360网络安全周报第271期
安全资讯
Linux透明代理在红队渗透中的应用;PyPI 官方仓库遭遇covd恶意包投毒;国内在线车联网平台(道路运输车辆卫星定位系统)安全威胁分析报告。
360CERT热点播报
2020-11-20 09:30:14
136336次阅读
瑞士加密技术公司掉马,原来是美德情报机构的探子;支付平台Coil群发邮件,无意中泄露上千用户邮箱。
2020年11月19日,360CERT监测发现 Cisco官方 发布了 多个严重漏洞 的风险通告,漏洞编号为 CVE-2020-27130,CVE-2020-3531,CVE-2020-3586,CVE-2020-3470 ,事件等级: 严重 ,事件评分: 9.8 。
360CERT安全通告
2020-11-19 11:30:08
151300次阅读
2020年11月19日,360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-13671 ,漏洞等级: 高危 ,漏洞评分: 8.1 。
360CERT安全通告
2020-11-19 11:15:41
165844次阅读
10万个被黑Facebook帐户泄露;勒索软件攻击迫使Web托管提供商Managed.com使服务器脱机;火眼对2021年网络空间威胁的预测分析报告。
360CERT热点播报
2020-11-19 09:30:26
119291次阅读
Windows系统仍然容易受到BlueKeep漏洞的攻击;黑客正在积极探索数百万个WordPress网站;Linux.Ngioweb 僵尸网络快速更新,正在瞄准物联网设备。
360CERT热点播报
2020-11-18 09:30:24
130232次阅读
2020年11月17日,360CERT监测发现 @Ariel 发布了 Citix SD-WAN漏洞 的分析报告,漏洞编号为 CVE-2020-8271,CVE-2020-8272,CVE-2020-8273 ,事件等级:严重,事件评分:9.8。
360CERT安全通告
2020-11-17 18:30:04
231794次阅读
零售巨头桑科萨集团被勒索软件Egregor缠身,影响后者做生意;遭受证书填充攻击后,The North Face重置用户密码。
安全客
2020-11-17 17:13:12
161470次阅读
从2020年11月16日开始,马里兰州创新研究所(MISI)及其DreamPort计划和赞助商美国网络司令部将举行,重点针对各类设施的控制系统网络安全和关键基础设施网络安全的网络演习。
黑鸟
2020-11-17 11:30:43
176228次阅读
Lazarus在韩国的供应链攻击;CVE-2020-8767:针对英特尔Quartus Prime中的拒绝服务;Rusolver:快速准确的DNS解析器。
360CERT热点播报
2020-11-17 09:30:31
133531次阅读
2020年11月16日,360CERT监测发现 XStream 发布了 XStream 安全更新 的风险通告,该漏洞编号为 CVE-2020-26217 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
360CERT安全通告
2020-11-16 11:30:49
163015次阅读
挖洞经验 | 利用开放重定向漏洞劫持GitHub Gist账户;The North Face 网站遭受凭证填充攻击导致用户信息泄漏;CNVD-2020-58394: 用友U8-OA存在SQL注入漏洞。
360CERT热点播报
2020-11-16 09:30:04
133334次阅读
Pay2Key 的研究;Citrix ADC NetScaler本地文件包含漏洞;Sentrifugo 3.2资产远程代码执行;足智多谋的macOS恶意软件如何隐藏。
360CERT热点播报
2020-11-15 10:00:27
111446次阅读
Vertafore数据泄露暴露了2770万德克萨斯州驾驶员的数据;揭露:受雇佣的APT组织攻击南亚金融娱乐行业;系统管理模式深入探讨:SMM隔离如何强化平台安全性。
360CERT热点播报
2020-11-14 10:00:37
108551次阅读
安全知识
受文章篇幅限制,基于私有协议的加密流量分析思路(Teamviewer篇)将分为几篇来讲述。本文第一部分讲述了私有协议分析的大致思路,第二部分开始以TeamViewer为例子对该协议进行行为观察和行为分析。
Living off the land Binaries简称LoLbins。
酒仙桥六号部队
2020-11-20 16:00:49
298364次阅读
在很多 Linux 平台的应急响应过程中,发现很多系统中存在 sshd 后门,虽然 sshd 后门已经存在 10 余年,但是并没有公开资料讲解如何分析。
微步在线研究响应团队
2020-11-20 15:30:57
296860次阅读
ESET的研究人员发现了ModPipe,这是一个模块化后门,可以让操作人员访问存储在运行ORACLE MICROS餐饮企业系列(RES) 3700 POS设备上的敏感信息。
ByPassWord
2020-11-20 14:30:02
359230次阅读
在十四五规划中,人工智能和脑科学被列为国家战略科技力量。神经工程学和脑机接口技术的快速发展为人类的健康和强化带来了巨大的价值以及未来的想象空间。
fastjson作为github上star已经超过2w的开源项目,在各个企业内部都有着广泛的使用,所以这个项目也一直以来是黑客们漏洞挖掘的重要目标。
glassy@amadeus
2020-11-20 10:30:39
292442次阅读
近期,安恒威胁情报中心猎影实验室监测捕获到一些以创投为主题的钓鱼文档。
安恒威胁情报中心
2020-11-20 10:00:26
229358次阅读
由于考虑到比赛时长的问题(其实是作者比较菜),基本上是将其中的一个考点拿了出来修改成了当前的题目。
l1nk3d
2020-11-19 15:30:30
334462次阅读
2014年,Microsoft推出了一种名为控制流保护(CFG)的控制流完整性(CFI)解决方案。
qwert
2020-11-19 14:30:39
279737次阅读
刚过完双11,各位读者们都剁手了吗?作为一个良心且干货满满的风控自媒体账号,今晚我们不抄购物车🛒作业,在双12到来之前聊聊刷单这个话题。
业务安全小宇宙
2020-11-19 10:30:02
196811次阅读
近期,XStream发布了关于CVE-2020-26217的公告,通过该漏洞攻击者可发送恶意构造的xml,在受影响版本(<=1.4.13)的XStream上直接RCE。
D_infinite
2020-11-19 10:00:14
269038次阅读
记在一次授权的渗透测试过程中遇到了这样一个项目,开始对前台一顿fuzz,端口一顿扫描也并没有发现什么可利用的漏洞。
事情起源于我被邀请去做一次授权渗透测试,由于这是第一个给我报酬的项目,因此我想做到最好。目标客户是一家在15多个国家拥有业务的公司,在全球有120多个子公司和1200多万用户。
密码香蒲
2020-11-18 15:30:11
200056次阅读
在本文上一部分中,我们为读者介绍内存池Sanitizer,接下来,我们将为读者演示如何检测未初始化的内存泄露。
shan66
2020-11-18 14:30:48
207956次阅读
Quasar是使用C#编写的快速,轻量级的远程管理工具,主要针对Windows操作系统。
360 MeshFire Team
2020-11-18 12:00:29
335283次阅读
正好恰逢新版本安卓端火狐浏览器的问世,GitLabs的安全红队研究人员克里斯·莫伯利(Chris Moberly)报告了以下几个旧版本浏览器中存在的安全漏洞。
WisFree
2020-11-18 10:30:18
219347次阅读
Windows 打印组件自 Win2000时代就被引入,作为一个”历史悠久”的组件其安全问题也一直广受安全研究人员关注。
奇安信代码卫士
2020-11-18 10:00:55
198823次阅读
在某个游戏的夜晚,兄弟找我问个工具,顺手聊到PsExec的工具,之前没用过,看到兄弟用的时候出现了点问题,那就试用用,顺便分析一下它做了什么。
酒仙桥六号部队
2020-11-17 16:30:03
280502次阅读
由于个人原因没有参加这次的太湖杯,赛后花时间复盘了一下,感觉还学到挺多知识的吧。写这篇文章时,网上还没有公开的Writeup,故分享一下供大家一起学习交流。
关于内网横向的内容就写到这里,写的当然不全面,权当作为入门内网的学习吧,如有问题欢迎交流,感谢阅读。
在本文上一部分中,我们对UEFI的攻击面进行了全面的分析,接下来,我们将为读者介绍内存池Sanitizer。
第一次来强网杯线下,接触了realword题,收获很大,深有感触。
ha1vk
2020-11-16 15:30:26
315327次阅读
在本文中,我们将为读者详细介绍覆盖率导向的UEFI固件模糊测试技术。
本周收录安全事件 40 项,话题集中在 勒索软件 、 数据泄露 方面,涉及的组织有: X-Cart 、 Cencosud 、 EA Games 、 Vertafore 等。勒索事件频发,数据保护是企业安全防护的重中之重。
360CERT安全通告
2020-11-16 11:45:46
213839次阅读
伟大的冯·诺依曼曾经说过,任何一个考虑用数学方法来生成随机数的人,脑壳都不太好使。
WisFree
2020-11-16 10:30:19
196596次阅读
信息安全事件管理系统(SIEM)相对于主流IT行业来说是比较新颖的概念。
Ale_W0ng
2020-11-16 10:00:39
224535次阅读
安全活动
本期活动以“应用与数据安全防护”为主题,聚焦密钥、恶意行为检测等移动应用背后的安全技术,分享OPPO在安全领域的最新技术成果与行业解决方案,推动安全生态的建设。
OPPO安全
2020-12-01 18:00:05
163234次阅读
12月4日,,以“数字合作创新,安全赋能基建”为主题的云安全联盟大中华区大会在上海市普陀区中以(上海)创新园隆重开幕。
CSA GCR
2020-12-07 17:30:45
181155次阅读