360网络安全周报第268期

安全资讯
美国国家安全局(NSA)发布《中国黑客目前正在利用的25大漏洞列表》
网络战
10月20日,美国国家安全局发布的网络安全公告,详细列出了中国黑客目前正在利用的25个公开漏洞。
安全KER 米利特瑞先生 2020-10-23 17:30:21
305619次阅读
CVE-2020-15999:Chrome Freetype字体库堆溢出漏洞通告
漏洞预警
2020年10月22日,360CERT监测发现 Google Chrome 发布了最新桌面版Chrome浏览器,版本86.0.4240.111,此次更新修复了5个安全漏洞。
安全KER 360CERT安全通告 2020-10-23 11:00:29
305946次阅读
10月23日每日安全热点 - 美国选民数据在黑客论坛上交易
安全热点
美国选民数据在黑客论坛上交易;斯诺登被授予俄罗斯永久居留权;CISA和FBI发布关于俄罗斯和伊朗APT的联合公告。
安全KER 360CERT热点播报 2020-10-23 09:30:30
171933次阅读
勒索组织将勒索大公司的部分钱捐赠给慈善组织
活动
资讯
充电站
俄外交部:美英指责俄发动黑客攻击没有根据;美国陆军基地推特发布淫秽信息 急忙澄清"被黑了"
安全KER 安全客 2020-10-22 15:46:24
294400次阅读
个人信息保护法(草案)征求意见
安全政策
第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法(草案)》进行了审议。
安全KER 安全客 2020-10-22 14:00:03
238831次阅读
漏洞赏金猎人盗用他人exp获利
漏洞挖掘
hackone
漏洞赏金
上周末,安全专家Guido Vranken声称,HackerOne运营的Monero漏洞奖励程序中所报告的一个漏洞,是他之前发现的漏洞的一模一样的副本。
安全KER ppz 2020-10-22 10:15:15
342206次阅读
10月22日每日安全热点 - GWTMap:逆向Google Web Toolkit
安全热点
GWTMap - 逆向Google Web Toolkit;MalwareSourceCode - 一些病毒的源代码;XSS到TSS:诈骗活动滥用跨站点脚本漏洞。
安全KER 360CERT热点播报 2020-10-22 09:30:56
233976次阅读
美国指控俄罗斯黑客组织参与多项网络攻击行动
网络攻击
美国起诉
美国司法部指控6名俄罗斯情报人员对平昌冬奥会、2017年法国大选进行黑客攻击,以及臭名昭著的NotPetya勒索软件攻击。
安全KER ppz 2020-10-21 18:10:14
273084次阅读
2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告
漏洞预警
2020年10月21日,360CERT监测发现 Oracle官方 发布了 10月份 的安全更新。
安全KER 360CERT安全通告 2020-10-21 11:30:33
196725次阅读
10月21日每日安全热点 - 使用勒索软件的组织将部分赎金捐赠给慈善组织
安全热点
使用勒索软件的组织将部分赎金捐赠给慈善组织;2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告;CVE-2020-1034漏洞分析。
安全KER 360CERT热点播报 2020-10-21 09:30:40
131692次阅读
为恶意软件运营团伙提供洗钱服务,QQAAZZ被多国指控
资讯充电站
养号平台“孵化“2亿QQ号,专供网络犯罪分子;因使用勒索软件诈骗1.35亿欧元,俄罗斯网络罪犯在巴黎受审。
安全KER 安全客 2020-10-20 19:07:14
168774次阅读
10月20日每日安全热点 - Exchange、Outlook遭APT组织围攻
安全热点
Microsoft Exchange, Outlook 遭到apt组织围攻;这个新的恶意软件使用远程覆盖攻击劫持你的银行帐户;GravityRAT间谍软件的目标是印度的Android和MacOS设备。
安全KER 360CERT热点播报 2020-10-20 09:30:33
197982次阅读
CVE-2020-24407/24400:Adobe Magento 远程代码执行漏洞通告
漏洞预警
2020年10月19日,360CERT监测发现 Adobe 发布了 Magento Commerce/Open Source 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-24407 & CVE-2020-24400 ,漏洞等级: 高危 ,漏洞评分: 8.8 。
安全KER 360CERT安全通告 2020-10-19 14:45:32
184440次阅读
安全事件周报(10.12-10.18)
漏洞预警
本周收录安全事件 37 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有: Amazon 、 Intcomex 、 Seyfarth Shaw 、 Barnes&Noble 等。
安全KER 360CERT安全通告 2020-10-19 12:00:19
257858次阅读
CVE-2020-16898:Windows TCP/IP远程执行代码漏洞通告
漏洞预警
2020年10月14日,360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-16875 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
安全KER 360CERT安全通告 2020-10-19 11:00:00
262051次阅读
10月19日每日安全热点 - Silent Librarian组织将在21学年持续攻击大学
安全热点
Silent Librarian APT 组织将在 20/21 学年持续攻击大学;Emotet僵尸网络的新型活动;追踪新的Ryuk恶意软件活动。
安全KER 360CERT热点播报 2020-10-19 09:30:07
188678次阅读

安全知识
Windows内核对象管理全景解析完结
Windows
逆向工程
内核对象
这一篇文章就是承接前一篇,为读者构建出Windows内核中对象管理的“宏图伟业”,从一个比较高的层次来把握其本质。
安全KER void * 2020-10-23 14:30:28
460437次阅读
Glibc 2.27关于Tcache的增强保护
Tcache
Glibc 2.27
在2020年09月10日,Ubuntu基金会发布了名为为2.27-3ubuntu1.3的更新,本次更新进行了对于Tcache分配机制的更新,这将导致一批对于Tcache的利用失效。
安全KER ERROR404 2020-10-23 14:00:00
510441次阅读
Windows横向移动全攻略(三):DLL劫持
横向移动
攻防演练
在这一系列的前两篇文章中,我们详细分析了通过WMI事件订阅和DCOM实现横向移动的方法,并介绍了如何改进我们的工具。
安全KER P!chu 2020-10-23 10:30:36
527232次阅读
chrome study by v8 oob
v8
OOB
v8这块做下来,还是比较好理解的,可能刚开始看有点晕,但是静下心来好好想想还是能想得通。
安全KER b00k 2020-10-23 10:00:20
432740次阅读
被当红男星“全网表白”,“恋爱往事”背后暗藏肮脏交易
假冒明星
近日,江西赣州61岁的黄女士因迷恋短视频平台上假冒的演员靳东事件,引发网友热议。
安全KER 360手机卫士 2020-10-22 20:00:58
306155次阅读
Java安全之Commons Collections2分析
Java
前面分析了CC1的利用链,但是发现在CC1的利用链中是有版本的限制的。在JDK1.8 8u71版本以后,对AnnotationInvocationHandler的readobject进行了改写。
安全KER 奶思 2020-10-22 16:01:29
386458次阅读
pcfcms安装页面的一处意料之外的变量注入可导致网站瘫痪
漏洞分析
近期在php代码审计过程当中发现了pcfcms在install文件中有一处判断过滤不严谨的地方,可导致恶意入侵者篡改本不应该运行的安装过程中的数据,最后造成网站瘫痪。
安全KER schiz0wcingu 2020-10-22 15:30:09
312483次阅读
House of orange
Pwn
house of orange其实是一个组合漏洞,主要针对于没有free函数的程序。
安全KER 星盟安全团队 2020-10-22 11:00:42
418792次阅读
内核漏洞利用轻松学系列预告
内核安全
如果你想在操作系统上为所欲为,为所欲为,为所欲为重要事情说三遍,那么学习内核漏洞利用,就是你最好的选择。
安全KER HelloWorld 2020-10-22 10:45:17
261105次阅读
Linux内核攻击面之eBPF模块
linux
ebpf
eBPF是Linux内核中的一个模块,主要作用是实现包过滤功能。
安全KER pickhole 2020-10-22 10:30:58
367880次阅读
Windows内核对象管理全景解析前奏
Windows
逆向工程
内核对象
学习过Windows内核的或者从事过内核安全开发再或者从事过驱动开发的同事,必然都遇到过或者听说过这样一个概念——“内核对象管理”。
安全KER void * 2020-10-22 10:00:36
341773次阅读
由垃圾邮件投递的白加黑远控木马分析
恶意软件
这是一起利用邮件投递病毒的案例,病毒作者利用用户好奇的心理,诱骗点击运行,来达到远程控制的目的。
安全KER Iam0x17 2020-10-21 16:30:52
294778次阅读
Zimbra 漏洞分析之路
漏洞分析
邮件安全
Zimbra
在十一国庆期间学习了Zimbra的相关漏洞原理和搭建技术。本文从环境搭建,架构梳理,漏洞调试等方面展开分析,带领的大家能够快速熟悉开源软件Zimbra的漏洞挖掘之路。
安全KER D4ck 2020-10-21 15:30:01
579256次阅读
堆中index溢出类漏洞利用思路总结
Pwn
heap
被问到这个问题,突然就意识到好像只能想到一个改got表的思路,有点丢人emmmm,于是做个总结。
安全KER ERROR404 2020-10-21 14:30:05
263714次阅读
钓鱼城杯Pwn Writeup学习
Pwn
CTF
最近和师傅们一起打了钓鱼城杯比赛,虽然我实力有限全程只能划水,但师傅们太强了直接被带飞,所以赛后借着师傅们的WP复现学习了一下。
安全KER 星盟安全团队 2020-10-21 11:00:37
268762次阅读
Calendar Alerts:macOS上的一种持久化技术
macOS
持久化
Calendar Alerts
在本文中,我们详细分析了如何利用日历警报实现macOS上的持久化。
安全KER 興趣使然的小胃 2020-10-21 10:00:51
306698次阅读
分析ASIS CTF 2020中Crypto方向题目
CTF
crypto
ASIS CTF 2020中有7道Crypto方向道题目,题目难度适中,在这里对这7道题目进行一下分析。
安全KER 道路结冰 2020-10-20 16:30:59
489300次阅读
Donot team组织(apt-35)针对“微信群体”攻击活动分析
恶意活动
DonotTeam是一个疑似具有南亚某国政府背景的APT组织,其组织具备针对Windows与Android双平台的攻击能力。
安全KER 暗影安全实验室 2020-10-20 15:30:38
298906次阅读
浅谈解析漏洞的利用与防范
Web安全
解析漏洞
经常听说过解析漏洞,这次来一探究竟。
安全KER Qwzf 2020-10-20 14:30:40
430619次阅读
Gartner2020年十大安全项目详解
政企安全
【前言】本文不是译文,是结合笔者自身体会的解读!不能代表Gartner的本意。如有不同观点,欢迎通过本人微信公众号“专注安管平台”进行留言沟通。
安全KER 安全客 2020-10-20 12:00:25
304650次阅读
Mysql 数据库攻击面
MySQL
数据库安全
Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库,在十一假期期间总结梳理了mysql近些年的常见攻击利用方法。
安全KER D4ck 2020-10-20 10:30:30
436141次阅读
KimSuky各类攻击手法浅析
APT
KimSuky
KimSuky是总部位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。
安全KER jux1a 2020-10-20 10:00:40
373546次阅读
高发诈骗!骗子“盯”上支付宝,有人被骗上万元
支付宝
支付宝用户群体庞大,使用起来特别方便。但是,很少有人知道支付宝的一个功能,正在被一些不法分子所使用...
安全KER 360手机卫士 2020-10-19 20:00:24
331211次阅读
全国大学生信息安全竞赛决赛部分pwn题解
Pwn
CTF
比赛第一天为非典型性awd,第二天为解题赛,这里分析第一天的pwn3和第二天的题。
安全KER xmzyshypnc 2020-10-19 16:30:55
403489次阅读
色情版“微信”背后的秘密
恶意活动
近日,恒安嘉新暗影安全实验室平台监测到一款名为“乐宝”的仿冒应用。
安全KER 暗影安全实验室 2020-10-19 14:30:38
571080次阅读
CVE-2020-1472:NetLogon特权提升漏洞分析
漏洞分析
Netlogon 远程协议(也称为MS-NRPC)是一种 RPC 接口,由加入域的设备独占使用。
安全KER 360CERT安全通告 2020-10-19 14:00:33
318516次阅读
Fastjson < 1.2.68版本反序列化漏洞分析篇
Web安全
迟到的Fastjson反序列化漏洞分析,按照国际惯例这次依旧没有放poc。道理还是那个道理,但利用方式多种多样。除了之前放出来用于文件读写的利用方式以外其实还可以用于SSRF。
安全KER Ale_W0ng 2020-10-19 10:30:35
340980次阅读

安全活动
精彩回顾 | GeekPwn 2020圆满落幕,全球顶尖白帽黑客上演攻防秀!
活动
GeekPwn 2020
新基建安全大赛
回味精彩,明年继续!
安全KER 安全客 2020-10-24 19:30:11
287471次阅读
安全客直播录屏+解读—Hacking all the cars Tesla 远程API逆向分析与利用
季刊
直播
解读
PPT
随着汽车越来越智能化、方便的同时,却也会带来其他的一些利用方式。但是一旦黑客获取到用户名密码或者用户密码保存不当,就可能会被黑客和别有用心的人控制汽车。此次分享通过研究与分析Tesla的API并通过编程实现控制Tesla,此次分享中还录制了实际演示视频。
安全KER 安全客 2020-10-23 16:50:23
315817次阅读
中奖名单公布 | 安全客Q3季刊有奖问卷调查
安全客
活动
季刊
问卷调查
没有抽到礼物?不要紧~记得将填完问卷调查的截图发我们安全客微信公众号后台(ID:anquanbobao),这一次,我们将随机抽取6位用户赠送本期季刊礼物池中的一份精美礼物!
安全KER 安全客 2020-10-29 18:00:09
318593次阅读
中奖名单公布 | 我,更名了——蚂蚁安全响应中心
活动
福利
蚂蚁安全响应中心
卫衣
随着更名,我们的新战袍也火热出炉。英姿飒爽的AntSRC卫衣,送给我们心爱的白帽英雄!
安全KER 安全客 2020-10-29 18:20:31
274956次阅读
360CERT | 安全通告有奖问卷调研活动
活动
问卷调查
有奖
为了向广大用户提供更优质的安全资讯、更好地安全通告服务,360CERT现展开有关安全通告的有奖问卷调研活动,希望各位小伙伴们能积极参加!
安全KER 安全客 2020-10-22 17:30:46
230094次阅读
活动 | 第二届美团网络安全高校挑战赛M-Champion,现已正式启动报名!
活动
在春日邂逅遇见,于秋天再续前缘!
安全KER 美团安全应急响应中心 2020-10-21 18:30:33
275698次阅读
活动 | 58安全学院助力白帽儿成长计划
活动
58安全学院
58安全学院第一期助力新白帽成长计划,主要以在校生为主,只要你在58安全应急响应中心提交过有效漏洞,即可领取“i春秋-优享会员”月卡一张。
安全KER 58安全应急响应中心 2020-10-21 18:00:54
219168次阅读
DSRC&火线活动|要想年底不吃土,Q4就要肯吃苦!
滴滴
活动
 Q4,我们的字典里没有摸鱼。
安全KER 滴滴出行DSRC 2020-10-21 17:30:25
268654次阅读
中奖名单公布:新基建 | 国计民生下的工控攻防升级
活动
季刊
抽奖
10月20日,安全客2020季刊—第3季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!
安全KER 安全客 2020-10-28 18:00:47
1371404次阅读
活动 | ICS产业互联网安全大会议题征集ing
活动
产业互联网安全大会
12月18日,北京,期待与您在ICS大会上相遇~
安全KER 贝壳安全应急响应中心 2020-10-19 18:00:54
230653次阅读
完美落幕 | 首届AFSS-亚太金融安全峰会在北京成功举办!
安全活动
峰会
本届AFSS峰会已于10月30日(周五)在北京举行,业内多位资深安全专家现身助力。
安全KER Grace FU 2020-11-03 19:00:10
320725次阅读