360网络安全周报第270期

安全资讯

2020年11月06日,360CERT监测发现 @RedTeam Pentesting 发布了 Tomcat WebSokcet 拒绝服务漏洞 的分析报告,该漏洞编号为 CVE-2020-13935 ,漏洞等级: 高危 ,漏洞评分: 7.5 。
什么?价值十亿美元的比特币不翼而飞,去向成谜!
巴西最高法院遭遇勒索袭击;CVE-2020-24435-Adobe Acrobat Reader DC JavaScript SubmitForm堆缓冲区溢出。
据彭博社报道,Folksam是几家大型瑞典公司中最大的投资者之一,也是瑞典最大的资产管理公司之一,负责监督500亿美元的保险资产。
“Elon Musk”推特骗局重现江湖,蹭特朗普热度获利25万;CAPCOM内部服务器遭入侵,恐专为游戏资料而来。
Windows虚拟技术武器化;使用/proc/maps在Android App中检测动态加载;使用SWD在STM32上读写固件。
2020年11月04日,360CERT监测发现 SaltStack 发布了 多个高危漏洞 的风险通告,相关漏洞编号有 CVE-2020-16846,CVE-2020-17490,CVE-2020-25592 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
Windows 内核 cng.sys 驱动 IOCTLs 处理过程溢出漏洞分析;FireEye 对 UNC1945 组织攻击活动的分析;利用 IDA Pro 调试 XNU 内核的官方教程。
阿里旗下电商平台Lazada 110万账户信息被黑客入侵;未能保护客户个人数据安全,万豪国际被罚1840万英镑
美人鱼(又称infy,Prince of Persia,Foudre)APT组织其主要针对政府机构进行攻击活动,由unit42以及360威胁情报中心首先于2016年5月进行披露。
2020年11月03日,360CERT监测发现 Oracle官方 发布了 Weblogic 验证绕过漏洞 的风险通告,该漏洞编号为 CVE-2020-14750 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
美人鱼(Infy)APT组织的归来——使用最新的Foudre后门进行攻击活动的分析;分析Apache Tomcat WebSocket 漏洞 (CVE-2020-13935)。
2020年11月02日,360CERT监测发现 Google Progect Zero 发布了 Winodws cng.sys 提权漏洞 的技术细节和验证POC,该漏洞编号为 CVE-2020-17087 ,漏洞等级: 高危 ,漏洞评分: 7.8 。
2020年11月02日,360CERT监测发现 Shiro 发布了 Shiro 验证绕过漏洞 的风险通告,该漏洞编号为 CVE-2020-17510 ,漏洞等级: 高危 ,漏洞评分: 7.5 。
因未能确保客户个人数据安全问题,万豪国际被罚1840万英镑;电商平台Lazada 110万账户信息被黑客入侵。

安全知识

Google发布公告,旧版本的 chrome 浏览器的 FreeType字体库中存在堆溢出,被利用可能导致 RCE(远程代码执行)。
智慧城中智慧车,智慧车上大黑阔,智慧车前做评测,问题多又多
本文是关于内网安全系列的文章,在文章中我将尽可能把内容描述的通俗易懂一些。
在本文中,我们将为读者介绍基于打印机跳板技术的新型C2及其检测方法。
2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,相关漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。
本次讲的会稍微仔(啰)细(嗦)一点,希望通过此次分享,大家也能动起手来尝试写出更多的、有趣的插件。
赛后竞赛的界面就关了,题目名称可能会有些不对。
2020年10月31日安全研究员Samy Kamka发布了一种被称为NAT Slipstreaming的攻击颠覆了人们对防火墙中NAT安全性认知。
KONNI是一类远控木马病毒,很早之前就由思科Talos团队披露过。
这次和happy_misc里的师傅一起报了湖湘杯,打了一天,总体感觉还算可以。
对于刚接触.Net反序列化,甚至刚接触C#的朋友来说,有一个舒适方便的调试环境实在是太重要了。这里就简单介绍一下如何进行.net framework 的底层调试。
在本文中,我们将为读者详细介绍攻击者是如何滥用msvsmon和Windows远程调试器的。
安全研究员William Bowling在研究GitHub用于生成url的每种方法过程中,找到了可用于创建所需令牌的方法url_for,并实现了Gist账户接管,最终获得$10000赏金。
这里记录下自己解题的一个过程,可能废话比较多,当然也是希望能够表达的清楚。如果只是想看最终解题方法的读者可以直接跳解题流程。
在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载。
2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的漏洞,可导致权限提升,CVE编号: CVE-2020-27194。
本论文首次提出了基于AI的二进制代码/源代码端到端匹配算法,与传统算法相比效果非常出色,准确率大幅提升。
写这篇文章的目的,就是从基础层面上,收集师傅们的各种解题方法来总的分析一下—— php 怎么利用数学函数来代码执行。
假期,我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中,我学习里一些Java的基础知识,也借鉴了很多网上大牛的分析文章。
相对于基本的%p进行leak和%n写入,最近几年出现了不少新的格式化字符串的利用方式,这里以四道题为例,讲下四个新的方法。
密码管理器可以帮助用户更有效地管理其密码,并解决围绕基于密码的身份验证的许多问题。
这次简单调试分析了下java.lang.Runtime#exec()、java.lang.ProcessBuilder#start()、java.lang.ProcessImpl#start()这三种java命令执行的方法,也多了点对这几个类之间关系的理解,若文中有什么错误的地方,望师傅们多多斧正。
我一直在关注GitHub企业版的发布说明,主要关注补丁的bug修复。这次,我发现补丁发布对Kramdown中的一个问题进行了关键修复。
这里主要讨论的计时API函数为QueryPerformanceCounter。
本周收录安全事件 32 项,话题集中在 数据泄露 、 勒索软件 方面,涉及的组织有: Amazon 、 NVIDIA 、 Fragomen 、 QNAP 等。
微软的office产品内置了一个名为公式编辑器的组件,该组件主要用来对文档中的Object Linking and Embedding(OLE)对象进行编辑。

安全活动

为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络安全防护意识和技能,由上海市教育委员会主办的2020年大学生网络安全邀请赛暨第六届上海市大学生网络安全大赛近日正式启动。
目前,首届“祥云杯”网络安全大赛火热报名中,来自全国各个行业的精英战队正在集结。谁将在比赛中拔得头筹,请擦亮双眼,拭目以待!
2020西湖论剑品质论坛·雷神众测HackingDay,专注于安全技术的交流及分享,不仅仅成为了白帽之间沟通交流的桥梁,还对助力提升白帽的安全专业技能,拓展白帽漏洞挖掘新思路有很大的帮助。
本届京麒网络安全大会,将以“破壁·新生”为核心主题,聚焦社会在加速数字化转型过程中,安全方面所面临的挑战,会同相关主管机构、研究机构、科研院所、代表性企业,分享安全智慧、探讨前沿技术、共商解决方案,连接安全新生态,为新形势下的安全建设提供交流研讨平台。
58安全应急响应中心第三期房产定向众测活动开启~
本届AFSS峰会已于10月30日(周五)在北京举行,业内多位资深安全专家现身助力。
 We are back! 11月28日-11月29日,长沙国际会展中心Defcon Group 860731再起航,议题征集ing。
2020年世界计算机大会以“计算万物·湘约未来”——计算产业新动能为主题,将于11月3~4日在湖南省长沙市梅溪湖国际文化艺术中心大剧院召开。