360网络安全周报第270期 - 安全客，安全资讯平台

[EXP公开] CVE-2020-13935: Tomcat WebSocket 拒绝服务漏洞通告

漏洞预警

2020年11月06日，360CERT监测发现 @RedTeam Pentesting 发布了 Tomcat WebSokcet 拒绝服务漏洞的分析报告，该漏洞编号为 CVE-2020-13935 ，漏洞等级：高危，漏洞评分： 7.5 。

360CERT安全通告 2020-11-06 11:45:02

213065次阅读

什么？价值十亿美元的比特币不翼而飞，去向成谜！

安全资讯

什么？价值十亿美元的比特币不翼而飞，去向成谜！

WisFree 2020-11-06 10:15:30

154092次阅读

11月6日每日安全热点 - 巴西最高法院遭遇勒索袭击

安全热点

巴西最高法院遭遇勒索袭击；CVE-2020-24435-Adobe Acrobat Reader DC JavaScript SubmitForm堆缓冲区溢出。

360CERT热点播报 2020-11-06 09:30:01

151818次阅读

Folksam证实百万瑞典公民信息泄露给Google、Facebook等巨头

安全资讯

据彭博社报道，Folksam是几家大型瑞典公司中最大的投资者之一，也是瑞典最大的资产管理公司之一，负责监督500亿美元的保险资产。

WisFree 2020-11-05 17:00:14

163039次阅读

勒索软件组织Maze宣布金盆洗手，骗子蹭特朗普热度获利25万

资讯充电站

“Elon Musk”推特骗局重现江湖，蹭特朗普热度获利25万；CAPCOM内部服务器遭入侵，恐专为游戏资料而来。

安全客 2020-11-05 16:32:19

165511次阅读

11月5日每日安全热点 - Windows虚拟技术武器化

安全热点

Windows虚拟技术武器化；使用/proc/maps在Android App中检测动态加载；使用SWD在STM32上读写固件。

360CERT热点播报 2020-11-05 09:30:46

115406次阅读

SaltStack多个高危漏洞风险通告

漏洞预警

2020年11月04日，360CERT监测发现 SaltStack 发布了多个高危漏洞的风险通告，相关漏洞编号有 CVE-2020-16846,CVE-2020-17490,CVE-2020-25592 ，漏洞等级：严重，漏洞评分： 9.8 。

360CERT安全通告 2020-11-04 15:30:46

154100次阅读

11月4日每日安全热点 - cng.sys 驱动 IOCTLs 处理过程溢出漏洞分析

安全热点

Windows 内核 cng.sys 驱动 IOCTLs 处理过程溢出漏洞分析；FireEye 对 UNC1945 组织攻击活动的分析；利用 IDA Pro 调试 XNU 内核的官方教程。

360CERT热点播报 2020-11-04 09:30:38

134390次阅读

特朗普竞选账户被黑客盗走230万美元

资讯

充电站

阿里旗下电商平台Lazada 110万账户信息被黑客入侵；未能保护客户个人数据安全，万豪国际被罚1840万英镑

安全客 2020-11-03 17:11:49

203350次阅读 1

美人鱼APT组织的归来——使用最新的Foudre后门进行攻击活动的分析

APT

美人鱼(又称infy,Prince of Persia,Foudre)APT组织其主要针对政府机构进行攻击活动,由unit42以及360威胁情报中心首先于2016年5月进行披露。

Gcow安全团队 2020-11-03 14:00:17

211008次阅读

CVE-2020-14750：Weblogic Console 权限绕过漏洞通告

漏洞预警

2020年11月03日，360CERT监测发现 Oracle官方发布了 Weblogic 验证绕过漏洞的风险通告，该漏洞编号为 CVE-2020-14750 ，漏洞等级：严重，漏洞评分： 9.8 。

360CERT安全通告 2020-11-03 11:00:20

206389次阅读

11月3日每日安全热点 - 美人鱼（Infy）APT组织的归来

安全热点

美人鱼(Infy)APT组织的归来——使用最新的Foudre后门进行攻击活动的分析；分析Apache Tomcat WebSocket 漏洞 (CVE-2020-13935)。

360CERT热点播报 2020-11-03 09:30:11

128343次阅读

CVE-2020-17087：Microsoft cng.sys权限提升漏洞通告

漏洞预警

2020年11月02日，360CERT监测发现 Google Progect Zero 发布了 Winodws cng.sys 提权漏洞的技术细节和验证POC，该漏洞编号为 CVE-2020-17087 ，漏洞等级：高危，漏洞评分： 7.8 。

360CERT安全通告 2020-11-02 12:30:35

165093次阅读

CVE-2020-17510：Apache Shiro 权限绕过漏洞通告

漏洞预警

2020年11月02日，360CERT监测发现 Shiro 发布了 Shiro 验证绕过漏洞的风险通告，该漏洞编号为 CVE-2020-17510 ，漏洞等级：高危，漏洞评分： 7.5 。

360CERT安全通告 2020-11-02 11:57:56

190091次阅读 1

11月2日每日安全热点 - 万豪国际被罚1840万英镑

安全热点

因未能确保客户个人数据安全问题，万豪国际被罚1840万英镑；电商平台Lazada 110万账户信息被黑客入侵。

360CERT热点播报 2020-11-02 09:30:21

127860次阅读

CVE-2020-15999：Chrome FreeType字体库堆溢出原理分析

漏洞分析

Chrome

Google发布公告，旧版本的 chrome 浏览器的 FreeType字体库中存在堆溢出，被利用可能导致 RCE（远程代码执行）。

奇安信代码卫士 2020-11-06 16:30:56

353919次阅读

“云”安全——汽车的筋斗云

智慧城中智慧车，智慧车上大黑阔，智慧车前做评测，问题多又多

安全客 2020-11-06 15:42:14

101023次阅读

手把手教你入门内网渗透之一

渗透测试

本文是关于内网安全系列的文章，在文章中我将尽可能把内容描述的通俗易懂一些。

zzZ 2020-11-06 15:30:58

526558次阅读 3

基于打印机跳板技术的新型C2及其检测方法（上篇）

C2

在本文中，我们将为读者介绍基于打印机跳板技术的新型C2及其检测方法。

shan66 2020-11-06 10:30:17

354386次阅读

CVE-2020-14882：Weblogic Console 权限绕过深入解析

漏洞分析

Weblogic

2020年10月29日，360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞相关 POC已经公开，相关漏洞编号为 CVE-2020-14882,CVE-2020-14883 ，漏洞等级：严重，漏洞评分：9.8。

360CERT安全通告 2020-11-06 10:00:55

310006次阅读 5

Xray爬虫如何联动到Goby

Goby

本次讲的会稍微仔(啰)细(嗦)一点，希望通过此次分享，大家也能动起手来尝试写出更多的、有趣的插件。

Goby 2020-11-05 17:30:24

334555次阅读 2

2020 湖湘杯 PWN WriteUp

CTF

赛后竞赛的界面就关了，题目名称可能会有些不对。

LYYL 2020-11-05 16:30:29

355382次阅读 3

NAT Slipstreaming攻击使防火墙形同虚设

防火墙

NAT

2020年10月31日安全研究员Samy Kamka发布了一种被称为NAT Slipstreaming的攻击颠覆了人们对防火墙中NAT安全性认知。

剑思庭 2020-11-05 15:30:21

304688次阅读

KONNI APT组织伪装安全功能应用的攻击活动剖析

恶意软件

APT

KONNI是一类远控木马病毒，很早之前就由思科Talos团队披露过。

暗影安全实验室 2020-11-05 14:30:26

324592次阅读

2020湖湘杯Reverse Writeup及复盘

CTF

Reverse

这次和happy_misc里的师傅一起报了湖湘杯，打了一天，总体感觉还算可以。

Prowes5 2020-11-05 12:00:48

301394次阅读 4

.Net 反序列化之 ViewState 利用

威胁情报

对于刚接触.Net反序列化，甚至刚接触C#的朋友来说，有一个舒适方便的调试环境实在是太重要了。这里就简单介绍一下如何进行.net framework 的底层调试。

知道创宇404实验室 2020-11-05 10:30:09

235010次阅读

攻击者是如何滥用msvsmon和Windows远程调试器的

横向移动

msvsmon

在本文中，我们将为读者详细介绍攻击者是如何滥用msvsmon和Windows远程调试器的。

shan66 2020-11-05 10:00:19

203549次阅读

赏金$10000的GitHub漏洞：通过开放重定向接管GitHub Gist账户

漏洞分析

Github

安全研究员William Bowling在研究GitHub用于生成url的每种方法过程中，找到了可用于创建所需令牌的方法url_for，并实现了Gist账户接管，最终获得$10000赏金。

米利特瑞先生 2020-11-04 16:00:51

291414次阅读 2

ByteCTF&X-NUCA部分密码学题解

CTF

密码学

这里记录下自己解题的一个过程，可能废话比较多，当然也是希望能够表达的清楚。如果只是想看最终解题方法的读者可以直接跳解题流程。

V 2020-11-04 14:30:51

284283次阅读

Windows下利用IoDriverObjectType控制内核驱动加载的探索与研究

内核驱动

在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载。

浪子_三少 2020-11-04 10:30:53

292119次阅读 5

CVE-2020-27194：Linux Kernel eBPF模块提权漏洞的分析与利用

漏洞分析

2020年11月01日， 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的漏洞，可导致权限提升，CVE编号: CVE-2020-27194。

360CERT安全通告 2020-11-04 10:00:23

204170次阅读

NeurIPS-2020论文解读：基于跨模态检索的二进制代码-源代码匹配

机器学习

本论文首次提出了基于AI的二进制代码/源代码端到端匹配算法，与传统算法相比效果非常出色，准确率大幅提升。

腾讯安全科恩实验室 2020-11-03 16:30:39

250514次阅读

php利用math函数rce总结

CTF

写这篇文章的目的，就是从基础层面上，收集师傅们的各种解题方法来总的分析一下—— php 怎么利用数学函数来代码执行。

landvsec 2020-11-03 15:30:57

275770次阅读 3

CVE-2015-4852——WebLogic反序列化初探

Weblogic

CVE-2015-4852

假期，我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中，我学习里一些Java的基础知识，也借鉴了很多网上大牛的分析文章。

northind 2020-11-03 14:30:02

316501次阅读 3

四道题看格串新的利用方式

Pwn

CTF

相对于基本的%p进行leak和%n写入，最近几年出现了不少新的格式化字符串的利用方式，这里以四道题为例，讲下四个新的方法。

星盟安全团队 2020-11-03 10:30:55

262435次阅读

基于浏览器的密码管理器安全性评估

密码

密码管理器可以帮助用户更有效地管理其密码，并解决围绕基于密码的身份验证的许多问题。

CDra90n 2020-11-03 10:00:53

272310次阅读 1

Java安全之命令执行

代码审计

Java

这次简单调试分析了下java.lang.Runtime#exec()、java.lang.ProcessBuilder#start()、java.lang.ProcessImpl#start()这三种java命令执行的方法，也多了点对这几个类之间关系的理解，若文中有什么错误的地方，望师傅们多多斧正。