360网络安全周报第269期
安全资讯
根据三名熟悉此事的网络安全顾问所透露的信息,此次事件是由一个组织严密的东欧网络犯罪集团发动的,并且针对全美地区超过二十家医疗卫生保健机构发动了勒索软件攻击。
WisFree
2020-10-30 17:00:38
203173次阅读
来自NetBlocks互联网观测站的网络数据证实,截止至2020年10月27日(星期二),坦桑尼亚的多家互联网提供商对社交媒体和在线通信平台造成了广泛干扰。
WisFree
2020-10-30 15:45:47
207153次阅读
2020年10月30日,360CERT监测发现 Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞 最新补丁可被绕过,该漏洞编号为 CVE-2020-14882 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
360CERT安全通告
2020-10-30 11:00:21
192118次阅读
群晖 SRM 组件存在多个漏洞;MSRC:监测到Netlogon (CVE-2020-1472)漏洞攻击仍然活跃。
360CERT热点播报
2020-10-30 09:30:53
130658次阅读
上海迪士尼APP被曝违规收集用户信息,官方回应称系误伤;佛罗里达州长投票地址被年轻黑客篡改,致其投票遇波折。
安全客
2020-10-29 16:33:59
224926次阅读
2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
360CERT安全通告
2020-10-29 10:45:36
191002次阅读
勒索软件团伙泄露了乔治亚县选民信息;严重的Oracle WebLogic漏洞在野外被利用;AKSK 命令执行到谷歌验证码劫持。
360CERT热点播报
2020-10-29 09:30:13
98787次阅读
FBI披露黑客利用SonarQube盗取政府源码;北非狐(APT-C-44)攻击活动揭露;俄罗斯政府支持的高级黑客持续攻击美国政府网络。
360CERT热点播报
2020-10-28 09:30:59
137733次阅读
荷兰研究员猜到特朗普Twitter账户密码:大选口号“maga2020!”;蒋梦婕发长文讲述电话诈骗经历 呼吁大家注重隐私保护
安全客
2020-10-27 17:00:20
183304次阅读
Nitro PDF 数据泄露事件,影响包括包括Apple,Chase,花旗银行,Google和Microsoft在内的多个厂商。
360CERT热点播报
2020-10-27 09:30:33
136847次阅读
2020年10月26日,360CERT监测发现 禅道官方 发布了 文件上传漏洞 的风险通告,该漏洞编号为 CNVD-C-2020-121325 ,漏洞等级: 高危 ,漏洞评分: 7.2 。
360CERT安全通告
2020-10-26 20:30:45
174072次阅读
本周收录安全事件 48 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有: Discord 、 Ubisoft 、 Google 、 QNAP 等。
360CERT安全通告
2020-10-26 13:00:41
192566次阅读
前中央情报局和国家安全局雇员爱德华·斯诺登(Edward Snowden)(37岁)已获得在俄罗斯的永久居留权,他的律师在10月22日周四公布了这一消息。
米利特瑞先生
2020-10-26 11:00:41
163685次阅读
勒索软件攻击佐治亚州县的投票系统;美国大选:垃圾邮件发送者使用伪造的选民登记表来窃取用户数据和银行凭证。
360CERT热点播报
2020-10-26 09:37:25
120257次阅读
安全知识
在2020年3月,我发现了Chrome WebAudio模块中存在释放后使用(UAF)漏洞。
本篇文章介绍如何使用heroku实现隐藏metasploit-framework的C2服务。
happy
2020-10-30 10:00:01
400606次阅读
随着网络空间存储数据规模的急剧扩大,联网数据库发生数据泄露的条数和风险逐年增加。
360Quake空间测绘系统
2020-10-29 16:30:30
351999次阅读
1
在本研究中,我们提出了一种稳健、可扩展、高效的Cuda多类恶意软件检测技术,利用Gated Recurrent Unit(GRU)来识别复杂的Android恶意软件。
令狐冲
2020-10-29 15:30:30
276279次阅读
在实际渗透中,我们大部分时间都在于对Windows主机系统进行对抗,主机凭证获取是我们横向移动过程中不可或缺的一部分。
Polar bear
2020-10-29 14:30:47
417711次阅读
2
我们从威胁情报源和Sophos的内部系统中收集了约500万封电子邮件和相关元数据的数据集。
N1CTF2020中的几道域题目考点很好,拿来和师傅们分享下,希望能给师傅们一点帮助。
Ha1c9on.
2020-10-28 14:30:06
424729次阅读
近日,有reddit用户反映,拥有100k+安装的Google Chrome扩展程序 User-Agent Switcher存在恶意点赞facebook/instagram照片的行为。
安全客
2020-10-28 11:00:26
202235次阅读
在后面的几条CC链中,如果和前面的链构造都是基本一样的话,就不细讲了,参考一下前面的几篇文。
奶思
2020-10-28 10:30:52
200165次阅读
“断卡”与普通人有啥关系?“断卡”力度如此之大,普通人需要怎么做呢?
360手机卫士
2020-10-27 20:00:31
262270次阅读
在wiki上面 seccomp的说明如下,简而言之就是一个保护系统安全的一种机制,可以通过控制syscall,禁止掉一些危险的syscall。
s0xzordIn
2020-10-27 16:30:33
436587次阅读
国庆中秋期间闲的发呆,在整理之前做过的题目的时候,发现了一道当时被非预期的XSS题目,因为当时是被非预期所以拿到了root权限。
利用手工电子邮件进行社交工程攻击是网络犯罪的一个主要类别。
阿翻
2020-10-27 14:30:15
232191次阅读
2020年10月13日,微软发布了关于TCP/IP远程代码执行漏洞的通告。漏洞编号危CVE-2020-16898,漏洞等级:严重。漏洞评分:9.8(后更新为8.8)。
360GearTeam
2020-10-27 11:30:46
293684次阅读
正确分享、传播有价值的内容,对消息内容仔细辨别,避免沦为传播虚假信息的“中间人”。
360手机卫士
2020-10-26 20:00:35
540305次阅读
在本文中,我们将为读者介绍针对片上系统SoC的电压毛刺漏洞的利用与防御技术。
shan66
2020-10-26 16:30:13
288102次阅读
大家之前可能没听说过macOS上的MACL,因为这是macOS上比较隐蔽的一个功能,也是Apple User-Intent的基础。
興趣使然的小胃
2020-10-26 15:30:06
295691次阅读
mmutage、noleakfmt、managesystem、ezhttp四道题目。
BlueSheep
2020-10-26 14:31:42
239493次阅读
几个月之前,我挖掘出了Discord的一个RCE漏洞,并向他们的src报告了这个漏洞。
ppz
2020-10-26 10:00:16
250282次阅读
安全活动
梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题;sqlmap源码解读(1);与骗子约会:欺诈性约会APP的生态。
核心业务严重漏洞/情报 奖励3倍金币,双倍金币奖励、新人奖励、精美周边,欢迎一直以来在B站玩耍的老朋友以及萌新白帽子们共同参与!
哔哩哔哩SRC
2020-10-29 18:30:39
121923次阅读