360网络安全周报第269期

安全资讯
美国联邦调查局近期正在对美国医疗卫生保健机构遭受勒索软件攻击的事件进行调查
恶意软件
勒索软件攻击
根据三名熟悉此事的网络安全顾问所透露的信息,此次事件是由一个组织严密的东欧网络犯罪集团发动的,并且针对全美地区超过二十家医疗卫生保健机构发动了勒索软件攻击。
安全客 WisFree 2020-10-30 17:00:38
203173次阅读
快报!坦桑尼亚大选前夕竟出现大规模网络服务中断
坦桑尼亚
选举
来自NetBlocks互联网观测站的网络数据证实,截止至2020年10月27日(星期二),坦桑尼亚的多家互联网提供商对社交媒体和在线通信平台造成了广泛干扰。
安全客 WisFree 2020-10-30 15:45:47
207153次阅读
CVE-2020-14882:Weblogic Console HTTP 远程代码执行漏洞通告
漏洞预警
2020年10月30日,360CERT监测发现 Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞 最新补丁可被绕过,该漏洞编号为 CVE-2020-14882 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
安全客 360CERT安全通告 2020-10-30 11:00:21
192118次阅读
10月30日每日安全热点 - 群晖 SRM 组件存在多个漏洞
安全热点
群晖 SRM 组件存在多个漏洞;MSRC:监测到Netlogon (CVE-2020-1472)漏洞攻击仍然活跃。
安全客 360CERT热点播报 2020-10-30 09:30:53
130658次阅读
特朗普竞选网站自爆黑料,官方忙澄清:有黑客出没
资讯
充电站
上海迪士尼APP被曝违规收集用户信息,官方回应称系误伤;佛罗里达州长投票地址被年轻黑客篡改,致其投票遇波折。
安全客 安全客 2020-10-29 16:33:59
224926次阅读
CVE-2020-14882/14883:Weblogic ConSole HTTP 协议代码执行漏洞POC公开通告
漏洞预警
2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
安全客 360CERT安全通告 2020-10-29 10:45:36
191002次阅读
10月29日每日安全热点 - 勒索软件团伙泄露了乔治亚县选民信息
安全热点
勒索软件团伙泄露了乔治亚县选民信息;严重的Oracle WebLogic漏洞在野外被利用;AKSK 命令执行到谷歌验证码劫持。
安全客 360CERT热点播报 2020-10-29 09:30:13
98787次阅读
10月28日每日安全热点 - FBI披露黑客利用SonarQube盗取政府源码
安全热点
FBI披露黑客利用SonarQube盗取政府源码;北非狐(APT-C-44)攻击活动揭露;俄罗斯政府支持的高级黑客持续攻击美国政府网络。
安全客 360CERT热点播报 2020-10-28 09:30:59
137733次阅读
研究人员在暗网交易美国选民数据,伊朗利用泄露伪造恐吓电子邮件
资讯
充电站
荷兰研究员猜到特朗普Twitter账户密码:大选口号“maga2020!”;蒋梦婕发长文讲述电话诈骗经历 呼吁大家注重隐私保护
安全客 安全客 2020-10-27 17:00:20
183304次阅读
10月27日每日安全热点 - Nitro PDF 数据泄露事件
安全热点
Nitro PDF 数据泄露事件,影响包括包括Apple,Chase,花旗银行,Google和Microsoft在内的多个厂商。
安全客 360CERT热点播报 2020-10-27 09:30:33
136847次阅读
CNVD-C-2020-121325:禅道文件上传漏洞通告
漏洞预警
2020年10月26日,360CERT监测发现 禅道官方 发布了 文件上传漏洞 的风险通告,该漏洞编号为 CNVD-C-2020-121325 ,漏洞等级: 高危 ,漏洞评分: 7.2 。
安全客 360CERT安全通告 2020-10-26 20:30:45
174072次阅读
安全事件周报(10.19-10.25)
漏洞预警
本周收录安全事件 48 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有: Discord 、 Ubisoft 、 Google 、 QNAP 等。
安全客 360CERT安全通告 2020-10-26 13:00:41
192566次阅读
爱德华·斯诺登已获得其俄罗斯永久居留权
安全资讯
前中央情报局和国家安全局雇员爱德华·斯诺登(Edward Snowden)(37岁)已获得在俄罗斯的永久居留权,他的律师在10月22日周四公布了这一消息。
安全客 米利特瑞先生 2020-10-26 11:00:41
163685次阅读
10月26日每日安全热点 - 勒索软件攻击佐治亚州县的投票系统
安全热点
勒索软件攻击佐治亚州县的投票系统;美国大选:垃圾邮件发送者使用伪造的选民登记表来窃取用户数据和银行凭证。
安全客 360CERT热点播报 2020-10-26 09:37:25
120257次阅读

安全知识
深入分析Chrome浏览器textbook UAF漏洞
Chrome
UAF
在2020年3月,我发现了Chrome WebAudio模块中存在释放后使用(UAF)漏洞。
安全客 P!chu 2020-10-30 15:30:29
364211次阅读
0202年了怎么还有人在玩自动阅读
黑灰产
阅读文章赚钱、刷视频赚钱、签到赚钱、走路赚钱、分享赚钱等都是资本的噱头。
安全客 业务安全小宇宙 2020-10-30 14:30:59
323311次阅读
HTTP/2 H2C 请求走私分析
漏洞分析
http/2
HTTP走私是bug bounty 项目中经常被关注的点。
安全客 米利特瑞先生 2020-10-30 10:30:05
410046次阅读
利用heroku隐藏C2服务器
C2
metasploit
本篇文章介绍如何使用heroku实现隐藏metasploit-framework的C2服务。
安全客 happy 2020-10-30 10:00:01
400606次阅读
热门黑产工具分析02:营销活动场景黑产拉锯战
黑灰产
永安在线发现近期有一批针对某运营商超级星期五营销活动的作恶工具。
安全客 永安在线反欺诈 2020-10-29 17:30:21
294499次阅读
2020年全球联网数据库风险分析报告
网络空间测绘
随着网络空间存储数据规模的急剧扩大,联网数据库发生数据泄露的条数和风险逐年增加。
安全客 360Quake空间测绘系统 2020-10-29 16:30:30
351999次阅读
动态DL驱动架构对抗复杂的安卓恶意软件
恶意软件
在本研究中,我们提出了一种稳健、可扩展、高效的Cuda多类恶意软件检测技术,利用Gated Recurrent Unit(GRU)来识别复杂的Android恶意软件。
安全客 令狐冲 2020-10-29 15:30:30
276279次阅读
Windows凭证机制浅析
渗透测试
系统安全
在实际渗透中,我们大部分时间都在于对Windows主机系统进行对抗,主机凭证获取是我们横向移动过程中不可或缺的一部分。
安全客 Polar bear 2020-10-29 14:30:47
417711次阅读
从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook
PIC
APIC
硬件HOOK
中断和异常
这个系列从异常/中断的起源讲起,一直讲到你的程序是如何接管异常为止,每一个细节都不会跳过。
安全客 void * 2020-10-29 10:30:22
344189次阅读
Windows安全实战从入门到入土
左手Windbg,右手《内核原理》,带你深入Windows安全世界。
安全客 安全客 2020-10-29 10:27:15
100573次阅读
GitHub RCE——git option注入
漏洞分析
Web安全
Github
我盯上github已经有一段时间了,所以我认为我应该看看企业版(GITHUB ENTERPRISE,以下简称GHE)有没有什么可以利用的。
安全客 密码香蒲 2020-10-29 10:00:25
217866次阅读
CATBERT:用于检测社交工程电邮的上下文感知微型BERT(二)
自然语言处理
BERT
我们从威胁情报源和Sophos的内部系统中收集了约500万封电子邮件和相关元数据的数据集。
安全客 阿翻 2020-10-28 15:30:35
214778次阅读
N1CTF2020 Pentest King of phish
CTF
域渗透
N1CTF2020中的几道域题目考点很好,拿来和师傅们分享下,希望能给师傅们一点帮助。
安全客 Ha1c9on. 2020-10-28 14:30:06
424729次阅读
隐藏在Chrome中的窃密者
恶意活动
近日,有reddit用户反映,拥有100k+安装的Google Chrome扩展程序 User-Agent Switcher存在恶意点赞facebook/instagram照片的行为。
安全客 安全客 2020-10-28 11:00:26
202235次阅读
Java安全之Commons Collections5分析
代码审计
在后面的几条CC链中,如果和前面的链构造都是基本一样的话,就不细讲了,参考一下前面的几篇文。
安全客 奶思 2020-10-28 10:30:52
200165次阅读
Google Chromium CVE-2019-5826 UAF分析
CVE
UAF
Chromium
CVE-2019-5826是Google Chrome里IndexedDB中的Use-after-free漏洞,在版本73.0.3683.86之前该漏洞允许攻击者通过搭配render的RCE漏洞来造成UAF并沙箱逃逸。
安全客 Kiprey 2020-10-28 10:00:15
288039次阅读
严厉打击!请立刻停止“两卡”买卖,严重影响个人征信
两卡
“断卡”与普通人有啥关系?“断卡”力度如此之大,普通人需要怎么做呢?
安全客 360手机卫士 2020-10-27 20:00:31
262270次阅读
PWN题中常见的seccomp绕过方法
Pwn
CTF
在wiki上面 seccomp的说明如下,简而言之就是一个保护系统安全的一种机制,可以通过控制syscall,禁止掉一些危险的syscall。
安全客 s0xzordIn 2020-10-27 16:30:33
436587次阅读
中秋忆一道XSS题目
xss
Web安全
国庆中秋期间闲的发呆,在整理之前做过的题目的时候,发现了一道当时被非预期的XSS题目,因为当时是被非预期所以拿到了root权限。
安全客 D4ck 2020-10-27 15:30:13
254834次阅读
CATBERT:用于检测社交工程电邮的上下文感知微型BERT
自然语言处理
BERT
利用手工电子邮件进行社交工程攻击是网络犯罪的一个主要类别。
安全客 阿翻 2020-10-27 14:30:15
232191次阅读
CVE-2020-16898漏洞复现及分析
漏洞分析
2020年10月13日,微软发布了关于TCP/IP远程代码执行漏洞的通告。漏洞编号危CVE-2020-16898,漏洞等级:严重。漏洞评分:9.8(后更新为8.8)。
安全客 360GearTeam 2020-10-27 11:30:46
293684次阅读
Bytectf2020 web&pwn writeup by HuaShuiTeam
CTF
有几道题还是挺有意思的。
安全客 郁离歌丶 2020-10-27 10:30:31
274200次阅读
200多人因“拼多多”砍价被盗刷?安全专家解读来了
防洪
正确分享、传播有价值的内容,对消息内容仔细辨别,避免沦为传播虚假信息的“中间人”。
安全客 360手机卫士 2020-10-26 20:00:35
540305次阅读
SoC漏洞挖掘技术之MediaTek BootROM篇
SOC
在本文中,我们将为读者介绍针对片上系统SoC的电压毛刺漏洞的利用与防御技术。
安全客 shan66 2020-10-26 16:30:13
288102次阅读
如何滥用MACL绕过macOS的隐私控制
macOS
TCC
MACL
大家之前可能没听说过macOS上的MACL,因为这是macOS上比较隐蔽的一个功能,也是Apple User-Intent的基础。
安全客 興趣使然的小胃 2020-10-26 15:30:06
295691次阅读
2020 西湖论剑部分PWN题复盘
Pwn
CTF
mmutage、noleakfmt、managesystem、ezhttp四道题目。
安全客 BlueSheep 2020-10-26 14:31:42
239493次阅读
如何利用三个漏洞组合达成Discord RCE漏洞
RCE
Discord
几个月之前,我挖掘出了Discord的一个RCE漏洞,并向他们的src报告了这个漏洞。
安全客 ppz 2020-10-26 10:00:16
250282次阅读

安全活动
小安选“秀” | 8月月度优秀作者大公开!
活动
投稿福利
月度优秀作者奖励计划
梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题;sqlmap源码解读(1);与骗子约会:欺诈性约会APP的生态。
安全客 安全客 2021-09-24 11:00:29
1002988次阅读
活动 | 来自BILISRC的邀请 :本年度奖励最丰厚的活动来了
活动
白帽子
核心业务严重漏洞/情报 奖励3倍金币,双倍金币奖励、新人奖励、精美周边,欢迎一直以来在B站玩耍的老朋友以及萌新白帽子们共同参与!
安全客 哔哩哔哩SRC 2020-10-29 18:30:39
121923次阅读
中奖名单公布 | 我,更名了——蚂蚁安全响应中心
活动
福利
蚂蚁安全响应中心
卫衣
随着更名,我们的新战袍也火热出炉。英姿飒爽的AntSRC卫衣,送给我们心爱的白帽英雄!
安全客 安全客 2020-10-29 18:20:31
210664次阅读
中奖名单公布 | 安全客Q3季刊有奖问卷调查
安全客
活动
季刊
问卷调查
没有抽到礼物?不要紧~记得将填完问卷调查的截图发我们安全客微信公众号后台(ID:anquanbobao),这一次,我们将随机抽取6位用户赠送本期季刊礼物池中的一份精美礼物!
安全客 安全客 2020-10-29 18:00:09
214927次阅读
中奖名单公布:新基建 | 国计民生下的工控攻防升级
活动
季刊
抽奖
10月20日,安全客2020季刊—第3季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!
安全客 安全客 2020-10-28 18:00:47
1182380次阅读
活动 | 第五届中国金融科技安全大会将来,聚焦无接触金融与信息安全
活动
App合规
个人金融信息保护
金融风控
大会齐聚产业链各方,共同探讨后疫情时代下,“无接触”金融服务、个人金融信息保护、App合规、人脸识别应用、金融科技风险、金融风控、数据安全等问题,以安全为基,探索未来发展道路。
安全客 安全客 2020-10-28 17:30:01
121003次阅读
中奖名单公布 | 《Python安全攻防:渗透测试实战指南》
活动
新书推荐
赠书福利
优秀的编程能力和丰富的渗透测试经验是一名优秀的渗透测试人员所必备的,希望本书可以让更多的网络安全爱好者和从业人员重视网络安全编程。
安全客 安全客 2020-10-27 19:00:09
255776次阅读
活动 | 30万元奖金池,等你来挖!
活动
美团网络安全高校挑战赛
第二届美团网络安全高校挑战赛今日开赛啦!
安全客 美团安全应急响应中心 2020-10-26 17:30:09
127990次阅读