍,而变成转型的推进器。
安全客 贝壳安全应急响应中心 2020-10-10 17:30:05
155393次阅读