360网络安全周报第269期

安全资讯

根据三名熟悉此事的网络安全顾问所透露的信息,此次事件是由一个组织严密的东欧网络犯罪集团发动的,并且针对全美地区超过二十家医疗卫生保健机构发动了勒索软件攻击。
来自NetBlocks互联网观测站的网络数据证实,截止至2020年10月27日(星期二),坦桑尼亚的多家互联网提供商对社交媒体和在线通信平台造成了广泛干扰。
2020年10月30日,360CERT监测发现 Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞 最新补丁可被绕过,该漏洞编号为 CVE-2020-14882 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
群晖 SRM 组件存在多个漏洞;MSRC:监测到Netlogon (CVE-2020-1472)漏洞攻击仍然活跃。
上海迪士尼APP被曝违规收集用户信息,官方回应称系误伤;佛罗里达州长投票地址被年轻黑客篡改,致其投票遇波折。
2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
勒索软件团伙泄露了乔治亚县选民信息;严重的Oracle WebLogic漏洞在野外被利用;AKSK 命令执行到谷歌验证码劫持。
FBI披露黑客利用SonarQube盗取政府源码;北非狐(APT-C-44)攻击活动揭露;俄罗斯政府支持的高级黑客持续攻击美国政府网络。
荷兰研究员猜到特朗普Twitter账户密码:大选口号“maga2020!”;蒋梦婕发长文讲述电话诈骗经历 呼吁大家注重隐私保护
Nitro PDF 数据泄露事件,影响包括包括Apple,Chase,花旗银行,Google和Microsoft在内的多个厂商。
2020年10月26日,360CERT监测发现 禅道官方 发布了 文件上传漏洞 的风险通告,该漏洞编号为 CNVD-C-2020-121325 ,漏洞等级: 高危 ,漏洞评分: 7.2 。
本周收录安全事件 48 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有: Discord 、 Ubisoft 、 Google 、 QNAP 等。
前中央情报局和国家安全局雇员爱德华·斯诺登(Edward Snowden)(37岁)已获得在俄罗斯的永久居留权,他的律师在10月22日周四公布了这一消息。
勒索软件攻击佐治亚州县的投票系统;美国大选:垃圾邮件发送者使用伪造的选民登记表来窃取用户数据和银行凭证。

安全知识

在2020年3月,我发现了Chrome WebAudio模块中存在释放后使用(UAF)漏洞。
阅读文章赚钱、刷视频赚钱、签到赚钱、走路赚钱、分享赚钱等都是资本的噱头。
HTTP走私是bug bounty 项目中经常被关注的点。
本篇文章介绍如何使用heroku实现隐藏metasploit-framework的C2服务。
永安在线发现近期有一批针对某运营商超级星期五营销活动的作恶工具。
随着网络空间存储数据规模的急剧扩大,联网数据库发生数据泄露的条数和风险逐年增加。
在本研究中,我们提出了一种稳健、可扩展、高效的Cuda多类恶意软件检测技术,利用Gated Recurrent Unit(GRU)来识别复杂的Android恶意软件。
在实际渗透中,我们大部分时间都在于对Windows主机系统进行对抗,主机凭证获取是我们横向移动过程中不可或缺的一部分。
这个系列从异常/中断的起源讲起,一直讲到你的程序是如何接管异常为止,每一个细节都不会跳过。
左手Windbg,右手《内核原理》,带你深入Windows安全世界。
我盯上github已经有一段时间了,所以我认为我应该看看企业版(GITHUB ENTERPRISE,以下简称GHE)有没有什么可以利用的。
我们从威胁情报源和Sophos的内部系统中收集了约500万封电子邮件和相关元数据的数据集。
N1CTF2020中的几道域题目考点很好,拿来和师傅们分享下,希望能给师傅们一点帮助。
近日,有reddit用户反映,拥有100k+安装的Google Chrome扩展程序 User-Agent Switcher存在恶意点赞facebook/instagram照片的行为。
在后面的几条CC链中,如果和前面的链构造都是基本一样的话,就不细讲了,参考一下前面的几篇文。
CVE-2019-5826是Google Chrome里IndexedDB中的Use-after-free漏洞,在版本73.0.3683.86之前该漏洞允许攻击者通过搭配render的RCE漏洞来造成UAF并沙箱逃逸。
“断卡”与普通人有啥关系?“断卡”力度如此之大,普通人需要怎么做呢?
在wiki上面 seccomp的说明如下,简而言之就是一个保护系统安全的一种机制,可以通过控制syscall,禁止掉一些危险的syscall。
国庆中秋期间闲的发呆,在整理之前做过的题目的时候,发现了一道当时被非预期的XSS题目,因为当时是被非预期所以拿到了root权限。
利用手工电子邮件进行社交工程攻击是网络犯罪的一个主要类别。
2020年10月13日,微软发布了关于TCP/IP远程代码执行漏洞的通告。漏洞编号危CVE-2020-16898,漏洞等级:严重。漏洞评分:9.8(后更新为8.8)。
有几道题还是挺有意思的。
正确分享、传播有价值的内容,对消息内容仔细辨别,避免沦为传播虚假信息的“中间人”。
在本文中,我们将为读者介绍针对片上系统SoC的电压毛刺漏洞的利用与防御技术。
大家之前可能没听说过macOS上的MACL,因为这是macOS上比较隐蔽的一个功能,也是Apple User-Intent的基础。
mmutage、noleakfmt、managesystem、ezhttp四道题目。
几个月之前,我挖掘出了Discord的一个RCE漏洞,并向他们的src报告了这个漏洞。

安全活动

一种漏洞原型:多个变量表示同一状态;利用heroku隐藏C2服务器;赏金$25000的GitHub漏洞:通过 GitHub Pages 不安全的Kramdown配置实现多个RCE
核心业务严重漏洞/情报 奖励3倍金币,双倍金币奖励、新人奖励、精美周边,欢迎一直以来在B站玩耍的老朋友以及萌新白帽子们共同参与!
随着更名,我们的新战袍也火热出炉。英姿飒爽的AntSRC卫衣,送给我们心爱的白帽英雄!
没有抽到礼物?不要紧~记得将填完问卷调查的截图发我们安全客微信公众号后台(ID:anquanbobao),这一次,我们将随机抽取6位用户赠送本期季刊礼物池中的一份精美礼物!
10月20日,安全客2020季刊—第3季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!
大会齐聚产业链各方,共同探讨后疫情时代下,“无接触”金融服务、个人金融信息保护、App合规、人脸识别应用、金融科技风险、金融风控、数据安全等问题,以安全为基,探索未来发展道路。
优秀的编程能力和丰富的渗透测试经验是一名优秀的渗透测试人员所必备的,希望本书可以让更多的网络安全爱好者和从业人员重视网络安全编程。
第二届美团网络安全高校挑战赛今日开赛啦!