360网络安全周报第267期

安全资讯

2020年10月16日,360CERT监测发现 sonatype官方 发布了 Nexus Repository Manger 2 & 3 验证绕过漏洞 的风险通告,漏洞等级: 高危 ,漏洞评分: 8.1 。
2020年10月16日,360CERT监测发现google安全研究人员披露了三个linux内核蓝牙协议栈的漏洞,漏洞编号分别为CVE-2020-12351/12352/24490,包括一个高危漏洞和两个中危漏洞。
这篇文章的主要内容围绕的是亨特·拜登和任乌克兰最大私营天然气公司Burisma的一名公司高管之间的电子邮件。
Linux内核BlueZ远程代码执行漏洞通告;通过Punycode绕过趋势科技Web威胁防护;cve-2020-2555Oracle Coherence&WebLogic反序列化远程代码执行漏洞分析。
因妒删除同学专升本志愿,眼红可以毕业时流泪,切勿中途犯罪;监狱视频探视软件现安全漏洞,暴露服刑人员私人通话。
2020年10月15日,360CERT监测发现 @ptswarm 发布了 VMware vCenter 任意文件读取的风险通告,漏洞等级: 高危 ,漏洞评分: 7.5 。
深入浅出MacOS的可执行文件格式MachO;火眼:一个以经济利益为动机的高级威胁Fin11;柠檬鸭Lemon Duck僵尸网络(挖矿)分析。
2020年10月14日,360CERT监测发现 SAP官方 发布了 10月份 安全更新的风险通告,事件等级: 严重 ,事件评分: 10 。
2020年10月14日,360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-16875 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
2020年10月14日,360CERT监测发现 微软官方 发布了 10月份 的风险通告,事件等级: 严重 ,事件评分: 10 。
微软2020年10月补丁星期二修复了87个漏洞,包括21个RCE;Adobe解决了Adobe Flash Player中的一个关键安全漏洞。
黑客利用VPN漏洞访问美国政府选举支持系统;“囚爱”男性贞操锁曝出安全隐患:黑客可远程锁定,导致无法解锁
2020年10月13日,360CERT监测发现 solr 发布了 solr 文件上传漏洞 的风险通告,该漏洞编号为 CVE-2020-13957 ,漏洞等级: 高危 ,漏洞评分: 7.2 。
从安全切面到Security Mesh;Bitdefender:使用 Golang 编写的远控分析;BlackBerry发布关于BAHAMUT组织的分析报告。
德国Software AG遭受 Clop勒索软件攻击;针对Windows的恶意邮件家族;Friendemic 泄漏270w用户数据。
不明黑客袭击了美国人口普查局网络;Facebook首次推出漏洞赏金;Fitbit gallery可用于分发恶意应用程序。
前一段时间我无意中发现了cisco webex teams中的dll加载机制存在漏洞可以通过dll劫持实现本地提权,并且据我所知没有人提到过这种dll劫持的场景。
传奇网络安全专家、杀毒软件McAfee创始人、币圈网红约翰•麦卡菲(John McAfee)被美国司法部指控逃税。这名专家已在西班牙被捕,等待引渡。
苹果存在55个漏洞,可造成iCloud账户接管及数据泄露;阿联酋国际航空公司的数据在多个暗网论坛上泄露。

安全知识

俄罗斯联邦军队总参谋部情报总局是俄罗斯最大的军事情报部门,多年来俄罗斯军方利用该组织在全球范围内进行网络作战,以支持其外交政策。
近期频繁热搜,各大门户网站头条的“假靳东”事件,想必很多读者都已经关注到。
最近分析了2个漏洞,分别是FreeBSD 内核中的CVE-2020-7454 ,Netgear路由器中的ZDI-20-709。
这是一篇关于postMessage漏洞分析的文章,主要通过hackerone平台披露的Bug Bounty报告,学习和分析postMessage漏洞如何在真实的场景中得到利用的。
我们进行此研究的关注方向是测试Instagram使用的第三方项目组件。
本文介绍了hevd中栈溢出在x86和x64环境下exp编写及其原理。
近期,360安全大脑的360安全分析响应平台在区域侧监测到 Mozi 僵尸网络的活动频繁,呈愈演愈烈的趋势。
日常渗透测试中,ThinkPHP低版本的站点虽然很少,但是总会有的,之前有大佬公开5.0.*的利用链,是适合中高版本的ThinkPHP框架,由于一些代码的改动,导致在某些地方并不能兼容所有的版本。
亲眼见证隔壁队伍一个pwn3一血直通第二,我酸了。看起来大多数师傅的方法都是爆破1/4096,我的路子开始就有点偏,赛后花了4个小时还是写了一遍,分享一下我的思路。
由于自己一直对Exchange的相关漏洞比较感兴趣,于是赶紧搭建环境对该漏洞进行复现和分析工作。
昨天晚上出了一个和mybatis相关的反序列化高危漏洞,花了小半天时间跟进了一下,做一下分析、复现、利用场景的思考。
最近一段时间,我一直在审计Linux内核中的数据包套接字源码,最后成功发现了CVE-2020-14386,这是Linux内核中的一个内存破坏漏洞。
本研究的攻击凸显了匿名加密货币中侧信道泄露的危险,并且需要系统地保护它们免受此类攻击。
学习基于Arbitrary Parentheses-less XSS against strict CSP policies 这篇文章,文章中包含了很多技巧。
本次评估报告包括全国移动 App 安全概况、全国 App类型分布、金融类App分布概况、移动应用个人信息安全案例分析、第三季度App风险监测评估总结等内容。
为了便于更好的对企业和机构进行全面有效的红队渗透测试服务,尽可能检测出企业内部面临的“无线安全”漏洞,我们希望通过这篇文章来分享我们的一些经验和想法。
微软将在10月的补丁周二发布中再次发布大量安全修补程序,其中11个被微软评为"关键"。
u1s1这次巅峰极客比赛质量真不错,有一题用到了LFI包含php自带文件从而直接RCE的地方,LFI到RCE的道路被大大的缩短。
部分用户在使用“清粉”服务不久后,就会发现有陌生人通过自己“分享”的二维码扫码进群,或者自己被人拉入了一些广告群,被垃圾信息轰炸得苦不堪言。
说到移动 App 安全,很多人出现在脑海中的可能是 CVE-2012-6636,不得不说 6636 确实是个无比稳定且经典的漏洞,但漏洞都具有时效性。
在今年9月份,国外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞详情,网上也随机公开了Exp。是近几年windows上比较重量级别的一个漏洞。
攻击方在对一个目标进行攻击时,会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时,会采用结合dnslog的方式。
在这篇文章中,我们将讨论在Pwn2Own 2020中使用的Oracle VirtualBox escape漏洞。这两个漏洞影响Oracle VirtualBox 6.1.4和更早的版本。
​可信平台模块(TPM)是一种物理或虚拟密码协处理器,可为各种关键任务应用程序提供广泛的安全功能和信任根。
本周收录安全事件 35 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有: Facebook 、 Apple 、 Chowbus 、 阿联酋国际航空公司 等。
在某次渗透测试中,我们找到了运行在嵌入式设备上的一个web应用,该应用使用WebSocket来实现服务端和客户端之间的通信。
常规的Mirai变种基本都是围绕DDoS做文章,而这个变种不同,在DDoS攻击之外,它针对路由器设备实现了Socket5代理,篡改路由器DNS,设置iptables,执行自定义系统命令等多达12个远程控制功能。
本文将会深入浅出的对操作流程以及过程中可能出现的问题进行讲解,希望能够对大家有所帮助。

安全活动

DC86025(DEFCON GROUP 86025)& DC860539(DEFCON GROUP 860539)为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP.
贝壳SRC周岁活动来啦,无套路,不拼单~
来58安全应急响应中心,有积分,有礼品,有现金,有名誉……通通属于你!!!
国庆假期都结束啦,也该收一收浪的心了!这不,美团SRC的专测活动来了。
深度解剖零信任技术应用细节,从甲乙双方企业中解析零信任不同的痛点。让安全问题不再成为用户向数字化转型的障碍,而变成转型的推进器。